一种业务识别与控制系统中内部协作的方法

专利名称：一种业务识别与控制系统中内部协作的方法
技术领域：
本发明涉及数据通信领域技术，尤其是涉及业务识别与控制系统的内部 协作方法。
背景技术：
随着互联网技术的快速发展，在网络上承载的内容也越来越丰富，而且 网络服务供应商对客户提供了越来越多的服务内容，业务应用的种类也越来 越多，这些发展在给网络带来繁荣的同时，也给运营商、企业、用户等在网 络管理、业务运维、网络安全等方面提出了诸多问题。而这些问题正是由于 传统网络本身缺乏业务层的管控能力，无法对网络业务和用户进行识别所造 成的，因此，产生业务识别与控制系统。
业务识别与控制系统一般都部署在网络边界处、出口处和接入层的汇聚 点，这些位置对网络设备的性能要求都是很高的。业务识别与控制系统具备
三个主要功能业务识别功能、业务控制功能和管理功能，这三个功能模块 的协作能力将严重影响业务识别与控制系统的处理性能。
目前国内外尚缺乏业务识别与控制系统的相关标准，也没有相关专利涉 及到业务识别与控制系统中内部协作方法。特别是目前主要的旁路式部署方 式中，业务识别功能不在业务数据流的转发路径上，和控制功能模块是两个 独立的设备，尚不能有效的做到业务识别功能和业务控制功能的协作，以至 不能对业务数据流做到有效的实时控制。

发明内容
本发明所要解决的技术问题是提供一种业务识别与控制系统中内部协 作的方法，可以加强协作效率，提高系统处理速度。
5为了解决上述问题，本发明提供了一种业务识别与控制系统中内部协作 的方法，所述业务识别与控制系统包括管理功能模块、控制功能模块和识别
功能模块，其特征在于，该方法包括以下步骤
(a) 所述管理功能模块向所述识别功能模块下发业务特征信息，向所 述控制功能模块下发控制策略信息；
(b) 业务数据流经过所述业务识别与控制系统时，所述控制功能模块 向所述识别功能模块发送对所述业务数据流的识别请求；
(c) 所述识别功能模块根据保存的业务特征信息对所述业务数据流进 行识别，并向所述控制功能4莫块返回识别结果；
(d) 所述控制功能模块根据保存的控射策略信息及所述识别结果，查 找到对应的控制策略并将所述控制策略实施到所述业务数据流上。
进一步地，上述方法可具有以下特点
步骤(b)所述控制功能模块是向所述识别功能模块发送识别请求消息， 消息中包含所迷业务数据流标识；
步骤(c)所述识别功能模块根据收到的业务数据流的标识对相应的业 务数据流进行识别，向所述控制功能模块返回识别结果消息，消息中也包含 所述业务数据流标识；
步骤(d)所述控制功能模块在查找到对应的控制策略后，实施到所述 识别结果消息中的业务数据流标识相应的业务数据流上。
进一步地，上述方法可具有以下特点
所述业务特征信息包括业务特征和业务识别，所述控制策略信息包括控 制策略和控制策略标识。
进一步地，上述方法可具有以下特点
步骤(a)所述管理功能模块还向识别功能模块下发了业务与控制策略 的关联信息；
步骤(c)所述识别功能模块先根据业务特征识别出所述业务数据流所
6属的业务，再根据所述关联信息查找到该业务关联的控制策略，将该控制策
略的索引信息包含在向所述控制功能模块返回的识别结果中；
步骤(d)所述控制功能模块根据收到的所述控制策略相关信息确定对 所述业务数据流的控制策略并实施。
进一步地，上述方法可具有以下特点所述控制策略的索引信息为控制 策略标识。
进一步地，上述方法可具有以下特点
步骤(a)所述管理功能模块还向控制功能模块下发了业务与控制策略 的关联信息；
步骤(c)所述识别功能模块根据业务特征识别出所述业务数据流所属 的业务，将该业务的业务标识包含在向所述控制功能模块返回的识别结果 中；
步骤(d)所述控制功能模块得到所述业务标识后，根据所述关联信息 查找到相应业务关联的控制策略，实施到所述业务数据流上。
进一步地，上述方法可具有以下特点
