网络业务流量的控制方法及装置与流程

文档序号:13985348
网络业务流量的控制方法及装置与流程

本发明涉及流量控制领域,具体而言,涉及一种网络业务流量的控制方法及装置。



背景技术:

相关技术中,各个设备厂商均提供了一套业务流量策略行为的模型,用来支持终端用户对不同流量设置不同的策略行为,随着业务种类越来越复杂,流量描述模型的分支也越来越多,终端用户难以实现用相同流量模型来实现不同场景下的应用需要。

目前各设备厂商实现流量的策略行为的思路基本如下:

第一步,接收网络业务流量并与流量过滤池匹配;

第二步,若匹配成功,则执行与该流量过滤池相匹配的策略行为;若匹配不成功,继续顺序匹配下一个流量过滤池;

第三步,若与最后一个流量过滤池没有匹配成功,则按照业务不同执行相应的缺省策略。

具体为:

但是上述顺序匹配的方法在大带宽、高流量、流量模型复杂的情况下,执行匹配的时间较长;且对于相同的流量过滤池,无法实现根据不同的场景执行不同的策略行为,即,无法实现差异化定制,而且由于策略行为不同需要反复定制相同的流量过滤池,继而造成设备内存空间的严重消耗。

针对上述问题,相关技术中尚未提出有效的解决方案。



技术实现要素:

本发明实施例提供了一种网络业务流量的控制方法及装置,以至少解决相关技术中顺序匹配流量模型的匹配时间较长,无法实现差异化定制且造成设备内存空间的严重消耗的问题。

根据本发明的一个实施例,提供了一种网络业务流量的控制方法,包括:当接收或转发网络业务流量时,获取用户选择的基于结构化程序设计语言的生效逻辑和流量模型,其中,所述流量模型包括基于所述结构化程序设计语言的匹配逻辑生效关系,流量过滤池以及与所述流量池对应的策略行为,所述生效逻辑为多个所述流量过滤池对应的策略行为之间的逻辑关系,所述匹配逻辑生效关系用于指示与所述网络业务流量进行匹配的所述流量过滤池;当确定所述网络业务流量与所述流量过滤池匹配时,根据所述生效逻辑和所述匹配逻辑生效关系执行与所述流量过滤池对应的策略行为。

可选地,根据所述生效逻辑和所述匹配逻辑生效关系执行与所述流量过滤池对应的策略行为,包括:当确定所述匹配逻辑生效关系非空时,根据所述生效逻辑和所述匹配逻辑生效关系执行与所述流量过滤池对应的策略行为;和/或当确定所述匹配逻辑生效关系为空时,根据所述生效逻辑执行与所述流量过滤池对应的策略行为,并结束所述网络业务流量控制。

可选地,当确定所述网络业务流量与所述流量过滤池匹配时,根据所述生效逻辑和所述匹配逻辑生效关系执行与所述流量过滤池对应的策略行为,包括:当确定所述网络业务流量与第一流量过滤池匹配且所述匹配逻辑生效关系非空时,根据所述生效逻辑和所述匹配逻辑生效关系判断是否执行所述第一流量过滤池对应的策略行为;当判断执行所述第一流量过滤池对应的策略行为时,在执行所述第一流量过滤池对应的策略行为后根据所述生效逻辑和所述匹配逻辑生效关系判断是否执行第二流量过滤池对应的策略行为;和/或当判断不执行所述第一流量过滤池对应的策略行为时,根据所述生效逻辑和所述匹配逻辑生效关系判断是否执行第二流量过滤池对应的策略行为;其中,所述流量过滤池包括所述第一流量过滤池和所述第二流量过滤池,所述第一流量过滤池为所述流量模型中任意位置的流量过滤池。

可选地,所述生效逻辑包括:顺序生效逻辑、跳转生效逻辑或多层次生效逻辑;所述匹配逻辑生效关系包括以下至少之一:顺序逻辑关系和跳转逻辑关系。

可选地,根据所述生效逻辑和所述匹配逻辑生效关系判断是否执行所述第一流量过滤池对应的策略行为,包括:当所述生效逻辑为顺序逻辑关系时,确定执行所述第一流量过滤池对应的策略行为并根据所述匹配逻辑生效关系确定所述第二流量过滤池;和/或当所述生效逻辑为跳转生效逻辑时,确定不执行所述第一流量过滤池对应的策略行为并根据所述匹配逻辑生效关系确定所述第二流量过滤池;和/或当所述生效逻辑为多层次生效逻辑时,确定不执行所述第一流量过滤池对应的策略行为并记录与所述第一流量过滤池对应的策略行为为当前层次节点的策略行为,以及根据所述匹配逻辑生效关系确定所述第二流量过滤池。

