在于,所述第一类型应用为:通过检测首报文就能获取应用类型和五元组信息的应用。
10.如权利要求8所述的方法,其特征在于,所述方法进一步包括: 所述SDN控制器向所述移动网络网关和/或分流网关发送数据流流表,其中,发送给所述分流网关的所述数据流流表使所述分流网关截获终端应用发起时的首报文,并将所述首报文备份缓存或者不缓存后通过以下路径之一发送首报文给DPI: 第一路径:由分流网关到SDN控制器到DPI ; 第二路径:由分流网关到SGW/SGSN/非3GPP网关到PGW/GGSN到DPI ; 第三路径:由分流网关到DPI。
11.如权利要求10所述的方法,其特征在于,所述方法进一步包括: 如果分流网关没有对所述首报文备份缓存,所述SDN控制器则向所述DPI发送指示信息,指示所述DPI将所述首报文重定向到所述分流网关;或者,指示所述DPI将所述首报文通过SDN控制器回送到所述分流网关。
12.如权利要求3所述的方法,其特征在于,在终端发起第二类型应用的情况下: 所述SDN控制器将获取的分流规则和处理规则发送到所述DPI ; 所述DPI对获取的协商信令进行检测,获取数据流描述信息,并根据所述分流规则确定该应用是否进行分流,在确定需要进行分流的情况下,DPI或者其他功能节点根据所述处理规则对所述协商信令使用的数据报文进行NAT处理; 所述SDN控制器接收所述DPI发送的所述数据流描述信息,并根据所述数据流描述信息下发分流规则流表到分流网关。
13.如权利要求3所述的方法,其特征在于,在终端发起第二类型应用的情况下: 所述SDN控制器在所述DPI对协商信令进行检测且获取应用类型后,接收所述DPI发送的所述应用类型; 所述SDN控制器根据所述应用类型以及分流策略,决策是否分流,如果确定需要分流,则将对协商信令使用的数据报文的处理规则发送到所述DPI和/或特定功能节点; 所述DPI或所述特定功能节点根据所述处理规则对所述协商信令使用的数据报文进行NAT处理; 所述SDN控制器在所述DPI对所述协商信令使用的数据报文进行进一步检测后,接收所述DPI发送的数据流描述信息; 所述SDN控制器根据所述数据流描述信息,下发分流规则流表到分流网关。
14.如权利要求3所述的方法,其特征在于,在终端发起第二类型应用的情况下: 所述SDN控制器向移动网络网关、或者分流网关发送数据流流表; 所述分流网关或所述移动网络网关根据所述数据流流表将所述首报文备份缓存或者不缓存后发送到所述SDN控制器,再发送到DPI ;或者将所述首报文备份缓存或者不缓存后直接发送到DPI ; 所述SDN控制器在本地对所述首报文进行应用类型的检测,获取应用类型,或者,通知所述DPI对所述首报文进行应用类型的检测,获取所述DPI检测出的应用类型,或者,DPI从所述分流网关或者移动网络网关获取数据首报文后进行应用类型的检测并将获取的应用类型报送给SDN控制器; 所述SDN控制器根据所述应用类型、以及获取的分流策略确定该应用是否进行分流,在确定需要分流的情况下,将通知移动网络网关或者分流网关将后续继续检测的协商信令使用的数据报文发送到DPI进行检测; 所述SDN控制器接收所述DPI对所述后续的协商信令使用的数据报文进行检测,获取相应的数据流描述信息,对所述后续的协商信令使用的数据报文进行NAT处理后,发送所述数据流描述信息; 所述SDN控制器根据所述数据流描述信息和分流策略,向所述分流网关下发所述分流规则流表。
15.如权利要求12、13或14所述的方法,其特征在于,所述第二类型应用为:能够通过首报文检测出应用类型但不能够通过检测首报文获取五元组信息的应用。
16.如权利要求3所述的方法,其特征在于,在终端发起第三类型应用的情况下: 所述SDN控制器在DPI对接收的数据流进行统计并获取数据流描述信息后,接收所述DPI发送的所述数据流描述信息; 所述SDN控制器根据所述数据流描述信息和分流策略,生成分流规则流表,并将所述分流规则流表下发到分流网关; 所述第三类型应用为=DPI通过统计分析数据流就能够获取相应的五元组信息和应用类型,且所述分流网关在数据流传送过程中即使改变了其源地址信息,接收方也不会拒绝该数据流的应用。
17.—种控制器,其特征在于,包括: 获取模块,用于获取数据流的数据流描述信息; 处理模块,用于根据所述数据流描述信息,决策所述数据流是否需要分流,如果需要分流,则向分流网关下发分流规则流表。
18.如权利要求17所述的控制器,其特征在于,所述数据流描述信息包括以下至少之一:数据流的应用类型、数据流的五元组信息。
19.如权利要求17所述的控制器,其特征在于,所述获取模块还用于:在获取数据流的数据流描述信息之前,向移动网络网关和/或分流网关发送数据流流表,其中,所述数据流流表用于指示移动网络网关或分流网关将对应终端的需要进行检测的数据流发送到深度包检测功能DPI进行检测。
20.如权利要求19所述的控制器,其特征在于,所述获取模块具体用于:从所述DPI获取数据流的数据流描述信息。
21.如权利要求19所述的控制器,其特征在于,所述移动网络网关包括以下之一:SGW,PGff, SGSN, GGSN或非3GPP网关的用户面功能。
22.如权利要求19所述的控制器,其特征在于,所述DPI设置于数据中心或者位于业务检测功能TDF。
23.如权利要求17所述的控制器,其特征在于,所述处理模块具体用于:从本地或者从策略服务器获取分流策略,根据所述数据流描述信息和所述分流策略,决策所述数据流描述信息对应的数据流是否需要分流,如果需要分流,则为其生成分流规则流表并下发给所述分流网关。
