机顶盒及其流量管控方法和业务请求流量管控系统转让专利
申请号 : CN201710317426.3
文献号 : CN107124370B
文献日 : 2020-01-03
发明人 : 邱翔
申请人 : 网宿科技股份有限公司
摘要 :
本发明公开了一种机顶盒流量管控方法和机顶盒以及业务请求流量管控系统,所述方法包括以下步骤:机顶盒的系统防火墙将接收到的业务请求流量进行分离,并将分离后的所述业务请求流量重定向至本机相应指定端口;各业务流量处理模块通过对应的所述指定端口接收所述业务请求流量,并对所述业务请求流量进行管控和分发。本发明的技术方案实现了对不同业务的流量进行分离,从而达到按政策及业务套餐进行区分管控的目的,提高了处理效率。
权利要求 :
1.一种机顶盒业务流量管控方法,其特征在于,所述方法包括以下步骤:
所述机顶盒的系统防火墙将接收到的业务请求流量进行分离;并将分离后的所述业务请求流量重定向至所述机顶盒中对应的业务流量处理模块的监听端口;
各所述业务流量处理模块通过各自的监听端口接收分离后的所述业务请求流量,并对所述业务请求流量进行管控和分发。
2.如权利要求1所述的机顶盒业务流量管控方法,其特征在于,所述业务请求流量包含内网应用业务请求流量、外网应用业务请求流量和宽带业务请求流量。
3.如权利要求2所述的机顶盒业务流量管控方法,其特征在于,所述机顶盒的系统防火墙将接收到的业务请求流量进行分离和重定向的步骤具体包括:所述机顶盒在开机后从后台获取并存储最新的流量配置规则;
所述机顶盒的系统防火墙根据所述流量配置规则对接收到的所述业务请求流量进行分离和重定向。
4.如权利要求3所述的机顶盒业务流量管控方法,其特征在于,所述流量配置规则包括根据业务请求流量的目的IP地址分离,其中,所述机顶盒的系统防火墙根据所述流量配置规则将接收到的所述业务请求流量进行分离的步骤具体包括:解析接收到的所述业务请求流量的目的IP地址,并判断所述目的IP地址是否属于预设内网网段;
如果所述目的IP地址属于预设内网网段,则分离所述业务请求流量为所述内网应用业务请求流量。
5.如权利要求3所述的机顶盒业务流量管控方法,其特征在于,所述流量配置规则包括根据目的IP及链路设置分离,其中,所述机顶盒的系统防火墙根据所述流量配置规则将接收到的所述业务请求流量进行分离的步骤具体还包括:解析接收到的所述业务请求流量的目的IP地址,并判断所述目的IP地址是否属于外网地址,若属于外网地址且从OUTPUT链路发出,则分离所述业务请求流量为所述外网应用业务流量。
6.如权利要求4所述的机顶盒业务流量管控方法,其特征在于,所述流量配置规则包括根据链路设置分离,其中,所述机顶盒的系统防火墙根据所述流量配置规则将接收到所述业务请求流量进行分离的步骤具体还包括:判断所述业务请求流量是否从PREOUTING链路发出,若是,则分离所述业务请求流量为所述宽带业务请求流量。
7.如权利要求3所述的机顶盒业务流量管控方法,其特征在于,所述各业务流量处理模块包括内网应用业务请求流量处理模块、外网应用业务流量处理模块以及宽带业务流量处理模块,其中,所述机顶盒的系统防火墙根据所述流量配置规则对分离后的所述业务请求流量进行重定向步骤具体包括:将分离出来的内网应用业务请求流量重定向到内网应用业务请求流量处理模块监听端口;
将分离出来的外网应用业务请求流量重定向到外网应用业务流量处理模块监听端口;
将分离出来的宽带业务请求流量重定向到宽带业务流量处理模块监听端口。
8.如权利要求1所述的机顶盒业务流量管控方法,其特征在于,所述各业务流量处理模块对所述业务请求流量进行管控和分发包括对所述业务请求流量进行限速管理、出口线路管理,以及分发至下一跳路由端口。
9.如权利要求1所述的机顶盒业务流量管控方法,其特征在于,所述机顶盒系统内核为Linux内核。
10.一种机顶盒,其特征在于,包括:流量分离模块,重定向模块及至少一业务流量处理模块,其中所述流量分离模块,用于将接收到的业务请求流量进行分离,并将分离后的所述业务请求流量发送至所述重定向模块;所述重定向模块,接收来自所述流量分离模块的所述业务请求流量,并将分离后的所述业务请求流量重定向到相应的所述业务流量处理模块的监听端口;所述业务流量处理模块通过其监听端口接收所述业务请求流量,并对接收到的所述业务请求流量进行管控和分发。
11.如权利要求10所述的机顶盒,其特征在于,所述业务请求流量包含内网应用业务请求流量、外网应用业务请求流量和宽带业务请求流量。
12.如权利要求11所述的机顶盒,其特征在于,所述机顶盒更包含预设规则管理模块,所述预设规则管理模块在所述机顶盒开机后,从后台系统获取更新流量配置规则,并储存,其中所述预设规则管理模块连接于所述流量分离模块和重定向模块,所述流量分离模块和所述重定向模块根据所述预设规则模块中的所述配置规则对所述业务请求流量进行分离和重定向。