可选地,根据所述匹配逻辑生效关系确定所述第二流量过滤池,包括:当所述匹配逻辑生效关系为所述顺序逻辑关系时,确定所述第二流量过滤池为所述第一流量过滤池相邻的下一个流量过滤池;和/或当所述匹配逻辑生效关系为跳转逻辑关系时,确定所述第二流量过滤池为所述跳转逻辑关系指示的流量过滤池。

可选地,当确定所述匹配逻辑生效关系为空时,根据所述生效逻辑执行与所述流量过滤池对应的策略行为,包括:当所述生效逻辑为多层次生效逻辑时,将当前流量过滤池的策略行为与之前记录的所有层次节点策略行为形成层次树,并从所述层次树最上层依次执行所述层次树中的策略行为。

根据本发明的另一实施例,提供了一种网络业务流量的控制装置,包括:获取模块,用于当接收或转发网络业务流量时,获取用户选择的基于结构化程序设计语言的生效逻辑和流量模型,其中,所述流量模型包括基于所述结构化程序设计语言的匹配逻辑生效关系,流量过滤池以及与所述流量池对应的策略行为,所述生效逻辑为多个所述流量过滤池对应的策略行为之间的逻辑关系,所述匹配逻辑生效关系用于指示与所述网络业务流量进行匹配的所述流量过滤池;执行模块,用于当确定所述网络业务流量与所述流量过滤池匹配时,根据所述生效逻辑和所述匹配逻辑生效关系执行与所述流量过滤池对应的策略行为。

可选地,所述执行模块还用于当确定所述匹配逻辑生效关系非空时,根据所述生效逻辑和所述匹配逻辑生效关系执行与所述流量过滤池对应的策略行为;和/或当确定所述匹配逻辑生效关系为空时,根据所述生效逻辑执行与所述流量过滤池对应的策略行为,并结束所述网络业务流量控制。

可选地,所述执行模块还用于当确定所述网络业务流量与第一流量过滤池匹配且所述匹配逻辑生效关系非空时,根据所述生效逻辑和所述匹配逻辑生效关系判断是否执行所述第一流量过滤池对应的策略行为;当判断执行所述第一流量过滤池对应的策略行为时,在执行所述第一流量过滤池对应的策略行为后根据所述生效逻辑和所述匹配逻辑生效关系判断是否执行第二流量过滤池对应的策略行为;和/或当判断不执行所述第一流量过滤池对应的策略行为时,根据所述生效逻辑和所述匹配逻辑生效关系判断是否执行第二流量过滤池对应的策略行为;其中,所述流量过滤池包括所述第一流量过滤池和所述第二流量过滤池,所述第一流量过滤池为所述流量模型中任意位置的流量过滤池。

可选地,所述生效逻辑包括:顺序生效逻辑、跳转生效逻辑或多层次生效逻辑;所述匹配逻辑生效关系包括以下至少之一:顺序逻辑关系和跳转逻辑关系。

可选地,所述执行模块还用于当所述生效逻辑为顺序逻辑关系时,确定执行所述第一流量过滤池对应的策略行为并根据所述匹配逻辑生效关系确定所述第二流量过滤池;和/或当所述生效逻辑为跳转生效逻辑时,确定不执行所述第一流量过滤池对应的策略行为并根据所述匹配逻辑生效关系确定所述第二流量过滤池;和/或当所述生效逻辑为多层次生效逻辑时,确定不执行所述第一流量过滤池对应的策略行为并记录与所述第一流量过滤池对应的策略行为为当前层次节点的策略行为,以及根据所述匹配逻辑生效关系确定所述第二流量过滤池。

可选地,其特征在于,所述执行模块还用于当所述匹配逻辑生效关系为所述顺序逻辑关系时,确定所述第二流量过滤池为所述第一流量过滤池相邻的下一个流量过滤池;和/或当所述匹配逻辑生效关系为跳转逻辑关系时,确定所述第二流量过滤池为所述跳转逻辑关系指示的流量过滤池。

