專利名稱:一種報文轉(zhuǎn)向的方法和深度包檢測設(shè)備的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及網(wǎng)絡(luò)通信領(lǐng)域,特別是涉及一種報文轉(zhuǎn)向的方法和深度包檢測設(shè)備。
背景技術(shù):
隨著Internet技術(shù)的發(fā)展,網(wǎng)絡(luò)設(shè)備的功能也越來越豐富,對網(wǎng)絡(luò)進(jìn)行監(jiān)控變得 愈加必要。目前,網(wǎng)絡(luò)設(shè)備通過對流量和報文的分析和監(jiān)控來實現(xiàn)對網(wǎng)絡(luò)的監(jiān)控。由于不同 網(wǎng)絡(luò)設(shè)備對報文處理的側(cè)重點不同,帶寬支持也不同,因此在部署時經(jīng)常需要組成集群,通 過網(wǎng)絡(luò)設(shè)備之間的協(xié)助分析,滿足報文的處理需求。發(fā)明人在實現(xiàn)本發(fā)明的過程中發(fā)現(xiàn)在上述部署格局下,可能出現(xiàn)一種應(yīng)用場景,即一個報文需要依次被傳遞給同一 集群內(nèi)的多個網(wǎng)絡(luò)設(shè)備,集群內(nèi)的每個網(wǎng)絡(luò)設(shè)備具有特定的分析處理功能,則同一集群內(nèi) 的網(wǎng)絡(luò)設(shè)備之間需要對同一個報文進(jìn)行轉(zhuǎn)向;所述轉(zhuǎn)向是指將報文由一個網(wǎng)絡(luò)設(shè)備交給另 一個網(wǎng)絡(luò)設(shè)備處理,所述另一個網(wǎng)絡(luò)設(shè)備處理完成后再將報文返回的過程。但是,現(xiàn)有技術(shù) 中還沒有實現(xiàn)報文轉(zhuǎn)向的技術(shù)方案。
發(fā)明內(nèi)容
本發(fā)明實施例的目的是提供一種報文轉(zhuǎn)向的方法和深度包檢測設(shè)備,以解決報文 轉(zhuǎn)向的問題。本發(fā)明實施例提供了一種報文轉(zhuǎn)向的方法,包括接收報文,所述報文中包含有用戶標(biāo)識;根據(jù)所述用戶標(biāo)識以及預(yù)先設(shè)置的用戶標(biāo)識與服務(wù)類型的第一對應(yīng)關(guān)系,查找與 所述報文中的用戶標(biāo)識對應(yīng)的服務(wù)類型;根據(jù)所述服務(wù)類型、預(yù)先設(shè)置的服務(wù)類型和從設(shè)備標(biāo)識的第二對應(yīng)關(guān)系以及從設(shè) 備標(biāo)識和轉(zhuǎn)向標(biāo)識字段中各比特位的第三對應(yīng)關(guān)系,為報文添加內(nèi)層虛擬局域網(wǎng)Vlan頭, 所述內(nèi)層Vlan頭包括轉(zhuǎn)向標(biāo)識字段,所述轉(zhuǎn)向標(biāo)識字段中包含有轉(zhuǎn)向標(biāo)識;根據(jù)所述轉(zhuǎn)向標(biāo)識字段中的轉(zhuǎn)向標(biāo)識將帶有內(nèi)層Vlan頭的報文轉(zhuǎn)向給對應(yīng)的從 設(shè)備,所述從設(shè)備包括至少一臺。本發(fā)明實施例還提供了一種深度包檢測設(shè)備,包括接收單元,用于接收報文,所述報文中包含有用戶標(biāo)識;查找單元,用于根據(jù)所述用戶標(biāo)識以及預(yù)先設(shè)置的用戶標(biāo)識與服務(wù)類型的第一對 應(yīng)關(guān)系,查找與所述報文中的用戶標(biāo)識對應(yīng)的服務(wù)類型;處理單元,用于根據(jù)所述服務(wù)類型、預(yù)先設(shè)置的服務(wù)類型和從設(shè)備標(biāo)識的第二對 應(yīng)關(guān)系以及從設(shè)備標(biāo)識和轉(zhuǎn)向標(biāo)識字段中各比特位的第三對應(yīng)關(guān)系,為報文添加內(nèi)層虛擬 局域網(wǎng)Vlan頭,所述內(nèi)層Vlan頭包括轉(zhuǎn)向標(biāo)識字段,所述轉(zhuǎn)向標(biāo)識字段中包含有轉(zhuǎn)向標(biāo) 識;
4
轉(zhuǎn)向單元,用于根據(jù)所述轉(zhuǎn)向標(biāo)識字段中轉(zhuǎn)向標(biāo)識將帶有內(nèi)層Vlan頭的報文轉(zhuǎn) 向給對應(yīng)的從設(shè)備,所述從設(shè)備包括至少一臺。本發(fā)明實施例的報文轉(zhuǎn)向的方法和深度包檢測設(shè)備,提供了報文轉(zhuǎn)向的解決方 案,通過在報文中添加帶有轉(zhuǎn)向標(biāo)識字段的內(nèi)層Vlan頭,指示報文在同一集群中的轉(zhuǎn)向, 降低DPI設(shè)備的處理負(fù)擔(dān),同時可以支持用戶定制多個不同的個性化服務(wù)。
為了更清楚地說明本發(fā)明實施例中的技術(shù)方案,下面將對實施例描述中所需要使 用的附圖作簡單地介紹,顯而易見地,下面描述中的附圖僅僅是本發(fā)明的一些實施例,對于 本領(lǐng)域普通技術(shù)人員來講,在不付出創(chuàng)造性勞動性的前提下,還可以根據(jù)這些附圖獲得其 他的附圖。圖1是本發(fā)明實施例同一集群中DPI設(shè)備和從設(shè)備的架構(gòu)示意圖;圖2是本發(fā)明實施例報文轉(zhuǎn)向的方法的第一實施例的流程示意圖;圖3是本發(fā)明的內(nèi)層Vlan頭的示意圖;圖4是本發(fā)明實施例報文轉(zhuǎn)向的方法的第二實施例的流程示意圖;圖5是本發(fā)明第三實施例中DPI設(shè)備和從設(shè)備之間報文的走向示意圖;圖6是本發(fā)明實施例報文轉(zhuǎn)向的方法的第三實施例的流程示意圖;圖7是本發(fā)明實施例的報文添加內(nèi)層Vlan頭之前的示意圖;圖8是發(fā)明第三實施例中內(nèi)層Vlan頭的示意圖;圖9是本發(fā)明第三實施例的報文添加內(nèi)層Vlan頭之后的示意圖;圖10是本發(fā)明第三實施例中具有交換機(jī)時,DPI設(shè)備和從設(shè)備之間報文的走向示 意圖;圖11是本發(fā)明實施例的深度包檢測設(shè)備的第一實施例的結(jié)構(gòu)示意圖;圖12是本發(fā)明實施例的深度包檢測設(shè)備的第二實施例的結(jié)構(gòu)示意圖。
