国产精品1024永久观看,大尺度欧美暖暖视频在线观看,亚洲宅男精品一区在线观看,欧美日韩一区二区三区视频,2021中文字幕在线观看

  • <option id="fbvk0"></option>
    1. <rt id="fbvk0"><tr id="fbvk0"></tr></rt>
      <center id="fbvk0"><optgroup id="fbvk0"></optgroup></center>
      <center id="fbvk0"></center>

      <li id="fbvk0"><abbr id="fbvk0"><dl id="fbvk0"></dl></abbr></li>

      業(yè)務(wù)路徑分配方法、路由器和業(yè)務(wù)執(zhí)行實體的制作方法

      文檔序號:7790449閱讀:255來源:國知局
      業(yè)務(wù)路徑分配方法、路由器和業(yè)務(wù)執(zhí)行實體的制作方法
      【專利摘要】本發(fā)明實施例提供一種業(yè)務(wù)路徑分配方法、路由器和業(yè)務(wù)執(zhí)行實體,本實施例提供的方法,路由器在接收到報文后,獲取用戶標(biāo)識和IP五元組信息,根據(jù)用戶標(biāo)識和IP五元組信息查詢對應(yīng)的目標(biāo)業(yè)務(wù)處理路徑,并在對業(yè)務(wù)報文進(jìn)行封裝后發(fā)送給業(yè)務(wù)路徑中的第一跳業(yè)務(wù)執(zhí)行實體進(jìn)行相應(yīng)的業(yè)務(wù)處理。對于不同的業(yè)務(wù)流執(zhí)行的目標(biāo)業(yè)務(wù)處理路徑是不同的,本實施例提供的方法,能夠根據(jù)用戶的定制和業(yè)務(wù)的類型,針對不同的業(yè)務(wù)流分配不同的業(yè)務(wù)路徑,實現(xiàn)了動態(tài)分配業(yè)務(wù)路徑,提高網(wǎng)絡(luò)資源的利用率。
      【專利說明】業(yè)務(wù)路徑分配方法、路由器和業(yè)務(wù)執(zhí)行實體
      【技術(shù)領(lǐng)域】
      [0001]本發(fā)明涉及通信【技術(shù)領(lǐng)域】,尤其涉及一種業(yè)務(wù)路徑分配方法、路由器和業(yè)務(wù)執(zhí)行實體。
      【背景技術(shù)】
      [0002]第三代網(wǎng)絡(luò)技術(shù)中,業(yè)務(wù)路由器支持多種業(yè)務(wù),例如四層防火墻過濾、廣域網(wǎng)優(yōu)化控制(WAN optimization Control,簡稱 TOC)、網(wǎng)絡(luò)地址轉(zhuǎn)換(Network AddressTranslation,簡稱NAT)、防火墻(Fire Wall,簡稱FW)等業(yè)務(wù),并且每臺路由器都有相應(yīng)的控制系統(tǒng),控制系統(tǒng)負(fù)責(zé)與相鄰路由器之間的信息交換、系統(tǒng)配置、系統(tǒng)管理等。
      [0003]現(xiàn)有技術(shù)中,所有的業(yè)務(wù)流在進(jìn)入業(yè)務(wù)路由器后,都進(jìn)行相同的業(yè)務(wù)處理,然而,這種方法會造成資源的浪費,路由器的處理效率降下。

      【發(fā)明內(nèi)容】

      [0004]本發(fā)明實施例提供一種業(yè)務(wù)路徑分配方法、路由器和業(yè)務(wù)執(zhí)行實體,能夠針對不同的業(yè)務(wù)流進(jìn)行執(zhí)行不同的業(yè)務(wù)處理路徑,提高資源的使用效率。
      [0005]本發(fā)明第一方面提供一種業(yè)務(wù)路徑的分配方法,包括:
      [0006]路由器接收用戶的業(yè)務(wù)報文,根據(jù)所述業(yè)務(wù)報文獲取用戶標(biāo)識和互聯(lián)網(wǎng)協(xié)議IP五元組信息,所述IP五元組信息包括源IP地址、目的IP地址、源端口、目的端口和通信協(xié)議信息;
      [0007]所述路由器在業(yè)務(wù)路徑表中查詢與所述用戶標(biāo)識,所述五元組信息對應(yīng)的目標(biāo)業(yè)務(wù)處理路徑,所述目標(biāo)業(yè)務(wù)路徑中包括至少一個業(yè)務(wù)執(zhí)行實體信息,每個所述業(yè)務(wù)執(zhí)行實體用于對所述業(yè)務(wù)報文進(jìn)行一種業(yè)務(wù)處理;
      [0008]所述路由器根據(jù)所述業(yè)務(wù)路徑,對所述業(yè)務(wù)報文進(jìn)行封裝后發(fā)送給所述業(yè)務(wù)路徑中的第一跳業(yè)務(wù)執(zhí)行實體進(jìn)行相應(yīng)的業(yè)務(wù)處理,所述封裝后的業(yè)務(wù)報文中包含所述用戶標(biāo)識。
      [0009]在本發(fā)明第一方面的第一種可能的實現(xiàn)方式中,所述業(yè)務(wù)路徑表包括一級業(yè)務(wù)路徑表和二級業(yè)務(wù)路徑表,所述一級業(yè)務(wù)路徑表中包括多個第一業(yè)務(wù)處理路徑,所述二級業(yè)務(wù)路徑表中包括多個第二業(yè)務(wù)處理路徑;
      [0010]所述第一業(yè)務(wù)處理路徑中包括:用于對所述業(yè)務(wù)報文進(jìn)行L4層處理的業(yè)務(wù)執(zhí)行實體信息,以及是否進(jìn)行L7層處理標(biāo)識;
      [0011]所述第二業(yè)務(wù)處理路徑中包括:用于對所述業(yè)務(wù)報文進(jìn)行L7層處理的業(yè)務(wù)執(zhí)行實體信息。
      [0012]在本發(fā)明第一方面的第二種可能的實現(xiàn)方式中,所述路由器在業(yè)務(wù)路徑表中查詢與所述用戶標(biāo)識,所述五元組信息對應(yīng)的業(yè)務(wù)處理路徑,包括:
      [0013]所述路由器在所述一級業(yè)務(wù)路徑表中查詢與所述用戶標(biāo)識,所述五元組信息對應(yīng)的第一業(yè)務(wù)處理路徑;[0014]若所述對應(yīng)的第一業(yè)務(wù)處理路徑中包括不進(jìn)行L7層處理標(biāo)識,則所述對應(yīng)的第一業(yè)務(wù)處理路徑為所述目標(biāo)業(yè)務(wù)處理路徑。
      [0015]在本發(fā)明第一方面的第三種可能的實現(xiàn)方式中,所述路由器在業(yè)務(wù)路徑表中查詢與所述用戶標(biāo)識,所述五元組信息對應(yīng)的業(yè)務(wù)處理路徑,還包括:
      [0016]若所述對應(yīng)的第一業(yè)務(wù)處理路徑中包括進(jìn)行L7層處理標(biāo)識,則所述對應(yīng)的第一業(yè)務(wù)處理路徑中的最后一跳業(yè)務(wù)執(zhí)行實體還用于對所述業(yè)務(wù)報文進(jìn)行相應(yīng)的業(yè)務(wù)處理后,將所述報文轉(zhuǎn)發(fā)給深度報文檢測業(yè)務(wù)執(zhí)行實體,由所述深度報文檢測業(yè)務(wù)執(zhí)行實體對所述報文進(jìn)行深度包檢測以解析所述業(yè)務(wù)報文的所述業(yè)務(wù)類型標(biāo)識。
      [0017]在本發(fā)明第一方面的第四種可能的實現(xiàn)方式中,所述路由器在業(yè)務(wù)路徑表中查詢與所述用戶標(biāo)識,所述五元組信息對應(yīng)的業(yè)務(wù)處理路徑,還包括:
      [0018]若所述對應(yīng)的第一業(yè)務(wù)處理路徑中包括進(jìn)行L7層處理標(biāo)識,則所述路由器在所述二級業(yè)務(wù)路徑表中查詢與所述用戶標(biāo)識,所述五元組信息和所述業(yè)務(wù)類型標(biāo)識對應(yīng)的第二業(yè)務(wù)處理路徑,所述對應(yīng)的第一業(yè)務(wù)處理路徑和所述對應(yīng)的第二業(yè)務(wù)處理路徑為所述目標(biāo)業(yè)務(wù)處理路徑。
      [0019]結(jié)合本發(fā)明第一方面第三種和第四種可能的實現(xiàn)方式,在本發(fā)明第一方面的第五種可能的實現(xiàn)方式中,若所述對應(yīng)的第一業(yè)務(wù)處理路徑中包括進(jìn)行L7層處理標(biāo)識,則第二業(yè)務(wù)處理路徑中還包括用于對業(yè)務(wù)報文進(jìn)行L4層處理的業(yè)務(wù)執(zhí)行實體信息。
      [0020]結(jié)合本發(fā)明第一方面及第一方面的第一種至第五種可能的實現(xiàn)方式,在本發(fā)明第一方面的第六種可能的實現(xiàn)方式中,所述路由器在業(yè)務(wù)路徑表中查詢與所述用戶標(biāo)識,所述五元組信息對應(yīng)的目標(biāo)業(yè)務(wù)處理路徑之前,還包括:
      [0021]所述路由器接收控制器下發(fā)的所述業(yè)務(wù)路徑表。
      [0022]本發(fā)明第二方面提供一種業(yè)務(wù)路徑的分配方法,包括:
      [0023]業(yè)務(wù)執(zhí)行實體接收業(yè)務(wù)報文,所述業(yè)務(wù)報文包括用戶標(biāo)識、IP五元組信息,或者包括用戶標(biāo)識、IP五元組信息以及業(yè)務(wù)類型標(biāo)識,所述IP五元組信息包括源IP地址、目的IP地址、源端口、目的端口和通信協(xié)議信息;
      [0024]所述業(yè)務(wù)執(zhí)行實體對所述業(yè)務(wù)報文進(jìn)行相應(yīng)的業(yè)務(wù)處理后,在業(yè)務(wù)路徑表中查詢與所述用戶標(biāo)識,所述五元組信息對應(yīng)的目標(biāo)業(yè)務(wù)處理路徑,或者在業(yè)務(wù)路徑表中查詢與所述用戶標(biāo)識,所述五元組信息和業(yè)務(wù)類型標(biāo)識對應(yīng)的目標(biāo)業(yè)務(wù)處理路徑,所述目標(biāo)業(yè)務(wù)路徑中包括至少一個業(yè)務(wù)執(zhí)行實體信息,每個所述業(yè)務(wù)執(zhí)行實體用于對所述業(yè)務(wù)報文進(jìn)行一種業(yè)務(wù)處理;
      [0025]所述業(yè)務(wù)執(zhí)行實體將進(jìn)行業(yè)務(wù)處理后的報文發(fā)送給所述目標(biāo)業(yè)務(wù)處理路徑中的下一跳業(yè)務(wù)執(zhí)行實體進(jìn)行相應(yīng)的業(yè)務(wù)處理。
      [0026]在本發(fā)明第二方面的第一種可能的實現(xiàn)方式中,所述業(yè)務(wù)執(zhí)行實體接收業(yè)務(wù)報文,包括:[0027]所述業(yè)務(wù)執(zhí)行實體接收路由器發(fā)送的所述業(yè)務(wù)報文,或者,接收所述目標(biāo)業(yè)務(wù)處理路徑中上一跳業(yè)務(wù)執(zhí)行實體發(fā)送的所述業(yè)務(wù)報文。
