用于促进分析的基于会话的分组路由的制作方法

用于促进分析的基于会话的分组路由的制作方法
【专利摘要】GTP相关集群GCC(120)可自动地编程网络元件以将源自于移动装置且具有共享属性的分组的副本转发到同一分析服务器，而无关于所述移动装置移动进入的区域。所述GCC可监测所述网络元件(118)接收到的控制分组的副本的属性。响应于在源自于移动装置的控制分组内检测到经改变属性，所述GCC可更新所述移动装置所特有的会话映射以便使具有所述经改变属性的分组被转发到具有前一属性的分组在所述改变之前被转发到的同一端口。因此，所述网络元件可确保属于特定会话的分组仍然被转发到同一分析服务器(130A、130B、130N)，即便所述移动装置已移动到不同区域。
【专利说明】用于促进分析的基于会话的分组路由
[0001 ] 优先权声明
[0002 ]本申请案根据35U.S.C.§ 119 (e)主张以下专利申请案的优先权:2014年I月28日申请的标题是“GTP相关集群(GTP CORRELAT1N CLUSTER)”的第61/932，650号美国临时专利申请案；2014年5月16日申请的标题是“通用分组无线服务穿隧协议相关集群(GENERALPACKET RAD1 SERVICE TUNNELING PROTOCOL CORRELAT1N CLUSTER)” 的第61/994,693号美国临时专利申请案;2014年12月5日申请的标题是“用于促进分析的基于会话的分组路由(SESS1N-BASED PACKET ROUTING FOR FACILITATING ANALYTICS)”第62/088,434号美国临时专利申请案;及2015年I月22日申请的标题是“用于促进分析的基于会话的分组路由(SESS1N-BASED PACKET ROUTING FOR FACILITATING ANALYTICS)” 的第 14/603，304号美国专利申请案;所述申请案中的每一者的全部内容是针对所有目的以引用方式并入本文中。
【背景技术】
[0003]本发明大体上涉及电信领域且更具体地说涉及用于将数据分组的复制路由到分析服务器的技术。
[0004]与全球移动通信(GSM)系统的9.6千比特/每秒相比，通用分组无线服务(GPRS)是实现以高达115千比特/每秒的速度传输数据的无线通信标准。支持范围广泛的带宽的GPRS有效地使用有限带宽且适用于发送及接收小的数据突发(例如电子邮件及网页浏览)以及大量数据。
[0005]GPRS穿隧协议(GTP)是用于在GSM、UMTS及LTE网络内携载符合GPRS标准的分组的基于因特网协议(IP)的通信协议的群组。在第三代合作伙伴计划架构中，各个接口点上指定GTP及基于代理移动IPv6的接口。GTP可被分解为分离协议，所述协议包含GTP-C及GTP-U。在3G及4G无线网络中，GTP-C消息是网络元件之间使用以启动及撤销源自于移动用户端点的会话的控制消息。作为实例，在3G网络中，在GPRS核心网络内使用GTP-C以用于网关GPRS支持节点(GGSN)与服务GPRS支持节点(SGSN)之间的传讯。此情形允许SGSN启动代表用户的会话、撤销同一会话、调整服务参数的质量或更新刚刚从另一 SGSN到达的订户的会话。GTP-U用于在GPRS核心网络内及无线电接入网络与核心网络之间携载用户数据。所传送的用户数据可为呈IPv4、IPv6或点对点协议(PPP)格式中的任一者的分组。
[0006]电信网络的运营商可发现，有利的是分析流过所述网络的业务。此分析可能出于多种不同原因来执行。例如，运营商可能想要获得可用作商业智能的信息。对于另一实例，运营商可能想要检测并先占通过网络进行的攻击。为了帮助防止此类攻击，运营商可能想要分析业务以确定产生不同类型的业务起源的来源。
[0007]此业务分析可在运营商维护的分析服务器处执行。流过网络的数据分组可被复制，且复制分组可被转移到此分析服务器。归因于流过网络的大量业务，运营商可能维护能够同时分析总业务的不同部分的众多分离的分析服务器。
[0008]流过电信网络的业务通常将表示多个分离且相异的通信会话。此类会话可源自于不同的移动装置。关于GPRS，会话是建立在通信网络中的两个端点之间的隧道。所述端点之间的通信行进通过此所建立隧道。在3G网络中，会话是通过在SGSN端点及GGSN端点两者上创建分组数据协议(PDP)上下文-数据结构-来建立。此数据结构含有会话信息，所述会话的内容在下文予以进一步描述。会话的建立将PDP上下文分配在当前与移动装置通信的SGSN中。会话的建立进一步将所述TOP上下文分配在服务于移动装置用户的接入点的GGSN中。记录在rop上下文中的数据包含:移动装置的因特网协议(IP)地址、移动装置的国际移动订户身份aMSI)、GGSN处的隧道端点ID(TEID)及SGSN处的隧道端点ID(TEID)。
[0009]如上文提及，业务分析可在运营商维护的分析服务器处执行。为了使分析完成，可希望属于特定通信会话的所有业务在多个分析服务器正分析网络业务的境况下被转移到同一分析服务器。
[0010]归因于以下事实可能难以达成此结果:移动电信网络中的业务可源自于本质上趋向于在地理位置上四处移动的移动装置。由于移动装置从一个区域移动到另一区域，因此移动装置可离开一个蜂窝电话塔的范围并开始进入另一蜂窝电话塔的范围。移动装置接入电信网络通过的点可因此随着装置从一个点(例如，第一蜂窝电话塔)移动到另一点(例如，第二蜂窝电话塔)而改变。当发生此改变时，与移动装置的当前活动通信会话相关联的参数有可能也发生改变。
[0011 ]这些通信会话参数的改变将使如下任务复杂化:对于每一通信会话，确保所有所述通信会话的业务将被发送到此类服务器的群组中的同一分析服务器。如果与特定通信会话相关联的参数归因于移动装置移动而改变，那么选择复制分组应被转发到分析服务器的网络元件可能意外地将属于所述特定通信会话的后续业务发送到分析服务器，所述分析服务器不同于所述网络元件在改变之前发送所述业务到的分析服务器。

【发明内容】

[0012]在某些实施例中，GTP相关集群(GCC)可将例如交换机等的网络元件自动地编程以将源自于移动装置且具有共享属性的分组的副本转发到所述网络元件的同一端口。网络元件借此发送具有共享属性的分组副本到同一分析服务器，而无关于移动装置移动进入的区域。
[0013]为了实现此情形，GCC可监测网络元件接收到的控制分组的副本的属性。例如，GCC可观察控制分组副本内的来源及目的地属性。响应于检测到源自于移动装置的控制分组内的经改变来源属性(例如，SGSN)，GCC可更新所述移动装置所特有的会话映射以便使具有所述经改变来源属性的分组被转发到具有前一来源属性的分组在所述改变之前转发到的同一端口。因此，网络元件可确保属于特定会话的分组仍然被转发到同一分析服务器，即便移动装置已移动到不同区域。
[0014]当网络元件接收到源自于移动装置的控制分组的副本时，网络元件可将所述控制分组副本转发到GCC。控制分组副本内的信息唯一地识别移动装置。GCC可维持每一分离移动装置的分离会话映射。
[0015]使用控制分组中所含的属性，如果一个会话映射已经不存在，那么GCC可特定地为移动装置创建新的会话映射。新的会话映射可使网络元件的特定端口的识别符与控制分组内所含的来源及目的地属性(例如，SGSN及GGSN)的组合相关联。GCC可通过将来源及目的地属性值的组合输入到指定函数中来选取特定端口。
[0016]通过确定指定函数的输出是否产生与移动装置的现有会话映射内指定的一个端口识别符相同的端口识别符，GCC可确定所述会话映射的一部分是否已变为无效的。此无效性可起因于移动装置从一个区移动到另一区，因此产生具有相同目的地属性(例如，GGSN)但不同源属性(例如，SGSN)的控制分组。
