云端Wi-fi系统中的深度报文识别方法、装置和系统的制作方法
【技术领域】
[0001]本发明涉及通信领域,具体而言,涉及云端W1-fi系统中的深度报文识别方法、装置和系统。
【背景技术】
[0002]智能管道W1-fi (W1-Fi Alliance,无线高保真的简称)系统是指覆盖广泛、接入灵活、资源快捷指配、质量按需保障,且能够提供差异化服务的W1-fi系统,同时其方便运营管理,方便部署。其具备DPI (Deep Packet Inspect1n,深度报文检测/识别)特性,能够对用户上网行为进行精细化控制和回馈。
[0003]为了提供质量保障和差异化服务,需要对用户流量进行DPI,在DPI基础上可实现对用户应用级别的带宽分配策略,也为大数据分析提供了一定基础。
[0004]随着W1-fi网络建设规模的日益庞大,现有城域网核心架构承载WLAN (WirelessLocal Area Networks,无线局域网络)业务的时暴露出资源利用效率低,可扩展性差等问题,同时为了减少终端客户的投资成本,将W1-fi系统的AC(Access Controller,接入控制器)部署在云端,这种W1-fi系统称为云端W1-fi系统或云部署W1-fi系统。
[0005]传统的W1-fi系统智能管道技术与AC主路模式匹配使用,用户的所有业务流量都要经过AC转发,DPI部署在主路模式AC上,对经过的用户流量进行应用层识别,然后匹配控制策略下发到AP (Access Point,接入点)端,由AP端实现QoS (Quality of Service,月艮务质量)控制,同时识别结果也能用于进一步的大数据分析,提供更进一步的差异化服务。然而对于在云端部署AC的W1-fi系统(即上述云端W1-fi系统),DPI技术还无法做到云端AC主路模式,因为AP与AC之间跨越了 Internet (以太网),如果采用主路模式,网络带宽和延迟无法保证用户体验,这种情况下,AP需要采用本地转发模式;但是AP受内存和CPU运算资源的限制,并且越来越多的新特性和策略施加在AP上,现有网络中部署的AP已经不堪重负,无法实施DPI这种量级的特性,即使高性能的AP能够实施DPI,零散在各个AP上的DPI信息难于汇聚用于大数据分析与使用,所以目前现有云端W1-fi系统无法满足智能管道要求。
[0006]发明人在研宄中发现,现有云端W1-fi系统存在无法有效实施DPI技术的问题。
【发明内容】
[0007]有鉴于此,本发明实施例的目的在于提供云端W1-fi系统中的深度报文识别方法、装置和系统,以缓解现有云端W1-fi系统无法有效实施DPI技术的问题。
[0008]第一方面,本发明实施例提供了一种云端W1-fi系统中的深度报文识别方法,包括:云AC对AP相连的用户终端完成认证后,向AP下发认证通过的通知,该通知携带有深度报文识别标识,以使AP继续上传用户终端的报文;云AC通过AP接收用户终端当前数据流的报文;云AC通过报文识别设备对数据流的报文进行深度报文识别,其中,该报文识别设备设置于AC上或独立设置于云端;HAC确定报文识别设备完成数据流的深度报文识别后,通知AP对数据流采用本地转发模式。
[0009]结合第一方面,本发明实施例提供了第一方面的第一种可能的实施方式,上述方法还包括:当云AC接收到的数据流的报文个数达到设定阈值或云AC得到数据流的深度报文识别结果时,云AC确定报文识别设备完成数据流的深度报文识别。
[0010]结合第一方面,本发明实施例提供了第一方面的第二种可能的实施方式,上述方法还包括:云AC根据数据流的深度报文识别结果确定用户终端的流量管理策略,将流量管理策略下发给AP。
[0011]结合第一方面,本发明实施例提供了第一方面的第三种可能的实施方式,上述方法还包括:云AC根据数据流的深度报文识别结果和预先获取的用户终端的位置与身份信息确定用户终端的流量管理策略,将流量管理策略下发给AP。
[0012]第二方面,本发明实施例还提供了另一种云端W1-fi系统中的深度报文识别方法,包括:AP接收云AC下发的用户终端认证通过的通知,该通知携带有深度报文识别标识;AP根据深度报文识别标识继续上传用户终端当前数据流的报文,以使云AC进行深度报文识别;当AP接收到云AC下发的对数据流采用本地转发模式的通知时,AP采用本地转发数据流的报文。
