述流量特征以及预先获取的业务路径策略确定所述第一报文的流量特征规则,在所述第一报文中添加对应所述流量特征规则的业务配置信息得到第二报文,根据所述业务路径将所述第二报文发送给所述业务路径中的第一业务节点;所述第一业务节点解析接收到的所述第二报文以获取所述第二报文中携带的业务配置信息,根据所述业务配置信息中的所述业务节点的策略选项对所述报文进行处理;若所述业务节点非所述业务路径中的尾业务节点,则将所述处理后的第二报文转发给所述业务路径中的下一个业务节点;若所述业务节点为所述业务路径中的尾业务节点,则所述业务节点删除所述处理后的第二报文中的配置信息,将删除所述配置信息后得到的报文发送给目的设备。本发明能够解决业务链策略配置灵活性差、数据流的策略控制粒度比较粗以及业务节点的业务功能利用不充分的问题。
【附图说明】
[0040]为了更清楚地说明本发明实施例中的技术方案,下面将对实施例描述中所需要使用的附图作一简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
[0041]图1为本发明实施例的系统架构图;
[0042]图2为本发明实施例提供的第一种数据传输方法的流程示意图;
[0043]图3为本发明实施例提供的第二种数据传输方法的流程示意图;
[0044]图4为本发明实施例提供的第三种数据传输方法的流程示意图;
[0045]图5为本发明实施例提供的第四种数据传输方法的流程示意图;
[0046]图6为本发明实施例提供的数据传输方法的场景示意图;
[0047]图7为本发明实施例提供的一种业务节点的结构示意图;
[0048]图8为本发明实施例提供的一种业务节点中的处理单元的结构示意图;
[0049]图9为本发明实施例提供的一种引流节点的结构示意图;
[0050]图10为本发明实施例提供的一种控制器的结构示意图;
[0051]图11为本发明实施例提供的另一种业务节点的结构示意图;
[0052]图12为本发明实施例提供的另一种引流节点的结构示意图;
[0053]图13为本发明实施例提供的另一种控制器的结构示意图。
【具体实施方式】
[0054]为使本发明的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
[0055]本发明基于业务链技术,其中,通用路由封装(英文:Generic RoutingEncapsulat1n,缩写:GRE)隧道技术是实现报文在业务链中转发的一种典型技术:业务节点在报文外部增加一个GRE头,并在所述GRE头外部添加包括当前业务节点地址及下一跳业务节点地址的因特网协议(英文:Internet Protocol,简称:IP)头,然后转发添加了所述GRE头和IP头的报文。
[0056]如图1所示,本发明提供的技术方案在传输数据流的数据时涉及三种设备:控制器、引流节点以及业务节点。
[0057]在以下本发明提供的技术方案中,业务节点首先导入自身的初始配置,所述初始配置包括:控制器的地址认证方式、各个业务特性启动的必须配置、以及其中一些业务特性必要的配置模板;然后向所述控制器发送注册请求,所述注册请求包括所述业务节点支持的所有业务特性以及每个业务特性对应的控制参数,所述控制参数包括域值、类型以及配置模板编号中的一种或多种,所述控制参数还可以为空。其中,对于简单如域值、类型这样的控制参数可以直接携带在所述注册请求中,对于所述业务节点中策略配置比较复杂的业务特性,可以把复杂的配置简化为多个可供选择的能够满足绝大部分需求的配置模板从而将配置模板化,则策略配置比较复杂的业务特性的控制参数就可以通过定义配置模板,然后为每个配置模板分配配置模板编号。所述业务节点的每个业务特性由对应的业务功能模块来实现,每个业务功能模块具有判断功能,当业务功能模块接收到数据流的报文时,根据该报文中携带的策略选项判断是否需要对所述报文进行处理。
[0058]控制器接收所述注册请求,根据所述注册请求存储每个业务节点的每个业务特性以及所述业务特性的控制参数。如DDoS业务特性的控制参数包括:协议类型、域值参数(两字节正整数),其中协议类型包括:传输控制协议(英文-Transmiss1n ControlProtocol,简称:TCP)、用户数据报协议(英文:User Datagram Protocol,简称:UDP)或互联网控制报文协议(英文:Internet Control Message ProtocolJI^I=ICMP)) ;IPS 业务特性的控制参数包括:高H、中M或低L三种安全等级;网络地址转换(英文=NetworkAddress Translat1n,简称:NAT)的控制参数包括:端口地址转换(英文:Port AddressTranslat1n,简称:PAT)方式、不做端口地址转换NoPAT方式。