具體實施例方式為使本發(fā)明實施例的上述目的、特征和優(yōu)點能夠更加明顯易懂,下面結(jié)合附圖和具體實施方式
對本發(fā)明實施例作進(jìn)一步詳細(xì)的說明。實施例一本實施例的DPI (De印Packet Inspection,深度包檢測)設(shè)備下可以附屬有至少 一臺從設(shè)備,如圖1所示,DPI設(shè)備具備簡單的業(yè)務(wù)處理能力,每個從設(shè)備具有特定的分析 處理功能,例如殺毒、URL (Uniform Resource Locator,統(tǒng)一資源定位符)過濾、WAN (wide area network,廣域網(wǎng))加速等,DPI設(shè)備通過將報文轉(zhuǎn)發(fā)給特定的從設(shè)備來實現(xiàn)相應(yīng)的功 能。本實施例的報文轉(zhuǎn)向的方法,如圖2所示,包括如下步驟S10,接收報文,所述報文中包含有用戶標(biāo)識。S20,根據(jù)所述用戶標(biāo)識以及預(yù)先設(shè)置的用戶標(biāo)識與服務(wù)類型的第一對應(yīng)關(guān)系,查 找與所述報文中的用戶標(biāo)識對應(yīng)的服務(wù)類型。由于DPI設(shè)備位于核心網(wǎng)和用戶之間,所以DPI設(shè)備可以為其控制范圍內(nèi)的用戶 提供定制的服務(wù)。若所述報文為上行報文,則所述報文中用戶標(biāo)識為發(fā)送所述報文的用戶標(biāo)識,所述發(fā)送報文的用戶標(biāo)識可以為源IP(網(wǎng)際協(xié)議)地址、用戶賬號等;若所述報文為 下行報文,則所述用戶標(biāo)識為接收所述報文的用戶標(biāo)識,所述接收報文的用戶標(biāo)識可以為 目的IP地址、用戶賬號等。由于用戶標(biāo)識與用戶具有一一對應(yīng)的關(guān)系,當(dāng)用戶定制了符合 個性需求的服務(wù)類型后,DPI設(shè)備可以通過將用戶的用戶標(biāo)識和用戶定制的服務(wù)類型建立 第一對應(yīng)關(guān)系,實現(xiàn)為用戶的針對性服務(wù)。所述服務(wù)類型可以包括殺毒、URL過濾、WAN加速 等。用戶針對上下行報文定制的服務(wù)可以相同,也可以針對上行報文和下行報文定制不同 的服務(wù),當(dāng)針對上行報文和下行報文定制的服務(wù)不同時,第一對應(yīng)關(guān)系要區(qū)分為針對上行 報文的第一對應(yīng)關(guān)系和針對下行報文的第一對應(yīng)關(guān)系,其中,報文屬性(上行或下行)可以 根據(jù)報文進(jìn)入DPI設(shè)備的入鏈路接口的屬性(上行口或下行口)來判斷。典型的DPI設(shè)備通常包括位于前臺的分流模塊和處理模塊,以及位于后臺的網(wǎng)頁 配置模塊和數(shù)據(jù)庫。當(dāng)?shù)谝粚?yīng)關(guān)系的數(shù)量較少時,第一對應(yīng)關(guān)系可以存儲在分流模塊中; 當(dāng)?shù)谝粚?yīng)關(guān)系的數(shù)量較多時,可以存儲在DPI設(shè)備后臺的數(shù)據(jù)庫中。S30,根據(jù)所述服務(wù)類型、預(yù)先設(shè)置的服務(wù)類型和從設(shè)備標(biāo)識的第二對應(yīng)關(guān)系以及 從設(shè)備標(biāo)識和轉(zhuǎn)向標(biāo)識字段中各比特位的第三對應(yīng)關(guān)系,為報文添加內(nèi)層虛擬局域網(wǎng)Vlan 頭,所述內(nèi)層Vlan頭包括轉(zhuǎn)向標(biāo)識字段,所述轉(zhuǎn)向標(biāo)識字段中包含有轉(zhuǎn)向標(biāo)識。Vlan技術(shù)是一種通過將局域網(wǎng)內(nèi)的設(shè)備邏輯地劃分成一個個網(wǎng)段從而實現(xiàn)虛擬 工作組的技術(shù),提出了解決以太網(wǎng)的廣播和安全性問題的協(xié)議,其在以太網(wǎng)幀的基礎(chǔ)上增 加Vlan頭,用Vlan把用戶劃分為更小的工作組,限制不同工作組間的用戶二層互訪?,F(xiàn)有的Vlan頭共16bit,其中前3bit表示的字段為PRI (優(yōu)先級),第4bit表示 的字段為CFI (Canonical Format Indicator,標(biāo)準(zhǔn)格式指示),后12bit均為保留字段。在 本實施例中,都是對后12bit保留字段的應(yīng)用,而對前4bit進(jìn)行原樣保留。內(nèi)層Vlan頭可 以包括轉(zhuǎn)向標(biāo)識字段,還可以進(jìn)一步包括鏈路號字段,其中,轉(zhuǎn)向標(biāo)識字段中包含有轉(zhuǎn)向標(biāo) 識,轉(zhuǎn)向標(biāo)識可以用1或0來表示,當(dāng)然不限于此。如圖3所示,為內(nèi)層Vlan頭的結(jié)構(gòu)示意 圖。內(nèi)層Vlan頭的后12bit中包含轉(zhuǎn)向標(biāo)識字段和鏈路號字段,轉(zhuǎn)向標(biāo)識字段的比特位數(shù) 可以與DPI設(shè)備下附屬的從設(shè)備數(shù)量相同,也可以多于從設(shè)備的數(shù)量。服務(wù)類型和從設(shè)備標(biāo)識具有第二對應(yīng)關(guān)系,第二對應(yīng)關(guān)系預(yù)先設(shè)置在DPI設(shè)備 中。通過第二對應(yīng)關(guān)系,可以將用戶定制的服務(wù)具體到提供服務(wù)的從設(shè)備,將用戶發(fā)出/接 收的報文轉(zhuǎn)向給提供對應(yīng)服務(wù)的從設(shè)備即可實現(xiàn)為用戶提供其定制的服務(wù)。從設(shè)備標(biāo)識和轉(zhuǎn)向標(biāo)識字段中各比特位具有第三對應(yīng)關(guān)系,第三對應(yīng)關(guān)系預(yù)先設(shè) 置在DPI設(shè)備中。通過第三對應(yīng)關(guān)系,DPI設(shè)備可以在給報文添加內(nèi)層Vlan頭時,確定轉(zhuǎn) 向標(biāo)識字段如何設(shè)置,以指示后續(xù)的轉(zhuǎn)向操作。轉(zhuǎn)向標(biāo)識字段中包含有轉(zhuǎn)向標(biāo)識與報文需 要轉(zhuǎn)向的從設(shè)備對應(yīng)的比特位上具有轉(zhuǎn)向標(biāo)識,與報文不需要轉(zhuǎn)向的從設(shè)備對應(yīng)的比特位 上具有不轉(zhuǎn)向標(biāo)識。