网络业务的处理方法、系统和网关设备与流程

本技术涉及计算机及通信，尤其涉及一种网络业务的处理方法、网络业务的处理系统及一种网关设备。

背景技术：

1、网关(gateway)设备是用于连接两个网络的设备，是企业、校园、家庭等许多机构构建局域网时重要的一类基础设备。各种类型的局域网通过网关设备与互联网相连。网关设备的基本功能是转发两个网络之间的报文。出于用户需求和成本的考虑，在许多场景下，网关设备往往需要集成多种附加功能，例如防火墙功能、安全沙箱功能、或者网络缓存(也被称为“网盘”)功能等等。

2、然而，网关设备受自身硬件资源的制约，难以支持更多附加功能。集成多种附加功能往往会显著降低网关设备的性能，进而影响整个局域网系统的正常工作。如何解决这一矛盾成为一个亟待解决的问题。

技术实现思路

1、本技术实施例提供一种网络业务的处理方法，用以缓解网关设备无法满足越来越多的附加功能需求的问题。

2、第一方面，提供了一种网络业务的处理方法。在该方法中网关设备识别第一内网设备的类型，所述第一内网设备属于所述网关设备连接的内部网络。网关设备根据所述第一内网设备的类型，获得第一软件包，所述第一软件包用于实现第一附加功能。网关设备向所述第一内网设备发送第一指示消息和所述第一软件包，所述第一指示消息用于指示所述第一内网设备安装所述第一软件包并执行所述第一附加功能。

3、基于该方法，网关设备作为实现附加功能的管理控制主体，根据内网设备的类型，控制合适的内网设备安装软件包以实现附加功能。由于将执行附加功能的部分负担从网关设备转移到内网设备上，从而减轻了网关设备的处理负担，节约了网关设备的处理资源和存储资源，提供了一种较低代价的实现网关设备附加功能的方案。同时，该方案利用内网设备的闲置资源实现附加功能，提高了内网资源的利用率。

4、可选地，为了提高内网设备与软件包(或附加功能)之间匹配的精确性，网关设备根据内网设备的性能确定内网设备待安装的软件包。在第一方面的一种可能的实现方式中，网关设备采用以下方式获得第一软件包。网关设备根据所述第一内网设备的类型，确定所述第一内网设备的性能，所述性能包括软件能力和硬件能力，所述软件能力包括是否支持安装软件包，所述硬件能力包括处理器性能值和/或存储空间大小。所述网关设备根据所述第一内网设备的性能，获取所述第一软件包，所述第一内网设备的性能符合所述第一软件包的安装性能要求。通过内网设备的性能确定内网设备待安装的软件包，将有可能较大提升附加功能的实现效果和性能。

5、可选地，网关设备保存有软件包与安装性能要求的对应关系，以便于网关设备根据所述第一内网设备的性能，在软件包与安装性能要求的对应关系中查找到所述第一软件包。

6、可选地，为了节省网关设备的存储资源，上述用以执行各个附加功能的多个软件包被分布保存在以服务器为例的其他设备中。在第一方面的一种可能的实现方式中，网关设备采用以下方式获得第一软件包。所述网关设备根据第一内网设备的性能，在软件包的标识与安装性能要求的对应关系中查找到所述第一软件包的标识。网关设备向服务器发送所述第一软件包的标识，并接收所述服务器根据所述第一软件包的标识返回的所述第一软件包。

7、可选地，为了节省网关设备的存储资源和处理资源，根据内网设备的性能匹配合适软件包的功能也可以由服务器分担。在第一方面的一种可能的实现方式中，网关设备采用以下方式获得第一软件包。网关设备向服务器发送所述第一内网设备的性能。所述网关设备接收所述服务器根据所述第一内外设备的性能返回的所述第一软件包。

8、可选地，为了进一步节省网关设备的存储资源和处理资源，根据第一内网设备的类型查询安装性能要求的步骤、以及根据性能，获取所述第一软件包的步骤均由服务器执行。在第一方面的一种可能的实现方式中，网关设备采用以下方式获得第一软件包。所述网关设备向服务器发送所述第一内网设备的类型。所述网关设备接收所述服务器根据所述第一内外设备的类型返回的所述第一软件包。

9、可选地，在第一方面的一种可能的实现方式中，在针对两个或两个以上不同的内网设备，确定出的第一软件包为同一软件包的情况下，可能出现多个内网设备分别安装同一软件包后执行同一附加功能，这有可能导致内网设备资源浪费、或者附加功能实现过程中的冲突问题。为了避免这种可能出现的问题，网关设备向所述第一内网设备发送第一指示消息和所述第一软件包之前，网关设备识别第二内网设备的类型，所述第二内网设备属于所述内部网络。所述网关设备根据所述第二内网设备的类型，确定所述第二内网设备的性能。所述网关设备根据第二内网设备的性能，在软件包与安装性能要求的对应关系中查找到所述第二软件包，所述第二内网设备的性能符合所述第二软件包的安装性能要求；如果所述第一软件包和所述第二软件包为同一软件包，则所述网关设备从所述第一内网设备和所述第二内网设备中选择出所述第一内网设备用以安装所述第一软件包。网关设备可以选用多种方式从所述第一内网设备和所述第二内网设备中选择出所述第一内网设备，例如随机选取，或者按照策略选取。例如，网关设备根据所述第一内网设备的性能和所述第二内网设备的性能，按照预定的选择策略，从所述第一内网设备和所述第二内网设备中选择出所述第一内网设备用以安装所述第一软件包。