      [0028]在本發(fā)明第二方面的第二種可能的實現(xiàn)方式中,所述業(yè)務(wù)路徑表包括一級業(yè)務(wù)路徑表和二級業(yè)務(wù)路徑表,所述一級業(yè)務(wù)路徑表中包括多個第一業(yè)務(wù)處理路徑,所述二級業(yè)務(wù)路徑表中包括多個第二業(yè)務(wù)處理路徑;[0029]所述第一業(yè)務(wù)處理路徑中包括:用于對所述業(yè)務(wù)報文進(jìn)行L4層處理的業(yè)務(wù)執(zhí)行實體信息,以及是否進(jìn)行L7層處理標(biāo)識;
      [0030]所述第二業(yè)務(wù)處理路徑中包括:用于對所述業(yè)務(wù)報文進(jìn)行L7層處理的業(yè)務(wù)執(zhí)行實體信息。
      [0031]在本發(fā)明第二方面的第三種可能的實現(xiàn)方式中,所述在業(yè)務(wù)路徑表中查詢與所述用戶標(biāo)識,所述五元組信息對應(yīng)的目標(biāo)業(yè)務(wù)處理路徑,包括:
      [0032]若所述業(yè)務(wù)執(zhí)行實體包括在所述第一業(yè)務(wù)處理路徑中,則所述業(yè)務(wù)執(zhí)行實體在所述一級業(yè)務(wù)路徑表中查詢與所述用戶標(biāo)識,所述五元組信息對應(yīng)的第一業(yè)務(wù)處理路徑。
      [0033]在本發(fā)明第二方面的第四種可能的實現(xiàn)方式中,若所述對應(yīng)的第一業(yè)務(wù)處理路徑中包括不進(jìn)行L7層處理標(biāo)識,則所述對應(yīng)的第一業(yè)務(wù)處理路徑為所述目標(biāo)業(yè)務(wù)處理路徑。
      [0034]在本發(fā)明第二方面的第五種可能的實現(xiàn)方式中,若所述業(yè)務(wù)執(zhí)行實體為所述第一業(yè)務(wù)處理路徑中的最后一跳節(jié)點,則所述業(yè)務(wù)執(zhí)行實體在所述一級業(yè)務(wù)路徑表中查詢與所述用戶標(biāo)識,所述五元組信息對應(yīng)的第一業(yè)務(wù)處理路徑之后,還包括:
      [0035]若所述對應(yīng)的第一業(yè)務(wù)處理路徑中包括進(jìn)行L7層處理標(biāo)識,則所述業(yè)務(wù)執(zhí)行實體將所述報文轉(zhuǎn)發(fā)給深度報文檢測業(yè)務(wù)執(zhí)行實體,由所述深度報文檢測業(yè)務(wù)執(zhí)行實體對所述報文進(jìn)行深度包檢測以解析所述業(yè)務(wù)報文的所述業(yè)務(wù)類型標(biāo)識;
      [0036]所述深度報文檢測業(yè)務(wù)執(zhí)行實體在所述二級業(yè)務(wù)路徑表中查詢與所述用戶標(biāo)識,所述五元組信息和所述業(yè)務(wù)類型標(biāo)識對應(yīng)的第二業(yè)務(wù)處理路徑,所述對應(yīng)的第一業(yè)務(wù)處理路徑和所述對應(yīng)的第二業(yè)務(wù)處理路徑為所述目標(biāo)業(yè)務(wù)處理路徑。
      [0037]結(jié)合本發(fā)明第二發(fā)面及第二發(fā)明的第一種至第五種可能的實現(xiàn)方式,在本發(fā)明第二方面的第六種可能的實現(xiàn)方式中,所述在業(yè)務(wù)路徑表中查詢與所述用戶標(biāo)識,所述五元組信息對應(yīng)的目標(biāo)業(yè)務(wù)處理路徑,或者在業(yè)務(wù)路徑表中查詢與所述用戶標(biāo)識,所述五元組信息和業(yè)務(wù)類型標(biāo)識對應(yīng)的目標(biāo)業(yè)務(wù)處理路徑之前,還包括:
      [0038]所述業(yè)務(wù)執(zhí)行實體接收控制器下發(fā)的所述業(yè)務(wù)路徑表。
      [0039]本發(fā)明第三方面提供一種路由器,包括:
      [0040]接收模塊,用于接收用戶的業(yè)務(wù)報文,根據(jù)所述業(yè)務(wù)報文獲取用戶標(biāo)識和互聯(lián)網(wǎng)協(xié)議IP五元組信息,所述IP五元組信息包括源IP地址、目的IP地址、源端口、目的端口和通信協(xié)議信息;
      [0041]目標(biāo)業(yè)務(wù)路徑查詢模塊,用于在業(yè)務(wù)路徑表中查詢與所述用戶標(biāo)識,所述五元組信息對應(yīng)的目標(biāo)業(yè)務(wù)處理路徑,所述目標(biāo)業(yè)務(wù)路徑中包括至少一個業(yè)務(wù)執(zhí)行實體信息,每個所述業(yè)務(wù)執(zhí)行實體用于對所述業(yè)務(wù)報文進(jìn)行一種業(yè)務(wù)處理;
      [0042]業(yè)務(wù)封裝模塊,用于對所述業(yè)務(wù)報文進(jìn)行封裝,所述封裝后的業(yè)務(wù)報文包含所述用戶標(biāo)識;
      [0043]發(fā)送模塊,用于根據(jù)所述業(yè)務(wù)路徑,將所述封裝后的報文發(fā)送給所述業(yè)務(wù)路徑中的第一跳業(yè)務(wù)執(zhí)行實體進(jìn)行相應(yīng)的業(yè)務(wù)處理。
      [0044]在本發(fā)明第三方面的第一種可能的實現(xiàn)方式中,所述業(yè)務(wù)路徑表包括一級業(yè)務(wù)路徑表和二級業(yè)務(wù)路徑表,所述一級業(yè)務(wù)路徑表中包括多個第一業(yè)務(wù)處理路徑,所述二級業(yè)務(wù)路徑表中包括多個第二業(yè)務(wù)處理路徑;
      [0045]所述第一業(yè)務(wù)處理路徑中包括:用于對所述業(yè)務(wù)報文進(jìn)行L4層處理的業(yè)務(wù)執(zhí)行實體信息,以及是否進(jìn)行L7層處理標(biāo)識;
      [0046]所述第二業(yè)務(wù)處理路徑中包括:用于對所述業(yè)務(wù)報文進(jìn)行L7層處理的業(yè)務(wù)執(zhí)行實體信息。
      [0047]在本發(fā)明第三方面的第二種可能的實現(xiàn)方式中,所述目標(biāo)業(yè)務(wù)路徑查詢模塊具體用于:
      [0048]在所述一級業(yè)務(wù)路徑表中查詢與所述用戶標(biāo)識,所述五元組信息對應(yīng)的第一業(yè)務(wù)處理路徑;
      [0049]若所述對應(yīng)的第一業(yè)務(wù)處理路徑中包括不進(jìn)行L7層處理標(biāo)識,則所述對應(yīng)的第一業(yè)務(wù)處理路徑為所述目標(biāo)業(yè)務(wù)處理路徑。
      [0050]在本發(fā)明第三方面的第三種可能的實現(xiàn)方式中,若所述對應(yīng)的第一業(yè)務(wù)處理路徑中包括進(jìn)行L7層處理標(biāo)識,則所述對應(yīng)的第一業(yè)務(wù)處理路徑中的最后一跳業(yè)務(wù)執(zhí)行實體還用于對所述業(yè)務(wù)報文進(jìn)行相應(yīng)的業(yè)務(wù)處理后,將所述報文轉(zhuǎn)發(fā)給深度報文檢測業(yè)務(wù)執(zhí)行實體,由所述深度報文檢測業(yè)務(wù)執(zhí)行實體對所述報文進(jìn)行深度包檢測以解析所述業(yè)務(wù)報文的所述業(yè)務(wù)類型標(biāo)識。
      [0051]在本發(fā)明第三方面的第四種可能的實現(xiàn)方式中,所述目標(biāo)業(yè)務(wù)路徑查詢模塊具體用于:
      [0052]若所述對應(yīng)的第一業(yè)務(wù)處理路徑中包括進(jìn)行L7層處理標(biāo)識,則所述路由器在所述二級業(yè)務(wù)路徑表中查詢與所述用戶標(biāo)識,所述五元組信息和所述業(yè)務(wù)類型標(biāo)識對應(yīng)的第二業(yè)務(wù)處理路徑,所述對應(yīng) 的第一業(yè)務(wù)處理路徑和所述對應(yīng)的第二業(yè)務(wù)處理路徑為所述目標(biāo)業(yè)務(wù)處理路徑。
      [0053]結(jié)合本發(fā)明第三方面第三種和第四種可能的實現(xiàn)方式,在本發(fā)明第三方面的第五種可能的實現(xiàn)方式中,若所述對應(yīng)的第一業(yè)務(wù)處理路徑中包括進(jìn)行L7層處理標(biāo)識,則第二業(yè)務(wù)處理路徑中還包括用于對業(yè)務(wù)報文進(jìn)行L4層處理的業(yè)務(wù)執(zhí)行實體信息。
      [0054]結(jié)合本發(fā)明第三方面及第三方面的第一種至第五種可能的實現(xiàn)方式,在本發(fā)明第一方面的第六種可能的實現(xiàn)方式中,所述接收模塊還用于:
      [0055]接收控制器下發(fā)的所述業(yè)務(wù)路徑表。
      [0056]本發(fā)明第四方面提供一種業(yè)務(wù)執(zhí)行實體,包括:
      [0057]接收模塊,用于接收業(yè)務(wù)報文,所述業(yè)務(wù)報文包括用戶標(biāo)識、IP五元組信息,或者包括用戶標(biāo)識、IP五元組信息以及業(yè)務(wù)類型標(biāo)識,所述IP五元組信息包括源IP地址、目的IP地址、源端口、目的端口和通信協(xié)議信息;
      [0058]業(yè)務(wù)處理模塊,用于對所述業(yè)務(wù)報文進(jìn)行相應(yīng)的業(yè)務(wù)處理;
      [0059]業(yè)務(wù)路徑查詢模塊,用于在所述業(yè)務(wù)處理模塊對所述業(yè)務(wù)報文進(jìn)行相應(yīng)的業(yè)務(wù)處理后,在業(yè)務(wù)路徑表中查詢與所述用戶標(biāo)識,所述五元組信息對應(yīng)的目標(biāo)業(yè)務(wù)處理路徑,或者在業(yè)務(wù)路徑表中查詢與所述用戶標(biāo)識,所述五元組信息和業(yè)務(wù)類型標(biāo)識對應(yīng)的目標(biāo)業(yè)務(wù)處理路徑,所述目標(biāo)業(yè)務(wù)路徑中包括至少一個業(yè)務(wù)執(zhí)行實體信息,每個所述業(yè)務(wù)執(zhí)行實體用于對所述業(yè)務(wù)報文進(jìn)行一種業(yè)務(wù)處理;
      [0060]發(fā)送模塊,用于將業(yè)務(wù)處理模塊進(jìn)行業(yè)務(wù)處理后的報文發(fā)送給所述目標(biāo)業(yè)務(wù)處理路徑中的下一跳業(yè)務(wù)執(zhí)行實體進(jìn)行相應(yīng)的業(yè)務(wù)處理。
