專利名稱：：網(wǎng)絡(luò)流量分類處理方法及網(wǎng)絡(luò)流量分類處理裝置的制作方法
技術(shù)領(lǐng)域：
：本發(fā)明涉及通信領(lǐng)域，尤其涉及一種網(wǎng)絡(luò)流量分類處理方法及網(wǎng)絡(luò)流量分類處理裝置。
背景技術(shù)：
：對(duì)網(wǎng)絡(luò)流量進(jìn)行分類監(jiān)測(cè)是分析網(wǎng)絡(luò)承載流量、了解業(yè)務(wù)性能以及定位網(wǎng)絡(luò)瓶頸的重要手段，在現(xiàn)有技術(shù)中，一般都直接基于應(yīng)用層協(xié)議進(jìn)行流量的分類和監(jiān)測(cè)?；趹?yīng)用層協(xié)議進(jìn)行流量分類和監(jiān)測(cè)的方案中最常用的是分層流拓?fù)浼夹g(shù)，包括(1)創(chuàng)建用于流分類的分類樹，樹上每個(gè)結(jié)點(diǎn)都用于定義一種基于協(xié)議并帶有一定流量特征的流量匹配參數(shù)，從而將網(wǎng)絡(luò)流量劃分成大大小小的流分類，如附圖1所示；以及，針對(duì)每個(gè)流分類結(jié)點(diǎn)定義一個(gè)策略以達(dá)到流量管理的目的；(2)對(duì)于接收到的報(bào)文，通過(guò)目前廣泛采用的數(shù)據(jù)包深層掃描(De印PacketInspection,簡(jiǎn)稱DPI)技術(shù)，檢測(cè)出報(bào)文所屬的應(yīng)用層協(xié)議以及應(yīng)用層內(nèi)容特征，從而確定該報(bào)文對(duì)應(yīng)的協(xié)議類型，例如簡(jiǎn)單郵件傳輸協(xié)議(SimpleMailTransferProtocol,簡(jiǎn)稱SMTP)、郵政辦公協(xié)議3(PostOfficeProtocol3，簡(jiǎn)稱POP3)以及安全殼(SecureShell,簡(jiǎn)稱SSH)等；(3)通過(guò)將報(bào)文的協(xié)議類型與分類樹的流量匹配參數(shù)進(jìn)行匹配，根據(jù)所匹配結(jié)點(diǎn)的預(yù)設(shè)策略執(zhí)行相應(yīng)操作?？梢钥闯?，由于應(yīng)用層協(xié)議繁多，往往多達(dá)成百上千種，因此基于應(yīng)用層協(xié)議進(jìn)行流量分類和監(jiān)測(cè)在實(shí)際使用中存在著諸多缺陷，比如(1)可移植性差；由于應(yīng)用層協(xié)議的數(shù)量非?？捎^，且每個(gè)接口的分層流拓?fù)涠疾幌嗤?；因此難以事先由廠商或者管理員統(tǒng)一進(jìn)行分類樹的配置下發(fā)，而需要以接口上的具體流量為模型，根據(jù)各個(gè)接口的實(shí)際流量加以實(shí)時(shí)創(chuàng)建；同時(shí)，這種基于接口的流量監(jiān)控也導(dǎo)致了流量統(tǒng)計(jì)數(shù)據(jù)過(guò)于零散，難以獲得整個(gè)設(shè)備的流量統(tǒng)計(jì)信息的缺陷；(2)配置工作量大所謂的配置，包括兩個(gè)方面的涵義；一是分類樹的匹配規(guī)則配置，二是執(zhí)行策略的配置。從上述描述可以看出，由于目前的分類樹配置依賴于端口情況動(dòng)態(tài)添加，因此往往需要用戶在實(shí)際使用中手工創(chuàng)建流分類結(jié)點(diǎn)，包括定義如下元素父結(jié)點(diǎn)、結(jié)點(diǎn)名稱、結(jié)點(diǎn)所屬接口、應(yīng)用層協(xié)議類型、服務(wù)器的IP地址、服務(wù)器端口、內(nèi)網(wǎng)IP主機(jī)或者網(wǎng)段、外網(wǎng)IP主機(jī)或者網(wǎng)段、區(qū)別業(yè)務(wù)(DifferentiatedServices,簡(jiǎn)稱Diffserv)優(yōu)先級(jí)、多協(xié)議標(biāo)簽交換(Multi-protocolLabelSwitching,簡(jiǎn)稱MLPS)標(biāo)簽值、虛擬局域網(wǎng)(VLAN)ID值等；同時(shí)，與分類樹上每個(gè)結(jié)點(diǎn)緊密相關(guān)的后續(xù)執(zhí)行策略也需要用戶加以配置。顯然，對(duì)于動(dòng)輒以千或萬(wàn)計(jì)數(shù)的結(jié)點(diǎn)數(shù)量而言，一一進(jìn)行配置所耗費(fèi)的工作量相當(dāng)龐大。綜上所述，如果能夠有效降低配置對(duì)象的數(shù)目，就可以由廠商或者管理員進(jìn)行分類樹的預(yù)設(shè)置，以擺脫對(duì)于實(shí)際流量的依賴，避免實(shí)際使用過(guò)程中用戶的大量配置工作；但現(xiàn)有技術(shù)中還沒有類似的技術(shù)方案。
發(fā)明內(nèi)容本發(fā)明的目的是為了克服現(xiàn)有技術(shù)的缺陷，提供一種網(wǎng)絡(luò)流量分類處理的技術(shù)方案，以構(gòu)建具有良好可移植性的分類樹，并降低配置工作量，以實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)流量的有效管理。為實(shí)現(xiàn)上述目的，本發(fā)明的實(shí)施例提供了一種網(wǎng)絡(luò)流量分類處理方法，包括以下步驟51、構(gòu)建與服務(wù)分類結(jié)構(gòu)對(duì)應(yīng)的服務(wù)樹；52、配置流量匹配參數(shù)，使所述服務(wù)樹的任一結(jié)點(diǎn)關(guān)聯(lián)相應(yīng)服務(wù)的流量屬性；53、配置執(zhí)行策略；其中任一執(zhí)行策略包括多條策略規(guī)則，每一策略規(guī)則定義一服務(wù)結(jié)點(diǎn)的處理動(dòng)作；54、對(duì)于接收到的網(wǎng)絡(luò)流量，執(zhí)行與流量匹配參數(shù)的匹配；以及按照匹配結(jié)果，根據(jù)服務(wù)樹結(jié)構(gòu)調(diào)用相應(yīng)的執(zhí)行策略加以處理。本發(fā)明的實(shí)施例還提供了一種網(wǎng)絡(luò)流量分類處理裝置，包括服務(wù)樹構(gòu)建模塊，用于構(gòu)建與服務(wù)分類結(jié)構(gòu)對(duì)應(yīng)的服務(wù)樹；服務(wù)樹保存模塊，與該服務(wù)樹構(gòu)建模塊連接，用于保存該服務(wù)樹；流量匹配參數(shù)配置模塊，與該服務(wù)樹保存模塊連接，用于配置流量匹配參數(shù)，使所述服務(wù)樹的任一結(jié)點(diǎn)關(guān)聯(lián)相應(yīng)服務(wù)的流量屬性；執(zhí)行策略配置模塊，用于為每一執(zhí)行策略配置多條策略規(guī)則，每一策略規(guī)則定義一服務(wù)結(jié)點(diǎn)的處理動(dòng)作；執(zhí)行策略保存模塊，與該執(zhí)行策略配置模塊連接，用于保存執(zhí)行策略；流量匹配執(zhí)行模塊，與該流量匹配參數(shù)配置模塊連接，用于對(duì)于接收到的網(wǎng)絡(luò)流量執(zhí)行與流量匹配參數(shù)的匹配；流量匹配處理模塊，分別與該服務(wù)樹保存模塊、流量匹配執(zhí)行模塊和執(zhí)行策略保存模塊連接，用于按照匹配結(jié)果，根據(jù)服務(wù)樹結(jié)構(gòu)調(diào)用相應(yīng)的執(zhí)行策略加以處理。