13.如权利要求12所述的机顶盒,其特征在于,所述流量配置规则包括根据业务请求流量的目的IP地址分离,其中,所述流量分离模块根据所述流量配置规则将接收到的所述业务请求流量进行分离的步骤具体包括:解析接收到的所述业务请求流量的目的IP地址,并判断所述目的IP地址是否属于预设内网网段;
如果所述目的IP地址属于预设内网网段,则分离所述业务请求流量为所述内网应用业务请求流量。
14.如权利要求12所述的机顶盒,其特征在于,所述流量配置规则包括根据目的IP及链路设置分离,其中,所述流量分离模块据所述流量配置规则将接收到的所述业务请求流量进行分离的步骤具体还包括:解析接收到的所述业务请求流量的目的IP地址,并判断所述目的IP地址是否属于外网地址,若属于外网地址且从OUTPUT链路发出,则分离所述业务请求流量为所述外网应用业务流量。
15.如权利要求12所述的机顶盒,其特征在于,所述流量配置规则包括根据链路设置分离,其中,所述流量分离模块根据所述流量配置规则将接收到所述业务请求流量进行分离的步骤具体还包括:判断所述业务请求流量是否从PREOUTING链路发出,若是,则分离所述业务请求流量为所述宽带业务请求流量。
16.如权利要求10所述的机顶盒,其特征在于,所述业务流量处理模块包括内网应用业务请求流量处理模块、外网应用业务流量处理模块以及宽带业务流量处理模块,其中,所述重定向模块根据所述流量配置规则对分离后的所述业务请求流量进行重定向步骤具体包括:将分离出来的内网应用业务请求流量重定向到内网应用业务请求流量处理模块监听端口;
将分离出来的外网应用业务请求流量重定向到外网应用业务流量处理模块监听端口;
将分离出来的宽带业务请求流量重定向到宽带业务流量处理模块监听端口。
17.如权利要求10所述的机顶盒,其特征在于,所述业务流量处理模块对所述业务请求流量进行管理和分发包括对所述业务请求流量进行限速管理、出口线路管理,以及分发至下一跳路由端口。
18.如权利要求10所述的机顶盒,其特征在于,所述机顶盒的系统内核为Linux内核。
19.一种业务请求流量管控系统,其特征在于,包括:
客户端,机顶盒和源站服务器,其中所述客户端通过所述机顶盒向所述源站服务器发送业务请求;所述机顶盒接收来自所述客户端的所述业务请求,并将所述业务请求按照业务类型进行分离,将分离后的所述业务请求流量进行管控处理,并分发至所述源站服务器,所述源站服务器接收来自所述机顶盒的所述业务请求流量,并按照原路返回响应信息给所述客户端。
20.如权利要求19所述的业务请求流量管控系统,其特征在于,所述客户端包含电视机和移动终端设备。
说明书 :
机顶盒及其流量管控方法和业务请求流量管控系统
技术领域
[0001] 本发明涉及网络技术领域,特别涉及一种机顶盒业务流量管控方法和机顶盒以及业务请求流量管控系统。
背景技术
[0002] 当前,随着广电DVB与OTT业务的融合。在广电的安卓机顶盒上,即提供传统内网业务,同时也提供了OTT增值业务以及宽带业务。但因政策与套餐原因,导致不同业务的内容管控标准、流量出口及限速等均有不同。
[0003] 而且,当前广电对机顶盒流量未进行区分,使用统一的线路与出口。但由于显示屏幕、业务监管政策、套餐限速、出口线路等存在差异,传统方式无法对不同的流量进行区分处理和管控,导致处理效率较低,以及无法满足业务需求。
发明内容
[0004] 为了解决现有技术的问题,本发明实施例提供了一种机顶盒业务流量管控方法和机顶盒以及业务请求流量管控系统。所述技术方案如下:
[0005] 一方面,一种机顶盒业务流量管控方法,包括以下步骤:
[0006] 所述机顶盒的系统防火墙将接收到的业务请求流量进行分离,并将分离后的所述业务请求流量重定向至本机相应指定端口;
[0007] 各业务流量处理模块通过对应的所述指定端口接收所述业务请求流量,并对所述业务请求流量进行管控和分发。
[0008] 进一步的,所述业务请求流量包含内网应用业务请求流量、外网应用业务请求流量和宽带业务请求流量。
[0009] 进一步的,所述机顶盒的系统防火墙将接收到的业务请求流量进行分离和重定向的步骤具体包括:
[0010] 所述机顶盒在开机后从后台获取并存储最新的流量配置规则;
[0011] 所述机顶盒的系统防火墙根据所述流量配置规则对接收到的所述业务请求流量进行分离和重定向。
[0012] 进一步的,所述流量配置规则包括根据业务请求流量的目的IP地址分离,其中,所述机顶盒的系统防火墙根据所述流量配置规则将接收到的所述业务请求流量进行分离的步骤具体包括:
[0013] 解析接收到的所述业务请求流量的目的IP地址,并判断所述目的IP地址是否属于预设内网网段;
[0014] 如果所述目的IP地址属于预设内网网段,则分离出所述业务请求流量为所述内网应用业务请求流量。
[0015] 进一步的,所述流量配置规则包括根据目的IP及链路设置分离,其中,所述机顶盒的系统防火墙根据所述流量配置规则将接收到的所述业务请求流量进行分离的步骤具体还包括:
[0016] 解析接收到的所述业务请求流量的目的IP地址,并判断所述目的IP地址是否属于外网地址,若属于外网地址且从OUTPUT链路发出,则分离所述业务请求流量为所述外网应用业务流量。
[0017] 进一步的,所述流量配置规则包括根据链路设置分离,其中,所述机顶盒的系统防火墙根据所述流量配置规则将接收到所述业务请求流量进行分离的步骤具体还包括:
[0018] 判断所述业务请求流量是否从PREOUTING链路发出,若是,则分离所述业务请求流量为所述宽带业务请求流量。
[0019] 进一步的,所述各业务流量处理模块包括内网应用业务请求流量处理模块、外网应用业务流量处理模块以及宽带业务流量处理模块,其中,所述机顶盒的系统防火墙根据所述流量配置规则对分离后的所述业务请求流量进行重定向步骤具体包括:
[0020] 将分离出来的内网应用业务请求流量重定向到所述内网应用业务请求流量处理模块监听端口;
[0021] 将分离出来的外网应用业务请求流量重定向到外网应用业务流量处理模块监听端口;
[0022] 将分离出来的宽带业务请求流量重定向到宽带业务流量处理模块监听端口。
[0023] 进一步的,所述各业务流量处理模块对所述业务请求流量进行管理和分发包括对所述业务请求流量进行限速管理、出口线路管理,以及分发至下一跳路口端口。
[0024] 进一步的,所述机顶盒系统内核为Linux内核。
[0025] 另一方面,一种机顶盒,包括:流量分离模块,重定向模块及至少一业务流量处理模块,其中,
[0026] 所述流量分离模块,用于将接收到的业务请求流量进行分离,并将分离后的所述业务请求流量发送至所述重定向模块;
[0027] 所述重定向模块,接收来自所述流量分离模块的所述业务请求流量,并将分离后的所述业务请求流量重定向到相应的所述业务流量处理模块的监听端口;
[0028] 所述业务流量处理模块通过其监听端口接收所述业务请求流量,并对接收到的所述业务请求流量进行管控和分发。
[0029] 进一步的,所述业务请求流量包含内网应用业务请求流量、外网应用业务请求流量和宽带业务请求流量。
[0030] 进一步的,所述机顶盒更包含预设规则管理模块,所述预设规则管理模块在所述机顶盒开机后,从后台系统获取更新流量配置规则,并储存,其中所述预设规则管理模块连接于所述流量分离模块和重定向模块,所述流量分离模块和所述重定向模块根据所述预设规则模块中的所述配置规则对所述业务请求流量进行分离和重定向。
[0031] 进一步的,所述流量配置规则包括根据业务请求流量的目的IP地址分离,其中,所述流量分离模块具体用于:
[0032] 解析接收到的所述业务请求流量的目的IP地址,并判断所述目的IP地址是否属于预设内网网段;
[0033] 如果所述目的IP地址属于预设内网网段,则分离所述业务请求流量为所述内网应用业务请求流量。
[0034] 进一步的,所述流量配置规则包括根据目的IP及链路设置分离,其中,所述流量分离模块具体用于:
[0035] 解析接收到的所述业务请求流量的目的IP地址,并判断所述目的IP地址是否属于外网地址,若属于外网地址且从OUTPUT链路发出,则分离所述业务请求流量为所述外网应用业务流量。
[0036] 进一步的,所述流量配置规则包括根据链路设置分离,其中,所述流量分离模块具体用于:
[0037] 判断所述业务请求流量是否从PREOUTING链路发出,若是,则分离所述业务请求流量为所述宽带业务请求流量。
[0038] 进一步的,所述业务流量处理模块包括内网应用业务请求流量处理模块、外网应用业务流量处理模块以及宽带业务流量处理模块,其中,所述重定向模块具体用于:
[0039] 将分离出来的内网应用业务请求流量重定向到所述内网应用业务请求流量处理模块监听端口;
[0040] 将分离出来的外网应用业务请求流量重定向到外网应用业务流量处理模块监听端口;
[0041] 将分离出来的宽带业务请求流量重定向到宽带业务流量处理模块监听端口。
[0042] 进一步的,所述业务流量处理模块对所述业务请求流量进行管理和分发包括对所述业务请求流量进行限速管理、出口线路管理,以及分发至下一跳路口端口。
[0043] 进一步的,所述机顶盒的系统内核为Linux内核。
[0044] 又一方面,一种业务请求流量管控系统,包括:客户端,机顶盒和源站服务器,其中,
