专利名称:数据流处理方法及系统的制作方法
技术领域:
本发明涉及广播电视技术,尤其涉及一种数据流处理方法及系统。
背景技术:
下一代广播电视网(NextGeneration Broadcasting Network ;简称为NGB)是具有统一技术标准的、可管可控可信的、全程全网的宽带交互式下一代广播电视网络。传统的广播电视网主要以广播业务为主,在有线电视前端设置专门人员M小时严密监视播出信号,对可能遭受攻击的卫星节目源进行安全监播,随着三网融合的演进,广播电视网不断引入新的业务形态,网络架构和传输体制也发生了重大的转变,终端类型也随之增加。面向三网融合的安全管控体系的目标是杜绝与防范非法内容的传播、确保业务合法性传播、保障业务的服务质量、确保网络传输质量、保障用户/终端的合法性使用。然而,随着网络承载业务形态的不断增加,多种业务共用链路,不同业务的服务质量(Quality of Service ;简称为QoS)需求与流量模式也不同,如果没有完善的技术处理机制来识别不同业务流量,可能发生资源抢占,造成业务之间的干扰,严重情况下,会造成服务异常,这给业务管控系统带来极大的挑战。
发明内容
本发明提供一种数据流处理方法及系统,用以实现对不同运营商、业务源、本地或异地业务的识别,提高对于业务控制的精细程度,降低彼此业务之间的影响。本发明提供一种数据流处理方法,包括部署于业务平台的管控节点单元为所述业务平台输出的数据流封装对应的业务标识,并将封装所述业务标识的数据流发送出去,所述业务标识至少包括业务来源、业务类型、业务运营区域、业务优先级和终端类型;部署于传输网中的管控节点单元拦截所述数据流,并对所述数据流的业务标识进行一致性检查和分类深度检查,以判断所述数据流对应的业务是否发生异常;当判断出所述业务发生异常时,部署于传输网中的管控节点单元根据监控策略对所述数据流进行处理。本发明提供一种数据流处理系统,包括部署于业务平台的管控节点单元和部署于传输网中的管控节点单元;所述部署于业务平台的管控节点单元,用于为所述业务平台输出的数据流封装对应的业务标识,并将封装所述业务标识的数据流发送出去,所述业务标识至少包括业务来源、业务类型、业务运营区域、业务优先级和终端类型;所述部署于传输网中的管控节点单元,用于拦截所述数据流,并对所述数据流的业务标识进行一致性检查和分类深度检查,以判断所述数据流对应的业务是否发生异常, 并在判断出所述业务发生异常时,根据监控策略对所述数据流进行处理。本发明提供的数据流处理方法及系统,由部署于业务平台的管控节点单元为业务平台输出的数据流封装业务标识,数据流在整个传输过程中都携带业务标识,而部署于传输网的管控节点单元通过对数据流中的业务标识进行一致性检测和分类深度检查,来判断数据流对应的业务是否发生异常,并在检测到异常时,管控节点单元根据监控策略对数据流进行处理,保证了数据流的安全和传输质量。进一步,在本发明技术方案中,部署于业务平台的管控节点单元同时使用业务来源、业务类型、业务运营区域、业务优先级和终端类型作为业务标识,达到了对同一链路上传输的不同运营商、业务源、本地或异地业务的精细识别,提高对于业务控制的精细程度,降低彼此业务之间的影响。
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。图1为IPv4分组头部包含8位TOS字段的示意图;图2为IPv6分组头部中DSCP字段的示意图;图3A为本发明一实施例提供的数据流处理方法的流程图;图;3B为IPv4报文头部的格式示意图;图3C为本发明一实施例提供的封装业务标识的IPv4选项字段的示意图;图3D为IPv6报文头部的格式示意图;图3E为本发明一实施例提供的封装业务标识的IPv6扩展字段的示意图;图4为本发明另一实施例提供的数据流处理方法的流程图;图5为本发明一实施例提供的数据流处理系统的结构示意图;图6为本发明另一实施例提供的数据流处理系统的结构示意图。