具體的,在設(shè)置轉(zhuǎn)向標(biāo)識字段時,可以將報文需要轉(zhuǎn)向的從設(shè)備對應(yīng)的 比特位的值置為1,報文不需要轉(zhuǎn)向的從設(shè)備對應(yīng)的比特位的值置為0。當(dāng)然,也可以將報 文需要轉(zhuǎn)向的從設(shè)備對應(yīng)的比特位的值置為0,報文不需要轉(zhuǎn)向的從設(shè)備對應(yīng)的比特位的 值置為1。且不限于上述兩種設(shè)置方式,可以根據(jù)具體需要而定。實際應(yīng)用中,由于第二對應(yīng)關(guān)系和第三對應(yīng)關(guān)系的數(shù)量都不是很大,可以保存在 DPI設(shè)備前臺的分流模塊中。S40,根據(jù)所述轉(zhuǎn)向標(biāo)識字段中的轉(zhuǎn)向標(biāo)識將帶有內(nèi)層Vlan頭的報文轉(zhuǎn)向給對應(yīng)的從設(shè)備,所述從設(shè)備包括至少一臺。在實際應(yīng)用中,DPI設(shè)備自身可以單獨記錄報文的整個轉(zhuǎn)向操作過程,并將報文按 照內(nèi)層Vlan頭轉(zhuǎn)向標(biāo)識字段中的轉(zhuǎn)向標(biāo)識從左到右或從右到左的順序依次轉(zhuǎn)向給對應(yīng)的 從設(shè)備,這樣,可以避免遺漏轉(zhuǎn)向或重復(fù)轉(zhuǎn)向操作。DPI設(shè)備自身也可以不記錄轉(zhuǎn)向操作過程,而是將轉(zhuǎn)向操作過程記錄在內(nèi)層Vlan 頭的轉(zhuǎn)向標(biāo)識字段中隨報文一起轉(zhuǎn)向。在另一種實現(xiàn)方式中,當(dāng)報文通過上述步驟完成轉(zhuǎn)向后,如圖4所示,所述方法還 包括S50,判斷報文是否完成轉(zhuǎn)向;具體的,當(dāng)報文只需要轉(zhuǎn)向給一臺從設(shè)備時,則報文完成轉(zhuǎn)向是指報文完成DPI 設(shè)備與該臺從設(shè)備之間的轉(zhuǎn)向;當(dāng)報文需要轉(zhuǎn)向給多臺從設(shè)備時,則報文完成轉(zhuǎn)向是指報 文完成DPI設(shè)備與所有從設(shè)備之間的轉(zhuǎn)向。也就是說,當(dāng)報文只需要轉(zhuǎn)向給一臺從設(shè)備時, 則報文完成一次轉(zhuǎn)向即為報文完成轉(zhuǎn)向;當(dāng)報文需要轉(zhuǎn)向給多臺從設(shè)備時,只有當(dāng)報文完 成多次轉(zhuǎn)向時才稱為報文完成轉(zhuǎn)向。具體的,判斷報文是否完成轉(zhuǎn)向時,可以根據(jù)轉(zhuǎn)向操作過程記錄的方式不同進(jìn)行 不同的處理。若DPI設(shè)備是采用自身單獨記錄報文的整個轉(zhuǎn)向操作過程,則當(dāng)報文轉(zhuǎn)向過 程記錄中顯示報文完成轉(zhuǎn)向時,確認(rèn)所述報文完成轉(zhuǎn)向;若是采用將轉(zhuǎn)向操作過程記錄在 轉(zhuǎn)向標(biāo)識字段中隨報文一起轉(zhuǎn)向的方式,則當(dāng)轉(zhuǎn)向回來的報文的轉(zhuǎn)向標(biāo)識字段中不含有轉(zhuǎn) 向標(biāo)識時,確認(rèn)報文完成轉(zhuǎn)向,否則認(rèn)為報文沒有完成轉(zhuǎn)向。具體的,在判斷報文是否完成轉(zhuǎn)向的過程中,對于DPI設(shè)備不記錄轉(zhuǎn)向操作過程 的情況,為了避免重復(fù)轉(zhuǎn)向或遺漏轉(zhuǎn)向操作,在轉(zhuǎn)向過程中,DPI設(shè)備可以有兩種操作模式, 第一種,當(dāng)帶有內(nèi)層Vlan頭的報文即將向從設(shè)備轉(zhuǎn)向前,將轉(zhuǎn)向標(biāo)識字段中與所述從設(shè)備 對應(yīng)的比特位由轉(zhuǎn)向標(biāo)識置為轉(zhuǎn)向完成標(biāo)識,然后再將報文轉(zhuǎn)向到所述從設(shè)備;第二種,當(dāng) 帶有內(nèi)層Vlan頭的報文從某個從設(shè)備轉(zhuǎn)向回來后,將轉(zhuǎn)向標(biāo)識字段中與所述從設(shè)備對應(yīng) 的比特位由轉(zhuǎn)向標(biāo)識置為轉(zhuǎn)向完成標(biāo)識。其中,轉(zhuǎn)向標(biāo)識可以為1、轉(zhuǎn)向完成標(biāo)識可以為0 ; 或轉(zhuǎn)向標(biāo)識可以為0、轉(zhuǎn)向完成標(biāo)識為1,可以理解的是,轉(zhuǎn)向完成標(biāo)識可以與不轉(zhuǎn)向標(biāo)識 用相同的標(biāo)識表示,但轉(zhuǎn)向完成標(biāo)識與轉(zhuǎn)向標(biāo)識要有所區(qū)別,轉(zhuǎn)向標(biāo)識與不轉(zhuǎn)向標(biāo)識也應(yīng) 有所區(qū)別。轉(zhuǎn)向標(biāo)識、不轉(zhuǎn)向標(biāo)識和轉(zhuǎn)向完成標(biāo)識可以根據(jù)預(yù)定的策略進(jìn)行設(shè)置,轉(zhuǎn)向標(biāo)識 表示需要將報文轉(zhuǎn)向到該比特位對應(yīng)的從設(shè)備,不轉(zhuǎn)向標(biāo)識表示不將該報文轉(zhuǎn)向到該比特 位對應(yīng)的從設(shè)備,轉(zhuǎn)向完成標(biāo)識表示已經(jīng)將該報文轉(zhuǎn)向到該比特位對應(yīng)的從設(shè)備。以下以轉(zhuǎn)向標(biāo)識為1、不轉(zhuǎn)向標(biāo)識為0、轉(zhuǎn)向完成標(biāo)識為0,且DPI設(shè)備在報文轉(zhuǎn)向 時,按照轉(zhuǎn)向標(biāo)識字段從左到右的順序依次轉(zhuǎn)向給對應(yīng)的從設(shè)備為例對上述兩種操作模式 進(jìn)行詳細(xì)描述第一種,在將該報文轉(zhuǎn)向某個從設(shè)備前,將轉(zhuǎn)向標(biāo)識字段中與該轉(zhuǎn)向從設(shè)備對應(yīng) 的比特位由轉(zhuǎn)向標(biāo)識置為轉(zhuǎn)向完成標(biāo)識后,將報文轉(zhuǎn)向到所述從設(shè)備具體的,當(dāng)DPI設(shè)備 為所述報文添加內(nèi)層Vlan頭后,DPI設(shè)備先檢查內(nèi)層Vlan頭的轉(zhuǎn)向標(biāo)識字段中從左到右的 第一個值為1的比特位,確定該比特位對應(yīng)的從設(shè)備A為報文轉(zhuǎn)向的第一個從設(shè)備,然后將 轉(zhuǎn)向標(biāo)識字段中的該比特位的值由轉(zhuǎn)向標(biāo)識1置為轉(zhuǎn)向完成標(biāo)識0,并將帶有內(nèi)層Vlan頭 的報文轉(zhuǎn)向給從設(shè)備A ;當(dāng)報文從從設(shè)備A返回后,DPI設(shè)備再次檢查轉(zhuǎn)向標(biāo)識字段中從左
