用于优化深度包检测的方法、用户侧板卡和宽带接入网关转让专利
申请号 : CN201210557155.6
文献号 : CN103888307B
文献日 : 2017-11-17
发明人 : 陈华南 , 朱永庆 , 欧亮 , 邹洁 , 唐宏
申请人 : 中国电信股份有限公司
摘要 :
本发明公开一种用于优化深度包检测的方法、用户侧板卡和宽带接入网关。其中在用于优化深度包检测的方法中,接收网络侧板卡转发的第一数据,判断所述第一数据是否匹配已有的流表策略,若判断所述第一数据不匹配已有的流表策略,则将所述第一数据的第一个报文发送给深度包检测板卡,以便深度包检测板卡利用所述第一个报文生成深度包检测流表策略。接收深度包检测板卡发送的深度包检测流表策略,利用深度包检测流表策略对所述第一数据进行处理并进行转发。由于深度包检测板卡仅用于生成与数据相关的流表策略,并不进行策略执行,也不进行流量数据转发,因此减轻了深度包检测板卡的处理负担,解决了因深度包检测板卡处理能力不足而导致的瓶颈问题。
权利要求 :
1.一种用于优化深度包检测的方法,其特征在于,包括:接收网络侧板卡转发的第一数据和主控板卡发送的指示信息,其中主控板卡根据预先配置的用户业务策略,判断所述第一数据是否需要进行深度包检测分析,若判断所述第一数据需要进行深度包检测分析,则指示信息中包括用于表示进行检测分析的第一标识;
判断指示信息中是否包括所述第一标识;
若判断指示信息中包括所述第一标识,则进一步判断所述第一数据是否匹配已有的流表策略;
若判断所述第一数据不匹配已有的流表策略,则将所述第一数据的第一个报文发送给深度包检测板卡,以便深度包检测板卡利用所述第一个报文生成深度包检测流表策略;
接收深度包检测板卡发送的深度包检测流表策略;
利用深度包检测流表策略对所述第一数据进行处理,以得到第二数据;
将第二数据进行转发。
2.根据权利要求1所述的方法,其特征在于:
若判断所述第一数据匹配已有的流表策略,则利用已有的流表策略对所述第一数据进行处理,得到第三数据;
将所述第三数据进行转发。
3.根据权利要求1所述的方法,其特征在于:
若判断指示信息中不包括所述第一标识,则直接将第一数据进行转发。
4.根据权利要求1-3中任一项所述的方法,其特征在于:在判断所述第一数据不匹配已有的流表策略的步骤之后,还包括:将所述第一数据进行转发;
然后执行将所述第一数据的第一个报文发送给深度包检测板卡的步骤。
5.根据权利要求4所述的方法,其特征在于:
利用深度包检测流表策略对所述第一数据进行处理,以得到第二数据的步骤之后,还包括:停止转发第一数据;
然后执行将第二数据进行转发的步骤。
6.一种用于优化深度包检测的用户侧板卡,其特征在于,包括接收单元、第一识别单元、第二识别单元、策略获取单元、策略执行单元和数据转发单元,其中:接收单元,用于接收网络侧板卡转发的第一数据和主控板卡发送的指示信息,其中主控板卡根据预先配置的用户业务策略,判断所述第一数据是否需要进行深度包检测分析,若判断所述第一数据需要进行深度包检测分析,则指示信息中包括用于表示进行检测分析的第一标识;
第一识别单元,用于判断指示信息中是否包括所述第一标识;
第二识别单元,用于在第一识别单元判断指示信息中包括所述第一标识,则进一步判断所述第一数据是否匹配已有的流表策略;
策略获取单元,用于在第二识别单元判断所述第一数据不匹配已有的流表策略,则将所述第一数据的第一个报文发送给深度包检测板卡,以便深度包检测板卡利用所述第一个报文生成深度包检测流表策略;接收深度包检测板卡发送的深度包检测流表策略;
策略执行单元,用于利用深度包检测流表策略对所述第一数据进行处理,以得到第二数据;
数据转发单元,用于将第二数据进行转发。
7.根据权利要求6所述的用户侧板卡,其特征在于:策略执行单元还用于在第二识别单元判断所述第一数据匹配已有的流表策略时,利用已有的流表策略对所述第一数据进行处理,得到第三数据,指示数据转发单元将所述第三数据进行转发。
8.根据权利要求6所述的用户侧板卡,其特征在于:数据转发单元还用于第二识别单元在判断指示信息中不包括所述第一标识时,直接将第一数据进行转发。