      [0061]在本發(fā)明第四方面的第一種可能的實現(xiàn)方式中,所述接收模塊具體用于:[0062]接收路由器發(fā)送的所述業(yè)務(wù)報文,或者,接收所述目標(biāo)業(yè)務(wù)處理路徑中上一跳業(yè)務(wù)執(zhí)行實體發(fā)送的所述業(yè)務(wù)報文。
      [0063]在本發(fā)明第四方面的第二種可能的實現(xiàn)方式中,所述業(yè)務(wù)路徑表包括一級業(yè)務(wù)路徑表和二級業(yè)務(wù)路徑表,所述一級業(yè)務(wù)路徑表中包括多個第一業(yè)務(wù)處理路徑,所述二級業(yè)務(wù)路徑表中包括多個第二業(yè)務(wù)處理路徑;
      [0064]所述第一業(yè)務(wù)處理路徑中包括:用于對所述業(yè)務(wù)報文進(jìn)行L4層處理的業(yè)務(wù)執(zhí)行實體信息,以及是否進(jìn)行L7層處理標(biāo)識;
      [0065]所述第二業(yè)務(wù)處理路徑中包括:用于對所述業(yè)務(wù)報文進(jìn)行L7層處理的業(yè)務(wù)執(zhí)行實體信息。
      [0066]在本發(fā)明第四方面的第三種可能的實現(xiàn)方式中,若所述業(yè)務(wù)執(zhí)行實體包括在所述第一業(yè)務(wù)處理路徑中,所述目標(biāo)業(yè)務(wù)路徑查詢模塊具體用于:
      [0067]在所述 一級業(yè)務(wù)路徑表中查詢與所述用戶標(biāo)識,所述五元組信息對應(yīng)的第一業(yè)務(wù)處理路徑。
      [0068]在本發(fā)明第四方面的第四種可能的實現(xiàn)方式中,若所述對應(yīng)的第一業(yè)務(wù)處理路徑中包括不進(jìn)行L7層處理標(biāo)識,則所述對應(yīng)的第一業(yè)務(wù)處理路徑為所述目標(biāo)業(yè)務(wù)處理路徑。
      [0069]在本發(fā)明第四方面的第五種可能的實現(xiàn)方式中,若所述業(yè)務(wù)執(zhí)行實體為所述第一業(yè)務(wù)處理路徑中的最后一跳節(jié)點,且所述對應(yīng)的第一業(yè)務(wù)處理路徑中包括進(jìn)行L7層處理標(biāo)識,則所述發(fā)送模塊將所述報文轉(zhuǎn)發(fā)給深度報文檢測業(yè)務(wù)執(zhí)行實體,由所述深度報文檢測業(yè)務(wù)執(zhí)行實體對所述報文進(jìn)行深度包檢測以解析所述業(yè)務(wù)報文的所述業(yè)務(wù)類型標(biāo)識;
      [0070]所述深度報文檢測業(yè)務(wù)執(zhí)行實體在所述二級業(yè)務(wù)路徑表中查詢與所述用戶標(biāo)識,所述五元組信息和所述業(yè)務(wù)類型標(biāo)識對應(yīng)的第二業(yè)務(wù)處理路徑,所述對應(yīng)的第一業(yè)務(wù)處理路徑和所述對應(yīng)的第二業(yè)務(wù)處理路徑為所述目標(biāo)業(yè)務(wù)處理路徑。
      [0071]結(jié)合本發(fā)明第二發(fā)面及第二發(fā)明的第一種至第五種可能的實現(xiàn)方式,在本發(fā)明第四方面的第六種可能的實現(xiàn)方式中,所述接收模塊還用于:
      [0072]接收控制器下發(fā)的所述業(yè)務(wù)路徑表。
      [0073]本發(fā)明第五方面提供一種路由器,包括:
      [0074]接收器,用于接收用戶的業(yè)務(wù)報文,根據(jù)所述業(yè)務(wù)報文獲取用戶標(biāo)識和互聯(lián)網(wǎng)協(xié)議IP五元組信息,所述IP五元組信息包括源IP地址、目的IP地址、源端口、目的端口和通
      協(xié)議息;
      [0075]處理器,用于在業(yè)務(wù)路徑表中查詢與所述用戶標(biāo)識,所述五元組信息對應(yīng)的目標(biāo)業(yè)務(wù)處理路徑,所述目標(biāo)業(yè)務(wù)路徑中包括至少一個業(yè)務(wù)執(zhí)行實體信息,每個所述業(yè)務(wù)執(zhí)行實體用于對所述業(yè)務(wù)報文進(jìn)行一種業(yè)務(wù)處理;
      [0076]發(fā)送器,用于根據(jù)所述業(yè)務(wù)路徑,對所述業(yè)務(wù)報文進(jìn)行封裝后發(fā)送給所述業(yè)務(wù)路徑中的第一跳業(yè)務(wù)執(zhí)行實體進(jìn)行相應(yīng)的業(yè)務(wù)處理,所述封裝后的業(yè)務(wù)報文包含所述用戶標(biāo)識。
      [0077]在本發(fā)明第五方面的第一種可能的實現(xiàn)方式中,所述業(yè)務(wù)路徑表包括一級業(yè)務(wù)路徑表和二級業(yè)務(wù)路徑表,所述一級業(yè)務(wù)路徑表中包括多個第一業(yè)務(wù)處理路徑,所述二級業(yè)務(wù)路徑表中包括多個第二業(yè)務(wù)處理路徑;
      [0078]所述第一業(yè)務(wù)處理路徑中包括:用于對所述業(yè)務(wù)報文進(jìn)行L4層處理的業(yè)務(wù)執(zhí)行實體信息,以及是否進(jìn)行L7層處理標(biāo)識;
      [0079]所述第二業(yè)務(wù)處理路徑中包括:用于對所述業(yè)務(wù)報文進(jìn)行L7層處理的業(yè)務(wù)執(zhí)行實體信息。
      [0080]在本發(fā)明第五方面的第二種可能的實現(xiàn)方式中,所述處理器具體用于:在所述一級業(yè)務(wù)路徑表中查詢與所述用戶標(biāo)識,所述五元組信息對應(yīng)的第一業(yè)務(wù)處理路徑;
      [0081]若所述對應(yīng)的第一業(yè)務(wù)處理路徑中包括不進(jìn)行L7層處理標(biāo)識,則所述對應(yīng)的第一業(yè)務(wù)處理路徑為所述目標(biāo)業(yè)務(wù)處理路徑。
      [0082]在本發(fā)明第五方面的第三種可能的實現(xiàn)方式中,若所述對應(yīng)的第一業(yè)務(wù)處理路徑中包括進(jìn)行L7層處理標(biāo)識,則所述對應(yīng)的第一業(yè)務(wù)處理路徑中的最后一跳業(yè)務(wù)執(zhí)行實體還用于對所述業(yè)務(wù)報文進(jìn)行相應(yīng)的業(yè)務(wù)處理后,將所述報文轉(zhuǎn)發(fā)給深度報文檢測業(yè)務(wù)執(zhí)行實體,由所述深度報文檢測業(yè)務(wù)執(zhí)行實體對所述報文進(jìn)行深度包檢測以解析所述業(yè)務(wù)報文的所述業(yè)務(wù)類型標(biāo)識。
      [0083]在本發(fā)明第五方面的第四種可能的實現(xiàn)方式中若所述對應(yīng)的第一業(yè)務(wù)處理路徑中包括進(jìn)行L7層處理標(biāo)識,則所述處理器具體用于:
      [0084]在所述二級業(yè)務(wù)路徑表中查詢與所述用戶標(biāo)識,所述五元組信息和所述業(yè)務(wù)類型標(biāo)識對應(yīng)的第二業(yè)務(wù)處理路徑,所述對應(yīng)的第一業(yè)務(wù)處理路徑和所述對應(yīng)的第二業(yè)務(wù)處理路徑為所述目標(biāo)業(yè)務(wù)處理路徑。
      [0085]結(jié)合本發(fā)明第五方面第三種和第四種可能的實現(xiàn)方式,在本發(fā)明第五方面的第五種可能的實現(xiàn)方式中,若所述對應(yīng)的第一業(yè)務(wù)處理路徑中包括進(jìn)行L7層處理標(biāo)識,則第二業(yè)務(wù)處理路徑中還包括用于對業(yè)務(wù)報文進(jìn)行L4層處理的業(yè)務(wù)執(zhí)行實體信息。
      [0086]結(jié)合本發(fā)明第五方面及第五方面的第一種至第五種可能的實現(xiàn)方式,在本發(fā)明第五方面的第六種可能的實現(xiàn)方式中,所述接收器還用于:接收控制器下發(fā)的所述業(yè)務(wù)路徑表。
      [0087]本發(fā)明第六方面提供一種業(yè)務(wù)執(zhí)行實體,包括:
      [0088]接收器,用于接收業(yè)務(wù)報文,所述業(yè)務(wù)報文包括用戶標(biāo)識、IP五元組信息,或者包括用戶標(biāo)識、IP五元組信息以及業(yè)務(wù)類型標(biāo)識,所述IP五元組信息包括源IP地址、目的IP地址、源端口、目的端口和通信協(xié)議信息;
      [0089]處理器,用于對所述業(yè)務(wù)報文進(jìn)行相應(yīng)的業(yè)務(wù)處理后,在業(yè)務(wù)路徑表中查詢與所述用戶標(biāo)識,所述五元組信息對應(yīng)的目標(biāo)業(yè)務(wù)處理路徑,或者在業(yè)務(wù)路徑表中查詢與所述用戶標(biāo)識,所述五元組信息和業(yè)務(wù)類型標(biāo)識對應(yīng)的目標(biāo)業(yè)務(wù)處理路徑,所述目標(biāo)業(yè)務(wù)路徑中包括至少一個業(yè)務(wù)執(zhí)行實體信息,每個所述業(yè)務(wù)執(zhí)行實體用于對所述業(yè)務(wù)報文進(jìn)行一種業(yè)務(wù)處理;
      [0090]發(fā)送器,用于將所述處理器進(jìn)行業(yè)務(wù)處理后的報文發(fā)送給所述目標(biāo)業(yè)務(wù)處理路徑中的下一跳業(yè)務(wù)執(zhí)行實體進(jìn)行相應(yīng)的業(yè)務(wù)處理。
      [0091]在本發(fā)明第六面的第一種可能的實現(xiàn)方式中,所述接收器具體用于:
      [0092]接收路由器發(fā)送的所述業(yè)務(wù)報文,或者,接收所述目標(biāo)業(yè)務(wù)處理路徑中上一跳業(yè)務(wù)執(zhí)行實體發(fā)送的所述業(yè)務(wù)報文。
      [0093]在本發(fā)明第六方面的第二種可能的實現(xiàn)方式中,所述業(yè)務(wù)路徑表包括一級業(yè)務(wù)路徑表和二級業(yè)務(wù)路徑表,所述一級業(yè)務(wù)路徑表中包括多個第一業(yè)務(wù)處理路徑,所述二級業(yè)務(wù)路徑表中包括多個第二業(yè)務(wù)處理路徑;
      [0094]所述第一業(yè)務(wù)處理路徑中包括:用于對所述業(yè)務(wù)報文進(jìn)行L4層處理的業(yè)務(wù)執(zhí)行實體信息,以及是否進(jìn)行L7層處理標(biāo)識;
      [0095]所述第二業(yè)務(wù)處理路徑中包括:用于對所述業(yè)務(wù)報文進(jìn)行L7層處理的業(yè)務(wù)執(zhí)行實體信息。
      [0096]在本發(fā)明第六方面的第三種可能的實現(xiàn)方式中,若所述業(yè)務(wù)執(zhí)行實體包括在所述第一業(yè)務(wù)處理路徑中,則所述處理器具體用于:在所述一級業(yè)務(wù)路徑表中查詢與所述用戶標(biāo)識,所述五元組信息對應(yīng)的第一業(yè)務(wù)處理路徑。
