网络族群主动伸缩方法、计算机设备及可读介质与流程

本发明涉及智慧协同网络组件数据层面的转发方法，更具体地，涉及一种网络族群主动伸缩方法、计算机设备及可读介质。
背景技术：
随着互联网的高速发展，网络中的用户及其流量已经变得越来越多样化，其对网络资源的需求也各不相同，其中包括带宽资源、端到端延时等服务质量要求，以及性能增强代理、入侵防御系统等网络功能需求。为了提高用户体验、节省网络资源同时又提供必要的网络功能，往往需要对流量进行区分和按需服务。传统网络的服务方式相对静态，缺乏动态能力，无法实现灵活按需的网络服务。技术实现要素：为了解决上述技术问题中的至少一个，本发明的一个方面提供了一种网络族群主动伸缩方法，包括：组件数据层预取组件控制层制定的伸缩策略和流量行为匹配条件；初始族群内的具有感知功能的组件对网络流量进行感知，感知结果写入数据包服务行为描述字段，实现信息在组件数据层面共享；初始族群内组件通过识别和存储数据包内服务行为描述字段，并匹配伸缩条件；判断是否符合伸缩条件，若符合伸展条件，则将数据包转发至初始族群外部的转发组件，实现族群动态伸展；若符合收缩条件，则使数据包不再经过初始族群中的若干组件，实现族群动态收缩。优选地，所述组件数据层预取组件控制层制定的伸缩策略和流量行为匹配条件包括：组件控制层面预先将服务策略发布到组件数据层面；组件数据层保存伸缩策略及其对应的流量行为匹配条件。优选地，所述初始族群内的具有感知功能的组件对网络流量进行感知，感知结果写入数据包服务行为描述字段，实现信息在组件数据层面共享包括：具有流量处理和感知能力的网络功能组件对数据包服务行为描述字段进行更新；将流量感知结果以事先约定的值写入数据包的服务行为描述字段，实现行为信息在族群内转发组件和网络功能组件之间共享。优选地，所述初始族群内组件通过识别和存储数据包内服务行为描述字段，并匹配伸缩条件包括：网络功能组件和转发组件通过事先约定，基于行为描述信息，判断流量是否符合本地策略中的族群伸展条件或收缩条件。优选地，所述判断是否符合伸缩条件包括：网络功能组件或转发组件根据数据包内的行为描述和匹配结果，按需修改数据包组件标识和下一跳转发组件位置标识。本发明第二方面提供一种计算机设备，包括存储器、处理器以及存储在存储器上并可在处理器上运行的计算机程序，所述处理器执行所述程序时实现上述方法。本发明又一方面提供一种计算机可读介质，其上存储有计算机程序，该程序被处理器执行时实现上述方法。本发明的有益效果如下：与传统网络相比，本发明基于智慧协同网络理论和架构，使网络族群能够按需动态伸缩，提高用户体验和资源利用率。与被动触发模式相比，本发明使得流量行为信息发生变化时，网络族群自主动态适配，主动伸缩，无需控制平面的实时参与，提高了动态适配的敏捷性，减少了控制层面的负载。附图说明下面结合附图对本发明的具体实施方式作进一步详细的说明。图1示出本发明的一个实施例的网络族群主动伸缩方法流程示意图。图2示出本发明的一个实施例的针对单域内族群主动伸展方法示意图。图3示出本发明的一个实施例的针对单域内族群主动收缩方法示意图。图4示出本发明的一个实施例的针对多域中跨域族群主动伸展方法示意图。图5示出本发明的一个实施例的针对多域中跨域族群主动收缩方法示意图。图6示出适用于用来实现本发明实施例的终端设备或服务器的计算机设备的结构示意图。具体实施方式为了更清楚地说明本发明，下面结合优选实施例和附图对本发明做进一步的说明。附图中相似的部件以相同的附图标记进行表示。本领域技术人员应当理解，下面所具体描述的内容是说明性的而非限制性的，不应以此限制本发明的保护范围。随着互联网的高速发展，网络中的用户及其流量已经变得越来越多样化，其对网络资源的需求也各不相同，其中包括带宽资源、端到端延时等服务质量要求，以及性能增强代理、入侵防御系统等网络功能需求。为了提高用户体验、节省网络资源同时又提供必要的网络功能，往往需要对流量进行区分和按需服务。传统网络的服务方式相对静态，缺乏动态能力，无法实现灵活按需的网络服务。为解决传统网络存在的弊端，学术界和工业界已经提出多种新的网络技术或架构。软件定义网络(sdn，softwaredefinednetworking)主要基于控制与转发分离思想，实现网络可编程和动态调整。随着虚拟化技术的发展，网络功能虚拟化(nfv，networkfunctionvirtualization)通过利用软件方式实现各种网络功能，并与专用物理设备解耦，降低成本的同时也带来了灵活性。