深度报文识别方法和系统及业务板

1.一种深度报文识别方法，其特征在于，包括：
接收业务报文，并获取业务报文中携带的关键值；
判断是否存在与该关键值对应的策略动作；
当存在与该关键值对应的策略动作时，根据与该关键值对应的策略动作，对该业务报文进行处理；
当业务板具有识别能力时，该方法还包括：
当不存在与该关键值对应的策略动作时，所述业务板对所述业务报文进行识别，建立所述关键值与策略动作的对应关系；
保存所述关键值与策略动作的对应关系。
2.根据权利要求1所述的方法，其特征在于，当业务板不具有识别能力时，该方法还包括：
当不存在与该关键值对应的策略动作时，将所述业务报文发送给深度报文识别单板，由深度报文识别单板对所述业务报文进行识别和处理，由深度报文识别单板建立该关键值与策略动作的对应关系并将所述对应关系发送给所述业务板；
所述业务板保存所述关键值与策略动作的对应关系。
3.一种深度报文识别方法，其特征在于，包括：
接收业务报文，并获取业务报文中携带的关键值；
判断是否存在与该关键值对应的策略动作；
当存在与该关键值对应的策略动作时，将所述业务报文发送给所述深度报文识别单板，所述深度报文识别单板根据与该关键值对应的策略动作，对该业务报文进行处理；还包括：
当不存在与该关键值对应的策略动作时，业务板对所述业务报文进行识别，建立所述关键值与策略动作的对应关系；
保存所述关键值与策略动作的对应关系；
将所述关键值与策略动作的对应关系发送给所述深度报文识别单板。
4.一种业务板，其特征在于，包括：
获取模块，用于接收业务报文，并获取业务报文中携带的关键值；
判断模块，用于判断是否存在与该关键值对应的策略动作；
处理模块，用于当存在与该关键值对应的策略动作时，根据与该关键值对应的策略动作，对该业务报文进行处理；
识别模块，用于当不存在与该关键值对应的策略动作时，所述业务板对所述业务报文进行识别，建立所述关键值与策略动作的对应关系；
流表模块，用于保存所述对应关系。
5.一种业务板，其特征在于，包括：
获取模块，用于接收业务报文，并获取业务报文中携带的关键值；
判断模块，用于判断是否存在与该关键值对应的策略动作；
发送模块，用于当存在与该关键值对应的策略动作时，将所述业务报文发送给深度报文识别单板，所述深度报文识别单板根据与该关键值对应的策略动作对该业务报文进行处理，所述策略动作为同时与业务报文一起发送给深度报文识别单板的，或者深度报文识别单板中预先保存的；还包括：
识别模块，用于当不存在与该关键值对应的策略动作时，对所述业务报文进行识别，建立所述关键值与策略动作的对应关系；
流表模块，用于保存所述对应关系；
所述发送模块还用于将所述对应关系发送给所述深度报文识别单板。
6.一种深度报文识别系统，其特征在于，包括：
业务板，用于当不存在与接收的业务报文携带的关键值对应的策略动作时，对所述业务报文进行识别，建立所述关键值与策略动作的对应关系，并将所述对应关系和业务报文发送给深度报文识别单板；
深度报文识别单板，用于保存所述对应关系，根据与所述关键值对应的策略动作处理所述业务报文，并将处理后的业务报文发送给下一个业务板或者网络设备。
7.根据权利要求6所述的系统，其特征在于，所述业务板还用于当存在与接收的业务报文携带的关键值对应的策略动作时，直接将所述业务报文发送给所述深度报文识别单板。

深度报文识别方法和系统及业务板 \n技术领域\n[0001] 本发明涉及网络流量管理技术，特别涉及一种深度报文识别方法和系统及业务板。 \n[0002] 背景技术\n[0003] 利用深度报文识别(Deep Packet Inspect，DPI)技术强化网络流量的管理已成为当前网络运营商的共识。目前业界通用的是集中式DPI方案，即网络设备(例如路由器)中存在一块或多块集中式的DPI单板，上一个业务板将需要作DPI的业务流都发送给集中式DPI单板，由集中式DPI单板对业务流进行识别及处理，之后，DPI单板将处理后的业务流发送给出口端业务板。 \n[0004] 发明人在实现本发明的过程中发现现有技术至少存在如下问题：集中式DPI单板需要对所有需要作DPI的业务流进行识别和处理，并将处理后的业务流转发出去，而集中式DPI单板的处理转发能力是有限的，致使现有集中式的方案存在瓶颈。 [0005] 发明内容\n[0006] 本发明实施例是提供一种深度报文识别方法和系统及业务板，解决现有集中式DPI处理造成的瓶颈问题。 \n[0007] 本发明实施例提供了一种深度报文处理方法，包括： \n[0008] 接收业务报文，并获取业务报文中携带的关键值；判断是否存在与该关键值对应的策略动作；当存在与该关键值对应的策略动作时，根据与该关键值对应的策略动作，对该业务报文进行处理；当业务板具有识别能力时，该方法还包括：当不存在与该关键值对应的策略动作时，所述业务板对所述业务报文进行识别，建立所述关键值与策略动作的对应关系；保存所述关键值与策略动作的对应关系。 \n[0009] 本发明实施例提供了一种深度报文处理方法，包括：接收业务报文，并获取业务报文中携带的关键值；判断是否存在与该关键值对应的策略动作；当存在与该关键值对应的策略动作时，将所述业务报文发送给所述深度报文识别单板，所述深度报文识别单板根据与该关键值对应的策略动作，对该业务报文进行处理；当不存在与该关键值对应的策略动作时，业务板对所述业务报文进行识别，建立所述关键值与策略动作的对应关系；保存所述关键值与策略动作的对应关系；将所述关键值与策略动作的对应关系发送给所述深度报文识别单板。 \n[0010] 本发明实施例提供了一种业务板，包括：获取模块，用于接收业务报文，并获取业务报文中携带的关键值；判断模块，用于判断是否存在与该关键值对应的策略动作；处理模块，用于当存在与该关键值对应的策略动作时，根据与该关键值对应的策略动作，对该业务报文进行处理；识别模块，用于当不存在与该关键值对应的策略动作时，所述业务板对所述业务报文进行识别，建立所述关键值与策略动作的对应关系；流表模块，用于保存所述对应关系。 \n[0011] 本发明实施例还提供了一种业务板，包括：获取模块，用于接收业务报文，并获取业务报文中携带的关键值；判断模块，用于判断是否存在与该关键值对应的策略动作；发送模块，用于当存在与该关键值对应的策略动作时，将所述业务报文发送给深度报文识别单板，所述深度报文识别单板根据与该关键值对应的策略动作对该业务报文进行处理，所述策略动作为同时与业务报文一起发送给深度报文识别单板的，或者深度报文识别单板中预先保存的；还包括：识别模块，用于当不存在与该关键值对应的策略动作时，对所述业务报文进行识别，建立所述关键值与策略动作的对应关系；流表模块，用于保存所述对应关系；所述发送模块还用于将所述对应关系发送给所述深度报文识别单板。 [0012] 本发明实施例还提供了一种深度报文处理系统，包括：业务板，用于当不存在与接收的业务报文携带的关键值对应的策略动作时，对所述业务报文进行识别，建立所述关键值与策略动作的对应关系，并将所述对应关系和业务报文发送给深度报文识别单板；深度报文识别单板，用于保存所述对应关系，根据与所述关键值对应的策略动作处理所述业务报文，并将处理后的业务报文发送给下一个业务板或者网络设备。 \n[0013] 所述业务板还用于保存所述对应关系。 \n[0014] 本发明实施例还提供了一种深度报文处理系统，包括： \n[0015] 业务板，用于当不存在与接收的业务报文携带的关键值对应的策略动作时，对所述业务报文进行识别，建立所述关键值与策略动作的对应关系，并将所述对应关系和业务报文发送给深度报文识别单板； \n[0016] 深度报文识别单板，用于保存所述对应关系，根据与所述关键值对应的策略动作处理所述业务报文，并将处理后的业务报文发送给下一个业务板或者网络设备。 [0017] 由上述技术方案可知，本发明实施例通过业务板对业务报文进行处理或者识别，或者进一步地对业务报文进行识别及处理，使DPI单板只进行识别或者处理，或者无需DPI单板，由于业务板相对于DPI单板具有较强的转发处理能力，可以避免现有将业务流集中在DPI单板进行识别和处理造成的瓶颈问题，实现系统性能的提高。 \n附图说明\n[0018] 图1为本发明第一实施例的方法流程示意图； \n[0019] 图2为本发明第二实施例的方法流程示意图； \n[0020] 图3为本发明第三实施例的方法流程示意图； \n[0021] 图4为本发明第四实施例的方法流程示意图； \n[0022] 图5为本发明第五实施例的业务板的结构示意图； \n[0023] 图6为本发明第六实施例的业务板的结构示意图； \n[0024] 图7为本发明第七实施例的业务板的结构示意图； \n[0025] 图8为本发明第八实施例的业务板的结构示意图； \n[0026] 图9为本发明第九实施例的系统的结构示意图。 \n具体实施方式\n[0027] 下面通过附图和实施例，对本发明的技术方案做进一步的详细描述。 [0028] 图1为本发明第一实施例的方法流程示意图，包括： \n[0029] 11：业务板接收业务流中的业务报文，并获取业务报文中携带的关键值； [0030] 12：业务板判断是否存在与该关键值对应的策略动作； \n[0031] 13：当存在与该关键值对应的策略动作时，根据与该关键值对应的策略动作，对该业务报文进行处理。具体可以为：业务板根据与该关键值对应的策略动作，对该业务报文进行处理，或者，业务板将该业务报文发送给DPI单板，由DPI单板根据与该关键值对应的策略动作，对该业务报文进行处理， 其中，DPI单板中可以预先获取保存关键值与策略动作的对应关系，也可以是业务板将关键值与策略动作的对应关系同业务报文一起发送给DPI单板。具体的可以参见下述的实施例。 \n[0032] 本实施例通过业务板对业务流进行处理或者DPI单板只进行处理，可以避免现有将业务流集中在DPI单板进行识别和处理造成的瓶颈问题，实现系统性能的提高。 [0033] DPI可以感知网络应用，给运营商提供网络控制和管理的手段。所谓“深度”是和普通报文检测的层次相比较而言，普通报文仅检测IP包的4层以下的内容，包括源IP地址、目的IP地址、源端口号、目的端口号和协议号，而DPI检测除了检测前述的5种外，还增加了对应用层的检测，能够识别各种业务流的业务类型，并根据不同的业务类型对不同的业务流进行控制和管理。 \n[0034] 目前的DPI单板可以分为转发平面和控制平面，转发平面对经过DPI单板的业务流的业务报文进行转发、识别、处理等操作，控制平面保存预先配置的信息，例如，业务类型与策略动作的对应关系。 \n[0035] DPI单板具有对业务流的识别和处理能力，所谓“识别”为当DPI单板的转发平面首次收到某一业务流的业务报文时，对该业务报文进行深度解析，得到业务类型，并向控制平面获取与该业务类型对应的策略动作。转发平面可以在业务报文的报文头中获取关键值(获取关键值无需深层解析，按照普通解析即可)，之后，建立业务流的关键值与策略动作对应关系(不同业务流的对应关系可以保存在流表中)。该关键值可以为业务报文的报文头中携带的五元组(源IP地址、目的IP地址、源端口号、目的端口号、协议号)，或者，为了适应越来越广泛的私网应用，该关键值也可以为六元组，即在上述五元组的基础上还包括虚拟私有网络标识(Virtual Private Network Identity，VPN ID)。由于同一业务流的所有业务报文具有相同的关键值，因此，当对某一业务流的首个业务报文进行识别(深度解析)建立对应关系后，后续的 该业务流中的业务报文无需再进行识别，便可以直接根据业务报文的关键值在已经建立的对应关系中获取对应的策略动作。 \n[0036] 所谓“处理”为转发平面根据建立的关键值与策略动作的对应关系，使业务报文执行对应的策略动作，例如丢弃报文、更改优先级、重定向等。 \n[0037] 目前这种由DPI单板集中处理业务流的识别和处理，而DPI单板的能力又有限，因此会造成性能瓶颈。为解决该问题，本发明实施例提出了分布式DPI方案。本发明实施例中的分布式DPI方案包括将DPI单板中的识别功能或者处理功能分置在业务板上，还包括将识别功能和处理功能均集成在业务板上，而无需再设置DPI单板。下面将分别描述两种方案： \n[0038] 图2为本发明第二实施例的方法流程示意图，本实施例针对处理功能分置在业务板和DPI单板上的场景。参见图2，本实施例包括： \n[0039] 21：业务板接收业务流中的业务报文，并获取业务报文中携带的关键值。 [0040] 22：业务板判断是否存在与该关键值对应的策略动作，若是，执行23，否则，执行\n24。 \n[0041] 23：业务板根据与该关键值对应的策略动作，对该业务报文进行处理，并将处理后的业务报文转发给下一个业务板或者网络设备。 \n[0042] 24：业务板将该业务报文转发给DPI单板。 \n[0043] 25：DPI单板对该业务报文进行识别，得到该关键值与策略动作的对应关系。 [0044] 26：DPI单板根据与该关键值对应的策略动作，对该业务报文进行处理，并将处理后的业务报文转发给下一个业务板或者网络设备。 \n[0045] 27：DPI单板将该关键值与策略动作的对应关系发送给业务板。 [0046] 28：业务板保存该关键值与策略动作的对应关系。 \n[0047] 26与27或28无时序限制关系。 \n[0048] 本实施例通过在业务板中设置处理功能，可以在业务板中存在关键值与策略动作的对应关系时直接对业务报文进行处理，之后直接转发给下一个业 务板，而无需业务板将所有经过的业务报文都发给DPI单板，由DPI单板进行处理，可以避免DPI单板集中识别及处理造成的瓶颈问题，可以提高系统性能。 \n[0049] 图3为本发明第三实施例的方法流程示意图，本实施例针对识别功能和处理功能均集中设置在业务板上的场景。参见图3，本实施例包括： \n[0050] 31：业务板接收业务板接收业务流中的业务报文，并获取业务报文中携带的关键值。 \n[0051] 32：业务板判断是否存在与该关键值对应的策略动作，若是，执行33，否则，执行\n34。 \n[0052] 33：业务板根据与该关键值对应的策略动作，对该业务报文进行处理，并直接转发处理后的业务报文给下一个业务板或者网络设备。 \n[0053] 34：业务板对该业务报文进行识别，得到该关键值与策略动作的对应关系。 [0054] 35：业务板根据与该关键值对应的策略动作，对该业务报文进行处理，并直接转发处理后的业务报文给下一个业务板或者网络设备。 \n[0055] 36：业务板保存该关键值与策略动作的对应关系。 \n[0056] 35和36无时序限制关系。 \n[0057] 本实施例通过在业务板中设置识别功能和处理功能，由业务板进行识别及处理替代DPI单板进行识别及处理，由于业务板的转发及处理能力均较DPI单板强，因此可以避免DPI单板集中识别及处理造成的瓶颈问题，可以提高系统性能。 \n[0058] 图4为本发明第四实施例的方法流程示意图，本实施例针对识别功能设置在业务板上，处理功能设置在DPI单板上的场景。参见图4，本实施例包括： \n[0059] 41：业务板接收业务板接收业务流中的业务报文，并获取业务报文中携带的关键值。 \n[0060] 42：业务板判断是否存在与该关键值对应的策略动作，若是，执行43，否则，执行\n45。 \n[0061] 43：业务板将该业务报文发送给DPI单板，该DPI单板中保存了该关键值与策略动作的对应关系，或者，业务板同时将关键值与策略动作的对应关系发送给DPI单板。 [0062] 44：DPI单板根据与该关键值对应的策略动作，对该业务报文进行处理，并转发处理后的业务报文给下一个业务板或者网络设备。 \n[0063] 45：业务板对该业务报文进行识别，得到该关键值与策略动作的对应关系。 [0064] 46：业务板保存该关键值与策略动作的对应关系。 \n[0065] 47：业务板将该关键值与策略动作的对应关系发送给DPI单板。可以理解的是，当\n43中业务板还同时将关键值与策略动作的对应关系发送给DPI单板时，DPI单板中无需预先保存该对应关系，则该43可以不执行。 \n[0066] 本实施例通过在业务板中设置识别功能，在DPI单板中设置处理功能，可以避免DPI单板集中识别及处理造成的瓶颈问题，可以提高系统性能。 \n[0067] 图5为本发明第五实施例的业务板的结构示意图，包括获取模块51、判断模块52和处理模块53。获取模块51用于接收业务报文，并获取业务报文中携带的关键值；判断模块52与获取模块51连接，用于判断是否存在与该关键值对应的策略动作；处理模块53与判断模块52连接，用于当存在与该关键值对应的策略动作时，根据与该关键值对应的策略动作，对该业务报文进行处理。 \n[0068] 本实施例通过业务板对业务流进行处理或者DPI单板只进行处理，可以避免现有将业务流集中在DPI单板进行识别和处理造成的瓶颈问题，实现系统性能的提高。 [0069] 图6为本发明第六实施例的业务板的结构示意图，包括与第五实施例对应相同的获取模块61、判断模块62和处理模块63，还包括转发模块64和流 表模块65。转发模块\n64与判断模块62连接，用于当不存在与该关键值对应的策略动作时，将所述业务报文发送给DPI单板，由DPI单板对所述业务报文进行识别和处理，由DPI单板建立该关键值与策略动作的对应关系并发送所述对应关系；流表模块65用于保存所述对应关系，之后，判断模块62可以根据流表模块65中是否存在的对应关系进行判断。 \n[0070] 本实施例通过在业务板中设置处理功能，可以在业务板中存在关键值与策略动作的对应关系时直接对业务报文进行处理，之后直接转发给下一个业务板，而无需业务板将所有经过的业务报文都发给DPI单板，由DPI单板进行处理，可以避免DPI单板集中识别及处理造成的瓶颈问题，可以提高系统性能。 \n[0071] 图7为本发明第七实施例的业务板的结构示意图，包括与第五实施例对应相同的获取模块71、判断模块72和处理模块73，还包括识别模块74和流表模块75。识别模块74与判断模块72连接，用于当不存在与该关键值对应的策略动作时，所述业务板对所述业务报文进行识别，建立所述关键值与策略动作的对应关系；流表模块75与识别模块74连接，用于保存所述对应关系，之后，判断模块72可以根据流表模块75中是否存在的对应关系进行判断。 \n[0072] 本实施例通过在业务板中设置识别功能和处理功能，由业务板进行识别及处理替代DPI单板进行识别及处理，由于业务板的转发及处理能力均较DPI单板强，因此可以避免DPI单板集中识别及处理造成的瓶颈问题，可以提高系统性能。 \n[0073] 图8为本发明第八实施例的业务板的结构示意图，包括与第五实施例对应的获取模块81和判断模块82，还包括发送模块83、识别模块84和流表模块85。发送模块83与判断模块82连接，用于当存在与该关键值对应的策略动作时，直接将所述业务报文发送给所述DPI单板，或者直接将所述业务报文和关键值与策略动作的对应关系发送给所述DPI单板；识别模块84与判断 模块82连接，用于当不存在与该关键值对应的策略动作时，对所述业务报文进行识别，建立所述关键值与策略动作的对应关系；流表模块85与识别模块84连接，用于保存所述对应关系，之后，判断模块82可以根据流表模块85中是否存在的对应关系进行判断。 \n[0074] 本实施例通过在业务板中设置识别功能，在DPI单板中设置处理功能，可以避免DPI单板集中识别及处理造成的瓶颈问题，可以提高系统性能。 \n[0075] 图9为本发明第九实施例的系统的结构示意图，包括业务板91和DPI单板92。 [0076] 其中， \n[0077] 业务板91用于当不存在与接收的业务报文携带的关键值对应的策略动作时，发送所述业务报文给DPI单板92；DPI单板92用于接收所述业务报文，对所述业务报文进行识别和处理，建立该关键值与策略动作的对应关系并将所述对应关系发送给所述业务板，将处理后的业务报文发送给下一个业务板或者网络设备；业务板91还用于保存所述对应关系。业务板91还用于当存在与接收的业务报文携带的关键值对应的策略动作时，根据所述策略动作对所述业务报文进行处理，并将处理后的业务报文发送给下一个业务板或者网络设备。 \n[0078] 或者， \n[0079] 业务板91用于当不存在与接收的业务报文携带的关键值对应的策略动作时，对所述业务报文进行识别，建立所述关键值与策略动作的对应关系，并将所述对应关系和业务报文发送给DPI单板92；DPI单板92用于保存所述对应关系，根据与所述关键值对应的策略动作处理所述业务报文，并将处理后的业务报文发送给下一个业务板或者网络设备。\n业务板91还用于当存在与接收的业务报文携带的关键值对应的策略动作时，直接将所述业务报文发送给所述DPI单板92。 \n[0080] 本实施例通过在业务板中设置处理功能，在DPI单板中设置识别功能， 或者，在业务板中设置识别功能，在DPI单板中设置处理功能，可以避免DPI单板集中识别及处理造成的瓶颈问题，可以提高系统性能。 \n[0081] 本领域普通技术人员可以理解：实现上述方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成，前述的程序可以存储于一计算机可读取存储介质中，该程序在执行时，执行包括上述方法实施例的步骤；而前述的存储介质包括：ROM、RAM、磁碟或者光盘等各种可以存储程序代码的介质。 \n[0082] 最后应说明的是：以上实施例仅用以说明本发明的技术方案而非对其进行限制，尽管参照较佳实施例对本发明进行了详细的说明，本领域的普通技术人员应当理解：其依然可以对本发明的技术方案进行修改或者等同替换，而这些修改或者等同替换亦不能使修改后的技术方案脱离本发明技术方案的精神和范围。