[0017]响应于确定会话映射的一部分已变为无效的，GCC可通过改变会话映射的所述部分中的源属性而更新其用于移动装置的会话映射。此改变可涉及用控制分组的来源属性替换会话映射的所述部分的前一来源属性，同时保留先前指定于会话映射的所述部分中的端口。结合更新会话映射，GCC可将网络元件内的转发规则(例如，接入控制列表)编程。网络元件遵循这些转发规则以将具有此经更新属性组合的分组副本转发到具有先前属性组合的分组副本先前被转发到的同一端口。
【附图说明】
[0018]图1是根据一些实施例的说明包含GTP相关集群(GCC)的移动电信网络的实例的系统图。
[0019]图2是根据一些实施例的说明包含网络交换机的系统的实例的系统图，所述网络交换机包含将控制分组转发到GCC的GTP服务卡。
[0020]图3A是根据一些实施例的说明一种技术的部分的流程图，网络交换机可相对于复制GTP分组执行所述技术以便确保属于特定通信会话的此类分组将继续被引导到同一分析服务器，而无关于所述分组从哪个子网络到达网络交换机。
[0021]图3B是根据一些实施例的说明一种技术的部分的流程图，网络交换机可特定地相对于复制GTP-C分组执行所述技术以便确定通信会话是否已移动到不同的子网络且因此将网络交换机的GCL编程以确保通信会话的复制分组一致地转发到特定的分析服务器。
[0022]图4是根据一些实施例的说明包含GCC的系统的实例的系统图，所述GCC存储用于多个不同通信会话的多个不同会话映射。
[0023]图5是根据一些实施例的说明经填充会话映射的实例的图。
[0024]图6描绘可并有一些实施例的网络装置的简化方框图。
[0025]图7是根据一些实施例的说明一种技术的概述的流程图，例如网络交换机等的网络节点可通过所述技术将属于同一会话的分组转发到关于所述分组进入电信网络的多种网络进入点的同一分析服务器。
[0026]图8是根据一些实施例的说明含有GCC及分析模块的网络交换机的实例的系统图。
[0027]图9是根据一些实施例的说明经填充会话映射的另一实例的图。
【具体实施方式】
[0028]在以下描述中，出于解释目的，陈述了具体细节以便提供对本发明的实施例的透彻理解。然而，将显而易见的是，可在无此类具体细节的情况下实践各个实施例。图式及描述不旨在为约束性。
[0029]本文中揭示的技术可用于确保例如网络交换机的网络元件等继续将源自于移动装置且具有共同属性(例如，目的地属性)值的分组副本转发到所述网络元件的同一端口，借此被发送到同一分析服务器，而无关于移动装置移动进入的区域。此类技术可用于确保网络元件将不会使源自于移动装置且具有共同属性值的分组副本由于随着移动装置在区域之间移动而与不同的网络进入点介接而被转发到不同分析服务器。
[0030]图7是根据一些实施例的说明一种技术的概述的流程图，例如网络交换机等的网络节点通过所述技术可将属于同一会话的分组转发到关于所述分组进入电信网络的多种网络进入点的同一分析服务器。虽然图7说明以某次序执行的某些操作，但是一些实施例可涉及以潜在不同次序执行的额外、更少或不同操作。
[0031]在方框702中，网络节点从第一网络进入点接收第一分组。例如，网络交换机可经由第一蜂窝电话塔接收第一分组，当移动装置发起第一分组时，所述移动装置通过第一蜂窝电话塔与电信网络介接。
[0032]在方框704中，网络节点从第二网络进入点接收第二分组。继续所述实例，网络交换机可经由第二蜂窝电话塔接收第二分组，当移动装置发起第二分组时，所述移动装置通过第二蜂窝电话塔与电信网络介接。第二蜂窝电话塔可在不同于第一蜂窝电话塔的位置中。在移动装置发起第一分组及第二分组的时间之间，移动装置可能从第一蜂窝电话塔的通信范围中移出且移入第二蜂窝电话塔的通信范围中。
[0033]在方框706中，网络节点确定第二分组是否属于第一分组所属的同一会话。继续所述实例，网络交换机可基于移动装置的识别符与第二分组的属性之间的会话映射而作出此确定。下文更详细地描述用于产生此映射的技术。
[0034]在方框708中，响应于确定第二分组属于第一分组所属的同一会话，网络节点将第二分组转发到第一分组被转发到的分析服务器。继续所述实例，基于会话映射，网络交换机可确定第二分组的属性被映射到第一分组的属性以前被映射到的同一识别符，且可因此推断第二分组属于第一分组属于的同一会话。因此，网络交换机可将第二分组转发到网络交换机先前将第一分组所转发到的同一服务器，借此确保来自同一会话的分组将不会转移到不同的分析服务器，即便发起移动装置已从不同的网络进入点接入电信网络。
[0035]将复制GTP业务转移到分析服务器
[0036]在电信网络中，网络交换机可接收源自于不同的移动装置且流过不同的蜂窝塔及网络进入点的分组。此类分组可属于不同会话，其中每一会话由属性组合(例如，頂SI及目的地属性值)识别。网络交换机可将此类分组的副本转发到各种分离的分析服务器。网络交换机还可将原始分组朝其期望目的地转发。使用分组副本内指定的属性值，网络交换机可选取分组副本将要转发到的网络交换机的端口。本文中描述的一些实施例确保，属于特定会话的分组副本继续被转发到同一端口，且因此被转发到分析服务器，即便分组的某个属性值(例如，来源属性值)改变。在下文描述的一些实施例中，网络交换机可使用GTP相关集群(GCC)以便达成此结果。
[0037]图1是根据一些实施例的说明包含GTP相关集群(GCC)的移动电信网络100的实例的系统图。GCC可为如下装置或程序:维持用于分离移动装置的分离会话映射，使用控制分组的副本中所含的信息以更新会话映射，且基于会话映射将网络元件中的数据结构自动地编程以便使网络元件以一致方式将分组副本转发到分析服务器。网络100包含3G网络及4G/LTE网络两者。3G网络包含移动装置102、支持GPRS的支持节点(SGSN) 106及网关GPRS支持节点(GGSN)108。4G/LTE网络包含移动装置110、演进型节点B(eNOdeB)112、移动管理实体(MME)113、服务网关(SGW)114及分组数据网络网关(PGW)116。来自所述两个网络的业务流入网络交换机118中。网络交换机118的实例是来自圣何塞(San Jose)博科(Brocade)通信系统公司的MLXe L2/L3交换机。网络交换机118与GTP相关集群(GCC) 120介接。网络交换机118还存储流动规则132的集合。
[0038]可为每一通信会话产生通过网络、由通信会话的创建期间建立在网络端点处的数据结构内的值界定的隧道。每一通信会话可由经传输以建立通信会话的控制分组内所含的属性值的组合来识别(也可在移动装置开始与不同的网络进入点(例如，小区塔)介接时传输此类控制分组)。在一些实施例中，每当移动装置与不同的蜂窝塔或其它无线网络接入点介接，移动装置传输识别对应于所述无线网络接入点的来源的新控制分组。其值界定会话的属性可包含(例如HMSI及目的地属性(例如，GGSN)。行进通过为会话产生的隧道的分组属于所述会话。
[0039]进入网络交换机118的业务的不同子集属于的通信会话可使用GTP相关集群(GCC)120来识别。基于此类经识别通信会话，网络交换机118通过其端口将属于所述子集的分组副本朝向相对于与所述会话相关联的业务正执行分析的分析服务器130A到130N中的各种分析服务器。网络交换机118将原始分组朝向其期望目的地转发。分析服务器130A到130N中的每一者可与通信会话的不同集合相关联。分析服务器130A到130N中的每一者可相对于属于其相关联的通信会话的分组副本执行分析。因此，没有通信会话被划分在分析服务器130A到130N中的分离分析服务器之间。在一个实施例中，存在48个分离的分析服务器130A至IJ130N，其各自连接到网络交换机118的分离端口。分析服务器13(^到13(^中的每一者可接收分组副本，基于规则及分组属性值将所述分组副本分类为不同类型，且确定发起不同类型的业务的网络来源。以此方式，例如，可识别表现为与例如服务拒绝攻击等攻击相关联的网络业务，且可确认攻击的来源。