9.根据权利要求6-8中任一项所述的用户侧板卡,其特征在于:数据转发单元还用于在第二识别单元判断所述第一数据不匹配已有的流表策略的步骤之后,将所述第一数据进行转发,然后指示策略获取单元执行将所述第一数据的第一个报文发送给深度包检测板卡的操作。
10.根据权利要求9所述的用户侧板卡,其特征在于:数据转发单元还用于在策略执行单元在利用深度包检测流表策略对所述第一数据进行处理,以得到第二数据后,停止转发第一数据,然后执行将第二数据进行转发的操作。
11.一种用于优化深度包检测的宽带接入网关,其特征在于,包括网络侧板卡、主控板卡、用户侧板卡和深度包检测板卡,其中:网络侧板卡,用于将接收到的第一数据发送给用户侧板卡;
主控板卡,用于根据预先配置的用户业务策略,判断所述第一数据是否需要进行深度包检测分析,若判断所述第一数据需要进行深度包检测分析,则向用户侧板卡发送包括用于表示进行检测分析的第一标识的指示信息;
用户侧板卡,用于接收网络侧板卡转发的第一数据和主控板卡发送的指示信息,判断指示信息中是否包括所述第一标识;若判断指示信息中包括所述第一标识,则进一步判断所述第一数据是否匹配已有的流表策略;若判断所述第一数据不匹配已有的流表策略,则将所述第一数据的第一个报文发送给深度包检测板卡;接收深度包检测板卡发送的深度包检测流表策略;利用深度包检测流表策略对所述第一数据进行处理,以得到第二数据;将第二数据进行转发;
深度包检测板卡,用于利用所述第一个报文生成深度包检测流表策略,将所述深度包检测流表策略发送给用户侧板卡。
12.根据权利要求11所述的宽带接入网关,其特征在于:用户侧板卡为权利要求6-10中任一项涉及的用户侧板卡。
说明书 :
用于优化深度包检测的方法、用户侧板卡和宽带接入网关
技术领域
[0001] 本发明涉及通信领域,特别涉及一种用于优化深度包检测的方法、用户侧板卡和宽带接入网关。
背景技术
[0002] DPI(Deep Packet Inspection,深度包检测)技术是一种基于应用层的流量检测与控制技术,可深入读取IP(Internet Protocol,互联网协议)包载荷中OSI(Open System Interconnection,开放系统互连)七层协议的应用层信息,从而实现对各类网络流量的识别,统计各类流量占用的带宽。
[0003] 在运营商网络中,宽带接入网关处在网络接入控制层,主要负责业务接入控制,实现拨号和专线接入互联网网关、组播网关、IPTV(Internet Protocol Television,网络电视)网关、MPLS(Multiprotocol Label Switching,多协议标签交换)VPN(Virtual Private Network,虚拟专用网)PE(Provider Edge,提供商边缘设备)功能。宽带接入网关是全网流量的必经之处,是实现网络业务流量感知的最佳节点。一般来说,宽带接入网关可通过静态端口号、VLAN(Virtual Local Area Network,虚拟局域网)子接口、IP DSCP(Differentiated Services Code Point,差分服务代码点)字段与802.1P字段来进行流量的简单分类。DPI技术与宽带接入网关结合,可实现更精细化的业务感知。
[0004] 在现有集中式内置DPI的宽带接入网关装置中,以下行流量为例,当用户流量进入宽带接入网关网络侧板卡时,主控板卡按照预先静态配置的策略判断是否需要对用户流量进行深度包检测分析。若不需要对用户流量进行深度包检测分析,直接将用户流量通过用户侧板卡进行转发。若需要对用户流量进行深度包检测分析,则将用户流量牵引至DPI板卡进行处理。DPI板卡对用户流量进行流量分析、业务识别,匹配相应的流表策略,并执行相应的流表策略,再由DPI板卡将经过处理后的用户流量通过用户侧板卡进行转发。
[0005] 由于DPI板卡需要对用户流量进行深度报文处理,同时还要进行业务流量转发处理,从而增加了DPI板卡的处理负担。由于DPI板卡的处理能力往往不足,这就会成为宽带接入网关提高DPI性能的瓶颈。
发明内容
[0006] 本发明要解决的技术问题是提供一种用于优化深度包检测的方法、用户侧板卡和宽带接入网关。由于在本发明中,深度包检测板卡仅用于生成与数据相关的流表策略,并不进行策略执行,也不进行流量数据转发,因此减轻了深度包检测板卡的处理负担,提升了宽带接入网关的深度包检测性能,从而解决了因深度包检测板卡处理能力不足而导致的瓶颈问题。
