用于桥接集成移动深度包检测(DPI)的压缩IP流识别转让专利
申请号 : CN200980106453.X
文献号 : CN101960815A
文献日 : 2011-01-26
发明人 : A·多尔加诺 , J·鲁斯米赛尔
申请人 : 阿尔卡特朗讯公司
摘要 :
各种实例性实施例包括一种方法、相关的设备和计算机可读媒体,其包括以下的一个或多个:在压缩协商阶段接收从源节点发送到目标节点的未压缩分组;存储从未压缩分组中提取的信息,所存储的信息足以唯一地识别流;接收从源节点发送到目标节点的压缩分组;通过访问所存储的信息和压缩分组中的信息,将压缩分组与主动流相关联;执行深度包检测(DPI)以识别与主动流相关联的应用;对属于主动流的至少一个分组执行特定应用的处理。在各种实例性实施例中,从未压缩分组中提取的信息包括用于在压缩器和解压缩器之间建立压缩上下文的上下文标识符。
权利要求 :
1.一种处理从源节点发送到目标节点的分组的方法,所述方法包括:在压缩协商阶段接收从所述源节点发送到所述目标节点的未压缩分组;
存储从所述未压缩分组中提取的信息,所存储的信息足以唯一地识别流;
接收从所述源节点发送到所述目标节点的压缩分组;
通过访问所存储的信息和所述压缩分组中的信息,将所述压缩分组与主动流相关联;
执行深度包检测(DPI)以识别与所述主动流相关联的应用;以及对属于所述主动流的至少一个分组执行特定应用的处理。
2.如权利要求1所述的处理从源节点发送到目标节点的分组的方法,还包括:使用上下文标识符以在压缩器和解压缩器之间建立压缩上下文;
其中,所述源节点是所述压缩器,所述目标节点是所述解压缩器。
3.如权利要求1所述的处理从源节点发送到目标节点的分组的方法,还包括:使用从隧道报头中提取的源地址和目标地址中的至少一个以将所述未压缩分组沿着从所述源节点到所述目标节点的路径转发;
其中,从所述未压缩分组中提取的信息包括源IP地址、源端口号、目标IP地址、目标端口号和协议号中的至少一个。
4.如权利要求1所述的处理从源节点发送到目标节点的分组的方法,其中,执行DPI以识别与所述主动流相关联的应用包括签名匹配、模式匹配、状态监控、行为分析和统计分析中的至少一个;
所述压缩分组使用从包括ROHC、cRTP、VC和IPHC的组中选择的压缩机制压缩。
5.如权利要求1所述的处理从源节点发送到目标节点的分组的方法,还包括:对属于所述主动流的至少一个分组执行流量管理功能;以及修改与属于所述主动流的所述至少一个分组相关联的服务质量。
6.一种用于在应用压缩的网络中处理流量的设备,所述设备包括:通信模块,其接收通过主动流从源节点发送到目标节点的未压缩分组和压缩分组;
存储设备,其存储从所述未压缩分组中提取的信息;以及处理器,其被配置为:
通过访问存储在所述存储设备中的信息和包含在所述压缩分组中的信息,识别与所述压缩分组相关联的所述主动流;以及执行深度包检测(DPI)以识别与所识别的流相关联的应用。
7.如权利要求6所述的用于在应用压缩的网络中处理流量的设备,其中,从所述未压缩分组中提取的信息包括下列的至少一个:用于在压缩器和解压缩器之间建立压缩上下文的上下文标识符;从用于将所述未压缩分组沿着从所述源节点到所述目标节点的路径转发的隧道报头中提取的源地址和目标地址;源IP地址;源端口号;目标IP地址;目标端口号;以及协议号。
8.如权利要求6所述的用于在应用压缩的网络中处理流量的设备,其中,所述压缩分组使用从包括ROHC、cRTP、VC和IPHC的组中选择的压缩机制压缩。
9.一种使用用于处理从源节点发送到目标节点的分组的指令编码的计算机可读媒体,所述计算机可读媒体包括:用于在压缩协商阶段接收从所述源节点发送到所述目标节点的未压缩分组的指令;
用于存储从所述未压缩分组中提取的信息的指令,所存储的信息足以唯一地识别流;
用于接收从所述源节点发送到所述目标节点的压缩分组的指令;
用于通过访问所存储的信息和所述压缩分组中的信息,将所述压缩分组与主动流相关联的指令;
