CN109327389B - 流量分类标签转发方法、装置和系统 - Google Patents
流量分类标签转发方法、装置和系统 Download PDFInfo
- Publication number
- CN109327389B CN109327389B CN201811352058.7A CN201811352058A CN109327389B CN 109327389 B CN109327389 B CN 109327389B CN 201811352058 A CN201811352058 A CN 201811352058A CN 109327389 B CN109327389 B CN 109327389B
- Authority
- CN
- China
- Prior art keywords
- data packet
- label
- service label
- service
- forwarding
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L47/00—Traffic control in data switching networks
- H04L47/10—Flow control; Congestion control
- H04L47/24—Traffic characterised by specific attributes, e.g. priority or QoS
- H04L47/2441—Traffic characterised by specific attributes, e.g. priority or QoS relying on flow classification, e.g. using integrated services [IntServ]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/50—Routing or path finding of packets in data switching networks using label swapping, e.g. multi-protocol label switch [MPLS]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L47/00—Traffic control in data switching networks
- H04L47/70—Admission control; Resource allocation
- H04L47/82—Miscellaneous aspects
- H04L47/825—Involving tunnels, e.g. MPLS
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明提供了一种流量分类标签转发方法、装置和系统,涉及流量分类的技术领域,获取进入目标网元的IP数据包,判断IP数据包是否被分类识别,当接收到IP数据包的分类识别指令时,生成IP数据包的服务标签。当接收到IP数据包的转发指令时,获取与转发指令相对应的服务标签隧道的类型。根据服务标签隧道的类型,对IP数据包和所述服务标签进行标签处理,并进行转发。实现网元设备之间共享流量分类结果,提高报文解析模块的利用率。
Description
技术领域
本发明涉及流量分类技术领域,尤其是涉及一种流量分类标签转发方法、装置和系统。
背景技术
流量分类技术大多是通过专门的分析引擎(通常称作DPI,Deep PacketInspection,即深度报文解析)对IP(Internet Protocol)数据报3-7层内容作深度分析,以了解对应IP数据包所承载的具体业务类型(比如邮件,视频,音频,P2P下载,微信,淘宝,购物等)。根据得到的分类结果将其运用到安全管理,内容计费,流量控制等需要对流量精细化管理的领域。
目前DPI基本上都是单点部署,这些网元设备之间不会共享流量分类结果。由于DPI识别分类是一个专业的、复杂的,高计算量的过程,大量的重复的DPI部署,增加整体投入成本,增加报文时延,降低转发速率,导致DPI的利用率低。
发明内容
有鉴于此,本发明的目的在于提供一种流量分类标签转发方法、装置和系统,建立网元设备之间的流量分类标签共享,提高DPI的利用率。
第一方面,本发明实施例提供了一种流量分类标签转发方法,包括:
获取进入目标网元的IP数据包;判断IP数据包是否被分类识别;当接收到IP数据包的分类识别指令时,生成IP数据包的服务标签;判断IP数据包是否被转发;当接收到IP数据包的转发指令时,获取与转发指令相对应的服务标签隧道的类型;根据服务标签隧道的类型,对IP数据包和服务标签进行标签处理,并进行转发。
