专利名称:控制报文传输的方法、装置和系统的制作方法
技术领域:
本发明涉及通信领域,并且更具体地,涉及控制报文传输的方法、装置和系统。
背景技术:
现今网络技术飞速发展,企业网、校园网、家庭网等各种新型网络市场不断发展扩大,同时对网络管理提出了更高的要求。网络运营商需要实现对网络更精细化的管理和更灵活的策略控制。策略控制是各种网络设备必不可少的功能之一。策略控制是指网络管理员通过配置策略规则并下发到控制设备(网络设备),控制设备根据策略规则执行相应的业务处理(例如,放行或阻止等)的过程。目前,一般依据业务报文的LI层 L4层以及L7层信息来配置策略规则,如:网际协议(IP,Internet Protocol)地址、端口(port)、传输类型以及统一资源定位器(URL,Uniform Resource Locator)信息。随着网络的发展,业务范围的扩大,依据业务报文的LI层 L4层以及L7层信息配置的策略规则难以满足当前的网络发展要求,策略规则的维度有限,需要策略规则支持更多维度的配置,而且不同业务需要扩展的维度也各不相同,并且,配置的策略规则需要占用网络设备大量的硬件资源,策略规则的可扩展性较差。
发明内容
本发明实施例提供 一种控制报文传输的方法、装置和系统,能够扩展策略规则的维度,并提高策略规则的可扩展性。
第一方面,提供了一种控制报文传输的方法,该方法包括:网络设备获取传输策略信息,其中,该网络设备与维度存储设备通信连接,该维度存储设备用于存储业务报文的基本信息与维度信息的映射关系,该业务报文的基本信息包括以下至少一种类型信息:业务报文的LI层信息、业务报文的L2层信息、业务报文的L3层信息、业务报文的L4层信息和业务报文的L7层信息,该维度信息包括以下至少一种类型信息:用户设备的用户信息、用户设备访问的业务的业务信息,该传输策略信息用于指示第一维度信息与传输策略的映射关系;当接收到第一用户设备发送的第一业务的第一业务报文时,从该维度存储设备获取与该第一业务报文的基本信息相对应的目标第一维度信息;根据该目标第一维度信息以及该传输策略信息指示的该第一维度信息与传输策略的映射关系,从该传输策略中,确定目标传输策略;根据该目标传输策略,传输该第一业务报文。在一种可能的实施方式中,该从该维度存储设备获取与该第一业务报文的基本信息相对应的目标第一维度信息,包括:向该维度存储设备发送该第一业务报文的LI层信息、L2层信息、L3层信息、L4层信息和L7层信息;接收该维度存储设备发送的第二维度信息,其中,该第二维度信息包括以下至少一个信息:与该第一业务报文的LI层信息相对应的维度信息、与该第一业务报文的L2层信息相对应的维度信息、与该第一业务报文的L3层信息相对应的维度信息、与该第一业务报文的L4层信息相对应的维度信息和与该第一业务报文的L7层信息相对应的维度信息;根据该第一维度信息的类型,从该第二维度信息中,确定目标第一维度信息。结合第一方面和第一种可能的实施方式,在第二种可能的实施方式中,该从该维度存储设备获取与该第一业务报文的基本信息相对应的目标第一维度信息,包括:获取第一指示信息,该第一指示信息用于指示该基本信息的类型;根据该第一指示信息,确定该第一业务报文的基本信息;向该维度存储设备发送该第一业务报文的基本信息;接收该维度存储设备发送的与该第一业务报文的基本信息相对应的目标第一维度信息。结合第一方面、第一种可能的实施方式和第二种可能的实施方式,在第三种可能的实施方式中,该获取第一指示信息包括:接收该维度存储设备发送的第一指示信息。结合第一方面、第一种可能的实施方式、第二种可能的实施方式和第三种可能的实施方式,在第四种可能的实施方式中,该从该维度存储设备获取与该第一业务报文的基本信息相对应的目标第一维度信息,包括:向该维度存储设备发送第二指示信息,该第二指示信息用于指示该第一维度信息的类型;接收该维度存储设备发送的第三指示信息,该第三指示信息用于指示该第一维度信息与第一基本信息的映射关系;根据该第一基本信息的类型,确定该第一业务报文的基本信息;根据该第一业务报文的基本信息和该第三指示信息,确定该目标第一维度信息。结合第一方面、第一种可能的实施方式、第二种可能的实施方式、第三种可能的实施方式和第四种可能的实施方式,在第五种可能的实施方式中,该从该维度存储设备获取与该第一业务报文的基本信息相对应的目标第一维度信息,包括:向该维度存储设备发送第二指示信息,该第二指示信息用于指示该第一维度信息的类型;接收该维度存储设备发送的第三指示信息,该第三指示信息用于指示该第一维度信息与第一基本信息的映射关系;以及该根据该目标第一维度信息以及该传输策略信息指不的该第一维度信息与传输策略的映射关系,从该传输策略中,确定目标传输策略,包括:根据该第一基本信息的类型,确定该第一业务报文的基本信息 ;根据该第一维度信息与该第一基本信息的映射关系,以及该第一维度信息与该传输策略的映射关系,确定该第一基本信息与该传输策略的映射关系;根据该第一基本信息与该传输策略的映射关系,以及该第一业务报文的基本信息,从该传输策略中,确定与该第一业务报文的基本信息相对应的目标传输策略。结合第一方面、第一种可能的实施方式、第二种可能的实施方式、第三种可能的实施方式、第四种可能的实施方式和第五种可能的实施方式,在第六种可能的实施方式中,该用户信息包括以下信息中的至少一个:用户的年龄、用户设备的位置和用户的权限。结合第一方面、第一种可能的实施方式、第二种可能的实施方式、第三种可能的实施方式、第四种可能的实施方式、第五种可能的实施方式和第六种可能的实施方式,在第七种可能的实施方式中,该业务信息包括以下信息中的至少一个:业务的类型、业务的内容、业务的访问权限、业务的访问方式和业务的访问时间。