[0045] 所述客户端通过所述机顶盒向所述源站服务器发送业务请求;
[0046] 所述机顶盒接收来自所述客户端的所述业务请求,并将所述业务请求按照业务类型进行分离,将分离后的所述业务请求流量进行管控处理,并分发至所述源站服务器;
[0047] 所述源站服务器接收来自所述机顶盒的所述业务请求流量,并按照原路返回响应信息给所述客户端。
[0048] 进一步的,所述客户端包含电视机和移动终端设备。
[0049] 本发明实施例提供的技术方案带来的有益效果是:实现了对不同业务的流量进行分离,而且在分离之后重定向,从而达到可将不同的业务流量按政策及业务套餐进行区分管控的目的,提高了处理效率,也方便了对不同业务流量的管理。
附图说明
[0050] 为了更清楚地说明本发明实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
[0051] 图1为本发明一实施方式中机顶盒业务流量管控方法流程图;
[0052] 图2为本发明一实施方式中图1所示步骤S1的详细子步骤流程图;
[0053] 图3为本发明一实施方式中图2所示步骤S12的详细子步骤流程图;
[0054] 图4为本发明一实施方式中图2所示步骤S12的详细子步骤流程图;
[0055] 图5为本发明一实施方式中机顶盒10的内部结构示意图。
具体实施方式
[0056] 为使本发明的目的、技术方案和优点更加清楚,下面将结合附图对本发明实施方式作进一步地详细描述。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
[0057] 以下将对本发明所提供的一种机顶盒业务流量管控方法进行详细说明。
[0058] 请参阅图1,为本发明一较佳实施方式中机顶盒业务流量管控方法流程图。
[0059] 在一实施方式中,该机顶盒业务流量管控方法应用于机顶盒,其中,所述机顶盒属于多网络融合的终端设备,可以和多个网络通信连接,包括和因特网通信连接、和有线电视网通信连接、和WiFi网络通信连接等等。
[0060] 电信等提供商可以借助该机顶盒向用户提供因特网应用业务(也称外网应用业务)、有线电视(也称内网应用业务)以及WI-FI上网业务(也称宽带业务),用户通过机顶盒接收服务提供商提供的业务。
[0061] 本发明实施例所提供的机顶盒接收用户对各种业务发出的请求流量,并传送给提供商,提供商对用户请求流量进行回应,并通过机顶盒返回给用户。
[0062] 在一实施方式中,机顶盒也可以是其它能进行多网络融合处理的终端设备,在此不做限定。
[0063] 图1所示的机顶盒业务流量管控方法包含步骤S1和S2。
[0064] 在步骤S1中,机顶盒的系统防火墙将接收到的业务请求流量进行分离,并将分离后的业务请求流量重定向至本机相应指定端口。
[0065] 本发明的实施例中,所述业务请求流量包含内网应用业务请求流量、外网应用业务请求流量和宽带业务请求流量,其中,内网应用业务请求流量是指用户对内网应用业务发出的请求流量,例如搜索电视频道;外网应用业务请求流量是指用户对外网业务发出的请求流量,例如请求访问提供商提供的互联网游戏、购物等应用;宽带业务请求流量是指用户请求访问宽带业务,例如请求通过移动终端连接无线网络。
[0066] 具体的,步骤S1包括S11-S12两个子步骤,如图2所示。
[0067] 请参阅图2,所示为本发明一实施方式中图1所示步骤S1的详细子步骤流程图。
[0068] 在步骤S11中,所述机顶盒在开机后从后台获取并存储最新的流量配置规则。
[0069] 在一实施方式中,在该机顶盒的系统内包含有预设规则管理模块,可通过该预设规则管理模块对系统防火墙进行规则设置,其中设置的防火墙规则之一就包括流量配置规则,该机顶盒在开机之后,通过预设规则管理模块到后台获取并存储最新的流量配置规则,其中后台是指研发维护人员使用的后台管理系统,主要用于对机顶盒业务的功能性开发和维护,研发维护人员可通过后台管理系统对流量配置规则进行创建、更新并储存,机顶盒在每一次开机之后都会先通过预设规则管理模块到所述后台获取最新的流量配置规则,并根据当前流量配置规则对系统防火墙进行配置。
[0070] 在步骤S12中,机顶盒的系统防火墙根据流量配置规则对接收到的业务请求流量进行分离和重定向。
[0071] 在一实施方式中,机顶盒接收用户向外网应用业务、内网应用业务和宽带业务发出的请求流量,分别称为外网应用业务请求流量、内网应用业务请求流量和宽带业务请求流量。这些针对不同应用业务的的业务请求流量均被机顶盒的系统防火墙拦截接收,系统防火墙根据流量配置规则将接收到的业务请求流量进行分离和重定向。