[0040]在一些电信网络(一个实例是图1中描绘的3G网络)中，源自于例如移动装置102等的移动装置的业务可从移动装置流向小区电话塔104、流向SGSN 106、流向GGSN 108、流向网络交换机118。网络交换机118可将此原始业务转发到其期望目的地。此外，分接头可插入SGSN 106与GGSN 108之间的连接上。流过所述连接的业务信号的一部分借此被复制且被转移到网络交换机118以用于分析目的。此复制数据包含GTP-C(控制分组)及GTP-U(数据分组)126。从网络交换机118返回流向移动装置的业务以相反方向在GGSN 108与SGSN 106之间传递。连接上的分接头因此另外复制返回流过所述连接的业务信号的一部分且还将所述业务信号转移到网络交换机118以用于分析目的。
[0041]网络交换机118接收到的业务可包含来自多个不同的通信会话的分组。各自涉及属于所述会话中的特定会话的分组的多个通信会话可被指派到分析服务器130A到130N中的特定分析服务器。可被指派到特定分析服务器的若干通信会话构成了网络交换机118接收到的总业务的子集。分析服务器130A到130N中的每一者可被指派有总业务的不同子集，其中每一子集包含多个通信会话。潜在地通过与GCC 120协商(可能通过应用散列值算法)，网络交换机118可识别经复制业务的子集及其构成分组属于的通信会话。对于每一经复制分组，网络交换机118可从其端口中选择与所述分组属于的通信会话相关联的特定端口。网络交换机118接着可通过所述选定端口将复制分组转发到分析服务器130A到130N中的正处置用于所述特定通信会话的分析的适当服务器。
[0042]在一些电信网络(一个实例是图1中描绘的4G网络)中，源自于移动装置的业务可从移动装置110流向eNodeB 112、流向服务网关(SGW) 114、流向分组数据网络网关(PGW)116、流向网络交换机118。业务还可从eNodeB 112流向MME 113、流向SGW 114。网络交换机118可将此原始业务转发到其期望目的地。此外，沿从移动装置110到网络交换机118的路径的复制机制可产生沿所述路径流动的分组的复制。此复制机制的一个实例是可插入在SGW114与PGW 116之间的连接上的分接头。流过所述连接的分组借此被复制且转移到网络交换机118以用于分析目的。此类复制分组可包含GTP-C(控制分组)及GTP-U(数据分组)数据128。返回流向移动装置的分组以相反方向在SGW 114与移动装置110之间传递。复制机制(例如，连接上的分接头)因此另外复制返回流过所述连接的分组且还将所述经复制分组转移到网络交换机118以用于分析目的。此外或替代地，复制机制可包含沿移动装置110与网络交换机118之间的路径在任意处的分接头。例如，分接头可插入在eNodeB 112与SGW 114之间的连接上。流过所述连接的GTP-U分组127借此被复制且被转移到网络交换机118以用于分析目的。对于另一实例，分接头可被插入在MME 113与SGW 114之间的连接上。流过所述连接的GTP-C分组125借此被复制且被转移到网络交换机118以用于分析目的。
[0043]再者，通过与GCC120协商，网络交换机118可识别复制分组属于的通信会话。对于每一复制分组，网络交换机118可从其端口中选择与所述分组的通信会话相关联的特定端口。网络交换机118接着可通过所述端口将复制分组转发到分析服务器130A到130N中的正处置用于所述分组属于的通信会话的所有复制数据分组的适当服务器。
[0044]如果特定移动装置正执行与特定通信会话相关联的应用程序，那么在所述特定通信会话的过程期间，移动装置可移出一个蜂窝电话塔的范围且进入另一蜂窝电话塔的范围。此接入点改变可导致特定通信会话的至少一些参数(例如，来源)改变。然而，使用本文中所描述的技术，尽管存在此改变，网络交换机118仍然可继续将移动之前及之后的所述通信会话的经复制业务发送到分析服务器130A到130N中的同一分析服务器。
[0045]每一移动装置通常与唯一的国际移动订户身份(IMSI)号码相关联。当移动装置建立新的通信会话时，移动装置将其唯一的IMSI包含在移动装置通过电信网络发送的第一控制分组内。例如，每一通信会话可基于属性的组合(例如MSI及目的地地址)而识别。控制分组指示将发起属于与控制分组相同的通信会话的后续非控制数据分组的来源IP地址。然而，虽然所述后续非控制数据分组通常的确指示来源IP地址，但是其通常不指示MSI号码。一些实施例可结合或取代如本文描述的IMSI而使用移动装置的国际移动站设备身份αΜΕΙ)。
[0046]归因于由移动装置如上文论述般在区域之间行进而引起的来源IP地址的潜在改变，属于特定通信会话的非控制数据分组可能或可能不指定建立所述会话的控制分组指定的所有相同IP地址。数据分组可能无法遵循通过控制分组遵循的网络的同一路径。当移动装置正通过第一小区塔与移动电信网络通信时，来自所述移动装置的数据分组可指示第一来源IP地址(例如，对于SGSN)及目的地IP地址(例如，对于GGSN)对，但是随后，当同一移动装置在同一会话期间正通过第二小区塔与移动电信网络通信时，现在源自于所述同一移动装置的数据分组可指示不同于第一对的第二来源IP地址(例如，对于不同SGSN)及目的地IP地址(例如，对于相同GGSN)对。此类非控制数据分组通常不指定由控制分组针对同一会话指定的頂SI号码。
[0047]在已建立通信会话之后，属于所述通信会话的数据分组开始流过网络。如上文所论述，移动装置从一个区域移动到另一区域从而使得移动装置通过不同的网络进入点与电信网络介接可使得会话的数据分组中的一者中较早指定的进入点不同于属于同一会话的后续数据分组中稍迟指定的进入点。网络交换机118的任务是负责确保无关于属于特定通信会话的经复制数据分组的进入点且无关于所述经复制数据分组所到达的网络交换机118的端口，属于特定通信会话的所有所述经复制数据分组均将被转发到分析服务器130A到130N中的同一分析服务器。网络交换机118不可依赖于其接收以供应非控制分组的起点的頂SI号码的复制非控制数据分组，此是因为所述号码通常并不存在于所述非控制分组内；IMSI号码通常在传输属于会话的非控制数据分组之前被指定于在所述会话建立期间传输的控制数据分组内。
[0048]在一些实施例中，网络交换机118可确保非控制数据分组变为与分析服务器130A到130N中的适当分析服务器相关联，不管所述非控制数据分组内指定的一些参数(例如，来源IP地址)中的可能差异。网络交换机118可使用GCC 120的服务以确定分组被转发到特定分析服务器，而无关于所述分组的参数中一些是否不同于属于同一通信会话的其它分组的参数。在某些实施例中，每当移动装置开始与不同的网络进入点(例如，小区塔)介接，GCC120可观察移动装置传输的控制分组。GCC 120可更新所述控制分组中指定的頂SI与所述控制分组内所含的新参数值之间的映射。GCC 120可使用此更新映射以将网络交换机118编程以将具有所述新参数值的非控制分组转发到具有先前参数值的非控制分组先前转发到的同一分析服务器。GCC 120可在与网络交换机118分离的装置上或在网络交换机118本身之内执行。通过此编程，GCC 120可在网络交换机118中更新转发规则124(例如，GCL)，网络交换机118在选择复制业务被转发到分析服务器130A到130N中的各种分析服务器通过的端口中遵循所述转发规则124业务。网络交换机118将GTP-C(控制分组)122发送到GCC 120。
[0049]通过补偿移动装置移动进行的一致路由
[0050]属于特定通信会话的一个控制分组中指定的来源IP地址及目的地IP地址归因于(例如)当移动装置移动到不同区域时来源IP地址改变而可能与属于同一特定通信会话的后续控制分组中指定的来源IP地址及目的地IP地址相同或不同，如上所论述。当控制分组的地址对匹配时，此指示如下情形:所述分组通过同一蜂窝电话塔进入网络且因此行进通过同一 SGSN-GGSN对(在3G网络的情况下)或同一MME-SGW对(在4G/LTE网络的情况下)。下文论述用于确保以下情形的系统及技术:网络交换机将会将属于特定通信会话的非控制分组的副本转发到同一分析服务器，即便所述特定通信会话内的非控制分组的地址对归因于移动装置移动而不同。如进一步更详细地描述，网络交换机可使用GCC的服务以确保此一致转发行为。下文结合图2描述包含GCC的系统。