第二方面,提供了一种控制报文传输的方法,该方法包括:维度存储设备获取业务报文的基本信息与维度信息的映射关系,该业务报文的基本信息包括以下至少一种类型信息:业务报文的LI层信息、业务报文的L2层信息、业务报文的L3层信息、业务报文的L4层信息和业务报文的L7层信息,该维度信息包括以下至少一种类型信息:用户设备的用户信息、用户设备访问的业务的业务信息;向网络设备发送第一维度信息中与第一业务报文的基本信息相对应的目标第一维度信息,以便于该网络设备根据所获取传输策略信息和该目标第一维度信息,传输该第一业务报文,其中,该第一业务报文是该网络设备接收到的第一用户设备发送的第一业务的报文,该传输策略信息用于指示该第一维度信息与传输策略的映射关系。在一种可能的实施方式中,该向网络设备发送第一维度信息中与第一业务报文的基本信息相对应的目标第一维度信息,包括:接收该网络设备发送的该第一业务报文的LI层信息、L2层信息、L3层信息、L4层信息和L7层信息;根据该第一业务报文的LI层信息、L2层信息、L3层信息、L4层信息和L7层信息,确定第二维度信息,该第二维度信息包括以下至少一个信息:与该第一业务报文的LI层信息相对应的维度信息、与该第一业务报文的L2层信息相对应的维度信息、与该第一业务报文的L3层信息相对应的维度信息、与该第一业务报文的L4层信息相对应的维度信息和与该第一业务报文的L7层信息相对应的维度信息;向该网络设备发送该第二维度信息,其中,该第二维度信息包括该目标第一维度信息。结合第二方面和第一种可能的实施方式,在第二种可能的实施方式中,该向网络设备发送第一维度信息中与第一业务报文的基本信息相对应的目标第一维度信息,包括:接收该网络设备发送的第一业务报文的基本信息;根据该业务报文的基本信息与维度信息的映射关系,以及该第一业务报文的基本信息,确定与该第一业务报文的基本信息相对应的目标第一维度信息;向该网络设备发送该目标第一维度信息。
·
结合第二方面、第一种可能的实施方式和第二种可能的实施方式,在接收该网络设备发送的第一业务报文的基本信息之前,该向网络设备发送第一维度信息中与第一业务报文的基本信息相对应的目标第一维度信息,还包括:向该网络设备发送用于指示该基本信息的类型的第一指示信息。结合第二方面、第一种可能的实施方式、第二种可能的实施方式和第三种可能的实施方式,在第四种可能的实施方式中,该向网络设备发送第一维度信息中与第一业务报文的基本信息相对应的目标第一维度信息,包括:接收该网络设备发送的第二指示信息,该第二指示信息用于指示该第一维度信息的类型;根据该业务报文的基本信息与维度信息的映射关系,以及该第一维度信息的类型,确定与该第一维度信息相对应的第一基本信息;向该网络设备发送第三指示信息,该第三指示信息用于指示该第一维度信息与该第一基本信息的映射关系,其中,该第一维度信息包括该目标第一维度信息。结合第二方面、第一种可能的实施方式、第二种可能的实施方式、第三种可能的实施方式和第四种可能的实施方式,在第五种可能的实施方式中,该用户信息包括以下至少一个信息:用户的年龄、用户设备的位置和用户的权限。结合第二方面、第一种可能的实施方式、第二种可能的实施方式、第三种可能的实施方式、第四种可能的实施方式和第五种可能的实施方式,在第六种可能的实施方式中,该业务信息包括以下至少一个信息:业务的类型、业务的内容、业务的访问权限、业务的访问方式和业务的访问时间。第三方面,提供了一种控制报文传输的装置,该装置包括:获取单元,用于使网络设备获取传输策略信息,其中,该网络设备与维度存储设备通信连接,该维度存储设备用于存储业务报文的基本信息与维度信息的映射关系,该业务报文的基本信息包括以下至少一种类型信息:业务报文的LI层信息、业务报文的L2层信息、业务报文的L3层信息、业务报文的L4层信息和业务报文的L7层信息,该维度信息包括以下至少一种类型信息:用户设备的用户信息、用户设备访问的业务的业务信息,该传输策略信息用于指示第一维度信息与传输策略的映射关系;接收单元,用于接收第一用户设备发送的第一业务的第一业务报文;该获取单元还用于从该维度存储设备获取与该第一业务报文的基本信息相对应的目标第一维度信息;处理单元,用于根据该目标第一维度信息以及该传输策略信息指示的该第一维度信息与传输策略的映射关系,从该传输策略中,确定目标传输策略;用于根据该目标传输策略,传输该第一业务报文。在一种可能的实施方式中,该装置还包括:发送单元,用于向该维度存储设备发送该第一业务报文的LI层信息、L2层信息、L3层信息、L4层信息和L7层信息;该接收单兀还用于接收该维度存储设备发送的第二维度信息,其中,该第二维度信息包括以下至少一个信息:与该第一业务报文的LI层信息相对应的维度信息、与该第一业务报文的L2层信息相对应的维度信息、与该第一业务报文的L3层信息相对应的维度信息、与该第一业务报文的L4层信息相对应的维度信息和与该第一业务报文的L7层信息相对应的维度信息;该获取单元具体用于根据该第一维度信息的类型,从该第二维度信息中,确定目标第一维度信息。结合第三方面和第一种可能的实施方式,在第二种可能的实施方式中,该获取单元具体用于获取第一指示信息,该第一指示信息用于指示该基本信息的类型;用于根据该第一指示信息,确定该第一业务报文的基本信息;该装置还包括:发送单元,用于向该维度存储设备发送该第一业务报文的基本信息;该接收单元还用于接收该维度存储设备发送的与该第一业务报文的基本信息相对应的目标第一维度信息;该获取单元具体用于从该接收单元,获取该目标第一维度信息。结合第三方面、第一种可能的实施方式和第二种可能的实施方式,在第三种可能的实施方式中,该接收单元还用于接收该维度存储设备发送的第一指示信息;该获取单元具体用于从该接收单元获取该第一指示信息。