结合第一方面,本发明实施例提供了第一方面的第一种可能的实施方式,其中,根据服务标签隧道的类型,对IP数据包和服务标签进行标签处理,并进行转发的步骤,包括:根据IP数据包和服务标签,获得IP数据的验证报文长度;根据服务标签隧道的类型和验证报文长度,对IP数据包和服务标签进行标签处理,并进行转发。
结合第一方面的第一种可能的实施方式,本发明实施例提供了第一方面的第二种可能的实施方式,其中,根据IP数据包和服务标签隧道,获得 IP数据的验证报文长度的步骤,包括:分别获取IP数据包和服务标签的报文长度;计算IP数据包的报文长度和服务标签的报文长度的和,得到验证报文长度。
结合第一方面的第一种可能的实施方式,本发明实施例提供了第一方面的第三种可能的实施方式,其中,根据服务标签隧道的类型和验证报文长度,对IP数据包和服务标签进行标签处理的步骤,包括:根据服务标签隧道的类型和验证报文长度,判断是否在IP数据包中附加、修改或叠加服务标签。
结合第一方面的第三种可能的实施方式,本发明实施例提供了第一方面的第四种可能的实施方式,其中,根据服务标签隧道的类型和验证报文长度,判断是否在IP数据包中附加、修改或叠加服务标签的步骤,包括:判断验证报文长度是否未超过预设报文长度;如果是,在IP数据包中附加、修改或叠加服务标签;如果否,判断服务标签隧道的类型;当服务标签隧道为带状态型时,将IP数据包分片为子IP数据包,并在子IP数据包中附加、修改或叠加服务标签;当服务标签隧道为非带状态型时,保持IP数据包。
结合第一方面,本发明实施例提供了第一方面的第五种可能的实施方式,其中,获取进入目标网元的IP数据包的步骤之前,还包括:在目标网元之间建立服务标签隧道。
结合第一方面,本发明实施例提供了第一方面的第六种可能的实施方式,其中,根据服务标签隧道的类型,对IP数据包和服务标签进行标签处理的步骤之后,还包括:将进行标签处理后的IP数据包投入服务标签隧道。
结合第一方面,本发明实施例提供了第一方面的第七种可能的实施方式,其中,还包括:当IP数据包离开目标网元,且不进入服务标签隧道时,判断IP数据包是否包括服务标签;如果是,弹出服务标签;如果否,保持 IP数据包。
第二方面,本发明实施例还提供一种流量分类标签转发装置,包括:IP 数据包获取模块,用于获取进入目标网元的IP数据包;
服务标签生成模块,用于生成IP数据包的服务标签;
转发判断模块,用于判断IP数据包是否被转发;
服务标签隧道类型获取模块,用于当接收到IP数据包的转发指令时,获取与转发指令相对应的服务标签隧道的类型;
标签处理模块,用于根据服务标签隧道的类型,对IP数据包和服务标签进行标签处理,并进行转发。
第三方面,本发明实施例还提供一种流量分类标签转发系统,包括:用户端及与用户端通过互联网连接的服务器端;
服务器端包括权利要求第二方面的流量分类标签转发装置。
本发明实施例带来了以下有益效果:
本发明提供了一种流量分类标签转发的方法,获取进入目标网元的IP 数据包,当接收到IP数据包的分类识别指令时,生成IP数据包的服务标签。当接收到IP数据包的转发指令时,获取与转发指令相对应的服务标签隧道的类型。根据服务标签隧道的类型,对IP数据包和服务标签进行标签处理,并进行转发。实现网元设备之间共享流量分类结果,对于多点部署的DPI 场景下可以显著提高端到端的流量转发效率,降低整体时延,转发路径整体上构建流量服务标签隧道,将大大降低DPI投入成本,促进DPI统一规范与能力提升。
本公开的其他特征和优点将在随后的说明书中阐述,或者,部分特征和优点可以从说明书推知或毫无疑义地确定,或者通过实施本公开的上述技术即可得知。
为使本公开的上述目的、特征和优点能更明显易懂,下文特举较佳实施例,并配合所附附图,作详细说明如下。
附图说明
为了更清楚地说明本发明具体实施方式或现有技术中的技术方案,下面将对具体实施方式或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施方式,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例提供的一种流量分类标签转发方法的流程图;
图2为本发明实施例提供的一种服务标签隧道构成示意图;
图3为本发明实施例提供的一种流量分类标签转发方法的示意图;
图4本发明实施例提供了一种流量分类标签转发装置的结构示意图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合附图对本发明的技术方案进行描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。