用于执行深度包检测(DPI)以识别与所述主动流相关联的应用的指令;以及用于对属于所述主动流的至少一个分组执行特定应用的处理的指令。
10.如权利要求9所述的使用用于处理从源节点发送到目标节点的分组的指令编码的计算机可读媒体,其中,从所述未压缩分组中提取的信息包括用于在压缩器和解压缩器之间建立压缩上下文的上下文标识符、以及从用于将所述未压缩分组沿着从所述源节点到所述目标节点的路径转发的隧道报头中提取的源地址和目标地址中的至少一个。
说明书 :
用于桥接集成移动深度包检测(DPI)的压缩IP流识别
技术领域
[0001] 本发明通常涉及在应用任何形式的层3或层4压缩的网络中IP流的识别。
背景技术
[0002] 随着因特网已经逐渐成为日常生活的主要部分,因特网用户的数量不断增加。最新估计全球用户的数量超过十亿。作为增加的问题,因特网也已经经历了在每个用户的流量方面的急剧增加。由于流视频、对等联网和其它高带宽应用变成规范,对下层网络体系结构施加的负担呈指数增长。例如,考虑带宽从大约10年前使用的56KB/s调制解调器到目前所使用的平均5MB/sDSL连接的增加。在不到10年的时间,可用于终端用户的平均连接的带宽已经增加了将近100倍。
[0003] 不管在用户数量和流量方面的巨大增长,因特网发展的减速不会出现。在发展中国家,因特网访问被看作是进步的标志。另一方面,对于目前访问因特网的人来说,对互联网的依赖正不断增加。例如,用户经常运行基于网络的应用作为本地应用的替换或者下载高质量电影而不是租DVD。大容量带宽的无数其它用途是可用的或目前正在开发的。
[0004] 尽管这些进步的标志正最大程度地鼓励,但是,服务提供商面临困难的决定。当设计拥塞管理系统时,服务提供商没有考虑流视频、对等应用和其它高带宽用途的因特网使用。因此,当大量用户运行高带宽应用时,尽力而为体系结构经常遇到拥塞,从而影响用户体验。
[0005] 这些问题尤其在带宽甚至更加受限的移动网络的环境中显著。移动网络正经历从纯语音业务到数据或混合语音数据业务的逐渐转变。由于每个用户带宽要求已经增加,因此,置于移动网络体系结构上的负担也已经增加。
[0006] 因此,服务提供商,尤其是移动网络服务提供商,必须在若干选项中决定:继续提供尽力而为业务;增加带宽并在实质上成为运输“工具”;或者根据单独用户的需求出售特定应用的服务。服务提供商认为前两个选项不满意,因为用户不满足尽力而为业务,而任意增加带宽将对服务提供商带来额外的成本而在收入上没有相应的增加。另一方面,出售特定应用的服务将允许用户为他们想要接收的服务付费,同时消除了服务提供商指数增长带宽的需要。
[0007] 然而,为了出售特定应用的服务,服务提供商必须首先修改下层网络体系结构以识别和搜集有关应用的信息。在移动网络的无线部分,每个应用的流量管理的使用特别重要,因为带宽由于无线电频率的固有限制是有限的。因此,移动运营商已经开始部署深度包检测(DPI)工具以帮助识别应用,不仅为了开账单,而且为了根据所识别的应用执行流量管理。
[0008] 然而,在现有的移动网络体系结构中,DPI单元被定位以致它们不能够有效地管理无线电频率,因为与移动基站有关的信息在分组遇到DPI单元之前被移走。为了有效地监控和管理每个应用的使用,DPI单元需要被移动到网络中提供终端用户和移动基站的可见性的位置。
[0009] 然而,将DPI单元放置在这些位置上要求DPI单元处理网络的移动性方面。更具体地,移动网络利用压缩机制以优化通过无线接口传输的数据。当压缩最小化通过网络的无线部分发送的数据量时,它也除去了DPI单元有效地识别应用并执行每个应用的处理所需要的IP流信息。
发明内容
[0010] 因此,需要一种识别与数据分组相关联的应用的设备,其中分组在该应用中可被压缩。另外,需要一种识别与受到压缩机制的数据分组相关联的应用的桥接(in-line)设备,其中,压缩机制诸如鲁棒性报头压缩(ROHC)或压缩式实时传输协议(cRTP)。