[0059]数据流的流量特征包括单个特征信息和组合特征信息。其中,单个特征信息就是数据包中的源IP地址、目的IP地址、协议类型、源端口地址、目的端口地址这五种类型中的一种,组合特征信息是这五种特征信息中的组合形式,可能是两种或者更多种情况的组合。举例说明,以单个特征信息为例,数据流E的流量特征为:TCP,即该数据流E的数据包的协议类型均为TCP。数据流的流量特征规则是根据数据流的流量特征定义的规则,用于识别数据流。举例说明,假设定义数据流E的流量特征规则为R,R包括:协议类型为TCP ;即当一个数据流的数据包的协议类型均为TCP时满足规则R则确定该数据流为数据流E。
[0060]业务节点的策略选项包括:所述业务节点的业务特性的标识以及对应所述业务特性的控制参数。也即数据流在所述业务节点中需要经过的业务特性以及所述业务特性对所述数据流处理时需要配置的控制参数。所述业务特性的标识用于区分不同的业务特性,例如可以是业务特性的名称。举例说明,以业务节点为FW为例,Fff的策略选项为:(IPS:L),表示数据流在FW中由IPS以L安全等级处理。
[0061]所述控制器根据各个数据流的策略需求,为各个数据流生成对应的业务配置信息,控制器向引流节点(以下简称FC)发送各个数据流的流量特征规则以及对应的业务配置信息,所述业务配置信息包括:业务路径以及所述业务路径中各个业务节点的策略选项。其中,一个控制器可以管理多个数据流的业务路径,一个数据流可以有多条业务路径,一条业务路径可以对应多条流量特征规则,每条流量特征规则可以包括多条数据流对应的流量特征。
[0062]基于图1所示的系统,本发明实施例提供第一种数据传输方法,如图2所示,该方法包括:
[0063]S101、控制器接收业务节点发送的注册请求,所述注册请求包括所述业务节点支持的所有业务特性以及每个业务特性对应的控制参数。
[0064]S102、所述控制器向引流节点发送业务路径策略,以使所述引流节点根据所述业务路径策略将接收的报文发送给对应的业务路径,其中,所述业务路径策略包括流量特征规则以及所述流量特征规则对应的业务配置信息;所述业务配置信息包括:业务路径以及所述业务路径中各个业务节点的策略选项;所述业务节点的策略选项包括:所述业务节点的业务特性的标识以及对应所述业务特性的控制参数。
[0065]其中,业务路径为所述报文需要经过的引流节点以及各个业务节点组成的路径。
[0066]本发明实施例提供的数据传输方法中,控制器接收业务节点发送的注册请求,所述注册请求包括所述业务节点支持的所有业务特性以及每个业务特性对应的控制参数;控制器向引流节点发送业务路径策略,以使所述引流节点根据所述业务路径策略将接收的报文发送给对应的业务路径。本发明能够解决业务链策略配置灵活性差、数据流的策略控制粒度比较粗以及业务节点的业务功能利用不充分的问题。
[0067]基于图1所示的系统,本发明实施例提供了第二种数据传输方法,如图3所示,该方法包括:
[0068]S201、引流节点接收第一报文。
[0069]其中,所述引流节点具体是从除业务节点外的设备接收所述第一报文。
[0070]S202、所述引流节点获取所述第一报文的流量特征,根据所述流量特征以及预先获取的业务路径策略确定所述第一报文的流量特征规则,在所述第一报文中添加对应所述流量特征规则的业务配置信息得到第二报文;
[0071]根据所述业务路径将所述第二报文发送给所述业务路径中的第一业务节点,以使所述第一业务节点根据所述业务配置信息处理所述第二报文。
[0072]其中,所述业务路径策略可以是通过控制器预先获取的。因此,在步骤S201之前,所述方法还可以包括:
[0073]所述引流节点接收控制器发送的所述业务路径策略,其中,所述业务路径策略包括流量特征规则以及所述流量特征规则对应的业务配置信息;所述业务配置信息包括:业务路径以及所述业务路径中各个业务节点的策略选项;所述业务节点的策略选项包括:所述业务节点的业务特性的标识以及对应所述业务特性的控制参数。
[0074]其中,所述业务路径策略可以为多条数据流的业务路径策略,每条数据流的业务路径策略均包括该条数据流的流量特征规则以及业务配置信息。所述业务路径策略并不需要在所述引流节点在每次转发报文的时候获取。
[0075]本发明实施例提供的数据传输方法中,引流节点接收第一报文,获取所述第一报文的流量特征,根据所述流量特征以及预先获取的业务路径策略确定所述第一报文的流量特征规则,在所述第一报文中添加对应所述流量特征规则的业务配置信息得到第二报文,根据所述业务路径将所述第二报文发送给所述业务路径中的第一业务节点,以使所述第一业务节点根据所述业务配置信息处理所述第二报文。本发明能够解决业务链策略配置灵活性差、数据流的策略控制粒度比较粗以及业务节点的业务功能利用不充分的问题。
[0076]基于图1所示的系统,本发明实施例提供了第三种数据传输方法,如图4所示,该方法包括:
[0077]S301、业务节点解析接收到的报文以获取所述报文中携带的业务配置信息,所述业务配置信息是由引流节点添加在所述报文中的,所述业