本發(fā)明涉及通信技術領域，尤其涉及的是一種實現(xiàn)流量重定向的方法、裝置和系統(tǒng)。

背景技術：

隨著企業(yè)信息化要求的提高，大型企業(yè)對網絡接入的要求越來越高，這不僅表現(xiàn)為對業(yè)務帶寬的需求越來越高，還希望網絡能夠根據(jù)用戶實際在網需求進行自動流量調整。

但是目前企業(yè)內網絡的配置通常都是通過命令行等方法由人工來實現(xiàn)靜態(tài)配置的，并不能根據(jù)用戶的當前實際需求做出及時調整。對于企業(yè)用戶的應用而言，通常都是上層的協(xié)議應用，因此，如何能夠針對協(xié)議應用及時調整帶寬也是提升用戶體驗所提出的新的需求。

技術實現(xiàn)要素：

本發(fā)明所要解決的技術問題是提供一種實現(xiàn)流量重定向的方法、裝置和系統(tǒng)，能夠識別報文對應的協(xié)議類型并根據(jù)協(xié)議類型進行相應的流量重定向，提升網絡數(shù)據(jù)傳輸效率。

本發(fā)明實施例提供了一種實現(xiàn)網絡流量重定向的方法，應用于網絡轉發(fā)節(jié)點，包括：

接收到報文后，通過對所述報文進行深度包檢測確定所述報文的協(xié)議類型；

當所述報文為預定類型的協(xié)議報文且本地有對應的專用策略路由時，按照所述專用策略路由進行轉發(fā)；當所述報文為預定類型的協(xié)議報文且本地沒有對應的專用策略路由時，針對所述協(xié)議類型建立專用策略路由，按照所述專用策略路由進行轉發(fā)。

本發(fā)明實施例提供了一種實現(xiàn)網絡流量重定向的方法，應用于控制器，包括：

接收到專用隧道建立請求后，確定并下發(fā)用于建立預定協(xié)議類型的專用隧道的隧道建立信息；

接收到隧道建立完成消息后，確定并下發(fā)經過所述預定協(xié)議類型的專用隧道的專用策略路由。

本發(fā)明實施例提供了一種實現(xiàn)流量重定向的裝置，應用于網絡轉發(fā)節(jié)點，包括：

報文解析模塊，用于接收到報文后，通過對所述報文進行深度包檢測確定所述報文的協(xié)議類型；

路由模塊，用于當所述報文為預定類型的協(xié)議報文且本地有對應的專用策略路由時，按照所述專用策略路由進行轉發(fā)；當所述報文為預定類型的協(xié)議報文且本地沒有對應的專用策略路由時，針對所述協(xié)議類型建立專用策略路由，按照所述專用策略路由進行轉發(fā)。

本發(fā)明實施例提供了一種實現(xiàn)流量重定向的裝置，應用于控制器，包括：

隧道配置模塊，用于接收到專用隧道建立請求后，確定并下發(fā)用于建立預定協(xié)議類型的專用隧道的隧道建立信息；

路由策略配置模塊，用于接收到隧道建立完成消息后，確定并下發(fā)經過所述預定協(xié)議類型的專用隧道的專用策略路由。

與現(xiàn)有技術相比，本發(fā)明實施例提供的一種實現(xiàn)流量重定向的方法、裝置和系統(tǒng)，網絡轉發(fā)節(jié)點接收到報文后，通過對所述報文進行深度包檢測確定所述報文的協(xié)議類型，當所述報文為預定類型的協(xié)議報文時，如果本地沒有對應的專用策略路由，則針對所述預定協(xié)議類型建立專用策略路由，按照所述專用策略路由轉發(fā)報文?？刂破鹘邮盏綄Ｓ盟淼澜⒄埱蠛?，確定并下發(fā)用于建立預定協(xié)議類型的專用隧道的隧道建立信息和專用隧道的專用策略路由。本發(fā)明實施例的技術方案能夠識別報文對應的協(xié)議類型并根據(jù)協(xié)議類型進行相應的流量重定向，提升網絡數(shù)據(jù)傳輸效率。

附圖說明

圖1是本發(fā)明實施例一種實現(xiàn)流量重定向的方法流程圖(網絡轉發(fā)節(jié)點)。

圖2是本發(fā)明實施例一種實現(xiàn)流量重定向的裝置示意圖(控制器)。

圖3是本發(fā)明實施例一種實現(xiàn)流量重定向的裝置示意圖(網絡轉發(fā)節(jié)點)。

圖4是本發(fā)明實施例一種實現(xiàn)流量重定向的裝置示意圖(控制器)。

圖5是本發(fā)明實施例的一種SDN網絡系統(tǒng)示意圖。

圖6是本發(fā)明實施例中網關的內部結構示意圖。

圖7是本發(fā)明示例1中一種實現(xiàn)流量重定向的方法流程圖。

具體實施方式

為使本發(fā)明的目的、技術方案和優(yōu)點更加清楚明白，下文中將結合附圖對本發(fā)明的實施例進行詳細說明。需要說明的是，在不沖突的情況下，本申請中的實施例及實施例中的特征可以相互任意組合。