目前DPI单点部署,基于此,本发明实施例提供的一种流量分类标签转发方法、装置以及系统,可以共享流量分类标签,提高DPI的利用率。
为便于对本实施例进行理解,首先对本发明实施例所公开的一种流量分类标签转发方法进行详细介绍。
实施例1
如图1所示,本发明实施例提供了一种流量分类标签的转发方法,该方法包括步骤S101-S106,具体如下:
步骤S101:获取进入目标网元的IP数据包,网元即网络管理中可以监视和管理的最小单元,本实施例中的目标网元为具备服务标签端点的网元,如果服务标签端点内置或关联DPI,由于DPI具备对IP数据包所承载的具体业务类型(如邮件,视频,音频,P2P下载,微信,淘宝,购物等)进行分类识别并生成服务标签的功能,则该目标网元也具备该功能。同时,服务标签端点还具备在IP数据包中弹出、修改、附加或叠加服务标签的功能。进入目标网元的IP数据包本身可能携带服务标签也可能不携带服务标签,当该IP数据包进入目标网元时,服务标签端点将会首先接收该IP数据包。
步骤S102:判断IP数据包是否被分类识别,由于服务标签端点内置的或关联的DPI的精度不尽相同,对IP数据包分类识别的深度也就不同。服务标签端点接收IP数据包后,判断当前网元所具备的DPI的精度是否高于该IP数据包所经过的所有DPI的精度。这个判断过程可以包括:首先判断 IP数据包中是否包含服务标签;如果否,则当前网元所具备的DPI的精度高;如果是,判断IP数据包中所包含的服务标签的数量是否多于预设的服务标签的数量;如果是,则当前网元所具备的DPI的精度低于该IP数据包所经过的部分DPI的精度;如果否,则当前网元所具备的DPI的精度高于该IP数据包所经过的全部DPI的精度。IP数据包中所包含的服务标签的数量越多,则其中所包含的IP数据包分类识别的信息越多,则IP数据包经过的DPI的精度越高。同时,预设的服务标签的数量可以通过目标网元的DPI 的精度在服务标签端点设置。如果判断当前网元所具备的DPI的精度高于 IP数据包所经过的所有DPI的精度,则需要对该IP数据包进行分类识别;如果否,则不需要,即当需要时才对IP数据包进行分类识别,缩减了报文时延,加快转发速度。
步骤S103:当接收到IP数据包的分类识别指令时,生成IP数据包的服务标签。服务标签端点接收IP数据包后,当需要对IP数据包进行分类识别时,DPI对IP数据包进行分类识别,例如可以对IP数据包的3-7层内容作深度分析,通过已知特征集合对比待检测IP数据包流量,通过多种算法将IP数据包流量分类生成服务标签,所生成的服务标签的数量可以是一个也可以是多个。
步骤S104:判断IP数据包是否被转发,当服务标签端点生成IP数据包的服务标签之后,并不会直接附加或叠加到IP数据包中。只有确定该IP 数据包被转发至另一目标网元时,才会考虑处理IP数据包和服务标签。分析IP数据包的首部,如果发现IP数据包的目的地址是本目标网元,则确定不转发IP数据包;如果发现该IP数据包的目的地址是另一目标网元,则确定转发IP数据包,那么目标网元发出转发IP数据包的指令。
步骤S105:当接收到IP数据包的转发指令时,获取与转发指令相对应的服务标签隧道的类型。上述IP数据包的转发指令为将IP数据包从本目标网元转发至另一目标网元的指令,具备服务标签的IP数据包的转发需要通过服务标签隧道来实现,通过本目标网元和另一目标网元就可以确定与转发指令相对应的服务标签隧道。然后,识别该服务标签隧道的类型,服务标签隧道为虚拟的逻辑通道,目标网元可以根据不同类型的逻辑通道进行不同的服务质量流量处理,将IP数据包转发至另一目标网元。服务标签隧道的类型有两种,分别为带状态型和不带状态型。
如图2所示,本发明实施例提供的一种服务标签隧道的构成格式,首字节为标签数量,第二字节为等级即IP数据包在数据传输中的优先级,该字节应用于服务质量,余下的为服务标签。每个服务标签占用两个字节,因此每附加或叠加一个服务标签,IP数据包将会增加两个字节。一个服务标签隧道至少占用四个字节,当包含四个服务标签时,那么该服务标签隧道占用十个字节。
服务标签隧道建立可以适用于IPv4和IPv6。IPv4是互联网协议的第四版。IPv6是互联网协议的第六版。当IP数据包为IPv4报文时,通过IP类型为自定义值(例如:保留值139),在IP数据包的载荷部分增加服务标签隧道;当IP数据报为IPv6报文时,通过增加可选的自定义下一扩展头部用于服务标签隧道。
