专利名称:一种业务联动控制系统和方法
技术领域:
本发明涉及计算机网络通信技术领域,尤其涉及一种控制通道和数据通道相分离 的业务联动控制技术。
背景技术:
随着互联网技术的发展和应用,往往要对网络层信息进行检查和判断,需要对网 络业务进行识别与控制。目前,在网络业务的实现上广泛使用控制层与数据层相分离的思想,网络业务的 控制通道与数据通道的传输路径可能是完全不同的,这样一来,如果只检查和判断控制通 道的报文,那么只能知道控制信息,而不能识别与控制数据通道的传输;如果只检查和判断 数据通道的报文,那么只能获取数据通道上的数据,而数据通道上的数据和其它的数据一 样,没有明显的特征,所以单独在控制通道上进行业务识别或者单独从数据通道上进行业 务识别都是没有意义的。因此,如何实现控制通道和数据通道相分离的业务联动识别和控制是业务控制中 需要解决的问题。
发明内容
本发明实施例提供一种通信系统中的业务联动控制系统和方法,用于实现业务的 联动识别和控制。一种通信系统中的业务联动控制系统,摆阔深度包检测DPI识别模块,用于接收需要联动识别的业务的第一识别模版,根据 所述第一识别模版识别出需要联动识别的业务时,上报业务识别结果和联动相关信息;DPI识别设备信息采集库,用于接收并保存DPI识别模块上报的业务识别结果和 联动相关信息;联动信息控制中心,用于从所述DPI识别设备信息采集库读取业务识别结果和联 动相关信息并分类发送给联动策略管理模块;联动策略管理模块,用于获得所述第一业务识别模版,并将所述第一业务模版发 送给DPI识别模块,以及接收所述业务识别结果和联动相关信息,根据预先设定的控制规 则生成业务的控制策略,并下发业务控制策略;DPI控制模块,用于接收所述联动策略管理模块下发的业务控制策略,并执行所述 控制策略控制。进一步,所述联动策略管理模块,还用于根据所述联动相关信息确定第二识别模 版,并将所述第二识别模版发送给DPI识别模块;所述DPI识别模块,还用于根据所述第二识别模版识别出需要联动识别的业务 时,上报业务识别结果和联动相关信息。较佳的,所述需要联动识别业务为控制通道与数据通道相分离的业务,所述第一识别模版包含业务控制报文的特征信息,所述联动相关信息和第二识别模版包含业务连接信息。所述联动策略管理模块、DPI识别设备信息采集库和联动信息控制中心设置在所 述通信系统中的运营支撑系统中。所述DPI识别模块和DPI控制模块设置在所述通信系统 中的相同或不同的业务控制设备上。一种在通信系统中应用所述业务联动控制系统进行业务联动控制方法,包括联动策略管理模块将需要联动识别的业务的所述第一业务模版发送给DPI识别 模块;DPI识别模块根据所述第一业务识别模版识别出需要联动识别的业务时,向DPI 识别设备信息采集库上报业务识别结果和联动相关信息;联动信息控制中心从所述DPI识别设备信息采集库读取业务识别结果和联动相 关信息并分类发送给联动策略管理模块;联动策略管理模块根据接收的业务识别结果和预先设定的控制规则生成业务的 控制策略,并向DPI控制模块下发控制策略;DPI控制模块接收并执行所述控制策略。进一步,还包括所述联动策略管理模块根据所述联动相关信息确定第二识别模版,并将所述第二 识别模版发送给DPI识别模块;所述DPI识别模块根据所述第二识别模版识别出需要联动识别的业务时,上报业 务识别结果和联动相关信息。根据本发明实施例提供的技术方案,联动策略管理模块将需要联动识别的业务的 所述第一业务模版发送给DPI识别模块;DPI识别模块根据所述第一业务识别模版识别出 需要联动识别的业务时,向DPI识别设备信息采集库上报业务识别结果和联动相关信息; 联动信息控制中心从所述DPI识别设备信息采集库读取业务识别结果和联动相关信息并 分类发送给联动策略管理模块;联动策略管理模块根据接收的业务识别结果和预先设定的 控制规则生成业务的控制策略,并向DPI控制模块下发对应的控制策略;DPI控制模块根据 对应的控制策略控制业务,从而实现了业务的联动识别和控制。
图1为本发明实施例提供的通信系统中的业务联动控制系统结构示意图;图2为本发明实施例提供的通信系统中的业务联动控制方法流程示意图。