7到右的第一個值為1的比特位,確定該比特位對應(yīng)的從設(shè)備B為報文轉(zhuǎn)向的第二個從設(shè)備, 然后將轉(zhuǎn)向標(biāo)識字段中與從設(shè)備B對應(yīng)的該比特位的值由轉(zhuǎn)向標(biāo)識1置為轉(zhuǎn)向完成標(biāo)識0, 將帶有內(nèi)層Vlan頭的報文轉(zhuǎn)向給從設(shè)備B,如此往復(fù),則S50具體可以為判斷從所述從設(shè) 備轉(zhuǎn)向回來的報文中轉(zhuǎn)向標(biāo)識字段中各比特位是否為不轉(zhuǎn)向標(biāo)識或轉(zhuǎn)向完成標(biāo)識,即判斷 從某個從設(shè)備返回的報文的轉(zhuǎn)向標(biāo)識字段中的比特位的值是否全部為0,若全部為0則表 示該報文已經(jīng)依次完成所有轉(zhuǎn)向操作。第二種,在該報文從某個從設(shè)備轉(zhuǎn)向回來后,將轉(zhuǎn)向標(biāo)識字段中與該從設(shè)備對應(yīng) 的比特位由轉(zhuǎn)向標(biāo)識置為轉(zhuǎn)向完成標(biāo)識,具體的,當(dāng)DPI設(shè)備為所述報文添加內(nèi)層Vlan頭 后,DPI設(shè)備先檢查轉(zhuǎn)向標(biāo)識字段中從左到右的第一個值為1的比特位,確定該比特位對應(yīng) 的從設(shè)備A為報文轉(zhuǎn)向的第一個從設(shè)備,然后將帶有內(nèi)層Vlan頭后的報文轉(zhuǎn)向給從設(shè)備A, 當(dāng)報文從從設(shè)備A返回后,DPI設(shè)備將轉(zhuǎn)向標(biāo)識字段中與從設(shè)備A對應(yīng)的比特位的值由轉(zhuǎn) 向標(biāo)識1置為轉(zhuǎn)向完成標(biāo)識0 ;接著檢查轉(zhuǎn)向標(biāo)識字段中從左到右的第一個值為1的比特 位,確定該比特位對應(yīng)的從設(shè)備B為報文轉(zhuǎn)向的第二個從設(shè)備,將帶有內(nèi)層Vlan頭后的報 文轉(zhuǎn)向給第二個從設(shè)備B,在報文從從設(shè)備B返回后,DPI設(shè)備將轉(zhuǎn)向標(biāo)識字段中與從設(shè)備 B對應(yīng)的比特位的值由轉(zhuǎn)向標(biāo)識1置為轉(zhuǎn)向完成標(biāo)識0,如此往復(fù),則S50具體可以為在將 轉(zhuǎn)向標(biāo)識字段中與所述從設(shè)備對應(yīng)的比特位置為轉(zhuǎn)向完成標(biāo)識后,判斷報文的轉(zhuǎn)向標(biāo)識字 段中各比特位是否為不轉(zhuǎn)向標(biāo)識或轉(zhuǎn)向完成標(biāo)識,即在DPI設(shè)備將與某個從設(shè)備對應(yīng)的轉(zhuǎn) 向標(biāo)識1置為轉(zhuǎn)向完成標(biāo)識0后,判斷轉(zhuǎn)向標(biāo)識字段中的比特位的值是否全部為0,若全部 為0則表示該報文已經(jīng)依次完成所有轉(zhuǎn)向操作。實際應(yīng)用中,DPI設(shè)備可以對同一群組中的從設(shè)備采用同一種操作模式。需要說明的是,在報文轉(zhuǎn)向過程中,從設(shè)備僅對報文進(jìn)行處理,對內(nèi)層Vlan頭不 進(jìn)行操作。由此,報文能夠在DPI設(shè)備與其附屬的從設(shè)備之間進(jìn)行轉(zhuǎn)向。S60,當(dāng)報文完成轉(zhuǎn)向后,去除報文中的內(nèi)層Vlan頭,并通過接收報文的通信鏈路 繼續(xù)傳輸報文。具體的,若DPI設(shè)備單獨記錄報文的整個轉(zhuǎn)向操作過程,則當(dāng)報文轉(zhuǎn)向過程記錄 中顯示報文完成轉(zhuǎn)向時,確認(rèn)所述報文完成轉(zhuǎn)向;若DPI設(shè)備沒有單獨記錄轉(zhuǎn)向操作過程, 而是將轉(zhuǎn)向操作過程記錄在內(nèi)層Vlan頭的轉(zhuǎn)向標(biāo)識字段中隨報文一起轉(zhuǎn)向,則當(dāng)轉(zhuǎn)向回 來的報文的轉(zhuǎn)向標(biāo)識字段中不含有轉(zhuǎn)向標(biāo)識時,確認(rèn)報文完成轉(zhuǎn)向。在該報文完成轉(zhuǎn)向后,DPI設(shè)備去除報文中的內(nèi)層Vlan頭,并通過接收報文的通 信鏈路繼續(xù)傳輸報文。進(jìn)一步的,DPI設(shè)備還可以在從通信鏈路接收到報文時記錄所述鏈路的鏈路號,以 在報文完成轉(zhuǎn)向后,通過與記錄的該鏈路號相應(yīng)的通信鏈路繼續(xù)傳輸報文。進(jìn)一步的,DPI設(shè)備也可以將所述鏈路的鏈路號添加在內(nèi)層Vlan頭中,即內(nèi)層 Vlan頭還包括與所述鏈路對應(yīng)的鏈路號字段,則DPI設(shè)備通過與所述內(nèi)層Vlan頭中鏈路號 字段中的鏈路標(biāo)識對應(yīng)的通信鏈路繼續(xù)傳輸報文。實際應(yīng)用中,由于Vlan頭中的保留字段為后12bit,且,對于將來一段時間內(nèi)用戶 可能形成的服務(wù)需求,8個從設(shè)備基本可以滿足用戶的個性化定制,4bit的鏈路號字段可 以區(qū)分16條鏈路,也基本可以滿足將來一段時間的網(wǎng)絡(luò)發(fā)展規(guī)模。因此,優(yōu)選的,可以將所述內(nèi)層Vlan頭的轉(zhuǎn)向標(biāo)識字段設(shè)置為8比特,所述鏈路號字段設(shè)置為4比特。此外,需要說 明的是,本發(fā)明實施例對轉(zhuǎn)向標(biāo)識字段和鏈路號字段的前后順序不作限制。