具体实施例方式为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。本发明技术方案重点在于对业务流进行标识,故在对本发明各实施进行说明之前,先简单介绍一些业务标识机制。起初,根据当时IP QoS的研究进展,引入流标识(Flow Label)机制用来处理QoS。 由于受到当时网络技术发展水平的限制,第一个比较成熟的成果在1994年前后才推出, 即所谓WhtServ模型。该htSerV模型在信息传递之前,使用资源预留协议(Resource Reservation Protocol ;简称为RSVP)建立一个可以保证QoS各项指标的一个通道。这种想法似乎是可行的,因为和它相类似的异步传输模式(Asynchronous Transfer Mode ;简称为ATM)技术在QoS上获得了较大的成功,或者说后者的一个主要特点就是解决了 QoS问题。但是,由于ATM网络支持的电路/流的数量,基本上是以千条(thousands)为单位实施扩展的,而IP网络,特别是互联网(Internet)这样的全球网络,其业务流基本上是以百万条(millions)为基本单位的,这对于网络中的路由器设备来说,很难支持如此大量的软状态,故^tServ模型并没有获得广泛的应用。另外,IntServ模型也无法解决跨多个运营商进行资源预留管理等问题。后来进一步发展了 Diffkrv模型,它基于对网络业务的分类来简化处理的类别,从而解决了可扩展性问题,为IP网络的QoS提供了一个可行的解决方案。通用的区分服务(Differentiated Service ;简称为DiffServ)体系结构是一种保证QoS的网络技术。Diffkrv模型定义了一种可以在互联网上实施可扩展的服务分类的体系结构。一种“服务”是由在一个网络内,在同一个传输方向上,通过一条或几条路径传输数据包时的某些重要特征所定义的。这些特征可能包括吞吐率、时延、时延抖动和/或丢包率的量化值或统计值等,也可能是指其获取网络资源的相对优先权。服务分类要求能适应不同应用程序和用户的需求,并且允许对互联网服务的分类收费。Diffkrv体系结构由许多在网络节点上实现的功能要素组成,包括每一跳转发小集合、数据包归类功能和交通调节功能。其中,交通调节功能又包含测量、标记、整形和监察策略四部分。在Diffkrv体系结构,只在网络的边界节点上实现复杂的分类和调节功能, 并且通过在IPv4和IPv6包头的数据段(Data Segment ;简称为DS)做适当的标记,聚合流量,然后根据所做的标记,采取不同的每一跳转发策略。因此,DiffServ体系结构具备可扩展性。“每一跳行为”保证了在互相竞争资源的数据流中为每个网络节点分配缓冲区和带宽资源时,有一个合理的处理力度。在核心网络节点上,无需维护每个应用程序流或每个用户的转发状态。实现DifTserv模型主要包括三部分功能部件1.通信量分类器和调节器 (Traffic Conditioner ;简称为TC)在入节点,分组到达时先经过分类器分类,然后分组根据分类的结果到达不同的调节器。通信量调节器的作用是对输入的通信量进行调节,如果到达分组没有标注,则要根据协定对分组进行标注,或者进行重标注。在出节点,通信量调节器的作用是根据协定对发送到下端DS域的通信量进行调节,使其不超过协定的资源。 内部节点可以不需要通信量调节器。2. PHB :PHB是对行为集合(Behavior Aggregate ;简称为BA)分配缓冲器和带宽资源的方法,是实现DifTserv模型的核心,其实现机制包括缓冲管理技术和分组调度技术。3.资源管理部件资源管理部件完成两部分功能,一部分是负责域内的资源管理,主要是完成对每个节点的通信量调节器和PHB的相关参数的设置;管理部件的另一部分是完成域间的资源管理,这一部分主要在不同域之间进行相互通信时, 用于域之间的资源协商。基于上述各功能部件,Diffserv模型的工作流程主要包括在通信量进入网络之前,先在网络边界处进行分类,并在必要时对通信量进行约束,使其符合一定的规范,然后通信量被聚集到不同的BA中,BA为通过某一链路的具有相同转发方向和差分服务代码点 (Differentiated Services Code Point ;简称为=DSCP)的分组的集合。