由上述技術(shù)方案可知，本發(fā)明基于服務(wù)進(jìn)行網(wǎng)絡(luò)流量管理，通過(guò)構(gòu)建服務(wù)樹作為全局流量管理對(duì)象，具有以下有益效果1、減少進(jìn)行網(wǎng)絡(luò)流量管理的配置工作量；2、提高了網(wǎng)絡(luò)流量管理的可移植性；3、對(duì)網(wǎng)絡(luò)流量的管理更加高效、靈活。圖1為現(xiàn)有技術(shù)中基于協(xié)議的分類結(jié)構(gòu)示意圖；圖2為進(jìn)行網(wǎng)絡(luò)流量管理的模型示意圖；圖3為本發(fā)明提供的網(wǎng)絡(luò)流量分類處理方法一實(shí)施例的流程圖；圖4為本發(fā)明一服務(wù)分類結(jié)構(gòu)的示意圖；圖5為本發(fā)明構(gòu)建服務(wù)樹的一實(shí)施例流程圖；圖6為本發(fā)明配置流量匹配參數(shù)的一實(shí)施例流程圖；圖7為本發(fā)明流量匹配參數(shù)的一具體配置示意圖；圖8為本發(fā)明根據(jù)圖7所示流量匹配參數(shù)執(zhí)行匹配的實(shí)施例的流程圖；圖9為本發(fā)明調(diào)用執(zhí)行策略進(jìn)行處理的實(shí)施例流程圖；圖10為本發(fā)明提供的網(wǎng)絡(luò)流量分類處理裝置一實(shí)施例的框圖；圖11為本發(fā)明提供的網(wǎng)絡(luò)流量分類處理裝置另一實(shí)施例的框圖。具體實(shí)施例方式針對(duì)上述對(duì)現(xiàn)有技術(shù)的分析可以看出，如果能夠按照所提供的服務(wù)對(duì)應(yīng)用協(xié)議進(jìn)行分類，然后針對(duì)這些服務(wù)進(jìn)行網(wǎng)絡(luò)流量管理，就能夠把面向千百種協(xié)議的流量管理工作簡(jiǎn)化為面向十幾種或者幾十種服務(wù)的流量管理。本發(fā)明提供的網(wǎng)絡(luò)流量分類處理方案就是基于服務(wù)的流量管理模型和實(shí)現(xiàn)方法，不僅能夠帶來(lái)流量管理上的易用性，并且具有良好的可擴(kuò)展性和可移植性。下面，就結(jié)合附圖和實(shí)施例，對(duì)本發(fā)明的技術(shù)方案做進(jìn)一步的詳細(xì)描述。請(qǐng)參見圖2，目前進(jìn)行網(wǎng)絡(luò)流量管理的模型為服務(wù)樹構(gòu)建和策略配置一〉服務(wù)匹配一〉策略執(zhí)行一〉服務(wù)統(tǒng)計(jì)一〉服務(wù)報(bào)表；其中，服務(wù)統(tǒng)計(jì)和服務(wù)報(bào)表是為了獲取網(wǎng)絡(luò)流量的統(tǒng)計(jì)信息，不是本發(fā)明改進(jìn)的重點(diǎn)；本發(fā)明所提供的技術(shù)方案?jìng)?cè)重于服務(wù)樹構(gòu)建與匹配，以及策略的配置和執(zhí)行。本發(fā)明提供了一種網(wǎng)絡(luò)流量分類處理方法的一實(shí)施例，請(qǐng)結(jié)合圖3，包括以下步驟S1、構(gòu)建與服務(wù)分類結(jié)構(gòu)對(duì)應(yīng)的服務(wù)樹；具體來(lái)說(shuō)，服務(wù)樹是由多個(gè)服務(wù)結(jié)點(diǎn)組成的完整樹型結(jié)構(gòu)，與服務(wù)分類結(jié)構(gòu)相對(duì)應(yīng)。例如，請(qǐng)參考圖4，為本發(fā)明一服務(wù)分類結(jié)構(gòu)的示意圖，Default(缺省)是所有服務(wù)的根服務(wù)，Game(游戲)等是服務(wù)樹的中間服務(wù)，Quake(雷神之錘)服務(wù)是Game的子服務(wù)，且如果Quake下沒有子服務(wù)，那么它就是葉子服務(wù)。為了實(shí)現(xiàn)服務(wù)樹與服務(wù)分類結(jié)構(gòu)相對(duì)應(yīng)，可以通過(guò)如下方式加以構(gòu)建，請(qǐng)參考圖5，包括511、設(shè)置對(duì)應(yīng)缺省服務(wù)的根服務(wù)結(jié)點(diǎn)；512、在所述根服務(wù)結(jié)點(diǎn)下逐級(jí)設(shè)置子服務(wù)結(jié)點(diǎn)；其中，上一級(jí)子服務(wù)結(jié)點(diǎn)與其下一級(jí)子服務(wù)結(jié)點(diǎn)分別對(duì)應(yīng)一類服務(wù)與其子類服務(wù)。其中，為了實(shí)現(xiàn)對(duì)服務(wù)結(jié)點(diǎn)的標(biāo)識(shí)，可以在根服務(wù)結(jié)點(diǎn)上記錄缺省服務(wù)ID，在子服務(wù)結(jié)點(diǎn)上分別記錄相應(yīng)的服務(wù)ID及其父服務(wù)ID。通過(guò)以上設(shè)置，可以使服務(wù)樹中每個(gè)結(jié)點(diǎn)都對(duì)應(yīng)于提供相同服務(wù)的一類流量，例如E-mail服務(wù)、Multimedia(多媒體)服務(wù)等，并通過(guò)每個(gè)結(jié)點(diǎn)的服務(wù)ID加以標(biāo)識(shí)；對(duì)于根服務(wù)結(jié)點(diǎn)以外的結(jié)點(diǎn)來(lái)說(shuō)，都有父服務(wù)結(jié)點(diǎn)，從而實(shí)現(xiàn)服務(wù)樹各層結(jié)點(diǎn)之間的互相關(guān)聯(lián)。顯然，區(qū)別于現(xiàn)有技術(shù)中分類樹基于協(xié)議平行展幵或者僅有一層子結(jié)點(diǎn)的情況，通過(guò)上述步驟實(shí)現(xiàn)的服務(wù)樹，具有上一級(jí)結(jié)點(diǎn)統(tǒng)領(lǐng)下一級(jí)結(jié)點(diǎn)的多層次特點(diǎn)。通過(guò)為下一級(jí)結(jié)點(diǎn)繼續(xù)添加子服務(wù)結(jié)點(diǎn)，能夠繼續(xù)擴(kuò)展服務(wù)樹，從而提供更細(xì)粒度、更深層次的服務(wù)劃分，而且這種縱深的服務(wù)劃分不會(huì)改變整體服務(wù)樹的結(jié)構(gòu)。與現(xiàn)有技術(shù)類似，每個(gè)結(jié)點(diǎn)必須指定具有什么屬性的流量屬于該服務(wù)，即為結(jié)點(diǎn)配置流量匹配參數(shù)，如下述步驟S2所示。S2、分別為服務(wù)樹的各結(jié)點(diǎn)配置流量匹配參數(shù)，使任一結(jié)點(diǎn)關(guān)聯(lián)相應(yīng)服務(wù)的流量屬性；具體來(lái)說(shuō)，流量匹配參數(shù)可以包括協(xié)議匹配參數(shù)(protocolattribute)。所謂的協(xié)議匹配參數(shù)，是指承載該服務(wù)的協(xié)議，比如對(duì)于某一個(gè)承載在HTTP協(xié)議上的服務(wù)而言，其協(xié)議匹配參數(shù)應(yīng)該是HTTP協(xié)議。由于存在不同的服務(wù)使用同一類協(xié)議的情況，因此為了準(zhǔn)確定義一個(gè)服務(wù)，可以在承載協(xié)議之上再加入一些內(nèi)容匹配參數(shù)(signatureattribute);當(dāng)然，內(nèi)容匹配參數(shù)也可以獨(dú)立使用。例如定義一個(gè)搜索服務(wù)承載在HTTP協(xié)議之上，且URL=www.baidu.com，這個(gè)URL參數(shù)就是內(nèi)容匹配參數(shù)。用戶可以基于系統(tǒng)發(fā)布的多種內(nèi)容匹配參數(shù)模板，靈活定義內(nèi)容匹配參數(shù)。