步骤S106:根据服务标签隧道的类型,对IP数据包和服务标签进行标签处理,并进行转发。服务标签端点根据识别的服务标签隧道的类型的不同,而对获取的IP数据包和服务标签做不同的处理,上述标签处理包括是否在IP数据包中附加、修改或叠加服务标签,如果IP数据包不包括服务标签,则需要在IP数据包中附加服务标签;如果IP数据包包括错误的服务标签,则需要修改或覆盖错误的服务标签;如果IP数据包包括服务标签较少,则需要在IP数据包中叠加服务标签。如果确定在IP数据包中附加、修改或叠加服务标签,应该根据服务标签隧道的类型的不同确定如何附加、修改或叠加服务标签,得到经标签处理的IP数据包。然后,根据将经标签处理的IP数据经过服务标签隧道进行转发。标签处理统一了分类识别结果且分类识别的精度不断提高。
本发明提供了一种流量分类标签转发的方法,获取进入目标网元的IP 数据包,当接收到IP数据包的分类识别指令时,生成IP数据包的服务标签。当接收到IP数据包的转发指令时,获取与转发指令相对应的服务标签隧道的类型。根据服务标签隧道的类型,对IP数据包和服务标签进行标签处理,并通过服务标签隧道进行转发。实现目标网元设备之间共享流量分类结果,提高DPI的利用率。
在转发IP数据包前,目标网元根据服务标签隧道的类型,对IP数据包和服务标签进行标签处理。不同类型的服务标签隧道可以传输的IP数据包的形式是不同的,因此,在转发IP数据包前,目标网元需要根据服务标签隧道的类型,对IP数据包和服务标签进行标签处理,以实现标签处理后的 IP数据包的顺利转发。IP数据包在以太网上传输,那么IP数据包的报文长度必须未超过以太网的最大传输单元。否则,将会超过以太网的传输能力,无法实现IP数据包的传输。目标网元获取的IP数据包的报文长度未超过以太网的最大传输单元。然而,在IP数据包中直接附加、修改或叠加服务标签后,该IP数据包的报文长度会随之增加,那么携带该目标网元的服务标签后的IP数据包的报文长度可能超过以太网的最大传输单元,无法实现该 IP数据包的转发。
为了实现IP数据包的顺利转发,服务标签端点根据IP数据包和服务标签,获得IP数据包的验证报文长度,从而判断是否可以直接附加、修改或叠加服务标签。具体步骤为:分别获取IP数据包和当前目标网元生成的服务标签的报文长度,IP数据包的报文长度可以在其首部读取,当前目标网元生成的报文长度可以根据服务标签隧道的构成格式计算。将IP数据包的报文长度和服务标签的报文长度相加求和,计算得IP数据包的验证报文长度。
然后,服务标签端点根据服务标签隧道的类型和验证报文长度,判断是否在IP数据包中附加或叠加服务标签,及如何在IP数据包中附加或叠加服务标签。
如图3所示,本发明实施例提供了一种服务标签处理流程图。
判断验证报文长度是否未超过预设报文长度,上述预设报文长度在本实施例中为以太网的最大传输单元的限制报文长度。当判断验证报文长度未超过预设报文长度时,直接在IP数据包中附加、修改或叠加服务标签;当判断验证报文长度超过预设报文长度时,判断服务标签隧道的类型。当具备IP五元组(源IP地址,目的IP地址,源端口,目的端口,协议号) 的IP数据包经过带状态型服务标签隧道时,则对该IP数据包进行分片处理,将IP数据包分割为多个小的子IP数据包,并在每个子IP数据包中附加、修改或叠加服务标签;当具备IP五元组(源IP地址,目的IP地址,源端口,目的端口,协议号)的IP数据包经过不带状态型服务标签隧道时,则保持原IP数据包。因此,经标签处理后的IP数据包也可能不携带该网元的服务标签,但会保留原IP数据包中的服务标签。
具备服务标签的IP数据包的转发需要通过服务标签隧道来实现。获取进入目标网元的IP数据包的步骤之前,还包括:在目标网元之间建立服务标签隧道。建立服务标签隧道并约定隧道类型等,以便将服务标签传递到下一个目标网元,由于隧道是点到点的连接,所以对每个连接必须配置一个单独的隧道。多个目标网元之间可以逐对建立服务标签隧道,从而延伸服务标签的传递范围。另外,当IP数据包离开目标网元且不进入服务标签隧道时,即转发的下一跳无服务标签隧道,由于服务标签的转发需要通过服务标签隧道来实现。因此,需要判断IP数据包中是否包含服务标签。如果包含服务标签,则弹出IP数据包中的服务标签;如果不包含服务标签,则保持IP数据包。
本发明提供了一种流量分类标签转发的方法,获取进入目标网元的IP 数据包,当接收到IP数据包的分类识别指令时,生成IP数据包的服务标签。当接收到IP数据包的转发指令时,获取与转发指令相对应的服务标签隧道的类型。根据服务标签隧道的类型,对IP数据包和服务标签进行标签处理,并进行转发。实现网元设备之间共享流量分类结果,对于多点部署的DPI 场景下可以显著提高端到端的流量转发效率,降低整体时延,转发路径整体上构建流量服务标签隧道,将大大降低DPI投入成本,促进DPI统一规范与能力提升。
实施例2
如图4所示,为本发明实施例提供了一种流量分类标签转发装置的结构示意图,该装置用于执行实施例1提供的流量标签转发方法。该装置包括:
IP数据包获取模块401,用于获取进入目标网元的IP数据包;