结合第三方面、第一种可能的实施方式、第二种可能的实施方式和第三种可能的实施方式,在第四种可能的实施方式中,该装置还包括:发送单元,用于向该维度存储设备发送第二指示信息,该第二指示信息用于指示该第一维度信息的类型;该接收单元还用于接收该维度存储设备发送的第三指示信息,该第三指示信息用于指示该第一维度信息与第一基本信息的映射关系;该获取单元具体用于根据该第一基本信息的类型,确定该第一业务报文的基本信息;用于根据该第一业务报文的基本信息和该第三指示信息,确定该目标第一维度信息。结合第三方面、第一种可能的实施方式、第二种可能的实施方式、第三种可能的实施方式和第四种可能的实施方式,在第五种可能的实施方式中,该装置还包括:发送单元,用于向该维度存储设备发送第二指示信息,该第二指示信息用于指示该第一维度信息的类型;该接收单元还用于接收该维度存储设备发送的第三指示信息,该第三指示信息用于指示该第一维度信息与第一基本信息的映射关系;该获取单元具体用于从该接收单元获取该第一维度信息与第一基本信息的映射关系,其中,该第一维度信息包括该目标第一维度信息;该处理单元具体用于根据该第一基本信息的类型,确定该第一业务报文的基本信息;用于根据该第一维度信息与该第一基本信息的映射关系,以及该第一维度信息与该传输策略的映射关系,确定该第一基本信息与该传输策略的映射关系;用于根据该第一基本信息与该传输策略的映射关系,以及该第一业务报文的基本信息,从该传输策略中,确定与该第一业务报文的基本信息相对应的目标传输策略。结合第三方面、第一种可能的实施方式、第二种可能的实施方式、第三种可能的实施方式、第四种可能的实施方式和第五种可能的实施方式,在第六种可能的实施方式中,该用户信息包括以下信息中的至少一个:用户的年龄、用户设备的位置和用户的权限。结合第三方面、第一种可能的实施方式、第二种可能的实施方式、第三种可能的实施方式、第四种可能的实施方式、第五种可能的实施方式和第六种可能的实施方式,在第七种可能的实施方式中,该业务信息包括以下信息中的至少一个:业务的类型、业务的内容、业务的访问权限、业务的访问方式和业务的访问时间。第四方面,提供了一种控制报文传输的装置,该装置包括:获取单元,用于获取业务报文的基本信息与维度信息的映射关系,该业务报文的基本信息包括以下至少一种类型信息:业务报文的LI层信息、业务报文的L2层信息、业务报文的L3层信息、业务报文的L4层信息和业务报文的L7层信息,该维度信息包括以下至少一种类型信息:用户设备的用户信息、用户设备访问的业务的业务信息;发送单元,用于向网络设备发送第一维度信息中与第一业务报文的基本信息相对应的目标第一维度信息,以便于该网络设备根据所获取传输策略信息和该目标第一维度信息,传输该第一业务报文,其中,该第一业务报文是该网络设备接收到的第一用户设备发送的第一业务的报文,该传输策略信息用于指示该第一维度信息与传输策略的映射关系。在一种可能的实施方式中,该装置还包括:接收单元,用于接收该网络设备发送的该第一业务报文的LI层信息、L2层信息、L3层信息、L4层信息和L7层信息;处理单兀,用于根据该第一业务报文的LI层信息、L2层信息、L3层信息、L4层信息和L7层信息,确定第二维度信息,该第二维度信息包括以下至少一个信息:与该第一业务报文的LI层信息相对应的维度信息、与该第一业务报文的L2层信息相对应的维度信息、与该第一业务报文的L3层信息相对应的维度信息、与该第一业务报文的L4层信息相对应的维度信息和与该第一业务报文的L7层信息相对应的维度信息;以及该发送单元具体用于向该网络设备发送该第二维度信息,其中,该第二维度信息包括该目标第一维度信息。结合第四方面和第一种可能的实施方式,在第二种可能的实施方式中,该装置还包括:接收单元,用于接收该网络设备发送的第一业务报文的基本信息;处理单元,用于根据该业务报文的基本信息与维度信息的映射关系,以及该第一业务报文的基本信息,确定与该第一业务报文的基本信息相对应的目标第一维度信息;以及该发送单元具体用于向该网络设备发送该目标第一维度信息。结合第四方面、第一种可能的实施方式和第二种可能的实施方式,在第三种可能的实施方式中,该发送单元还用于向该网络设备发送用于指示该基本信息的第一指示信
肩、O结合第四方面、第一种可能的实施方式、第二种可能的实施方式和第三种可能的实施方式,在第四种可能的实施方式中,该装置还包括:接收单元,用于接收该网络设备发送的第二指示信息,该第二指示信息用于 指示该第一维度信息的类型;处理单元,用于根据该业务报文的基本信息与维度信息的映射关系,以及该第一维度信息的类型,确定与该第一维度信息相对应的第一基本信息;以及该发送单元具体用于向该网络设备发送第三指示信息,该第三指示信息用于指示该第一维度信息与该第一基本信息的映射关系,其中,该第一维度信息包括该目标第一维度信息。结合第四方面、第一种可能的实施方式、第二种可能的实施方式、第三种可能的实施方式和第四种可能的实施方式,在第五种可能的实施方式中,该用户信息包括以下至少一个信息:用户的年龄、用户设备的位置和用户的权限。结合第四方面、第一种可能的实施方式、第二种可能的实施方式、第三种可能的实施方式、第四种可能的实施方式和第五种可能的实施方式,在第六种可能的实施方式中,该业务信息包括以下至少一个信息:业务的类型、业务的内容、业务的访问权限、业务的访问方式和业务的访问时间。