[0072] 其中,步骤S12中的机顶盒的系统防火墙根据流量配置规则将接收到的业务请求流量进行分离具体包括S121-S126六个子步骤,如图3所示。
[0073] 请参阅图3,所示为本发明一实施方式中图2所示步骤S12的详细子步骤流程图。
[0074] 步骤S121~S122为分离出内网应用业务请求流量的方法,具体而言,在步骤S121中,解析接收到的业务请求流量的目的IP地址,并判断目的IP地址是否属于预设内网网段。
[0075] 在一实施方式中,内网是指国家广播电视局提供的有线电视网,所述流量配置规则包括根据业务请求流量的目的IP地址分离,机顶盒的系统防火墙在接收到不同的流量之后,首先会解析所接收到的业务请求流量目的IP地址,然后判断目的IP地址是否属于预设内网网段。
[0076] 在一实施方式中,预设的内网网段包括四个固定网段,即127网段、192网段、169网段、10网段,其中,127网段的IP地址范围为127.0.0.0~127.256.256.256,例如127.0.0.1,192网段的IP地址范围为192.0.0.0~192.256.256.256,例如192.168.0.0,169网段的IP地址范围为169.0.0.0~169.256.256.256例如169.255.0.0,10网段的IP地址范围为
10.0.0.0~10.256.256.256,例如10.0.0.0。如果业务请求流量的目的IP地址在上述的四个固定内网网段内,则判断该目的IP地址属于预设内网网段,表明该业务请求流量是访问目标为内网的请求;如果目的IP地址不在上述四个固定内网网段内,则判断该目的IP地址不属于预设内网网段。可以理解的是,上述四个固定网段仅代表本发明的某个实施例,在本发明的其他实施例中,内网网段也可以根据实际情况设定为其他范围,只要相应的对流量配置规则进行修改即可。
10.0.0.0~10.256.256.256,例如10.0.0.0。如果业务请求流量的目的IP地址在上述的四个固定内网网段内,则判断该目的IP地址属于预设内网网段,表明该业务请求流量是访问目标为内网的请求;如果目的IP地址不在上述四个固定内网网段内,则判断该目的IP地址不属于预设内网网段。可以理解的是,上述四个固定网段仅代表本发明的某个实施例,在本发明的其他实施例中,内网网段也可以根据实际情况设定为其他范围,只要相应的对流量配置规则进行修改即可。
[0077] 在步骤S122中,如果目的IP地址属于预设内网网段,则分离业务请求流量为所述内网应用业务请求流量。
[0078] 经过步骤S121的判断,如果业务请求流量的目的IP地址属于预设内网网段,则表明该业务请求流量是针对内网应用业务的请求,以此分离出该业务请求流量为内网应用业务请求流量,表明该业务请求流量为针对内网应用业务所发出的请求。
[0079] 步骤S123~S124为分离出外网应用业务请求流量的方法,具体而言,在步骤S123中,解析接收到的所述业务请求流量的目的IP地址,并判断所述目的IP地址是否属于外网地址。
[0080] 在步骤S124中,若属于外网地址且从OUTPUT链路发出,则分离所述业务请求流量为所述外网应用业务流量。
[0081] 在一实施方式中,所述流量配置规则还包括根据目的IP及链路设置分离,首先,解析出接收到的业务请求流量的目的IP地址,判断该目的IP地址是否为外网地址,如果是,则需要从流量的链路特征进行进一步分析,如果流量是从OUTPUT链路发出则可判定为该业务请求流量为外网应用业务请求流量,表明该业务流量为针对外网应用业务所发出的请求。
[0082] 步骤S125~S126为分离出宽带业务请求流量的方法,具体而言,在步骤S125中,判断所述业务请求流量是否从PREOUTING链路发出。
[0083] 在步骤S126中,若是,则分离所述业务请求流量为所述宽带业务请求流量。
[0084] 在一实施方式中,流量配置规则还包括根据另一种链路设置分离,其中,如果该业务请求流量是从PREOUTING链路发出的,那么可分离该业务请求流量为宽带业务请求流量,表明该业务请求流量是针对宽带业务所发出的请求。
[0085] 在一实施方式中,具体通过设置规则“iptables-t nat–I PREROUTING–j WSIPTABLES_IPFILTER”来过滤出从PREOUTING链路发出的流量。
[0086] 由此看见,通过步骤S121~S126可分离出业务请求流量所请求的业务类型,其中,步骤S121~S122为分离出内网应用业务请求流量的方法,步骤S123~S124为分离出外网应用业务请求流量的方法,步骤S125~S126为分离出宽带业务请求流量的方法,可以理解的是,这三类分离方法之间并无逻辑上的先后顺序之分,可根据实际应用进行调整,并不受限于本实施例中的描述。