分类识别判断模块402,用于判断IP数据包是否被分类识别;
服务标签生成模块403,当接收到IP数据包的分类识别指令时,用于生成IP数据包的服务标签;
判断转发模块404,用于判断IP数据包是否被转发;
服务标签隧道类型获取模块405,用于当接收到IP数据包的转发指令时,获取与转发指令相对应的服务标签隧道的类型;
标签处理模块406,用于根据服务标签隧道的类型,对IP数据包和服务标签进行标签处理,并进行转发。
实施例3
一种流量分类标签转发系统,包括:用户端及与用户端通过互联网连接的服务器端。
服务器端包括实施例2的流量分类标签转发装置。
需要说明的是,本说明书中的各个实施例均采用递进的方式描述,每个实施例重点说明的都是与其他实施例的不同之处,各个实施例之间相同相似的部分互相参见即可。
在本申请所提供的几个实施例中,应该理解到,所揭露的装置和方法,也可以通过其它的方式实现。以上所描述的装置实施例仅仅是示意性的,例如,附图中的流程图和框图显示了根据本发明的多个实施例的装置、方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上,流程图或框图中的每个方框可以代表一个模块、程序段或代码的一部分,所述模块、程序段或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。也应当注意,在有些作为替换的实现方式中,方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如,两个连续的方框实际上可以基本并行地执行,它们有时也可以按相反的顺序执行,这依所涉及的功能而定。也要注意的是,框图和/或流程图中的每个方框、以及框图和/或流程图中的方框的组合,可以用执行规定的功能或动作的专用的基于硬件的系统来实现,或者可以用专用硬件与计算机指令的组合来实现。
另外,在本发明各个实施例中的各功能模块或单元可以集成在一起形成一个独立的部分,也可以是各个模块单独存在,也可以两个或两个以上模块集成形成一个独立的部分。
所述功能如果以软件功能模块的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。
需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序,也不能理解为指示或暗示相对重要性。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
以上所述仅为本发明的优选实施例而已,并不用于限制本发明,对于本领域的技术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。应注意到:相似的标号和字母在下面的附图中表示类似项,因此,一旦某一项在一个附图中被定义,则在随后的附图中不需要对其进行进一步定义和解释。
以上所述,仅为本发明的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应所述以权利要求的保护范围为准。
Claims (10)
1.一种流量分类标签转发方法,其特征在于,包括:
获取进入目标网元的IP数据包;
判断所述IP数据包是否被分类识别;
当接收到所述IP数据包的分类识别指令时,生成所述IP数据包的服务标签;
判断所述IP数据包是否被转发;
当接收到所述IP数据包的转发指令时,获取与所述转发指令相对应的服务标签隧道的类型;
根据所述服务标签隧道的类型,对所述IP数据包和所述服务标签进行标签处理,并进行转发;
所述判断所述IP数据包是否被分类识别的步骤包括:
服务标签端点接收所述IP数据包后,判断当前网元所具备的DPI的精度是否高于所述IP数据包所经过的所有DPI的精度;
如果判断当前网元所具备的DPI的精度高于所述IP数据包所经过的所有DPI的精度,则需要对所述IP数据包进行分类识别;
如果否,则不需要对所述IP数据包进行分类识别。
2.根据权利要求1所述的流量分类标签转发方法,其特征在于,所述根据所述服务标签隧道的类型,对所述IP数据包和所述服务标签进行标签处理,并进行转发的步骤,包括:
根据所述IP数据包和所述服务标签,获得所述IP数据的验证报文长度;
根据所述服务标签隧道的类型和所述验证报文长度,对所述IP数据包和所述服务标签进行标签处理,并进行转发。
3.根据权利要求2所述的流量分类标签转发方法,其特征在于,所述根据所述IP数据包和所述服务标签,获得所述IP数据的验证报文长度的步骤,包括:
分别获取所述IP数据包和所述服务标签的报文长度;
计算所述IP数据包的报文长度和所述服务标签的报文长度的和,得到所述验证报文长度。