智慧协同网络是一种新型的网络架构，原创性提出网络资源动态适配的“三层两域”模型。三层包括“智慧服务层”，“资源适配层”和“网络组件层”，其中网络组件层又分为组件控制层面和组件数据层面；两域包括“行为域”和“实体域”。智慧服务层主要负责服务的标识、描述、智慧查找与动态匹配；资源适配层主要负责根据服务需求和网络资源状态动态构建网络族群以提高用户体验和资源利用率；网络组件层主要负责数据存储和转发，以及行为感知与聚类等，网络组件层又分为组件控制层面和组件数据层面。“两域”将网络问题抽象到行为域中进行解决，再将结果在实体域中执行，从而实现网络资源动态适配。智慧协同网络采用分离机制，在实体域和行为域设计了多种标识以实现身份与位置分离、资源与位置分离以及控制与转发分离，能够解决传统网络相对“静态”和“僵化”等原始设计问题。其中在网络组件层使用组件标识(nid，nodeid)来标记族群中的一个网络组件设备，使用族群标识(fid，familyid)来标记一个族群。组件通过资源动态适配机制，聚类形成族群，一个组件可能同时属于多个族群。族群的内部管理主要由智慧中心控制组件负责。行为域使用服务行为描述(sbd，servicebehaviordescription)表征实体域中服务的行为特征。由于用户流量特征的实时变化，为用户服务的网络也需要动态适配，以满足服务需求和减少不必要的资源消耗。为实现动态服务，在sdn网络中，往往使用南北向协议传递数据平面获取的信息，触发控制平面重新制定转发路径或调整服务方案，存在被动、不敏捷和增大控制平面负载等缺点。在智慧协同网络中，基于统一设计的标识和嵌入数据包内的行为描述，可将网络族群伸缩策略预先下发至组件数据层面，网络行为实时变化时，基于感知信息共享，族群可自主动态伸缩，实现更敏捷的动态适配，减少组件数据层面与组件控制层面的交互，降低组件控制层面的负载。在本发明的第一方面中，结合图1所示，提供一种网络族群主动伸缩方法，包括：s1:组件数据层预取组件控制层制定的伸缩策略和流量行为匹配条件；s2:初始族群内的具有感知功能的组件对网络流量进行感知，感知结果写入数据包服务行为描述字段，实现信息在组件数据层面共享；s3:初始族群内组件通过识别和存储数据包内服务行为描述字段，并匹配伸缩条件；s4:判断是否符合伸缩条件，若符合伸展条件，则将数据包转发至初始族群外部的转发组件，实现族群动态伸展；若符合收缩条件，则使数据包不再经过初始族群中的若干组件，实现族群动态收缩。与传统网络相比，本发明基于智慧协同网络理论和架构，使网络族群能够按需动态伸缩，提高用户体验和资源利用率。与被动触发模式相比，本发明使得流量行为信息发生变化时，网络族群自主动态适配，主动伸缩，无需控制平面的实时参与，提高了动态适配的敏捷性，减少了控制层面的负载。优选地，所述组件数据层预取组件控制层制定的伸缩策略和流量行为匹配条件包括：s11:组件控制层面预先将服务策略发布到组件数据层面；s12:组件数据层保存伸缩策略及其对应的流量行为匹配条件。优选地，所述初始族群内的具有感知功能的组件对网络流量进行感知，感知结果写入数据包服务行为描述字段，实现信息在组件数据层面共享包括：s21:具有流量处理和感知能力的网络功能组件对数据包服务行为描述字段进行更新；s22:将流量感知结果以事先约定的值写入数据包的服务行为描述字段，实现行为信息在族群内转发组件和网络功能组件之间共享。优选地，所述初始族群内组件通过识别和存储数据包内服务行为描述字段，并匹配伸缩条件包括：s31:网络功能组件和转发组件通过事先约定，基于行为描述信息，判断流量是否符合本地策略中的族群伸展条件或收缩条件。优选地，所述判断是否符合伸缩条件包括：s41:网络功能组件或转发组件根据数据包内的行为描述和匹配结果，按需修改数据包组件标识和下一跳转发组件位置标识下面结合图2-5，通过几个具体实施例对本发明进行详细说明。实施例1：单域族群主动伸展方法如图2所示，假设通信双方客户端(client)和服务端(server)在同一个接入域内，使用各自的身份标识(id，identifier)进行域内通信，通信流量只需要经过域内的族群。控制组件将伸缩策略预先发布到转发组件和网络功能组件，使不同行为特征的网络流量经过不同的组件，且网络流量行为特征动态变化时，其经过的转发组件和网络功能族群实时动态变化。以client向server发送数据包且经过网络族群f1处理为例，图2展示了族群动态伸展过程，初始时数据包默认遵循图2左侧所示初始族群转发步骤，在通信过程中若流量行为特征被感知更新或发生变化，且符合伸展策略，则族群动态伸展，转发步骤变换为图2右侧所示。