本技术涉及通信,尤其涉及一种信息处理方法、装置、设备及可读存储介质。
背景技术:
1、宽带远程接入服务器(broadband remote access server,bras)是面向宽带网络应用的新型接入网关。
2、对于bras设备,推动其通用化演进的最重要一步就是转发与控制分离。
3、转控分离vbras系统的基本思路就是将多台bras设备上的控制面功能抽象出来并且集中云化部署,形成统一的bras控制器(bras-cp,简称cp);同时,剥离了控制面的bras设备或者其他转发设备形成bras转发器(bras-up,up)。由此,转控分离vbras系统由cp和up组成。
4、现有的dpi(deep packet inspection,深度报文解析)网元或nat(networkaddress translation,网络地址转换)网元的设置如图1所示,其中,各个部分的功能描述如下:
5、bras:bras是家宽用户的接入网关,负责对家宽用户进行接入控制、认证计费等功能。
6、nat:由于家宽用户通常分配的是私有ip地址,因此,需要部署nat以完成公有私有地址的转换。nat可以作为一块nat插板插入到bras设备里,也可以是旁挂于bras的独立nat设备。
7、dpi:为了完成应用级流量分析控制等功能,需要部署dpi能力。dpi可以是dpi插板插入到bras设备,也可以是独立的dpi设备部署于bras旁。
8、用户日志留存系统:nat日志、dpi日志等都会上送至用户日志留存系统,该系统通过各种日志之间的关联,生成统一的用户日志并保存下来、以待后用。
9、nat和dpi是独立的两个网元,每一个网元都维护着一个庞大的五元组会话表,这种方式将会造成cpu资源和存储资源的浪费。
技术实现思路
1、本技术实施例提供一种信息处理方法、装置、设备及可读存储介质,以节约cpu资源和存储资源。
2、第一方面,本技术实施例提供了一种信息处理方法,包括:
3、在接收到上行报文的情况下,第一网元生成第一会话表,并配置所述第一会话表的第一字段;
4、所述第一网元向第二网元发送所述上行报文,以由所述第二网元配置所述第一会话表的第二字段;
5、所述第一网元根据配置有所述第一字段和所述第二字段的第一会话表,形成第一会话日志;
6、所述第一网元向用户日志留存系统所述第一会话日志;
7、其中,所述第一网元为dpi网元,所述第二网元为nat网元;或者,所述第一网元为nat网元,所述第二网元为dpi网元。
8、可选的,若所述第一网元为dpi网元,所述第二网元为nat网元,所述第一网元生成第一会话表,并配置所述第一会话表的第一字段,包括:
9、所述第一网元根据所述上行报文进行业务识别,得到业务识别结果;
10、所述第一网元根据所述业务识别结果,配置所述第一字段,并进行流量处理。
11、可选的,若所述第一网元为nat网元,所述第二网元为dpi网元,所述第一网元生成第一会话表,并配置所述第一会话表的第一字段,包括:
12、所述第一网元根据所述上行报文进行业务识别,得到业务识别结果;
13、所述第一网元根据所述业务识别结果,配置所述第一字段,并进行nat转换。
14、可选的,所述第一网元根据配置有所述第一字段和所述第二字段的第一会话表,形成第一会话日志,包括:
15、所述第一网元接收所述第二网元发送的第一指示,所述第一指示用于表示所述第二网元已配置所述第二字段;
16、所述第一网元根据所述第一指示以及配置有所述第一字段和所述第二字段的第一会话表,形成所述第一会话日志。
17、可选的,所述方法还包括:
18、所述第一网元接收宽带远程接入服务器控制器bras-cp发送的第一策略;
19、其中,若所述第一网元为dpi网元、所述第二网元为nat网元,所述第一策略包括dpi处理策略;
20、若所述第一网元为nat网元、所述第二网元为dpi网元,所述第一策略包括nat共有地址池和/或nat处理策略。
21、可选的,所述方法还包括:
22、所述第一网元对所述第一会话表对应的会话进行流量统计,并维护所述会话。
23、可选的,所述方法还包括:
24、当所述会话老化或需要拆除时,所述第一网元删除所述会话;
25、所述第一网元向所述用户日志留存系统发送第二会话日志,所述第二会话日志表示删除所述会话。
26、可选的,若所述第一网元为dpi网元,所述第二网元为nat网元,所述方法还包括:
27、所述第一网元从所述第二网元接收下行报文;
28、所述第一网元根据所述下行报文进行dpi处理,并进行流量统计。
29、可选的,若所述第一网元为nat网元,所述第二网元为dpi网元,所述方法还包括:
30、所述第一网元从所述第二网元接收下行报文;
31、所述第一网元根据所述下行报文进行nat转换。
32、可选的,若所述第一网元为dpi网元,所述第二网元为nat网元:
33、所述第一字段包括以下一项或多项:
34、私有源地址,私有源端口,目的地址,目的端口,协议类型,l7(层7)协议类别,应用大类,应用小类,流量统计;
35、所述第二字段包括以下一项或多项:
36、公有源地址,公有源端口;
37、若所述第一网元为nat网元,所述第二网元为dpi网元:
38、所述第一字段包括以下一项或多项:
39、公有源地址,公有源端口;
40、所述第二字段包括以下一项或多项:
41、私有源地址,私有源端口,目的地址,目的端口,协议类型,l7协议类别,应用大类,应用小类,流量统计。
42、第二方面,本技术实施例提供了一种信息处理方法,包括:
43、第二网元接收第一网元发送的上行报文;
44、所述第二网元根据所述上行报文配置第一会话表的第二字段,其中,所述第一会话表是由所述第一网元生成的;
45、其中,所述第一网元为dpi网元,所述第二网元为nat网元;或者,所述第一网元为nat网元,所述第二网元为dpi网元。
46、可选的,所述方法还包括:
47、所述第二网元向所述第一网元发送第一指示,所述第一指示用于表示所述第二网元已配置所述第二字段。
48、可选的,所述方法还包括:
49、所述第二网元接收bras-cp发送的第二策略;
50、其中,若所述第一网元为dpi网元、所述第二网元为nat网元,所述第二策略包括nat共有地址池和/或nat处理策略;
51、若所述第一网元为nat网元、所述第二网元为dpi网元,所述第二策略包括dpi处理策略。
52、可选的,所述第一网元为dpi网元、所述第二网元为nat网元,所述方法还包括:
53、所述第二网元接收下行报文,并进行nat转换;
54、所述第二网元向所述第一网元发送所述下行报文。
55、可选的,若所述第一网元为nat网元、所述第二网元为dpi网元,所述方法还包括:
56、所述第二网元接收下行报文,对所述下行报文进行dpi处理,并进行流量统计;
57、所述第二网元向所述第一网元发送所述下行报文。
58、可选的,若所述第一网元为dpi网元,所述第二网元为nat网元:
59、所述第二字段包括以下一项或多项:
60、公有源地址,公有源端口;
61、若所述第一网元为nat网元,所述第二网元为dpi网元:
62、所述第二字段包括以下一项或多项:
63、私有源地址,私有源端口,目的地址,目的端口,协议类型,l7协议类别,应用大类,应用小类,流量统计。
64、第三方面,本技术实施例提供了一种信息处理装置,应用于第一网元,包括:
65、第一生成模块,用于在接收到上行报文的情况下,生成第一会话表,并配置所述第一会话表的第一字段;
66、第一发送模块,用于向第二网元发送所述上行报文,以由所述第二网元配置所述第一会话表的第二字段;
67、第二生成模块,用于根据配置有所述第一字段和所述第二字段的第一会话表,形成第一会话日志;
68、第二发送模块,用于向用户日志留存系统所述第一会话日志;
69、其中,所述第一网元为dpi网元,所述第二网元为nat网元;或者,所述第一网元为nat网元,所述第二网元为dpi网元。
70、可选的,若所述第一网元为dpi网元,所述第二网元为nat网元,所述第一生成模块,包括:
71、第一识别子模块,用于根据所述上行报文进行业务识别,得到业务识别结果;
72、第一生成子模块,用于根据所述业务识别结果,配置所述第一字段,并进行流量处理。
73、可选的,若所述第一网元为nat网元,所述第二网元为dpi网元,所述第一生成模块,包括:
74、第二识别子模块,用于根据所述上行报文进行业务识别,得到业务识别结果;
75、第二生成子模块,用于根据所述业务识别结果,配置所述第一字段,并进行nat转换。
76、可选的,所述第二生成模块,包括:
77、接收子模块,用于接收所述第二网元发送的第一指示,所述第一指示用于表示所述第二网元已配置所述第二字段;
78、生成子模块,用于根据所述第一指示以及配置有所述第一字段和所述第二字段的第一会话表,形成所述第一会话日志。
79、可选的,所述装置还可包括:
80、第一接收模块,用于接收宽带远程接入服务器控制器bras-cp发送的第一策略;
81、其中,若所述第一网元为dpi网元、所述第二网元为nat网元,所述第一策略包括dpi处理策略;
82、若所述第一网元为nat网元、所述第二网元为dpi网元,所述第一策略包括nat共有地址池和/或nat处理策略。