具体实施例方式根据本发明实施例提供的技术方案,联动策略管理模块将需要联动识别的业务的 第一业务模版发送给DPI识别模块;DPI识别模块根据第一业务识别模版识别出需要联动 识别的业务时,向DPI识别设备信息采集库上报业务识别结果和联动相关信息;联动信息 控制中心从DPI识别设备信息采集库读取业务识别结果和联动相关信息并分类发送给联 动策略管理模块;联动策略管理模块根据接收的业务识别结果和预先设定的控制规则生成 业务的控制策略,并向DPI控制模块下发控制策略,从而实现了业务的联动识别和控制。
进一步,为简化识别工作,联动策略管理模块根据联动相关信息确定第二识别模 版,并将第二识别模版发送给DPI识别模块;DPI识别模块根据第二识别模版识别出需要联 动识别的业务时,上报业务识别结果和联动相关信息。需要联动识别的业务类型很多,例如需要联动识别业务为控制通道与数据通道相 分离的业务,需要联动识别业务为控制通道与数据通道相分离的业务,第一识别模版包含 业务控制报文的特征信息,联动相关信息和第二识别模版包含业务连接信息。对于这类业 务,只有当获取控制通道的信息并结合数据通道的数据一起识别,才能最终判定出业务的 真实应用,进而实现对业务的控制,在这种情况就需要进行关联识别和控制,本发明实施例 据此提供一种关联控制技术,预先设定需要进行联动控制的业务的识别模版,并根据识别 模块识别控制信道中是否有需要联动控制的业务的相关控制信息,例如H. 232协议的业务 根据H. 232业务控制报文识别时,在模版中设置H. 232业务控制报文的识别信息,则根据业 务控制信道上的控制数据,即控制报文,利用H. 232业务控制报文的特征信息,采用DPI识 别技术从控制信道中的报文中识别出需要联动控制的业务以及业务的连接信息,并将业务 识别结果和业务的连接信息上报主管联动业务的管理模块,该管理模块结合预先设定的控 制规则下发控制策略对业务进行控制,从而实现控制层面和数据层面的联动。由于采用DPI识别技术需要较大的系统开销,为此,管理模块进一步生成包含业 务连接信息的第二识别模版并下发给识别模块,识别模块继续利用业务连接信息识别业 务并上报识别结果,管理模块进行根据识别模块上报的信息确定控制策略并下发给执行模 块。下面结合附图,对本发明实施例提供的通信系统中的业务联动控制系统以及方法 的具体实施方式
进行详细的说明。如图1所示,本发明实施例提供的一种通信系统中的业务联动控制系统,包括DPI (Deep Packet Inspection,深度包检测)识别模块101,接收并保存需要联动 识别的业务的第一识别模版,根据第一识别模版识别出需要联动识别的业务时,上报业务 识别结果和联动相关信息;联动策略管理模块102,用于获得第一业务识别模版,并将第一业务模版发送给 DPI识别模块101,以及接收业务识别结果和联动相关信息,根据预先设定的控制规则生成 业务的控制策略,并向DPI控制模块103下发业务控制策略;DPI控制模块103,用于接收联动策略管理模块102下发的业务控制策略,并执行 控制策略控制;考虑到识别模块101上报的数据非常大,可以在联动控制系统中再设置DPI识别 设备信息采集库104和联动信息控制中心105,其中DPI识别设备信息采集库104,用于接收并保存DPI识别模块上报的业务识别结果 和联动相关信息;联动信息控制中心105,用于从DPI识别设备信息采集库读取业务识别结果和联 动相关信息并分类发送给联动策略管理模块。进一步联动策略管理模块102,还用于根据联动相关信息确定第二识别模版,并 将第二识别模版发送给DPI识别模块101 ;DPI识别模块101,还用于根据第二识别模版识别出需要联动识别的业务时,上报业务识别结果和联动相关信息。这样,在整个 业务执行过程中,DPI识别模块101可以根据第二识别模版周期性对 业务进行识别并上报识别结果,联动策略管理模块102根据各业务的识别结果采用相应的 控制策略对业务进行控制。