[0011] 本发明的上述目的和优点说明它们可通过各种示意性实施例实现,并且并不意味着穷尽或限制可以实现的可能的优点。因此,各种示意性实施例的这些和其它目的和优点根据在此的说明是明显的或者可从实施各种示意性实施例中知道,在此所包含的或者为了任何变形而修改的对于本领域的普通技术人员都是显而易见的。因此,本发明存在于在此在各种示意性实施例中所示并描述的新颖的方法、装置、组合和改进。
[0012] 根据当前对用于桥接集成移动深度包检测(DPI)的压缩IP流识别的需要,提供了各种示意性实施例的简要概述。在下面的概述中可进行某些简化和省略,这用于突出和介绍各种示意性实施例的某些方面,但不意味着限定本发明的范围。将在随后的部分中给出优选示意性实施例的详细说明,其足以使本领域的普通技术人员实现和使用该创造性的概念。
[0013] 在各种示意性实施例中,DPI设备被桥接放置在移动网络的非移动部分,以致分组在被转发之前经过DPI设备。因此,在各种示意性实施例中,DPI设备根据从进入分组的报头和/或数据部分中提取的信息,识别经过移动网络的流量并将其分类。使用从分组中提取的信息,DPI设备可以实现桥接策略执行以根据所识别的应用管理流量,即使DPI设备位于网络的移动部分之外的用户范围中。
[0014] 然而,DPI设备在移动网络中的桥接放置带来了若干问题。移动网络经常使用压缩以最小化有限带宽的使用。更具体地,当在两个节点之间建立流之后,源节点省略许多分组报头信息以减少所传输的数据的量。例如,许多压缩机制消除源地址、源端口、目标地址和目标端口,从而使应用识别和特定应用的处理在DPI设备上是不可能的。然而,为了正确地运行,DPI设备必须将每个分组与特定的流相关联,而不仅仅是第一个分组。因此,将DPI设备桥接设置而不是修改它的功能就不会实现应用感知的处理。
[0015] 因此,在各种示意性实施例中,一种处理从源节点发送到目标节点的分组的方法以及相关的用指令编码的计算机可读媒体包括:在压缩协商阶段,接收从源节点发送到目标节点的未压缩分组;存储从未压缩分组中提取的信息,其中所存储的信息足以唯一地识别流;接收从源节点发送到目标节点的压缩分组;通过访问所存储的信息,将压缩分组与主动流相关联;执行深度包检测(DPI)以识别与主动流相关联的应用;以及对属于主动流的至少一个分组执行特定应用的处理。
[0016] 在各种示意性实施例中,从未压缩分组中提取的信息包括用于在源节点和目标节点之间建立压缩上下文的上下文标识符。另外,在各种示意性实施例中,从未压缩分组中提取的信息包括从用于将未压缩分组从源节点转发到目标节点的隧道报头中提取的源地址和目标地址中的至少一个。此外,在各种示意性实施例中,从未压缩分组中提取的信息包括源IP地址、源端口号、目标IP地址、目标端口号和协议号中的至少一个。
[0017] 在各种示意性实施例中,应用从包括电子邮件应用、网络浏览器、视频应用、音频应用、基于IP的语音、即时消息和对等应用的组中选择。在各种示意性实施例中,执行DPI以识别与主动流相关联的应用的步骤包括签名匹配、模式匹配、状态监控、动作分析和统计分析中的至少一个。
[0018] 在各种示意性实施例中,压缩分组使用从包括ROHC、cRTP、VC和IPHC的组中选择的压缩机制压缩。在各种示意性实施例中,执行特定应用的处理的步骤包括对属于主动流的至少一个分组执行流量管理功能。因此,在各种示意性实施例中,流量管理功能包括修改与属于主动流的至少一个分组相关联的服务质量。
[0019] 另外,在各种示意性实施例中,一种用于在应用压缩的网络中处理流量的设备包括:通信模块,其接收通过主动IP流从源节点发送到目标节点的未压缩分组和压缩分组;存储设备,其存储有关分组的信息;以及处理器,其被配置为通过访问存储在存储设备中的信息识别与压缩分组相关联的主动IP流,并执行深度包检测(DPI)以识别与所识别的流相关联的应用或任何其它类型的特定应用的处理。在各种示意性实施例中,该设备是单独的DPI设备或集成在路由器中。
附图说明
[0020] 为了更好地理解各种示意性实施例,对附图进行标记,其中:
[0021] 图1是通过识别压缩流利用网络的移动部分中的桥接DPI的示例性移动网络的示意图;