通過內(nèi)層Vlan 頭中的鏈路號字段攜帶傳輸報文的鏈路號的好處是可以減少DPI設(shè)備的記錄負(fù)擔(dān),將鏈路 號攜帶在內(nèi)層Vlan頭中跟隨報文一起轉(zhuǎn)向,若在轉(zhuǎn)向過程中該報文不符合用戶定制的規(guī) 則而被過濾掉,DPI設(shè)備就沒必要記錄該報文的鏈路號,而且除了第一步的添加內(nèi)層Vlan 頭外,后續(xù)過程都可以由分流模塊完成,使DPI設(shè)備處理報文的效率更高。本實施例的報文轉(zhuǎn)向的方法,提供了報文轉(zhuǎn)向的解決方案,通過在報文中添加帶 有轉(zhuǎn)向標(biāo)識字段的內(nèi)層Vlan頭,指示報文在同一集群中進(jìn)行多次轉(zhuǎn)向,從而降低了 DPI設(shè) 備的處理負(fù)擔(dān)。本實施例的報文轉(zhuǎn)向的方法,支持用戶定制多個不同的個性化服務(wù)。實施例二本實施例為報文轉(zhuǎn)向方法的一個具體實施例。假設(shè)一個集群中包括一臺DPI設(shè)備 和其管理的三臺從設(shè)備(參見圖5)從設(shè)備a、從設(shè)備b、從設(shè)備C。設(shè)其中從設(shè)備a的功能 是殺毒,從設(shè)備b的功能是URL過濾,從設(shè)備c的功能是WAN加速。每個從設(shè)備只能與DPI 設(shè)備進(jìn)行通信,從設(shè)備之間無法通信。如圖6所示,該方法包括S101,DPI設(shè)備接收報文,所述報文中包含有用戶標(biāo)識。S102,DPI設(shè)備根據(jù)IP地址以及預(yù)先設(shè)置的IP地址與服務(wù)類型的第一對應(yīng)關(guān)系, 查找與報文中IP地址對應(yīng)的服務(wù)類型。所述報文如圖7所示,若所述報文為下行報文,且其目的IP地址對應(yīng)的服務(wù)類型 包括殺毒和URL過濾,則所述報文需要轉(zhuǎn)向給從設(shè)備a和從設(shè)備b。S103,DPI設(shè)備根據(jù)所述服務(wù)類型、預(yù)先設(shè)置的服務(wù)類型和從設(shè)備標(biāo)識的第二對應(yīng) 關(guān)系、以及從設(shè)備標(biāo)識和轉(zhuǎn)向標(biāo)識字段中各比特位的第三對應(yīng)關(guān)系,為報文添加內(nèi)層Vlan 頭。本例中的內(nèi)層Vlan頭包括8比特的轉(zhuǎn)向標(biāo)識字段和4bit的鏈路號字段,如圖8所 示。第二對應(yīng)關(guān)系中殺毒對應(yīng)的從設(shè)備標(biāo)識為a,URL過濾對應(yīng)的從設(shè)備標(biāo)識為b,第三對應(yīng) 關(guān)系中從設(shè)備a對應(yīng)轉(zhuǎn)向標(biāo)識字段中的第lbit,從設(shè)備b對應(yīng)轉(zhuǎn)向標(biāo)識字段中的第2bit。 所述鏈路的鏈路號為3。添加了內(nèi)層Vlan頭的報文如圖9所示,其中“0x8100”用于指示所 增加的為Vlan頭,"Vlan ID”即內(nèi)層Vlan頭,“0x8100”和Vlan頭共4字節(jié)。S104,DPI設(shè)備根據(jù)所述轉(zhuǎn)向標(biāo)識字段中的轉(zhuǎn)向標(biāo)識將帶有內(nèi)層Vlan頭的報文轉(zhuǎn) 向給對應(yīng)的從設(shè)備,所述從設(shè)備包括至少一臺。以DPI采用第二種操作模式為例,DPI設(shè)備將帶有內(nèi)層Vlan頭的報文轉(zhuǎn)向給從設(shè) 備a (圖5中的虛線表示了報文走向,其中的數(shù)字1-6表示報文傳遞的順序),在接收到由從 設(shè)備a返回的報文后,將轉(zhuǎn)向標(biāo)識字段中與從設(shè)備a對應(yīng)的比特位的值置為0 ;之后,將報 文再轉(zhuǎn)向給從設(shè)備b,當(dāng)報文由從設(shè)備b返回后,將轉(zhuǎn)向標(biāo)識字段中與從設(shè)備b對應(yīng)的比特 位的值置為0。S105,當(dāng)報文完成轉(zhuǎn)向后,DPI設(shè)備去除報文中的內(nèi)層Vlan頭,并通過接收報文的 通信鏈路繼續(xù)傳輸報文。由于在將轉(zhuǎn)向標(biāo)識字段中與從設(shè)備b對應(yīng)的比特位的值置為0后,報文的轉(zhuǎn)向標(biāo) 識字段中的比特位的值均為0,則全部轉(zhuǎn)向完成。DPI設(shè)備去除報文中的內(nèi)層Vlan頭,并通
9過鏈路號為3的通信鏈路的上行口繼續(xù)傳輸報文。對于DPI設(shè)備與各從設(shè)備之間還包括交換機(jī)的情況,可以構(gòu)造兩層Vlan,例如 802. IQ in 802. 1Q。在DPI設(shè)備上配置從設(shè)備標(biāo)識和交換機(jī)端口號的第四對應(yīng)關(guān)系。在為 報文添加內(nèi)層Vlan頭時,DPI設(shè)備根據(jù)預(yù)先設(shè)置的從設(shè)備標(biāo)識和交換機(jī)端口號的第四對應(yīng) 關(guān)系,為報文添加外層Vlan頭;所述外層Vlan頭的值為報文即將轉(zhuǎn)向的從設(shè)備對應(yīng)的交換 機(jī)端口號。還是以上面的例子進(jìn)行說明,如圖10所示,DPI設(shè)備與從設(shè)備m、從設(shè)備η、從設(shè)備 P之間通過交換機(jī)連接,圖中虛線表示了報文走向,其中的數(shù)字1-10表示報文傳遞的順序。 從設(shè)備m對應(yīng)的交換機(jī)端口為(100,101),其中100為發(fā)送端口,101為接收端口 ;從設(shè)備η 對應(yīng)的交換機(jī)端口為(102,103),從設(shè)備ρ對應(yīng)的交換機(jī)端口為(104,105) ;DPI設(shè)備與交 換機(jī)可以通過trunk連接,trunk使能后可以對所有的交換機(jī)端口放行。在為報文添加內(nèi)層Vlan頭和外層Vlan頭之后,DPI設(shè)備對報文進(jìn)行轉(zhuǎn)向。DPI先 將帶有內(nèi)層Vlan頭和外層Vlan頭的報文發(fā)送給交換機(jī);交換機(jī)根據(jù)外層Vlan頭的值,確 定報文即將轉(zhuǎn)向的從設(shè)備m所在的交換機(jī)端口號,將報文通過端口 100轉(zhuǎn)向給從設(shè)備m,即 將報文通過與所述外層Vlan頭的值對應(yīng)的交換機(jī)端口轉(zhuǎn)向給相應(yīng)的從設(shè)備;從設(shè)備m處 理完報文后,通過端口 101返回給交換機(jī);交換機(jī)再將報文返回DPI設(shè)備;DPI設(shè)備將內(nèi)層 Vlan頭的轉(zhuǎn)向標(biāo)識字段中與從設(shè)備m對應(yīng)的比特置為0,然后查找報文需要轉(zhuǎn)向的下一個 從設(shè)備。