本发明专利技术提供一种深度报文检测系统及报文处理方法,该系统包括管理单元、控制单元和执行单元,所述执行单元中包括检测模块和策略控制模块,其中:所述管理单元,用于保存并管理系统信息,且设置有用于与下一代网络中的实体进行交互的第一接口;所述检测模块,用于根据识别规则对数据报文进行深度报文检测,获取一第一检测结果,所述识别规则为所述下一代网络中的实体通过所述第一接口下发的规则;所述控制单元用于下发控制策略,所述控制策略为根据所述第一检测结果和系统信息生成的策略;策略控制模块,用于根据所述控制策略在下一代网络环境中进行业务流量的控制。本发明专利技术能够对NGN中的任何业务进行控制,因此能够保证服务质量,满足用户需求。
【技术实现步骤摘要】
本专利技术涉及数据通信领域,尤其为一种可同时适用于NGN(Next Generation Network,下一代网络)以及非NGN环境下的深度报文检测系统及报文处理方法。
技术介绍
随着运营商对于网络流量可管可控的需求的日益增强,具有深度报文检测功 能的DPI(De印Packet Inspection,深度报文检测)功能的设备在网络中的运用越来 越广泛,DPI设备具备业务数据流识别、业务数据流控制能力,工作在OSI (Open System Interconnect,开放式系统互联)模型的传输层到应用层(层2到层7),具有高数据流处理 能力,能够对网络所承载的业务进行识别和流量管理,可部署于骨干网、城域网和企业网内 部的网络设备。NGN 环境下 RACF(Resource Access Control Facility,资源接入控制实体) 是基于传输层认证信息、业务服务等级、网络策略、流量优先级等对NGN中传输资源进行 QoS(Quality of Service)控制的一项在研技术,具体策略包括带宽预留、带宽分配、包过 滤、流量整形,优先业务处理等。目前的RACF中,支持的资源控制模式分两种,一种是从业 务层触发,另一种是UE (User equipment,用户设备)利用传输层信令触发。然而,上述的两种方式无法适用于NGN网络中的所有业务,不具备通用性,如对于 某些业务(比如游戏、网络关键业务)就无法适用上述两种方式。
技术实现思路
本专利技术的目的是提供,能够对NGN网络中 的所有业务进行控制。为了实现上述目的,本专利技术提供了一种一种深度报文检测系统,其特征在于,包括 管理单元、控制单元和执行单元,所述执行单元中包括检测模块和策略控制模块,其中所述管理单元,用于保存并管理系统信息,且设置有用于与下一代网络中的实体 进行交互的第一接口;所述检测模块,用于根据识别规则对数据报文进行深度报文检测,获取一第一检 测结果,所述识别规则为所述下一代网络中的实体通过所述第一接口下发的规则;所述控制单元用于下发控制策略,所述控制策略为根据所述第一检测结果和系统 信息生成的策略;策略控制模块,用于根据所述控制策略在下一代网络环境中进行业务流量的控 制。上述的深度报文检测系统,其中,所述管理单元还设置有用于与所述下一代网络 之外的网络中的实体进行交互的第二接口 ;所述检测模块根据网管静态配置的识别规则对数据报文进行深度报文检测,获取 第二检测结果;所述控制单元还用于根据所述第二检测结果和系统信息生成第四控制策略;所述策略控制模块还用于根据所述第四控制策略进行业务流量的控制。上述的深度报文检测系统,其中,所述控制策略为所述控制单元根据所述第一检测结果和系统信息生成的第一控制策略;和/或所述下一代网络中的实体根据所述第一检测结果和所述系统信息生成的第二控 制策略。上述的深度报文检测系统,其中,所述控制策略为所述第一控制策略时,所述控制 单元具体包括第一接收模块,用于接收所述检测结果;策略生成模块,用于根据所述检测结果和所述系统信息生成所述第一控制策略;第一下发模块,用于将所述第一控制策略下发给所述策略控制单元。上述的深度报文检测系统,其中,所述控制策略为所述第二控制策略时,所述控制 单元具体包括第一接收模块,用于接收所述检测结果;上传模块,用于将所述检测结果通过所述第一接口上传给所述下一代网络中的实 体;第二接收模块,用于接收所述下一代网络中的实体通过所述第一接口下发的所述 第二控制策略;第二下发模块,用于下发所述第二控制策略到所述策略控制单元。上述的深度报文检测系统,其中,所述控制策略还包括第三控制策略;所述控制单元还包括第三下发模块,用于将从所述管理单元接收到的网管静态配置的第三控制策略下 发到所述策略控制模块。上述的深度报文检测系统,其中,所述控制单元中还包括信息采集模块,用于采集并保存所述检测模块进行深度报文检测得到的检测结^ ο上述的深度报文检测系统,其中,所述控制单元中还包括关联流处理模块,用于根据所述信息采集模块中保存的多个检测结果识别用于生 成控制策略的业务类型。为了实现上述目的,本专利技术实施例还提供了一种报文处理方法,包括深度报文检测系统根据识别规则对数据报文进行深度报文检测,获取一第一检测 结果,所述识别规则为下一代网络中的实体通过设置于所述深度报文检测系统中的第一接 口下发的规则;所述深度报文检测系统根据控制策略进行业务流量的控制;所述控制策略为根据所述第一检测结果和系统信息生成的策略。。上述的报文处理方法,其中,在下一代网络环境下,所述控制策略为所述控制单元根据所述第一检测结果和系统信息生成的第一控制策略;和/或所述下一代网络中的实体根据所述第一检测结果和所述系统信息生成的第二控 制策略。