4.根据权利要求2所述的流量分类标签转发方法,其特征在于,所述根据所述服务标签隧道的类型和所述验证报文长度,对所述IP数据包和所述服务标签进行标签处理的步骤,包括:
根据所述服务标签隧道的类型和所述验证报文长度,判断是否在所述IP数据包中附加、修改或叠加所述服务标签。
5.根据权利要求4所述的流量分类标签转发方法,其特征在于,所述根据所述服务标签隧道的类型和所述验证报文长度,判断是否在所述IP数据包中附加、修改或叠加所述服务标签的步骤,包括:
判断所述验证报文长度是否未超过预设报文长度;
如果是,在所述IP数据包中附加、修改或叠加所述服务标签;
如果否,判断所述服务标签隧道的类型;
当所述服务标签隧道为带状态型时,将所述IP数据包分片为子IP数据包,并在所述子IP数据包中附加、修改或叠加所述服务标签;
当所述服务标签隧道为非带状态型时,保持所述IP数据包。
6.根据权利要求1所述的流量分类标签转发方法,其特征在于,所述获取进入目标网元的IP数据包的步骤之前,还包括:在所述目标网元之间建立所述服务标签隧道。
7.根据权利要求1所述的流量分类标签转发方法,其特征在于,所述根据所述服务标签隧道的类型,对所述IP数据包和所述服务标签进行标签处理的步骤之后,还包括:
将进行标签处理后的所述IP数据包投入所述服务标签隧道。
8.根据权利要求1所述的流量分类标签转发方法,其特征在于,还包括:
当所述IP数据包离开所述目标网元,且不进入所述服务标签隧道时,判断所述IP数据包是否包括所述服务标签;
如果是,弹出所述服务标签;
如果否,保持所述IP数据包。
9.一种流量分类标签转发装置,其特征在于,包括:
IP数据包获取模块,用于获取进入目标网元的IP数据包;
分类识别判断模块,用于判断所述IP数据包是否被分类识别;
服务标签生成模块,当接收到所述IP数据包的分类识别指令时,用于生成所述IP数据包的服务标签;
转发判断模块,用于判断所述IP数据包是否被转发;
服务标签隧道类型获取模块,用于当接收到所述IP数据包的转发指令时,获取与所述转发指令相对应的服务标签隧道的类型;
标签处理模块,用于根据所述服务标签隧道的类型,对所述IP数据包和所述服务标签进行标签处理,并进行转发;
其中所述分类识别判断模块,用于判断所述IP数据包是否被分类识别的步骤包括:
服务标签端点接收所述IP数据包后,判断当前网元所具备的DPI的精度是否高于所述IP数据包所经过的所有DPI的精度;
如果判断当前网元所具备的DPI的精度高于所述IP数据包所经过的所有DPI的精度,则需要对所述IP数据包进行分类识别;
如果否,则不需要对所述IP数据包进行分类识别。
10.一种流量分类标签转发系统,其特征在于,包括:用户端及与用户端通过互联网连接的服务器端;
所述服务器端包括权利要求9所述的流量分类标签转发装置。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811352058.7A CN109327389B (zh) | 2018-11-13 | 2018-11-13 | 流量分类标签转发方法、装置和系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811352058.7A CN109327389B (zh) | 2018-11-13 | 2018-11-13 | 流量分类标签转发方法、装置和系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN109327389A CN109327389A (zh) | 2019-02-12 |
| CN109327389B true CN109327389B (zh) | 2021-06-08 |
Family
ID=65259614
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201811352058.7A Active CN109327389B (zh) | 2018-11-13 | 2018-11-13 | 流量分类标签转发方法、装置和系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN109327389B (zh) |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1399475A (zh) * | 2001-07-25 | 2003-02-26 | 华为技术有限公司 | 快速查找流的方法 |
| CN101741744A (zh) * | 2009-12-17 | 2010-06-16 | 东南大学 | 一种网络流量识别方法 |