由于內(nèi)層Vlan頭的轉(zhuǎn)向標(biāo)識字段的第2比特位的值為1,DPI設(shè)備將外層Vlan頭 中的交換機(jī)端口號改為102,DPI設(shè)備將報文發(fā)送給交換機(jī);交換機(jī)根據(jù)外層Vlan頭中的 交換機(jī)端口號,將報文通過端口 102轉(zhuǎn)向給從設(shè)備η ;從設(shè)備η處理完報文后,通過端口 103 返回給交換機(jī);交換機(jī)再將當(dāng)所述報文返回DPI設(shè)備;DPI設(shè)備將內(nèi)層Vlan頭的轉(zhuǎn)向標(biāo)識 字段中與從設(shè)備η對應(yīng)的比特位的值置為0。這時,由于轉(zhuǎn)向標(biāo)識字段中的比特位的值均 為0,代表全部轉(zhuǎn)向完成。當(dāng)報文完成轉(zhuǎn)向后,DPI設(shè)備會去除報文中的內(nèi)層Vlan頭及外層 Vlan頭。之后,DPI設(shè)備通過接收報文的通信鏈路繼續(xù)傳輸報文。在報文轉(zhuǎn)向過程中,從設(shè)備僅對報文進(jìn)行處理,對內(nèi)層Vlan頭和外層Vlan頭不進(jìn) 行操作;交換機(jī)僅按照外層Vlan頭中的交換機(jī)端口轉(zhuǎn)發(fā)報文,對內(nèi)層Vlan頭和外層Vlan 頭也不進(jìn)行操作;DPI設(shè)備通過外層Vlan頭控制交換機(jī)將報文轉(zhuǎn)向給對應(yīng)的從設(shè)備,通過 內(nèi)層Vlan頭記錄報文轉(zhuǎn)向操作的進(jìn)展?fàn)顩r。本實施例的報文轉(zhuǎn)向的方法,提供了報文轉(zhuǎn)向的解決方案,通過在報文中添加帶 有轉(zhuǎn)向標(biāo)識字段的內(nèi)層Vlan頭和外層Vlan頭,指示報文在同一集群中的多次轉(zhuǎn)向,降低 DPI設(shè)備的處理負(fù)擔(dān),同時可以支持用戶定制個性化服務(wù)。實施例三本實施例提供了一種深度包檢測設(shè)備,所述深度包檢測設(shè)備下可以附屬有至少一 臺從設(shè)備。如圖11所示,所述深度包檢測設(shè)備包括接收單元10、查找單元20,處理單元 30,轉(zhuǎn)向單元40。接收單元10,用于接收報文,所述報文中包含有用戶標(biāo)識。查找單元20,用于根據(jù)所述用戶標(biāo)識以及預(yù)先設(shè)置的用戶標(biāo)識與服務(wù)類型的第一 對應(yīng)關(guān)系,查找與所述報文中的用戶標(biāo)識對應(yīng)的服務(wù)類型。具體的,若所述報文為上行報文,則所述用戶標(biāo)識為發(fā)送所述報文的用戶標(biāo)識,所
10述發(fā)送報文的用戶標(biāo)識可以為源IP地址、用戶賬號等;若所述報文為下行報文,則所述用 戶標(biāo)識為接收所述報文的用戶標(biāo)識,所述接收報文的用戶標(biāo)識可以為目的IP地址、用戶賬5寸。處理單元30,用于根據(jù)所述服務(wù)類型、預(yù)先設(shè)置的服務(wù)類型和從設(shè)備標(biāo)識的第二 對應(yīng)關(guān)系以及從設(shè)備標(biāo)識和轉(zhuǎn)向標(biāo)識字段中各比特位的第三對應(yīng)關(guān)系,為報文添加內(nèi)層 Vlan頭,所述內(nèi)層Vlan頭可以包括轉(zhuǎn)向標(biāo)識字段,轉(zhuǎn)向標(biāo)識字段中包含有轉(zhuǎn)向標(biāo)識。具體的,轉(zhuǎn)向標(biāo)識字段中,與報文需要轉(zhuǎn)向的從設(shè)備對應(yīng)的比特位為轉(zhuǎn)向標(biāo)識,與 報文不需要轉(zhuǎn)向的從設(shè)備對應(yīng)的比特位為不轉(zhuǎn)向標(biāo)識,其中轉(zhuǎn)向標(biāo)識可以用1或0表示,當(dāng) 然不限于上述兩種,且轉(zhuǎn)向標(biāo)識需要與不轉(zhuǎn)向標(biāo)識相區(qū)別。轉(zhuǎn)向單元40,用于根據(jù)所述轉(zhuǎn)向標(biāo)識字段中轉(zhuǎn)向標(biāo)識將帶有內(nèi)層Vlan頭的報文 轉(zhuǎn)向給對應(yīng)的從設(shè)備,所述從設(shè)備包括至少一臺。本實施例提供的深度包檢測設(shè)備,通過在報文中添加帶有轉(zhuǎn)向標(biāo)識字段的內(nèi)層 Vlan頭,指示報文在同一集群中轉(zhuǎn)向,降低DPI設(shè)備的處理負(fù)擔(dān),并能夠為用戶提供用戶定 制的個性化服務(wù)。參見圖12,在又一個本發(fā)明實施例中,在圖11所述的實施例基礎(chǔ)上,圖12所述的 深度包檢測設(shè)備還可以包括判斷單元50,用于當(dāng)報文完成轉(zhuǎn)向后,判斷報文是否完成轉(zhuǎn)向;具體的,當(dāng)報文只需要轉(zhuǎn)向給一臺從設(shè)備時,則報文完成轉(zhuǎn)向是指報文完成DPI 設(shè)備與該臺從設(shè)備之間的轉(zhuǎn)向;當(dāng)報文需要轉(zhuǎn)向給多臺從設(shè)備時,則報文完成轉(zhuǎn)向是指報 文完成DPI設(shè)備與所有從設(shè)備之間的轉(zhuǎn)向。也就是說,當(dāng)報文只需要轉(zhuǎn)向給一臺從設(shè)備時, 則報文完成一次轉(zhuǎn)向即為報文完成轉(zhuǎn)向;當(dāng)報文需要轉(zhuǎn)向給多臺從設(shè)備時,只有當(dāng)報文完 成多次轉(zhuǎn)向時才稱為報文完成轉(zhuǎn)向。發(fā)送單元60,用于當(dāng)所述判斷單元50判斷出報文完成轉(zhuǎn)向后,去除報文中的內(nèi)層 Vlan頭,并通過接收報文的通信鏈路繼續(xù)傳輸報文。其中,所述內(nèi)層Vlan頭還可以包括與所述鏈路對應(yīng)的鏈路號字段,所述鏈路號字 段中包含有接收報文的通信鏈路的鏈路標(biāo)識,則所述發(fā)送單元60具體可以用于通過與所 述內(nèi)層Vlan頭中鏈路號字段中的鏈路標(biāo)識對應(yīng)的通信鏈路繼續(xù)傳輸報文。