根据本发明的又一个实施例,还提供了一种存储介质。该存储介质设置为存储用于执行以下步骤的程序代码:当接收或转发网络业务流量时,获取用户选择的基于结构化程序设计语言的生效逻辑和流量模型,其中,所述流量模型包括基于所述结构化程序设计语言的匹配逻辑生效关系,流量过滤池以及与所述流量池对应的策略行为,所述生效逻辑为多个所述流量过滤池对应的策略行为之间的逻辑关系,所述匹配逻辑生效关系用于指示与所述网络业务流量进行匹配的所述流量过滤池;当确定所述网络业务流量与所述流量过滤池匹配时,根据所述生效逻辑和所述匹配逻辑生效关系执行与所述流量过滤池对应的策略行为。

可选地,存储介质还设置为存储用于执行以下步骤的程序代码:当确定所述匹配逻辑生效关系非空时,根据所述生效逻辑和所述匹配逻辑生效关系执行与所述流量过滤池对应的策略行为;和/或当确定所述匹配逻辑生效关系为空时,根据所述生效逻辑执行与所述流量过滤池对应的策略行为,并结束所述网络业务流量控制。

可选地,存储介质还设置为存储用于执行以下步骤的程序代码:当确定所述网络业务流量与第一流量过滤池匹配且所述匹配逻辑生效关系非空时,根据所述生效逻辑和所述匹配逻辑生效关系判断是否执行所述第一流量过滤池对应的策略行为;当判断执行所述第一流量过滤池对应的策略行为时,在执行所述第一流量过滤池对应的策略行为后根据所述生效逻辑和所述匹配逻辑生效关系判断是否执行第二流量过滤池对应的策略行为;和/或当判断不执行所述第一流量过滤池对应的策略行为时,根据所述生效逻辑和所述匹配逻辑生效关系判断是否执行第二流量过滤池对应的策略行为;其中,所述流量过滤池包括所述第一流量过滤池和所述第二流量过滤池,所述第一流量过滤池为所述流量模型中任意位置的流量过滤池

可选地,存储介质还设置为存储用于执行以下步骤的程序代码:当所述生效逻辑为顺序逻辑关系时,确定执行所述第一流量过滤池对应的策略行为并根据所述匹配逻辑生效关系确定所述第二流量过滤池;和/或当所述生效逻辑为跳转生效逻辑时,确定不执行所述第一流量过滤池对应的策略行为并根据所述匹配逻辑生效关系确定所述第二流量过滤池;和/或当所述生效逻辑为多层次生效逻辑时,确定不执行所述第一流量过滤池对应的策略行为并记录与所述第一流量过滤池对应的策略行为为当前层次节点的策略行为,以及根据所述匹配逻辑生效关系确定所述第二流量过滤池

可选地,存储介质还设置为存储用于执行以下步骤的程序代码:当所述匹配逻辑生效关系为所述顺序逻辑关系时,确定所述第二流量过滤池为所述第一流量过滤池相邻的下一个流量过滤池;和/或当所述匹配逻辑生效关系为跳转逻辑关系时,确定所述第二流量过滤池为所述跳转逻辑关系指示的流量过滤池。

可选地,存储介质还设置为存储用于执行以下步骤的程序代码:当所述生效逻辑为多层次生效逻辑时,将当前流量过滤池的策略行为与之前记录的所有层次节点策略行为形成层次树,并从所述层次树最上层依次执行所述层次树中的策略行为。

通过本发明,由于预先设置了生效逻辑和流量模型且该流量模型中包括匹配逻辑生效关系,实现了当确定网络业务流量与流量过滤池匹配时,根据生效逻辑和匹配逻辑生效关系执行与流量过滤池对应的策略行为,因此,可以解决相关技术中顺序匹配流量模型的匹配时间较长,无法实现根据不同的场景执行不同的策略行为,无法实现差异化定制且造成设备内存空间的严重消耗的问题,达到根据不同的场景快速准确执行不同的策略行为,实现差异化定制且节省了设备的内存空间的效果。

附图说明

此处所说明的附图用来提供对本发明的进一步理解,构成本申请的一部分,本发明的示意性实施例及其说明用于解释本发明,并不构成对本发明的不当限定。在附图中:

图1是本发明实施例的一种网络业务流量的控制方法的计算机终端的硬件结构框图;

图2是根据本发明实施例的网络业务流量的控制方法的流程图;

图3是根据本发明可选实施例的按照顺序生效逻辑控制网络业务流量的方法的流程图;

图4是根据本发明可选实施例的按照跳转生效逻辑控制网络业务流量的方法的流程图;

图5是根据本发明可选实施例的按照多层次生效逻辑控制网络业务流量的方法的流程图;