[0087] 请参与图1和图2,在步骤S1和S12中,对业务请求流量进行分离后,还需对其进行重定向。
[0088] 在一实施方式中,分离后的流量还需要进行重定向以便被相应模块接收,具体的,在分离后的重定向步骤包括S127-S129三个子步骤,如图4所示。
[0089] 请参阅图4,所示为本发明一实施方式中图2所示S12的详细子步骤流程图。
[0090] 在一实施方式中,所述相应模块包括内网应用业务流量处理模块、外网应用业务流量处理模块以及宽带业务流量处理模块分别用于处理用户针对内网应用业务、外网应用业务和宽带业务所发出的请求流量,该些业务流量处理模块分别通过各自的监听端口接收系统内转发来的流量。
[0091] 在一实施方式中,机顶盒系统防火墙根据流量配置规则对分离后的业务请求流量进行重定向。
[0092] 在步骤S127中,将分离出来的内网应用业务请求流量重定向到所述内网应用业务请求流量处理模块监听端口。
[0093] 在一实施方式中,所述内网应用业务请求流量表明是针对内网应用业务(指国家广播电视局提供的有线电视网)发出的请求流量,将分离出来的所述内网应用业务请求流量重定向到内网应用业务流量处理模块所监听的端口,例如8122端口,内网应用业务流量处理模块通过该监听端口接收内网应用业务请求流量。如此一来,用户针对内网应用业务所发出的请求,可通过机顶盒系统防火墙的分离和重定向被内网应用业务流量处理模块接收。
[0094] 在步骤S128中,将分离出来的外网应用业务请求流量重定向到外网应用业务流量处理模块监听端口。
[0095] 在一实施方式中,所述外网应用业务请求流量表明是针对外网应用业务(指互联网业务)发出的请求流量,将分离出来的所述外网应用业务请求流量重定向到外网应用业务流量处理模块所监听的端口,例如8123端口,外网应用业务流量处理模块通过该监听端口接收外网应用业务请求流量。如此一来,用户针对外网应用业务所发出的请求,可通过机顶盒系统防火墙的分离和重定向被外网应用业务流量处理模块接收。
[0096] 在步骤S129中,将分离出来的宽带业务请求流量重定向到宽带业务流量处理模块监听端口。
[0097] 在一实施方式中,所述宽带业务请求流量表明是针对宽带业务(无线上网)发出的请求流量,将分离出来的所述宽带业务请求流量重定向到宽带业务流量处理模块所监听的端口,例如8124端口,宽带业务流量处理模块通过该监听端口接收宽带业务请求流量。如此一来,用户针对宽带业务所发出的请求,可通过机顶盒系统防火墙的分离和重定向,以便被宽带业务流量处理模块接收。
[0098] 经过上述步骤方法的分离和重定向,用户所发出的针对各种业务发出的请求流量,将被分离和重定向到相应的处理模块,以便后续进行分类处理。
[0099] 请继续参阅图1,在步骤S2中,各业务流量处理模块通过对应的所述指定端口接收所述业务请求流量,并对所述业务请求流量进行管控和分发。如前所述,各业务流量处理模块通过各自监听的端口接收请求流量,而该些请求流量是经过系统分离重定向处理的业务请求流量,如此一来,各业务流量处理模块就可对应处理自身业务对应的请求流量,从而实现了流量的分类管控。
[0100] 各业务流量处理模块对业务请求流量进行管控,包括对其继续限速管理、出口线路管理等,并根据管理规则对请求流量进行分发。
[0101] 值得注意的是,业务请求流量被相应的业务流量处理模块分发至下一跳路由后,相应的服务器将对该请求进行响应,该些响应可按照传输原路返回给用户。举例而言,用户希望接入无线网络,则通过手机等终端设备发送连接请求,机顶盒系统防火墙拦截接收该连接请求,并将其分离重定向至宽带业务流量处理模块的监听端口,宽带业务流量处理通过其监听端口接收到连接请求,按策略对其进行处理后,发送至服务器,服务器接收连接请求,进行处理,返回处理结果,处理结果先经过宽带业务处理模块再到达请求发出设备,如手机。如此一来,用户发出的业务请求流量和服务器对用户请求作出响应后的处理结果都经过业务流量处理模块进行传输,不仅可以清晰的对各业务相关的流量进行分类,并在此基础上进行线路优化、负载均衡等处理,以提供整体的业务处理性能,还能够分别对不同业务设置处理规则,以按实际需求进行分类管控。
[0102] 本发明的实施例中,机顶盒的系统内核为Linux内核,系统防火墙可直接使用Linux系统中自带的防火墙,减少额外开发工作。
[0103] 综上所述,本发明提供的一种机顶盒业务流量管控方法,实现了对不同业务的流量进行分离,而且在分离之后重定向到各业务流量处理模块,从而达到按政策及业务套餐进行区分管控的目的,提高了处理效率,方便对业务流量的分类管控。
[0104] 以下将对本发明所提供的一种机顶盒进行详细说明。