      [0097]在本發(fā)明第六方面的第四種可能的實現(xiàn)方式中,若所述對應(yīng)的第一業(yè)務(wù)處理路徑中包括不進(jìn)行L7層處理標(biāo)識,則所述對應(yīng)的第一業(yè)務(wù)處理路徑為所述目標(biāo)業(yè)務(wù)處理路徑。
      [0098]在本發(fā)明第六方面的第五種可能的實現(xiàn)方式中,若所述業(yè)務(wù)執(zhí)行實體為所述第一業(yè)務(wù)處理路徑中的最后一跳節(jié)點,且所述對應(yīng)的第一業(yè)務(wù)處理路徑中包括進(jìn)行L7層處理標(biāo)識,所述發(fā)送器具體用于:
      [0099]將所述報文轉(zhuǎn)發(fā)給深度報文檢測業(yè)務(wù)執(zhí)行實體,由所述深度報文檢測業(yè)務(wù)執(zhí)行實體對所述報文進(jìn)行深度包檢測以解析所述業(yè)務(wù)報文的所述業(yè)務(wù)類型標(biāo)識;
      [0100]所述深度報文檢測業(yè)務(wù)執(zhí)行實體在所述二級業(yè)務(wù)路徑表中查詢與所述用戶標(biāo)識,所述五元組信息和所述業(yè)務(wù)類型標(biāo)識對應(yīng)的第二業(yè)務(wù)處理路徑,所述對應(yīng)的第一業(yè)務(wù)處理路徑和所述對應(yīng)的第二業(yè)務(wù)處理路 徑為所述目標(biāo)業(yè)務(wù)處理路徑。
      [0101]結(jié)合本發(fā)明第六方面及第六方面的第一種至第五種可能的實現(xiàn)方式,在本發(fā)明第六方面的第六種可能的實現(xiàn)方式中,所述接收器還用于:
      [0102]接收控制器下發(fā)的所述業(yè)務(wù)路徑表。
      [0103]本實施例提供的方法,路由器在接收到報文后,根據(jù)用戶標(biāo)識和IP五元組信息查詢對應(yīng)的目標(biāo)業(yè)務(wù)處理路徑,并在對業(yè)務(wù)報文進(jìn)行L2和L3層處理后發(fā)送給業(yè)務(wù)路徑中的第一跳業(yè)務(wù)執(zhí)行實體進(jìn)行相應(yīng)的業(yè)務(wù)處理。對于不同的業(yè)務(wù)流執(zhí)行的業(yè)務(wù)處理路徑是不同的,本實施例提供的方法,能夠根據(jù)用戶的定制和業(yè)務(wù)的類型,針對不同的業(yè)務(wù)流分配不同的業(yè)務(wù)路徑,實現(xiàn)了動態(tài)分配業(yè)務(wù)路徑,提高網(wǎng)絡(luò)資源的利用率。
      【專利附圖】

      【附圖說明】
      [0104]為了更清楚地說明本發(fā)明實施例或現(xiàn)有技術(shù)中的技術(shù)方案,下面將對實施例或現(xiàn)有技術(shù)描述中所需要使用的附圖作簡單地介紹,顯而易見地,下面描述中的附圖僅僅是本發(fā)明的一些實施例,對于本領(lǐng)域普通技術(shù)人員來講,在不付出創(chuàng)造性勞動性的前提下,還可以根據(jù)這些附圖獲得其他的附圖。
      [0105]圖1為本發(fā)明業(yè)務(wù)路徑的分配方法實施例一的流程圖;
      [0106]圖2為本發(fā)明業(yè)務(wù)路徑的分配方法實施例二的流程圖;
      [0107]圖3為本發(fā)明控制器生成業(yè)務(wù)路徑的實施例的三流程圖;
      [0108]圖4為本發(fā)明業(yè)務(wù)路徑分配方法實施例四的流程圖;
      [0109]圖5為本發(fā)明所適用的網(wǎng)絡(luò)結(jié)構(gòu)的示意圖;
      [0110]圖6為本發(fā)明實施例六提供的路由器的結(jié)構(gòu)示意圖;
      [0111]圖7為本發(fā)明實施例七提供的業(yè)務(wù)執(zhí)行實體的結(jié)構(gòu)示意圖;[0112]圖8為本發(fā)明實施例八提供的路由器的結(jié)構(gòu)示意圖;
      [0113]圖9為本發(fā)明實施例九提供的業(yè)務(wù)執(zhí)行實體的結(jié)構(gòu)示意圖。
      【具體實施方式】
      [0114]為使本發(fā)明實施例的目的、技術(shù)方案和優(yōu)點更加清楚,下面將結(jié)合本發(fā)明實施例中的附圖,對本發(fā)明實施例中的技術(shù)方案進(jìn)行清楚、完整地描述,顯然,所描述的實施例是本發(fā)明一部分實施例,而不是全部的實施例?;诒景l(fā)明中的實施例,本領(lǐng)域普通技術(shù)人員在沒有做出創(chuàng)造性勞動前提下所獲得的所有其他實施例,都屬于本發(fā)明保護(hù)的范圍。
      [0115]圖1為本發(fā)明業(yè)務(wù)路徑的分配方法實施例一的流程圖,如圖1所示,本實施例提供的方法,由業(yè)務(wù)路徑的分配裝置執(zhí)行,該裝置集成在路由器中,在局域網(wǎng)中,該路由器為設(shè)置在局域網(wǎng)的出口路由器,位于該局域網(wǎng)內(nèi)的報文都必須通過該路由器和外網(wǎng)通信。在城域網(wǎng)中,該路由器設(shè)置在網(wǎng)絡(luò)匯聚層,匯聚層是樓群或小區(qū)的信息匯聚點,是連接接入層和核心層的網(wǎng)絡(luò)設(shè)備,樓群或小區(qū)的所有報文都進(jìn)過該路由器,為接入層提供數(shù)據(jù)的匯聚\傳輸\管理\分發(fā)處理等,該路由器也可以設(shè)置在骨干網(wǎng)的出接口。本實施例中,該路尤其主要起到引流的作用,根據(jù)不同的業(yè)務(wù)將流引到指定的業(yè)務(wù)處理實體或指定的業(yè)務(wù)路徑。本實施例提供的方法,包括以下步驟:
      [0116]步驟101、路由器接收用戶的業(yè)務(wù)報文,根據(jù)業(yè)務(wù)報文獲取用戶標(biāo)識和IP五元組信息,IP五元組信息包括源IP地址、目的IP地址、源端口、目的端口和通信協(xié)議信息。
      [0117]用戶標(biāo)識可以唯一確定一個用戶,用戶標(biāo)識和IP五元組信息可以唯一確定一個業(yè)務(wù)流。本實施例中,一個用戶標(biāo)識不僅可以標(biāo)識一個終端,也可以標(biāo)識多個終端,例如某公司內(nèi)部所有的電腦都采用同一個用戶標(biāo)識。
      [0118]路由器根據(jù)業(yè)務(wù)報文獲取用戶標(biāo)識和IP五元組信息具體為,路由器根據(jù)接收到的業(yè)務(wù)報文的入接口確定用戶標(biāo)識,一個入接口對應(yīng)一個用戶,業(yè)務(wù)報文中攜帶IP五元組信息,路由器解析業(yè)務(wù)報文獲取IP五元組信息。路由器獲取用戶標(biāo)識后,將用戶標(biāo)識攜帶在報文中,以便后續(xù)的業(yè)務(wù)執(zhí)行實體根據(jù)用戶標(biāo)識對報文進(jìn)行業(yè)務(wù)處理。
      [0119]步驟102、路由器在業(yè)務(wù)路徑表中查詢與用戶標(biāo)識,五元組信息對應(yīng)的目標(biāo)業(yè)務(wù)處理路徑,目標(biāo)業(yè)務(wù)路徑中包括至少一個業(yè)務(wù)執(zhí)行實體信息,每個業(yè)務(wù)執(zhí)行實體用于對業(yè)務(wù)報文進(jìn)行一種業(yè)務(wù)處理。
      [0120]路由器在接收用戶的業(yè)務(wù)報文后,根據(jù)用戶標(biāo)識和IP五元組信息在業(yè)務(wù)路徑表中查詢與用戶與用戶標(biāo)識,五元組信息對應(yīng)的目標(biāo)業(yè)務(wù)處理路徑,目標(biāo)業(yè)務(wù)路徑中包括至少一個業(yè)務(wù)執(zhí)行實體信息,每個業(yè)務(wù)執(zhí)行實體用于對業(yè)務(wù)報文進(jìn)行一種業(yè)務(wù)處理,業(yè)務(wù)執(zhí)行實體信息包括業(yè)務(wù)執(zhí)行實體的IP地址、業(yè)務(wù)執(zhí)行實體所執(zhí)行的業(yè)務(wù)等內(nèi)容。其中,業(yè)務(wù)路徑表可以由控制器生成并下發(fā)給路由器和各業(yè)務(wù)處理實體,也可以由業(yè)務(wù)編排層生成。
      [0121]本實施例中,由控制器管理集中管理路由器和各業(yè)務(wù)處理實體,首先由用戶定制業(yè)務(wù),例如網(wǎng)絡(luò)地址轉(zhuǎn)換(Network Address Translation ;以下簡稱:NAT)、四層過濾防火墻、網(wǎng)頁地址(Uniform/Universal Resource Locator ;以下簡稱:URL)過濾、應(yīng)用過濾、應(yīng)用控制、應(yīng)用加速和IPSec隧道等業(yè)務(wù),控制器為用戶分配用戶標(biāo)識,根據(jù)用戶定制的業(yè)務(wù)生成業(yè)務(wù)路徑表,并將業(yè)務(wù)路徑表下發(fā)給路由器和各業(yè)務(wù)處理實體,或者,控制器將業(yè)務(wù)路徑表下發(fā)給流交 換機,由流交換機下發(fā)給路由器和各業(yè)務(wù)處理實體。本實施例中,控制器還負(fù)責(zé)更新業(yè)務(wù)路徑表,當(dāng)用戶取消某個業(yè)務(wù)后,該用戶對應(yīng)的業(yè)務(wù)路徑就發(fā)生了變化,因此,控制器需要重新生成業(yè)務(wù)路徑表,當(dāng)業(yè)務(wù)路徑表更新后,控制器可以主動下發(fā),也可以被動下發(fā),即在接收到路由器發(fā)送的請求后下發(fā)。
      [0122]步驟103、路由器根據(jù)業(yè)務(wù)路徑,對業(yè)務(wù)報文進(jìn)行封裝后發(fā)送給業(yè)務(wù)路徑中的第一跳業(yè)務(wù)執(zhí)行實體進(jìn)行相應(yīng)的業(yè)務(wù)處理,封裝后的業(yè)務(wù)報文包含用戶標(biāo)識。
      [0123]本實施例中,路由器將獲取到的用戶標(biāo)識封裝在報文中,并根據(jù)查詢到的業(yè)務(wù)路徑,將該封裝后的報文發(fā)送給業(yè)務(wù)路徑中的第一跳業(yè)務(wù)執(zhí)行實體進(jìn)行相應(yīng)的業(yè)務(wù)處理。
      [0124]可以理解的是,當(dāng)用戶沒有定制任何業(yè)務(wù),路由器上也不會保存該用戶定制的業(yè)務(wù)路徑表,路由器對報文進(jìn)行L2和L3層的轉(zhuǎn)發(fā)處理,按照默認(rèn)的路徑轉(zhuǎn)將報文轉(zhuǎn)發(fā)給目的終端或者下一條路由器。