[0022] 图2是示例性未压缩L3分组的示意图;
[0023] 图3是示例性压缩L3分组的示意图;
[0024] 图4是用于对压缩L3数据分组执行DPI的示例性系统的示意图;
[0025] 图5是用于桥接集成DPI设备的压缩流识别的方法的示例性实施例的流程图。
具体实施方式
[0026] 现在参照附图,其中相同的标记表示相同的组件或步骤,公开了各种示意性实施例的很多方面。
[0027] 图1是通过识别压缩流而利用网络100的移动部分中的桥接DPI的实例性移动网络100的示意图。实例性的移动网络100包括用户节点110、无线基站120、网络130、无线网络控制器140、深度包检测设备150和分组数据服务节点160。
[0028] 在各种实例性实施例中,用户节点110是由用户操作的能够访问无线网络100的设备。更具体地,在各种实例性实施例中,用户节点110是蜂窝电话、个人数字助理、个人或膝上型计算机、无线电子邮件设备或任何其它支持无线通信的设备。另外,在各种实例性实施例中,用户节点110与分组数据服务节点160一起协商并执行报头压缩以减少通过移动网络100传输的数据的量。
[0029] 在各种实例性实施例中,无线基站120是包括天线以通过多个无线信道与用户节点110无线地交换数据的设备。另外,无线基站120包括有线接口以将数据转发到网络130内。因此,在各种实例性实施例中,无线基站120是3G网络中的节点B,或者在全球移动通信系统(GSM)、通用移动通信系统(UMTS)或其它无线网络中通信的另一个基站收发信台。
[0030] 另外,在各种实例性实施例中,网络130在无线基站120和无线网络控制器140之间提供连接。显然,网络130可以是任何能够在无线基站120和无线网络控制器140之间发送数据和请求的网络。因此,网络130可包括多个路由器、交换机、桥接器和其它适用于接收和转发数据分组的组件。
[0031] 在各种实例性实施例中,无线网络控制器140控制并管理多个无线基站120。因此,无线网络控制器140通过控制无线基站120中的无线发射器和接收器而指示数据在无线基站120中的发送和接收。另外,在各种实例性实施例中,无线网络控制器140在无线基站120和分组数据服务节点160之间接收和发送分组交换数据。显然,无线网络控制器140可用基站控制器或另一个能够指示无线基站120的运行并接收和发送数据分组的设备代替。
[0032] 此外,在各种实例性实施例中,移动网络100包括深度包检测(DPI)设备150,其截取、“发觉”或另外接收从无线网络控制器140发送到分组数据交换节点160的分组。更具体地,如下面参照图5进一步描述的,DPI设备150接收分组,确定它是被压缩的或是未被压缩的,并根据该确定执行处理。
[0033] 在各种实例性实施例中,DPI设备150包括专用的硬件和/或软件,其能够检查从无线网络控制器140接收的数据分组以识别与分组相关联的信息。因此,在各种实例性实施例中,DPI设备150包括存储用于识别流的信息的存储媒体、用于执行分析的处理器以及接收和发送分组的通信模块。
[0034] 此外,在各种实例性实施例中,DPI设备150被集成到无线网络控制器140、分组数据交换节点160或作为在无线网络控制器140和分组数据交换节点160之间提供连接性的网络的一部分(未示出)的网络单元中。在各种实例性实施例中,提供连接性的网络包括多个路由器、交换机、桥接器以及其它适用于接收和转发数据分组的组件。可选择地,在各种实例性实施例中,DPI设备150被放置在或集成到无线基站120或作为网络130的一部分的网络单元中。
[0035] 在各种实例性实施例中,DPI设备150检查开放系统互连(OSI)模型的第2至7层中的信息的任何组合。因此,在各种实例性实施例中,DPI设备150执行一个或多个分组的“深度”分析以便识别与分组相关联的应用。例如,DPI设备150可以分析分组以确定该分组是否与电子邮件、流视频、网络浏览、对等传输或任何其它服务提供商感兴趣的应用有关。另外,在各种实例性实施例中,DPI设备150执行流量管理操作,然后,将分组转发到分组数据服务节点160。