图6是根据本发明实施例的网络业务流量的控制装置的结构框图。

具体实施方式

下文中将参考附图并结合实施例来详细说明本发明。需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互组合。

需要说明的是,本发明的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象,而不必用于描述特定的顺序或先后次序。

实施例1

本申请实施例一所提供的方法实施例可以在移动终端、计算机终端或者类似的运算装置中执行。以运行在计算机终端上为例,图1是本发明实施例的一种网络业务流量的控制方法的计算机终端的硬件结构框图。如图1所示,计算机终端10可以包括一个或多个(图中仅示出一个)处理器102(处理器102可以包括但不限于微处理器MCU或可编程逻辑器件FPGA等的处理装置)、用于存储数据的存储器104、以及用于通信功能的传输装置106。本领域普通技术人员可以理解,图1所示的结构仅为示意,其并不对上述电子装置的结构造成限定。例如,计算机终端10还可包括比图1中所示更多或者更少的组件,或者具有与图1所示不同的配置。

存储器104可用于存储应用软件的软件程序以及模块,如本发明实施例中的网络业务流量的控制方法对应的程序指令/模块,处理器102通过运行存储在存储器104内的软件程序以及模块,从而执行各种功能应用以及数据处理,即实现上述的方法。存储器104可包括高速随机存储器,还可包括非易失性存储器,如一个或者多个磁性存储装置、闪存、或者其他非易失性固态存储器。在一些实例中,存储器104可进一步包括相对于处理器102远程设置的存储器,这些远程存储器可以通过网络连接至计算机终端10。上述网络的实例包括但不限于互联网、企业内部网、局域网、移动通信网及其组合。

传输装置106用于经由一个网络接收或者发送数据。上述的网络具体实例可包括计算机终端10的通信供应商提供的无线网络。在一个实例中,传输装置106包括一个网络适配器(Network Interface Controller,NIC),其可通过基站与其他网络设备相连从而可与互联网进行通讯。在一个实例中,传输装置106可以为射频(Radio Frequency,RF)模块,其用于通过无线方式与互联网进行通讯。

在本实施例中提供了一种运行于上述计算机终端的网络业务流量的控制方法,图2是根据本发明实施例的网络业务流量的控制方法的流程图,如图2所示,该流程包括如下步骤:

步骤S202,当接收或转发网络业务流量时,获取用户选择的基于结构化程序设计语言的生效逻辑和流量模型,其中,流量模型包括基于结构化程序设计语言的匹配逻辑生效关系,流量过滤池以及与流量池对应的策略行为,上述生效逻辑为多个流量过滤池对应的策略行为之间的逻辑关系,上述匹配逻辑生效关系用于指示与网络业务流量进行匹配的流量过滤池;

步骤S204,当确定网络业务流量与流量过滤池匹配时,根据生效逻辑和匹配逻辑生效关系执行与流量过滤池对应的策略行为。

在本实施例中,获取用户选择的基于结构化程序设计语言的生效逻辑和流量模型,该生效逻辑和流量模型可以用于控制策略行为,具体定义为:

流量模型包括基于结构化程序设计语言的匹配逻辑生效关系,流量过滤池以及与流量池对应的策略行为,其具体的流量模型定义描述如下:

可选地,上述生效逻辑为多个流量过滤池对应的策略行为之间的逻辑关系,如,顺序生效逻辑sequence代表顺序执行流量过滤池对应的策略行为;跳转生效逻辑jump代表跳过当前流量过滤池对应的策略行为,转而执行其它流量过滤池对应的策略行为;多层次生效逻辑more_level代表根据建立的层次树的层次生效关系依次执行流量过滤池对应的策略行为;上述匹配逻辑生效关系用于指示与网络业务流量进行匹配的流量过滤池,如,顺序逻辑关系continue代表网络业务流量顺序匹配下一个流量过滤池;跳转逻辑关系goto代表网络业务流量匹配跳转逻辑关系指示的流量过滤池。策略行为为通信设备上影响流量转发行为的各种策略所对应的行为,如,路由重定向、服务质量、网络地址转换、防火墙和流量监测等。流量过滤池是为了区分通过设备节点的不同流量,利用数据报文特征值定义的一组辨识规则,如,使用IP协议的目的IP地址。可选地,采用以下两种方式之一判断网络业务流量与流量过滤池是否匹配:1)当网络业务流量与流量过滤池的所有匹配项均匹配时认定匹配成功;2)当网络业务流量与流量过滤池的任一匹配项匹配时认定是匹配成功。