具體的，參數(shù)模板可以采用PCRE(PerlCompatibleRegularExpressions,正貝U表達(dá)式)力口以描述，比如一個(gè)內(nèi)容匹配參數(shù)=內(nèi)容模板ID+參數(shù)操作符+內(nèi)容特征；參數(shù)操作符包括>(大于)，<(小于)，#(不等于)，^(小于等于)和^(大于等于)；一組內(nèi)容匹配參數(shù)=內(nèi)容特征+組合操作符+內(nèi)容特征...，其中組合操作符包括&(與)，I(或)，—(順序)。舉例來(lái)說(shuō)，當(dāng)一組內(nèi)容匹配參數(shù)為{內(nèi)容特征1I內(nèi)容特征2}-{內(nèi)容特征3}時(shí)，表示報(bào)文需先命中內(nèi)容特征1或內(nèi)容特征2，再命中內(nèi)容特征3，才算命中此內(nèi)容匹配參數(shù)。進(jìn)一步的，為了適應(yīng)企業(yè)或運(yùn)營(yíng)商的組網(wǎng)環(huán)境，有時(shí)需要通過(guò)指定服務(wù)器IP地址或者一個(gè)服務(wù)器群組，才能精確細(xì)化一個(gè)服務(wù)，該服務(wù)器IP地址或者服務(wù)器群組作為服務(wù)器IP參數(shù)(serverip)，也可以構(gòu)成一種流量匹配參數(shù)。例如，指定特殊的服務(wù)器IP地址10.143.2.34;指定特殊的服務(wù)器群組10.143.2.3410.143.2.36中的所有主機(jī)；指定特殊的服務(wù)器群組10.143.2.3410.143.2.36中的任意一臺(tái)主機(jī)；等等。另外，現(xiàn)有技術(shù)中所定義的結(jié)點(diǎn)屬性都是靜態(tài)的報(bào)文特征，而非動(dòng)態(tài)的流行為特征。而實(shí)際上，網(wǎng)絡(luò)中正常的應(yīng)用與惡意的應(yīng)用在報(bào)文特征上往往難于區(qū)分，而需要通過(guò)流行為特征加以識(shí)別，比如指定時(shí)間內(nèi)的會(huì)話數(shù)量。正由于現(xiàn)有技術(shù)中流量匹配參數(shù)中缺乏流行為特征參數(shù)，因此導(dǎo)致實(shí)際應(yīng)用中存在明顯的缺陷與不足。為了克服這一問題，實(shí)現(xiàn)安全服務(wù)管理功能，可以在流量匹配參數(shù)中配置流行為參數(shù)，包括定義安全行為的行為模式屬性或者不安全行為的行為模式屬性。例如根據(jù)指定秒數(shù)內(nèi)的可信會(huì)話數(shù)閥值，能夠識(shí)別出一個(gè)完整的TCP連接，該連接可以被認(rèn)為是可信會(huì)話；根據(jù)指定秒數(shù)內(nèi)的不可信會(huì)話數(shù)闊值，能夠識(shí)別出一個(gè)TCP半連接，該連接可以被認(rèn)為是不可信會(huì)話；以及，根據(jù)不可信會(huì)話數(shù)與可信會(huì)話數(shù)的比例閥值、指定秒數(shù)內(nèi)的報(bào)文數(shù)閥值以及指定秒數(shù)內(nèi)的某一內(nèi)容匹配參數(shù)或某一組合內(nèi)容匹配參數(shù)的命中次數(shù)閥值等識(shí)別相應(yīng)的流行為。請(qǐng)結(jié)合表1A、1B和1C，分別為IP話音(VoiceoverIP，簡(jiǎn)稱VOIP)服務(wù)、視頻會(huì)晤服務(wù)和即時(shí)消息服務(wù)的服務(wù)結(jié)點(diǎn)所對(duì)應(yīng)流量匹配參數(shù)的形式示例；本領(lǐng)域技術(shù)人員容易理解，視頻會(huì)晤服務(wù)和即時(shí)消息服務(wù)為VOIP的子服務(wù)。其中，在視頻會(huì)晤服務(wù)使用會(huì)話初始化協(xié)議(SessionInitiationProtocol,簡(jiǎn)稱SIP)實(shí)現(xiàn)時(shí)，其協(xié)議匹配參數(shù)為SIP;即時(shí)消息服務(wù)又可細(xì)分為子服務(wù)MSN(MicrosoftserviceNetwork)服務(wù)、QQ服務(wù)以及雅虎通服務(wù)等，在這些從屬于即時(shí)消息服務(wù)的子服務(wù)使用H323協(xié)議實(shí)現(xiàn)時(shí)，其協(xié)議匹配參數(shù)為H323，且不同子服務(wù)的服務(wù)器IP參數(shù)會(huì)有所區(qū)別。為了便于說(shuō)明起見，在表1A、1B和1C中將大部分的流量匹配參數(shù)都用*替代，表明缺省，即匹配時(shí)無(wú)需考慮。具體的，表1A、1B和1C顯示的IP話音服務(wù)、視頻會(huì)晤服務(wù)和即時(shí)消息服務(wù)流量屬性包括當(dāng)滿足服務(wù)器IP參數(shù)為(IP地址中的M戈表掩碼)時(shí)，即認(rèn)為匹配到服務(wù)ID為1的IP話音服務(wù)(表1A);當(dāng)滿足協(xié)議匹配參數(shù)為SIP，內(nèi)容匹配參數(shù)為SIP源域-p1.example.com，流行為參數(shù)為最大新建會(huì)話數(shù)100/s，即認(rèn)為匹配到服務(wù)ID為2的視頻會(huì)晤服務(wù)(表1B);當(dāng)滿足協(xié)議匹配參數(shù)為H323，服務(wù)器IP參數(shù)為10.165.*.*、10.168.*,*以及10.169.*.*時(shí)，即認(rèn)為匹配到服務(wù)ID為3、4和5的即時(shí)消息服務(wù)(表1C):服務(wù)ID協(xié)議匹配參數(shù)服務(wù)器IP參數(shù)內(nèi)容匹配參數(shù)流行為參數(shù)1dip=10.154.*.*表1A<table>tableseeoriginaldocumentpage12</column></row><table>表1B<table>tableseeoriginaldocumentpage12</column></row><table>表1C本領(lǐng)域技術(shù)人員可以理解，上述表1A、1B和1C所顯示的流量匹配參數(shù)內(nèi)容，僅為形式上的舉例描述，并不代表這三種服務(wù)實(shí)際所對(duì)應(yīng)流量匹配參數(shù)。但無(wú)論實(shí)際使用的流量匹配參數(shù)內(nèi)容具體如何，都可以按照上述協(xié)議匹配參數(shù)、服務(wù)器IP參數(shù)、內(nèi)容匹配參數(shù)和流行為參數(shù)進(jìn)行歸納；當(dāng)然，根據(jù)實(shí)際需要，本領(lǐng)域技術(shù)人員也可以相應(yīng)添加流量匹配參數(shù)的分類。進(jìn)一步的，在實(shí)際使用中，必須將流量屬性與相應(yīng)的結(jié)點(diǎn)關(guān)聯(lián)起來(lái)。顯然，可以采取針對(duì)每個(gè)結(jié)點(diǎn)逐一進(jìn)行流量匹配參數(shù)設(shè)置的方式，將流量匹配參數(shù)按照上表1A~1C的形式配置，并通過(guò)服務(wù)ID關(guān)聯(lián)到結(jié)點(diǎn)。但是，這種逐一關(guān)聯(lián)的方案往往會(huì)造成一些相同流量匹配參數(shù)的重復(fù)配置，即對(duì)應(yīng)每一個(gè)結(jié)點(diǎn)都要配置一次；同時(shí)，這種方式往往需要在執(zhí)行匹配時(shí)逐一結(jié)點(diǎn)的加以匹配，容易導(dǎo)致效率降低。因此較佳的，可以通過(guò)統(tǒng)一配置流量匹配參數(shù)和統(tǒng)一關(guān)聯(lián)的方式進(jìn)行。