[0036] 在各种实例性实施例中,分组数据服务节点160用作移动网络100与一个或多个IP网络(未示出)之间的连接。因此,在各种实例性实施例中,分组数据服务节点160在因特网与无线网络控制器140之间转发分组。另外,在各种实例性实施例中,分组数据服务节点160对从用户节点110接收的压缩分组执行报头解压缩。显然,分组数据服务节点160可用网关通用分组无线服务支持节点(GGSN)、服务网关通用分组无线服务支持节点(SGSN)或任何其它能够在移动网络100和IP网络之间提供连接的节点代替。
[0037] 显然,尽管网络100被表示为3G无线移动网络,但是,网络100可以是任何利用压缩的网络。因此,在各种实例性实施例中,网络100是在不同标准下运行的蜂窝网络、卫星网络、有线网络或其它类型的在节点之间利用压缩的网络。
[0038] 图2是实例性未压缩分组200的示意图。在各种实例性实施例中,未压缩分组200可包括分组报头210、源地址220、目标地址230、上下文标识符(ID)240和数据250。
[0039] 在各种实例性实施例中,分组报头210包括用于将未压缩分组200从源向目标转发的数据。因此,在各种实例性实施例中,分组报头210包括源地址字段220,其可包括源IP地址和源端口。另外,在各种实例性实施例中,分组报头210包括目标地址字段230,其可包括目标IP地址和目标端口。另外,分组报头210包括上下文ID 240,在各种实例性实施例中,其唯一地识别压缩器与解压缩器之间的压缩上下文。
[0040] 显然,为了简化起见,分组报头210被示出为仅包括源地址字段220、目标地址230和上下文ID 240。因此,在各种实例性实施例中,分组报头210包括额外字段,其包括但不限于协议号、流量类别、流标签、有效载荷长度、下一个报头和跳数限制。另外,显然,未压缩分组200可以是IP分组、传输控制协议(TCP)分组、用户数据报协议(UDP)分组或可被压缩的以任何其它协议格式化的分组。
[0041] 图3是实例性压缩分组300的示意图。在各种实例性实施例中,压缩分组300仅包括上下文ID 240和数据350。因此,在压缩器和解压缩器协商压缩上下文之后,压缩器发送压缩分组300以最小化数据传输的量。
[0042] 图4是用于对压缩数据分组执行DPI的实例性系统400的示意图。实例性系统400包括源节点410、DPI设备420和目标节点430。显然,在各种实例性实施例中,源节点
410使用任何压缩机制向目标节点430发送分组,这些压缩机制包括但不限于ROHC、cRTP、Van Jacobson报头压缩(VC)和因特网协议报头压缩(IPHC)。
410使用任何压缩机制向目标节点430发送分组,这些压缩机制包括但不限于ROHC、cRTP、Van Jacobson报头压缩(VC)和因特网协议报头压缩(IPHC)。
[0043] 在各种实例性实施例中,源节点410通过网络将分组转发到目标节点430。在各种实例性实施例中,源节点410是用于压缩发送到解压缩器的分组的压缩器。因此,在各种实例性实施例中,源节点410是用户节点110、无线网络控制器140、分组数据服务节点160或任何其它位于网络中流出分组的压缩会有利的位置的节点。可选择地,在各种实例性实施例中,源节点410发送未压缩分组,其随后被压缩器接收并压缩。
[0044] 在各种实例性实施例中,DPI设备420在结构和功能上类似于DPI设备150。因此,在各种实例性实施例中,DPI设备420截取、“发觉”或另外接收从源节点410发送到目标节点430的分组。更具体地,如下面参照图5进一步描述的,DPI设备420接收分组,确定它是被压缩的还是未被压缩的,并根据该确定执行处理。
[0045] 显然,尽管被表示为单独的设备,但在各种实例性实施例中,DPI设备420是集成在路由器中的组件。因此,在各种实例性实施例中,DPI设备420在路由器将分组转送到下一跳之前分析通过路由器接收的每个分组。