如圖1所示，本發(fā)明實施例提供了一種實現(xiàn)網絡流量重定向的方法，應用于網絡轉發(fā)節(jié)點，包括：

S110，接收到報文后，通過對所述報文進行深度包檢測確定所述報文的協(xié)議類型；

S120，當所述報文為預定類型的協(xié)議報文且本地有對應的專用策略路由時，按照所述專用策略路由進行轉發(fā)；當所述報文為預定類型的協(xié)議報文且本地沒有對應的專用策略路由時，針對所述協(xié)議類型建立專用策略路由，按照所述專用策略路由進行轉發(fā)。

所述方法還可以包括下述特點：

可選地，所述針對所述協(xié)議類型建立專用策略路由包括：

發(fā)起專用隧道建立請求；

當接收到與專用路由器建立專用隧道的隧道建立信息后，根據(jù)所述隧道建立信息建立與所述專用路由器之間的專用隧道，確定經過所述專用隧道的專用策略路由；

其中，所述專用隧道與特定的協(xié)議類型所對應。

可選地，所述確定經過所述專用隧道的專用策略路由包括：

上報隧道建立完成消息；

接收到針對特定協(xié)議類型的路由信息后，記錄與所述特定協(xié)議類型對應的經過所述專用隧道的專用策略路由。

可選地，所述專用路由器為第二層隧道協(xié)議L2TP服務器；

所述隧道建立信息包括：

L2TP客戶端配置信息：客戶端的用戶名、密碼和虛接口IP地址；

L2TP服務器端配置信息：服務器端的用戶名、密碼和虛接口IP地址。

可選地，所述經過所述專用隧道的專用策略路由包括：協(xié)議類型號和專用路由器的虛接口IP地址。

如圖2所示，本發(fā)明實施例提供了一種實現(xiàn)網絡流量重定向的方法，應用于控制器，包括：

S210，接收到專用隧道建立請求后，確定并下發(fā)用于建立預定協(xié)議類型的專用隧道的隧道建立信息；

S220，接收到隧道建立完成消息后，確定并下發(fā)經過所述預定協(xié)議類型的專用隧道的專用策略路由。

所述方法還可以包括下述特點：

可選地，所述接收到專用隧道建立請求后，確定并下發(fā)用于建立預定協(xié)議類型的專用隧道的隧道建立信息，包括：

接收到網絡轉發(fā)節(jié)點發(fā)送的專用隧道建立請求后，確定所述網絡轉發(fā)節(jié)點與專用路由器之間建立專用隧道的隧道建立信息；

向所述網絡轉發(fā)節(jié)點發(fā)送所述隧道建立信息；

可選地，所述專用路由器為第二層隧道協(xié)議L2TP服務器；

所述隧道建立信息包括：

L2TP客戶端配置信息：客戶端的用戶名、密碼和虛接口IP地址；

L2TP服務器端配置信息：服務器端的用戶名、密碼和虛接口IP地址。

可選地，所述專用隧道的專用策略路由，包括：協(xié)議類型號和專用路由器的虛接口IP地址。

如圖3所示，本發(fā)明實施例提供了一種實現(xiàn)流量重定向的裝置，應用于網絡轉發(fā)節(jié)點，包括：

報文解析模塊301，用于接收到報文后，通過對所述報文進行深度包檢測確定所述報文的協(xié)議類型；

路由模塊302，用于當所述報文為預定類型的協(xié)議報文且本地有對應的專用策略路由時，按照所述專用策略路由進行轉發(fā)；當所述報文為預定類型的協(xié)議報文且本地沒有對應的專用策略路由時，針對所述協(xié)議類型建立專用策略路由，按照所述專用策略路由進行轉發(fā)。