所述业务与控制策略的关联信息是用业务标识及其关联的控制策略标 识来表示的。
本发明还提供了一种业务识别与控制系统中内部协作的方法，所述业务 识别与控制系统包括管理功能模块、控制功能模块和识别功能模块，其特征 在于，该方法包括以下步骤
首先，进行业务特征信息和控制策略信息的下发，包括
所述管理功能模块向所述识别功能模块下发包含业务特征和业务标识 的业务特征信息，以及与所述业务识别关联的控制策略标识；
所述管理功能模块向所述控制功能模块下发包含控制策略和控制策略 标识的控制策略信息；
然后，根据下发的上述信息进行业务识别和控制，包括业务数据流经过业务识别与控制系统时，所述控制功能模块向所述识别
功能模块发送请求识别消息，消息中包含所述业务数据流标识；
所述识别功能模块收到请求识别消息后，根据保存的业务特征信息对所 述业务数据流进行识别，识别完成后向控制功能模块发送识别结果消息，消 息中包含所述业务数据流标识，识别出的业务标识以及与该业务标识关联的 控制策略标识；
所述控制功能模块根据所述识别结果消息中的控制策略标识，从保存的 控制策略中查找到对应的控制策略并实施到所述业务数据流上。
本发明又提供了一种业务识别与控制系统中内部协作的方法，所述业务 识别与控制系统包括管理功能模块、控制功能模块和识别功能模块，其特征 在于，该方法包括以下步骤
首先，进行业务特征信息和控制策略信息的下发，包括
所述管理功能模块向所述识别功能模块下发包含业务特征和业务标识 的业务特征信息；
所述管理功能模块向所述控制功能模块下发包含控制策略和控制策略 标识的控制策略信息，以及与所述业务识别关联的控制策略标识；
然后，根据下发的上述信息进行业务识别和控制，包括
业务数据流经过业务识别与控制系统时，所述控制功能模块向所述识别 功能模块发送请求识别消息，消息中包含所述业务数据流标识；
所述识别功能模块收到请求识别消息后，根据保存的业务特征信息对所 述业务数据流进行识别，识别完成后向控制功能模块发送识别结果消息，消 息中包含所述业务数据流标识和识别出的业务标识；
所述控制功能模块根据所述识别结果消息中的业务标识找到关联的控 制策略标识，从保存的控制策略中查找到对应的控制策略并实施到所述业务 数据流上。
由上可知，本发明描述了在一种业务识别与控制系统中，业务识别功能模块、业务控制功能模块和管理功能模块之间的有效协作方法，加强了识别 与控制之间协作。采用本发明方法进行业务识别与控制系统的设计，将提高 系统设计的通用性和可扩展性，大大提高了业务识别与控制系统的处理效率 和性能，特别是对于旁路式部署大大增强对业务数据流的实时控制性和有效 协作性。从而为不同部署方式的业务识别与控制系统提供了 一种通用的识别 与控制之间协作的方法。


图1是本发明实施例业务识别与控制系统及其协作方法的示意图。
具体实施例方式
下面结合附图对本发明的具体实施方式
做进一步的详细描述。
如图l所示，本实施例的业务识别与控制系统包括以下模块管理功能 模块IOI,控制功能模块102和识别功能模块103。各个模块之间可以相互 互通信。
请参照图1，该系统内部协作方法的处理过程包括以下步骤
A，管理功能模块向识别功能模块下发业务特征信息，包括业务特征 (如特征字串)和业务标识，本实施例中，管理功能模块还向识别功能模 块下发业务与控制策略的关联信息，具体地，用业务标识及其关联的控制策 略标识来表示；
B，管理功能模块向控制功能模块下发控制策略信息，包括控制策略 和控制策略标识；
步骤A和步骤B的先后关系不固定，这两步是根据配置，预先下发， 不占用实时处理时间，可以减少系统的实时响应时间。
C，当一个业务数据流经过业务识别与控制系统时，控制功能模块向识 别功能模块发送识别请求消息，请求识别该数据流的具体业务，消息中包含 业务数据流标识；
所述业务数据是指由相同的源IP地址、目的IP地址、协议号、源端口
9号、目的端口号构成的一系列报文。