優(yōu)選的,所述轉(zhuǎn)向標(biāo)識字段包括8比特,所述鏈路號字段包括4比特。例如在所述 轉(zhuǎn)向標(biāo)識字段中,可以將報文需要轉(zhuǎn)向的從設(shè)備對應(yīng)的比特位的值置為1,報文不需要轉(zhuǎn)向 的從設(shè)備對應(yīng)的比特位的值置為0。所述帶有內(nèi)層Vlan頭的報文優(yōu)選按照轉(zhuǎn)向標(biāo)識字段從左到右或從右到左的順序 依次轉(zhuǎn)向給報文需要轉(zhuǎn)向的從設(shè)備。具體的,所述轉(zhuǎn)向單元40可以將轉(zhuǎn)向操作過程記錄在內(nèi)層Vlan頭的轉(zhuǎn)向標(biāo)識字 段中隨報文一起轉(zhuǎn)向,則,在這種情況下,判斷報文是否完成轉(zhuǎn)向時具體可以采用下述兩種 方式第一種,當(dāng)所述帶有內(nèi)層Vlan頭的報文即將向從設(shè)備轉(zhuǎn)向前,將轉(zhuǎn)向標(biāo)識字段中 與所述從設(shè)備對應(yīng)的比特位置為轉(zhuǎn)向完成標(biāo)識;則所述判斷單元50可以根據(jù)從所述從設(shè) 備轉(zhuǎn)向回來的報文中轉(zhuǎn)向標(biāo)識字段中各比特位是否為不轉(zhuǎn)向標(biāo)識或轉(zhuǎn)向完成標(biāo)識來判斷 報文是否完成轉(zhuǎn)向。
第二種,當(dāng)所述帶有內(nèi)層Vlan頭的報文從所述從設(shè)備轉(zhuǎn)向回來后,將轉(zhuǎn)向標(biāo)識字 段中與所述從設(shè)備對應(yīng)的比特位置為轉(zhuǎn)向完成標(biāo)識;則所述判斷單元可以在當(dāng)帶有內(nèi)層 Vlan頭的報文從某個從設(shè)備轉(zhuǎn)向回來后,將轉(zhuǎn)向標(biāo)識字段中與所述從設(shè)備對應(yīng)的比特位置 為轉(zhuǎn)向完成標(biāo)識后,判斷報文的轉(zhuǎn)向標(biāo)識字段中各比特位是否為不轉(zhuǎn)向標(biāo)識或轉(zhuǎn)向完成標(biāo) 識來判斷報文是否完成轉(zhuǎn)向。在另一種實現(xiàn)方式中,當(dāng)所述深度包檢測設(shè)備與各從設(shè)備之間還包括交換機(jī)時, 在為報文添加內(nèi)層Vlan頭時,所述處理單元30還可以用于根據(jù)預(yù)先設(shè)置的從設(shè)備標(biāo)識和 交換機(jī)端口號的第四對應(yīng)關(guān)系,為報文添加外層Vlan頭,所述外層Vlan頭的值為報文即將 轉(zhuǎn)向的從設(shè)備對應(yīng)的交換機(jī)端口號;則所述轉(zhuǎn)向單元40可以用于將帶有內(nèi)層Vlan頭和外層Vlan頭的報文通過與所 述外層Vlan頭的值對應(yīng)的交換機(jī)端口轉(zhuǎn)向給相應(yīng)的從設(shè)備。則所述發(fā)送單元60可以用于當(dāng)報文完成轉(zhuǎn)向后,去除報文中的內(nèi)層Vlan頭及外 層Vlan頭,并通過接收報文的通信鏈路繼續(xù)傳輸報文。本實施例的深度包檢測設(shè)備,提供了報文轉(zhuǎn)向的功能,通過在報文中添加帶有轉(zhuǎn) 向標(biāo)識字段的內(nèi)層Vlan頭,指示報文在同一集群中進(jìn)行多次轉(zhuǎn)向,從而降低DPI設(shè)備的處 理負(fù)擔(dān)。本實施例的深度包檢測設(shè)備,能夠為用戶提供用戶定制的個性化服務(wù)。由于深度包檢測設(shè)備的實施例與方法實施例的相似內(nèi)容較多,因此介紹的比較簡 略,相關(guān)之處請參見方法實施例部分,此處不再贅述。且在上述實施例中,對各個實施例的 描述都各有側(cè)重,某個實施例中沒有詳述的部分,可以參見其他實施例的相關(guān)描述。需要說明的是,在本文中,諸如第一和第二等之類的關(guān)系術(shù)語僅僅用來將一個實 體或者操作與另一個實體或操作區(qū)分開來,而不一定要求或者暗示這些實體或操作之間存 在任何這種實際的關(guān)系或者順序。而且,術(shù)語“包括”、“包含”或者其任何其他變體意在涵 蓋非排他性的包含,從而使得包括一系列要素的過程、方法、物品或者設(shè)備不僅包括那些要 素,而且還包括沒有明確列出的其他要素,或者是還包括為這種過程、方法、物品或者設(shè)備
所固有的要素。在沒有更多限制的情況下,由語句“包括一個......”限定的要素,并不排
除在包括所述要素的過程、方法、物品或者設(shè)備中還存在另外的相同要素。以上所述僅為本發(fā)明的較佳實施例而已,并非用于限定本發(fā)明的保護(hù)范圍。凡在 本發(fā)明的精神和原則之內(nèi)所作的任何修改、等同替換、改進(jìn)等,均包含在本發(fā)明的保護(hù)范圍 內(nèi)。
權(quán)利要求
一種報文轉(zhuǎn)向的方法,其特征在于,包括接收報文,所述報文中包含有用戶標(biāo)識;根據(jù)所述用戶標(biāo)識以及預(yù)先設(shè)置的用戶標(biāo)識與服務(wù)類型的第一對應(yīng)關(guān)系,查找與所述報文中的用戶標(biāo)識對應(yīng)的服務(wù)類型;根據(jù)所述服務(wù)類型、預(yù)先設(shè)置的服務(wù)類型和從設(shè)備標(biāo)識的第二對應(yīng)關(guān)系以及從設(shè)備標(biāo)識和轉(zhuǎn)向標(biāo)識字段中各比特位的第三對應(yīng)關(guān)系,為報文添加內(nèi)層虛擬局域網(wǎng)Vlan頭,所述內(nèi)層Vlan頭包括轉(zhuǎn)向標(biāo)識字段,所述轉(zhuǎn)向標(biāo)識字段中包含有轉(zhuǎn)向標(biāo)識;根據(jù)所述轉(zhuǎn)向標(biāo)識字段中的轉(zhuǎn)向標(biāo)識將帶有內(nèi)層Vlan頭的報文轉(zhuǎn)向給對應(yīng)的從設(shè)備,所述從設(shè)備包括至少一臺。
2.如權(quán)利要求1所述的方法,其特征在于,還包括 判斷報文是否完成轉(zhuǎn)向;當(dāng)報文完成轉(zhuǎn)向后,去除報文中的內(nèi)層Vlan頭,并通過接收報文的通信鏈路繼續(xù)傳輸 報文。
