基于IPv6地址映射流标签实现业务标识的方法及系统技术方案

针对传统网络中ACL（Access Control Lists）访问控制列表）无法自动识别业务、策略配置复杂、维护工作量大、难以调度管理等问题，本发明专利技术公开了一种基于IPv6地址映射流标签实现业务标识的方法及系统，通过自定义IPv6地址规划，将IPv6地址的规划语义对IPv6报文的流标签（Flow Lable）进行映射，形成流标签映射关系表，根据流标签映射关系表中的业务标识信息，对流标签进行控制行为配置，得到业务标识策略数据，将业务标识策略数据发送至CPE设备执行，本发明专利技术实现基于业务的精细化网络运维和安全防护，提升自动化工作效率，显著降低运维成本。显著降低运维成本。显著降低运维成本。

【技术实现步骤摘要】
基于IPv6地址映射流标签实现业务标识的方法及系统


[0001]本专利技术涉及网络通信领领域，更具体的，涉及一种基于IPv6地址映射流标签实现业务标识的方法及系统。

技术介绍

[0002]在IPv4传统网络中，要基于业务实现策略控制一般是采用访问控制列表进行业务标识。访问控制列表（Access Control Lists，ACL）是一种基于包过滤的访问控制技术，它可以根据设定的条件对接口上的数据包进行过滤，允许其通过或丢弃。访问控制列表被广泛地应用于路由器和三层交换机，借助于访问控制列表，可以有效地控制用户对网络的访问，从而最大程度地保障网络安全。
[0003]ACL对数据包的五元组进行标识，即源IP、目的IP、源端口、目的端口和协议，每一个或者多个五元组的信息可以表示一个业务。当我们将一条或者多条ACL组合成一个规则集，再配置到网络设备的接口上并匹配放行或者丢弃的动作，即实现基于业务的访问控制策略。
[0004]近年来，企业网络正在由IPv4向IPv6大规模演进。IPv6拥有128位的地址空间，地址数量庞大，同时还有动态地址、临时地址等特点，传统的ACL方式在IPv6网络中遭遇很多困难和挑战。
[0005]由于IPv6后64地址位是主机位，在地址分配时会自动带入主机的MAC地址（EUI
‑
64模式），直接用分配的IPv6地址通信存在对外保留主机敏感信息的安全风险。因此，操作系统通过生成的一个临时IPv6地址对外通信，这个临时地址在网络中难以被监测和管理，导致无法配置五元组实现精确的业务标识。IPv6地址拥有64位网络位，64位主机位，给每一个终端设备可分配的IPv6地址数量及其庞大，且后64位主机往往是随机动态生成。当我们配置ACL策略时需要精确控制每一个源IP地址和目的IP地址，这会带来巨大的配置和维护工作量，繁琐且效率低下。另外，ACL是基于每一个五元组的策略进行控制，在IPv6的网络环境中，所有的ACL策略都需要在网络设备（如路由器）上进行手工配置实现，任何一次变更都需要手工更改策略配置。由于业务总在不断变化，对业务的ACL保障策略也需要随之灵活调整，全手工的管理方式将难以实现业务保障的运维目标。
[0006]因此，现在亟需一种基于IPv6地址实现高效业务标识的方法。