[0051]图2是根据一些实施例的说明包含网络交换机的系统200的实例的系统图，所述网路交换机包含将经镜像控制分组转发到GCC的GPRS穿隧协议(GTP)服务卡。网络交换机118及更具体地说线卡(例如，1G线卡)206可利用配置数据进行配置，所述配置数据指示通过交换机118的特定入口端口 X(及卡206)接收到的分组将在内部路由到交换机118的特定服务卡(例如，线卡208)。卡206可通过网络202接收分组，网络202可包含各种子网络，所述子网路包含因特网或其部分。在图2中，卡206经配置以将指定分组被转发到的特定服务卡是交换机118的线卡208。卡208可经配置以用作专用GTP服务卡而非将分组从交换机118中发出或接收分组到交换机118中。线卡208又可在内部将某些分组路由到GCC，如下文将更详细地论述。
[0052]存储在卡206上的配置可能指定入口端口I到4中的任一者上接收到的分组将在内部被路由到卡208位于的特定槽。在此类境况下，入口端口 I到4将是网络交换机118经配置以接收经复制业务所通过的端口；此类入口端口将是上述复制机制(例如，分接头)通过网络线缆或通过无线通信介接的端口。因此，从复制机制(例如，分接头)转移的经复制业务在网络交换机118内路由到配置数据中指定的专用GTP服务卡-在此实例中为卡208。专用GTP服务卡208经配置以从各种线卡接收分组并将分组发送到网络L2/L3交换机118内的其它线卡。
[0053]专用GTP服务卡-在此实例中为卡208-可经配置以存储指定网络交换机118的连接至IJ分析服务器130A到130N的出口端口中的每一者的数据。配置数据可存储在卡208上。此类出口端口 -又称为遥测端口 -可由例如槽及端口组合指定。例如，假设存在48个分析服务器130A到130N，可在专用GTP服务卡(其可能在槽10中)的配置中将端口 15/1到15/24(或网络交换机118的槽15中的线卡的端口 I到24)及端口 16/1到16/24(或网络交换机118的槽16中的线卡的端口 I到24)指定为连接到分析服务器130A到130N的出口端口或遥测端口。虽然端口在本文是就“入口”或“出口”端口描述，但是此类端口不一定专用于只发送或接收分组；确切而言，在本文中，端口在其出于入口端口目的而相对于数据分组使用时被描述为入口端口，且端口出于出口端口目的而相对于数据分组使用时被描述为出口端口。特定端口相对于不同分组可替代地用作入口端口或出口端口。在图2中，包含此类出口端口的线卡被展示为线卡212(例如，在槽15中)及线卡214(例如，在槽16中)。
[0054]在网络交换机118内，原始分组可在内部朝其期望目的地路由，而复制分组(已知为归因于在上面接收到复制分组的端口的复制)可基于其是控制分组还是非控制分组而在内部被路由。复制分组(控制及非控制两者)可在内部朝向分析服务器130A到130N中的适当分析服务器路由，而复制控制分组(或所述复制控制分组的镜像)具体来说还可在内部朝GCC路由。复制控制分组的内部路由可从含有上面接收所述分组的入口端口的线卡进行到专用GTP服务卡、将分组转发到GCC的另一线卡。在一些实施例中，复制控制分组的内部路由可涉及交换机118内到达GCC的其它路径。以下论述具体来说涉及复制控制分组的内部路由。借助于实例，专用GTP服务卡-在此实例中，卡208-可经配置以存储指导由专用GTP服务卡接收到的复制控制分组(即，GTP-C分组)在内部被转发到网络交换机118的指定槽中的线卡的指定入口端口的数据。例如，专用GTP服务卡可能经配置以将控制分组镜像复制到端口13/1 (或网络交换机118的槽13中的线卡的端口 I)。接收复制控制分组的线卡将复制控制分组发送到GCC 120。在图2中，此线卡被展示为线卡210(例如，槽13中)。
[0055]基于GCC120随时间接收到的信息，GCC 120可创建并维持会话映射204。会话映射204的目的及用途在下文进一步论述。通常，会话映射204可用于确保属于特定通信会话的数据分组将继续被引导到分析服务器130A到130N中的同一者，而无关于所述数据分组从哪个子网络到达网络交换机118。
[0056]充当专用GTP服务卡的线卡208可存储被称为GTP控制列表(GCL)的特殊类型的接入控制列表(ACL)，其在图2中展示为GCL 216oGCL 216是针对GTP业务而具体定制的ACL。在一些实施例中，上文论述的转发规则被界定在GCL 216内。到达线卡208的分组拥有当前可能或可能不反映在任何GCL条目内的指定属性。如果特定分组的指定属性当前包含在GCL条目中，那么所述特定分组相对于GCL 216被视为“命中”。相反地，如果特定分组的指定属性当前不包含在任何GCL条目中，那么所述特定分组相对于GCL 216被视为“未命中”。如果特定分组相对于GCL 216是“未命中”，那么其意指GCL 216尚未经编程有指示具有特定分组的指定属性值的分组将要转发到的出口端口的条目。此情形可归因于特定分组属于新会话或归因于特定分组的指定属性的值中的一或多者不同于属于相同会话的其它分组的指定属性的值(例如，归因于如上文论述原始移动装置移动到不同区域)而出现。随着时间过去，GCL 216可经更新及扩增以包含额外条目。GCC 120可通过编程、通过自动地添加或修改GCL216内的条目而更新GCL 216。GCL 216内的条目可将分组属性值(例如，来源IP地址及目的地IP地址的值)映射到所述线卡的特定出口线卡及特定出口端口。下文更详细地论述GCC120确定如何修改GCL 216内的条目通过的技术。
[0057]GTP相关集群技术
[0058]如上文所论述，GCC可自动地添加或修改GCL内的条目，网络交换机使用所述条目以确定含有各种属性值的复制非控制分组将要被转发到的出口端口。通过以此方式自动地编程GCL，GCC确保属于特定会话的分组将继续朝向属于所述会话的先前分组被路由到的同一分析服务器路由。GCC可改变与网络交换机的特定出口端口相关联的GCL条目以反映起因于发起移动装置移动到不同区域(且进入不同的子网路中)的新分组属性值(例如，来源/GGSN IP地址)，使得网络交换机将朝向所述同一出口端口路由具有所述新属性值的分组。图3A是根据一些实施例的说明一种技术的部分的流程图，网络交换机可相对于复制GTP分组执行所述技术以便确保属于特定通信会话的此类分组将继续被引导到同一分析服务器，而无关于所述分组从哪个子网络到达网络交换机。图3A中说明的技术可由例如网络交换机118执行。网络交换机118可相对于复制GTP-C(控制)分组执行的技术的相关部分具体地在下文结合图3B加以进一步论述。
[0059]在方框302中，交换机的入口线卡可接收复制GTP分组，所述复制GTP分组可能是GTP-C分组或GTP-U分组。分组归因于分组已到达仅复制分组可到达的入口端口(例如，通信地耦合到例如分接头的复制机制的端口)而已知为复制分组。虽然一些实施例具体应用于GTP分组及GTP协议，但是本文描述的技术可适用于符合除GTP之外的协议的分组。例如，线卡206可通过网络202接收此分组。在方框304中，入口线卡可从经接收分组移除多协议标签交换(MPLS)标签(如果存在)。例如，线卡206可除去此MPLS标签。在方框306中，入口线卡可将经处理分组转发到GTP服务卡。例如，线卡206可将已移除MPLS标签所自的分组转发到线卡208，所述线卡208是经指定GTP服务卡。
[0060]在方框316中，GTP服务卡可确定分组是否为GTP-C(控制)分组。例如，线卡208可基于分组内所含的例如传输控制协议(TCP)端口号的信息来作出此确定。如果分组是GTP-C分组，那么在方框308中，GTP服务卡可朝向GCC发送GTP-C的副本。相对于GTP-C分组的副本执行的后续操作在图3B中予以展示。在方框308的操作之后或如果分组并非GTP-C分组，那么控制进行到方框310。