10、可选地，在第一方面的一种可能的实现方式中，为了便于后续对待执行第一附加功能的数据流(即目标数据流)进行正确转发，以便于正确地执行第一附加功能，所述网关设备向所述第一内网设备发送第一指示消息和所述第一软件包之后，保存所述第一内网设备的标识与所述第一附加功能的对应关系。所述网关设备获取目标数据流，所述目标数据流为待执行所述第一附加功能的数据流。所述网关设备根据所述第一内网设备的标识与所述第一附加功能的对应关系，向所述第一内网设备发送所述目标数据流，并接收所述第一内网设备对所述目标数据流的处理结果。

11、进一步地，接收所述第一内网设备对所述目标数据流的处理结果之后，网关设备根据所述处理结果，对所述目标数据流执行与所述处理结果对应的动作，所述动作包括转发、告警或者阻断。

12、可选地，在第一方面的一种可能的实现方式中，为了便于后续对待执行第一附加功能的数据流(即目标数据流)进行正确转发，以便于正确地执行第一附加功能，所述网关设备向所述第一内网设备发送第一指示消息和所述第一软件包之后，保存所述第一内网设备的标识与所述第一附加功能的对应关系。所述网关设备获取目标数据流，所述目标数据流为待执行所述第一附加功能的数据流。所述网关设备确定描述信息，所述描述信息用于描述所述目标数据流。所述网关设备根据所述第一内网设备的标识与所述第一附加功能的对应关系，向所述第一内网设备发送所述描述信息，并接收所述第一内网设备对所述描述信息的处理结果。网关设备向第一内网设备发送描述信息而不是目标数据流，可以减少网关设备向执行附加功能的内网设备发送的数据量。

13、进一步地，接收所述第一内网设备对所述描述信息的处理结果之后，网关设备根据所述处理结果，对所述目标数据流执行与所述处理结果对应的动作，所述动作包括转发、告警或者阻断。

14、可选地，为了提升用户的使用感受，在第一方面的一种可能的实现方式中，所述网关设备向所述第一内网设备发送第一指示消息和所述第一软件包之前，输出提示信息，所述提示信息中包括所述第一内网设备的标识与所述第一附加功能的对应关系，所述提示信息用于提示所述第一内网设备具备执行所述第一附加功能的能力；接收输入的确认信息，所述确认信息用于表示允许所述第一内网设备执行所述第一附加功能。

15、可选地，网关设备通过多种可能的实现方式识别第一内网设备的类型。在实际应用过程中，可以根据不同需求选择其中一种或多种识别方式。一种方式是从转发的流量中识别第一内网设备的类型。网关设备截获所述第一内网设备发送的特征报文，所述特征报文中携带第一特征字段，其中所述第一特征字段的内容用于指示发送方的操作系统类型或者预定网站域名。网关设备在特征库中查询所述第一特征字段的内容对应的第一设备类型，所述特征库中保存所述第一特征字段的内容与所述第一设备类型的对应关系；网关设备确定所述第一内网设备的设备类型为所述第一设备类型。

16、第二种方式是基于mac地址进行识别。网关设备获取所述第一内网设备的mac地址；所述网关设备在设备信息库中查询所述第一内网设备的mac地址对应的第一设备类型，所述设备信息库中保存所述第一内网设备的mac地址与所述第一设备类型的对应关系；所述网关设备确定所述第一内网设备的设备类型为所述第一设备类型。

17、第三种方式是主动扫描探测。网关设备向所述第一内网设备发送探测报文；所述网关设备接收所述第一内网设备发送的对应所述探测报文的响应报文；所述网关设备根据所述响应报文获取第一识别指纹；所述网关设备在指纹库中查询所述第一识别指纹对应的第一设备类型，所述指纹库中保存所述第一识别指纹与所述第一设备类型的对应关系；所述网关设备确定所述第一内网设备的设备类型为所述第一设备类型。

18、可选地，在第一方面、或者第一方面的任意一种可能的实现方式中，第一附加功能为数据流安全检测功能、网络缓存功能、或者安全沙箱功能。在第一附加功能为数据流安全检测功能的情况下，所述目标数据流为待检测的数据流。在第一附加功能为网络缓存功能的情况下，所述目标数据流为承载待缓存内容的数据流。在第一附加功能为安全沙箱功能的情况下，所述目标数据流为承载待检测文件内容的数据流。

19、第二方面，提供了网关设备，该网关设备包括网络接口、存储器和与所述存储器连接的处理器。所述存储器用于存储指令；所述处理器用于执行所述指令，以使所述网关设备执行第一方面或第一方面的任意一种可能的实现方式中的方法，具体参见上面的详细描述，此处不再赘述。

20、第三方面，提供了一种网络业务的处理装置，该装置具有实现上述第一方面所述方法或上述方面的任意一种可能的实现方式的功能。所述功能可以通过硬件实现，也可以通过硬件执行相应的软件实现。所述硬件或软件包括一个或多个与上述功能相对应的模块。

21、第四方面，本技术实施例提供了一种计算机存储介质，用于储存为上述网关设备所用的计算机软件指令，其包含用于执行上述第一方面或上述方面的任意一种可能的实现方式所设计的程序。

22、第五方面，本技术的又一方面提供了一种包含指令的计算机程序产品，当其在计算机上运行时，使得计算机执行上述各方面所述的方法。

23、第六方面，本技术实施例提供了一种芯片，包括存储器和处理器，存储器用于存储计算机指令，处理器用于从存储器中调用并运行该计算机指令，以执行上述第一方面及其第一方面任意可能的实现方式中的方法。