[0007] 根据本发明的另一方面,提供一种用于优化深度包检测的方法,包括:
[0008] 接收网络侧板卡转发的第一数据和主控板卡发送的指示信息,其中主控板卡根据预先配置的用户业务策略,判断所述第一数据是否需要进行深度包检测分析,若判断所述第一数据需要进行深度包检测分析,则指示信息中包括用于表示进行检测分析的第一标识;
[0009] 判断指示信息中是否包括所述第一标识;
[0010] 若判断指示信息中包括所述第一标识,则进一步判断所述第一数据是否匹配已有的流表策略;
[0011] 若判断所述第一数据不匹配已有的流表策略,则将所述第一数据的第一个报文发送给深度包检测板卡,以便深度包检测板卡利用所述第一个报文生成深度包检测流表策略;
[0012] 接收深度包检测板卡发送的深度包检测流表策略;
[0013] 利用深度包检测流表策略对所述第一数据进行处理,以得到第二数据;
[0014] 将第二数据进行转发。
[0015] 根据本发明的另一方面,提供一种用于优化深度包检测的用户侧板卡,包括:
[0016] 接收单元,用于接收网络侧板卡转发的第一数据和主控板卡发送的指示信息,其中主控板卡根据预先配置的用户业务策略,判断所述第一数据是否需要进行深度包检测分析,若判断所述第一数据需要进行深度包检测分析,则指示信息中包括用于表示进行检测分析的第一标识;
[0017] 第一识别单元,用于判断指示信息中是否包括所述第一标识;
[0018] 第二识别单元,用于在第一识别单元判断指示信息中包括所述第一标识,则进一步判断所述第一数据是否匹配已有的流表策略;
[0019] 策略获取单元,用于在第二识别单元判断所述第一数据不匹配已有的流表策略,则将所述第一数据的第一个报文发送给深度包检测板卡,以便深度包检测板卡利用所述第一个报文生成深度包检测流表策略;接收深度包检测板卡发送的深度包检测流表策略;
[0020] 策略执行单元,用于利用深度包检测流表策略对所述第一数据进行处理,以得到第二数据;
[0021] 数据转发单元,用于将第二数据进行转发。
[0022] 根据本发明的另一方面,提供一种用于优化深度包检测的宽带接入网关,包括:
[0023] 网络侧板卡,用于将接收到的第一数据发送给用户侧板卡;
[0024] 主控板卡,用于根据预先配置的用户业务策略,判断所述第一数据是否需要进行深度包检测分析,若判断所述第一数据需要进行深度包检测分析,则向用户侧板卡发送包括用于表示进行检测分析的第一标识的指示信息;
[0025] 用户侧板卡,用于接收网络侧板卡转发的第一数据和主控板卡发送的指示信息,判断指示信息中是否包括所述第一标识;若判断指示信息中包括所述第一标识,则进一步判断所述第一数据是否匹配已有的流表策略;若判断所述第一数据不匹配已有的流表策略,则将所述第一数据的第一个报文发送给深度包检测板卡;接收深度包检测板卡发送的深度包检测流表策略;利用深度包检测流表策略对所述第一数据进行处理,以得到第二数据;将第二数据进行转发;
[0026] 深度包检测板卡,用于利用所述第一个报文生成深度包检测流表策略,将所述深度包检测流表策略发送给用户侧板卡。
[0027] 本发明通过接收网络侧板卡转发的第一数据,判断所述第一数据是否匹配已有的流表策略,若判断所述第一数据不匹配已有的流表策略,则将所述第一数据的第一个报文发送给深度包检测板卡,以便深度包检测板卡利用所述第一个报文生成深度包检测流表策略。接收深度包检测板卡发送的深度包检测流表策略,利用深度包检测流表策略对所述第一数据进行处理,以得到第二数据,将第二数据进行转发。由于深度包检测板卡仅用于生成与数据相关的流表策略,并不进行策略执行,也不进行流量数据转发,因此减轻了深度包检测板卡的处理负担,提升了宽带接入网关的深度包检测性能,解决了因深度包检测板卡处理能力不足而导致的瓶颈问题。
附图说明
[0028] 为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
[0029] 图1为本发明深度包检测优化方法一个实施例的示意图。
[0030] 图2为本发明深度包检测优化方法另一实施例的示意图。