[0061 ] 在一些实施例中，GCC将负载平衡某些GTP分组属性范围(例如，SGW或SGSN IP地址范围)的GCL规则存储到特定分析服务器。在一些实施例中，GCC存储动态GCL规则以确保移动装置的移动将不会引起改变属于特定会话的GTP分组被转发到的分析服务器。GCC可利用默认及动态GCL规则两者将网络交换机编程。
[0062]在方框310中，GTP服务卡可尝试匹配分组的属性与由GCC安装的动态GCL规则，以确定分组将被转发通过的分析端口。在方框311中，GTP服务卡可确定分组的属性是否匹配动态GCL规则中的任一者。如果分组的属性匹配动态GCL规则，那么控制进行到方框314。否贝Ij，控制进行到方框312。
[0063]在方框312中，如果不存在动态GCL规则匹配，那么GTP服务卡可匹配由GCC安装的默认GCL规则(如动态GCL规则)以确定分组将被转发通过的分析端口。GTP服务卡可选择被映射到默认GCL规则或由默认GCL规则识别的特定线卡端口以从网络交换机中转发出来。例如，线卡208可取决于经确定分析端口选择线卡212或1G线卡214上的端口。所述端口可连接到分析服务器130A到130N中的对应分析服务器。具有来源IP地址及目的地IP地址的特定组合的复制分组可被引导到同一端口且因此引导到分析服务器103A到103N中的相同分析服务器，但是具有不同来源IP地址及目的地IP地址的分组可被引导到线卡212到214的不同端口且因此被引导到分析服务器103A到103N中的不同分析服务器。控制接着进行到方框314。
[0064]在方框314中，GTP服务卡可将分组转发到被映射到匹配动态或默认GCL规则或由匹配动态或默认GCL规则识别的特定线卡的端口。例如，线卡208可取决于经匹配规则中所含的信息将特定分组转发到线卡212或线卡214。所述线卡可通过连接到分析服务器130A到130N中的对应分析服务器的规则指定端口将特定分组转发出去。图3A中说明的技术相对于特定分组作出推断，但是所述技术可再次相对于其它复制GTP分组而执行。
[0065]在一些情况下，与一或多个分析端口相关联的分析服务器识别符可基于特定分组的来源IP地址及目的地IP地址的组合而确定。GTP服务卡可从特定分组的外部标首获得此类地址。例如，使用指定函数，线卡208可将此类地址转译为分析服务器识别符。例如，指定函数可包含散列值算法。在概念上，应用指定函数于地址组合将通信会话分布在不同的分析服务器之间，使得产生相同的分析服务器识别符的组合变为与同一分析服务器相关联。此情形导致具有相同地址的复制分组被路由到同一分析服务器，使得只要所述地址不在属于同一通信会话的分组之间改变，所述通信会话的所有复制分组将被路由到同一分析服务器。在一些实施例中，所述组合可包含额外或替代数据。在一些实施例中，指定函数经设计以产生相同输出，而无关于来源IP地址是否与输入中的目的地IP地址调换。在一些实施例中，分析服务器识别符指示复制分组可从网络交换机中朝向相关联的分析服务器转发通过的线卡的端口(例如，卡及端口组合)。
[0066]图3B是根据一些实施例的说明一种技术的部分的流程图，网络交换机可特定地相对于复制GTP-C分组执行所述技术以便确定通信会话是否移动到不同的子网络且因此将网络交换机的GCL编程以确保通信会话的复制分组一致地转发到特定分析服务器。于在图3A的方框316中确定分组是GTP-C分组后，在图3B的方框318中，GTP服务卡便可将特定GTP-C分组的副本转发到与GCC介接的指定线卡。例如，线卡208可将特定GTP-C分组转发到线卡210。鉴于一些实施例可涉及被发送到分析服务器(连同所有通信会话的其他复制分组一起用于分析)及GCC两者的复制GTP-C分组，一些实施例可涉及创建每一复制GTP-C分组的其他副本或镜像副本以具体传输到GCC。其可为GTP服务卡传输到GCC的GTP-C分组的此镜像副本。在方框320中，与GCC介接的指定线卡可将特定GTP-C分组发送到GCC。例如，线卡210可将特定GTP-C分组发送到GCC 120。在一些实施例中，此发送可涉及将GTP-C分组的副本从线卡210的端口中转发出来。在一些实施例中，此发送可涉及将特定GTP-C分组的副本传递到GCC120的输入数据接口。控制进行到方框330。
[0067]在方框330中，GCC可通过确定特定GTP-C分组中所含的识别符是否匹配由GCC维持的现有会话映射的识别符来确定是否存在发起特定GTP-C分组的移动装置的会话映射。例如，假设会话映射204已经存在，GCC 120可确定特定GTP-C分组中指定的頂SI (其识别移动装置)是否匹配会话映射204内指定的頂SI。如果存在移动装置的会话映射，如由匹配特定GTP-C分组的识别符(例如，頂SI)的现有会话映射的识别符表明，那么控制进行到方框332。否则，控制进行到方框322。
[0068]在方框332中，GCC可产生基于特定GTP分组的来源IP地址及目的地IP地址的组合的分析服务器识别符。在一些实施例中，GCC通过将所述组合输入到指定函数-图3A的方框310中使用的相同指定函数-来产生分析服务器识别符。GCC可从特定GTP-C分组的外部标首获得此类地址。如上文结合图3A的方框310论述，指定函数可包含散列算法。在一个实施例中，GCC可将额外或替代数据输入到指定函数中。在一些实施例中，分析服务器识别符指示复制分组可从网络交换机朝向相关联分析服务器转发的线卡端口(例如，卡及端口组合)。
[0069]在方框334中，GCC可确定方框332中产生的分析服务器识别符是否与匹配会话映射与其会话映射条目相关联的分析服务器识别符(潜在地，分析服务器可到达通过的卡及端口对)相同。为此，GCC确定匹配会话映射中的会话映射条目是否含有过期信息。例如，如果方框332中产生的分析服务器识别符与匹配会话映射条目中的分析服务器识别符不同，那么此情形暗示输入到用于产生分析服务器识别符的函数中的组合的某个部分已因为构建会话映射(开始于方框322中的下文描述的过程)而改变。GTP-C分组中指定的来源(例如，SGSN) IP地址可能不同于(例如)先前在会话映射产生时在前一 GTP-C分组中检测到的来源IP地址。下文进一步详细地论述会话映射条目ACC 120可基于存储在会话映射204中的会话映射条目作出此确定，假设会话映射204为匹配会话映射。如果所述对匹配，那么此情形暗示移动装置尚未移动到不同子网络，且因此GCC无需更新GCL;在此类境况下，图3B中说明的技术相对于特定GTP-C分组来推断。替代地，如果来自指定函数及匹配会话映射条目的分析服务器识别符不相同，那么控制进行到方框336。如果图3A的方框308中不存在命中，那么此情形暗示GCC尚未从移动装置接收到任何复制GTP-C分组或移动装置已移动到不同子网络中，从而使得当前复制GTP-C分组的属性值的组合不同于最后插入到GCL中及匹配会话映射条目中的属性值的组合。
[0070]如果分析服务器识别符归因于属性值的组合如上文论述般改变而不匹配，那么此情形指示移动装置已从一个蜂窝电话塔(或其它网络进入点)的范围中移出且移入另一蜂窝电话塔(或其它网络进入点)的范围中。因此，具有特定頂SI的特定GTP-C分组中指示的来源IP地址及目的地IP地址的组合(例如，对于3G网络的情况下的SGSN及GGSN)不同于也指定所述特定MSI的会话映射的会话映射条目中指示的组合。通常，在失配的情况下，来源IP地址将不同，而目的地IP地址将保持相同。在方框336中，GCC可更新匹配会话映射的会话映射条目以反映特定GTP-C分组的新的来源IP地址及目的地IP地址，从而替换所述会话映射条目中的现有来源IP地址及目的地IP地址-尽管如上文论述般，目的地IP地址可能保持相同。然而，所述更新的会话映射条目被映射到的分析服务器识别符(潜在地卡及端口对)保持相同，以确保属于由特定IMSI识别的会话的分组继续在内部朝向分析服务器130A到130N中的同一分析服务器路由，如在移动装置移动之前发生一般。控制进行到方框328。