以下描述了進(jìn)行流量匹配參數(shù)配置的一較佳實(shí)施例，如圖6所示521、按照二維表的形式組織所有流量匹配參數(shù)的協(xié)議匹配參數(shù)和內(nèi)容匹配參數(shù)，則報(bào)文可以按照精確匹配的方法，唯一命中該二維表的一個(gè)表項(xiàng)；522、為每一個(gè)二維表項(xiàng)構(gòu)建服務(wù)器IP鏈表，該服務(wù)器IP鏈表由相應(yīng)的二維表項(xiàng)索引，按照深度優(yōu)先的順序組織服務(wù)器IP匹配參數(shù)；其中，所謂的深度優(yōu)先也可以稱為精確優(yōu)先，比如，當(dāng)鏈表中具有四個(gè)服務(wù)器IP地址10.154.1.1、10.154.1.2、10.154.1.0(或者記為10.154.1.*)以及10.154.0.0(或者記為10.154.*."時(shí)，由于10.154.1.0最后一位是掩碼，而10.154.0.0最后兩位都是掩碼，則按照深度優(yōu)先原則，需要將10.154.1.1禾n10.154.1.2放在鏈表的前部，以利于精確匹配。至于10.154.1.1和10.154.1.2的順序則可隨機(jī)選擇。可以看出，一個(gè)鏈表中所具有的多個(gè)服務(wù)器IP地址都對(duì)應(yīng)相同的協(xié)議匹配參數(shù)和內(nèi)容匹配參數(shù)。523、按照一維表的形式組織流行為參數(shù)，并為所述服務(wù)器IP鏈表的每一項(xiàng)關(guān)聯(lián)一流行為參數(shù)項(xiàng)；具體的，可以通過(guò)為流行位參數(shù)行賦予行為索引(behaviorindex)，并通過(guò)將該行為索引記錄到服務(wù)器IP鏈表項(xiàng)，實(shí)現(xiàn)服務(wù)器IP鏈表項(xiàng)與流行為參數(shù)項(xiàng)的關(guān)聯(lián)。524、為所述服務(wù)器IP鏈表的每一項(xiàng)關(guān)聯(lián)相應(yīng)結(jié)點(diǎn)，比如，可以通過(guò)服務(wù)ID關(guān)聯(lián)，從而將結(jié)點(diǎn)與相應(yīng)服務(wù)的流量屬性關(guān)聯(lián)起來(lái)。按照?qǐng)D6所示方式進(jìn)行流量匹配參數(shù)配置的一個(gè)具體實(shí)施例如圖7所示。其中，T1為記錄所有流量匹配參數(shù)的協(xié)議匹配參數(shù)和內(nèi)容匹配參數(shù)的二維表；T2按照深度優(yōu)先的順序組織服務(wù)器IP匹配參數(shù)的服務(wù)器IP鏈表，其每一項(xiàng)還關(guān)聯(lián)了服務(wù)id、服務(wù)統(tǒng)計(jì)(g-counter)id以及行為索引；T3中每個(gè)表項(xiàng)包括每秒可信會(huì)話數(shù)統(tǒng)計(jì)值/閥值(t-sessioncounter/limitper國(guó)second)、每l^不可l言會(huì)i舌數(shù)統(tǒng)i十值/f^K直(u畫sessioncounter/limitper-second)、不可{言會(huì)話數(shù)比伊J/闊H(u國(guó)sessioncounter/limitradio)、每秒、手艮文統(tǒng)i十f直/閥值(packetscounter/limitper-second);該表T3中的所有counter值用于實(shí)時(shí)統(tǒng)計(jì)，并由一個(gè)定時(shí)器執(zhí)行每秒清零，所有l(wèi)imit值用于與當(dāng)前counter值進(jìn)行對(duì)比，檢査是否超出指定閥值參數(shù)。由圖7可以看出，僅僅通過(guò)三張表T1、T2和T3，就可以將各個(gè)結(jié)點(diǎn)分別與相應(yīng)的流量屬性關(guān)聯(lián)起來(lái)(通過(guò)服務(wù)ID)，其具體匹配過(guò)程將在后續(xù)內(nèi)容中加以描述。通過(guò)步驟S1和步驟S2，構(gòu)建了一個(gè)能夠體現(xiàn)基于服務(wù)的通用流量模型的服務(wù)樹。該服務(wù)樹的規(guī)模較小，根結(jié)點(diǎn)下僅有十幾個(gè)或者幾十個(gè)服務(wù)結(jié)點(diǎn)，易于配置；該服務(wù)樹與實(shí)際流量無(wú)關(guān)，具有良好的可移植性，因此可由廠商或者管理員先期定義并下發(fā)給實(shí)際用戶，從而避免對(duì)實(shí)際接口流量的依賴；該服務(wù)樹易于擴(kuò)展，可以在移植后根據(jù)實(shí)際需要加以添加補(bǔ)充，以實(shí)現(xiàn)不同粒度和深度的流量分類。由于進(jìn)行網(wǎng)絡(luò)流量處理需要根據(jù)執(zhí)行策略進(jìn)行，相應(yīng)的，本發(fā)明也對(duì)執(zhí)行策略的配置加以改進(jìn)，如步驟S3所描述。S3、配置執(zhí)行策略；其中任一執(zhí)行策略包括多條策略規(guī)則，每一策略規(guī)則定義了一類服務(wù)的處理動(dòng)作；較佳的，可以基于不同的情況應(yīng)用不同的執(zhí)行策略，以達(dá)到細(xì)化網(wǎng)絡(luò)流量控制的目的。例如，執(zhí)行策略可以為一個(gè)或多個(gè)，分別適用于不同物理組網(wǎng)下的服務(wù)樹。對(duì)于每一個(gè)執(zhí)行策略來(lái)說(shuō)，都是基于真實(shí)的流量分布于網(wǎng)絡(luò)管理要求所配置的一組基于服務(wù)的策略規(guī)則。每一策略規(guī)則包括所適用的服務(wù)ID和動(dòng)作集，動(dòng)作集包括通知、捕獲和/或下列動(dòng)作之一通過(guò)、過(guò)濾、隔離、限速。此外，策略規(guī)則還可以包括狀態(tài)記錄和/或時(shí)間分組。在一個(gè)具體的實(shí)施例中，一策略規(guī)則包括名稱、服務(wù)ID、狀態(tài)、動(dòng)作集和時(shí)間分組、狀態(tài)記錄1)名稱唯一描述一條策略規(guī)則；2)服務(wù)結(jié)點(diǎn)標(biāo)識(shí)比如服務(wù)ID，用于描述該策略規(guī)則應(yīng)用于哪個(gè)服務(wù)結(jié)點(diǎn)；3)時(shí)間分組如果執(zhí)行策略引用了一個(gè)時(shí)間表，例如一個(gè)時(shí)間表包含了多個(gè)時(shí)間分組，而一個(gè)時(shí)間分組能夠?qū)⒁恢?x24小時(shí)分成多個(gè)時(shí)間段，則該執(zhí)行策略的策略規(guī)則就可以引用其中的任何一個(gè)時(shí)間分組；一旦時(shí)間分組確定，則該規(guī)則就可以基于不同時(shí)間段定義不同的動(dòng)作集；4)動(dòng)作集(actionset)，即針對(duì)服務(wù)的動(dòng)作或者動(dòng)作組合，可以包括通過(guò)；過(guò)濾(block)或隔離(quarantine)。隔離是一種更高等級(jí)的阻斷動(dòng)作，在隔離期間，該用戶僅能訪問受限地址，或者哪兒都不能訪問；在隔離期間，能夠?yàn)橛脩舭l(fā)出隔離提示信息，告知用戶被隔離的原因；限速(ratelimit);捕獲，捕獲流量的關(guān)鍵信息，為高級(jí)網(wǎng)絡(luò)管理員提供網(wǎng)絡(luò)分析數(shù)據(jù)；通知，能夠向遠(yuǎn)程日志主機(jī)、控制臺(tái)、Email服務(wù)器等方向發(fā)送通知消息，告知網(wǎng)絡(luò)管理員當(dāng)前網(wǎng)絡(luò)中的關(guān)鍵流量信息；5)狀態(tài)記錄(State):策略規(guī)則的使能或禁止?fàn)顟B(tài)，使能標(biāo)識(shí)該規(guī)則當(dāng)前為有效的，否則為無(wú)效規(guī)則。