图2所示伸展过程基于网络功能组件f1-nf1的感知结果，使得流量经过初始族群外部的网络功能组件f1-nf3，动态伸展过程不需要智慧中心控制组件参与。初始族群转发过程遵循以下步骤(报文中省略了类型、长度、校验和、保留、源端口号和目的端口号等选项)：步骤1：client在得知server的身份标识后，发送数据包至转发组件f1-s1，数据包头部包含源身份标识clientid和目的身份标识serverid；源身份标识目的身份标识载荷clientidserveriddata步骤2：转发组件f1-s1根据源身份标识、目的身份标识和本地策略，给数据包加入新的头部，源和目的分别设置为f1-s1和f1-nf1的位置标识，并添加初始行为描述sbdint、族群标识fidf1和组件标识nidnf1。数据包被发往初始族群中的第一个网络功能f1-nf1；步骤3：网络功能组件f1-nf1对流量进行识别感知和相关处理，视f1-nf1具体功能而定，包括阻断数据包、允许数据包通过、优化载荷内容、缓存数据包、限制转发速率、更新行为描述等，假设该组件允许该数据包通过且将行为描述更新为sbd1，判定不符合伸缩条件，将数据包源和目的位置标识分别设置为f1-nf1和f1-s1的位置标识，组件标识更新为初始族群内下一个组网络功能组件nidnf2，将数据包返回至转发组件f1-s1；源位置标识目的位置标识行为描述族群标识组件标识源身份标识目的身份标识载荷f1-nf1f1-s1sbd1fidf1nidnf2clientidserveriddata步骤4：转发组件f1-s1根据族群标识和组件标识，将数据包源位置标识和目的位置标识分别设置为f1-s1和f1-s2的位置标识，数据包转至f1-s2；源位置标识目的位置标识行为描述族群标识组件标识源身份标识目的身份标识载荷f1-s1f1-s2sbd1fidf1nidnf2clientidserveriddata步骤5：转发组件f1-s2根据族群标识和组件标识，将数据包源位置标识和目的位置标识分别设置为f1-s2和f1-nf2的位置标识，数据包转至f1-nf2；源位置标识目的位置标识行为描述族群标识组件标识源身份标识目的身份标识载荷f1-s2f1-nf2sbd1fidf1nidnf2clientidserveriddata步骤6：网络功能组件f1-nf2依据行为描述sbd1，对流量进行进一步识别感知和相关处理，包括阻断数据包、允许数据包通过、优化载荷内容、缓存数据包、限制转发速率、更新行为描述等，假设该组件允许该数据包通过，并将数据包源位置标识和目的位置标识分别设置为f1-nf2和f1-s2的位置标识，组件标识置为0，将数据包返回至转发组件f1-s2；源位置标识目的位置标识行为描述族群标识组件标识源身份标识目的身份标识载荷f1-nf2f1-s2sbd1fidf1nidnullclientidserveriddata步骤7：转发组件f1-s2根据族群标识和组件标识，将数据包头部剥离，原始数据包转至server。源身份标识目的身份标识载荷clientidserveriddata族群动态伸展过程遵循以下步骤(报文中省略了类型、长度、校验和、保留、源端口号和目的端口号等选项)：步骤1至步骤2与初始族群转发过程步骤1至步骤2相同；步骤3：网络功能组件f1-nf1对流量进行识别感知和相关处理，视f1-nf1具体功能而定，包括阻断数据包、允许数据包通过、优化载荷内容、缓存数据包、限制转发速率、更新行为描述等，假设该组件允许数据包通过，在初始族群内经过若干时间的通信后更新感知结果，将行为描述更新为sbd3，且判定符合伸展条件，并将数据包源位置标识和目的位置标识分别设置为f1-nf1和f1-s1的位置标识，组件标识更新为初始族群外部的网络功能组件nidnf3，将数据包返回至转发组件f1-s1；源位置标识目的位置标识行为描述族群标识组件标识源身份标识目的身份标识载荷f1-nf1f1-s2sbd3fidf1nidnf3clientidserveriddata步骤4：转发组件f1-s1根据族群标识和组件标识，将数据包源位置标识和目的位置标识分别设置为f1-s1和f1-s3的位置标识，数据包转至f1-s3；源位置标识目的位置标识行为描述族群标识组件标识源身份标识目的身份标识载荷f1-s1f1-s3sbd3fidf1nidnf3clientidserveriddata步骤5：转发组件f1-s3根据族群标识和组件标识，将数据包源位置标识和目的位置标识分别设置为f1-s3和f1-nf3的位置标识，数据包转至f1-nf3；源位置标识目的位置标识行为描述族群标识组件标识源身份标识目的身份标识载荷f1-s3f1-nf3sbd3fidf1nidnf3clientidserveriddata步骤6：网络功能组件f1-nf3依据行为描述sbd3，对流量进行进一步识别感知和相关处理，流量进行识别感知和相关处理，视f1-nf3具体功能而定，包括阻断数据包、允许数据包通过、优化载荷内容、缓存数据包、限制转发速率、更新行为描述等，假设该组件允许数据包继续在族群内转发，更新感知结果，将行为描述更新为sbd4，将数据包源和目的位置标识分别设置为f1-nf3和f1-s3的位置标识，组件标识更新为网络功能组件nidnf2，将数据包返回至转发组件f1-s3；源位置标识目的位置标识行为描述族群标识组件标识源身份标识目的身份标识载荷f1-nf3f1-s3sbd4fidf1nidnf2clientidserveriddata步骤7：转发组件f1-s3根据族群标识和组件标识，将数据包源和目的位置标识分别设置为f1-s3和f1-s2的位置标识，数据包转至f1-s2；源位置标识目的位置标识行为描述族群标识组件标识源身份标识目的身份标识载荷f1-s3f1-s2sbd4fidf1nidnf2clientidserveriddata步骤8：转发组件f1-s2根据族群标识和组件标识，将数据包源和目的位置标识分别设置为f1-s2和f1-nf2的位置标识，数据包转至f1-nf2；源位置标识目的位置标识行为描述族群标识组件标识源身份标识目的身份标识载荷f1-s2f1-nf2sbd4fidf1nidnf2clientidserveriddata步骤9：网络功能组件f1-nf2依据行为描述sbd4，对流量进行进一步识别感知和相关处理，流量进行识别感知和相关处理，视f1-nf2具体功能而定，包括阻断数据包、允许数据包通过、优化载荷内容、缓存数据包、限制转发速率、更新行为描述等，假设该组件允许该数据包通过，并将数据包源位置标识和目的位置标识分别设置为f1-nf2和f1-s2的位置标识，组件标识置为0，将数据包返回至转发组件f1-s2；源位置标识目的位置标识行为描述族群标识组件标识源身份标识目的身份标识载荷f1-nf2f1-s2sbd4fidf1nidnullclientidserveriddata步骤10：转发组件f1-s2根据族群标识和组件标识，将数据包外部头部剥离，原始数据包转至server。源身份标识目的身份标识载荷clientidserveriddata实施例2：单域族群主动收缩方法如图3所示，假设通信双方client和server在同一个接入域内，使用各自的身份标识进行域内通信，通信流量只需要经过域内的族群。智慧中心控制组件将伸缩策略预先发布到转发组件和网络功能组件，使不同行为特征的网络流量经过不同的组件，且网络流量行为特征动态变化时，其经过的转发组件和网络功能族群实时动态变化。以client向server发送数据包且经过网络族群f1处理为例，图3展示了族群动态收缩过程，初始时数据包默认遵循图3左侧所示初始族群转发步骤，在通信过程中若流量行为特征被感知更新或发生变化，且符合收缩策略，则族群动态收缩，转发步骤变换为图3右侧所示。图3所示收缩过程基于网络功能组件f1-nf1的感知结果，使得流量不再经过初始族群的网络功能组件f1-nf1，动态收缩过程不需要智慧中心控制组件参与。初始族群转发过程与实施例1中初始族群转发步骤相同；族群主动收缩过程分为触发过程和后续通信过程，触发过程包含在初始族群转发步骤中，触发过程完成后，后续的数据包经过收缩后的族群转发，遵循以下步骤(报文中省略了类型、长度、校验和、保留、源端口号和目的端口号等选项)：：触发过程：步骤1：初始族群转发步骤3触发族群收缩，网络功能组件f1-nf1对流量进行识别感知和相关处理，视f1-nf1具体功能而定，包括阻断数据包、允许数据包通过、优化载荷内容、缓存数据包、限制转发速率、更新行为描述等，假设该组件允许数据包通过，在初始族群内经过若干时间的通信后更新感知结果，将行为描述更新为sbd1，且判定符合收缩条件，并将数据包源位置标识和目的位置标识分别设置为f1-nf1和f1-s1的位置标识，组件标识更新为转发组件nids1和网络功能组件nidnf2，将数据包返回至转发组件f1-s1；源