上述的报文处理方法,其中,还包括所述深度报文检测系统在所述下一代网络之外的网络环境中,根据网管静态配置 的识别规则对数据报文进行深度报文检测,获取第二检测结果;所述深度报文检测系统根据所述第二检测结果和系统信息生成第四控制策略;所述深度报文检测系统根据所述第四控制策略在所述下一代网络之外的网络环 境中进行业务流量的控制。上述的报文处理方法,其中,所述控制策略还包括网管静态配置的第三控制策略。本专利技术具有以下的有益效果本专利技术中,由检测模块根据NGN中的实体下发的识别规则对数据报文进行深度报 文检测,获取一检测结果,然后策略控制单元用于根据利用该检测结果和系统信息生成的 控制策略进行业务流量的控制,所以对于NGN中的任何业务而言,都能对其进行控制,因此 能够保证服务质量,满足用户需求。同时,本专利技术中,通过设置与NGN中的实体和NGN之外的网络中的实体交互的接 口,使得本专利技术的深度报文检测系统及报文处理方法能够同时应用于NGN和NGN之外的网 络,具有通用性。附图说明图1为本专利技术第一实施例的深度报文检测系统的结构示意图;图2为本专利技术实施例中控制单元的第一种结构示意图;图3为本专利技术实施例中控制单元的第二种结构示意图;图4为本专利技术实施例的方法的流程示意图。具体实施例方式本专利技术实施例中,对于NGN网络,由深度报文检测系统根据由NGN网络中的实体下 发的识别规则对报文进行识别,并利用该检测结果进行业务数据报文的控制,使得NGN网 络中的所有业务都能实现Qos控制。本专利技术实施例的深度报文检测系统如图1所示,包括管理单元、控制单元和执行 单元,所述执行单元中设置有检测模块和策略控制单元,其中所述管理单元,用于保存并管理系统信息,并设置有与NGN中的第一应用域交互 的第一接口;所述检测模块用于根据识别规则对数据报文进行深度报文检测,获取一第一检测 结果,所述识别规则为设置于所述第一应用域中的实体通过所述管理单元提供的第一接口 下发的规则;所述控制单元用于下发控制策略,所述控制策略为根据所述第一检测结果和系统 信息生成的策略;所述策略控制单元用于根据控制策略进行业务流量的控制;所述控制策略为根据所述检测结果和所述系统信息生成的策略,在本专利技术的具体 实施例中,在NGN环境下,该控制策略为所述控制单元根据所述第一检测结果和系统信息生成并下发到所述策略控制单元的第一控制策略;和/或所述第一应用域中的实体根据所述第一检测结果和所述系统信息生成本文档来自技高网...
【技术保护点】
一种深度报文检测系统,其特征在于,包括管理单元、控制单元和执行单元,所述执行单元中包括检测模块和策略控制模块,其中: 所述管理单元,用于保存并管理系统信息,且设置有用于与下一代网络中的实体进行交互的第一接口; 所述检测模块,用于根据识别规则对数据报文进行深度报文检测,获取一第一检测结果,所述识别规则为所述下一代网络中的实体通过所述第一接口下发的规则; 所述控制单元用于下发控制策略,所述控制策略为根据所述第一检测结果和系统信息生成的策略; 策略控制模块,用于根据所述控制策略在下一代网络环境中进行业务流量的控制。
【技术特征摘要】
1.一种深度报文检测系统,其特征在于,包括管理单元、控制单元和执行单元,所述执 行单元中包括检测模块和策略控制模块,其中所述管理单元,用于保存并管理系统信息,且设置有用于与下一代网络中的实体进行 交互的第一接口;所述检测模块,用于根据识别规则对数据报文进行深度报文检测,获取一第一检测结 果,所述识别规则为所述下一代网络中的实体通过所述第一接口下发的规则;所述控制单元用于下发控制策略,所述控制策略为根据所述第一检测结果和系统信息 生成的策略;策略控制模块,用于根据所述控制策略在下一代网络环境中进行业务流量的控制。2.根据权利要求1所述的深度报文检测系统,其特征在于,所述管理单元还设置有用 于与所述下一代网络之外的网络中的实体进行交互的第二接口;所述检测模块根据网管静态配置的识别规则对数据报文进行深度报文检测,获取第二 检测结果;所述控制单元还用于根据所述第二检测结果和系统信息生成第四控制策略; 所述策略控制模块还用于根据所述第四控制策略进行业务流量的控制。3.根据权利要求1所述的深度报文检测系统,其特征在于,所述控制策略为 所述控制单元根据所述第一检测结果和系统信息生成的第一控制策略;和/或 所述下一代网络中的实体根据所述第一检测结果和所述系统信息生成的第二控制策略。4.根据权利要求3所述的深度报文检测系统,其特征在于,所述控制策略为所述第一 控制策略时,所述控制单元具体包括第一接收模块,用于接收所述检测结果;策略生成模块,用于根据所述检测结果和所述系统信息生成所述第一控制策略; 第一下发模块,用于将所述第一控制策略下发给所述策略控制单元。5.根据权利要求3所述的深度报文检测系统,其特征在于,所述控制策略为所述第二 控制策略时,所述控制单元具体包括第一接收模块,用于接收所述检测结果;上传模块,用于将所述检测结果通过所述第一接口上传给所述下一代网络中的实体; 第二接收模块,用于接收所述下一代网络中的实体通过所述第...
【专利技术属性】
技术研发人员:宋晓丽,杨波,
申请(专利权)人:中兴通讯股份有限公司,
类型:发明
国别省市:94[中国|深圳]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。