3.如權(quán)利要求2所述的方法,其特征在于,所述內(nèi)層Vlan頭還包括鏈路號字段,所述鏈 路號字段中包含有接收報文的通信鏈路的鏈路標(biāo)識;所述通過接收報文的通信鏈路繼續(xù)傳輸報文包括通過與所述內(nèi)層Vlan頭中鏈路號字段中的鏈路標(biāo)識對應(yīng)的通信鏈路繼續(xù)傳輸報文。
4.如權(quán)利要求2所述的方法,其特征在于,所述判斷報文是否完成轉(zhuǎn)向包括若單獨記錄報文的轉(zhuǎn)向操作過程,則當(dāng)報文轉(zhuǎn)向過程記錄中顯示報文完成轉(zhuǎn)向時,確 認(rèn)所述報文完成轉(zhuǎn)向;或若將轉(zhuǎn)向操作過程記錄在轉(zhuǎn)向標(biāo)識字段中隨報文一起轉(zhuǎn)向,則當(dāng)轉(zhuǎn)向回來的報文的轉(zhuǎn) 向標(biāo)識字段中不含有轉(zhuǎn)向標(biāo)識時,確認(rèn)所述報文完成轉(zhuǎn)向。
5.如權(quán)利要求2或3所述的方法,其特征在于,還包括根據(jù)預(yù)先設(shè)置的從設(shè)備標(biāo)識和交換機(jī)端口號的第四對應(yīng)關(guān)系,為報文添加外層Vlan 頭;所述外層Vlan頭的值為報文即將轉(zhuǎn)向的從設(shè)備對應(yīng)的交換機(jī)端口號;則所述根據(jù)轉(zhuǎn)向標(biāo)識字段中的轉(zhuǎn)向標(biāo)識將帶有內(nèi)層Vlan頭的報文轉(zhuǎn)向給對應(yīng)的從設(shè) 備包括將帶有內(nèi)層Vlan頭和外層Vlan頭的報文通過與所述外層Vlan頭的值對應(yīng)的交換機(jī) 端口轉(zhuǎn)向給相應(yīng)的從設(shè)備;所述當(dāng)報文完成轉(zhuǎn)向后,去除報文中的內(nèi)層Vlan頭,并通過接收報文的通信鏈路繼續(xù) 傳輸報文包括當(dāng)報文完成轉(zhuǎn)向后,去除報文中的內(nèi)層Vlan頭及外層Vlan頭,并通過接收報文的通信 鏈路繼續(xù)傳輸報文。
6.一種深度包檢測設(shè)備,其特征在于,包括接收單元,用于接收報文,所述報文中包含有用戶標(biāo)識;查找單元,用于根據(jù)所述用戶標(biāo)識以及預(yù)先設(shè)置的用戶標(biāo)識與服務(wù)類型的第一對應(yīng)關(guān) 系,查找與所述報文中的用戶標(biāo)識對應(yīng)的服務(wù)類型;處理單元,用于根據(jù)所述服務(wù)類型、預(yù)先設(shè)置的服務(wù)類型和從設(shè)備標(biāo)識的第二對應(yīng)關(guān) 系以及從設(shè)備標(biāo)識和轉(zhuǎn)向標(biāo)識字段中各比特位的第三對應(yīng)關(guān)系,為報文添加內(nèi)層虛擬局域網(wǎng)Vlan頭,所述內(nèi)層Vlan頭包括轉(zhuǎn)向標(biāo)識字段,所述轉(zhuǎn)向標(biāo)識字段中包含有轉(zhuǎn)向標(biāo)識;轉(zhuǎn)向單元,用于根據(jù)所述轉(zhuǎn)向標(biāo)識字段中轉(zhuǎn)向標(biāo)識將帶有內(nèi)層Vlan頭的報文轉(zhuǎn)向給 對應(yīng)的從設(shè)備,所述從設(shè)備包括至少一臺。
7.如權(quán)利要求6所述的深度包檢測設(shè)備,其特征在于,還包括判斷單元,用于判斷報文是否完成轉(zhuǎn)向;發(fā)送單元,用于當(dāng)所述判斷單元判斷報文完成轉(zhuǎn)向后,去除報文中的內(nèi)層Vlan頭,并 通過接收報文的通信鏈路繼續(xù)傳輸報文。
8.如權(quán)利要求7所述的深度包檢測設(shè)備,其特征在于所述內(nèi)層Vlan頭還包括鏈路號字段,所述鏈路號字段中包含有接收報文的通信鏈路 的鏈路標(biāo)識,則所述發(fā)送單元用于通過與所述內(nèi)層Vlan頭中鏈路號字段中的鏈路標(biāo)識對 應(yīng)的通信鏈路繼續(xù)傳輸報文。
9.如權(quán)利要求6或7所述的深度包檢測設(shè)備,其特征在于所述處理單元,還用于根據(jù)預(yù)先設(shè)置的從設(shè)備標(biāo)識和交換機(jī)端口號的第四對應(yīng)關(guān)系, 為報文添加外層Vlan頭;所述外層Vlan頭的值為報文即將轉(zhuǎn)向的從設(shè)備對應(yīng)的交換機(jī)端 口號;則,所述轉(zhuǎn)向單元,用于將帶有內(nèi)層Vlan頭和外層Vlan頭的報文通過與所述外層Vlan頭 的值對應(yīng)的交換機(jī)端口轉(zhuǎn)向給相應(yīng)的從設(shè)備;所述發(fā)送單元,用于當(dāng)報文完成轉(zhuǎn)向后,去除報文中的內(nèi)層Vlan頭及外層Vlan頭,并 通過接收報文的通信鏈路繼續(xù)傳輸報文。
全文摘要
本發(fā)明公開了一種報文轉(zhuǎn)向的方法和DPI設(shè)備,所述方法包括接收報文,所述報文中包含有用戶標(biāo)識;根據(jù)所述用戶標(biāo)識以及預(yù)先設(shè)置的用戶標(biāo)識與服務(wù)類型的第一對應(yīng)關(guān)系,查找與報文中的用戶標(biāo)識對應(yīng)的服務(wù)類型;根據(jù)所述服務(wù)類型、預(yù)先設(shè)置的服務(wù)類型和從設(shè)備標(biāo)識的第二對應(yīng)關(guān)系以及從設(shè)備標(biāo)識和轉(zhuǎn)向標(biāo)識字段中各比特位的第三對應(yīng)關(guān)系,為報文添加內(nèi)層虛擬局域網(wǎng)Vlan頭,所述內(nèi)層Vlan頭包括轉(zhuǎn)向標(biāo)識字段,所述轉(zhuǎn)向標(biāo)識字段中包含有轉(zhuǎn)向標(biāo)識;根據(jù)所述轉(zhuǎn)向標(biāo)識字段中的轉(zhuǎn)向標(biāo)識將帶有內(nèi)層Vlan頭的報文轉(zhuǎn)向給對應(yīng)的從設(shè)備,所述從設(shè)備包括至少一臺。通過在報文中添加帶有轉(zhuǎn)向標(biāo)識字段的內(nèi)層Vlan頭,指示報文在同一集群中的轉(zhuǎn)向。
文檔編號H04L12/26GK101984598SQ201010532260
公開日2011年3月9日 申請日期2010年11月4日 優(yōu)先權(quán)日2010年11月4日
發(fā)明者寧志明, 陳亮, 陳浩 申請人:成都市華為賽門鐵克科技有限公司