第五方面,提供了一种控制报文传输的系统,该系统包括:网络设备和维度存储器,网络设备用于获取传输策略信息,其中,该网络设备与维度存储设备通信连接,该维度存储设备用于存储业务报文的基本信息与维度信息的映射关系,该业务报文的基本信息包括以下至少一种类型信息:业务报文的LI层信息、业务报文的L2层信息、业务报文的L3层信息、业务报文的L4层信息和业务报文的L7层信息,该维度信息包括以下至少一种类型信息:用户设备的用户信息、用户设备访问的业务的业务信息,该传输策略信息用于指示第一维度信息与传输策略的映射关系;当接收到第一用户设备发送的第一业务的第一业务报文时,从该维度存储设备获取与该第一业务报文的基本信息相对应的目标第一维度信息;根据该目标第一维度信息以及该传输策略信息指示的该第一维度信息与传输策略的映射关系,从该传输策略中,确定目标传输策略;根据该目标传输策略,传输该第一业务报文;该维度存储设备用于获取业务报文的基本信息与维度信息的映射关系,该业务报文的基本信息包括以下至少一种类型信息:业务报文的LI层信息、业务报文的L2层信息、业务报文的L3层信息、业务报文的L4层信息和业务报文的L7层信息,该维度信息包括以下至少一种类型信息:用户设备的用户信息、用户设备访问的业务的业务信息;向网络设备发送第一维度信息中与第一业务报文的基本信息相对应的目标第一维度信息,以便于该网络设备根据所获取传输策略信息和该目标第一维度信息,传输该第一业务报文,其中,该第一业务报文是该网络设备接收到的第一 用户设备发送的第一业务的报文,该传输策略信息用于指示该第一维度信息与传输策略的映射关系。本发明实施例的控制报文传输的方法、装置和系统,通过在系统内设置用于存储业务报文的基本信息与维度信息的映射关系的维度存储设备,在网络设备接收到用户设备发送的报文时,可以根据该报文的基本信息,从维度存储设备获取与该基本信息相对应的维度信息,即,该业务报文的维度信息,进而可以根据维度信息与传输策略的映射关系,确定该报文的维度信息相对应的传输策略,以根据该传输策略传输该业务报文,从而,能够扩展策略规则的维度,并提高策略规则的可扩展性。
为了更清楚地说明本发明实施例的技术方案,下面将对本发明实施例中所需要使用的附图作简单地介绍,显而易见地,下面所描述的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。图1是根据本发明一实施例的控制报文传输的方法的示意性流程图。图2是根据本发明一实施例的报文传输路径的示意图。图3是根据本发明另一实施例的控制报文传输的方法的示意性流程图。图4是根据本发明一实施例的传输报文的装置的示意性框图。图5是根据本发明另一实施例的传输报文的装置的示意性框图。图6是根据本发明一实施例的传输报文的设备的示意性结构。图7是根据本发明另一实施例的传输报文的设备的示意性结构。图8是根据本发明一实施例的控制报文传输的系统的示意性结构图。
具体实施例方式下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。本发明的技术方案,可以应用于各种通信系统,例如:全球移动通讯系统(GSM,Global System of Mobile communication),码分多址(CDMA, Code Division MultipleAccess)系统,宽带码分多址(WCDMA, Wideband Code Division Multiple AccessWireless),通用分组无线业务(GPRS, General Packet Radio Service),长期演进(LTE,Long Term Evolution )等。用户设备(UE, User Equipment),也可称之为移动终端(Mobile Terminal)、移动用户设备等,可以经无线接入网(例如,RAN, Radio Access Network)与一个或多个核心网进行通信,用户设备可以是移动终端,如移动电话(或称为“蜂窝”电话)和具有移动终端的计算机,例如,可以是便携式、袖珍式、手持式、计算机内置的或者车载的移动装置,它们与无线接入网交换语言和/或数据。图1示出了从网络设备的角度描述的,根据本发明实施例的控制报文传输的方法100的示意性流程图。该方法100在控制报文传输的系统中的网络设备执行,该控制报文传输的系统还包括维度存储设备,该维度存储设备用于存储该控制报文传输的系统中的用户设备能够使用的业务报文的基本信息与维度信息的映射关系,该业务报文的基本信息包括以下至少一个信息:业务报文的LI层信息、业务报文的L2层信息、业务报文的L3层信息、业务报文的L4层信息和业务报文的L7层信息,该维度信息包括以下至少一个信息:该用户设备的用户信息、该用户设备访问的业务的业务信息,如图1所示,该方法100包括:S110,网络设备获取传输策略信息,该传输策略信息用于指不第一维度信息与传输策略的映射关系;S120,当接收到第一用户设备发送的第一业务的第一业务报文时,从该维度存储设备获取与该第一业务报文的基本信息相对应的目标第一维度信息;S130,根据该目标第一维度信息以及该传输策略信息指的该第一维度信息与传输策略的映射关系,从该传输策略中,确定目标传输策略;