一个具体实施例中DPI识别模块101,用于接收并保存需要联动识别的业务的第一识别模版,从业务 控制通道中的控制数据中获得业务的识别信息,第一识别模版包含业务控制报文的特征信 息,DPI识别模块101根据第一识别模版包含的业务控制报文特征信息,采用DPI技术识别 出需要联动识别的业务时,上报业务识别结果和业务连接信息;联动策略管理模块102,用于获得用户输入的第一业务识别模版,并将第一业务模 版发送给DPI识别模块101,以及接收DPI识别模块101在识别过程中上报的业务识别结果 和业务连接信息,根据预先设定的控制规则生成业务的控制策略,并下发控制策略;DPI控制模块103,用于接收并执行联动策略管理模块102下发的控制策略。DPI识别设备信息采集库104,用于接收并保存DPI识别模块101上报的业务识别 结果和业务连接信息;联动信息控制中心105,用于从DPI识别设备信息采集库读取业务识别结果和业 务连接信息,经分类后发送给联动策略管理模块102。在具体实现方式中,联动策略管理模块102、DPI识别设备信息采集库104和联动 信息控制中心105可以设置在通信系统中的运营支撑系统中。而DPI识别模块101和DPI 控制模块103设置在同一个通信系统中的业务控制设备上,例如一些关键的业务控制点, 也可以根据联动控制的需要设置在不同的业务控制设备上。进一步,为简化识别工作,DPI控制模块103根据DPI识别设备101第一次上报的 业务连接信息,向DPI识别设备101发送更新的第二识别模版,DPI识别设备101根据业务 连接信息识别业务并上报识别结果。需要说明的是,业务的联动识别和控制过程所需要的时间相对业务的建立或运行 时间可以忽略不计,也就是说业务的联动识别和控制并不会影响业务的运行。如图2所示,以控制通道和数据通道相分离的业务为例,应用本发明实施例提供 的应用图1系统的一种业务联动控制方法流程示意图包括如下步骤S201、联动策略管理模块接收用户设置的第一识别模版和控制规则,其中第一识 别模版包括在控制通道中识别需要进行联动控制的控制报文特征信息,控制规则是对需要 进行联动控制的业务进行控制的设置规则。举例需要进行联动控制的业务说明,对于控制通道与数据通道相分离的协议,如 H. 323等协议通过控制通道来协商数据传输的端口的协议进行业务识别时,就需要联动识 另O。可以用识别模版来对控制通道的数据进行识别。该识别模版的结构为一张对应关系 表,对应需要联动控制的业务,设置了控制通道中的控制报文相应的特征信息,以此判断控 制报文所针对的业务。控制规则用于规定在识别出业务之后,对业务进行的控制。比如说对于上网业务 来说,控制规则可以为如果用户要浏览的网站是合法的,那么就允许该上网业务;如果用 户要浏览的网站是非法的,那么就禁止该上网业务。这样对于上网业务来说,只需要对控制通道的数据进行识别,不需要进行联动识别。对于电话业务来说,控制规则可以为如果签 约用户要进行十分钟以外通话,那么降低用户通话超过十分钟之后的通话质量。在电话业 务中,用户发起呼叫这一过程是通过控制通道来传递数据,而在通话过程中,电话业务是通 过数据通道来传递数据,这样对于电话业务来说,不仅需要对控制通道的数据进行识别,还 要对数据通道的数据进行识别,需要进行联动识别。S202、联动策略管理模块将第一识别模版发送给DPI识别模块;S203、DPI识别模块在业务建立以及进行过程中,从业务控制通道中的控制数据中 获得业务的控制报文;S204、DPI识别模块根据第一识别模版和获得的业务控制报文识别出需要联动识 别的业务时,将业务识别结果和业务连接信息发送给DPI识别设备信息采集库进行保存;较佳地,在业务开始后,本发明实施例中可以采用DPI技术来识别业务,通过DPI 技术对业务的控制数据流进行检测,可以获知业务的识别信息。将识别模版与获得的识别 信息进行对比,得到业务识别结果,并从控制数据流中获得业务连接信息。例如在电话业务中,用户发起呼叫这一过程是通过控制通道来传递数据,可以根 据识别模版对业务控制通道的数据进行识别,得到业务识别结果和业务连接信息。比如在 电话用户A发起呼叫后,根据识别模版可以获知该业务为签约用户发起的电话业务。在上 网业务中,可以根据识别模版对业务控制通道的数据进行识别,获知用户要浏览的是合法 网站。