支持的策略格式;所述策略格式包括地址表格式、流表格式或规则格式。
[0107]在本实施例中,第二节点还需要接收控制器下发的业务链路径策略,该路径策略用于指示所述待处理的业务流的数据包需要经过的业务节点。
[0108]图4为本发明业务流的卸载方法实施例四的流程图。如图4所示,在图3所示实施例的基础上,所述第二映射关系支持的策略格式包括地址表格式、流表格式或者ACL规贝U。在本实施例中,第二节点接收到控制器发送的第二映射关系后,若该第二映射关系为地址表格式或者流表格式,则搜寻本地是否有包括所述第一特征信息的表项,如存在包括所述第一特征信息的表项,根据所述第二映射关系更新所述表项,所述更新是指将所述表项中的处理动作更新为所述第二映射关系中的处理动作,如不存在包括所述第一特征信息的表项,则在所述第二节点中的地址表或流表中根据所述第二映射关系添加表项。若该第二映射关系为ACL规则,则直接存储该规则。
[0109]其中,S302中的根据所述第二映射关系对所述待处理业务流的续包进行处理,以实现所述待处理业务流在所述第一节点上的卸载的具体的执行方式为:
[0110]S401:所述第二节点接收新的数据包,确定所述新的数据包是否为所述待处理业务流的续包。
[0111]在本实施例中,第二节点在接收到新的数据包后,首先要获取该数据包的第二特征信息,该第二特征信息至少包括所述新的数据包的源地址、目的地址、源端口、目的端口和传输协议中的一项,并根据所述第二特征信息确定所述新的数据包是否为所述待处理业务流的续包。
[0112]S402:若所述新的数据包为所述待处理业务流的续包,则所述第二节点根据所述地址表、所述流表或所述ACL规则中与所述第一特征信息对应的所述处理动作处理所述新的数据包。
[0113]在本实施例中,所述第二节点判断所述第二特征信息与第二映射关系中的首包的第一特征信息是否相同,若第二特征信息和第一特征信息相同,则确定所述新的数据包为所述待处理业务流的续包,将所述新的数据包按照首包的处理动作进行处理,即按照与第一特征信息对应的处理动作处理所述新的数据包。
[0114]S403:所述第二节点将处理后所述新的数据包发送给所述第一节点的下游节点。
[0115]在本实施例中,所述第二节点将处理后的续包直接按照业务链的路径发送给第一节点的下游节点进行处理,即待处理业务流的续包不需要再经过第一节点的处理,实现了该待处理业务流在第一节点上的卸载。
[0116]本实施例提供的业务流的卸载方法中,第二节点将待处理业务流的首包发送给第一节点,并接收控制器发送的第二映射关系,并获取待处理业务流的续包的第二特征信息,判断若第二特征信息与首包的第一特征信息相同,则根据第二映射关系中的处理动作对待处理业务流的续包进行处理,以实现待处理业务流在所述第一节点上的卸载,解决了现有技术中需要对所有待处理业务流的首包和续包依次在每个业务节点上进行处理,造成业务节点处理压力大、效率低的问题,有效减轻业务节点的处理压力,提高对待处理业务流的处理效率,并且通过不同类型的第二映射关系,解决了丰富的处理结果通知消息与第二节点的业务能力的匹配问题,更有效实现业务流卸载。
[0117]图5为本发明业务流的卸载方法实施例五的流程图,如图5所示,本实施例的执行主体为第一节点,具体包括:
[0118]S501:第一节点接收第二节点发送的待处理业务流的首包。
[0119]在本实施例中,目前第一节点主要为业务节点,该第一节点和第二节点可以为包过滤设备、分布式拒绝服务(英文!Distributed Denial of Service,简称DD0S)设备、入侵防御系统(英文!Intrus1n Prevent1n System,简称IPS)/入侵检测系统(英文:Intrus1n Detect1n Systems,简称 IDS)、网络地址转换(英文:Network AddressTranslat1n,简称NAT)等增值业务设备,作为业务节点。第二节点还可为引流节点。
[0120]S502:所述第一节点对所述待处理业务流的首包进行处理,根据对所述首包的处理情况生成处理结果通知消息,并将所述处理结果通知消息发送给控制器,以使所述控制器将所述处理结果通知消息中第一映射关系转换为所述第二节点能够识别的第二映射关系,并将所述第二映射关系发送给所述第二节点;所述第一映射关系和所述第二映射关系均包括所述首包的第一特征信息与所述第一节点对所述首包的处理动作的对应关系。
[0121]在本实施例中,所述第一节点为所述第二节点的下游节点,第二节点可以为业务链中的任一节点。该第一节点对所述待处理业务流的首包处理完后,可以生成基于待处理业务流的首包的第一特征信息(传输协议、源地址、源端口、目的地址及目的端口中的至少一项)的处理动作。通过此第一特征信息可以在其他的业务节点、控制器、引流节点找到所述待处理业务流的续包。
[0122]该第一节点对待处理业务流的首包的处理动作主要有以下四种:丢弃、限速、修改和放行。这些处理动作会根据控制器的要求选择性发送给第二节点,例如第二节点的业务能力不支持限速的动作,则控制器就会通知业务节点不用通告限速动作类的消息。
[0123]本实施例提供的业务流的卸载方法,第一节点接收第二节点发送的待处理业务流的首包,并根据处理结果生成处理结果通知消息,并将该处理结果通知消息发送给控制器,以使控制器根据该处理结果通知消息中待处理业务流的首包的第一特征信息以及对所述待处理业务流的首包的处理动作的第一映射关系进行转换处理获取能被第二节点识别的第二映射关系,且控制器将该第二映射关系发送给第二节点,以使第二节点根据该第二映射关系对待处理业务流的续包进行处理,实现待处理业务流在第一节点上的卸载,解决了现有技术中需要对所有待处理业务流的首包和续包依次在每个业务节点上进行处理,造成业务节点处理压力大、效率低的问题,有效减轻业务节点的处理压力,提高对待处理业务流的处理效率。