[0046] 另外,显然,为了简化起见,DPI设备420被表示为直接连接到源节点410和目标节点430。因此,在各种实例性实施例中,一个或多个交换机、路由器、桥接器或其它网络单元被放置在DPI设备420与源节点410或目标节点430之间。
[0047] 在各种实例性实施例中,目标节点430从源节点410接收分组。在各种实例性实施例中,目标节点430是用于解压缩从压缩器接收的分组的解压缩器。因此,在各种实例性实施例中,目标节点430是用户节点110、无线网络控制器140、分组数据服务节点160或任何其它位于网络中流入分组的解压缩会有利的位置的节点。可选择地,在各种实例性实施例中,目标节点430接收未压缩分组,因为压缩分组可在到达目标节点430之前被解压缩器处理。
[0048] 图5是用于桥接集成DPI设备420的压缩流识别的方法500的实例性实施例的流程图。实例性方法500从步骤510开始并进行到步骤520,在步骤520,DPI设备420截取、发觉或另外接收从源节点410发送到目标节点430的分组。然后,实例性方法500进行到步骤530,在此,DPI设备420确定分组是否被压缩。
[0049] 当在步骤530中确定分组没有被压缩(即,未压缩)时,实例性方法500进行到步骤540,在此确定未压缩分组200是否与新的流相关联。更具体地,DPI设备420访问未压缩分组200的报头中用于唯一地识别流的信息,并确定该信息是否被存储在DPI设备420中。因此,在各种实例性实施例中,从报头中提取的信息包括源IP、源端口号、目标IP、目标端口号和协议号。
[0050] 当在步骤540中确定未压缩分组200与新的流相关联时,实例性方法500进行到步骤550。在步骤550中,DPI设备420存储任何用于将后来接收的分组与所识别的流相关联的信息。
[0051] 更具体地,在步骤550,DPI设备420从未压缩分组200中提取上下文标识符240,并存储上下文标识符240,以致DPI设备可使用同一个上下文标识符240识别随后所接收的数据分组。显然,在各种实例性实施例中,上下文标识符240足以唯一地识别源节点410与目标节点430之间的流。然而,在各种实例性实施例中,其它信息对于唯一地识别每个流也是必需的。
[0052] 因此,在各种实例性实施例中,DPI设备420还从用于将分组从源节点410路由到目标节点430的隧道报头中搜集信息。因此,例如,该信息可描述在无线网络控制器140和分组数据交换节点160之间携带分组的L2或L3隧道。在各种实例性实施例中,DPI设备420从隧道报头中提取一个或多个字段,诸如源IP地址或目标IP地址,并与上下文标识符240相关联地存储这些字段。由于隧道报头没有被压缩,因此,DPI设备420能够从那些从源节点410发送到目标节点430的随后的压缩分组中搜集该信息。因此,例如,DPI设备420可从隧道报头中提取RNC 140或PDSN 160的IP地址以使DPI设备420能够唯一地识别流。
[0053] 在各种实例性实施例中,DPI设备420还存储来自未压缩分组200的分组报头的信息。因此,DPI设备420可以提取源IP地址、源端口号、目标IP地址、目标端口号和协议号,并存储该信息以及上下文ID和/或隧道报头信息。因此,在各种实例性实施例中,DPI设备420可以无缝地处理特定流中的压缩分组和未压缩分组,因为唯一地识别流所需要的所有信息被存储在DPI设备420中。
[0054] 显然,在各种实例性实施例中,在步骤550中存储的信息,除了上下文标识符240之外,并不限于隧道报头和IP 5元或6元数据。因此,在各种实例性实施例中,DPI设备420存储任何其它足以唯一地识别压缩器和解压缩器之间的压缩上下文的信息。
[0055] 另一方面,当在步骤540中确定未压缩分组200与新的流不相关联时(即,分组与已识别的流相关联),实例性方法500进行到步骤560。在步骤560,DPI设备420更新任何所存储的用于唯一地识别流的信息。更具体地,DPI设备420更新任何自从最初在步骤550中被存储以来改变的信息。