[0071]替代地，在方框322中，GCC可基于特定GTP-C分组中所含的信息创建新会话映射。例如，GCC 120可创建并存储会话映射204。在一个实施例中，会话映射将特定GTP-C分组中指定的会话识别符(例如，頂SI)映射到还指定在特定GTP-C分组中的指定属性。例如，GCC120可创建会话映射204以将特定GTP-C分组的頂SI映射到指定属性，例如来源IP地址、目的地IP地址、传输控制协议(TCP)端口及特定GTP-C分组中指定的隧道识别符(TEID)。
[0072]在实施例中，会话映射204使GTP-C分组的頂SI与四个分离会话映射条目中的每一者相关联。两个会话映射条目是分别用于从移动装置出站的GTP-C分组(GTP-C上行链路)及从移动装置出站的GTP-U分组(GTP-U上行链路)。两个会话映射条目是分别用于入站到移动装置的GTP-C分组(GTP-CT行链路)及入站到移动装置的GTP-U分组(GTP-UT行链路)。在接收到出站GTP-C分组后，GCC便可填充用于GTP-C及GTP-U上行链路的会话映射条目。在接收到入站GTP-C分组后，GCC便可填充用于GTP-C及GTP-U下行链路的会话映射条目。无关于特定GTP-C分组是入站还是出站，GCC 120均归因于特定GTP-C分组指定存储在会话映射204中的同一 IMSI(或替代的会话识别符)确定特定GTP-C分组涉及会话映射204(如与一些其它会话映射相对)。
[0073]参考图1，在3G网络的情况下，以下事实涉及会话映射条目XTP-C上行链路条目指定具有SGSN(例如，SGSN 106)的来源IP地址及GGSN(例如，GGSN 108)的目的地IP地址的GTP-C业务的属性。GTP-C下行链路条目指定具有GGSN(例如，GGSN 108)的来源IP地址及SGSN(例如，SGSN 106)的目的地IP地址的GTP-C业务的属性。类似地，GTP-U上行链路条目指定具有SGSN(例如，SGSN 106)的来源IP地址及GGSN(例如，GGSN 108)的目的地IP地址的GTP-U业务的属性。GTP-U下行链路条目指定具有GGSN(例如，GGSN 108)的来源IP地址及SGSN(例如，SGSN 106)的目的地地址的GTP-U业务的属性。
[0074]SGSN及GGSN的IP地址在3G网络的情况下是相关的，因为将复制业务转移到网络交换机118的分接头或其它复制机制位于SGSN(例如，SGSN 106)与GGSN(例如，GGSN 108)之间。放置在会话映射204的条目中的实际SGSN及GGSN IP地址可取决于业务流过若干子网络(各自具有分离的SGSN及GGSN)中的哪一个，以上情形又可取决于若干蜂窝电话塔(或其它网络进入点)中的哪一个无线地与移动装置介接。
[0075]再次参考图3，在方框324中，GCC可基于GTP-C分组的属性值的组合产生分析服务器识别符。例如，GCC可通过将特定GTP-C分组的来源IP地址及目的地IP地址的组合输入到指定函数-图3A的方框310中使用的同一指定函数-中来产生分析服务器识别符。GCC可从特定GTP-C分组的外部标首获得此类地址。在一些实施例中，GCC可将额外或替代数据输入到指定函数中。
[0076]在方框326中，GCC可将会话映射中的每一会话映射条目映射到方框324中(例如，由指定函数)产生的分析服务器识别符(例如，卡及端口对(例如，15/1))。此分析服务器识别符可识别具有条目的指定属性的分组在内部于网络交换机内被引导到的线卡及端口。例如，特定会话映射的每一会话映射条目最初可被映射到卡及端口对15/1，从而指示条目匹配分组在内部被路由到线卡212(槽15中)且更具体来说所述线卡的端口 I。
[0077]在方框328中，GCC可将具有反映会话映射条目中的信息的GCL条目的GCL编程。例如，对于会话映射204中的每一会话映射条目，GCC 120可将由线卡208维持的GCL 216编程以包含指示具有指定来源IP地址、目的地IP地址、TCP端口及隧道识别符的分组被转发到指定卡及端口对(例如，15/1)的GCL条目。GCL借此变为与会话映射一致。因此，在内部响应于GCL命中(按图3A的方框314)路由的复制分组可在内部基于适当会话映射中所含或从适当会话映射导出的信息而被路由。图3B中说明的技术接着相对于特定GTP-C分组而推断。
[0078]用于多个通信会话的多个会话映射
[0079 ]图4是根据一些实施例的说明包含GCC的系统400的实例的系统图，所述GCC存储用于多个不同通信会话的多个不同会话映射。系统400包含类似于图2的系统200中包含的组件的组件。然而，在系统400中，GCC 120存储两个不同的会话映射:会话映射204(上文引用)及另一会话映射402。如上文结合图3B的方框322到326所论述，当GCC接收到含有不匹配由GCC维持的任何现有会话映射的会话识别符的会话识别符(例如，IMSI号码)时，GCC可相应地创建新的会话映射且将所述新会话映射中的GTP-C分组的会话识别符存储为所述会话映射的会话识别符。
[0080]因此，例如，如果GCC 120接收到指定第一頂SI但是确定没有现有会话映射与第一IMSI相关联(可能因为GCC 120最初没有存储任何会话映射)的第一 GTP-C分组，那么GCC120可创建第一会话映射，例如会话映射204，且将第一会话映射与第一 IMSI相关联。GCC120可用第一GTP-C分组的属性(例如，第一GTP-C分组的来源IP地址及目的地IP地址)填充第一会话映射的会话映射条目。GCC 120可将第一会话映射的会话映射条目映射到卡及端口对，所述卡及端口对是由GCC 120将第一GTP-C分组的属性中的至少一些作为输入供应到的指定函数的输出来识别。
[0081 ] 继续所述实例，如果GCC 120随后接收到指定不同于第一 IMSI的第二 IMSI的第二GTP-C分组且因此再次确定没有现有会话映射与第二頂SI相关联，那么GCC 120可创建第二会话映射(例如会话映射402)且将第二会话映射与第二頂SI相关联。GCC 120可用第二 GTP-C分组的属性(例如第二GTP-C分组的来源IP地址及目的地IP地址)填充第二会话映射的会话映射条目。GCC 120可将第二会话映射的会话映射条目映射到卡及端口对，所述卡及端口对是由GCC 120将第二GTP-C分组的属性中的至少一些作为输入供应到的指定函数的输出来识别。
[0082]继续所述实例，如果GCC 120随后接收到指定第一或第二IMSI的第三GTP-C分组，那么取代创建新会话映射，GCC 120可从现有第一及第二会话映射中选择已经与第三GTP-C分组的IMSI相关联的特定会话映射。GCC 120可确定将第三GTP-C分组的属性输入到指定函数中是否产生输出，所述输出识别已经与特定会话映射的会话映射条目相关联的同一卡及端口对。如果卡及端口对相同，那么特定会话映射无需被更新。
[0083]然而，如果卡及端口对不相同，那么GCC 120可采取措施以确保第三GTP-C分组的属性将被映射到最初与特定会话映射的会话映射条目相关联的同--^及端口对。在一个实施例中，GCC 120可通过更新特定会话映射的会话映射条目实现此情形以含有第三GTP-C分组的修订属性，但是使已经与所述会话映射条目相关联的原始卡及端口对保持不变。
[0084]在以此方式更新任何会话映射之后，GCC120可将GCL 216编程以反映已更新的会话映射信息，使得属于相同会话但是含有第三GTP-C分组的属性(仍无頂SI)的后续GTP-U分组将产生GCL命中，所述GCL命中使得所述GTP-U分组被引导到分析服务器130A到130N中的同一分析服务器作为其指定不同属性的前导GTP-U分组。
[0085]由于前述技术，在一些实施例中，只要特定移动装置经由用于所述移动装置的IMSI的会话映射的创建变得与分析服务器130A到130N中的特定者相关联，从流向所述移动装置或从所述移动装置流动的业务复制的所有分组此后将被引导到所述特定分析服务器。情况就是如此，即便移动装置的移动使得其业务随时间流过各种不同的SGSN-GGSN对或MME-SGW对。移动装置变得“陷入”到同一特定分析服务器，使得当相对于移动装置的所有业务执行分析时特定分析服务器具有所述业务的完整图片。