S140,根据该目标传输策略,传输该第一业务报文。图2示出了本发明实施例的报文传输路径的示意图,如图2所示,在UE与服务器之间传输的业务报文(包括UE发送给服务器的报文和/或服务器发送给UE的报文)经由控制报文传输的系统(以下,简称策略决策系统),策略决策系统根据例如网络管理员等配置的策略规则执行相应的业务处理(例如,正常访问、阻塞、重定向到提醒页面等),以控制该业务报文的传输。可选地,该用户信息包括以下信息中的至少一个:用户的年龄、用户设备的位置和用户的权限。可选地,该业务信息包括以下信息中的至少一个: 业务的类型、业务的内容、业务的访问权限、业务的访问方式和业务的访问时间。在本发明实施例中,所配置的策略规则与维度信息相对应,这里,维度信息可以是用户设备的用户信息,也可以是该业务的业务信息,作为用户信息,可以列举用户的年龄、用户设备的位置和用户的权限等,作为业务信息,可以列举业务的类型和业务的访问时间
坐寸ο例如,在企业网中,网络管理员希望隔离外部入侵,则可以通过配置与用户所处地点(用户信息的一例)相对应的策略规则,实现对外部入侵的隔离,例如,仅允许或禁止规定区域内的用户设备访问网络。再例如,在企业网中,网络管理员希望阻断部分即时通讯类业务,以提高工作效率,或者希望对在线视频播放类业务进行带宽控制,以减轻网络负荷,则可以通过配置与业务类型维度(业务信息的一例)相对应的策略规则,实现对规定业务类型的阻断,例如,仅允许或禁止对规定业务类型的业务的访问。再例如,校园网中,网络管理员希望对学生的上网时间和年龄进行统计分析,则可以通过配置与业务访问时间(业务信息的一例)和用户年龄(用户信息的一例)相对应的策略规则,实现该统计分析,例如,在所配置的时间段内记录访问网络的各年龄段的用户的数量。应理解,以上列举的各维度信息以及与该维度信息对应的策略规则仅为示例性说明,本发明并不限定于此,其他各种能够用于控制业务传输的信息以及对业务传输的各种控制均落入本发明的保护范围内。该策略决策系统包括网络设备和维度存储器。在S110,网络管理员可以根据需要,在网络设备中配置业务报文的维度信息(第一维度信息,例如,用户信息或业务信息)与具体的策略规则(例如,正常访问、阻塞、重定向到提醒页面等)的映射关系,即,网络设备可以获取策略规则信息,该策略规则信息用于指示维度信息(第一维度信息)与预设的策略规则的映射关系。以下,以维度信息为用户年龄、用户权限和用户地点为例,进行说明本发明的维度信息与策略规则的映射关系一例,即,
策略规则名称,例如,配置A (config A)如果用户年龄大于30岁,则记录并上报(IF age<30THEN report)如果用户权限为员工且所访问的业务为上网业务,则阻止(IF role==employee&&url== “www.*.com” THEN block)
如果用户位置为红色区域(例如,可以是实验室等),则阻止(IFlocation==redzone THEN block)应理解,以上列举的各维度信息以及与该维度信息相对应的策略规则仅为示例性说明,本发明并不限定于此。在S120,在网络设备接收到报文(以下,为了便于区分,称为目标报文)时,可以解析该目标报文携带的规定层的信息(基本信息,例如,业务报文的LI层信息、业务报文的L2层信息、业务报文的L3层信息、业务报文的L4层信息或业务报文的L7层信息)。这里,需要说明的是,在本发明实施例中,LI层信息可以包括用户设备的媒体接入控制(MAC, Medium Access Control)层地址、物理网口地址(可以包含6个字节,如:AA:BB:CC:DD:EE:FF),L2层信息可以包括用户设备发送报文的虚拟局域网(VLAN,Virtual Local Area Network)信息,L3层信息可以包括开放式系统互联(OSI, OpenSystem Interconnect)网络模型中的网络层的网际协议(IP,Internet Procotol)地址信息,L4层信息可以包括OSI网络模型中的传输层的传输控制协议/用户数据报协议(TCP/UDP, Transfer Control Protocol/User Datagram Protocol)端口信息,L7 层信息可以包括用户报文的应用层通信协议,例如,超文本传输通讯协议(HTTP, Hypertext TransferProtocol),或者,应用类型,例如,视频点播、语音或网络浏览器(Web Browser)。并且,在本发明实施例中,网络设备可以基于浅层报文探测(SPI,Shallow PacketInspection)技术对业务的数据报文进行探测,获取该报文的LI层信息、L2层信息、L3层信息和L4层信息,可以基于深度报文解析(DPI, Deep Packet Inspection)技术对业务的数据报文进行探测,获取该报文的L7层信息。并且,在本发明实施例中,基于SPI/DPI技术对业务的数据报文进行探测,获取该报文的基本信息的方法和过程可以与现有技术相似,这里,为了避免赘述,省略其说明。并且,在本发明实施例中,网络设备可以是具有该网络设备功能的网关设备,也可以设置在网关设备中,从而 ,网络设备可以在网关设备对报文进行探测后,从该网关设备获取该报文的基本信息(LI层信息、L2层信息、L3层信息或L4层信息中的一个或多个信息)。并且,在本发明实施例中,网关设备获取报文的基本信息的方法和过程可以与现有技术相似,这里,为了避免赘述,省略其说明。在本发明实施例中,在维度存储器中,预先存储报文携带的规定层的信息(基本信息,例如,业务报文的LI层信息、业务报文的L2层信息、业务报文的L3层信息、业务报文的L4层信息或业务报文的L7层信息)与业务报文的维度信息(例如,用户信息或业务信息)的映射关系。需要说明的是,在本发明实施例中,维度存储器与网络设备独立配置,并且彼此能够进行通信,即,在本发明实施例中,在维度存储器中存储报文携带的信息与业务报文的维度信息的映射关系的过程无需经由网络设备,也无需网络设备的处理。因此,在例如需要扩展维度(例如,需要基于用户年龄、用户位置或用户权限等控制业务传输)的情况下,仅需在维度存储器中保存该位于与报文的基本信息的映射关系,并在网络设备中配置维度信息与策略规则的映射关系,无需在网络设备中通过复杂的算法或汇编语言保存从维度信息到基本信息再到控制策略的映射关系,从而降低了维度扩展的复杂度,减小了对网络设备的存储空间要求,降低了网络设备的处理负担,提高了网络设备的处理性能。以下表I和表2示出了报文携带的信息与业务报文的维度信息的映射关系的一例。表I