24.如权利要求19所述的控制器,其特征在于,在终端发起第一类型应用的情况下: 所述接收模块具体用于:接收应用类型和五元组信息,所述应用类型和五元组信息由所述DPI在接收并检测协商的首报文后发送; 所述处理模块具体用于:根据所述应用类型和五元组信息、以及分流策略,决策是否分流,如果确定需要分流,则生成分流规则流表并下发给所述分流网关,其中,所述数据流包括:所述首报文、后续的协商信令使用的数据报文、以及应用层协商完成后的纯数据报文。
25.如权利要求24所述的控制器,其特征在于,所述第一类型应用为:通过检测首报文就能获取应用类型和五元组信息的应用。
26.如权利要求24所述的控制器,其特征在于, 所述处理模块具体用于:向所述移动网络网关和/或分流网关发送数据流流表,其中,发送给所述分流网关的所述数据流流表使所述分流网关截获终端应用发起时的首报文。
27.如权利要求26所述的控制器,其特征在于, 所述处理模块具体用于:如果分流网关没有对所述首报文备份缓存,所述SDN控制器则向所述DPI发送指示信息,指示所述DPI将所述首报文重定向到所述分流网关;或者,指示所述DPI将所述首报文通过SDN控制器回送到所述分流网关。
28.如权利要求19所述的控制器,其特征在于,在终端发起第二类型应用的情况下: 所述处理模块具体用于:将获取的分流规则和处理规则发送到所述DPI ; 所述接收模块具体用于:在所述DPI对获取的协商信令进行检测,获取数据流描述信息,并根据所述分流规则确定该应用是否进行分流,在确定需要进行分流的情况下,DPI或者其他功能节点根据所述处理规则对所述协商信令使用的数据报文进行NAT处理后,接收所述DPI发送的所述数据流描述信息; 所述处理模块具体用于:根据所述数据流描述信息下发分流规则流表到分流网关。
29.如权利要求19所述的控制器,其特征在于,在终端发起第二类型应用的情况下: 所述接收模块具体用于:在所述DPI对协商信令进行检测且获取应用类型后,接收所述DPI发送的所述应用类型; 所述处理模块具体用于:根据所述应用类型以及分流策略,决策是否分流,如果确定需要分流,则将对协商信令使用的数据报文的处理规则发送到所述DPI和/或特定功能节占.所述接收模块具体用于:在所述DPI或所述特定功能节点根据所述处理规则对所述协商信令使用的数据报文进行NAT处理,且所述DPI对所述协商信令使用的数据报文进行进一步检测后,接收所述DPI发送的数据流描述信息; 所述处理模块具体用于:根据所述数据流描述信息,下发分流规则流表到分流网关。
30.如权利要求19所述的控制器,其特征在于,在终端发起第二类型应用的情况下: 所述处理模块具体用于:向移动网络网关、或者分流网关发送数据流流表; 所述处理模块具体用于:在所述分流网关或所述移动网络网关根据所述数据流流表将所述首报文备份缓存或者不缓存后发送到所述SDN控制器,再发送到DPI ;或者将所述首报文备份缓存或者不缓存后直接发送到DPI后,在本地对所述首报文进行应用类型的检测,获取应用类型,或者,通知所述DPI对所述首报文进行应用类型的检测,获取所述DPI检测出的应用类型,或者,获取DPI从所述分流网关或者移动网络网关获取数据首报文后进行应用类型的检测后获取的应用类型; 所述处理模块具体用于:根据所述应用类型、以及获取的分流策略确定该应用是否进行分流,在确定需要分流的情况下,将通知移动网络网关或者分流网关将后续继续检测的协商信令使用的数据报文发送到DPI进行检测; 所述接收模块具体用于:接收所述DPI对所述后续的协商信令使用的数据报文进行检测,获取相应的数据流描述信息,对所述后续的协商信令使用的数据报文进行NAT处理后,发送所述数据流描述信息; 所述处理模块具体用于:根据所述数据流描述信息和分流策略,向所述分流网关下发所述分流规则流表。
31.如权利要求28、29或30所述的控制器,其特征在于,所述第二类型应用为:能够通过首报文检测出应用类型但不能够通过检测首报文获取五元组信息的应用。
32.如权利要求19所述的控制器,其特征在于,在终端发起第三类型应用的情况下:所述接收模块具体用于:在DPI对接收的数据流进行统计并获取数据流描述信息后,接收所述DPI发送的所述数据流描述信息; 所述处理模块具体用于:根据所述数据流描述信息和分流策略,生成分流规则流表,并将所述分流规则流表下发到分流网关; 所述第三类型应用为=DPI通过统计分析数据流就能够获取相应的五元组信息和应用类型,且所述分流网关在数据流传送过程中即使改变了其源地址信息,接收方也不会拒绝该数据流的应用。
【专利摘要】本发明公开了一种数据流分流方法及控制器。该方法包括:软件定义网络SDN控制器获取数据流的数据流描述信息;SDN控制器根据数据流描述信息,决策数据流是否需要分流,如果需要分流,则向分流网关下发分流规则流表。借助于本发明的技术方案,实现了基于应用/业务数据流的分流,本发明实施例的技术方案比现有技术的基于PDN连接的分流和基于承载的分流粒度更细致,提高了用户体验和运营商的竞争力。
【IPC分类】H04W28-10, H04L12-801
【公开号】CN104639451
【申请号】CN201310567982
【发明人】毕以峰, 王静, 田甜, 汪军
【申请人】中兴通讯股份有限公司
【公开日】2015年5月20日
【申请日】2013年11月14日
【公告号】WO2015070592A1