本发明涉及5g系统架构领域,尤其涉及mec应用分流领域,具体是指一种5g场景下实现mec应用分流规则下发处理的方法、系统、装置、处理器及其计算机可读存储介质。
背景技术:
1、传统分流方法为基站方式,缺点是无相关协议规范支撑(如:3gpp),各个厂家自行研究实现。但3gpp在5g系统架构中,通过cu分离、upf下沉等明确定义了5g边缘计算,即5gmec。5g专网技术是运营商面向5g to b垂直行业的创新技术方案,多接入边缘计算(mec)是其中的关键技术,利用5g mec分流技术可以为近端用户提供更高效的网络服务。垂直行业部署5g专网园区(非物理独享5g专网)要求满足相关业务数据不出园区的本地化,数据安全与隔离化需求,数据处理低时延的本地时延需求,以及差异化,轻量化的部署成本需求。
技术实现思路
1、本发明的目的是克服了上述现有技术的缺点,提供了一种满足安全性、高速转发、适用范围较为广泛的5g场景下实现mec应用分流规则下发处理的方法、系统、装置、处理器及其计算机可读存储介质。
2、为了实现上述目的,本发明的5g场景下实现mec应用分流规则下发处理的方法、系统、装置、处理器及其计算机可读存储介质如下:
3、该5g场景下实现mec应用分流规则下发处理的方法,其主要特点是,所述的方法包括tdf模块向tdfm模块订阅消息逻辑的步骤,具体包括以下处理过程:
4、(1-1)tdf模块构建http请求头;
5、(1-2)tdf模块使用请求内容和数据库中的sk加密计算得到signature值,发送请求到tdfm模块;
6、(1-3)tdfm模块根据tdf模块请求发送过来的ak信息查找数据库中对应的sk;
7、(1-4)tdfm模块使用同样的加密算法将请求内容和数据库中的sk一起计算签名signature1值;
8、(1-5)对比tdf模块发送的签名signature值和tdfm模块计算的签名signature1值,若两者相同则认证通过;否则,认证失败。
9、较佳地,所述的方法还包括tdfm向tdf下发规则数据逻辑的步骤,具体包括以下处理过程:
10、(2-1)tdfm模块构建http请求头;
11、(2-2)tdfm模块使用请求内容和数据库中的sk加密计算得到signature值,发送请求到服务端;
12、(2-3)tdf模块根据tdfm模块请求发送过来的ak信息查找数据库中对应的sk;
13、(2-4)tdf模块使用同样的加密算法将请求内容和数据库中的sk一起计算签名signature1值;
14、(2-5)对比tdfm模块发送的签名signature值和tdf模块计算的签名signature1值,若两者相同则认证通过;否则,认证失败。
15、较佳地,所述的方法还包括边缘业务应用模块上行数据分流逻辑的步骤,具体包括以下处理过程:
16、如果是非gtpu数据,则直接进行转发;如果是gtpu数据,则进行解封装;
17、匹配ip和port,如果匹配成功,则转发给app;否则,直接转发给用户平面功能模块。
18、较佳地,所述的方法还包括边缘业务应用模块下行数据分流逻辑的步骤,所述的下行数据包括upf方向的数据和app方向的数据,具体包括以下处理过程:
19、若为upf方向的数据,则学习ue ip和下行teid的对应关系,直接转发;
20、若为app方向的数据,则根据ue ip和下行teid的对应关系,查找用户终端ip;如果找到了对应的teid,则进行封装转发给基站;否则,直接丢弃。
21、该实现所述的方法的在5g场景下实现mec应用分流规则下发处理的系统,其主要特点是,所述的系统包括tdf模块、tdfm模块、边缘业务应用模块,tdf模块、tdfm模块和边缘业务应用模块均部署在5g专网边缘计算平台上,所述的tdf模块通过tdfm模块与边缘业务应用模块相连接,所述的tdf模块和边缘业务应用模块均与用户平面功能模块相连接,
22、所述的边缘业务应用模块启动后,tdfm模块通过相关守护进程将边缘业务应用所监听的ip和port下发给tdf模块,tdf模块接收到tdfm模块下发的信息后,转换成流表规则下发给数据面的用户平面功能模块。
23、该用于实现5g场景下的mec应用分流规则下发处理的装置,其主要特点是,所述的装置包括:
24、处理器,被配置成执行计算机可执行指令;
25、存储器,存储一个或多个计算机可执行指令,所述的计算机可执行指令被所述的处理器执行时,实现上述的5g场景下实现mec应用分流规则下发处理的方法的各个步骤。
26、该用于实现5g场景下的mec应用分流规则下发处理的处理器,其主要特点是,所述的处理器被配置成执行计算机可执行指令,所述的计算机可执行指令被所述的处理器执行时,实现上述的5g场景下实现mec应用分流规则下发处理的方法的各个步骤。
27、该计算机可读存储介质,其主要特点是,其上存储有计算机程序,所述的计算机程序可被处理器执行以实现上述的5g场景下实现mec应用分流规则下发处理的方法的各个步骤。
28、采用了本发明的5g场景下实现mec应用分流规则下发处理的方法、系统、装置、处理器及其计算机可读存储介质,针对mec应用场景通过智能编排分流技术,将用户面的gtpu流量进行安全分流卸载,减轻了cpu负荷,卸载后的流量由fpga和服务器上的智能网卡共同完成高速转发。该方式可有效降减少用户面转发处理流程,消除内存瓶颈,提升单服务器性能密度,使转发能力提升数倍,充分满足mec应用场景对安全性和高速转发的技术需求。
1.一种5g场景下实现mec应用分流规则下发处理的方法,其特征在于,所述的方法包括tdf模块向tdfm模块订阅消息逻辑的步骤,具体包括以下处理过程:
2.根据权利要求1所述的5g场景下实现mec应用分流规则下发处理的方法,其特征在于,所述的方法还包括tdfm向tdf下发规则数据逻辑的步骤,具体包括以下处理过程:
3.根据权利要求1所述的5g场景下实现mec应用分流规则下发处理的方法,其特征在于,所述的方法还包括边缘业务应用模块上行数据分流逻辑的步骤,具体包括以下处理过程:
4.根据权利要求1所述的5g场景下实现mec应用分流规则下发处理的方法,其特征在于,所述的方法还包括边缘业务应用模块下行数据分流逻辑的步骤,所述的下行数据包括upf方向的数据和app方向的数据,具体包括以下处理过程:
5.一种实现权利要求1所述的方法的5g场景下实现mec应用分流规则下发处理的系统,其特征在于,所述的系统包括tdf模块、tdfm模块、边缘业务应用模块,tdf模块、tdfm模块和边缘业务应用模块均部署在5g专网边缘计算平台上,所述的tdf模块通过tdfm模块与边缘业务应用模块相连接,所述的tdf模块和边缘业务应用模块均与用户平面功能模块相连接,
6.一种用于实现5g场景下的mec应用分流规则下发处理的装置,其特征在于,所述的装置包括:
7.一种用于实现5g场景下的mec应用分流规则下发处理的处理器,其特征在于,所述的处理器被配置成执行计算机可执行指令,所述的计算机可执行指令被所述的处理器执行时,实现权利要求1至4中任一项所述的5g场景下实现mec应用分流规则下发处理的方法的各个步骤。
8.一种计算机可读存储介质,其特征在于,其上存储有计算机程序,所述的计算机程序可被处理器执行以实现权利要求1至4中任一项所述的5g场景下实现mec应用分流规则下发处理的方法的各个步骤。