根据得到的业务识别结果和业务连接信息可以判断出该业务是否需要进行联动 识别,比如通过识别模版发现有电话业务的控制报文,那么就判断该业务为电话业务,需要 进行联动识别。如果发现该业务不需要进行联动识别,比如通过识别模版发现业务为上网业务, 而上网业务是不需要进行联动识别的,则不上报任何信息。S205 S206、联动信息控制中心从DPI识别设备信息采集库读取业务识别结果和 业务连接信息,并分类发送给联动策略管理模块。S207、联动策略管理模块接收到业务识别结果和业务连接信息时,根据预置的控 制规则生成业务的控制策略,并向DPI控制模块下发对应的控制策略。S208、DPI控制模块根据对应的控制策略控制业务;S209、联动策略管理模块还将业务连接信息包含在第二识别模版中下发给DPI识 别设备;S210 213、DPI识别设备继续根据第二识别模版识别业务并上报识别结果,转至 S207,联动策略管理模块接收到业务识别结果时,根据预置的控制规则生成业务的控制策 略,并向DPI控制模块下发对应的控制策略。步骤S210可以周期性启动,联动策略管理模块每一次收到业务识别结果时下发 相应的控制策略,这样在业务整个过程中都可以实现联动识别和控制。比如对于签约用户A的通话时长超过了十分钟,控制策略为降低用户A的通话质 量,则DPI控制模块执行该策略对相应数据通道的用户业务进行控制,达到对控制信道和 数据信道相分离的业务的联动控制目的。需要说明的是,DPI识别模块也可以直接将业务识别结果和业务连接信息发送给联动策略管理模块。还需 要说明是,以上仅是以一个业务的联动识别控制为例进行的说明,不同该业 务则有相应的识别模版,控制策略可能针对特定单一业务制定,也可能针对多个业务综合 制定。以一个具体示例进行说明,例如利用本系统限制BT应用的下载流量到200M 首先由联动策略管理模块根据联动业务需要下发预置的识别模板,这个识别模板 的作用是通过报文中的特征值“BitTorrent”发现这是一个BT下载的应用(第一模板就 是BT应用一BitTorrent),那么DPI识别模块就会将报文做深度检测,所谓的深度检测就 是检测报文的(0SI模型的2-7层)内容,一旦发现BitTorrent这个特征值,可以认为发现 了这是个BT应用,这时就需要提取该BT业务的连接信息,把这条流的传输数据的协商端 口号,目的地址,源地址,目的端口,源端口,协议类型等信息提取出来,举个例子比如提取 了(源IP192. 168. 1. 1,源端口 8080,目的地址10. 10. 10. 1,目的端口 80,协议UDP)这个信 息,就会将此信息,或相关的如所在域等信息提供给DPI识别信息收集库,联动控制中心将 这个信息分类,(比如说这儿就是按照业务BT的),提供给联动策略决策管理模块。联动策略决策管理模块进行决策下发第二识别模板,这个第二识别模板内容即是
“源IP 192. 168. 1. 1、源端口 8080、目的地址10. 10. 10. 1、目的端口 80、协议UDP-----对应
BT业务流”。同时下发控制策略给DPI控制模块,一旦DPI识别模块检测发现后续报文中有 这个连接的流量过来,就将该流量限速到200M。之所以需要第二识别模板,主要是系统性能和实际协商的端口考虑,检测报文OSI 模型中2-7层的内容的开销比只检测报文2-3层内容开销要大几百倍,同时需要联动的业 务协商的端口不经过第一次识别是不知道的,综上都需要第一识别模板与第二识别,两个 模板均是为了识别BT业务,但是复杂程度完全不同。显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精 神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围 之内,则本发明也意图包含这些改动和变型在内。
权利要求