可選地，路由模塊302，用于針對所述協(xié)議類型建立專用策略路由包括：

發(fā)起專用隧道建立請求；

當接收到與專用路由器建立專用隧道的隧道建立信息后，根據(jù)所述隧道建立信息建立與所述專用路由器之間的專用隧道，確定經過所述專用隧道的專用策略路由；

其中，所述專用隧道與特定的協(xié)議類型所對應。

可選地，路由模塊302，用于確定經過所述專用隧道的專用策略路由包括：

上報隧道建立完成消息；

接收到針對特定協(xié)議類型的路由信息后，記錄與所述特定協(xié)議類型對應的經過所述專用隧道的專用策略路由。

可選地，所述專用路由器為第二層隧道協(xié)議L2TP服務器；

所述隧道建立信息包括：

L2TP客戶端配置信息：客戶端的用戶名、密碼和虛接口IP地址；

L2TP服務器端配置信息：服務器端的用戶名、密碼和虛接口IP地址。

可選地，所述經過所述專用隧道的專用策略路由包括：協(xié)議類型號和專用路由器的虛接口IP地址。

如圖4所示，本發(fā)明實施例提供了一種實現(xiàn)流量重定向的裝置，應用于控制器，包括：

隧道配置模塊401，用于接收到專用隧道建立請求后，確定并下發(fā)用于建立預定協(xié)議類型的專用隧道的隧道建立信息；

路由策略配置模塊402，用于接收到隧道建立完成消息后，確定并下發(fā)經過所述預定協(xié)議類型的專用隧道的專用策略路由。

可選地，隧道配置模塊，用于接收到專用隧道建立請求后，確定并下發(fā)用于建立預定協(xié)議類型的專用隧道的隧道建立信息，包括：

接收到網絡轉發(fā)節(jié)點發(fā)送的專用隧道建立請求后，確定所述網絡轉發(fā)節(jié)點與專用路由器之間建立專用隧道的隧道建立信息。

可選地，所述專用路由器為第二層隧道協(xié)議L2TP服務器；

所述隧道建立信息包括：

L2TP客戶端配置信息：客戶端的用戶名、密碼和虛接口IP地址；

L2TP服務器端配置信息：服務器端的用戶名、密碼和虛接口IP地址。

可選地，所述專用隧道的專用策略路由，包括：協(xié)議類型號和專用路由器的虛接口IP地址。

本發(fā)明實施例還提供了一種實現(xiàn)流量重定向的系統(tǒng)，包括上述網絡轉發(fā)節(jié)點和控制器。

示例一

本發(fā)明以下實施例中利用軟件定義網絡(Software Defined Network,SDN)技術，通過將網絡設備控制面與數(shù)據(jù)面分離開來，實現(xiàn)了網絡流量的靈活控制以及管道的智能選擇。在本示例中，網關作為網絡轉發(fā)節(jié)點，SDN控制器作為控制器。

本示例對應的一種典型的SDN網絡系統(tǒng)結構如圖1所示，包括：

多個網關，圖5中示意性地示出了三個(網關A、網關B、網關C)，在其它實施例中也可以為其它數(shù)量；

SDN控制器：與各網關之間進行管理信息報文的交互；

其中：SDN控制器可以通過圖6中的OF(openflow)下發(fā)策略和應用等管理信息給各網關；而各網關通過netconf接口上報有用的信息給SDN控制器，通過OF Agent(OF代理)接收來自SDN控制器的管理信息，并記錄到會話表Session中；

路由器：按照路由轉發(fā)表將接收到的報文進行轉發(fā)，圖中以RouterA、RouterB為例示出；

文件服務器：存儲有用戶側上傳或者可下載的文件，圖5中示意性地示出為文件傳輸協(xié)議(File Transfer Protocol，F(xiàn)TP)服務器。

對于上述SDN的網絡系統(tǒng)做一個補充說明：圖5中各網關(例如，網關A，網關B，網關C)之間也可能存在業(yè)務報文交互，但網關之間的業(yè)務報文交互可以采用現(xiàn)有技術中的任何方式來實現(xiàn)，本文不涉及也不贅述，本文主要涉及網關與SDN控制器之間的管理信息交互過程。

基于圖5所示的網絡結構，以下詳細介紹本發(fā)明實施例中所提出的流量重定向的方法，其中，為便于闡述，僅以圖5中所示出的IP地址為192.168.1.1的網關A與FTP服務器之間流量重定向為例進行說明，其余各網關與文件服務器之間需要進行流量重定向的方法類似。

如圖7所示，一種流量重定向方法可以包括以下步驟：

步驟S701:網關A獲得本地IP地址192.168.1.1；

在本步驟中，網關獲得本地IP地址可以通過圖2中的CLI/WEB(命令行/web頁面)配置基于以太網的點對點協(xié)議(Point-to-Point Potocol over Ethernet，PPPoE)撥號后進行PPPoE撥號；或者通過圖6中的CLI/WEB(命令行/web頁面)配置動態(tài)主機配置協(xié)議(Dynamic Host Configuration Protocol，DHCP)后進行自動DHCP配置；或者也可以采用靜態(tài)配置的方式或者本領域普通技術人員所已知的其它IP地址分配方式。

步驟S702:網關A獲得IP地址后，將本地IP地址192.168.1.1上報給SDN控制器，SDN控制器使用該IP地址192.168.1.1與網關A建立連接，并且根據(jù)預置策略向各網關下發(fā)流表；

