PI将首报文通过重定向或者通过SDN控制器方式回退给分流网关用于分流。如果在首报文在送往DPI时在分流网关缓存了首报文备份,那么到达DPI的首报文无需在回退给分流网关。
[0078]步骤4,分流网关通过地址转换NAT的方式,根据分流规则流表将相应的数据流进行分流,其中,相应的数据流包括:首报文、后续的协商信令使用的数据报文、以及应用层协商完成后的纯数据报文。
[0079]具体地,在步骤4中,分流网关通过地址转换的方式,根据分流规则流表将首报文进行分流,并根据五元组对首报文之后的数据包进行过滤后,通过地址转换的方式,根据分流规则流表对后续的协商信令使用的数据报文、以及应用层协商完成后的纯数据报文进行分流。
[0080]优选地,SDN控制器根据数据流描述信息和预先设置的分流策略,生成分流规则流表,并将分流规则流表下发到分流网关具体包括:SDN控制器根据数据流描述信息和预先设置的分流策略,生成分流规则流表,其中,生成分流规则流表中包含确定首报文的数据流描述信息所对应的数据流是否需要分流的信息,如果确定需要分流,则将分流规则流表下发到分流网关,并通过特定接口向数据中心发送重定向指示信息,指示数据中心根据重定向指示信息中携带的分流网关地址将首报文重定向到分流网关。
[0081]优选地,在SDN控制器为至少建立一个PDN连接的终端选择相应的移动网络网关之后,本发明实施例的技术方那进一步包括如下处理:
[0082]1、SDN控制器向移动网络网关、以及分流网关发送数据流流表,其中,发送给分流网关的数据流流表保证分流网关能够截获终端应用发起时的首报文;
[0083]2、分流网关根据数据流流表截获首报文,并将首报文备份缓存后或者不缓存后发送到SDN控制器;
[0084]3、SDN控制器将首报文发送到数据中心;
[0085]4、数据中心对首报文进行检测,获取首报文的流描述信息,并将该流描述信息反馈给SDN控制器;
[0086]5,SDN控制器根据数据流描述信息和预先设置的分流策略,生成分流规则流表,并将分流规则流表下发到分流网关;
[0087]6、分流网关通过地址转换的方式,根据分流规则流表将相应的数据流进行分流,其中,相应的数据流包括:缓存的首报文或者缓存的首报文备份、后续的协商信令使用的数据报文、以及应用层协商完成后的纯数据报文。
[0088]二、在终端发起能够通过端口号和协议号检测出应用类型但不能够通过检测首报文获取五元组信息的第二类型应用的情况下:
[0089]步骤I,SDN控制器将获取的分流规则和处理规则发送到DPI,其中,分流规则为应用类型以及其是否需要分流的信息,处理规则为需要分流的应用所使用的NAT信息;
[0090]步骤2,DPI对获取的协商信令进行检测,获取数据流描述信息,并根据分流规则确定该应用是否进行分流,在确定需要进行分流的情况下,DPI或者其他功能节点根据处理规则对协商信令使用的数据报文进行NAT处理;
[0091]步骤3,SDN控制器接收DPI发送的数据流描述信息,并根据数据流描述信息下发分流规则流表到分流网关。
[0092]在终端发起能够通过端口号和协议号检测出应用类型但不能够通过检测首报文获取五元组信息的第二类型应用的情况下,还可以进行如下处理:
[0093]步骤1,SDN控制器在DPI对协商信令进行检测且获取应用类型后,接收DPI发送的应用类型;;
[0094]步骤2,SDN控制器根据应用类型以及分流策略,决策是否分流,如果确定需要分流,则将对协商信令使用的数据报文的处理规则发送到DPI和/或特定功能节点;
[0095]步骤3,DPI或特定功能节点根据处理规则对协商信令使用的数据报文进行NAT处理;
[0096]步骤4,SDN控制器在DPI对协商信令使用的数据报文进行进一步检测后,接收DPI发送的数据流描述信息;
[0097]步骤5,SDN控制器根据数据流描述信息,下发分流规则流表到分流网关,使分流网关根据分流规则进行分流。
[0098]在上述应用类型下,还可以进行如下处理:
[0099]步骤1,SDN控制器向移动网络网关、或者分流网关发送数据流流表,其中,发送给分流网关或移动网络网关的数据流流表保证分流网关或移动网络网关能够截获终端应用发起时的首报文;
[0100]步骤2,分流网关或移动网络网关根据数据流流表将首报文备份缓存或者不缓存后发送到SDN控制器,再发送到DPI ;或者将首报文备份缓存或者不缓存后直接发送到DPI ;
[0101]步骤3,SDN控制器在本地对首报文进行应用类型的检测,获取应用类型,或者,通知DPI对首报文进行应用类型的检测,获取DPI检测出的应用类型,或者,DPI从分流网关或者移动网络网关获取数据首报文后进行应用类型的检测并将获取的应用类型报送给SDN控制器;
[0102]步骤4,SDN控制器根据应用类型、以及获取的分流策略确定该应用是否进行分流,在确定需要分流的情况下,将通知移动网络网关或者分流网关将后续继续检测的协商信令使用的数据报文发送到DPI进行检测;
[0103]步骤5,SDN控制器接收DPI对后续的协商信令使用的数据报文进行检测,获取相应的数据流描述信息,对后续的协商信令使用的数据报文进行NAT处理后,发送数据流描述信息;
[0104]步骤6,SDN控制器根据数据流描述信息和分流策略,向分流网关下发分流规则流表,使分流网关进行分流。