| CN106489256A (zh) * | 2013-11-04 | 2017-03-08 | 瑞典爱立信有限公司 | 在使用软件定义连网的云环境中的服务链接 |
| CN106972985A (zh) * | 2017-03-29 | 2017-07-21 | 网宿科技股份有限公司 | 加速dpi设备数据处理与转发的方法和dpi设备 |
| CN107769992A (zh) * | 2017-09-15 | 2018-03-06 | 通鼎互联信息股份有限公司 | 一种报文解析分流方法及装置 |
| CN107819646A (zh) * | 2017-10-23 | 2018-03-20 | 国网冀北电力有限公司信息通信分公司 | 一种分布式传输的网络流量分类系统和方法 |
Family Cites Families (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN100397824C (zh) * | 2003-11-25 | 2008-06-25 | 华为技术有限公司 | 一种实现ip报文流分类的方法 |
| KR100737525B1 (ko) * | 2005-10-19 | 2007-07-10 | 한국전자통신연구원 | 아이피 버전 6 (IPv6) 플로우레이블 생성방법 |
| CN101242403B (zh) * | 2007-02-07 | 2012-06-27 | 华为技术有限公司 | 流标签分配方法和系统以及流标签请求装置和分配装置 |
| CN102378382B (zh) * | 2010-08-10 | 2015-05-27 | 华为技术有限公司 | 一种数据流的调度方法、设备和系统 |
| CN103067199B (zh) * | 2012-12-19 | 2015-11-25 | 华为技术有限公司 | 深度报文检测结果扩散方法及装置 |
| US20170150393A1 (en) * | 2014-06-13 | 2017-05-25 | Nokia Solutions And Networks Oy | Dynamic Quality of Service Management |
| CN108234318B (zh) * | 2018-03-20 | 2021-01-01 | 新华三技术有限公司 | 报文转发隧道的选取方法及装置 |
-
2018
- 2018-11-13 CN CN201811352058.7A patent/CN109327389B/zh active Active
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1399475A (zh) * | 2001-07-25 | 2003-02-26 | 华为技术有限公司 | 快速查找流的方法 |
| CN101741744A (zh) * | 2009-12-17 | 2010-06-16 | 东南大学 | 一种网络流量识别方法 |
| CN106489256A (zh) * | 2013-11-04 | 2017-03-08 | 瑞典爱立信有限公司 | 在使用软件定义连网的云环境中的服务链接 |
| CN106972985A (zh) * | 2017-03-29 | 2017-07-21 | 网宿科技股份有限公司 | 加速dpi设备数据处理与转发的方法和dpi设备 |
| CN107769992A (zh) * | 2017-09-15 | 2018-03-06 | 通鼎互联信息股份有限公司 | 一种报文解析分流方法及装置 |
| CN107819646A (zh) * | 2017-10-23 | 2018-03-20 | 国网冀北电力有限公司信息通信分公司 | 一种分布式传输的网络流量分类系统和方法 |
Non-Patent Citations (2)
| Title |
|---|
| "A clustering-based analysis of DPI-labeled video flow characteristics in cellular networks";Johan Garcia等;《IEEE》;20170724;全文 * |
| "互联网流量分类与识别方法研究";李君;《万方数据库》;20101222;全文 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN109327389A (zh) | 2019-02-12 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102404197B (zh) | 分组的伪线层中包括的数据路径处理信息 | |