[0031] 图3为本发明用户侧板卡一个实施例的示意图。
[0032] 图4为本发明宽带接入网络一个实施例的示意图。
具体实施方式
[0033] 下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。以下对至少一个示例性实施例的描述实际上仅仅是说明性的,决不作为对本发明及其应用或使用的任何限制。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
[0034] 除非另外具体说明,否则在这些实施例中阐述的部件和步骤的相对布置、数字表达式和数值不限制本发明的范围。
[0035] 同时,应当明白,为了便于描述,附图中所示出的各个部分的尺寸并不是按照实际的比例关系绘制的。
[0036] 对于相关领域普通技术人员已知的技术、方法和设备可能不作详细讨论,但在适当情况下,所述技术、方法和设备应当被视为授权说明书的一部分。
[0037] 在这里示出和讨论的所有示例中,任何具体值应被解释为仅仅是示例性的,而不是作为限制。因此,示例性实施例的其它示例可以具有不同的值。
[0038] 应注意到:相似的标号和字母在下面的附图中表示类似项,因此,一旦某一项在一个附图中被定义,则在随后的附图中不需要对其进行进一步讨论。
[0039] 图1为本发明深度包检测优化方法一个实施例的示意图。优选的,本实施例的方法步骤可由用户侧板卡执行。
[0040] 步骤101,接收网络侧板卡转发的第一数据和主控板卡发送的指示信息。
[0041] 其中主控板卡根据预先配置的用户业务策略,判断所述第一数据是否需要进行深度包检测分析,若判断所述第一数据需要进行深度包检测分析,则指示信息中包括用于表示进行检测分析的第一标识。
[0042] 步骤102,判断指示信息中是否包括所述第一标识。
[0043] 步骤103,若判断指示信息中包括所述第一标识,则进一步判断所述第一数据是否匹配已有的流表策略。
[0044] 步骤104,若判断所述第一数据不匹配已有的流表策略,则将所述第一数据的第一个报文发送给深度包检测板卡,以便深度包检测板卡利用所述第一个报文生成深度包检测流表策略。
[0045] 步骤105,接收深度包检测板卡发送的深度包检测流表策略。
[0046] 步骤106,利用深度包检测流表策略对所述第一数据进行处理,以得到第二数据。
[0047] 步骤107,将第二数据进行转发。
[0048] 基于本发明上述实施例提供的深度包检测优化方法,通过接收网络侧板卡转发的第一数据,判断所述第一数据是否匹配已有的流表策略,若判断所述第一数据不匹配已有的流表策略,则将所述第一数据的第一个报文发送给深度包检测板卡,以便深度包检测板卡利用所述第一个报文生成深度包检测流表策略。接收深度包检测板卡发送的深度包检测流表策略,利用深度包检测流表策略对所述第一数据进行处理,以得到第二数据,将第二数据进行转发。由于深度包检测板卡仅用于生成与数据相关的流表策略,并不进行策略执行,也不进行流量数据转发,因此减轻了深度包检测板卡的处理负担,提升了宽带接入网关的深度包检测性能,解决了因深度包检测板卡处理能力不足而导致的瓶颈问题。
[0049] 图2为本发明深度包检测优化方法另一实施例的示意图。其中:
[0050] 步骤201,接收网络侧板卡转发的第一数据和主控板卡发送的指示信息。
[0051] 其中主控板卡根据预先配置的用户业务策略,判断所述第一数据是否需要进行深度包检测分析,若判断所述第一数据需要进行深度包检测分析,则指示信息中包括用于表示进行检测分析的第一标识。
[0052] 步骤202,判断指示信息中是否包括所述第一标识。若判断指示信息中不包括所述第一标识,则执行步骤203;若判断指示信息中包括所述第一标识,则执行步骤204。
[0053] 步骤203,直接将第一数据进行转发。之后,不再执行本实施例的其它步骤。
[0054] 由于第一数据无需进行深度包检测处理,因此可直接转发该数据。
[0055] 步骤204,判断所述第一数据是否匹配已有的流表策略。若判断所述第一数据不匹配已有的流表策略,则执行步骤205;若判断所述第一数据匹配已有的流表策略,则执行步骤209。