通过上述步骤,由于预先设置了生效逻辑和流量模型且该流量模型中包括匹配逻辑生效关系,实现了当确定网络业务流量与流量过滤池匹配时,根据生效逻辑和匹配逻辑生效关系执行与流量过滤池对应的策略行为,因此,可以解决相关技术中顺序匹配流量模型的匹配时间较长,无法实现根据不同的场景执行不同的策略行为,无法实现差异化定制且造成设备内存空间的严重消耗的问题,达到根据不同的场景快速准确执行不同的策略行为,实现差异化定制且节省了设备的内存空间的效果。

在一个可选的实施例中,通过以下方式实现步骤S204:当确定匹配逻辑生效关系非空时,根据生效逻辑和匹配逻辑生效关系执行与流量过滤池对应的策略行为;和/或当确定匹配逻辑生效关系为空时,根据生效逻辑执行与流量过滤池对应的策略行为,并结束网络业务流量控制。在本实施例中,判断匹配逻辑生效关系是否为空指的是判断匹配逻辑生效关系是否包括逻辑生效关系,当判断不存在逻辑生效关系时结束网络业务流量控制,可以大大简化对于网络业务流量的匹配和控制的相关工程,缩短了匹配时间。

在一个可选的实施例中,通过以下方式实现步骤S204:当确定网络业务流量与第一流量过滤池匹配且匹配逻辑生效关系非空时,根据生效逻辑和匹配逻辑生效关系判断是否执行第一流量过滤池对应的策略行为;当判断执行第一流量过滤池对应的策略行为时,在执行第一流量过滤池对应的策略行为后根据生效逻辑和匹配逻辑生效关系判断是否执行第二流量过滤池对应的策略行为;和/或当判断不执行第一流量过滤池对应的策略行为时,根据生效逻辑和匹配逻辑生效关系判断是否执行第二流量过滤池对应的策略行为;其中,流量过滤池包括第一流量过滤池和第二流量过滤池,第一流量过滤池为流量模型中任意位置的流量过滤池。通过上述的判断过程实现根据生效逻辑和匹配逻辑生效关系灵活执行流量过滤池对应的策略行为。

在一个可选的实施例中,上述生效逻辑包括:顺序生效逻辑、跳转生效逻辑或多层次生效逻辑;上述匹配逻辑生效关系包括以下至少之一:顺序逻辑关系和跳转逻辑关系。在本实施例中,顺序生效逻辑、跳转生效逻辑和多层次生效逻辑可以分别对应计算机语言中的sequence,jump和more_level;顺序逻辑关系和跳转逻辑关系可以分别对应计算机语言中的continue和goto,但是并不限于此。

顺序逻辑关系可以表述如下:

跳转逻辑关系可以表述如下:

通过上述计算机语言的应用,实现策略行为之间的灵活匹配,且实现在不同场景中形成顺序生效逻辑、跳转生效逻辑和多层次生效逻辑的多种组合,使得通过平坦型的配置解决跳跃联合匹配以及层次化生效的问题。

在一个可选的实施例中,通过以下方式实现根据生效逻辑和匹配逻辑生效关系判断是否执行第一流量过滤池对应的策略行为:当生效逻辑为顺序逻辑关系时,确定执行第一流量过滤池对应的策略行为并根据匹配逻辑生效关系确定第二流量过滤池;和/或当生效逻辑为跳转生效逻辑时,确定不执行第一流量过滤池对应的策略行为并根据匹配逻辑生效关系确定第二流量过滤池;和/或当生效逻辑为多层次生效逻辑时,确定不执行第一流量过滤池对应的策略行为并记录与第一流量过滤池对应的策略行为为当前层次节点的策略行为,以及根据匹配逻辑生效关系确定第二流量过滤池。在本实施中,根据生效逻辑执行相应的策略行为,实现根据不同的场景快速准确执行不同的策略行为,实现差异化定制且节省了设备的内存空间。

在一个可选的实施例中,当匹配逻辑生效关系为顺序逻辑关系时,确定第二流量过滤池为第一流量过滤池相邻的下一个流量过滤池;和/或当匹配逻辑生效关系为跳转逻辑关系时,确定第二流量过滤池为跳转逻辑关系指示的流量过滤池。