[0124]图6为本发明业务流的卸载方法实施例六的流程图。在上述图1-图5所示的实施例的基础上,本实施例中特举一实例对本发明业务流的卸载方法进行说明,在本实施例中,虚拟机的用户终端通过第二节点访问外部网络,第二节点为引流节点且能够识别的策略格式为流表格式、第一节点为业务节点(防火墙),该第一节点的下一跳节点为IPS节点,如图6所示,本实施例方法的具体过程如下:
[0125]S601:第二节点向控制器发送能力上报消息,并接收所述控制器下发的业务链路径策略。
[0126]在本实施例中,该能力上报消息用于指示第二节点支持的策略格式为流表格式,且能够实现待处理业务流的卸载动作,该业务链路径策略指示用户终端发送的待处理业务流需要经过第一节点(防火墙)与IPS节点的处理。
[0127]S602:第一节点和其他业务节点接收控制器下发的通告策略。
[0128]在本实施例中,该通告策略用于告知第一节点和其他业务节点,允许各个节点发送处理结果通知消息。
[0129]S603:第二节点接收用户终端发送的待处理业务流,并确定对所述待处理业务流应用所述业务链路径策略,创建对应所述待处理业务流的流表表项,所述流表表项中标记所述第二节点对所述待处理业务流的处理动作为业务链转发,并标记所述业务链中其他业务节点的状态位FLAG为1,第二节点将待处理业务流的首包通过隧道技术发送至第一节点。
[0130]在本实施例中,待处理的业务流的首包中包括要经过的所有业务节点的信息,即业务链路径信息,以便所述首包能够被正确地发送至每个业务节点。
[0131]S604:第一节点处理完所述待处理业务流的首包,获取的处理动作为放行,将所述待处理业务流的首包的第一特征信息与处理动作的第一映射关系携带在处理结果通知消息中,发送给控制器,并根据首包中携带的业务链路径信息把该待处理业务流的首包转到下游业务节点。
[0132]S605:控制器收到第一节点发送的处理结果通知消息,将该处理结果通知消息中的第一映射关系转换为第二节点能够识别的流表格式的第二映射关系,并将转换后的第二映射关系发送至第二节点。
[0133]S606:第二节点接收控制器发送的第二映射关系,并根据第二映射关系中的首包的第一特征信息及所述业务链路径策略更新对应所述待处理业务流的流表表项,把所述流表表项中第一节点对应的FLAG改为O。
[0134]在本实施例中,第二节点接收到控制器下发的第二映射关系时,根据所述第一特征信息查找本地是否有对应所述待处理业务流的的流表表项,如果有则更新所述流表表项,如果没有则创建对应所述待处理业务流的的流表表项。将所述流表表项中的第一节点的FLAG改为0,表示待处理的业务流的首包已经经过所述第一节点的处理,并且能够实现所述待处理业务流在所述第一节点的卸载。
[0135]S607:第二节点收到新的数据包,根据所述新的数据包的第二特征信息确定所述新的数据包为该待处理业务流的续包后,根据所述第二特征信息查询到该本地存储的流表表项,则将该新的数据包直接发送到所述第一节点的下游业务节点,实现待处理业务流在第一节点上的卸载。
[0136]在本实施例中,在接收到待处理业务流的续包后,则第二节点对所述续包也按照与首包相同的处理动作进行处理,并将处理后的续包直接发送至第一节点的下一跳节点进行处理,完成了第一节点的单点待处理业务流的卸载过程,后续业务节点的业务流卸载过程类似。如果有一个节点处理结果是丢弃,则在第六步更新本地流表动作为丢弃,丢弃动作优先级是最高的,只要标志为丢弃,后续命中该本地流表的报文都丢包,实现待处理业务流的全业务链卸载。
[0137]本实施例提供的业务流的卸载方法,控制器接收第一节点和第二节点上报的业务能力,并向第一节点和第二节点分别发送通告策略和业务链路径策略,第二节点接收到用户终端发送的待处理业务流,将待处理业务流的首包根据业务链路径策略发送至第一节点,第一节点对该首包进行处理并获取处理结果通知消息,将该处理结果通知消息发送给控制器,以使控制器根据该处理结果通知消息中待处理业务流的首包的第一特征信息以及对所述待处理业务流的首包的处理动作的第一映射关系进行转换处理获取能被第二节点识别的第二映射关系,控制器将该第二映射关系发送给第二节点,第二节点根据该第二映射关系对待处理业务流的续包进行处理,实现待处理业务流在第一节点上的卸载,解决了现有技术中需要对所有待处理业务流的首包和续包依次在每个业务节点上进行处理,造成业务节点处理压力大、效率低的问题,有效减轻业务节点的处理压力,提高对待处理业务流的处理效率,并且在业务链系统中,可以最大程度并且灵活的实现待处理业务流的卸载,减小业务节点性能容量的要求。
[0138]图7为本发明业务流的卸载方法实施例七的流程图,在上述图1至图6所示的实施例的基础上,本实施例中再举一实例对本发明业务流的卸载方法进行说明,在本实施例中,虚拟机的用户终端通过第二节点访问外部网络,第二节点为引流节点,该第二节点由于资源有限,即不支持流表格式也不支持地址表格式,第一节点为业务节点(防火墙),该第一节点的下一跳节点为IPS节点,如图7所示,本实施例的方法的具体过程如下:
[0139]S701:第二节点向控制器发送能力上报消息,并接收所述控制器下发的业务链路径策略。
[0140]在本实施例中,该第二节点不支持流