位置标识目的位置标识行为描述族群标识组件标识组件标识源身份标识目的身份标识载荷f1-nf1f1-s1sbd1fidf1nids1nidnf2clientidserveriddata步骤2：转发组件f1-s1根据族群标识和组件标识，以及行为描述sbd1，判定符合收缩条件，并将行为描述sbd1、源身份标识、目的身份标识以及载荷内源和目的传输端口绑定存储在本地策略中，将数据包源位置标识和目的位置标识分别设置为f1-s1和f1-s2的位置标识，组件标识更新为网络功能组件nidnf2，数据包转至f1-s2；源位置标识目的位置标识行为描述族群标识组件标识源身份标识目的身份标识载荷f1-s1f1-s2sbd1fidf1nidnf2clientidserveriddata步骤3：转发组件f1-s1根据步骤2存储的策略更新转发方式,作用于后续的数据包(见后续通信过程步骤2)；步骤4至步骤7与族群初始转发步骤4至步骤7相同；后续通信过程：步骤1：client在得知server的身份标识后，发送数据包至转发组件f1-s1，数据包头部包含源身份标识clientid和目的身份标识serverid；源身份标识目的身份标识载荷clientidserveriddata步骤2：转发组件f1-s1根据源身份标识、目的身份标识、载荷内传输端口查找行为描述得到存储的sbd1，符合收缩策略，因而直接向f1-nf2转发数据包，给数据包加入新的头部，源和目的分别设置为f1-s1和f1-nf1的位置标识，并添加族群标识fidf1和组件标识nidnf2，以及行为描述sbd1。数据包被发往收缩后族群中的网络功能f1-nf2；源位置标识目的位置标识行为描述族群标识组件标识源身份标识目的身份标识载荷f1-s1f1-nf2sbd1fidf1nidnf2clientidserveriddata步骤3至步骤5与初始族群转发过程步骤5至步骤7相同。实施例3：多域族群动态伸展方法如图4所示，假设通信双方client和server在不同的接入域内，通信流量经过多个管理域，由多个域内族群组合构成跨域族群为其服务，域内族群视为跨域族群的一个组件，分配组件标识nidf-nf。基于分离映射机制，client和server的身份标识在核心网内被替换为位置标识(loc，locater)。由于管理独立，核心网智慧中心控制组件只将域间伸缩策略预先发布到核心网的转发组件，使不同行为特征的网络流量经过不同的跨域族群，且网络流量行为特征动态变化时，其经过的跨域族群实时动态变化。以client向server发送数据包且经过跨域族群f处理为例，图4展示了跨域族群动态伸展过程，初始时数据包默认遵循图4左侧所示初始跨域族群转发步骤，在通信过程中若流量行为特征被感知更新或发生变化，且符合伸展策略，则跨域族群动态伸展，转发步骤变换为图4右侧所示。图4所示伸展过程基于第一个域内族群f-nf1的感知结果，使得流量经过初始跨域族群外部的第三个域的族群f-nf3，动态伸展过程不需要智慧中心控制组件参与。初始跨域族群转发过程遵循以下步骤,且假设client和server在核心网中已经分配位置标识，分别存储在转发组件f-r1和f-r2中(报文中省略了类型、长度、校验和、保留、源端口号和目的端口号等选项)：步骤1：client在得知server的身份标识后，发送数据包至转发组件f-r1，数据包头部包含源身份标识clientid和目的身份标识serverid；源身份标识目的身份标识载荷clientidserveriddata步骤2：转发组件f-r1根据源身份标识、目的身份标识和本地策略，将client和server的身份标识替换为位置标识，且给数据包加入新的头部，源和目的分别设置为f1-s1和f1-nf1的位置标识，并添加初始行为描述sbdint、族群标识fidf和组件标识nidf-nf1。数据包被发往初始跨域族群中的第一个域中转发组件f1-s1；源位置标识目的位置标识行为描述跨域族群标识跨域组件标识源位置标识目的位置标识载荷f1-r1f1-s1sbdintfidfnidf-nf1clientlocserverlocdata步骤3：转发组件f-s1根据行为描述、client和server的源位置标识、目的位置标识和本地策略，源和目的分别设置为f1-s1和f1-nf1的位置标识，并给数据包加入新的头部，新增域内族群标识fidf1和组件标识nidf1-nf1。