在一个可选的实施例中,当确定匹配逻辑生效关系为空时,通过以下方式执行根据生效逻辑执行与流量过滤池对应的策略行为:当生效逻辑为多层次生效逻辑时,将当前流量过滤池的策略行为与之前记录的所有层次节点策略行为形成层次树,并从层次树最上层依次执行层次树中的策略行为。在本实施例中,可以按照一定的规则将当前流量过滤池的策略行为与之前记录的所有层次节点策略行为形成层次树,其中,该规则可以包括以下多种方式:1)最先记录的策略行为作为最下层节点策略行为,依次匹配后的流量过滤池对应的策略行为作为中间层嵌套策略行为,最后匹配的策略行为作为最上层策略行为;2)最先记录的策略行为作为最上层策略行为,依次匹配后的流量过滤池对应的策略行为作为中间层嵌套策略行为,最后匹配的策略行为作为最下层节点策略行;3)记录所有匹配流量过滤池对应的策略行为,根据策略行为的优先级进行上下和中间层节点策略行为的划分。在本实施例中,当生效逻辑为多层次生效逻辑时可以实现多层次化执行策略行为。

在一个可选的实施例中,图3是根据本发明可选实施例的按照顺序生效逻辑控制网络业务流量的方法的流程图,如图3所示,包括:

步骤S302,配置生效逻辑为sequence以及流量模型;

步骤S304,从该流量模型中的第一个流量过滤池开始顺序匹配网络业务流量;其中,上述匹配过程指的是业务流量报文特征与流量过滤池的报文特征匹配;

步骤S306,判断当前流量过滤池与网络业务流量是否匹配成功,匹配成功则执行步骤S308,否则执行步骤S320;

步骤S308,判断匹配逻辑生效关系是否为空,若非空,执行步骤S310,若为空,执行步骤S318;

步骤S310,判断匹配逻辑生效关系是否为continue,当匹配逻辑生效关系为continue时,执行步骤S312,当匹配逻辑生效关系不为continue时,执行步骤S314;

步骤S312,执行流量过滤池对应的策略行为并继续匹配下一个流量过滤池,跳转至步骤S306;

步骤S314,判断匹配逻辑生效关系是否为goto,当匹配逻辑生效关系为goto时,执行步骤S316,当匹配逻辑生效关系不为goto时,执行步骤S318;

步骤S316,执行流量过滤池对应的策略行为并继续匹配goto指示的流量过滤池,跳转至步骤S306;

步骤S318,执行流量过滤池对应的策略行为;

步骤S320,结束网络业务流量控制。

在一个可选的实施例中,图4是根据本发明可选实施例的按照跳转生效逻辑控制网络业务流量的方法的流程图,如图4所示,包括:

步骤S402,配置生效逻辑为jump以及流量模型;

步骤S404,从该流量模型中的第一个流量过滤池开始顺序匹配网络业务流量;其中,上述匹配过程指的是业务流量报文特征与流量过滤池的报文特征匹配;

步骤S406,判断当前流量过滤池与网络业务流量是否匹配成功,匹配成功则执行步骤S408,否则执行步骤S420;

步骤S408,判断匹配逻辑生效关系是否为空,若非空,执行步骤S410,若为空,执行步骤S418;

步骤S410,判断匹配逻辑生效关系是否为continue,当匹配逻辑生效关系为continue时,执行步骤S412,当匹配逻辑生效关系不为continue时,执行步骤S414;

步骤S412,继续匹配下一个流量过滤池,跳转至步骤S406;

步骤S414,判断匹配逻辑生效关系是否为goto,当匹配逻辑生效关系为goto时,执行步骤S416,当匹配逻辑生效关系不为goto时,执行步骤S418;

步骤S416,继续匹配goto指示的流量过滤池,跳转至步骤S406;

步骤S418,执行流量过滤池对应的策略行为;

步骤S420,结束网络业务流量控制。

在一个可选的实施例中,图5是根据本发明可选实施例的按照多层次生效逻辑控制网络业务流量的方法的流程图,如图5所示,包括:

步骤S502,配置生效逻辑为more_level以及流量模型;

步骤S504,从该流量模型中的第一个流量过滤池开始顺序匹配网络业务流量;其中,上述匹配过程指的是业务流量报文特征与流量过滤池的报文特征匹配;

步骤S506,判断当前流量过滤池与网络业务流量是否匹配成功,匹配成功则执行步骤S508,否则执行步骤S520;

步骤S508,判断匹配逻辑生效关系是否为空,若非空,执行步骤S510,若为空,执行步骤S518;

步骤S510,判断匹配逻辑生效关系是否为continue,当匹配逻辑生效关系为continue时,执行步骤S512,当匹配逻辑生效关系不为continue时,执行步骤S514;