      [0125]本實施例提供的方法,路由器在接收到報文后,根據(jù)用戶標(biāo)識和IP五元組信息查詢對應(yīng)的目標(biāo)業(yè)務(wù)處理路徑,并將用戶標(biāo)識封裝在報文中發(fā)送給業(yè)務(wù)路徑中的第一跳業(yè)務(wù)執(zhí)行實體進(jìn)行相應(yīng)的業(yè)務(wù)處理。對于不同的業(yè)務(wù)流執(zhí)行的業(yè)務(wù)處理路徑是不同的,本實施例提供的方法,能夠根據(jù)用戶的定制和業(yè)務(wù)的類型,針對不同的業(yè)務(wù)流分配不同的業(yè)務(wù)路徑,實現(xiàn)了動態(tài)分配業(yè)務(wù)路徑,提高網(wǎng)絡(luò)資源的利用率。
      [0126]圖2為本發(fā)明業(yè)務(wù)路徑的分配方法實施例二的流程圖,本實例在上述實施例一的基礎(chǔ)上,將業(yè)務(wù)路徑表分成一級業(yè)務(wù)路徑表和二級業(yè)務(wù)路徑,一級業(yè)務(wù)路徑表中包括對該業(yè)務(wù)報文進(jìn)行L4層處理的業(yè)務(wù)執(zhí)行實體信息,一級業(yè)務(wù)路徑表中包括對該業(yè)務(wù)報文進(jìn)行L7層處理的業(yè)務(wù)執(zhí)行實體信息,業(yè)務(wù)執(zhí)行實體在執(zhí)行時先執(zhí)行一層業(yè)務(wù)路徑,再執(zhí)行二級業(yè)務(wù)路徑,以下將詳細(xì)說明業(yè)務(wù)路徑分配方法,如圖2所示,本實施例提供的業(yè)務(wù)路徑處理方法包括一下步驟:
      [0127]步驟201、路由器接收用戶的業(yè)務(wù)報文,根據(jù)業(yè)務(wù)報文獲取用戶標(biāo)識和IP五元組信息,IP五元組信息包括源IP地址、目的IP地址、源端口、目的端口和通信協(xié)議信息。
      [0128]步驟202、路由器在一級業(yè)務(wù)路徑表中查詢與用戶標(biāo)識,五元組信息對應(yīng)的第一業(yè)務(wù)處理路徑。
      [0129]本實施例中,業(yè)務(wù)路徑表包括一級業(yè)務(wù)路徑表和二級業(yè)務(wù)路徑表,一級業(yè)務(wù)路徑表中包括多個第一業(yè)務(wù)處理路徑,二級業(yè)務(wù)路徑表中包括多個第二業(yè)務(wù)處理路徑。第一業(yè)務(wù)處理路徑中包括:用于對業(yè)務(wù)報文進(jìn)行L4層處理的業(yè)務(wù)執(zhí)行實體信息,以及是否進(jìn)行L7層處理標(biāo)識;第二業(yè)務(wù)處理路徑中包括:用于對業(yè)務(wù)報文進(jìn)行L7層處理的業(yè)務(wù)執(zhí)行實體信息。對于每個用戶,控制器根據(jù)每個用戶的定制的業(yè)務(wù)信息,生成該用戶對應(yīng)的業(yè)務(wù)路徑,并下發(fā)給路由器,對于不同的用戶來說,業(yè)務(wù)處理路徑可能只包括第一業(yè)務(wù)處理路徑或者第二業(yè)務(wù)處理路徑,也可能即包括第一業(yè)務(wù)處理路徑又包括第二業(yè)務(wù)處理路徑。路由器將業(yè)務(wù)處理路徑保存在對應(yīng)的業(yè)務(wù)路徑表中,即將第一業(yè)務(wù)處理路徑保存在一級業(yè)務(wù)路徑表中,將第二業(yè)務(wù)處理路徑表保存至二級業(yè)務(wù)路徑表。
      [0130]路由器在接收到業(yè)務(wù)報文后,根據(jù)報文中包含的用戶標(biāo)識和五元組信息,首先查詢一級業(yè)務(wù)路徑表中是否有與用戶標(biāo)識和五元組信息對應(yīng)的第一業(yè)務(wù)處理路徑,若有,則進(jìn)一步判斷第一業(yè)務(wù)處理路徑中是否有對該報文進(jìn)行L7層處理標(biāo)識,若對應(yīng)的第一業(yè)務(wù)處理路徑中包括不進(jìn)行L7層處理標(biāo)識,則該對應(yīng)的第一業(yè)務(wù)處理路徑為目標(biāo)業(yè)務(wù)處理路徑。若有,則說明還需要對報文進(jìn)行七層業(yè)務(wù)處理,路由器還需要進(jìn)一步查詢第二業(yè)務(wù)處理路徑,將第一業(yè)務(wù)處理路徑和第二業(yè)務(wù)處理路徑作為目標(biāo)業(yè)務(wù)路徑,該第二業(yè)務(wù)處理路徑中包括對業(yè)務(wù)報文進(jìn)行L7層處理的業(yè)務(wù)執(zhí)行實體信息。當(dāng)業(yè)務(wù)執(zhí)行實體在對該業(yè)務(wù)報文進(jìn)行處理時,先執(zhí)行第一業(yè)務(wù)處理路徑,再執(zhí)行第二業(yè)務(wù)處理路徑,即先對業(yè)務(wù)報文進(jìn)行L4層處理,后進(jìn)行L7層處理。在執(zhí)行第一業(yè)務(wù)處理路徑或第二業(yè)務(wù)處理路徑時,按照第一業(yè)務(wù)處理路徑或第二業(yè)務(wù)處理路徑中各業(yè)務(wù)執(zhí)行的順序依次執(zhí)行。[0131]步驟203、若對應(yīng)的第一業(yè)務(wù)處理路徑中包括進(jìn)行L7層處理標(biāo)識,則路由器在二級業(yè)務(wù)路徑表中查詢與用戶標(biāo)識,五元組信息和業(yè)務(wù)類型標(biāo)識對應(yīng)的第二業(yè)務(wù)處理路徑,該對應(yīng)的第一業(yè)務(wù)處理路徑和該對應(yīng)的第二業(yè)務(wù)處理路徑為目標(biāo)業(yè)務(wù)處理路徑。
      [0132]若該業(yè)務(wù)報文對應(yīng)的第一業(yè)務(wù)處理路徑中包括進(jìn)行L7層處理標(biāo)識,則對應(yīng)的第一業(yè)務(wù)處理路徑中的最后一跳業(yè)務(wù)執(zhí)行實體還用于對業(yè)務(wù)報文進(jìn)行相應(yīng)的業(yè)務(wù)處理后,將報文轉(zhuǎn)發(fā)給深度報文檢測業(yè)務(wù)執(zhí)行實體,由深度報文檢測業(yè)務(wù)執(zhí)行實體對報文進(jìn)行深度包檢測(Deep Packet Inspection,簡稱DPI)以解析業(yè)務(wù)報文的業(yè)務(wù)類型標(biāo)識,并將業(yè)務(wù)類型標(biāo)識攜帶在該業(yè)務(wù)報文中。以便第二業(yè)務(wù)處理路徑中的業(yè)務(wù)執(zhí)行實體根據(jù)該業(yè)務(wù)報文的用戶標(biāo)識,五元組信息和業(yè)務(wù)類型標(biāo)識在二級業(yè)務(wù)路徑表中查詢對應(yīng)的第二業(yè)務(wù)處理路徑。深度報文檢測業(yè)務(wù)執(zhí)行實體根據(jù)檢測獲取的業(yè)務(wù)報文的業(yè)務(wù)類型標(biāo)識、以及用戶標(biāo)識和五元組信息在二級業(yè)務(wù)路徑表中查詢對應(yīng)的第二業(yè)務(wù)處理路徑,并根據(jù)第二業(yè)務(wù)處理路徑,將該業(yè)務(wù)報文發(fā)送給第二業(yè)務(wù)處理路徑中的第一跳業(yè)務(wù)執(zhí)行實體。
      [0133]本實施例中,需要根據(jù)用戶標(biāo)識,五元組信息和業(yè)務(wù)報文的業(yè)務(wù)類型確定第二業(yè)務(wù)處理路徑,是因為對于同一用戶定制的不同應(yīng)用所對應(yīng)的報文業(yè)務(wù)流進(jìn)行的業(yè)務(wù)處理是不同的,例如對于用戶標(biāo)識為I的用戶來說,對QQ應(yīng)用對應(yīng)的報文先執(zhí)行應(yīng)用過濾,然后執(zhí)行NAT轉(zhuǎn)換,而對超文本傳輸協(xié)議(Hypertext transfer protocol,簡稱HTTP)報文先執(zhí)行URL過濾,然后執(zhí)行NAT轉(zhuǎn)換,而對于迅雷來說,一般下載的資源都是視頻流,需要對視頻流進(jìn)行限速,因此對迅雷來說,先進(jìn)行應(yīng)用限速,然后執(zhí)行NAT業(yè)務(wù),而對于HTTP報文,并不需要限速。由此可知,本實施例提供的方法,能夠針對不同的業(yè)務(wù)流,分配不同的業(yè)務(wù)處理路徑。因此,各業(yè)務(wù)執(zhí)行實體需要識別該報文的業(yè)務(wù)類型,根據(jù)業(yè)務(wù)類型確定該報文對應(yīng)的第二業(yè)務(wù)處理路徑。
      [0134]需要說明的是,若該對應(yīng)的第一業(yè)務(wù)處理路徑中包括進(jìn)行L7層處理標(biāo)識,即需要對報文進(jìn)行L7層處理,則第二業(yè)務(wù)處理路徑中還包括用于對業(yè)務(wù)報文進(jìn)行L4層處理的業(yè)務(wù)執(zhí)行實體信息。當(dāng)對該報文進(jìn)行L7層處理后,還可以根據(jù)實際的需要對報文進(jìn)行某些L4層業(yè)務(wù)處理,例如,NAT業(yè)務(wù)雖然屬于四層業(yè)務(wù),但是通常放在七層業(yè)務(wù)之后執(zhí)行,主要是由于業(yè)務(wù)之間的依賴順序。
      [0135]步驟204、路由器根據(jù)目標(biāo)業(yè)務(wù)路徑,對業(yè)務(wù)報文進(jìn)行封裝處理后發(fā)送給業(yè)務(wù)路徑中的第一跳業(yè)務(wù)執(zhí)行實體進(jìn)行相應(yīng)的業(yè)務(wù)處理,封裝后的業(yè)務(wù)報文包含用戶標(biāo)識。
      [0136]本實施例中,若目標(biāo)業(yè)務(wù)路徑為第一業(yè)務(wù)處理路徑,則路由器將業(yè)務(wù)報文發(fā)送給第一業(yè)務(wù)處理路徑中的第一跳業(yè)務(wù)執(zhí)行實體進(jìn)行相應(yīng)的業(yè)務(wù)處理,若目標(biāo)業(yè)務(wù)路徑為第二業(yè)務(wù)處理路徑,則路由器將業(yè)務(wù)報文發(fā)送給第二業(yè)務(wù)處理路徑中的第一跳業(yè)務(wù)執(zhí)行實體進(jìn)行相應(yīng)的業(yè)務(wù)處理,若目標(biāo)業(yè)務(wù)路徑為第一業(yè)務(wù)處理路徑和第二業(yè)務(wù)處理路徑,由于先執(zhí)行第一業(yè)務(wù)處理路徑,再執(zhí)行第二業(yè)務(wù)處理路徑,路由器也將業(yè)務(wù)報文發(fā)送給第一業(yè)務(wù)處理路徑中的第一跳業(yè)務(wù)執(zhí)行實體進(jìn)行相應(yīng)的業(yè)務(wù)處理。[0137]本實施例提供的方法,在對該報文進(jìn)行處理時,先按照第一業(yè)務(wù)處理路徑進(jìn)行處理,然后按照第二業(yè)務(wù)處理路徑進(jìn)行處理,且對于不同的業(yè)務(wù)流對應(yīng)的第一業(yè)務(wù)處理路徑和第二業(yè)務(wù)處理路徑是不同,因此,能夠針對不同的業(yè)務(wù)流,分配不同的業(yè)務(wù)路徑,實現(xiàn)了動態(tài)分配業(yè)務(wù)路徑。