[0056] 若第一数据匹配已有的流表策略,则可用已有的流表策略进行处理。若第一数据不匹配已有的流表策略,则从深度包检测板卡获取相关的流表策略。
[0057] 步骤205,将所述第一数据的第一个报文发送给深度包检测板卡,以便深度包检测板卡利用所述第一个报文生成深度包检测流表策略。
[0058] 步骤206,接收深度包检测板卡发送的深度包检测流表策略。
[0059] 步骤207,利用深度包检测流表策略对所述第一数据进行处理,以得到第二数据。
[0060] 步骤208,将第二数据进行转发。之后,不再执行本实施例的其它步骤。
[0061] 步骤209,利用已有的流表策略对所述第一数据进行处理,得到第三数据。
[0062] 步骤210,将所述第三数据进行转发。
[0063] 优选的,在上述判断所述第一数据不匹配已有的流表策略的步骤之后,还包括:
[0064] 将所述第一数据进行转发。
[0065] 然后执行将所述第一数据的第一个报文发送给深度包检测板卡的步骤。
[0066] 相应的,上述利用深度包检测流表策略对所述第一数据进行处理,以得到第二数据的步骤之后,还包括:
[0067] 停止转发第一数据。
[0068] 然后执行将第二数据进行转发的步骤。
[0069] 由于在需要将第一数据的第一个报文发送给深度包检测板卡以获得相应流表策略、以及执行该策略时会有一定的延时,因此对于用户来说,此时在进行浏览时会感觉到有一定的停顿,从而降低了用户体验。为了提高用户体验,用户侧板卡在从深度包检测板卡获取流表策略以进行策略执行的过程中,用户侧板卡还正常转发原始数据,当用户侧板卡从深度包检测板卡获得略并执行该策略后,再将流表策处理后的数据转发给用户,从而避免了停顿现象的发生。
[0070] 图3为本发明用户侧板卡一个实施例的示意图。如图3所示,用于优化深度包检测的用户侧板卡包括:
[0071] 接收单元301,用于接收网络侧板卡转发的第一数据和主控板卡发送的指示信息,其中主控板卡根据预先配置的用户业务策略,判断所述第一数据是否需要进行深度包检测分析,若判断所述第一数据需要进行深度包检测分析,则指示信息中包括用于表示进行检测分析的第一标识。
[0072] 第一识别单元302,用于判断指示信息中是否包括所述第一标识。
[0073] 第二识别单元303,用于在第一识别单元302判断指示信息中包括所述第一标识,则进一步判断所述第一数据是否匹配已有的流表策略。
[0074] 策略获取单元304,用于在第二识别单元303判断所述第一数据不匹配已有的流表策略时,将所述第一数据的第一个报文发送给深度包检测板卡,以便深度包检测板卡利用所述第一个报文生成深度包检测流表策略;接收深度包检测板卡发送的深度包检测流表策略。
[0075] 策略执行单元305,用于利用深度包检测流表策略对所述第一数据进行处理,以得到第二数据。
[0076] 数据转发单元306,用于将第二数据进行转发。
[0077] 基于本发明上述实施例提供的用户侧板卡,通过接收网络侧板卡转发的第一数据,判断所述第一数据是否匹配已有的流表策略,若判断所述第一数据不匹配已有的流表策略,则将所述第一数据的第一个报文发送给深度包检测板卡,以便深度包检测板卡利用所述第一个报文生成深度包检测流表策略。接收深度包检测板卡发送的深度包检测流表策略,利用深度包检测流表策略对所述第一数据进行处理,以得到第二数据,将第二数据进行转发。由于深度包检测板卡仅用于生成与数据相关的流表策略,并不进行策略执行,也不进行流量数据转发,因此减轻了深度包检测板卡的处理负担,提升了宽带接入网关的深度包检测性能,解决了因深度包检测板卡处理能力不足而导致的瓶颈问题。
[0078] 优选的,策略执行单元305还用于在第二识别单元303判断所述第一数据匹配已有的流表策略时,利用已有的流表策略对所述第一数据进行处理,得到第三数据,指示数据转发单元306将所述第三数据进行转发。
[0079] 优选的,数据转发单元306还用于第二识别单元303在判断指示信息中不包括所述第一标识时,直接将第一数据进行转发。
[0080] 优选的,数据转发单元306还用于在第二识别单元303判断所述第一数据不匹配已有的流表策略的步骤之后,将所述第一数据进行转发,然后指示策略获取单元304执行将所述第一数据的第一个报文发送给深度包检测板卡的操作。