[0086]实例会话映射
[0087]图5是根据一些实施例的说明经填充会话映射500的实例的图。会话映射500包含頂SI号码502、GTP-C上行链路会话映射条目504、GTP-C下行链路会话映射条目506、GTP_U上行链路会话映射条目508、GTP-U下行链路会话映射条目510、GTP-U上行链路会话映射条目511及GTP-U下行链路会话映射条目512。会话映射条目504到512中的每一者包含各种属性，例如来源IP地址513、目的地IP地址514、TCP端口 516及隧道识别符518。
[0088]用于上行链路会话映射条目504及506的来源IP地址将通常匹配用于下行链路会话映射条目508及510的目的地IP地址。相反地，用于上行链路会话映射条目504及506的目的地IP地址将通常匹配用于下行链路会话映射条目508及510的来源IP地址。
[0089]在GTP-C分组通过3G网络到达网络交换机118的情形中，上行链路来源IP地址及下行链路目的地IP地址将通常是SGSN的IP地址，且下行链路来源IP地址及上行链路目的地IP地址将通常是GGSN的IP地址。如果分接头用作复制机制，那么此类地址将是经分接连接的任一端上的SGSN及GGSN的IP地址。
[0090]会话映射条目504到510中的每一者被映射到可从指定函数的输出确定的卡及端口对520，使得GCC 120创建会话映射500的初始GTP-C分组的属性(例如，来源IP地址及目的地IP地址组合)被输入到所述指定函数中。如上文所论述，在实施例中，被映射到会话映射条目504到510的此类卡及端口对520保持恒定，即便承载相同頂SI号码502的后续GTP-C分组弓I起任何或所有属性513到518改变。
[0091]图9是根据一些实施例的说明经填充会话映射900的另一实例的图。会话映射900包括IMSI号码902、GTP-C上行链路会话映射条目904、GTP-C下行链路会话映射条目906、GTP-U上行链路会话映射条目908、GTP-U下行链路会话映射条目910、GTP_U上行链路会话映射条目911及GTP-U下行链路会话映射条目912。会话映射条目904到910中的每一者包含各种属性，例如来源IP地址913、目的地IP地址914、TCP端口916及隧道识别符918。
[0092]用于上行链路会话映射条目904及906的来源IP地址将通常匹配用于下行链路会话映射条目908及910的目的地IP地址。相反地，用于上行链路会话映射条目904及906的目的地IP地址将通常匹配用于下行链路会话映射条目908及910的来源IP地址。
[0093]在GTP-C分组通过4G/LTE网络到达网络交换机118的情形中，上行链路来源IP地址及下行链路目的地IP地址将通常是MME的IP地址，且下行链路来源IP地址及上行链路目的地IP地址将通常是SGW的IP地址。如果分接头用作复制机制，那么此类地址将是经分接连接的任一端上的MME及SGW的IP地址。
[0094]会话映射条目904到910中的每一者被映射到可从指定函数的输出确定的卡及端口对920，使得GCC 120创建会话映射900的初始GTP-C分组的属性(例如，来源IP地址及目的地IP地址组合)被输入到所述指定函数中。如上文论述，在实施例中，被映射到会话映射条目904到910的此类卡及端口对920保持恒定，即便承载相同頂SI号码902的后续GTP-C分组引起任何或所有属性913到918改变。
[0095]含有GCC及分析模块的网络交换机
[0096]图8是根据一些实施例的说明含有GCC及分析模块的网络交换机的实例的系统图。虽然上述一些实施例涉及与GCC及分析服务器交互的网络交换机(GCC及分析服务器可在网络交换机外部)，但是图8中说明的网络交换机含有执行由上述分析服务器执行的相同功能的GCC及分析模块两者。
[0097]系统800包含类似于图4的系统400中说明的组件的组件。然而，在系统800中，网络交换机818包含GCC 820及分析模块830A到830N。分析模块830A到830N执行上述如由分析服务器执行的功能。在图8中说明的实施例中，网络交换机818无需与任何外部分析服务器介接。
[0098]分析模块830A到830N可为在网络交换机818内并行执行的过程。此类过程可在线卡内所含的硬件上执行，其可经具体修改以存储并执行此类过程。分析模块830A到830N可将其相对于复制分组的分析处理的结果存储在此线卡内所含的存储器内。此外或替代地，分析模块830A到830N可在一或多个主中央处理单元上或在网络交换机818内所含的此类中央处理单元中的一或多个核心上并行执行。此外或替代地，分析模块830A到830N可于在上述硬件组件中的任一者上的网络交换机818内执行的虚拟机内执行。
[0099]分析模块830A到830N可相对于流过网络的数据分组执行业务分析。此类分组可为已转移到分析模块830A到830N的复制分组。在一些实施例中，属于特定通信会话的所有业务在多个分析模块分析网络业务的境况下被转移到相同分析模块。分析模块830A到830N中的每一者可接收分组副本、基于规则及分组属性值将所述分组副本分类为不同类型，且确定发起不同类型的业务的网络来源。以此方式，例如，可识别表现为与攻击(例如，服务拒绝攻击)相关联的网络业务且可确认攻击来源。
[0100]GCC 820可将网络交换机818自动地编程以将源自于移动装置且具有共享属性的分组副本转发到分析模块830A到830N中的同一分析模块。网络交换机818借此将具有共享属性的分组副本发送到同一分析模块，而无关于移动装置移动进入的区域。
[0101]响应于在源自于移动装置的控制分组内检测到经改变来源属性(例如，SGSN)，GCC820可更新所述移动装置特有的会话映射以便使得具有所述经改变来源属性的分组转发到具有前一来源属性的分组在改变之前将被转发到的分析模块830A到830N中的相同分析模块。因此，网络交换机818可确保属于特定会话的分组仍然被转发到同一分析模块，即便移动装置已移动到不同区域。
[0102]取代计算如上所述的分析服务器识别符，GTP服务卡(例如，卡208)可计算分析模块识别符。分析模块830A到830N中的每一者可与分离且唯一的分析模块识别符相关联。此识别符可但不需要指定卡及端口对。在一些实施例中，GTP服务卡包含多个端口，其每一者与分析模块830A到830N中的分离分析模块介接。在此类实施例中，GTP服务卡可通过与使用类似于上述技术的技术选择的分析模块830A到830N中的一者相关联的端口转发复制分组。GCL 216及会话映射202及402可存储并使用分析模块来代替上文论述的分析服务器识别符。
[0103]实例网络节点
[0104]各种不同的系统及装置可并有本发明的实施例。图6提供可并有本发明的实施例的网络装置的实例。图6描绘可并有本发明的实施例的网络装置600(例如，网络装置600可对应于上图中描绘的节点)的简化框图。在图6中描绘的实施例中，网络装置600包括用于接收并转发数据分组的多个端口 612及多个卡，所述多个卡经配置以执行处理以促进数据分组到其期望目的地的转发。多个卡可包含一或多个线卡604及管理卡602。在一个实施例中，有时候又称为刀锋服务器或模块的卡可插入到网络装置600的机箱上的多个槽中的一者中。此模块化设计允许根据不同网络拓扑及交换需求进行装置的各种槽中的卡的不同组合的灵活配置。图6中描绘的网络装置600的组件仅意欲为说明性目的且不旨在以任何方式限制本发明的范围。替代实施例可具有多于或少于图6中所示的组件的组件。