| US9369435B2 (en) | Method for providing authoritative application-based routing and an improved application firewall | |
| EP2995042B1 (en) | Data plane learning of bi-directional service chains | |
| US11050664B2 (en) | Encapsulation method, device and node | |
| CN111211980B (zh) | 传输链路管理方法、装置、电子设备及存储介质 | |
| CN105024985B (zh) | 一种报文处理方法及装置 | |
| CN104982013B (zh) | 一种业务路由的方法、设备及系统 | |
| US11522795B1 (en) | End to end application identification and analytics of tunnel encapsulated traffic in the underlay | |
| US10097510B2 (en) | Identifying network flows under network address translation | |
| CN102333039B (zh) | 一种转发报文的方法、生成表项的方法及装置 | |
| US10523536B2 (en) | Length control for packet header sampling | |
| CN107896188B (zh) | 数据转发方法及装置 | |
| CN106789388B (zh) | 报文检测内容的确定方法及装置 | |
| CN108206788B (zh) | 一种流量的业务识别方法及相关设备 | |
| CN109639593B (zh) | 一种深度报文分析系统的升级方法及装置 | |
| US20160248652A1 (en) | System and method for classifying and managing applications over compressed or encrypted traffic | |
| CN116939035A (zh) | 数据处理方法、装置、电子设备以及存储介质 | |
| CN112769738B (zh) | DetNet数据包处理方法及装置 | |
| CN109327389B (zh) | 流量分类标签转发方法、装置和系统 | |
| CN105553876B (zh) | 报文处理的方法及网络节点 | |
| JP2007228217A (ja) | トラフィック判定装置、トラフィック判定方法、及びそのプログラム | |
| EP3718284B1 (en) | Extending encrypted traffic analytics with traffic flow data | |
| US11489768B2 (en) | Method for creating inter-domain bidirectional tunnel, communication method and device, and storage medium | |
| JP2019004398A (ja) | パケット識別装置およびパケット識別方法 | |
| CN115190056A (zh) | 一种可编排的流量协议识别与解析方法、装置及设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20211011 Address after: 250101 room 2530, building 2, Aosheng building, 1166 Xinluo street, high tech Zone, Jinan City, Shandong Province Patentee after: Zhongfu Safety Technology Co.,Ltd. Address before: Room ER202, East Side of Office Building 2, Renshan Road, Jiangpu Street, Pukou District, Nanjing City, Jiangsu Province, 210000 Patentee before: NANJING ZHONGFU INFORMATION TECHNOLOGY Co.,Ltd. |
|
| TR01 | Transfer of patent right |