【技术实现步骤摘要】
数据流分流方法及控制器
本专利技术涉及移动通讯领域,特别是涉及一种数据流分流方法及控制器。
技术介绍
在现有技术中,OpenFlow协议是美国斯坦福大学于2008年提出一种转发/控制分离的协议,外置控制面实体采用OpenFlow协议控制转发面设备实现各种转发逻辑,而转发面设备主要功能就是根据OpenFlow控制器下发的流表受控转发。OpenFlow协议进一步演进成为软件定义网络(SoftwareDefinedNetwork,简称为SDN)技术,即,可以在控制面采用软件编程实现各种复杂的网络应用,例如,用SDN实现演进分组系统(EvolvedPacketSystem,简称为EPS)/通用分组无线服务技术(GeneralPacketRadioService,简称为GPRS)网络。其中,EPS网络是第三代合作伙伴计划(3rdGenerationPartnershipProject,简称为3GPP)定义的第四代移动通信网络,GPRS网络是3GPP定义的第三代移动通信网络。用SDN实现EPS/GPRS网络的架构如图1所示,其中,UE为通信终端,演进的通用移动通信系统陆地无线接入网(EvolvedUniversalTerrestrialRadioAccessNetwork,简称为E-UTRAN)为无线接入网部分,内部由演进的NodeB基站(evolvedNodeB,简称为eNB/NB)组成。核心网部分,即软件定义的演进的分组核心网(evolvedPacketcore,简称为EPC,即EPS的核心网部分)网络,所有的统一网关(unifiedGateway,简称为UGW) ...
【技术保护点】
一种数据流分流方法,其特征在于,包括:软件定义网络SDN控制器获取数据流的数据流描述信息;所述SDN控制器根据所述数据流描述信息,决策所述数据流是否需要分流,如果需要分流,则向分流网关下发分流规则流表。
【技术特征摘要】
1.一种数据流分流方法,其特征在于,包括:软件定义网络SDN控制器获取数据流的数据流描述信息;所述SDN控制器根据所述数据流描述信息,决策所述数据流是否需要分流,如果需要分流,则向分流网关下发分流规则流表;所述SDN控制器获取数据流的数据流描述信息之前,所述方法还包括:所述SDN控制器向移动网络网关和/或分流网关发送数据流流表,其中,所述数据流流表用于指示移动网络网关或分流网关将对应终端的数据流发送到深度包检测功能DPI进行检测。2.如权利要求1所述的方法,其特征在于,所述数据流描述信息包括以下至少之一:数据流的应用类型、数据流的五元组信息。3.如权利要求1所述的方法,其特征在于,所述SDN控制器获取数据流的数据流描述信息具体包括:所述SDN控制器从所述DPI获取数据流的数据流描述信息。4.如权利要求1所述的方法,其特征在于,所述移动网络网关包括以下之一:SGW,PGW,SGSN,GGSN或非3GPP网关的用户面功能。5.如权利要求1所述的方法,其特征在于,所述DPI设置于数据中心或者位于业务检测功能TDF。6.如权利要求1所述的方法,其特征在于,所述SDN控制器根据所述数据流描述信息,决策所述数据流是否需要分流,如果需要分流,则向分流网关下发分流规则流表包括:所述SDN控制器从本地或者从策略服务器获取分流策略,根据所述数据流描述信息和所述分流策略,决策所述数据流描述信息对应的数据流是否需要分流,如果需要分流,则为其生成分流规则流表并下发给所述分流网关。7.如权利要求1所述的方法,其特征在于,在终端发起第一类型应用的情况下:所述SDN控制器接收应用类型和五元组信息,所述应用类型和五元组信息由所述DPI在接收并检测协商的首报文后发送;所述SDN控制器根据所述应用类型和五元组信息、以及分流策略,决策是否分流,如果确定需要分流,则生成分流规则流表并下发给所述分流网关,其中,所述数据流包括:所述首报文、后续的协商信令使用的数据报文、以及应用层协商完成后的纯数据报文。8.如权利要求7所述的方法,其特征在于,所述第一类型应用为:通过检测首报文就能获取应用类型和五元组信息的应用。9.