[0105] 请参阅图5,所示为本发明一实施方式中机顶盒10的内部结构示意图。
[0106] 在一实施方式中,机顶盒10至少包括流量分离模块11、重定向模块12、预设规则管理模块13及至少一业务流量处理模块14(图示中以14a、14b、14c为例)。
[0107] 电信等提供商可以借助该机顶盒10向用户提供因特网应用业务(也称外网应用业务)、有线电视(也称内网应用业务)以及WI-FI上网业务(也称宽带业务),用户通过机顶盒10接收服务提供商提供的业务。
[0108] 本发明实施例所提供的机顶盒10接收用户对各种业务发出的请求流量,并传送给提供商,提供商对用户请求流量进行回应,并通过机顶盒10返回给用户。
[0109] 在一实施方式中,机顶盒10也可以是其它能进行多网络融合处理的终端设备,在此不做限定。
[0110] 在一实施例中,机顶盒10的系统内核为Linux内核,Linux有自带的防火墙,其中流量分离模块11、重定向模块12功能的具体实现都是借助于系统自带的防火墙。
[0111] 流量分离模块11,用于将接收到的业务请求流量进行分离,并将分离后的所述业务请求流量发送至所述重定向模块。
[0112] 在一实施方式中,预设规则管理模块13,具体用于机顶盒10在开机后从后台获取并存储最新的流量配置规则。
[0113] 在一实施方式中,通过预设规则管理模块13对机顶盒10的系统防火墙进行规则设置,其中设置的防火墙规则之一就包括流量配置规则,该机顶盒10在开机之后,通过预设规则管理模块13到后台获取并存储最新的流量配置规则,其中后台是指研发维护人员使用的后台管理系统,主要用于对机顶盒业务的功能性开发和维护,研发维护人员可通过后台管理系统对流量配置规则进行创建、更新并储存,机顶盒10在每一次开机之后都会先通过预设规则管理模块13到所述后台获取最新的流量配置规则,并根据当前流量配置规则对系统防火墙进行配置。
[0114] 在一实施方式中机顶盒接10收用户向外网应用业务、内网应用业务和宽带业务发出的请求流量,分别称为外网应用业务请求流量、内网应用业务请求流量和宽带业务请求流量。这些不同的业务请求流量均会流经机顶盒10的流量分离模块11,机顶盒10的流量分离模块11根据流量配置规则将接收到的业务请求流量进行分离。
[0115] 在一实施方式中,所述流量配置规则包括根据业务请求流量的目的IP地址分离,其中,流量分离模块11,具体用于:
[0116] 解析接收到的所述业务请求流量的目的IP地址,并判断所述目的IP地址是否属于预设内网网段;
[0117] 如果所述目的IP地址属于预设内网网段,则分离所述业务请求流量为所述内网应用业务请求流量。
[0118] 在一实施方式中,内网是指国家广播电视局提供的有线电视网,所述流量配置规则包括根据业务请求流量的目的IP地址分离,流量分离模块11在接收到不同的流量之后,首先会解析所接收到的业务请求流量目的IP地址,然后判断目的IP地址是否属于预设内网网段。
[0119] 在一实施方式中,预设的内网网段包括四个固定网段,即127网段、192网段、169网段、10网段,其中,127网段的IP地址范围为127.0.0.0~127.256.256.256,例如127.0.0.1,192网段的IP地址范围为192.0.0.0~192.256.256.256,例如192.168.0.0,169网段的IP地址范围为169.0.0.0~169.256.256.256例如169.255.0.0,10网段的IP地址范围为
10.0.0.0~10.256.256.256,例如10.0.0.0。如果业务请求流量的目的IP地址在上述的四个固定内网网段内,则判断该目的IP地址属于预设内网网段,表明该业务请求流量是访问目标为内网的请求;如果目的IP地址不在上述四个固定内网网段内,则判断该目的IP地址不属于预设内网网段。可以理解的是,上述四个固定网段仅代表本发明的某个实施例,在本发明的其他实施例中,内网网段也可以根据实际情况设定为其他范围,只要相应的对流量配置规则进行修改即可。
10.0.0.0~10.256.256.256,例如10.0.0.0。如果业务请求流量的目的IP地址在上述的四个固定内网网段内,则判断该目的IP地址属于预设内网网段,表明该业务请求流量是访问目标为内网的请求;如果目的IP地址不在上述四个固定内网网段内,则判断该目的IP地址不属于预设内网网段。可以理解的是,上述四个固定网段仅代表本发明的某个实施例,在本发明的其他实施例中,内网网段也可以根据实际情况设定为其他范围,只要相应的对流量配置规则进行修改即可。
[0120] 在一实施方式中,所述流量配置规则还包括根据目的IP及链路设置分离,其中,流量分离模块11,具体还用于:
[0121] 解析接收到的所述业务请求流量的目的IP地址,并判断所述目的IP地址是否属于外网地址,若属于外网地址且从OUTPUT链路发出,则分离所述业务请求流量为所述外网应用业务流量。
[0122] 在一实施方式中,流量分离模块11解析出接收到的业务请求流量的目的IP地址,判断该目的IP地址是否为外网地址,如果是,则需要从流量的链路特征进行进一步分析,如果流量是从OUTPUT链路发出则可判定为该业务请求流量为外网应用业务请求流量,表明该业务流量为针对外网应用业务所发出的请求。
[0123] 在一实施方式中,所述流量配置规则包括根据另一种链路设置分离,其中,流量分离模块11,具体还用于:
[0124] 判断所述业务请求流量是否从PREOUTING链路发出,若是,则分离所述业务请求流量为所述宽带业务请求流量,表明该业务请求流量是针对宽带业务所发出的请求。
[0125] 在一实施方式中,流量分离模块11具体通过设置规则“iptables-t nat–I PREROUTING–j WSIPTABLES_IPFILTER”来过滤出从PREOUTING链路发出的流量。
[0126] 由此看见,流量分离模块11可为接收到的业务请求流量按业务类型进行分离,并将该些流量传送至重定向模块12。
[0127] 重定向模块12,接收来自所述流量分离模块11的所述业务请求流量,并根据流量配置规则将分离后的所述业务请求流量重定向到相应的业务流量处理模块14(内网应用业务流量处理模块14a、外网应用业务流量处理模块14b以及宽带业务流量处理模块14c)的监听端口。
[0128] 具体的,重定向模块12将分离为外网应用业务请求流量重定向到外网应用业务流量处理模块监听端口;将分离为内网应用业务请求流量重定向到所述内网应用业务请求流量处理模块监听端口;将分离为宽带业务请求流量重定向到宽带业务流量处理模块监听端口。
[0129] 业务流量处理模块14通过其监听端口接收所述业务请求流量,并对接收到的所述业务请求流量的进行管控和分发。其中,内网应用业务请求流量被内网应用业务流量处理模块14a通过监听端口接收,外网应用业务请求流量被外网应用业务流量处理模块14b通过监听端口接收,宽带业务请求流量被宽带业务流量处理模块14c通过监听端口接收,该些业务流量处理模块14分别对各自接收到的所述业务请求流量进行管理和分发包括对所述业务请求流量进行限速管理、出口线路管理,以及分发至下一跳路口端口。
[0130] 本发明提供的一种机顶盒10,实现了对不同业务的流量进行分离,而且在分离之后重定向,从而达到按政策及业务套餐进行区分管控的目的,提高了处理效率,方便对业务流量的分类管控。
[0131] 以下将对本发明所提供的一种业务请求流量管控系统进行详细说明。
[0132] 本发明提供的一种业务请求流量管控系统(图中未示出),包括:客户端,机顶盒和源站服务器,其中,
[0133] 客户端通过机顶盒向源站服务器发送业务请求;
[0134] 机顶盒接收来自所述客户端的业务请求,并将业务请求按照业务类型进行分离,将分离后的业务请求流量进行管控处理,并分发至所述源站服务器;
[0135] 源站服务器接收来自机顶盒的所述业务请求流量,并按照原路返回响应信息给所述客户端。
[0136] 在一实施方式中,客户端包含电视机和移动终端设备,机顶盒为图5所示实施例中的机顶盒10。
[0137] 本发明提供的一种业务请求流量管控系统,实现了对不同业务的流量进行分离,而且在分离之后重定向,从而达到按政策及业务套餐进行区分管控的目的,提高了处理效率。
[0138] 以上所描述的装置实施例仅仅是示意性的,其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。本领域普通技术人员在不付出创造性的劳动的情况下,即可以理解并实施。
[0139] 通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到各实施方式可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件。基于这样的理解,上述技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品可以存储在计算机可读存储介质中,如ROM/RAM、磁碟、光盘等,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行各个实施例或者实施例的某些部分所述的方法。
[0140] 以上所述仅为本发明的较佳实施例,并不用以限制本发明,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。