权利要求
1.一种控制报文传输的方法,其特征在于,所述方法包括: 网络设备获取传输策略信息,其中,所述网络设备与维度存储设备通信连接,所述维度存储设备用于存储业务报文的基本信息与维度信息的映射关系,所述业务报文的基本信息包括以下至少一种类型信息:业务报文的LI层信息、业务报文的L2层信息、业务报文的L3层信息、业务报文的L4层信息和业务报文的L7层信息,所述维度信息包括以下至少一种类型信息:用户设备的用户信息、用户设备访问的业务的业务信息,所述传输策略信息用于指示第一维度信息与传输策略的映射关系; 当接收到第一用户设备发送的第一业务的第一业务报文时,从所述维度存储设备获取与所述第一业务报文的基本信息相对应的目标第一维度信息; 根据所述目标第一维度信息以及所述传输策略信息指示的所述第一维度信息与传输策略的映射关系,从所述传输策略中,确定目标传输策略; 根据所述目标传输策略,传输所述第一业务报文。
2.根据权利要求1所述的方法,其特征在于,所述从所述维度存储设备获取与所述第一业务报文的基本信息相对应的目标第一维度信息,包括: 向所述维度存储设备发送所述第一业务报文的LI层信息、L2层信息、L3层信息、L4层Ih息和L7层彳H息; 接收所述维度存储设备发送 的第二维度信息,其中,所述第二维度信息包括以下至少一个信息:与所述第一业务报文的LI层信息相对应的维度信息、与所述第一业务报文的L2层信息相对应的维度信息、与所述第一业务报文的L3层信息相对应的维度信息、与所述第一业务报文的L4层信息相对应的维度信息和与所述第一业务报文的L7层信息相对应的维度 目息; 根据所述第一维度信息的类型,从所述第二维度信息中,确定目标第一维度信息。
3.根据权利要求1所述的方法,其特征在于,所述从所述维度存储设备获取与所述第一业务报文的基本信息相对应的目标第一维度信息,包括: 获取第一指示信息,所述第一指示信息用于指示所述基本信息的类型; 根据所述第一指示信息,确定所述第一业务报文的基本信息; 向所述维度存储设备发送所述第一业务报文的基本信息; 接收所述维度存储设备发送的与所述第一业务报文的基本信息相对应的目标第一维度 目息。
4.根据权利要求3所述的方法,其特征在于,所述获取第一指示信息包括: 接收所述维度存储设备发送的第一指示信息。
5.根据权利要求1所述的方法,其特征在于,所述从所述维度存储设备获取与所述第一业务报文的基本信息相对应的目标第一维度信息,包括: 向所述维度存储设备发送第二指示信息,所述第二指示信息用于指示所述第一维度信息的类型; 接收所述维度存储设备发送的第三指示信息,所述第三指示信息用于指示所述第一维度信息与第一基本信息的映射关系; 根据所述第一基本信息的类型,确定所述第一业务报文的基本信息; 根据所述第一业务报文的基本信息和所述第三指示信息,确定所述目标第一维度信肩、O
6.根据权利要求1所述的方法,其特征在于,所述从所述维度存储设备获取与所述第一业务报文的基本信息相对应的目标第一维度信息,包括: 向所述维度存储设备发送第二指示信息,所述第二指示信息用于指示所述第一维度信息的类型; 接收所述维度存储设备发送的第三指示信息,所述第三指示信息用于指示所述第一维度信息与第一基本信息的映射关系;以及 所述根据所述目标第一维度信息以及所述传输策略信息指示的所述第一维度信息与传输策略的映射关系,从所述传输策略中,确定目标传输策略,包括: 根据所述第一基本信息的类型,确定所述第一业务报文的基本信息; 根据所述第一维度信息与所述第一基本信息的映射关系,以及所述第一维度信息与所述传输策略的映射关系,确定所述第一基本信息与所述传输策略的映射关系; 根据所述第一基本信息与所述传输策略的映射关系,以及所述第一业务报文的基本信息,从所述传输策略中,确定与所述第一业务报文的基本信息相对应的目标传输策略。
7.根据权利要求1至6中任一项所述的方法,其特征在于,所述用户信息包括以下信息中的至少一个: 用户的年龄、用户设备的位置和用户的权限。
8.根据权利要求1至7中任一项所述的方法,其特征在于,所述业务信息包括以下信息中的至少一个: 业务的类型、业务的内容、业务的访问权限、业务的访问方式和业务的访问时间。
9.一种控制报文传输的方法,其特征在于,所述方法包括: 维度存储设备获取业务报文的基本信息与维度信息的映射关系,所述业务报文的基本信息包括以下至少一种类型信息:业务报文的LI层信息、业务报文的L2层信息、业务报文的L3层信息、业务报文的L4层信息和业务报文的L7层信息,所述维度信息包括以下至少一种类型信息:用户设备的用户信息、用户设备访问的业务的业务信息; 向网络设备发送第一维度信息中与第一业务报文的基本信息相对应的目标第一维度信息,以便于所述网络设备根据所获取传输策略信息和所述目标第一维度信息,传输所述第一业务报文,其中,所述第一业务报文是所述网络设备接收到的第一用户设备发送的第一业务的报文,所述传输策略信息用于指示所述第一维度信息与传输策略的映射关系。