請(qǐng)結(jié)合表2，為一個(gè)執(zhí)行策略的列表<table>tableseeoriginaldocumentpage15</column></row><table>表2在執(zhí)行策略配置完成后，就可以向下執(zhí)行步驟S4。S4、對(duì)于接收到的網(wǎng)絡(luò)流量，根據(jù)所述服務(wù)樹執(zhí)行匹配，并按照匹配結(jié)果調(diào)用相應(yīng)的執(zhí)行策略加以處理。其中，請(qǐng)參考圖8，根據(jù)圖7所示流量匹配參數(shù)配置執(zhí)行匹配的一實(shí)施例包括以下步驟S41-1、對(duì)所述網(wǎng)絡(luò)流量執(zhí)行DPI深度檢測(cè)，識(shí)別出其報(bào)文承載協(xié)議和應(yīng)用層協(xié)議特征；通過(guò)本步驟可以精確匹配到表T1中的一個(gè)表項(xiàng)；S41-2、對(duì)于匹配成功的情況，按照深度優(yōu)先的順序進(jìn)行服務(wù)器IP參數(shù)的匹配；即從T1中該表項(xiàng)索引的服務(wù)器IP鏈表T2的鏈?zhǔn)组_始，依次匹配每個(gè)服務(wù)器IP地址。對(duì)于命中的服務(wù)器IP地址，在關(guān)聯(lián)有流行為參數(shù)項(xiàng)的情況下，進(jìn)一步執(zhí)行步驟S41-3，否則執(zhí)行S41-4。在本實(shí)施例中，順序執(zhí)行步驟S41-3。S41-3、對(duì)于匹配成功的情況，對(duì)其進(jìn)行流行為參數(shù)的匹配；具體包括，通過(guò)行為索引唯一定位到T3的一個(gè)表項(xiàng)，刷新對(duì)應(yīng)counter值；如果當(dāng)前counter值超過(guò)limit值，則執(zhí)行步驟S41-3-Y，否則執(zhí)行步驟S41-3-N;S41-3-丫、認(rèn)為當(dāng)前流量命中該流量行為，報(bào)文返回命中表T3;則表明報(bào)文命中對(duì)應(yīng)服務(wù)，返回對(duì)應(yīng)的服務(wù)ID;S41-3-N、認(rèn)為當(dāng)前流量沒有命中該流量行為，報(bào)文返回未命中表T3;則報(bào)文未命中對(duì)應(yīng)服務(wù)，重新進(jìn)行步驟S41-2，查找下一個(gè)鏈表結(jié)點(diǎn)；S41-4、對(duì)于匹配成功的情況，返回對(duì)應(yīng)的服務(wù)ID;其中，當(dāng)不存在匹配成功結(jié)點(diǎn)的情況時(shí)，即報(bào)文沒有命中任何鏈表結(jié)點(diǎn)，返回缺省服務(wù)ID，即相當(dāng)于命中根服務(wù)結(jié)點(diǎn)。對(duì)于匹配后獲得的服務(wù)ID，需要調(diào)用相應(yīng)的執(zhí)行策略加以處理，策略執(zhí)行的基本方法如下報(bào)文根據(jù)物理組網(wǎng)等因素找到對(duì)應(yīng)的執(zhí)行策略后，以匹配的服務(wù)ID找到對(duì)應(yīng)的策略規(guī)則，并執(zhí)行該策略規(guī)則；特別是，策略規(guī)則的執(zhí)行方法可以支持服務(wù)的嵌套父子關(guān)系若對(duì)一個(gè)服務(wù)ID定義了規(guī)則，則當(dāng)前服務(wù)結(jié)點(diǎn)及其子服務(wù)結(jié)點(diǎn)都執(zhí)行該規(guī)則；若沒有對(duì)一個(gè)服務(wù)ID定義規(guī)則，則執(zhí)行其父服務(wù)結(jié)點(diǎn)的規(guī)則，若父服務(wù)結(jié)點(diǎn)也沒有定義規(guī)則，則繼續(xù)沿服務(wù)樹向上査找，直到找到一條使能的規(guī)則，如果查找到根服務(wù)結(jié)點(diǎn)，仍未找到使能的規(guī)則，則執(zhí)行缺省操作，比如該服務(wù)的流量允許直接通過(guò)；若對(duì)一個(gè)服務(wù)ID定義了規(guī)則，但是該規(guī)則沒有使能，仍執(zhí)行其父服務(wù)結(jié)點(diǎn)的規(guī)則。其中，由于每一個(gè)服務(wù)結(jié)點(diǎn)都記錄有其父服務(wù)ID,因此很容易查找到其父服務(wù)結(jié)點(diǎn)。利用上述方法，在定義執(zhí)行策略時(shí)，用戶只需對(duì)所關(guān)心的服務(wù)定義策略規(guī)則即可，其它隱藏的策略規(guī)則都由服務(wù)樹的父子關(guān)系默認(rèn)決定，可以大大降低管理復(fù)雜度，使策略定義與應(yīng)用更加簡(jiǎn)單。請(qǐng)結(jié)合圖9，在通過(guò)服務(wù)ID關(guān)聯(lián)匹配規(guī)則、策略規(guī)則以及服務(wù)結(jié)點(diǎn)的情況下，一策略執(zhí)行的實(shí)施例包括以下步驟S42-1、識(shí)別匹配結(jié)果即識(shí)別返回的服務(wù)ID，如果未匹配到則為缺省服務(wù)ID，即匹配到根服務(wù)結(jié)點(diǎn)，執(zhí)行步驟S42-2，否則執(zhí)行步驟S42-3;S42-2、根據(jù)缺省服務(wù)ID定位其策略規(guī)則；對(duì)于使能的策略規(guī)則，執(zhí)行其動(dòng)作集動(dòng)作；對(duì)于禁止的策略規(guī)則，執(zhí)行預(yù)設(shè)缺省動(dòng)作；S42-3、識(shí)別當(dāng)前匹配的服務(wù)ID是否配置有一策略規(guī)則，是則執(zhí)行步驟S42-4，否則執(zhí)行步驟S42-5;S42-4、查看策略規(guī)則是否使能，是則執(zhí)行步驟S42-4-丫，否則為禁止的策略規(guī)則，執(zhí)行步驟S42-5;S42-4-Y、執(zhí)行其動(dòng)作集動(dòng)作，并執(zhí)行步驟S42-5;S42-5、獲取所述匹配結(jié)點(diǎn)的父服務(wù)ID，并對(duì)所述父服務(wù)ID重新執(zhí)行步驟S42-1。在步驟S4執(zhí)行完成后，基本完成了對(duì)網(wǎng)絡(luò)流量分類處理的改進(jìn)?？梢钥闯?，通過(guò)本發(fā)明提供的上述網(wǎng)絡(luò)流量分類處理方法，從原來(lái)的以接口具體流量為模型基于協(xié)議對(duì)網(wǎng)絡(luò)流量進(jìn)行分類和處理，轉(zhuǎn)變?yōu)椴捎萌址?wù)樹，基于服務(wù)進(jìn)行網(wǎng)絡(luò)流量的分類和處理，使對(duì)網(wǎng)絡(luò)流量的控制更加高效、靈活。較佳的，在分類處理后的服務(wù)統(tǒng)計(jì)環(huán)節(jié)，本發(fā)明所提供的網(wǎng)絡(luò)流量分類處理方法也提供了一種改進(jìn)方案，包括在步驟S1中，任一結(jié)點(diǎn)還記錄有相應(yīng)的服務(wù)統(tǒng)計(jì)ID，具體可以通過(guò)以下方式實(shí)現(xiàn)系統(tǒng)缺省為每個(gè)服務(wù)結(jié)點(diǎn)分配一個(gè)服務(wù)統(tǒng)計(jì)ID，達(dá)到可定制統(tǒng)計(jì)的目的，如圖7中的服務(wù)統(tǒng)計(jì)ID。