[0105]三、在终端发起的应用不需要应用层的协商信令、直接发送和接收数据包,通过统计分析数据流获取相应的五元组信息和应用类型,且数据流在传送过程中及时改变了源地址信息,接收方也不会拒绝该数据的第三类型应用的情况下:
[0106]步骤1,SDN控制器在DPI对接收的数据流进行统计并获取数据流描述信息后,接收DPI发送的数据流描述信息;
[0107]步骤2,SDN控制器根据数据流描述信息和分流策略,生成分流规则流表,并将分流规则流表下发到分流网关。
[0108]以下结合附图,对上述三种应用类型的具体信令交互进行详细说明。
[0109]实例四
[0110]基于上述图3-5所示的方法,通过介绍其中的第一个实现流程来阐述本发明的原理。本实施例适用于终端UE发起一类应用,这类特点是,DPI通过知名的端口号和协议号能够检测出的应用,比如基于TCP连接的ftp等业务,是可以让数据中心的DPI根据TCP协议的首报文就检测出五元组的。当数据中心的DPI收到UE发起的协商的首报文之后,通过检测该首报文就能获取到五元组信息。如图6所示,流程描述如下:
[0111]步骤S601:终端用户UE接入网络,或者是3GPP网络,或者是非3GPP网络,最终都接入到了 SDN控制的EPC核心网。终端UE建立了至少一个PDN连接。
[0112]步骤S602:SDN控制器下发流表分别给相关的网关,例如SGW,PGff, SGSN,GGSN,非3GPP接入网关,或者分流网关所在的UGW,该流表保证数据流首报文;或者能够到达PGW/UGff,根据SDN控制器向PGW/UGW下发的指示操作,PGW/UGW将所有或者部分应用的数据流首报文发送给数据中心的DPI ;或者被分流网关截获首报文,由分流网关将数据重定向到DPI,或者由分流网关经过SDN控制器送往到DPI。
[0113]被送网DPI的首报文或者在分流网关缓存的其备份,或者没有缓存
[0114]步骤S603:终端UE发起一种应用协商,这类应用这样一类应用:其特点是通过首报文的知名的端口号和协议号能够检测出的应用,比如基于TCP连接的ftp等业务,是可以让数据中心的DPI根据TCP协议的首报文就检测出五元组的。当数据中心的DPI收到UE发起的协商的首报文之后,通过检测获取到流描述信息,比如,五元组信息。
[0115]步骤S604:数据中心通过Xy接口将流描述信息通告SDN控制器。
[0116]步骤S605:SDN控制器根据签约信息以及动态的策略信息(比如从PCRF获取的PCC策略),制定决策及对应流表。
[0117]其中所述的决策为:该流描述对应的数据流是否需要做分流。如果SDN控制器决策需要分流,那么SDN控制器通过Xy接口发送指示信息给DPI,如果分流网关没有缓存首报文备份,那么还要通知DPI将上述被检测的首报文回退给SDN控制器。DPI根据指示把首报文发送给SDN控制器。
[0118]或者SDN控制通知DPI,将首报文重定向给分流网关。
[0119]如果SDN控制器决策不需要分流,那么SDN控制器给数据中心反馈不需分流的指示,数据中心则将首报文直接发往外部网络(比如internet)。不分流的操作在图中没有显示。下面的操作都是针对需要分流的情况的描述。
[0120]步骤S606:SDN控制器将上述的流表下发给分流网关所在的UGW用于执行。可选的,SDN控制器还将更新SGW或者PGW或者SGSN或者GGSN上的流表;
[0121]步骤S607:SDN控制器还将接收到的首报文通过OpenFLOW的Packet out消息发送给分流网关所在的UGW。
[0122]步骤S608:分流网关接收到携带有分流规则的流表后,根据流表中的规则对对应的数据流进行分流。分流的数据流包括上述首报文或者缓存的首报文备份、后续的协商信令使用的数据报文,以及应用层协商完成后的纯数据报文。
[0123]SDN控制器把首报文转发给分流网关,由分流网关做NAT之后对首报文做分流;首报文之后的数据包由分流网关根据五元组过滤后,做NAT转换后分流。这样就保证了,从应用服务器来讲,所有的数据报文的源地址都是同一个地址(即NAT后的地址),不会出现因为出现地址改变导致终端UE和应用服务器的应用层连接的断链的问题。
[0124]作为实例四的一种优化实现,如图6所示,步骤S605c发送的首报文可以在步骤S604中夹带过去,因此在SDN控制器决定需要分流的时候,S605b也根本不需要执行,SDN控制器直接执行后续分流操作即可;在SDN控制器决定不分流的时候,则需要通过S505b通知数据中心不需要分流。
[0125]实例五
[0126]图7将基于上述图3-5的示意图介绍的方法,通过介绍其中的第二个实现流程来阐述本发明的原理。本实施适用的应用类型同实施例四,原理也与实施例四基本类似,区别之处在于对于数据中心检测出来的首报文,不是回退给SDN控制器,然后再通过Packetout消息发给分流网关的,而是通过重定向操作发给分流网关的。具体步骤描述如下:
[0127]步骤S701-S704:同步骤 S601-S604 ;
[0128]步骤S705-S707 =SDN控制器根据签约信息以及动态的策略信息(比如从PCRF获取的PCC策略),以及从DPI获取的检测信息制定决策。
[0129]其中所述的决策为:该流描述对应的数据流是否需要做分流。如果SDN控制器决策需要分流,那么SDN控制器制定分流使用的规则,并通过下发流表的形式下发给分流网关(步骤S706)。
[0130]另外,SDN控制器还通过Xy接口发送重定向指示信息给数据中心(图中S707对应