D，识别功能模块收到识别请求消息后，根据保存的业务特征对相应业 务数据流进行识别，得到该业务数据流的业务标识，进而查找到该业务标识 关联的控制策略标识，向控制功能模块发送识别结果消息；
相应业务数据流即具有所述业务数据流标识的业务数据流。所述识别结
果消息中包含的识别结果可以包括业务数据流标识，识别出的业务标识和 该业务标识关联的控制策略标识。
步骤C是请求识别，步骤D是返回识别结果，这是两个必须的过程。 在本实施例的方法中，由于第一步时已经向识别^t块下发了不同业务相应的 控制策略标识，因此，识别才莫块可以在识别业务后，可以通过步骤D直接 将相应的控制策略标识包含在识别结果中，传递给控制功能模块，可以减少 一次向管理功能模块请求和管理功能模块响应业务控制策略的交互过程，提 高处理效率。
E，控制功能模块根据识别功能模块返回的识别结果消息中的控制策略 标识，从保存的控制策略中查找到对应的控制策略，并将控制策略实施到所 述业务数据流(即具有所述业务数据流标识的业务数据流)上。
由于步骤D的返回识别结果的消息中，携带的控制策略标识是索引， 增加的模块间通信开销基本不用考虑，并且在步骤E可以直接通过控制策略 标识这个索引，直接索引到控制策略，也不会增加控制功能模块的处理开销。
综上所述，业务识别与控制系统的部署一般有直路式部署和旁路式部署 两种基本方式，直路式部署时，业务识别与控制系统的识别功能模块与控制 功能模块一般是位于同一设备上，其协作性具有一定的天然优势，但是也可 通过本方法提高系统效率。对于旁路式部署，业务识别功能不在业务数据流 的转发路径上，和控制功能模块是两个独立的设备，通过本发明的方法，可 以建立分布在两个设备上的识别功能模块与控制功能模块间的直接联系，大 大增强了对业务数据流的实时控制性，在提供有效协作性的同时，保证有较 高的处理效率。
10本发明在上述实施例的基础上还可以做一些变化，例如，管理功能模块 可以将业务和控制策略之间的关联信息(也可采用上述业务标识和控制策略 标识来关联)下发到控制功能模块中保存，识别功能模块在识别结果中将识 别出的业务的业务标识发给控制功能模块，控制功能模块根据该业务标识找 到对应的控制策略标识并实施该控制策略。这些变化均应属于本发明的保护 范围。
权利要求
1、一种业务识别与控制系统中内部协作的方法，所述业务识别与控制系统包括管理功能模块、控制功能模块和识别功能模块，其特征在于，该方法包括以下步骤(a)所述管理功能模块向所述识别功能模块下发业务特征信息，向所述控制功能模块下发控制策略信息；(b)业务数据流经过所述业务识别与控制系统时，所述控制功能模块向所述识别功能模块发送对所述业务数据流的识别请求；(c)所述识别功能模块根据保存的业务特征信息对所述业务数据流进行识别，并向所述控制功能模块返回识别结果；(d)所述控制功能模块根据保存的控制策略信息及所述识别结果，查找到对应的控制策略并将所述控制策略实施到所述业务数据流上。
2、 如权利要求1所述的方法，其特征在于步骤(b)所述控制功能模块是向所述识别功能模块发送识别请求消息， 消息中包含所述业务数据流标识；步骤( c)所述识别功能模块#>据收到的业务数据流的标识对相应的业 务数据流进行识别，向所述控制功能模块返回识别结果消息，消息中也包含 所迷业务数据流标识；步骤(d)所述控制功能模块在查找到对应的控制策略后，实施到所述 识别结果消息中的业务数据流标识相应的业务数据流上。
3、 如权利要求1或2所述的方法，其特征在于所述业务特征信息包括业务特征和业务识别，所述控制策略信息包括控 制策略和控制策略标识。
4、 如权利要求3所述的方法，其特征在于步骤(a)所述管理功能模块还向识别功能模块下发了业务与控制策略 的关联信息；步骤(C)所述识别功能模块先根据业务特征识别出所述业务数据流所 属的业务，再根据所述关联信息查找到该业务关联的控制策略，将该控制策略的索引信息包含在向所述控制功能模块返回的识别结果中；步骤(d)所述控制功能模块根据收到的所述控制策略相关信息确定对 所述业务数据流的控制策略并实施。