其中，為了能夠按服務(wù)類進(jìn)行網(wǎng)絡(luò)流量統(tǒng)計(jì)，通常一個(gè)服務(wù)與其子服務(wù)結(jié)點(diǎn)的服務(wù)統(tǒng)計(jì)ID相同，例如Bittorrent服務(wù)被分配為Bittorrent服務(wù)統(tǒng)計(jì)ID，同時(shí)其子服務(wù)結(jié)點(diǎn)Bittorrent-TRACKER、Bittorrent-P2P、Bittorrent-DHP也被分配為這個(gè)Bittorrent服務(wù)統(tǒng)計(jì)〗D，這樣就能統(tǒng)計(jì)所有Bittorrent服務(wù)的流量。當(dāng)然，為了進(jìn)行細(xì)分統(tǒng)計(jì)，可以為子服務(wù)結(jié)點(diǎn)再單獨(dú)創(chuàng)建一個(gè)新服務(wù)統(tǒng)計(jì)ID，達(dá)到單獨(dú)統(tǒng)計(jì)該服務(wù)的目的。本領(lǐng)域普通技術(shù)人員可以理解實(shí)現(xiàn)上述方法實(shí)施例的全部或部分步驟可以通過(guò)程序指令相關(guān)的硬件來(lái)完成，所述的程序可以存儲(chǔ)于一計(jì)算機(jī)可讀取存儲(chǔ)介質(zhì)中，該程序在執(zhí)行時(shí)，包括如下步驟51、構(gòu)建與服務(wù)分類結(jié)構(gòu)對(duì)應(yīng)的服務(wù)樹；52、配置流量匹配參數(shù)，使所述服務(wù)樹的任一結(jié)點(diǎn)關(guān)聯(lián)相應(yīng)服務(wù)的流量屬性；53、配置執(zhí)行策略；其中任一執(zhí)行策略包括多條策略規(guī)則，每一策略規(guī)則定義一服務(wù)結(jié)點(diǎn)的處理動(dòng)作；54、對(duì)于接收到的網(wǎng)絡(luò)流量，執(zhí)行與流量匹配參數(shù)的匹配；以及按照匹配結(jié)果，根據(jù)服務(wù)樹結(jié)構(gòu)調(diào)用相應(yīng)的執(zhí)行策略加以處理；所述的存儲(chǔ)介質(zhì)包括ROM/RAM、磁碟或者光盤等。本發(fā)明還提供了網(wǎng)絡(luò)流量分類處理裝置，如圖10所示，其一實(shí)施例包括服務(wù)樹構(gòu)建模塊100，用于構(gòu)建與服務(wù)分類結(jié)構(gòu)對(duì)應(yīng)的服務(wù)樹，其中，任一結(jié)點(diǎn)可以記錄相應(yīng)的服務(wù)ID;其中，所構(gòu)建服務(wù)樹的根服務(wù)結(jié)點(diǎn)記錄缺省服務(wù)ID;在根服務(wù)結(jié)點(diǎn)下，上一級(jí)子服務(wù)結(jié)點(diǎn)與其下一級(jí)子服務(wù)結(jié)點(diǎn)分別對(duì)應(yīng)一類服務(wù)與其子類服務(wù)，且在子服務(wù)結(jié)點(diǎn)上分別記錄相應(yīng)的服務(wù)ID及其父服務(wù)ID。服務(wù)樹保存模塊300，與該服務(wù)樹構(gòu)建模塊100連接，用于保存該服務(wù)樹；可以看出，服務(wù)樹保存模塊300所保存的服務(wù)樹面向服務(wù)設(shè)置結(jié)點(diǎn)，其規(guī)模要遠(yuǎn)小于按照協(xié)議配置的情況。流量匹配參數(shù)配置模塊200，與該服務(wù)樹保存模塊300連接，用于配置流量匹配參數(shù)，使服務(wù)樹的任一結(jié)點(diǎn)關(guān)聯(lián)相應(yīng)服務(wù)的流量屬性；該流量屬性可以包括協(xié)議匹配參數(shù)、內(nèi)容匹配參數(shù)、服務(wù)器IP參數(shù)和/或流行為參數(shù)。作為一個(gè)實(shí)施例，請(qǐng)結(jié)合圖"，該流量匹配參數(shù)配置模塊200包括協(xié)議匹配參數(shù)配置單元201，用于配置協(xié)議匹配參數(shù)；內(nèi)容匹配參數(shù)配置單元202，用于配置內(nèi)容匹配參數(shù)；服務(wù)器IP參數(shù)單元203，用于配置服務(wù)器IP參數(shù)；流行為參數(shù)單元204，用于配置流行為參數(shù)。在本實(shí)施例中，協(xié)議匹配參數(shù)配置單元201和內(nèi)容匹配參數(shù)配置單元202聯(lián)合構(gòu)成二維表；服務(wù)器IP參數(shù)單元203為按照深度優(yōu)先的順序排列的服務(wù)器IP鏈表且每一項(xiàng)關(guān)聯(lián)相應(yīng)結(jié)點(diǎn)的服務(wù)ID，由相應(yīng)的二維表項(xiàng)索引；流行為參數(shù)單元204為一維表，其流行為參數(shù)項(xiàng)分別與服務(wù)器IP鏈表的每一項(xiàng)關(guān)聯(lián)。執(zhí)行策略配置模塊400，用于為每一執(zhí)行策略配置多條策略規(guī)則，每一策略規(guī)則定義一服務(wù)結(jié)點(diǎn)的處理動(dòng)作；特別是，由于執(zhí)行策略與服務(wù)樹關(guān)聯(lián)，因此服務(wù)樹結(jié)點(diǎn)的父子關(guān)系使降低執(zhí)行策略配置工作成為可能，亦即，策略規(guī)則的執(zhí)行方法可以支持服務(wù)的嵌套父子關(guān)系。這樣，用戶只需對(duì)所關(guān)心的服務(wù)定義策略規(guī)則即可，其它隱藏的策略規(guī)則都由服務(wù)樹的父子關(guān)系默認(rèn)決定，可以大大降低管理復(fù)雜度，使策略定義與應(yīng)用更加簡(jiǎn)單。執(zhí)行策略保存模塊500，與該執(zhí)行策略配置模塊400連接，用于保存執(zhí)行策略；需要指出，執(zhí)行策略保存模塊500可以為一個(gè)或多個(gè)；對(duì)于多個(gè)執(zhí)行策略保存模塊500的情況，每一個(gè)執(zhí)行策略保存模塊500分別保存不同物理組網(wǎng)下的執(zhí)行策略。流量匹配執(zhí)行模塊600，與流量匹配參數(shù)配置模塊200連接，用于對(duì)于接收到的網(wǎng)絡(luò)流量執(zhí)行與流量匹配參數(shù)的匹配；流量匹配處理模塊700，分別與該服務(wù)樹保存模塊300、流量匹配執(zhí)行模塊600和執(zhí)行策略保存模塊500連接，用于按照匹配結(jié)果，根據(jù)服務(wù)樹結(jié)構(gòu)調(diào)用相應(yīng)的執(zhí)行策略加以處理。較佳的，請(qǐng)結(jié)合圖11，流量匹配處理模塊700可以包括匹配結(jié)果識(shí)別單元701，用于識(shí)別流量匹配執(zhí)行模塊600的匹配結(jié)果，相應(yīng)觸發(fā)缺省服務(wù)處理單元702和命中識(shí)別單元703;缺省服務(wù)處理單元702，用于對(duì)使能的策略規(guī)則執(zhí)行其動(dòng)作集動(dòng)作，對(duì)禁止的策略規(guī)則，執(zhí)行預(yù)設(shè)缺省動(dòng)作；命中識(shí)別單元703，用于識(shí)別當(dāng)前匹配的服務(wù)結(jié)點(diǎn)是否配置有一策略規(guī)則，是則觸發(fā)匹配服務(wù)處理單元704，否則觸發(fā)向上索引單元705;匹配服務(wù)處理單元704，用于對(duì)于使能的策略規(guī)則，執(zhí)行其動(dòng)作集動(dòng)作并觸發(fā)向上索引單元705，對(duì)于禁止的策略規(guī)則直接觸發(fā)向上索引單元705;向上索引單元705，用于獲取所述匹配結(jié)點(diǎn)的父服務(wù)結(jié)點(diǎn)，并將其作為匹配結(jié)果，觸發(fā)所述匹配結(jié)果識(shí)別單元701。通過(guò)上述對(duì)流量匹配處理模塊700的細(xì)化，能夠?qū)崿F(xiàn)以下的策略處理若對(duì)一個(gè)服務(wù)ID定義了規(guī)則，則當(dāng)前服務(wù)結(jié)點(diǎn)及其子服務(wù)結(jié)點(diǎn)都執(zhí)行該規(guī)則；若沒有對(duì)一個(gè)服務(wù)ID定義規(guī)則，則執(zhí)行其父服務(wù)結(jié)點(diǎn)的規(guī)則，若父服務(wù)結(jié)點(diǎn)也沒有定義規(guī)則，則繼續(xù)沿服務(wù)樹向上查找，直到找到一條使能的規(guī)則，如果査找到根服務(wù)結(jié)點(diǎn)，仍未找到使能的規(guī)則，則執(zhí)行缺省操作，比如該服務(wù)的流量允許直接通過(guò)；若對(duì)一個(gè)服務(wù)ID定義了規(guī)則，但是該規(guī)則沒有使能，仍執(zhí)行其父服務(wù)結(jié)點(diǎn)的規(guī)則。特別是，當(dāng)執(zhí)行策略涉及時(shí)間分組時(shí)，流量匹配處理模塊700還包括動(dòng)作集選擇單元706，分別與缺省服務(wù)處理單元702以及匹配服務(wù)處理單元704連接，用于確定相應(yīng)時(shí)間分組的動(dòng)作集。通過(guò)以上描述的網(wǎng)絡(luò)流量分類處理裝置，從原來(lái)的以接口具體流量為模型基于協(xié)議對(duì)網(wǎng)絡(luò)流量進(jìn)行分類和處理，轉(zhuǎn)變?yōu)椴捎萌址?wù)樹，基于服務(wù)進(jìn)行網(wǎng)絡(luò)流量的分類和處理，使對(duì)網(wǎng)絡(luò)流量的控制更加高效、靈活。較佳的，本發(fā)明所提供的網(wǎng)絡(luò)流量分類處理裝置還包括流量統(tǒng)計(jì)模塊800，與流量匹配執(zhí)行模塊600連接，用于統(tǒng)計(jì)流量匹配執(zhí)行模塊600返回的服務(wù)統(tǒng)計(jì)ID的網(wǎng)絡(luò)流量。由于用戶能夠方便的創(chuàng)建基于服務(wù)的統(tǒng)計(jì)結(jié)點(diǎn)，因此能夠?qū)崿F(xiàn)不同粒度和深度的流量統(tǒng)計(jì)。綜上所述，最后所應(yīng)說(shuō)明的是，以上實(shí)施例僅用以說(shuō)明本發(fā)明的技術(shù)方案而非限制，盡管參照較佳實(shí)施例對(duì)本發(fā)明進(jìn)行了詳細(xì)說(shuō)明，本領(lǐng)域的普通技術(shù)人員應(yīng)當(dāng)理解，可以對(duì)本發(fā)明的技術(shù)方案進(jìn)行修改或者等同替換，而不脫離本發(fā)明技術(shù)方案的精神和范圍。權(quán)利要求1.一種網(wǎng)絡(luò)流量分類處理方法，其特征在于，包括以下步驟S1、構(gòu)建與服務(wù)分類結(jié)構(gòu)對(duì)應(yīng)的服務(wù)樹；S2、配置流量匹配參數(shù)，使所述服務(wù)樹的任一結(jié)點(diǎn)關(guān)聯(lián)相應(yīng)服務(wù)的流量屬性；S3、配置執(zhí)行策略；其中任一執(zhí)行策略包括多條策略規(guī)則，每一策略規(guī)則定義一服務(wù)結(jié)點(diǎn)的處理動(dòng)作；S4、對(duì)于接收到的網(wǎng)絡(luò)流量，執(zhí)行與流量匹配參數(shù)的匹配；以及按照匹配結(jié)果，根據(jù)服務(wù)樹結(jié)構(gòu)調(diào)用相應(yīng)的執(zhí)行策略加以處理。2.根據(jù)權(quán)利要求1所述的網(wǎng)絡(luò)流量分類處理方法，其特征在于，所述步驟S1包括511、設(shè)置對(duì)應(yīng)缺省服務(wù)的根服務(wù)結(jié)點(diǎn)；512、在所述根服務(wù)結(jié)點(diǎn)下逐級(jí)設(shè)置子服務(wù)結(jié)點(diǎn)；其中，上一級(jí)子服務(wù)結(jié)點(diǎn)與其下一級(jí)子服務(wù)結(jié)點(diǎn)分別對(duì)應(yīng)一類服務(wù)與其子類服務(wù)。3.根據(jù)權(quán)利要求1或2所述的網(wǎng)絡(luò)流量分類處理方法，其特征在于，所述流量匹配參數(shù)包括協(xié)議匹配參數(shù)、內(nèi)容匹配參數(shù)、服務(wù)器IP參數(shù)和/或流行為參數(shù)。4.根據(jù)權(quán)利要求3所述的網(wǎng)絡(luò)流量分類處理方法，其特征在于，所述步驟S2包括521、按照二維表的形式組織所有流量匹配參數(shù)的協(xié)議匹配參數(shù)和內(nèi)容匹配參數(shù)；522、為每一個(gè)二維表項(xiàng)構(gòu)建服務(wù)器IP鏈表，所述服務(wù)器IP鏈表由相應(yīng)的二維表項(xiàng)索引，按照深度優(yōu)先的順序組織服務(wù)器IP匹配參數(shù)；523、按照一維表的形式組織流行為參數(shù)，并為所述服務(wù)器IP鏈表的每一項(xiàng)關(guān)聯(lián)一流行為參數(shù)項(xiàng)；524、為所述服務(wù)器IP鏈表的每一項(xiàng)關(guān)聯(lián)相應(yīng)結(jié)點(diǎn)。5.根據(jù)權(quán)利要求4所述的網(wǎng)絡(luò)流量分類處理方法，其特征在于，所述步驟S4中執(zhí)行與流量匹配參數(shù)的匹配包括S41-1、對(duì)所述網(wǎng)絡(luò)流量執(zhí)行深度檢測(cè)，識(shí)別出其報(bào)文承載協(xié)議和應(yīng)用層協(xié)議特征；S41-2、對(duì)于匹配成功的情況，按照深度優(yōu)先的順序進(jìn)行服務(wù)器IP參數(shù)的匹配；和/或S41-3、對(duì)于匹配成功的情況，對(duì)其進(jìn)行流行為參數(shù)的匹配；以及541-4、對(duì)于匹配成功的情況，返回對(duì)應(yīng)的服務(wù)結(jié)點(diǎn)；當(dāng)不存在匹配成功結(jié)點(diǎn)的情況時(shí)，返回根服務(wù)結(jié)點(diǎn)。6.根據(jù)權(quán)利要求1或2所述的網(wǎng)絡(luò)流量分類處理方法，其特征在于，所述執(zhí)行策略為一個(gè)或多個(gè)，分別適用于不同物理組網(wǎng)下的服務(wù)樹。7.根據(jù)權(quán)利要求6所述的網(wǎng)絡(luò)流量分類處理方法，其特征在于，所述策略規(guī)則包括所適用的服務(wù)結(jié)點(diǎn)標(biāo)識(shí)和動(dòng)作集，所述動(dòng)作集包括下列動(dòng)作的任意組合通知、捕獲、通過(guò)、過(guò)濾、隔離、限速。8.根據(jù)權(quán)利要求7所述的網(wǎng)絡(luò)流量分類處理方法，其特征在于，所述策略規(guī)則還包括狀態(tài)記錄和/或時(shí)間分組。9.根據(jù)權(quán)利要求7所述的網(wǎng)絡(luò)流量分類處理方法，其特征在于，所述步驟S4中按照匹配結(jié)果，根據(jù)服務(wù)樹結(jié)構(gòu)調(diào)用相應(yīng)的執(zhí)行策略加以處理包括542-1、識(shí)別匹配結(jié)果，為根服務(wù)結(jié)點(diǎn)則執(zhí)行步驟S42-2，否則執(zhí)行步驟S42-3;S42-2、定位其策略規(guī)則；對(duì)于使能的策略規(guī)則，執(zhí)行其動(dòng)作集動(dòng)作；對(duì)于禁止的策略規(guī)則，執(zhí)行預(yù)設(shè)缺省動(dòng)作；S42-3、識(shí)別當(dāng)前匹配的服務(wù)結(jié)點(diǎn)是否配置有一策略規(guī)則，是則執(zhí)行步驟S42-4，否則執(zhí)行步驟S42-5;S42-4、對(duì)于使能的策略規(guī)則，執(zhí)行其動(dòng)作集動(dòng)作，并執(zhí)行步驟S42-5;對(duì)于禁止的策略規(guī)則，執(zhí)行步驟S42-5;S42-5、獲取所述匹配結(jié)點(diǎn)的父服務(wù)結(jié)點(diǎn)，并對(duì)所述父服務(wù)結(jié)點(diǎn)重新執(zhí)行步驟S42-1。