      [0138]以下將簡單介紹控制器如何根據(jù)用戶定制的業(yè)務(wù)生成業(yè)務(wù)路徑表,并下發(fā)給業(yè)務(wù)處理實體和路由器。圖3為本發(fā)明控制器生成業(yè)務(wù)路徑的實施例三的流程圖。
      [0139]步驟301、用戶定制并申請開通業(yè)務(wù),控制器根據(jù)用戶定制的業(yè)務(wù),為用戶配置用戶標(biāo)識(Identity,簡稱ID)、五元組信息和業(yè)務(wù)配置信息。
      [0140]本步驟中,用戶定制的業(yè)務(wù)包括:NAT業(yè)務(wù)、四層過濾防火墻業(yè)務(wù)、統(tǒng)一資源定位符(Uniform/Universal Resource Locator,簡稱URL)過濾業(yè)務(wù)、應(yīng)用過濾業(yè)務(wù)、應(yīng)用控制業(yè)務(wù)、WOC功能和提供互聯(lián)網(wǎng)協(xié)議安全I(xiàn)nternet Protocol Security,簡稱IPSec)隧道功能。其中,NAT功能和四層過濾防火墻功能屬于L4層業(yè)務(wù),URL過濾功能、應(yīng)用過濾功能、應(yīng)用控制功能、WOC業(yè)務(wù)和IPSec隧道業(yè)務(wù)屬于七層業(yè)務(wù)。當(dāng)然,四層業(yè)務(wù)還可以包括QoS和限速等功能,這里只是舉例,并不對四層業(yè)務(wù)和七層業(yè)務(wù)進(jìn)行限制。
      [0141]本實施例中,可以由控制器或者根據(jù)用戶定制的業(yè)務(wù)為用戶配置用戶ID、五元組信息和業(yè)務(wù)配置信息。例如,配置從IP地址192.168.1.0/24發(fā)出,目的地址為公網(wǎng)的流量以及返回流量,選擇的業(yè)務(wù)如下:NAT業(yè)務(wù),用于將原IP地址為192.168.1.0/24報文從私網(wǎng)地址轉(zhuǎn)換成公網(wǎng)地址;四層過濾防火墻業(yè)務(wù),封堵不合法流量對192.168.1.0/24主機的掃描和入侵等;URL過濾功能,根據(jù)用戶配置的網(wǎng)站黑白名單,對黑名單網(wǎng)站封堵訪問,禁止IP地址為192.168.1.0/24的用戶使用某些網(wǎng)站;應(yīng)用過濾功能,根據(jù)用戶的定制,對QQ應(yīng)用進(jìn)行封堵,禁止IP地址為192.168.1.0/24的用戶使用QQ ;應(yīng)用控制業(yè)務(wù),對迅雷應(yīng)用進(jìn)行限速。對于從192.168.1.0/24出發(fā),目的地址為192.168.2.0/24的流量以及返回流量,選擇的業(yè)務(wù)如下:W0C業(yè)務(wù),對流量進(jìn)行加速;IPSec隧道功能。
      [0142]步驟302、控制器將用戶ID,五元組信息和業(yè)務(wù)配置信息轉(zhuǎn)換成policy表。
      [0143]本步驟中,控制器根據(jù)用戶的業(yè)務(wù)配置信息轉(zhuǎn)換的決策(policy)表如下所示,表中包括用戶ID、五元組信息、業(yè)務(wù)列表,其中,*表示通配符。
      [0144]表I業(yè)務(wù)配置信息轉(zhuǎn)換的policy表
      [0145]
      【權(quán)利要求】
      1.一種業(yè)務(wù)路徑的分配方法,其特征在于,包括: 路由器接收用戶的業(yè)務(wù)報文,根據(jù)所述業(yè)務(wù)報文獲取用戶標(biāo)識和互聯(lián)網(wǎng)協(xié)議IP五元組信息,所述IP五元組信息包括源IP地址、目的IP地址、源端口、目的端口和通信協(xié)議信息; 所述路由器在業(yè)務(wù)路徑表中查詢與所述用戶標(biāo)識,所述五元組信息對應(yīng)的目標(biāo)業(yè)務(wù)處理路徑,所述目標(biāo)業(yè)務(wù)路徑中包括至少一個業(yè)務(wù)執(zhí)行實體信息,每個所述業(yè)務(wù)執(zhí)行實體用于對所述業(yè)務(wù)報文進(jìn)行一種業(yè)務(wù)處理; 所述路由器根據(jù)所述業(yè)務(wù)路徑,對所述業(yè)務(wù)報文進(jìn)行封裝后發(fā)送給所述業(yè)務(wù)路徑中的第一跳業(yè)務(wù)執(zhí)行實體進(jìn)行相應(yīng)的業(yè)務(wù)處理,所述封裝后的業(yè)務(wù)報文中包含所述用戶標(biāo)識。
      2.根據(jù)權(quán)利要求1所述的方法,其特征在于,所述業(yè)務(wù)路徑表包括一級業(yè)務(wù)路徑表和二級業(yè)務(wù)路徑表,所述一級業(yè)務(wù)路徑表中包括多個第一業(yè)務(wù)處理路徑,所述二級業(yè)務(wù)路徑表中包括多個第二業(yè)務(wù)處理路徑; 所述第一業(yè)務(wù)處理路徑中包括:用于對所述業(yè)務(wù)報文進(jìn)行L4層處理的業(yè)務(wù)執(zhí)行實體信息,以及是否進(jìn)行L7層處理標(biāo)識; 所述第二業(yè)務(wù)處理路徑中包括:用于對所述業(yè)務(wù)報文進(jìn)行L7層處理的業(yè)務(wù)執(zhí)行實體信息。
      3.根據(jù)權(quán)利要求 2所述的方法,其特征在于,所述路由器在業(yè)務(wù)路徑表中查詢與所述用戶標(biāo)識,所述五元組信息對應(yīng)的業(yè)務(wù)處理路徑,包括: 所述路由器在所述一級業(yè)務(wù)路徑表中查詢與所述用戶標(biāo)識,所述五元組信息對應(yīng)的第一業(yè)務(wù)處理路徑; 若所述對應(yīng)的第一業(yè)務(wù)處理路徑中包括不進(jìn)行L7層處理標(biāo)識,則所述對應(yīng)的第一業(yè)務(wù)處理路徑為所述目標(biāo)業(yè)務(wù)處理路徑。
      4.根據(jù)權(quán)利要求3所述方法,其特征在于,所述路由器在業(yè)務(wù)路徑表中查詢與所述用戶標(biāo)識,所述五元組信息對應(yīng)的業(yè)務(wù)處理路徑,還包括: 若所述對應(yīng)的第一業(yè)務(wù)處理路徑中包括進(jìn)行L7層處理標(biāo)識,則所述對應(yīng)的第一業(yè)務(wù)處理路徑中的最后一跳業(yè)務(wù)執(zhí)行實體還用于對所述業(yè)務(wù)報文進(jìn)行相應(yīng)的業(yè)務(wù)處理后,將所述報文轉(zhuǎn)發(fā)給深度報文檢測業(yè)務(wù)執(zhí)行實體,由所述深度報文檢測業(yè)務(wù)執(zhí)行實體對所述報文進(jìn)行深度包檢測以解析所述業(yè)務(wù)報文的所述業(yè)務(wù)類型標(biāo)識。
      5.根據(jù)權(quán)利要求4所述的方法,其特征在于,所述路由器在業(yè)務(wù)路徑表中查詢與所述用戶標(biāo)識,所述五元組信息對應(yīng)的業(yè)務(wù)處理路徑,還包括: 若所述對應(yīng)的第一業(yè)務(wù)處理路徑中包括進(jìn)行L7層處理標(biāo)識,則所述路由器在所述二級業(yè)務(wù)路徑表中查詢與所述用戶標(biāo)識,所述五元組信息和所述業(yè)務(wù)類型標(biāo)識對應(yīng)的第二業(yè)務(wù)處理路徑,所述對應(yīng)的第一業(yè)務(wù)處理路徑和所述對應(yīng)的第二業(yè)務(wù)處理路徑為所述目標(biāo)業(yè)務(wù)處理路徑。
      6.根據(jù)權(quán)利要求4或5所述的方法,其特征在于,若所述對應(yīng)的第一業(yè)務(wù)處理路徑中包括進(jìn)行L7層處理標(biāo)識,則第二業(yè)務(wù)處理路徑中還包括用于對業(yè)務(wù)報文進(jìn)行L4層處理的業(yè)務(wù)執(zhí)行實體信息。
      7.根據(jù)權(quán)利要求1-6任一項所述的方法,其特征在于,所述路由器在業(yè)務(wù)路徑表中查詢與所述用戶標(biāo)識,所述五元組信息對應(yīng)的目標(biāo)業(yè)務(wù)處理路徑之前,還包括:所述路由器接收控制器下發(fā)的所述業(yè)務(wù)路徑表。
      8.—種業(yè)務(wù)路徑的分配方法,其特征在于,包括: 業(yè)務(wù)執(zhí)行實體接收業(yè)務(wù)報文,所述業(yè)務(wù)報文包括用戶標(biāo)識、IP五元組信息,或者包括用戶標(biāo)識、IP五元組信息以及業(yè)務(wù)類型標(biāo)識,所述IP五元組信息包括源IP地址、目的IP地址、源端口、目的端口和通信協(xié)議信息; 所述業(yè)務(wù)執(zhí)行實體對所述業(yè)務(wù)報文進(jìn)行相應(yīng)的業(yè)務(wù)處理后,在業(yè)務(wù)路徑表中查詢與所述用戶標(biāo)識,所述五元組信息對應(yīng)的目標(biāo)業(yè)務(wù)處理路徑,或者在業(yè)務(wù)路徑表中查詢與所述用戶標(biāo)識,所述五元組信息和業(yè)務(wù)類型標(biāo)識對應(yīng)的目標(biāo)業(yè)務(wù)處理路徑,所述目標(biāo)業(yè)務(wù)路徑中包括至少一個業(yè)務(wù)執(zhí)行實體信息,每個所述業(yè)務(wù)執(zhí)行實體用于對所述業(yè)務(wù)報文進(jìn)行一種業(yè)務(wù)處理; 所述業(yè)務(wù)執(zhí)行實體將進(jìn)行業(yè)務(wù)處理后的報文發(fā)送給所述目標(biāo)業(yè)務(wù)處理路徑中的下一跳業(yè)務(wù)執(zhí)行實體進(jìn)行相應(yīng)的業(yè)務(wù)處理。
      9.根據(jù)權(quán)利要求8所述的方法,其特征在于,所述業(yè)務(wù)執(zhí)行實體接收業(yè)務(wù)報文,包括: 所述業(yè)務(wù)執(zhí)行實體接收路由器發(fā)送的所述業(yè)務(wù)報文,或者,接收所述目標(biāo)業(yè)務(wù)處理路徑中上一跳業(yè)務(wù)執(zhí)行實體發(fā)送的所述業(yè)務(wù)報文。
      10.根據(jù)權(quán)利要求8或 9所述的方法,其特征在于,所述業(yè)務(wù)路徑表包括一級業(yè)務(wù)路徑表和二級業(yè)務(wù)路徑表,所述一級業(yè)務(wù)路徑表中包括多個第一業(yè)務(wù)處理路徑,所述二級業(yè)務(wù)路徑表中包括多個第二業(yè)務(wù)處理路徑; 所述第一業(yè)務(wù)處理路徑中包括:用于對所述業(yè)務(wù)報文進(jìn)行L4層處理的業(yè)務(wù)執(zhí)行實體信息,以及是否進(jìn)行L7層處理標(biāo)識; 所述第二業(yè)務(wù)處理路徑中包括:用于對所述業(yè)務(wù)報文進(jìn)行L7層處理的業(yè)務(wù)執(zhí)行實體信息。