步骤S512,记录与当前流量过滤池对应的策略行为为当前层次节点的策略行为并继续匹配下一个流量过滤池,跳转至步骤S506;

步骤S514,判断匹配逻辑生效关系是否为goto,当匹配逻辑生效关系为goto时,执行步骤S516,当匹配逻辑生效关系不为goto时,执行步骤S518;

步骤S516,记录与当前流量过滤池对应的策略行为为当前层次节点的策略行为并继续匹配goto指示的流量过滤池,跳转至步骤S506;

步骤S518,将当前流量过滤池的策略行为与之前记录的所有层次节点策略行为形成层次树,并从层次树最上层依次执行层次树中的策略行为;

步骤S520,结束网络业务流量控制。

通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到根据上述实施例的方法可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件,但很多情况下前者是更佳的实施方式。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质(如ROM/RAM、磁碟、光盘)中,包括若干指令用以使得一台终端设备(可以是手机,计算机,服务器,或者网络设备等)执行本发明各个实施例所述的方法。

实施例2

在本实施例中还提供了一种网络业务流量的控制装置,该装置用于实现上述实施例及优选实施方式,已经进行过说明的不再赘述。如以下所使用的,术语“模块”可以实现预定功能的软件和/或硬件的组合。尽管以下实施例所描述的装置较佳地以软件来实现,但是硬件,或者软件和硬件的组合的实现也是可能并被构想的。

图6是根据本发明实施例的网络业务流量的控制装置的结构框图,如图6所示,该装置包括:获取模块62,用于当接收或转发网络业务流量时,获取用户选择的基于结构化程序设计语言的生效逻辑和流量模型,其中,流量模型包括基于结构化程序设计语言的匹配逻辑生效关系,流量过滤池以及与流量过滤池对应的策略行为,上述生效逻辑为多个流量过滤池对应的策略行为之间的逻辑关系,上述匹配逻辑生效关系用于指示与网络业务流量进行匹配的流量过滤池;执行模块64,用于当确定网络业务流量与流量过滤池匹配时,根据生效逻辑和匹配逻辑生效关系执行与流量过滤池对应的策略行为。

在一个可选的实施例中,上述执行模块64还用于当确定匹配逻辑生效关系非空时,根据生效逻辑和匹配逻辑生效关系执行与流量过滤池对应的策略行为;和/或当确定匹配逻辑生效关系为空时,根据生效逻辑执行与流量过滤池对应的策略行为,并结束网络业务流量控制。

在一个可选的实施例中,上述执行模块64还用于当确定网络业务流量与第一流量过滤池匹配且匹配逻辑生效关系非空时,根据生效逻辑和匹配逻辑生效关系判断是否执行第一流量过滤池对应的策略行为;当判断执行第一流量过滤池对应的策略行为时,在执行第一流量过滤池对应的策略行为后根据生效逻辑和匹配逻辑生效关系判断是否执行第二流量过滤池对应的策略行为;和/或当判断不执行第一流量过滤池对应的策略行为时,根据生效逻辑和匹配逻辑生效关系判断是否执行第二流量过滤池对应的策略行为;其中,流量过滤池包括第一流量过滤池和第二流量过滤池,第一流量过滤池为流量模型中任意位置的流量过滤池。

在一个可选的实施例中,该生效逻辑包括:顺序生效逻辑、跳转生效逻辑或多层次生效逻辑;该匹配逻辑生效关系包括以下至少之一:顺序逻辑关系和跳转逻辑关系。

在一个可选的实施例中,上述执行模块64还用于当生效逻辑为顺序逻辑关系时,确定执行第一流量过滤池对应的策略行为并根据匹配逻辑生效关系确定第二流量过滤池;和/或当生效逻辑为跳转生效逻辑时,确定不执行第一流量过滤池对应的策略行为并根据匹配逻辑生效关系确定第二流量过滤池;和/或当生效逻辑为多层次生效逻辑时,确定不执行第一流量过滤池对应的策略行为并记录与第一流量过滤池对应的策略行为为当前层次节点的策略行为,以及根据匹配逻辑生效关系确定第二流量过滤池。

在一个可选的实施例中,上述执行模块64还用于当匹配逻辑生效关系为顺序逻辑关系时,确定第二流量过滤池为第一流量过滤池相邻的下一个流量过滤池;和/或当匹配逻辑生效关系为跳转逻辑关系时,确定第二流量过滤池为跳转逻辑关系指示的流量过滤池。