[0056] 另一方面,当在步骤530中确定分组是被压缩的时,实例性实施例500进行到步骤570,在此,DPI设备420获取唯一地识别流所必需的信息。因此,在各种实例性实施例中,DPI设备420从压缩分组300中提取上下文标识符240。此外,DPI设备420可选择地从用于将压缩分组300从源节点410发送到目标节点430的隧道报头中提取信息,或任何其它唯一识别流所需要的信息。然后,实例性方法500进行到步骤580。
[0057] 在步骤580,DPI设备420根据从压缩分组300中提取的信息和存储在DPI设备420中的信息,将分组与先前所识别的流相关联。在各种实例性实施例中,上下文ID 240足以唯一地识别源节点410和目标节点430之间的流。因此,在各种实例性实施例中,DPI设备420通过将上下文ID 240与存储在DPI设备420中的上下文ID信息进行比较而将压缩分组300与流相关联。
[0058] 可选择地,在各种实例性实施例中,DPI设备420必须利用其它信息以唯一地识别源节点410和目标节点430之间的流。更具体地,在各种实例性实施例中,DPI设备420从压缩分组300的隧道报头中提取一个或多个字段,诸如源IP地址或目标IP地址。然后,DPI设备420通过将上下文ID 240和从隧道报头中提取的信息与存储在DPI设备420中的对应信息进行比较而将分组与主动流相关联。
[0059] 当在步骤550中存储信息、在步骤560中更新信息或在步骤580中将分组与主动流相关联之后,实例性方法500进行到步骤590,在此,DPI设备420根据所识别的流执行DPI处理。因此,在各种实例性实施例中,DPI设备420检查在一个或多个分组的OSI第3层到第7层中的信息的任何组合,以识别与流相关联的应用。例如,DPI设备420可分析一个或多个分组以确定流是否与电子邮件、流视频、网络浏览、对等传输、基于IP的语音(VoIP)或任何其它服务提供商感兴趣的应用有关。在各种实例性实施例中,DPI设备420所执行的分析包括签名和模式匹配、状态监控、行为分析和统计分析中的至少一个。
[0060] 另外,在各种实例性实施例中,DPI设备420执行特定应用的处理。在各种实例性实施例中,该应用特定的处理包括流量管理操作。因此,DPI设备420可以访问与位于源节点410的用户相关联的业务级别协议以确定如何处理所识别的流中的分组。根据该确定,DPI设备420可以将服务质量(QoS)标记与分组相关联,诸如差分服务代码点(DSCP)。
[0061] 例如,DPI设备420可判定流对应于流视频并且位于源节点41的用户已支付了额外的费用以接收这种传输的高服务质量。因此,DPI设备420可以用更高的DSCP值标记分组以表明这些分组应当被赋予高优先级。可选择地,DPI设备420可确定流与对等传输相关联并且用户仅支付了基本服务等级。因此,DPI设备420可用表明分组应当被赋予更低优先级的值标记流中的分组。
[0062] 显然,尽管参照分组的标记进行了描述,但DPI设备420可执行任何特定应用的处理。因此,除了QoS处理之外,DPI设备420还可以例如丢弃分组、收集统计和管理帐单。当在步骤590中执行DPI处理之后,实例性方法500进行到步骤595,实例性方法500停止。
[0063] 如上所述,各种实例性实施例包括DPI设备,其识别并分析流,即使当流中的分组经过了压缩算法。更具体地,在各种实例性实施例中,DPI设备存储包含在未压缩分组中的信息,并利用该信息以识别随后接收的与流相关联的压缩分组。根据流识别,DPI设备检查流中的分组,识别对应的应用,并执行特定应用的处理。
[0064] 尽管各种实例性实施例已经特别参照其某些实例性方面进行了详细描述,但应当知道,本发明能够具有其它实施例并且它的细节能够在各种显而易见的方面进行修改。如本领域的普通技术人员容易理解的,可以进行变化和修改,而保持在本发明的精神和范围内。因此,前面的公开、描述和附图是仅用于示例的目的,而并非限定本发明,本发明仅由权利要求限定。