      11.根據(jù)權(quán)利要求10所述的方法,其特征在于,所述在業(yè)務(wù)路徑表中查詢與所述用戶標(biāo)識,所述五元組信息對應(yīng)的目標(biāo)業(yè)務(wù)處理路徑,包括: 若所述業(yè)務(wù)執(zhí)行實體包括在所述第一業(yè)務(wù)處理路徑中,則所述業(yè)務(wù)執(zhí)行實體在所述一級業(yè)務(wù)路徑表中查詢與所述用戶標(biāo)識,所述五元組信息對應(yīng)的第一業(yè)務(wù)處理路徑。
      12.根據(jù)權(quán)利要求11所述的方法,其特征在于,若所述對應(yīng)的第一業(yè)務(wù)處理路徑中包括不進(jìn)行L7層處理標(biāo)識,則所述對應(yīng)的第一業(yè)務(wù)處理路徑為所述目標(biāo)業(yè)務(wù)處理路徑。
      13.根據(jù)權(quán)利要求11所述的方法,其特征在于,若所述業(yè)務(wù)執(zhí)行實體為所述第一業(yè)務(wù)處理路徑中的最后一跳節(jié)點,則所述業(yè)務(wù)執(zhí)行實體在所述一級業(yè)務(wù)路徑表中查詢與所述用戶標(biāo)識,所述五元組信息對應(yīng)的第一業(yè)務(wù)處理路徑之后,還包括: 若所述對應(yīng)的第一業(yè)務(wù)處理路徑中包括進(jìn)行L7層處理標(biāo)識,則所述業(yè)務(wù)執(zhí)行實體將所述報文轉(zhuǎn)發(fā)給深度報文檢測業(yè)務(wù)執(zhí)行實體,由所述深度報文檢測業(yè)務(wù)執(zhí)行實體對所述報文進(jìn)行深度包檢測以解析所述業(yè)務(wù)報文的所述業(yè)務(wù)類型標(biāo)識; 所述深度報文檢測業(yè)務(wù)執(zhí)行實體在所述二級業(yè)務(wù)路徑表中查詢與所述用戶標(biāo)識,所述五元組信息和所述業(yè)務(wù)類型標(biāo)識對應(yīng)的第二業(yè)務(wù)處理路徑,所述對應(yīng)的第一業(yè)務(wù)處理路徑和所述對應(yīng)的第二業(yè)務(wù)處理路徑為所述目標(biāo)業(yè)務(wù)處理路徑。
      14.根據(jù)權(quán)利要求8-13任一項所述的方法,其特征在于,所述在業(yè)務(wù)路徑表中查詢與所述用戶標(biāo)識,所述五元組信息對應(yīng)的目標(biāo)業(yè)務(wù)處理路徑,或者在業(yè)務(wù)路徑表中查詢與所述用戶標(biāo)識,所述五元組信息和業(yè)務(wù)類型標(biāo)識對應(yīng)的目標(biāo)業(yè)務(wù)處理路徑之前,還包括: 所述業(yè)務(wù)執(zhí)行實體接收控制器下發(fā)的所述業(yè)務(wù)路徑表。
      15.一種路由器,其特征在于,包括: 接收模塊,用于接收用戶的業(yè)務(wù)報文,根據(jù)所述業(yè)務(wù)報文獲取用戶標(biāo)識和互聯(lián)網(wǎng)協(xié)議IP五元組信息,所述IP五元組信息包括源IP地址、目的IP地址、源端口、目的端口和通信協(xié)議信息; 目標(biāo)業(yè)務(wù)路徑查詢模塊,用于在業(yè)務(wù)路徑表中查詢與所述用戶標(biāo)識,所述五元組信息對應(yīng)的目標(biāo)業(yè)務(wù)處理路徑,所述目標(biāo)業(yè)務(wù)路徑中包括至少一個業(yè)務(wù)執(zhí)行實體信息,每個所述業(yè)務(wù)執(zhí)行實體用于對所述業(yè)務(wù)報文進(jìn)行一種業(yè)務(wù)處理; 業(yè)務(wù)封裝模塊,用于對所述業(yè)務(wù)報文進(jìn)行封裝,所述封裝后的業(yè)務(wù)報文包含所述用戶標(biāo)識; 發(fā)送模塊,用于根據(jù)所述業(yè)務(wù)路徑,將所述封裝后的報文發(fā)送給所述業(yè)務(wù)路徑中的第一跳業(yè)務(wù)執(zhí)行實體進(jìn)行相應(yīng)的業(yè)務(wù)處理。
      16.根據(jù)權(quán)利要求15所述的路由器,其特征在于,所述業(yè)務(wù)路徑表包括一級業(yè)務(wù)路徑表和二級業(yè)務(wù)路徑表,所述一級業(yè)務(wù)路徑表中包括多個第一業(yè)務(wù)處理路徑,所述二級業(yè)務(wù)路徑表中包括多個第二業(yè)務(wù)處理路徑; 所述第一業(yè)務(wù)處理路徑中包括:用于對所述業(yè)務(wù)報文進(jìn)行L4層處理的業(yè)務(wù)執(zhí)行實體信息,以及是否進(jìn)行L7層處理標(biāo)識; 所述第二業(yè)務(wù)處理路徑中包括:用于對所述業(yè)務(wù)報文進(jìn)行L7層處理的業(yè)務(wù)執(zhí)行實體信息。
      17.根據(jù)權(quán)利要求16所述的路由器,其特征在于,所述目標(biāo)業(yè)務(wù)路徑查詢模塊具體用于: 在所述一級業(yè)務(wù)路徑表中查詢與所述用戶標(biāo)識,所述五元組信息對應(yīng)的第一業(yè)務(wù)處理路徑; 若所述對應(yīng)的第一業(yè)務(wù)處理路徑中包括不進(jìn)行L7層處理標(biāo)識,則所述對應(yīng)的第一業(yè)務(wù)處理路徑為所述目標(biāo)業(yè)務(wù)處理路徑。
      18.根據(jù)權(quán)利要求17所述的路由器,其特征在于,若所述對應(yīng)的第一業(yè)務(wù)處理路徑中包括進(jìn)行L7層處理標(biāo)識,則所述對應(yīng)的第一業(yè)務(wù)處理路徑中的最后一跳業(yè)務(wù)執(zhí)行實體還用于對所述業(yè)務(wù)報文進(jìn)行相應(yīng)的業(yè)務(wù)處理后,將所述報文轉(zhuǎn)發(fā)給深度報文檢測業(yè)務(wù)執(zhí)行實體,由所述深度報文檢測業(yè)務(wù)執(zhí)行實體對所述報文進(jìn)行深度包檢測以解析所述業(yè)務(wù)報文的所述業(yè)務(wù)類型標(biāo)識。
      19.根據(jù)權(quán)利要求17所述的路由器,其特征在于,所述目標(biāo)業(yè)務(wù)路徑查詢模塊具體用于: 若所述對應(yīng)的第一業(yè)務(wù)處理路徑中包括進(jìn)行L7層處理標(biāo)識,則所述路由器在所述二級業(yè)務(wù)路徑表中查詢與所述用戶標(biāo)識,所述五元組信息和所述業(yè)務(wù)類型標(biāo)識對應(yīng)的第二業(yè)務(wù)處理路徑,所述對應(yīng)的第一業(yè)務(wù)處理路徑和所述對應(yīng)的第二業(yè)務(wù)處理路徑為所述目標(biāo)業(yè)務(wù)處理路徑。
      20.根據(jù)權(quán)利要求18或19所述的路由器,其特征在于,若所述對應(yīng)的第一業(yè)務(wù)處理路徑中包括進(jìn)行L7層處理標(biāo)識,則第二業(yè)務(wù)處理路徑中還包括用于對業(yè)務(wù)報文進(jìn)行L4層處理的業(yè)務(wù)執(zhí)行實體信息。
      21.根據(jù)權(quán)利15-20任一所述的路由器,其特征在于,所述接收模塊還用于: 接收控制器下發(fā)的所述業(yè)務(wù)路徑表。
      22.一種業(yè)務(wù)執(zhí)行實體,其特征在于,包括: 接收模塊,用于接收業(yè)務(wù)報文,所述業(yè)務(wù)報文包括用戶標(biāo)識、IP五元組信息,或者包括用戶標(biāo)識、IP五元組信息以及業(yè)務(wù)類型標(biāo)識,所述IP五元組信息包括源IP地址、目的IP地址、源端口、目的端口和通信協(xié)議信息; 業(yè)務(wù)處理模塊,用于對所述業(yè)務(wù)報文進(jìn)行相應(yīng)的業(yè)務(wù)處理;業(yè)務(wù)路徑查詢模塊,用于在所述業(yè)務(wù)處理模塊對所述業(yè)務(wù)報文進(jìn)行相應(yīng)的業(yè)務(wù)處理后,在業(yè)務(wù)路徑表中查詢與所述用戶標(biāo)識,所述五元組信息對應(yīng)的目標(biāo)業(yè)務(wù)處理路徑,或者在業(yè)務(wù)路徑表中查詢與所述用戶標(biāo)識,所述五元組信息和業(yè)務(wù)類型標(biāo)識對應(yīng)的目標(biāo)業(yè)務(wù)處理路徑,所述目標(biāo)業(yè)務(wù)路徑中包括至少一個業(yè)務(wù)執(zhí)行實體信息,每個所述業(yè)務(wù)執(zhí)行實體用于對所述業(yè)務(wù)報文進(jìn)行一種業(yè)務(wù)處理;發(fā)送模塊,用于將業(yè)務(wù)處理模塊進(jìn)行業(yè)務(wù)處理后的報文發(fā)送給所述目標(biāo)業(yè)務(wù)處理路徑中的下一跳業(yè)務(wù)執(zhí)行實體進(jìn)行相應(yīng)的業(yè)務(wù)處理。
      23.根據(jù)權(quán)利要求23所述的業(yè)務(wù)執(zhí)行實體,其特征在于,所述接收模塊具體用于: 接收路由器發(fā)送的所述業(yè)務(wù)報文,或者,接收所述目標(biāo)業(yè)務(wù)處理路徑中上一跳業(yè)務(wù)執(zhí)行實體發(fā)送的所述業(yè)務(wù)報文。
      24.根據(jù)權(quán)利要求23或23所述的業(yè)務(wù)執(zhí)行實體,其特征在于,所述業(yè)務(wù)路徑表包括一級業(yè)務(wù)路徑表和二級業(yè)務(wù)路徑表,所述一級業(yè)務(wù)路徑表中包括多個第一業(yè)務(wù)處理路徑,所述二級業(yè)務(wù)路徑表中包括多個第二業(yè)務(wù)處理路徑; 所述第一業(yè)務(wù)處理路徑中包括:用于對所述業(yè)務(wù)報文進(jìn)行L4層處理的業(yè)務(wù)執(zhí)行實體信息,以及是否進(jìn)行L7層處理標(biāo)識; 所述第二業(yè)務(wù)處理路徑中包括:用于對所述業(yè)務(wù)報文進(jìn)行L7層處理的業(yè)務(wù)執(zhí)行實體信息。
      25.根據(jù)權(quán)利要求24所述的業(yè)務(wù)執(zhí)行實體,其特征在于,若所述業(yè)務(wù)執(zhí)行實體包括在所述第一業(yè)務(wù)處理路徑中,所述目標(biāo)業(yè)務(wù)路徑查詢模塊具體用于: 在所述一級業(yè)務(wù)路徑表中查詢與所述用戶標(biāo)識,所述五元組信息對應(yīng)的第一業(yè)務(wù)處理路徑。
      26.根據(jù)權(quán)利要求25所述的業(yè)務(wù)執(zhí)行實體,其特征在于,若所述對應(yīng)的第一業(yè)務(wù)處理路徑中包括不進(jìn)行L7層處理標(biāo)識,則所述對應(yīng)的第一業(yè)務(wù)處理路徑為所述目標(biāo)業(yè)務(wù)處理路徑。