5、 如权利要求4所述的方法，其特征在于所述控制策略的索引信息 为控制策略标识。
6、 如权利要求3所述的方法，其特征在于步骤(a)所述管理功能模块还向控制功能^^莫块下发了业务与控制策略 的关联信息；步骤(c)所述识别功能模块根据业务特征识别出所述业务数据流所属 的业务，将该业务的业务标识包含在向所述控制功能模块返回的识别结果 中；步骤U)所述控制功能模块得到所述业务标识后，根据所述关联信息 查找到相应业务关联的控制策略，实施到所述业务数据流上。
7、 如权利要求4或6所述的方法，其特征在于所述业务与控制策略的关联信息是用业务标识及其关联的控制策略标 识来表示的。
8、 一种业务识别与控制系统中内部协作的方法，所述业务识别与控制 系统包括管理功能模块、控制功能模块和识别功能模块，其特征在于，该方 法包括以下步骤首先，进行业务特征信息和控制策略信息的下发，包括所述管理功能模块向所述识别功能模块下发包含业务特征和业务标识 的业务特征信息，以及与所述业务识别关联的控制策略标识；所述管理功能模块向所述控制功能模块下发包含控制策略和控制策略 标识的控制策略信息；然后，根据下发的上述信息进行业务识别和控制，包括业务数据流经过业务识别与控制系统时，所述控制功能模块向所述识别 功能模块发送请求识别消息，消息中包含所述业务数据流标识；所述识别功能模块收到请求识别消息后，根据保存的业务特征信息对所 述业务数据流进行识别，识别完成后向控制功能模块发送识别结果消息，消 息中包含所述业务数据流标识，识别出的业务标识以及与该业务标识关联的控制策略标识；所述控制功能模块根据所述识别结果消息中的控制策略标识，从保存的 控制策略中查找到对应的控制策略并实施到所述业务数据流上。
9、 一种业务识别与控制系统中内部协作的方法，所述业务识别与控制 系统包括管理功能模块、控制功能模块和识别功能模块，其特征在于，该方 法包括以下步骤首先，进行业务特征信息和控制策略信息的下发，包括所述管理功能模块向所述识别功能模块下发包含业务特征和业务标识 的业务特征信息;所述管理功能模块向所述控制功能模块下发包含控制策略和控制策略标识的控制策略信息，以及与所述业务识别关联的控制策略标识； 然后，根据下发的上述信息进行业务识别和控制，包括业务数据流经过业务识别与控制系统时，所述控制功能模块向所述识别功能模块发送请求识别消息，消息中包含所述业务数据流标识；所述识别功能模块收到请求识别消息后，根据保存的业务特征信息对所 述业务数据流进行识别，识别完成后向控制功能模块发送识别结果消息，消 息中包含所述业务数据流标识和识别出的业务标识；所述控制功能模块根据所述识别结果消息中的业务标识找到关联的控 制策略标识，从保存的控制策略中查找到对应的控制策略并实施到所述业务 数据流上。
全文摘要
一种业务识别与控制系统中内部协作的方法，包括以下步骤(a)所述管理功能模块向所述识别功能模块下发业务特征信息，向所述控制功能模块下发控制策略信息；(b)业务数据流经过所述业务识别与控制系统时，所述控制功能模块向所述识别功能模块发送对所述业务数据流的识别请求；(c)所述识别功能模块根据保存的业务特征信息对所述业务数据流进行识别，并向所述控制功能模块返回识别结果；(d)所述控制功能模块根据保存的控制策略信息及所述识别结果，查找到对应的控制策略并将所述控制策略实施到所述业务数据流上。本发明可以加强业务识别与控制系统的协作效率，提高系统处理速度。
文档编号H04L12/56GK101471858SQ200710161048
公开日2009年7月1日 申请日期2007年12月24日 优先权日2007年12月24日
发明者吴学锋 申请人:中兴通讯股份有限公司