[0081] 优选的,数据转发单元306还用于在策略执行单元305在利用深度包检测流表策略对所述第一数据进行处理,以得到第二数据后,停止转发第一数据,然后执行将第二数据进行转发的操作。
[0082] 图4为本发明宽带接入网络一个实施例的示意图。如图4所示,宽带接入网关包括:
[0083] 网络侧板卡401,用于将接收到的第一数据发送给用户侧板卡403。
[0084] 主控板卡402,用于根据预先配置的用户业务策略,判断所述第一数据是否需要进行深度包检测分析,并向用户侧板卡403发送指示信息。其中若判断所述第一数据需要进行深度包检测分析,则向用户侧板卡403发送包括用于表示进行检测分析的第一标识的指示信息。
[0085] 用户侧板卡403,用于接收网络侧板卡402转发的第一数据和主控板卡发送的指示信息,判断指示信息中是否包括所述第一标识;若判断指示信息中包括所述第一标识,则进一步判断所述第一数据是否匹配已有的流表策略;若判断所述第一数据不匹配已有的流表策略,则将所述第一数据的第一个报文发送给深度包检测板卡404;接收深度包检测板卡404发送的深度包检测流表策略;利用深度包检测流表策略对所述第一数据进行处理,以得到第二数据;将第二数据进行转发。
[0086] 深度包检测板卡404,用于利用所述第一个报文生成深度包检测流表策略,将所述深度包检测流表策略发送给用户侧板卡403。
[0087] 基于本发明上述实施例提供的宽带接入网络,通过接收网络侧板卡转发的第一数据,判断所述第一数据是否匹配已有的流表策略,若判断所述第一数据不匹配已有的流表策略,则将所述第一数据的第一个报文发送给深度包检测板卡,以便深度包检测板卡利用所述第一个报文生成深度包检测流表策略。接收深度包检测板卡发送的深度包检测流表策略,利用深度包检测流表策略对所述第一数据进行处理,以得到第二数据,将第二数据进行转发。由于深度包检测板卡仅用于生成与数据相关的流表策略,并不进行策略执行,也不进行流量数据转发,因此减轻了深度包检测板卡的处理负担,提升了宽带接入网关的深度包检测性能,解决了因深度包检测板卡处理能力不足而导致的瓶颈问题。
[0088] 优选的,用户侧板卡403为图3中任一实施例涉及的用户侧板卡。
[0089] 优选的,在上述宽带接入网关中,主控板卡、网络侧板卡、用户侧板卡和深度包检板卡通过网板进行交互。
[0090] 其中,所述主控板卡,是系统控制平面核心,具备至少256k用户会话能力、至少1百万的策略能力及至少1百万的路由计算能力。实现静态或者动态的用户策略,并应用至相应的业务板卡。
[0091] 网络侧板卡,具备高性能的转发能力。
[0092] 交换网板,具备单槽400Gbps以上的无阻塞交换能力。
[0093] 深度包检测板卡,不仅仅处理4层以下的基础信息分析,更重要的是增加应用层分析,识别各种应用及内容,对一序列数据包的包头、负载中的签名特征、多条流的签名特征关联来进行分析,最终精确识别应用协议,解析出相应信息;同时根据应用策略要求,生成相应的业务流表策略,下发至用户侧板卡。深度包检测板卡仅进行业务流量的深度报文处理,不进行业务流量转发处理,因此不会成为宽带接入网关的瓶颈。深度包检测板卡采用多个多核处理器分布式处理机制,达到100Gbps以上处理能力。
[0094] 用户侧板卡,完成用户接入控制,对宽带用户进行接入认证、授权与计费,同时统筹考虑用户策略与DPI策略流表的应用,对流量实现策略控制及统计。传统宽带网关的用户侧板卡功能比网络侧板卡丰富,处理能力强,同时具备对宽带用户认证、授权与计费功能。因此,在用户侧板卡上实现DPI管控能更好地实现用户多维度管理。
[0095] 本领域普通技术人员可以理解实现上述实施例的全部或部分步骤可以通过硬件来完成,也可以通过程序来指令相关的硬件完成,所述的程序可以存储于一种计算机可读存储介质中,上述提到的存储介质可以是只读存储器,磁盘或光盘等。
[0096] 本发明的描述是为了示例和描述起见而给出的,而并不是无遗漏的或者将本发明限于所公开的形式。很多修改和变化对于本领域的普通技术人员而言是显然的。选择和描述实施例是为了更好说明本发明的原理和实际应用,并且使本领域的普通技术人员能够理解本发明从而设计适于特定用途的带有各种修改的各种实施例。