      27.根據(jù)權(quán)利要求25所述的業(yè)務(wù)執(zhí)行實體,其特征在于,若所述業(yè)務(wù)執(zhí)行實體為所述第一業(yè)務(wù)處理路徑中的最后一跳節(jié)點,且所述對應(yīng)的第一業(yè)務(wù)處理路徑中包括進(jìn)行L7層處理標(biāo)識,則所述發(fā)送模塊將所述報文轉(zhuǎn)發(fā)給深度報文檢測業(yè)務(wù)執(zhí)行實體,由所述深度報文檢測業(yè)務(wù)執(zhí)行實體對所述報文進(jìn)行深度包檢測以解析所述業(yè)務(wù)報文的所述業(yè)務(wù)類型標(biāo)識; 所述深度報文檢測業(yè)務(wù)執(zhí)行實體在所述二級業(yè)務(wù)路徑表中查詢與所述用戶標(biāo)識,所述五元組信息和所述業(yè)務(wù)類型標(biāo)識對應(yīng)的第二業(yè)務(wù)處理路徑,所述對應(yīng)的第一業(yè)務(wù)處理路徑和所述對應(yīng)的第二業(yè)務(wù)處理路徑為所述目標(biāo)業(yè)務(wù)處理路徑。
      28.根據(jù)權(quán)利要求28-27任一所述的業(yè)務(wù)執(zhí)行實體,其特征在于,所述接收模塊還用于: 接收控制器下發(fā)的所述業(yè)務(wù)路徑表。
      29.一種路由器,其特征在于,包括: 接收器,用于接收用戶的業(yè)務(wù)報文,根據(jù)所述業(yè)務(wù)報文獲取用戶標(biāo)識和互聯(lián)網(wǎng)協(xié)議IP五元組信息,所述IP五元組信息包括源IP地址、目的IP地址、源端口、目的端口和通信協(xié)議信息; 處理器,用于在業(yè)務(wù)路徑表中查詢與所述用戶標(biāo)識,所述五元組信息對應(yīng)的目標(biāo)業(yè)務(wù)處理路徑,所述目標(biāo)業(yè)務(wù)路徑中包括至少一個業(yè)務(wù)執(zhí)行實體信息,每個所述業(yè)務(wù)執(zhí)行實體用于對所述業(yè)務(wù)報文進(jìn)行一種業(yè)務(wù)處理; 發(fā)送器,用于根據(jù)所述業(yè)務(wù)路徑,對所述業(yè)務(wù)報文進(jìn)行封裝后發(fā)送給所述業(yè)務(wù)路徑中的第一跳業(yè)務(wù)執(zhí)行實體進(jìn)行相應(yīng)的業(yè)務(wù)處理,所述封裝后的業(yè)務(wù)報文中包含所述用戶標(biāo)識。
      30.根據(jù)權(quán)利要求29所述的路由器,其特征在于,所述業(yè)務(wù)路徑表包括一級業(yè)務(wù)路徑表和二級業(yè)務(wù)路徑表,所述一級業(yè)務(wù)路徑表中包括多個第一業(yè)務(wù)處理路徑,所述二級業(yè)務(wù)路徑表中包括多個第二業(yè)務(wù)處理路徑; 所述第一業(yè)務(wù)處理路 徑中包括:用于對所述業(yè)務(wù)報文進(jìn)行L4層處理的業(yè)務(wù)執(zhí)行實體信息,以及是否進(jìn)行L7層處理標(biāo)識; 所述第二業(yè)務(wù)處理路徑中包括:用于對所述業(yè)務(wù)報文進(jìn)行L7層處理的業(yè)務(wù)執(zhí)行實體信息。
      31.根據(jù)權(quán)利要求30所述的路由器,其特征在于,所述處理器具體用于:在所述一級業(yè)務(wù)路徑表中查詢與所述用戶標(biāo)識,所述五元組信息對應(yīng)的第一業(yè)務(wù)處理路徑; 若所述對應(yīng)的第一業(yè)務(wù)處理路徑中包括不進(jìn)行L7層處理標(biāo)識,則所述對應(yīng)的第一業(yè)務(wù)處理路徑為所述目標(biāo)業(yè)務(wù)處理路徑。
      32.根據(jù)權(quán)利要求31所述的路由器,其特征在于,若所述對應(yīng)的第一業(yè)務(wù)處理路徑中包括進(jìn)行L7層處理標(biāo)識,則所述對應(yīng)的第一業(yè)務(wù)處理路徑中的最后一跳業(yè)務(wù)執(zhí)行實體還用于對所述業(yè)務(wù)報文進(jìn)行相應(yīng)的業(yè)務(wù)處理后,將所述報文轉(zhuǎn)發(fā)給深度報文檢測業(yè)務(wù)執(zhí)行實體,由所述深度報文檢測業(yè)務(wù)執(zhí)行實體對所述報文進(jìn)行深度包檢測以解析所述業(yè)務(wù)報文的所述業(yè)務(wù)類型標(biāo)識。
      33.根據(jù)權(quán)利要求32所述的路由器,其特征在于,若所述對應(yīng)的第一業(yè)務(wù)處理路徑中包括進(jìn)行L7層處理標(biāo)識,則所述處理器具體用于: 在所述二級業(yè)務(wù)路徑表中查詢與所述用戶標(biāo)識,所述五元組信息和所述業(yè)務(wù)類型標(biāo)識對應(yīng)的第二業(yè)務(wù)處理路徑,所述對應(yīng)的第一業(yè)務(wù)處理路徑和所述對應(yīng)的第二業(yè)務(wù)處理路徑為所述目標(biāo)業(yè)務(wù)處理路徑。
      34.根據(jù)權(quán)利要求32或33所述的路由器,其特征在于,若所述對應(yīng)的第一業(yè)務(wù)處理路徑中包括進(jìn)行L7層處理標(biāo)識,則第二業(yè)務(wù)處理路徑中還包括用于對業(yè)務(wù)報文進(jìn)行L4層處理的業(yè)務(wù)執(zhí)行實體信息。
      35.根據(jù)權(quán)利要求29-34任一所述的路由器,其特征在于,所述接收器還用于:接收控制器下發(fā)的所述業(yè)務(wù)路徑表。
      36.一種業(yè)務(wù)執(zhí)行實體,其特征在于,包括: 接收器,用于接收業(yè)務(wù)報文,所述業(yè)務(wù)報文包括用戶標(biāo)識、IP五元組信息,或者包括用戶標(biāo)識、IP五元組信息以及業(yè)務(wù)類型標(biāo)識,所述IP五元組信息包括源IP地址、目的IP地址、源端口、目的端口和通信協(xié)議信息; 處理器,用于對所述業(yè)務(wù)報文進(jìn)行相應(yīng)的業(yè)務(wù)處理后,在業(yè)務(wù)路徑表中查詢與所述用戶標(biāo)識,所述五元組信息對應(yīng)的目標(biāo)業(yè)務(wù)處理路徑,或者在業(yè)務(wù)路徑表中查詢與所述用戶標(biāo)識,所述五元組信息和業(yè)務(wù)類型標(biāo)識對應(yīng)的目標(biāo)業(yè)務(wù)處理路徑,所述目標(biāo)業(yè)務(wù)路徑中包括至少一個業(yè)務(wù)執(zhí)行實體信息,每個所述業(yè)務(wù)執(zhí)行實體用于對所述業(yè)務(wù)報文進(jìn)行一種業(yè)務(wù)處理; 發(fā)送器,用于將所述處理器進(jìn)行業(yè)務(wù)處理后的報文發(fā)送給所述目標(biāo)業(yè)務(wù)處理路徑中的下一跳業(yè)務(wù)執(zhí)行實體進(jìn)行相應(yīng)的業(yè)務(wù)處理。
      37.根據(jù)權(quán)利要求36所述的業(yè)務(wù)執(zhí)行實體,其特征在于,所述接收器具體用于: 接收路由器發(fā)送的所述業(yè)務(wù)報文,或者,接收所述目標(biāo)業(yè)務(wù)處理路徑中上一跳業(yè)務(wù)執(zhí)行實體發(fā)送的所述業(yè)務(wù)報文。
      38.根據(jù)權(quán)利要求36或37所述的業(yè)務(wù)執(zhí)行實體,其特征在于,所述業(yè)務(wù)路徑表包括一級業(yè)務(wù)路徑表和二級業(yè)務(wù)路徑表,所述一級業(yè)務(wù)路徑表中包括多個第一業(yè)務(wù)處理路徑,所述二級業(yè)務(wù)路徑表中包括多個第二業(yè)務(wù)處理路徑; 所述第一業(yè)務(wù)處理路徑中包括:用于對所述業(yè)務(wù)報文進(jìn)行L4層處理的業(yè)務(wù)執(zhí)行實體信息,以及是否進(jìn)行L7層處理標(biāo)識; 所述第二業(yè)務(wù)處理路徑中包括:用于對所述業(yè)務(wù)報文進(jìn)行L7層處理的業(yè)務(wù)執(zhí)行實體信息。
      39.根據(jù)權(quán)利要求38所述的業(yè)務(wù)執(zhí)行實體,其特征在于,若所述業(yè)務(wù)執(zhí)行實體包括在所述第一業(yè)務(wù)處理路徑中,則所述處理器具體用于:在所述一級業(yè)務(wù)路徑表中查詢與所述用戶標(biāo)識,所述五元組信息對應(yīng)的第一業(yè)務(wù)處理路徑。
      40.根據(jù)權(quán)利要求39所述的業(yè)務(wù)執(zhí)行實體,其特征在于,若所述對應(yīng)的第一業(yè)務(wù)處理路徑中包括不進(jìn)行L7層處理標(biāo)識,則所述對應(yīng)的第一業(yè)務(wù)處理路徑為所述目標(biāo)業(yè)務(wù)處理路徑。
      41.根據(jù)權(quán)利要求39所述的業(yè)務(wù)執(zhí)行實體,其特征在于,若所述業(yè)務(wù)執(zhí)行實體為所述第一業(yè)務(wù)處理路徑中的最后一跳節(jié)點,且所述對應(yīng)的第一業(yè)務(wù)處理路徑中包括進(jìn)行L7層處理標(biāo)識,所述發(fā)送器具體用于: 將所述報文轉(zhuǎn)發(fā)給深度報文檢測業(yè)務(wù)執(zhí)行實體,由所述深度報文檢測業(yè)務(wù)執(zhí)行實體對所述報文進(jìn)行深度包檢測以解析所述業(yè)務(wù)報文的所述業(yè)務(wù)類型標(biāo)識; 所述深度報文檢測業(yè)務(wù)執(zhí)行實體在所述二級業(yè)務(wù)路徑表中查詢與所述用戶標(biāo)識,所述五元組信息和所述業(yè)務(wù)類型標(biāo)識對應(yīng)的第二業(yè)務(wù)處理路徑,所述對應(yīng)的第一業(yè)務(wù)處理路徑和所述對應(yīng)的第二業(yè)務(wù)處理路徑為所述目標(biāo)業(yè)務(wù)處理路徑。
      42.根據(jù)權(quán)利要求36-41任一所述的業(yè)務(wù)執(zhí)行實體,其特征在于,所述接收器還用于: 接收控制器下發(fā)的所述業(yè)務(wù)路徑表。
      【文檔編號】H04L12/917GK103650436SQ201380001112
      【公開日】2014年3月19日 申請日期:2013年7月25日 優(yōu)先權(quán)日:2013年7月25日
      【發(fā)明者】任健 申請人:華為技術(shù)有限公司
      網(wǎng)友詢問留言 已有0條留言
      • 還沒有人留言評論。精彩留言會獲得點贊!
      1