1.一种通信系统中的业务联动控制系统,其特征在于,包括深度包检测DPI识别模块,用于接收需要联动识别的业务的第一识别模版,根据所述 第一识别模版识别出需要联动识别的业务时,上报业务识别结果和联动相关信息;DPI识别设备信息采集库,用于接收并保存DPI识别模块上报的业务识别结果和联动 相关信息;联动信息控制中心,用于从所述DPI识别设备信息采集库读取业务识别结果和联动相 关信息并分类发送给联动策略管理模块;联动策略管理模块,用于获得所述第一业务识别模版,并将所述第一业务模版发送给 DPI识别模块,以及接收所述业务识别结果和联动相关信息,根据预先设定的控制规则生成 业务的控制策略,并下发业务控制策略;DPI控制模块,用于接收所述联动策略管理模块下发的业务控制策略,并执行所述控制 策略控制。
2.如权利要求1所述的联动控制系统,其特征在于,所述联动策略管理模块,还用于根 据所述联动相关信息确定第二识别模版,并将所述第二识别模版发送给DPI识别模块;所述DPI识别模块,还用于根据所述第二识别模版识别出需要联动识别的业务时,上 报业务识别结果和联动相关信息。
3.如权利要求2所述的联动控制系统,其特征在于,所述需要联动识别业务为控制通 道与数据通道相分离的业务,所述第一识别模版包含业务控制报文的特征信息,所述联动 相关信息和第二识别模版包含业务连接信息。
4.如权利要求3所述的联动控制系统,其特征在于,所述DPI识别模块,具体用于从业 务控制通道中的控制数据中获得业务控制报文,根据所述业务控制报文和第一识别模版包 含的业务控制报文特征信息,识别出需要联动识别的业务,或者根据所述第二业务识别模 版中的业务连接信息,识别出需要联动识别的业务。
5.如权利要求2所述的联动控制系统,其特征在于,所述联动策略管理模块、DPI识别 设备信息采集库和联动信息控制中心设置在所述通信系统中的运营支撑系统中。
6.如权利要求5所述的联动控制系统,其特征在于,所述DPI识别模块和DPI控制模块 设置在所述通信系统中的相同或不同的业务控制设备上。
7.—种在通信系统中应用权利要求1所述业务联动控制系统进行业务联动控制方法, 其特征在于,包括联动策略管理模块将需要联动识别的业务的所述第一业务模版发送给DPI识别模块; DPI识别模块根据所述第一业务识别模版识别出需要联动识别的业务时,向DPI识别 设备信息采集库上报业务识别结果和联动相关信息;联动信息控制中心从所述DPI识别设备信息采集库读取业务识别结果和联动相关信 息并分类发送给联动策略管理模块;联动策略管理模块根据接收的业务识别结果和预先设定的控制规则生成业务的控制 策略,并向DPI控制模块下发控制策略; DPI控制模块接收并执行所述控制策略。
8.如权利要求7所述的方法,其特征在于,还包括所述联动策略管理模块根据所述联动相关信息确定第二识别模版,并将所述第二识别模版发送给DPI识别模块;所述DPI识别模块根据所述第二识别模版识别出需要联动识别的业务时,上报业务识 别结果和联动相关信息。
9.如权利要求8所述的方法,其特征在于,所述需要联动识别业务为控制通道与数据 通道相分离的业务,所述第一识别模版包含业务控制报文的特征信息,所述联动相关信息 和第二识别模版包含业务连接信息。
10.如权利要求9所述的方法,其特征在于,所述DPI识别模块根据所述第一业务识别 模版识别出需要联动识别的业务,具体包括所述DPI识别模块从业务控制通道中的控制数据中获得业务控制报文; 根据所述业务控制报文息和第一识别模版包含的业务控制报文特征信息,识别出需要 联动识别的业务。
全文摘要
本发明涉及计算机网络通信技术领域,提供一种通信系统中的业务联动控制系统和方法,用于实现控制通道和数据通道相分离的业务联动识别和控制。具体包括联动策略管理模块将需要联动识别的业务的所述第一业务模版发送给DPI识别模块识别需要联动识别的业务,并通过DPI识别设备信息采集库和联动信息控制中心将业务识别结果和联动相关信息分类发送给联动策略管理模块,联动策略管理模块根据接收的业务识别结果和预先设定的控制规则生成业务的控制策略,并向DPI控制模块下发控制策略,DPI控制模块接收并执行所述控制策略。
文档编号H04L1/00GK102045131SQ20091018002
公开日2011年5月4日 申请日期2009年10月22日 优先权日2009年10月22日
发明者杨波 申请人:中兴通讯股份有限公司