[0013]结合第二方面,本发明实施例提供了第二方面的第一种可能的实施方式,上述方法还包括:当AP接收到用户终端的另一条数据流的报文时,将该另一条数据流的报文上传给云AC进行深度报文识别。
[0014]结合第二方面,本发明实施例提供了第二方面的第二种可能的实施方式,上述方法还包括:AP接收云AC下发的流量管理策略,按照流量管理策略对用户终端的流量进行处理。
[0015]第三方面,本发明实施例提供了一种云端W1-fi系统中的深度报文识别装置,该装置设置于云AC上,包括:认证通知下发模块,用于对AP相连的用户终端完成认证后,向AP下发认证通过的通知,该通知携带有深度报文识别标识,以使AP继续上传用户终端的报文;报文接收模块,用于通过AP接收用户终端当前数据流的报文;报文识别模块,用于通过报文识别设备对数据流的报文进行深度报文识别,其中,该报文识别设备设置于AC上或独立设置于云端;识别处理模块,用于确定报文识别设备完成数据流的深度报文识别后,通知AP对数据流采用本地转发模式。
[0016]第四方面,本发明实施例提供了另一种云端W1-fi系统中的深度报文识别装置,该装置设置于AP上,包括:认证通知接收模块,用于接收云AC下发的用户终端认证通过的通知,通知携带有深度报文识别标识;报文上传模块,用于根据深度报文识别标识继续上传用户终端当前数据流的报文,以使云AC进行深度报文识别;报文转发模块,用于当接收到云AC下发的对数据流采用本地转发模式的通知时,采用本地转发数据流的报文。
[0017]第五方面,本发明实施例提供了一种云端W1-fi系统,包括上述设置于AC上的装置和上述设置于AP上的装置。
[0018]本发明实施例提供的方法、装置及系统在用户终端通过认证后,不是直接通知AP采用本地转发模式转发该用户终端的报文,而是指示AP继续上传该用户终端的报文,这样AC将可以继续接收到该用户终端的报文,再通过报文识别设备对接收的这些报文进行深度报文识别,识别完成后,通知AP对该用户终端的当前数据流进行本地转发,这种方式能够在不影响用户体验的前提下,实现DPI技术,有效缓解了现有云端W1-fi系统无法有效实施DPI技术的问题。
[0019]进一步地,通过应用DPI技术,AC能够获取到用户终端当前数据流的相关信息,便于制定合理的流量管理策略,完善云端W1-fi系统的智能管道功能,提升了系统的性能。
[0020]为使本发明的上述目的、特征和优点能更明显易懂,下文特举较佳实施例,并配合所附附图,作详细说明如下。
【附图说明】
[0021]为了更清楚地说明本发明实施例的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,应当理解,以下附图仅示出了本发明的某些实施例,因此不应被看作是对范围的限定,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他相关的附图。
[0022]图1示出了本发明实施例所提供的一种云端W1-fi系统的结构示意图;
[0023]图2示出了本发明实施例所提供的一种云端W1-fi系统中的深度报文识别方法的流程图;
[0024]图3示出了本发明实施例所提供的另一种云端W1-fi系统中的深度报文识别方法的流程图;
[0025]图4示出了本发明实施例所提供的一种云端W1-fi系统中的深度报文识别方法的交互示意图;
[0026]图5示出了本发明实施例所提供的一种云端W1-fi系统中的深度报文识别装置的结构框图;
[0027]图6示出了本发明实施例所提供的另一种云端W1-fi系统中的深度报文识别方法的装置的结构框图;
[0028]图7示出了本发明实施例所提供的第三种云端W1-fi系统中的深度报文识别装置的结构框图。
【具体实施方式】
[0029]下面将结合本发明实施例中附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。通常在此处附图中描述和示出的本发