如权利要求7所述的方法,其特征在于,所述方法进一步包括:所述SDN控制器向所述移动网络网关和/或分流网关发送数据流流表,其中,发送给所述分流网关的所述数据流流表使所述分流网关截获终端应用发起时的首报文,并将所述首报文备份缓存或者不缓存后通过以下路径之一发送首报文给DPI:第一路径:由分流网关到SDN控制器到DPI;第二路径:由分流网关到SGW/SGSN/非3GPP网关到PGW/GGSN到DPI;第三路径:由分流网关到DPI。10.如权利要求9所述的方法,其特征在于,所述方法进一步包括:如果分流网关没有对所述首报文备份缓存,所述SDN控制器则向所述DPI发送指示信息,指示所述DPI将所述首报文重定向到所述分流网关;或者,指示所述DPI将所述首报文通过SDN控制器回送到所述分流网关。11.如权利要求1所述的方法,其特征在于,在终端发起第二类型应用的情况下:所述SDN控制器将获取的分流规则和处理规则发送到所述DPI;所述DPI对获取的协商信令进行检测,获取数据流描述信息,并根据所述分流规则确定该应用是否进行分流,在确定需要进行分流的情况下,DPI或者其他功能节点根据所述处理规则对所述协商信令使用的数据报文进行NAT处理;所述SDN控制器接收所述DPI发送的所述数据流描述信息,并根据所述数据流描述信息下发分流规则流表到分流网关。12.如权利要求1所述的方法,其特征在于,在终端发起第二类型应用的情况下:所述SDN控制器在所述DPI对协商信令进行检测且获取应用类型后,接收所述DPI发送的所述应用类型;所述SDN控制器根据所述应用类型以及分流策略,决策是否分流,如果确定需要分流,则将对协商信令使用的数据报文的处理规则发送到所述DPI和/或特定功能节点;所述DPI或所述特定功能节点根据所述处理规则对所述协商信令使用的数据报文进行NAT处理;所述SDN控制器在所述DPI对所述协商信令使用的数据报文进行进一步检测后,接收所述DPI发送的数据流描述信息;所述SDN控制器根据所述数据流描述信息,下发分流规则流表到分流网关。13.如权利要求1所述的方法,其特征在于,在终端发起第二类型应用的情况下:所述SDN控制器向移动网络网关、或者分流网关发送数据流流表;所述分流网关或所述移动网络网关根据所述数据流流表将首报文备份缓存或者不缓存后发送到所述SDN控制器,再发送到DPI;或者将所述首报文备份缓存或者不缓存后直接发送到DPI;所述SDN控制器在本地对所述首报文进行应用类型的检测,获取应用类型,或者,通知所述DPI对所述首报文进行应用类型的检测,获取所述DPI检测出的应用类型,或者,DPI从所述分流网关或者移动网络网关获取数据首报文后进行应用类型的检测并将获取的应用类型报送给SDN控制器;所述SDN控制器根据所述应用类型、以及获取的分流策略确定该应用是否进行分流,在确定需要分流的情况下,将通知移动网络网关或者分流网关将后续继续检测的协商信令使用的数据报文发送到DPI进行检测;所述SDN控制器接收所述DPI对所述后续的协商信令使用的数据报文进行检测,获取相应的数据流描述信息,对所述后续的协商信令使用的数据报文进行NAT处理后,发送所述数据流描述信息;所述SDN控制器根据所述数据流描述信息和分流策略,向所述分流网关下发所述分流规则流表。14.如权利要求11、12或13所述的方法,其特征在于,所述第二类型应用为:能够通过首报文检测出应用类型但不能够通过检测首报文获取五元组信息的应用。15.如权利要求1所述的方法,其特征在于,在终端发起第三类型应用的情况下:所述SDN控制器在DPI对接收的数据流进行统计并获取数据流描述信息后,接收所述DPI发送的所述数据流描述信息;所述SDN控制器根据所述数据流描述信息和分流策略,生成分流规则流表,并将所述分流规则流表下发到分流网关;所述第三类型应用为:DPI通过统计分析数据流就能够获取相应的五元组信息和应用类型,且所述...
【专利技术属性】
技术研发人员:毕以峰,王静,田甜,汪军,
申请(专利权)人:中兴通讯股份有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。