数据包被发往域内族群网络功能组件f1-nf1；步骤4：网络功能组件f1-nf1对流量进行识别感知和相关处理，视f1-nf1具体功能而定，包括阻断数据包、允许数据包通过、优化载荷内容、缓存数据包、限制转发速率、更新行为描述等，假设该组件允许该数据包通过且将行为描述更新为sbd1，判定不符合域内伸缩条件，将数据包源和目的位置标识分别设置为f1-nf1和f1-s1的位置标识，组件标识更新为域内族群下一个组网络功能组件nidf1-nf2，将数据包返回至转发组件f1-s1；步骤5：转发组件f1-s1根据族群标识和组件标识，将数据包源位置标识和目的位置标识分别设置为f1-s1和f1-s2的位置标识，数据包转至f1-s2；步骤6：转发组件f1-s2根据族群标识和组件标识，将数据包源位置标识和目的位置标识分别设置为f1-s2和f1-nf2的位置标识，数据包转至f1-nf2；步骤7：网络功能组件f1-nf2依据行为描述sbd1，对流量进行进一步识别感知和相关处理，包括阻断数据包、允许数据包通过、优化载荷内容、缓存数据包、限制转发速率、更新行为描述等，假设该组件允许该数据包通过，行为描述更新为sbd2，并将数据包源位置标识和目的位置标识分别设置为f1-nf2和f1-s2的位置标识，组件标识置为0，将数据包返回至转发组件f1-s2；步骤8：转发组件f1-s2根据族群标识和组件标识，将数据包源位置标识和目的位置标识分别设置为f1-s2和f-r1的位置标识，将域内族群标识和组件标识字段剥离,跨域组件标识置为nidf-nf2，数据包转至f-r1；源位置标识目的位置标识行为描述跨域族群标识跨域组件标识源位置标识目的位置标识载荷f1-s2f-r1sbd2fidfnidf-nf2clientlocserverlocdata步骤9：转发组件f-r1根据跨域族群标识、跨域组件标识以及行为描述sbd2，判定不符合伸缩条件，将数据包源位置标识和目的位置标识分别设置为f-r1和f-r2的位置标识，数据包转至f-r2；源位置标识目的位置标识行为描述跨域族群标识跨域组件标识源位置标识目的位置标识载荷f-r1f-r2sbd2fidfnidf-nf2clientlocserverlocdata步骤10：转发组件f-r2根据跨域族群标识和跨域组件标识，将数据包源位置标识和目的位置标识分别设置为f-r2和f2-s1的位置标识，数据包转至f2-s1；源位置标识目的位置标识行为描述跨域族群标识跨域组件标识源位置标识目的位置标识载荷f-r2f1-s1sbd2fidfnidf-nf2clientlocserverlocdata步骤11：转发组件f2-s1根据行为描述、源位置标识、目的位置标识和本地策略，源和目的分别设置为f2-s1和f2-nf2的位置标识，并给数据包加入新的头部，新增域内族群标识fidf2和组件标识nidf2-nf1。数据包被发往域内族群网络功能组件f2-nf1；步骤12：网络功能组件f2-nf1对流量进行识别感知和相关处理，视f2-nf1具体功能而定，包括阻断数据包、允许数据包通过、优化载荷内容、缓存数据包、限制转发速率、更新行为描述等，假设该组件允许该数据包通过且将行为描述更新为sbd3，判定不符合域内伸缩条件，将数据包源和目的标识分别设置为f2-nf1和f2-s1的位置标识，组件标识置为0，将数据包返回至转发组件f1-s1；步骤13：转发组件f2-s2根据族群标识和组件标识，将数据包源位置标识和目的位置标识分别设置为f2-s1和f-r2的位置标识，将域内族群标识和组件标识字段剥离，跨域组件标识置为0，数据包转至f-r2；源位置标识目的位置标识行为描述跨域族群标识跨域组件标识源位置标识目的位置标识载荷f2-s1f-r2sbd3fidfnidnullclientlocserverlocdata步骤14：转发组件f-r2根据跨域族群标识、跨域组件标识以及行为描述，判定不符合伸缩条件，将外部头部剥离，将client和server的源位置标识替换为对应身份标识，数据包转至server；源身份标识目的身份标识载荷clientidserveriddata跨域族群动态伸展过程遵循以下步骤(报文中省略了类型、长度、校验和、保留、源端口号和目的端口号等选项)：步骤1至步骤6与初始跨域族群转发过程步骤1至步骤6相同；步骤7：网络功能组件f1-nf2依据行为描述sbd1，对流量进行进一步识别感知和相关处理，包括阻断数据包、允许数据包通过、优化载荷内容、缓存数据包、限制转发速率、更新行为描述等，假设该组件允许该数据包通过，行为描述更新为sbd4，并将数据包源位置标识