83、可选的,所述装置还可包括:
84、第一处理模块,用于对所述第一会话表对应的会话进行流量统计,并维护所述会话。
85、可选的,所述装置还可包括:
86、第二处理模块,用于当所述会话老化或需要拆除时,删除所述会话;
87、第三发送模块,用于向所述用户日志留存系统发送第二会话日志,所述第二会话日志表示删除所述会话。
88、可选的,若所述第一网元为dpi网元,所述第二网元为nat网元,所述装置还可包括:
89、第二接收模块,用于从所述第二网元接收下行报文;
90、第三处理模块,用于根据所述下行报文进行dpi处理,并进行流量统计。
91、可选的,若所述第一网元为nat网元,所述第二网元为dpi网元,所述装置还可包括:
92、第三接收模块,用于从所述第二网元接收下行报文;
93、第四处理模块,用于根据所述下行报文进行nat转换。
94、可选的,若所述第一网元为dpi网元,所述第二网元为nat网元:
95、所述第一字段包括以下一项或多项:
96、私有源地址,私有源端口,目的地址,目的端口,协议类型,l7协议类别,应用大类,应用小类,流量统计;
97、所述第二字段包括以下一项或多项:
98、公有源地址,公有源端口;
99、若所述第一网元为nat网元,所述第二网元为dpi网元:
100、所述第一字段包括以下一项或多项:
101、公有源地址,公有源端口;
102、所述第二字段包括以下一项或多项:
103、私有源地址,私有源端口,目的地址,目的端口,协议类型,l7协议类别,应用大类,应用小类,流量统计。
104、第四方面,本技术实施例提供了一种信息处理装置,应用于第二网元,包括:
105、第一接收模块,用于接收第一网元发送的上行报文;
106、第一配置模块,用于根据所述上行报文配置第一会话表的第二字段,其中,所述第一会话表是由所述第一网元生成的;
107、其中,所述第一网元为dpi网元,所述第二网元为nat网元;或者,所述第一网元为nat网元,所述第二网元为dpi网元。
108、可选的,所述装置还可包括:
109、第一发送模块,用于向所述第一网元发送第一指示,所述第一指示用于表示所述第二网元已配置所述第二字段。
110、可选的,所述装置还可包括:
111、第二接收模块,用于接收bras-cp发送的第二策略;
112、其中,若所述第一网元为dpi网元、所述第二网元为nat网元,所述第二策略包括nat共有地址池和/或nat处理策略;
113、若所述第一网元为nat网元、所述第二网元为dpi网元,所述第二策略包括dpi处理策略。
114、可选的,所述第一网元为dpi网元、所述第二网元为nat网元,所述装置还可包括:
115、第三接收模块,用于接收下行报文,并进行nat转换;
116、第二发送模块,用于向所述第一网元发送所述下行报文。
117、可选的,若所述第一网元为nat网元、所述第二网元为dpi网元,所述装置还可包括:
118、第四接收模块,用于接收下行报文,对所述下行报文进行dpi处理,并进行流量统计;
119、第三发送模块,用于向所述第一网元发送所述下行报文。
120、可选的,若所述第一网元为dpi网元,所述第二网元为nat网元:
121、所述第二字段包括以下一项或多项:
122、公有源地址,公有源端口;
123、若所述第一网元为nat网元,所述第二网元为dpi网元:
124、所述第二字段包括以下一项或多项:
125、私有源地址,私有源端口,目的地址,目的端口,协议类型,l7协议类别,应用大类,应用小类,流量统计。
126、第五方面,本技术实施例提供了一种信息处理装置,应用于第一网元,包括:处理器和收发器;
127、所述处理器,用于在接收到上行报文的情况下,生成第一会话表,并配置所述第一会话表的第一字段;
128、所述收发器,用于向第二网元发送所述上行报文,以由所述第二网元配置所述第一会话表的第二字段;
129、所述处理器,还用于根据配置有所述第一字段和所述第二字段的第一会话表,形成第一会话日志;
130、所述收发器,还用于向用户日志留存系统所述第一会话日志;
131、其中,所述第一网元为dpi网元,所述第二网元为nat网元;或者,所述第一网元为nat网元,所述第二网元为dpi网元。
132、可选的,若所述第一网元为dpi网元,所述第二网元为nat网元,所述处理器还用于:
133、根据所述上行报文进行业务识别,得到业务识别结果;
134、根据所述业务识别结果,配置所述第一字段,并进行流量处理。
135、可选的,若所述第一网元为nat网元,所述第二网元为dpi网元,所述处理器还用于:
136、根据所述上行报文进行业务识别,得到业务识别结果;
137、根据所述业务识别结果,配置所述第一字段,并进行nat转换。
138、可选的,所述处理器还用于:
139、接收所述第二网元发送的第一指示,所述第一指示用于表示所述第二网元已配置所述第二字段;
140、根据所述第一指示以及配置有所述第一字段和所述第二字段的第一会话表,形成所述第一会话日志。
141、可选的,所述处理器还用于:
142、接收宽带远程接入服务器控制器bras-cp发送的第一策略;
143、其中,若所述第一网元为dpi网元、所述第二网元为nat网元,所述第一策略包括dpi处理策略;
144、若所述第一网元为nat网元、所述第二网元为dpi网元,所述第一策略包括nat共有地址池和/或nat处理策略。
145、可选的,所述处理器还用于:
146、对所述第一会话表对应的会话进行流量统计,并维护所述会话。
147、可选的,所述处理器还用于:
148、当所述会话老化或需要拆除时,删除所述会话;
149、向所述用户日志留存系统发送第二会话日志,所述第二会话日志表示删除所述会话。
150、可选的,若所述第一网元为dpi网元,所述第二网元为nat网元,所述处理器还用于:
151、从所述第二网元接收下行报文;
152、根据所述下行报文进行dpi处理,并进行流量统计。
153、可选的,所述处理器还用于:
154、从所述第二网元接收下行报文;
155、根据所述下行报文进行nat转换。
156、可选的,若所述第一网元为dpi网元,所述第二网元为nat网元:
157、所述第一字段包括以下一项或多项:
158、私有源地址,私有源端口,目的地址,目的端口,协议类型,l7协议类别,应用大类,应用小类,流量统计;
159、所述第二字段包括以下一项或多项:
160、公有源地址,公有源端口;
161、若所述第一网元为nat网元,所述第二网元为dpi网元:
162、所述第一字段包括以下一项或多项:
163、公有源地址,公有源端口;
164、所述第二字段包括以下一项或多项:
165、私有源地址,私有源端口,目的地址,目的端口,协议类型,l7协议类别,应用大类,应用小类,流量统计。
166、第六方面,本技术实施例提供了一种信息处理装置,应用于第二网元,包括:处理器和收发器;
167、其中,所述收发器,用于接收第一网元发送的上行报文;
168、所述处理器,用于根据所述上行报文配置第一会话表的第二字段,其中,所述第一会话表是由所述第一网元生成的;
169、其中,所述第一网元为dpi网元,所述第二网元为nat网元;或者,所述第一网元为nat网元,所述第二网元为dpi网元。
170、可选的,所述处理器还用于:
171、向所述第一网元发送第一指示,所述第一指示用于表示所述第二网元已配置所述第二字段。
172、可选的,所述处理器还用于:
173、接收bras-cp发送的第二策略;
174、其中,若所述第一网元为dpi网元、所述第二网元为nat网元,所述第二策略包括nat共有地址池和/或nat处理策略;
175、若所述第一网元为nat网元、所述第二网元为dpi网元,所述第二策略包括dpi处理策略。
176、可选的,所述第一网元为dpi网元、所述第二网元为nat网元,所述处理器还用于:
177、接收下行报文,并进行nat转换;
178、向所述第一网元发送所述下行报文。
179、可选的,若所述第一网元为nat网元、所述第二网元为dpi网元,所述处理器还用于:
180、接收下行报文,对所述下行报文进行dpi处理,并进行流量统计;
181、向所述第一网元发送所述下行报文。
182、可选的,若所述第一网元为dpi网元,所述第二网元为nat网元:
183、所述第二字段包括以下一项或多项:
184、公有源地址,公有源端口;
185、若所述第一网元为nat网元,所述第二网元为dpi网元:
186、所述第二字段包括以下一项或多项:
187、私有源地址,私有源端口,目的地址,目的端口,协议类型,l7协议类别,应用大类,应用小类,流量统计。
188、第七方面,本技术实施例还提供一种通信设备,包括:存储器、处理器及存储在存储器上并可在处理器上运行的程序,所述处理器执行所述程序时实现如上所述的信息处理方法中的步骤。
189、第八方面,本技术实施例还提供一种可读存储介质,所述可读存储介质上存储程序,所述程序被处理器执行时实现如上所述的信息处理方法中的步骤。
190、在本技术实施例中,由第一网元和第二网元对同一会话表进行处理,并基于处理后的会话表生成第一会话日志,从而无需两个网元分别维护不同的会话表,从而节约了cpu资源和存储资源。