技术实现思路

[0007]为了解决上述至少一个技术问题，本专利技术提出了一种基于IPv6地址映射流标签实现业务标识的方法及系统。
[0008]本专利技术第一方面提供了一种基于IPv6地址映射流标签实现业务标识方法，包括：获取业务描述数据，根据业务描述数据进行语义分割与类型分析，得到业务标识信息；根据IPv6地址空间，对业务标识信息进行编码得到对应流标签数据；
将业务标识信息与流标签数据的映射关系进行记录得到流标签映射关系表；根据流标签映射关系表中业务标识信息，对流标签进行控制行为配置，得到业务标识策略数据，将业务标识策略数据发送至CPE设备执行。
[0009]本方案中，所述获取业务描述数据，根据业务描述数据进行语义分割与类型分析，得到业务标识信息，之前包括：从业务大数据中搜索业务关键词数据，并将所述关键词进行文本数据汇总，得到关键词文本数据；根据关键词文本数据，对获取的业务描述数据进行关键词匹配搜索与对应频率分析，将高于预设频率的关键词进行标记得到标识关键词；将所述标识关键词进行语义分析与组合，得到业务标识信息。
[0010]本方案中，所述获取业务描述数据，根据业务描述数据进行语义分割与类型分析，得到业务标识信息，具体为：构建业务标识数据库；将业务标识信息导入业务标识数据库，对导入的数据进行重复性检查；若存在重复的业务标识信息，将其中重复的业务标识信息导出数据库，并根据相应的导入记录，得到对应的标识关键词；将频率较低的标识关键词进行相似词组替换，得到新的标识关键词；将新的标识关键词进行语义分析与重新组合，得到更新后的业务标识信息，将更新后的业务标识信息导入业务标识数据库。
[0011]本方案中，所述根据IPv6地址空间，对业务标识信息进行编码得到对应流标签数据，具体为：将业务标识信息进行业务关键词分析，得到业务应用信息；根据业务应用信息进行一对一的流标签编码，得到流标签数据。
[0012]本方案中，所述根据流标签映射关系表中业务标识信息，对流标签进行控制行为配置，得到业务标识策略数据，将业务标识策略数据发送至CPE设备执行，具体为：根据业务标识信息，获取相应的业务行为决策；根据业务行为决策进行控制行为配置转换，得到对应的流标签控制行为；根据流标签映射关系表，将业务标识信息中的流标签与流标签控制行为进行一一对应，形成业务访问控制策略表。
[0013]本方案中，所述根据流标签映射关系表中业务标识信息，对流标签进行控制行为配置，得到业务标识策略数据，将业务标识策略数据发送至CPE设备执行，还包括：获取IPv6待识别地址；将IPv6待识别地址进行地址解析得到业务识别地址段与流标签；根据流标签映射关系表，将所述业务识别地址段与流标签进行业务识别与访问控制识别，得到对应的业务标识信息与控制策略信息。
[0014]本方案中，还包括:根据实际网络业务通信，获取一组基于IPv6的网络数据；对所述网络数据进行业务识别并统计分析，得到业务标识信息频率；根据业务标识信息频率的大小进行排序，并根据排序结果将对应流标签映射关系
表进行顺序调整，得到高效的流标签映射关系表。
[0015]本专利技术第二方面还提供了一种基于IPv6地址映射流标签实现业务标识系统，该系统包括：存储器、处理器，所述存储器中包括基于IPv6地址映射流标签实现业务标识方法程序，所述基于IPv6地址映射流标签实现业务标识方法程序被所述处理器执行时实现如下步骤：获取业务描述数据，根据业务描述数据进行语义分割与类型分析，得到业务标识信息；根据IPv6地址空间，对业务标识信息进行编码得到对应流标签数据；将业务标识信息与流标签数据的映射关系进行记录得到流标签映射关系表；根据流标签映射关系表中业务标识信息，对流标签进行控制行为配置，得到业务标识策略数据，将业务标识策略数据发送至CPE设备执行。
[0016]本方案中，所述获取业务描述数据，根据业务描述数据进行语义分割与类型分析，得到业务标识信息，之前包括：从业务大数据中搜索业务关键词数据，并将所述关键词进行文本数据汇总，得到关键词文本数据；根据关键词文本数据，对获取的业务描述数据进行关键词匹配搜索与对应频率分析，将高于预设频率的关键词进行标记得到标识关键词；将所述标识关键词进行语义分析与组合，得到业务标识信息。
[0017]本方案中，所述获取业务描述数据，根据业务描述数据进行语义分割与类型分析，得到业务标识信息，具体为：构建业务标识数据库；将业务标识信息导入业务标识数据库，对导入的数据进行重复性检查；若存在重复的业务标识信息，将其中重复的业务标识信息导出数据库，并根据相应的导入记录，得到对应的标识关键词；将频率较低的标识关键词进行相似词组替换，得到新的本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于IPv6地址映射流标签实现业务标识方法，其特征在于，包括：获取业务描述数据，根据业务描述数据进行语义分割与类型分析，得到业务标识信息；根据IPv6地址空间，对业务标识信息进行编码得到对应流标签数据；将业务标识信息与流标签数据的映射关系进行记录得到流标签映射关系表；根据流标签映射关系表中业务标识信息，对流标签进行控制行为配置，得到业务标识策略数据，将业务标识策略数据发送至CPE设备执行。2.根据权利要求1所述的一种基于IPv6地址映射流标签实现业务标识方法，其特征在于，所述获取业务描述数据，根据业务描述数据进行语义分割与类型分析，得到业务标识信息，之前包括：从业务大数据中搜索业务关键词数据，并将所述关键词进行文本数据汇总，得到关键词文本数据；根据关键词文本数据，对获取的业务描述数据进行关键词匹配搜索与对应频率分析，将高于预设频率的关键词进行标记得到标识关键词；将所述标识关键词进行语义分析与组合，得到业务标识信息。3.根据权利要求2所述的一种基于IPv6地址映射流标签实现业务标识方法，其特征在于，所述获取业务描述数据，根据业务描述数据进行语义分割与类型分析，得到业务标识信息，具体为：构建业务标识数据库；将业务标识信息导入业务标识数据库，对导入的数据进行重复性检查；若存在重复的业务标识信息，将其中重复的业务标识信息导出数据库，并根据相应的导入记录，得到对应的标识关键词；将频率较低的标识关键词进行相似词组替换，得到新的标识关键词；将新的标识关键词进行语义分析与重新组合，得到更新后的业务标识信息，将更新后的业务标识信息导入业务标识数据库。4.根据权利要求1所述的一种基于IPv6地址映射流标签实现业务标识方法，其特征在于，所述根据IPv6地址空间，对业务标识信息进行编码得到对应流标签数据，具体为：将业务标识信息进行业务关键词分析，得到业务应用信息；根据业务应用信息进行一对一的流标签编码，得到流标签数据。5.根据权利要求1所述的一种基于IPv6地址映射流标签实现业务标识方法，其特征在于，所述根据流标签映射关系表中业务标识信息，对流标签进行控制行为配置，得到业务标识策略数据，将业务标识策略数据发送至CPE设备执行，具体为：根据业务标识信息，获取相应的业务行为决策；根据业务行为决策进行控制行为配置转换，得到对应的流标签控制行为；根据流标签映射关系表，将业务标识信息中的流标签与流标签控制行为进行一一对应，形成业务访问控制策略表。6.根据权利要求5所述的一种基于IPv6地址映射流标签实现业务标识方法，其特征在于，所述根据流标签映射关系表中业务标识信...

【专利技术属性】
技术研发人员：李科，陈琦，柏成勇，邓雄，牟俞洲，王坤，
申请(专利权)人：北京连星科技有限公司，
类型：发明
国别省市：