[0105]端口 612表示网络装置600的I/O平面。网络装置600经配置以使用端口 612接收并转发分组。端口 612内的端口可取决于网络装置600是使用端口接收还是传输数据分组而被分类为输入端口或输出端口。分组由网络装置600接收通过的端口被称为输入端口。用于从网络装置600传达或转发分组的端口被称为输出端口。特定端口可用作输入端口及输出端口两者。端口可由链路或介接到相邻网络装置或网络。端口 612可能能够以包含I千兆比特/秒、6千兆比特/秒、60千兆比特/秒或甚至更大的不同速度接收及/或传输不同类型的业务。在一些实施例中，网络装置600的多个端口可在逻辑上分组为一或多个主干。
[0106]在经由输入端口接收数据分组时，网络装置600经配置以确定装置600的输出端口用于从网络装置600传输数据分组以促进将分组传达到其期望目的地。在网络装置600内，分组是从输入端口转发到所确定输出端口且接着使用输出端口从网络装置600传输。在一个实施例中，分组从输入端口到输出端口的转发是由一或多个线卡604执行。线卡604表示网络装置600的数据转发平面。每一线卡可包括经编程以执行数据分组从输入端口到输出端口的转发的一或多个分组处理器。在一个实施例中，由线卡执行的处理可包括从经接收分组提取信息、使用经提取信息执行查找以确定分组的输出端口使得分组可被转发到其期望目的地且将分组转发到输出端口。经提取信息可包含(例如)经接收分组的标首。
[0107]管理卡602经配置以执行用于网络装置600的管理及控制功能并表示网络装置600的管理平面。在一个实施例中，管理卡602经由交换机组构606通信地耦合到线卡604。管理卡602可包括一或多个物理处理器608，其中的一或多者可为多核处理器。此类管理卡处理器可为在存储在相关联的存储器610中的软件的控制下操作的通用多核微处理器，例如由英特尔(Intel )、AMD、ARM、飞思卡尔(Freescale)半导体公司及类似公司提供的微处理器。处理器可运行一或多个VM。被分配到此类VM的资源可被动态改变。在一些实施例中，多个管理卡可被提供用于冗余且增加可用性。
[0108]在一些实施例中，一或多个线卡604可各自包括一或多个物理处理器614，处理器中的一些可为多核的。此类处理器可运行一或多个VM。被分配到此类VM的资源可被动态改变。
[0109]图6中描绘的实施例描绘了基于机箱的系统。然而此情形并不旨在为限制性的。本发明的某些实施例还可被体现在基于非机箱的网络装置中，所述基于非机箱的网络装置有时候称为“披萨箱(pizza box)”。此网络装置可包括单个物理多核CPU或多个物理多核CPU。
[0110]上述各个实施例可使用专用组件及/或可编程处理器及/或其它可编程装置的任何组合来实现。各个实施例可仅以硬件或仅以软件或使用其组合而实施。例如，软件可呈存储在计算机可读存储器中的指令、程序等的形式且可由一或多个处理单元执行，其中处理单元是处理器、处理器的核心或核心的百分比。在某些实施例中，上述各种处理(包含上述流程图中描绘的处理)可在软件中执行而无需改变现有装置硬件(例如，路由器硬件)，借此增加解决方案的经济可行性。因为某些发明实施例可完全以软件实施，所以其允许快速转出或周转连同更少的资本投资，以上情形进一步增加解决方案的经济可行性及吸引力。
[0111]本文中描述的各个过程可以任何组合在相同处理器或不同处理器上实施，其中每一处理器具有一或多个核心。因此，在组件或模块被描述为适应于或经配置以执行某个操作时，此配置可(例如)通过设计电子电路以执行操作、通过将可编程电子电路(例如微处理器)编程以执行操作、通过提供可由组件或模块(例如，一或多个处理器)执行的软件或代码指令以执行操作或其任何组合而实现。过程可使用各种技术(包含(但不限于)用于过程间通信的常规技术)通信，且不同对过程可使用不同技术，或相同对过程可在不同时间使用不同技术。此外，虽然上述实施例可参考特定硬件及软件组件，但是所属领域技术人员将明白，也可使用硬件及/或软件组件的不同组合且也可能以软件实施被描述为以硬件实施的特定操作，或反之亦然。
[0112]各个实施例不约束于某些特定数据处理环境内的操作，而是在多个数据处理环境内自由操作。此外，虽然实施例已使用特定系列的事务描述，但是此不旨在为限制性的。
[0113]因此，虽然已描述了特定的发明实施例，但是此类实施例不旨在为限制性的。各种修改及等效物在以下权利要求书的范围内。
【主权项】
1.一种网络节点，其经配置以执行包括以下项的操作: 从第一网络进入点接收第一分组； 从不同于所述第一网络进入点的第二网络进入点接收第二分组； 确定所述第二分组是否属于所述第一分组属于的同一会话;及响应于确定所述第二分组属于所述第一分组属于的所述同一会话，将所述第二分组转发到所述第一分组被转发到的分析服务器。2.根据权利要求1所述的网络节点，其中所述操作进一步包括: 确定所述第二分组含有不同于所述第一分组中所含的第一属性组合的第二属性组合；响应于确定所述第二分组含有不同于所述第一分组中所含的所述第一属性组合的所述第二属性组合，用所述第二属性组合与所述分析服务器的识别符之间的映射替换所述第一属性组合与所述分析服务器的所述识别符之间的映射;及 在所述替换之后，将含有所述第二属性组合的分组路由到具有被映射到所述第二属性组合的所述识别符的所述分析服务器。3.根据权利要求2所述的网络节点，其中:所述第一分组及第二分组是GTP-C分组。4.根据权利要求2所述的网络节点，其中所述替换包括:更新与所述第一分组发源于的移动装置的IMSI相关联的映射。5.根据权利要求2所述的网络节点，其中:路由含有所述第二属性组合的所述分组包括路由指定所述第二属性集合的GTP-U分组。6.根据权利要求2所述的网络节点，其中:所述分析服务器的所述识别符被映射到的属性集合包含来源IP地址、目的地IP地址、TCP端口及隧道识别符。7.根据权利要求6所述的网络节点，其中所述来源IP地址是SGSNIP地址；且其中所述目的地IP地址是GGSN IP地址。8.根据权利要求6所述的网络节点，其中所述来源IP地址是MMEIP地址;且其中所述目的地IP地址是SGW IP地址。9.根据权利要求2所述的网络节点，其中用所述第二属性组合与所述分析服务器的所述识别符之间的所述映射替换所述第一属性组合与所述分析服务器的所述识别符之间的所述映射包括: 将所述第二属性组合的至少一子集输入到指定函数中；及 基于所述指定函数的输出确定卡及端口对。10.根据权利要求9所述的网络节点，其中将含有所述第二属性组合的分组路由到具有被映射到所述第二属性组合的所述识别符的所述分析服务器包括: 确定接入控制列表是否含有了含有所述第二属性组合的条目；及响应于确定所述接入控制列表不含有任何含有所述第二属性组合的条目，基于所述指定函数的所述输出确定所述卡及端口对。11.根据权利要求2所述的网络节点，其进一步包括: 响应于所述替换，更改接入控制列表以反映由所述替换产生的改变。12.根据权利要求1所述的网络节点，其中: 所述第一网络进入点是第一蜂窝电话塔，当所述移动装置发起所述第一分组时，所述移动装置与所述第一蜂窝电话塔介接;且 所述第二网络进入点是第二蜂窝电话塔，当所述移动装置发起所述第二分组时，所述移动装置与所述第二蜂窝电话塔介接。13.根据权利要求1所述的网络节点，其中: 所述第一分组指定第一来源IP地址及特定目的地IP地址； 所述第二分组指定第二来源IP地址及所述特定目的地IP地址;且 所述第一来源IP地址不同于所述第二来源IP地址。14.根据权利要求1所述的网络节点，其中: 所述第一分组指定第一 SGSN及特定GGSN; 所述第二分组指定第二 SGSN及所述特定GGSN;且 所述第一 SGSN不同于所述第二 SGSN。15.根据权利要求1所述的网络节点，其中: 所述第一分组指定頂SI;且 所述第二分组未指定所述IMSI。
【文档编号】H04L12/26GK105830395SQ201580003262
【公开日】2016年8月3日
【申请日】2015年1月26日
【发明人】艾维·佩-珊·徐, 桑吉夫·南德·查布里亚, 陈晓初, 桑贾伊·孟希, 阿尔温德斯里尼瓦桑·拉克希米·纳拉辛汉
【申请人】布洛凯通讯系统公司