和目的位置标识分别设置为f1-nf2和f1-s2的位置标识，组件标识置为0，将数据包返回至转发组件f1-s2；步骤8：转发组件f1-s2根据族群标识和组件标识，将数据包源位置标识和目的位置标识分别设置为f1-s2和f-r1的位置标识，将域内族群标识和组件标识字段剥离，跨域组件标识置为nidf-nf2，数据包转至f-r1；源位置标识目的位置标识行为描述跨域族群标识跨域组件标识源位置标识目的位置标识载荷f1-s2f-r1sbd4fidfnidf-nf2clientlocserverlocdata步骤9：转发组件f-r1根据跨域族群标识、跨域组件标识以及行为描述sbd4，判定符合伸展条件，将数据包源位置标识和目的位置标识分别设置为f-r1和f-r3的位置标识，跨域组件标识设置为nidf-nf3，数据包转至f-r3；源位置标识目的位置标识行为描述跨域族群标识跨域组件标识源位置标识目的位置标识载荷f-r1f-r2sbd4fidfnidf-nf3clientlocserverlocdata步骤10：转发组件f-r2根据跨域族群标识、跨域组件标识以及行为描述sbd4，将数据包源位置标识和目的位置标识分别设置为f-r3和f3-s1的位置标识，数据包转至f-s1；源位置标识目的位置标识行为描述跨域族群标识跨域组件标识源位置标识目的位置标识载荷f-r3f3-s1sbd4fidfnidf3-nf3clientlocserverlocdata步骤11：转发组件f3-s1根据行为描述、client和server的源位置标识、目的位置标识和本地策略，源和目的分别设置为f3-s1和f3-nf1的位置标识，并给数据包加入新的头部，新增域内族群标识fidf3和组件标识nidf3-nf1。数据包被发往域内族群网络功能组件f3-nf1；步骤12：网络功能组件f3-nf1对流量进行识别感知和相关处理，视f3-nf1具体功能而定，包括阻断数据包、允许数据包通过、优化载荷内容、缓存数据包、限制转发速率、更新行为描述等，假设该组件允许该数据包通过且将行为描述更新为sbd5，判定不符合域内伸缩条件，将数据包源和目的位置标识分别设置为f1-nf1和f1-s1的位置标识，组件标识置为0，将数据包返回至转发组件f1-s1；步骤13：转发组件f3-s1根据族群标识和组件标识，将数据包源位置标识和目的位置标识分别设置为f1-s2和f-r1的位置标识，将域内族群标识和组件标识字段剥离，跨域组件标识设置为nidf-nf2，数据包转至f-r3；源位置标识目的位置标识行为描述跨域族群标识跨域组件标识源位置标识目的位置标识载荷f1-s2f-r1sbd4fidfnidf-nf2clientlocserverlocdata步骤14：发组件f-r3根据跨域族群标识、跨域组件标识以及行为描述sbd4，将数据包源位置标识和目的位置标识分别设置为f-r3和f-r2的位置标识，数据包转至f-r2；步骤15至步骤19与初始跨域族群转发过程步骤10至14相同。实施例4：多域族群动态收缩方法如图5所示，假设通信双方client和server在不同接入域内，通信流量经过多个管理域，由多个域内族群组合构跨域族群为其服务，域内族群视为跨域族群的一个组件，分配组件标识f-nf。基于分离映射机制，client和server的身份标识在核心网内被替换为位置标识。由于管理独立，核心网智慧中心控制组件只将域间伸缩策略预先发布到核心网的转发组件，使不同行为特征的网络流量经过不同的跨域族群，且网络流量行为特征动态变化时，其经过的跨域族群实时动态变化。以client向server发送数据包且经过跨域族群f处理为例，图5展示了跨域族群动态收缩过程，初始时数据包默认遵循图5左侧所示初始跨域族群转发步骤，在通信过程中若流量行为特征被感知更新或发生变化，且符合收缩策略，则跨域族群动态收缩，转发步骤变换为图5右侧所示。图5所示收缩过程基于第二个域内族群f-nf2的感知结果，使得流量只经过第一个域内的族群f-nf1，动态收缩过程不需要智慧中心控制组件参与。