10.根據(jù)權(quán)利要求1所述的網(wǎng)絡(luò)流量分類處理方法，其特征在于，所述步驟S1中，任一服務(wù)結(jié)點(diǎn)還記錄有相應(yīng)的服務(wù)統(tǒng)計(jì)ID;所述步驟S4之后還包括累計(jì)相應(yīng)服務(wù)統(tǒng)計(jì)ID的網(wǎng)絡(luò)流量。11.一種網(wǎng)絡(luò)流量分類處理裝置，其特征在于，包括服務(wù)樹構(gòu)建模塊，用于構(gòu)建與服務(wù)分類結(jié)構(gòu)對(duì)應(yīng)的服務(wù)樹；服務(wù)樹保存模塊，與所述服務(wù)樹構(gòu)建模塊連接，用于保存所述服務(wù)樹；流量匹配參數(shù)配置模塊，與所述服務(wù)樹保存模塊連接，用于配置流量匹配參數(shù)，使所述服務(wù)樹的任一結(jié)點(diǎn)關(guān)聯(lián)相應(yīng)服務(wù)的流量屬性；執(zhí)行策略配置模塊，用于為每一執(zhí)行策略配置多條策略規(guī)則，每一策略規(guī)則定義一服務(wù)結(jié)點(diǎn)的處理動(dòng)作；執(zhí)行策略保存模塊，與所述執(zhí)行策略配置模塊連接，用于保存所述執(zhí)行策略；流量匹配執(zhí)行模塊，與所述流量匹配參數(shù)配置模塊連接，用于對(duì)于接收到的網(wǎng)絡(luò)流量執(zhí)行與流量匹配參數(shù)的匹配；流量匹配處理模塊，分別與所述服務(wù)樹保存模塊、流量匹配執(zhí)行模塊和執(zhí)行策略保存模塊連接，用于按照匹配結(jié)果，根據(jù)服務(wù)樹結(jié)構(gòu)調(diào)用相應(yīng)的執(zhí)行策略加以處理。12.根據(jù)權(quán)利要求11所述的網(wǎng)絡(luò)流量分類處理裝置，其特征在于，所述服務(wù)樹的根服務(wù)結(jié)點(diǎn)對(duì)應(yīng)缺省服務(wù)；在所述根服務(wù)結(jié)點(diǎn)下，上一級(jí)子服務(wù)結(jié)點(diǎn)與其下一級(jí)子服務(wù)結(jié)點(diǎn)分別對(duì)應(yīng)一類服務(wù)與其子類服務(wù)。13.根據(jù)權(quán)利要求11或12所述的網(wǎng)絡(luò)流量分類處理裝置，其特征在于，所述流量匹配參數(shù)配置模塊包括協(xié)議匹配參數(shù)配置單元、內(nèi)容匹配參數(shù)配置單元、服務(wù)器IP參數(shù)單元和/或流行為參數(shù)單元，分別用于配置協(xié)議匹配參數(shù)、內(nèi)容匹配參數(shù)、服務(wù)器IP參數(shù)和/或流行為參數(shù)。14.根據(jù)權(quán)利要求13所述的網(wǎng)絡(luò)流量分類處理裝置，其特征在于，所述協(xié)議匹配參數(shù)配置單元和內(nèi)容匹配參數(shù)配置單元為二維表；所述服務(wù)器IP參數(shù)單元為按照深度優(yōu)先的順序排列的服務(wù)器IP鏈表且每一項(xiàng)關(guān)聯(lián)相應(yīng)結(jié)點(diǎn)的服務(wù)ID，由相應(yīng)的二維表項(xiàng)索引；所述流行為參數(shù)單元為一維表，其流行為參數(shù)項(xiàng)分別與所述服務(wù)器IP鏈表的每一項(xiàng)關(guān)聯(lián)。15.根據(jù)權(quán)利要求11或12所述的網(wǎng)絡(luò)流量分類處理裝置，其特征在于，執(zhí)行策略保存模塊為一個(gè)或多個(gè)，分別保存不同物理組網(wǎng)下的執(zhí)行策略。16.根據(jù)權(quán)利要求12所述的網(wǎng)絡(luò)流量分類處理裝置，其特征在于，所述流量匹配處理模塊包括匹配結(jié)果識(shí)別單元，用于識(shí)別所述流量匹配執(zhí)行模塊的匹配結(jié)果，相應(yīng)觸發(fā)缺省服務(wù)處理單元和命中識(shí)別單元；缺省服務(wù)處理單元，用于對(duì)使能的策略規(guī)則執(zhí)行其動(dòng)作集動(dòng)作，對(duì)禁止的策略規(guī)則，執(zhí)行預(yù)設(shè)缺省動(dòng)作；命中識(shí)別單元，用于識(shí)別當(dāng)前匹配的服務(wù)結(jié)點(diǎn)是否配置有一策略規(guī)則，是則觸發(fā)匹配服務(wù)處理單元，否則觸發(fā)向上索引單元；匹配服務(wù)處理單元，用于對(duì)于使能的策略規(guī)則，執(zhí)行其動(dòng)作集動(dòng)作并觸發(fā)所述向上索引單元，對(duì)于禁止的策略規(guī)則直接觸發(fā)所述向上索引單元；向上索引單元，用于獲取所述匹配結(jié)點(diǎn)的父服務(wù)結(jié)點(diǎn)，并將其作為匹配結(jié)果，觸發(fā)所述匹配結(jié)果識(shí)別單元。17.根據(jù)權(quán)利要求16所述的網(wǎng)絡(luò)流量分類處理裝置，其特征在于，所述流量匹配處理模塊還包括動(dòng)作集選擇單元，分別與所述缺省服務(wù)處理單元以及所述匹配服務(wù)處理單元連接，用于確定相應(yīng)時(shí)間分組的動(dòng)作集。18.根據(jù)權(quán)利要求11所述的網(wǎng)絡(luò)流量分類處理裝置，其特征在于，還包括流量統(tǒng)計(jì)模塊，與所述流量匹配執(zhí)行模塊連接，用于統(tǒng)計(jì)所述流量匹配執(zhí)行模塊返回的相應(yīng)服務(wù)統(tǒng)計(jì)ID的網(wǎng)絡(luò)流量。全文摘要本發(fā)明公開了一種網(wǎng)絡(luò)流量分類處理方法，包括構(gòu)建與服務(wù)分類結(jié)構(gòu)對(duì)應(yīng)的服務(wù)樹；配置流量匹配參數(shù)，使所述服務(wù)樹的任一結(jié)點(diǎn)關(guān)聯(lián)相應(yīng)服務(wù)的流量屬性；配置執(zhí)行策略，其中任一執(zhí)行策略包括多條策略規(guī)則，每一策略規(guī)則定義一服務(wù)結(jié)點(diǎn)的處理動(dòng)作；對(duì)于接收到的網(wǎng)絡(luò)流量，執(zhí)行與流量匹配參數(shù)的匹配，以及按照匹配結(jié)果，根據(jù)服務(wù)樹結(jié)構(gòu)調(diào)用相應(yīng)的執(zhí)行策略加以處理。本發(fā)明還公開了一種網(wǎng)絡(luò)流量分類處理裝置。通過(guò)本發(fā)明，能夠減少進(jìn)行網(wǎng)絡(luò)流量管理的配置工作量，提高網(wǎng)絡(luò)流量管理的可移植性；以及，對(duì)網(wǎng)絡(luò)流量的管理更加高效、靈活。文檔編號(hào)H04L12/24GK101119321SQ200710152390公開日2008年2月6日申請(qǐng)日期2007年9月29日優(yōu)先權(quán)日2007年9月29日發(fā)明者卉余申請(qǐng)人:杭州華三通信技術(shù)有限公司