在网络内部,分组根据其标注的DSCP值,选择不同的PHB来处理,不同的PHB决定了分组的转发性能。从本质上讲,Diffserv模型是一种基于相对优先级的服务模型,不同要求的分组用不同的优先级处理,相同优先级的分组汇聚到同一类中,在适当的控制下,高优先级的分组将比低优先级的分组得到更好的服务性能。 在传统的hternet协议中,IPv4分组头部包含8位服务类型标记(Type Of Service ;简称为T0Q字段,如图1所示。其中,Prec为三位优先级字段,这一优先级定义了不同分组之间的相对优先级,从0级(正常优先级)到第7级(用于网络控制)。DTR三位的含义如下D = 0,正常延迟;D = 1,低延迟。T = O,正常吞吐量;T = 1,高吞吐量。R = O,正常可靠性;R = 1,高可靠性。在DifTserv模型中,为提供行为集合的汇聚标示,重新定义了 TOS字段的含义,将其称为DSCP。不同的DSCP对应于不同的服务级别,网络对不同DSCP的分组进行不同的处理。对IPv6,DSCP域占用了通信量类型字段,如图2所示。在图2中,CU (Current Unused)两位当前未定义。理论上DSCP有64种选择,但如何应用互联网数字分配机构(The Internet Assigned Numbers Authority ;简称为IANA) 做了规定,将64种DSCP值分为三个应用范围,每一范围称为一 DSCP池。DSCP空间划分如表1所示。表 权利要求
1.一种数据流处理方法,其特征在于,包括部署于业务平台的管控节点单元为所述业务平台输出的数据流封装对应的业务标识, 并将封装所述业务标识的数据流发送出去,所述业务标识至少包括业务来源、业务类型、业务运营区域、业务优先级和终端类型;部署于传输网中的管控节点单元拦截所述数据流,并对所述数据流的业务标识进行一致性检查和分类深度检查,以判断所述数据流对应的业务是否发生异常;当判断出所述业务发生异常时,部署于传输网中的管控节点单元根据监控策略对所述数据流进行处理。
2.根据权利要求1所述的数据流处理方法,其特征在于,还包括当判断出所述业务未发生异常时,部署于传输网中的管控节点单元将所述数据流输出到广播电视网络的链路上。
3.根据权利要求1所述的数据流处理方法,其特征在于,所述部署于业务平台的管控节点单元为所述业务平台输出的数据流封装对应的业务标识,并将封装所述业务标识的数据流发送出去包括所述部署于业务平台的管控节点单元为所述业务平台输出的数据流定义具有唯一性的业务标识;所述部署于业务平台的管控节点单元将所述业务标识封装在所述数据流的互联网协议版本4IPv4选项字段或互联网协议版本6IPv6扩展报头中;所述部署于业务平台的管控节点单元将封装所述业务标识的数据流发送出去。
4.根据权利要求1所述的数据流处理方法,其特征在于,所述部署于传输网中的管控节点单元对所述数据流的业务标识进行一致性检查,以判断所述数据流对应的业务是否发生异常包括所述部署于传输网的管控节点单元判断所述业务标识是否存在于预设标识列表中,当判断结果为否时,确定所述数据流对应的业务发生异常;或者所述部署于传输网的管控节点单元判断所述数据流的各个数据包所携带的业务标识是否相同,当判断结果为否时,确定所述数据流对应的业务发生异常;所述部署于传输网中的管控节点单元对所述数据流的业务标识进行分类深度检查,以判断所述数据流对应的业务是否发生异常包括所述部署于传输网的管控节点单元根据所述业务标识中的业务类型和相应的应用层协议判断所述数据流中各个数据包的操作行为是否符合请求评论RFC标准或预先约定的私有协议,以此判断所述数据包是否是恶意的或未经授权的,当判断结果为否时,确定所述数据流对应的业务发生异常。
5.根据权利要求4所述的数据流处理方法,其特征在于,所述部署于传输网中的管控节点单元根据监控策略对所述数据流进行处理包括所述部署于传输网的管控节点单元根据管控中心预先下发的监控策略对所述数据流进行截断、丢弃或替换处理;或者所述部署于传输网的管控节点单元向管控中心上报业务异常信息,所述管控中心根据所述业务异常信息进行统计分析,生成解决方案并将所述解决方案下发给所述部署于传输网的管控节点单元,所述部署于传输网的管控节点单元根据所述解决方案对所述数据流进行处理。