10.根据权利要求9所述的方法,其特征在于,所述向网络设备发送第一维度信息中与第一业务报文的基本信息相对应的目标第一维度信息,包括: 接收所述网络设备发送的所述第一业务报文的LI层信息、L2层信息、L3层信息、L4层Ih息和L7层彳H息; 根据所述第一业务报文的LI层信息、L2层信息、L3层信息、L4层信息和L7层信息,确定第二维度信息,所述第二维度信息包括以下至少一个信息:与所述第一业务报文的LI层信息相对应的维度信息、与所述第一业务报文的L2层信息相对应的维度信息、与所述第一业务报文的L3层信息相对应的维度信息、与所述第一业务报文的L4层信息相对应的维度信息和与所述第一业务报文的L7层信息相对应的维度信息; 向所述网络设备发送所述第二维度信息,其中,所述第二维度信息包括所述目标第一维度信息。
11.根据权利要求9所述的方法,其特征在于,所述向网络设备发送第一维度信息中与第一业务报文的基本信息相对应的目标第一维度信息,包括: 接收所述网络设备发送的第一业务报文的基本信息; 根据所述业务报文的基本信息与维度信息的映射关系,以及所述第一业务报文的基本信息,确定与所述第一业务报文的基本信息相对应的目标第一维度信息; 向所述网络设备发送所述目标第一维度信息。
12.根据权利要求11所述的方法,其特征在于,在接收所述网络设备发送的第一业务报文的基本信息之 前,所述向网络设备发送第一维度信息中与第一业务报文的基本信息相对应的目标第一维度信息,还包括: 向所述网络设备发送用于指示所述基本信息的类型的第一指示信息。
13.根据权利要求9所述的方法,其特征在于,所述向网络设备发送第一维度信息中与第一业务报文的基本信息相对应的目标第一维度信息,包括: 接收所述网络设备发送的第二指示信息,所述第二指示信息用于指示所述第一维度信息的类型; 根据所述业务报文的基本信息与维度信息的映射关系,以及所述第一维度信息的类型,确定与所述第一维度信息相对应的第一基本信息; 向所述网络设备发送第三指示信息,所述第三指示信息用于指示所述第一维度信息与所述第一基本信息的映射关系,其中,所述第一维度信息包括所述目标第一维度信息。
14.根据权利要求9至13中任一项所述的方法,其特征在于,所述用户信息包括以下至少一个信息: 用户的年龄、用户设备的位置和用户的权限。
15.根据权利要求9至14中任一项所述的方法,其特征在于,所述业务信息包括以下至少一个信息: 业务的类型、业务的内容、业务的访问权限、业务的访问方式和业务的访问时间。
16.一种控制报文传输的装置,其特征在于,所述装置包括: 获取单元,用于使网络设备获取传输策略信息,其中,所述网络设备与维度存储设备通信连接,所述维度存储设备用于存储业务报文的基本信息与维度信息的映射关系,所述业务报文的基本信息包括以下至少一种类型信息:业务报文的LI层信息、业务报文的L2层信息、业务报文的L3层信息、业务报文的L4层信息和业务报文的L7层信息,所述维度信息包括以下至少一种类型信息:用户设备的用户信息、用户设备访问的业务的业务信息,所述传输策略信息用于指示第一维度信息与传输策略的映射关系; 接收单元,用于接收第一用户设备发送的第一业务的第一业务报文; 所述获取单元还用于从所述维度存储设备获取与所述第一业务报文的基本信息相对应的目标第一维度信息; 处理单元,用于根据所述目标第一维度信息以及所述传输策略信息指示的所述第一维度信息与传输策略的映射关系,从所述传输策略中,确定目标传输策略; 用于根据所述目标传输策略,传输所述第一业务报文。
17.根据权利要求16所述的装置,其特征在于,所述装置还包括:发送单元,用于向所述维度存储设备发送所述第一业务报文的LI层信息、L2层信息、L3层彳η息、L4层彳η息和L7层彳η息; 所述接收单元还用于接收所述维度存储设备发送的第二维度信息,其中,所述第二维度信息包括以下至少一个信息:与所述第一业务报文的LI层信息相对应的维度信息、与所述第一业务报文的L2层信息相对应的维度信息、与所述第一业务报文的L3层信息相对应的维度信息、与所述第一业务报文的L4层信息相对应的维度信息和与所述第一业务报文的L7层信息相对应的维度信息; 所述获取单元具体用于根据所述第一维度信息的类型,从所述第二维度信息中,确定目标第一维度信息。
18.根据权利要求16所述的装置,其特征在于,所述获取单元具体用于获取第一指示信息,所述第一指示信息用于指示所述基本信息的类型; 用于根据所述第一指不信息,确定所述第一业务报文的基本信息; 所述装置还包括: 发送单元,用于向所述维度存储设备发送所述第一业务报文的基本信息; 所述接收单元还用于接收所述维度存储设备发送的与所述第一业务报文的基本信息相对应的目标第一维度信息; 所述获取单元具体用于从所述接收单元,获取所述目标第一维度信息。
19.根据权利要求18所述的装置,其特征在于,所述接收单元还用于接收所述维度存储设备发送的第一指示信息; 所述获取单元具体用于从所述接收单元获取所述第一指示信息。
20.根据权利要求16所述的装置,其特征在于,所述装置还包括: 发送单元,用于向所述维度存储设备发送第二指示信息,所述第二指示信息用于指示所述第一维度信息的类型; 所述接收单元还用于接收所述维度存储设备发送的第三指示信息,所述第三指示信息用于指示所述第一维度信息与第一基本信息的映射关系; 所述获取单元具体用于根据所述第一基本信息的类型,确定所述第一业务报文的基本信息; 用于根据所述第一业务报文的基本信息和所述第三指示信息,确定所述目标第一维度信息。