需要说明的是,上述各个模块是可以通过软件或硬件来实现的,对于后者,可以通过以下方式实现,但不限于此:上述模块均位于同一处理器中;或者,上述各个模块以任意组合的形式分别位于不同的处理器中。

实施例3

本发明的实施例还提供了一种存储介质。可选地,在本实施例中,上述存储介质可以被设置为存储用于执行以下步骤的程序代码:S1,当接收或转发网络业务流量时,获取用户选择的基于结构化程序设计语言的生效逻辑和流量模型,其中,该流量模型包括基于结构化程序设计语言的匹配逻辑生效关系,流量过滤池以及与流量过滤池对应的策略行为,上述生效逻辑为多个流量过滤池对应的策略行为之间的逻辑关系,上述匹配逻辑生效关系用于指示与网络业务流量进行匹配的流量过滤池;S2,当确定网络业务流量与流量过滤池匹配时,根据生效逻辑和匹配逻辑生效关系执行与流量过滤池对应的策略行为。

可选地,存储介质还被设置为存储用于执行以下步骤的程序代码:S1,当确定匹配逻辑生效关系非空时,根据生效逻辑和匹配逻辑生效关系执行与流量过滤池对应的策略行为;S2,当确定匹配逻辑生效关系为空时,根据生效逻辑执行与流量过滤池对应的策略行为,并结束网络业务流量控制。

可选地,存储介质还被设置为存储用于执行以下步骤的程序代码:S1,当确定网络业务流量与第一流量过滤池匹配且匹配逻辑生效关系非空时,根据生效逻辑和匹配逻辑生效关系判断是否执行第一流量过滤池对应的策略行为;S2,当判断执行第一流量过滤池对应的策略行为时,在执行第一流量过滤池对应的策略行为后根据生效逻辑和匹配逻辑生效关系判断是否执行第二流量过滤池对应的策略行为;S3,当判断不执行第一流量过滤池对应的策略行为时,根据生效逻辑和匹配逻辑生效关系判断是否执行第二流量过滤池对应的策略行为。

可选地,存储介质还被设置为存储用于执行以下步骤的程序代码:S1,当生效逻辑为顺序逻辑关系时,确定执行第一流量过滤池对应的策略行为并根据匹配逻辑生效关系确定第二流量过滤池;S2,当生效逻辑为跳转生效逻辑时,确定不执行第一流量过滤池对应的策略行为并根据匹配逻辑生效关系确定第二流量过滤池;S3,当生效逻辑为多层次生效逻辑时,确定不执行第一流量过滤池对应的策略行为并记录与第一流量过滤池对应的策略行为为当前层次节点的策略行为,以及根据匹配逻辑生效关系确定第二流量过滤池。

可选地,存储介质还被设置为存储用于执行以下步骤的程序代码:S1,当匹配逻辑生效关系为顺序逻辑关系时,确定第二流量过滤池为第一流量过滤池相邻的下一个流量过滤池;S2,当匹配逻辑生效关系为跳转逻辑关系时,确定第二流量过滤池为跳转逻辑关系指示的流量过滤池。

可选地,存储介质还被设置为存储用于执行以下步骤的程序代码:当生效逻辑为多层次生效逻辑时,将当前流量过滤池的策略行为与之前记录的所有层次节点策略行为形成层次树,并从层次树最上层依次执行层次树中的策略行为。

可选地,在本实施例中,上述存储介质可以包括但不限于:U盘、只读存储器(Read-Only Memory,简称为ROM)、随机存取存储器(Random Access Memory,简称为RAM)、移动硬盘、磁碟或者光盘等各种可以存储程序代码的介质。

显然,本领域的技术人员应该明白,上述的本发明的各模块或各步骤可以用通用的计算装置来实现,它们可以集中在单个的计算装置上,或者分布在多个计算装置所组成的网络上,可选地,它们可以用计算装置可执行的程序代码来实现,从而,可以将它们存储在存储装置中由计算装置来执行,并且在某些情况下,可以以不同于此处的顺序执行所示出或描述的步骤,或者将它们分别制作成各个集成电路模块,或者将它们中的多个模块或步骤制作成单个集成电路模块来实现。这样,本发明不限制于任何特定的硬件和软件结合。

以上所述仅为本发明的优选实施例而已,并不用于限制本发明,对于本领域的技术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。

再多了解一些
当前第1页1 2 3 
网友询问留言 已有0条留言
  • 还没有人留言评论。精彩留言会获得点赞!
1