6.根据权利要求5所述的数据流处理方法,其特征在于,还包括所述管控中心根据所述解决方案更新监控策略,并将更新后的监控策略下发给所述部署于业务平台和传输网的管控节点单元,以使所述部署于业务平台和传输网的管控节点单元更新所存储的监控策略。
7.一种数据流处理系统,其特征在于,包括部署于业务平台的管控节点单元和部署于传输网中的管控节点单元;所述部署于业务平台的管控节点单元,用于为所述业务平台输出的数据流封装对应的业务标识,并将封装所述业务标识的数据流发送出去,所述业务标识至少包括业务来源、业务类型、业务运营区域、业务优先级和终端类型;所述部署于传输网中的管控节点单元,用于拦截所述数据流,并对所述数据流的业务标识进行一致性检查和分类深度检查,以判断所述数据流对应的业务是否发生异常,并在判断出所述业务发生异常时,根据监控策略对所述数据流进行处理。
8.根据权利要求7所述的数据流处理系统,其特征在于,所述部署于传输网中的管控节点单元,还用于在判断出所述业务未发生异常时,将所述数据流输出到广播电视网络的链路上。
9.根据权利要求7所述的数据流处理系统,其特征在于,所述部署于业务平台的管控节点单元具体用于为所述业务平台输出的数据流定义具有唯一性的业务标识,将所定义的业务标识封装在所述数据流的互联网协议版本4IPv4选项字段或互联网协议版本6IPv6扩展报头中,然后将封装所述业务标识的数据流发送出去。
10.根据权利要求7所述的数据流处理系统,其特征在于,所述部署于传输网的管控节点单元具体用于判断所述业务标识是否存在于预设标识列表中,当判断结果为否时,确定所述数据流对应的业务发生异常;或者具体用于判断所述数据流的各个数据包所携带的业务标识是否相同,当判断结果为否时,确定所述数据流对应的业务发生异常;所述部署于传输网的管控节点单元还具体用于根据所述业务标识中的业务类型和相应的应用层协议判断所述数据流中各个数据包的操作行为是否符合请求评论RFC标准或预先约定的私有协议,当判断结果为否时,确定所述数据流对应的业务发生异常。
11.根据权利要求10所述的数据流处理系统,其特征在于,还包括管控中心;所述部署于传输网的管控节点单元具体用于根据所述管控中心预先下发的监控策略对所述数据流进行截断、丢弃或替换处理;或者所述部署于传输网的管控节点单元具体用于向所述管控中心上报业务异常信息,并接收所述管控中心下发的解决方案,然后根据所述解决方案对所述数据流进行处理;所述管控中心用于根据所述业务异常信息进行统计分析,生成解决方案并将所述解决方案下发给所述部署于传输网的管控节点单元。
12.根据权利要求11所述的数据流处理系统,其特征在于,所述管控中心还用于根据所述解决方案更新监控策略,并将更新后的监控策略下发给所述部署于业务平台和传输网的管控节点单元,以使所述部署于业务平台和传输网的管控节点单元更新所存储的监控策略。
全文摘要
本发明提供一种数据流处理方法及系统。其中,方法包括部署于业务平台的管控节点单元为所述业务平台输出的数据流封装对应的业务标识,并将封装所述业务标识的数据流发送出去,所述业务标识至少包括业务来源、业务类型、业务运营区域、业务优先级和终端类型;部署于传输网中的管控节点单元拦截所述数据流,并对所述数据流的业务标识进行一致性检查和分类深度检查,以判断所述数据流对应的业务是否发生异常;当判断出所述业务发生异常时,部署于传输网中的管控节点单元根据监控策略对所述数据流进行处理。本发明技术方案实现了对不同运营商、业务源、本地或异地业务的识别,提高了对于业务控制的精细程度,降低了彼此业务之间的影响。
文档编号H04L12/24GK102377602SQ201110329540
公开日2012年3月14日 申请日期2011年10月26日 优先权日2011年10月26日
发明者万倩, 崔竞飞, 朱里越, 欧阳峰, 牛妍华 申请人:国家广播电影电视总局广播科学研究院