21.根据权利要求16所述的装置,其特征在于,所述装置还包括: 发送单元,用于向所述维度存储设备发送第二指示信息,所述第二指示信息用于指示所述第一维度信息的类型; 所述接收单元还用于接收所述维度存储设备发送的第三指示信息,所述第三指示信息用于指示所述第一维度信息与第一基本信息的映射关系; 所述获取单元具体用于从所述接收单元获取所述第一维度信息与第一基本信息的映射关系,其中,所述第一维度信息包括所述目标第一维度信息; 所述处理单元具体用于根据所述第一基本信息的类型,确定所述第一业务报文的基本信息; 用于根据所述第一维度信息与所述第一基本信息的映射关系,以及所述第一维度信息与所述传输策略的映射关系,确定所述第一基本信息与所述传输策略的映射关系; 用于根据所述第一基本信息与所述传输策略的映射关系,以及所述第一业务报文的基本信息,从所述传输策略中,确定与所述第一业务报文的基本信息相对应的目标传输策略。
22.根据权利要求16至21中任一项所述的装置,其特征在于,所述用户信息包括以下信息中的至少一个: 用户的年龄、用户设备的位置和用户的权限。
23.根据权利要求16至22中任一项所述的装置,其特征在于,所述业务信息包括以下信息中的至少一个: 业务的 类型、业务的内容、业务的访问权限、业务的访问方式和业务的访问时间。
24.一种控制报文传输的装置,其特征在于,所述装置包括: 获取单元,用于获取业务报文的基本信息与维度信息的映射关系,所述业务报文的基本信息包括以下至少一种类型信息:业务报文的LI层信息、业务报文的L2层信息、业务报文的L3层信息、业务报文的L4层信息和业务报文的L7层信息,所述维度信息包括以下至少一种类型信息:用户设备的用户信息、用户设备访问的业务的业务信息; 发送单元,用于向网络设备发送第一维度信息中与第一业务报文的基本信息相对应的目标第一维度信息,以便于所述网络设备根据所获取传输策略信息和所述目标第一维度信息,传输所述第一业务报文,其中,所述第一业务报文是所述网络设备接收到的第一用户设备发送的第一业务的报文,所述传输策略信息用于指示所述第一维度信息与传输策略的映身寸关系。
25.根据权利要求24所述的装置,其特征在于,所述装置还包括: 接收单元,用于接收所述网络设备发送的所述第一业务报文的LI层信息、L2层信息、L3层彳η息、L4层彳η息和L7层彳η息; 处理单元,用于根据所述第一业务报文的LI层信息、L2层信息、L3层信息、L4层信息和L7层信息,确定第二维度信息,所述第二维度信息包括以下至少一个信息:与所述第一业务报文的LI层信息相对应的维度信息、与所述第一业务报文的L2层信息相对应的维度信息、与所述第一业务报文的L3层信息相对应的维度信息、与所述第一业务报文的L4层信息相对应的维度信息和与所述第一业务报文的L7层信息相对应的维度信息;以及 所述发送单元具体用于向所述网络设备发送所述第二维度信息,其中,所述第二维度信息包括所述目标第一维度信息。
26.根据权利要求24所述的装置,其特征在于,所述装置还包括: 接收单元,用于接收所述网络设备发送的第一业务报文的基本信息; 处理单元,用于根据所述业务报文的基本信息与维度信息的映射关系,以及所述第一业务报文的基本信息,确定与所述第一业务报文的基本信息相对应的目标第一维度信息;以及 所述发送单元具体用于向所述网络设备发送所述目标第一维度信息。
27.根据权利要求26所述的装置,其特征在于,所述发送单元还用于向所述网络设备发送用于指示所述基本信息的类型的第一指示信息。
28.根据权利要求24所述的装置,其特征在于,所述装置还包括: 接收单元,用于接收所述网络设备发送的第二指示信息,所述第二指示信息用于指示所述第一维度信息的类型; 处理单元,用于根据所述业务报文的基本信息与维度信息的映射关系,以及所述第一维度信息的类型,确定与所述第一维度信息相对应的第一基本信息;以及 所述发送单元具体用于向所述网络设备发送第三指示信息,所述第三指示信息用于指示所述第一维度信息与所述第一基本信息的映射关系,其中,所述第一维度信息包括所述目标第一维度信息。
29.根据权利要求24至28中任一项所述的装置,其特征在于,所述用户信息包括以下至少一个信息: 用户的年龄、用户设备的位置和用户的权限。
30.根据权利要求24至29中任一项所述的装置,其特征在于,所述业务信息包括以下至少一个信息: 业务的类型、业务的内容、业务的访问权限、业务的访问方式和业务的访问时间。
31.一种控制报文传输的系统,其特征在于,所述系统包括: 权利要求16至23中任一项所述的控制报文传输的装置; 权利要求24至30中 任一项所述的控制报文传输的装置。
全文摘要
本发明实施例提供一种控制报文传输的方法、装置和系统,能够扩展策略规则的维度。方法包括网络设备获取传输策略信息,维度存储设备用于存储业务报文的基本信息与维度信息的映射关系,传输策略信息用于指示第一维度信息与传输策略的映射关系;当接收到第一用户设备发送的第一业务的第一业务报文时,从维度存储设备获取与第一业务报文的基本信息相对应的目标第一维度信息;根据目标第一维度信息以及传输策略信息指示的第一维度信息与传输策略的映射关系,从传输策略中,确定目标传输策略;根据目标传输策略,传输第一业务报文。
文档编号H04L12/70GK103227750SQ20131015027
公开日2013年7月31日 申请日期2013年4月26日 优先权日2013年4月26日
发明者姜松, 夏命榛 申请人:华为技术有限公司