初始跨域族群转发过程与实施例3中初始跨域族群转发步骤相同；跨域族群主动收缩过程分为触发过程和后续通信过程，触发过程包含在初始跨域族群转发步骤中，触发过程完成后，后续的数据包经过收缩后的跨域族群转发，遵循以下步骤(报文中省略了类型、长度、校验和、保留、源端口号和目的端口号等选项)：触发过程：步骤1：初始跨域族群转发步骤13触发族群收缩，转发组件f2-s2根据族群标识和组件标识，将数据包源位置标识和目的位置标识分别设置为f2-s1和f-r2的位置标识，将域内族群标识和组件标识字段剥离，跨域组件标识置为0，数据包转至f-r2；源位置标识目的位置标识行为描述跨域族群标识跨域组件标识源位置标识目的位置标识载荷f2-s1f-r2sbd2fidfnidnullclientlocserverlocdata步骤2：转发组件f-r2根据跨域族群标识、跨域组件标识以及行为描述sbd3，判定符合收缩条件，并将行为描述sbd3、源位置标识clientloc、目的位置标识serverloc以及载荷内源和目的传输端口绑定存储在本地策略中，将外部头部剥离，将client和server的源位置标识替换为对应身份标识，数据包转至server；源身份标识目的身份标识载荷clientidserveriddata步骤3：转发组件f-r2根据步骤2存储的策略更新转发方式，作用于后续的数据包(见后续通信过程步骤10)；后续通信过程：步骤1至步骤9与初始跨域族群转发过程步骤1至步骤9相同；步骤10：转发组件f-r2根据源位置标识clientloc、目的位置标识serverloc以及载荷内传输端口查找行为描述得到存储的sbd3，符合收缩策略，因而直接将外部头部剥离，且将client和server的位置标识替换为对应身份标识，数据包直接转至server。源身份标识目的身份标识载荷clientidserveriddata进一步的，本发明的一些具体实施例提供一种计算机设备，包括存储器、处理器以及存储在存储器上并可在处理器上运行的计算机程序，所述处理器执行所述程序时实现如上所述的由客户端执行的方法，或者，所述处理器执行所述程序时实现如上所述的由服务器执行的方法。下面参考图6，其示出了适于用来实现本申请实施例的终端设备或服务器的计算机设备800的结构示意图。如图6所示，计算机设备800包括中央处理单元(cpu)801，其可以根据存储在只读存储器(rom)802中的程序或者从存储部分808加载到随机访问存储器(ram))803中的程序而执行各种适当的工作和处理。在ram803中，还存储有系统800操作所需的各种程序和数据。cpu801、rom802、以及ram803通过总线804彼此相连。输入/输出(i/o)接口805也连接至总线804。以下部件连接至i/o接口805：包括键盘、鼠标等的输入部分806；包括诸如阴极射线管(crt)、液晶显示器(lcd)等以及扬声器等的输出部分807；包括硬盘等的存储部分808；以及包括诸如lan卡，调制解调器等的网络接口卡的通信部分809。通信部分809经由诸如因特网的网络执行通信处理。驱动器810也根据需要连接至i/o接口806。可拆卸介质811，诸如磁盘、光盘、磁光盘、半导体存储器等等，根据需要安装在驱动器810上，以便于从其上读出的计算机程序根据需要被安装如存储部分808。特别地，根据本发明的实施例，上文参考流程图描述的过程可以被实现为计算机软件程序。例如，本发明的实施例包括一种计算机程序产品，其包括有形地包含在机器可读介质上的计算机程序，所述计算机程序包括用于执行流程图所示的方法的程序代码。在这样的实施例中，该计算机程序可以通过通信部分809从网络上被下载和安装，和/或从可拆卸介质811被安装。附图中的流程图和框图，图示了按照本发明各种实施例的系统、方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上，流程图或框图中的每个方框可以代表一个模块、程序段、或代码的一部分，所述模块、程序段、或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。也应当注意，在有些作为替换的实现中，方框中所标注的功能也可以以不同于附图中所标注的顺序发送。例如两个接连地表示的方框实际上可以基本并行地执行，他们有时也可以按相反的顺序执行，这依所涉及的功能而定。也要注意的是，框图和/或流程图中的每个方框、以及框图和/或流程图中的方框的组合，可以用执行规定的功能或操作的专用的基于硬件的系统来实现，或者可以用专用硬件与计算机指令的组合来实现。显然，本发明的上述实施例仅仅是为清楚地说明本发明所作的举例，而并非是对本发明的实施方式的限定，对于所属领域的普通技术人员来说，在上述说明的基础上还可以做出其它不同形式的变化或变动，这里无法对所有的实施方式予以穷举，凡是属于本发明的技术方案所引伸出的显而易见的变化或变动仍处于本发明的保护范围之列。当前第1页12