通過上述步驟S701和步驟S702，在SDN控制器和網關A之間可以建立管理通道，SDN控制器可以通過現(xiàn)有技術中任何已知的方式(例如，鏈路層發(fā)現(xiàn)協(xié)議(Link Layer Discovery Protocol，LLDP)報文轉發(fā)等)獲取整個網絡的物理拓撲結構，并且下發(fā)流表控制各網關的當前業(yè)務交互鏈路。

步驟S703：網關A根據(jù)流表更新本地Session表(會話表)，并按照會話表與相鄰的網絡節(jié)點設備建立普通業(yè)務轉發(fā)通道；

在本步驟中，在SDN控制器和網關A建立連接后，網關A根據(jù)SDN控制器下發(fā)的流表更新本地會話表，與相鄰的網絡節(jié)點設備形成業(yè)務轉發(fā)通道。例如，從網關A的wan0口(端口地址：10.0.0.1)轉發(fā)出去的數(shù)據(jù)都轉發(fā)到路由器RouterB，然后由RouterB繼續(xù)進行轉發(fā)。

步驟S704：當網關A接收到其所接入用戶(例如，圖1中的IP地址為：192.168.1.2的用戶)的數(shù)據(jù)報文發(fā)送請求時，建立包括五元組信息的會話表表項，并且對所接收到的數(shù)據(jù)報文進行深度包檢測(Deep Packet Inspection，DPI)，確定該報文是否為預定協(xié)議報文，如果是，則執(zhí)行步驟S705，否則，仍然按照普通業(yè)務轉發(fā)通道進行轉發(fā)，即，按照會話表中的會話信息進行轉發(fā)。

在本步驟中，預定協(xié)議報文以FTP協(xié)議報文進行說明，對所接收到的數(shù)據(jù)報文進行DPI檢測可以是針對接收到的整體報文進行檢測，也可以是對網關提取網絡地址轉換(Network Address Translation，NAT)前或者后的報文特征(例如，五元組信息和TCP報文數(shù)據(jù)或者UDP報文數(shù)據(jù))進行檢測，至于DPI檢測的對象可以根據(jù)設計需求來確定，此處并不限定。

在本步驟中，接收到的報文是否為FTP協(xié)議報文可以通過以下方式來確定：

當通過DPI識別出的數(shù)據(jù)流中，控制通道的目的端口是21，那么該數(shù)據(jù)流的協(xié)議信息為FTP協(xié)議，將特定協(xié)議號(FTP協(xié)議號)記錄在其所屬的會話表表項中，由此完成的是控制通道的FTP協(xié)議報文識別；

或者當通過DPI識別出的數(shù)據(jù)流的五元組信息符合預定的控制通道里面預先協(xié)商好的數(shù)據(jù)通道的五元組信息，那么就標記出該數(shù)據(jù)流的協(xié)議信息是FTP協(xié)議，并把特定協(xié)議號(FTP協(xié)議號)記錄到其所屬的會話表表項中，由此完成的是數(shù)據(jù)通道的FTP協(xié)議報文識別。

步驟S705：網關A判斷是否存在針對特定協(xié)議的專用隧道，如果存在，則執(zhí)行步驟S712，否則，執(zhí)行步驟S706。

在本步驟中，所述的專用隧道是指專門為傳送特定協(xié)議格式的報文而建立的隧道，示例性的，此實施例中所描述的特定協(xié)議是FTP協(xié)議。

判斷是否存在針對特定協(xié)議的隧道具體的為：判斷網關A中是否存在包括特定協(xié)議號(FTP協(xié)議號)的策略路由，如果存在則表明存在專門為傳送特定協(xié)議格式的報文而建立的隧道；否則為不存在。

步驟S706：網關A向SDN控制器發(fā)起專用隧道建立請求；

步驟S707：SDN控制器接收到網關A發(fā)起的專用隧道建立請求后，通過OF(open flow)向網關A下發(fā)建立第二層通道協(xié)議(LayerTwoTunnelingProtocol，L2TP)隧道需要的隧道建立信息，包括：

(1)L2TP客戶端的用戶名、密碼；(2)L2TP服務器的用戶名、密碼；(3)建立L2TP隧道需要的兩個虛擬ip地址，即圖5中L2TP客戶端的虛接口(wan1口)IP地址：192.168.100.2和L2TP服務器的虛接口IP地址：192.168.100.1。

在此步驟中，建立L2TP隧道需要的隧道建立信息可以是SDN控制器下發(fā)前由網關A的當前用戶配置生成，即，SDN控制器接收到網關A發(fā)起的專用隧道建立請求后，對外顯示配置界面，由網關A的當前用戶根據(jù)實際情況外部輸入配置生成；也可以是預先存儲在SDN控制器中，以網關A的地址為索引條件唯一建立的；

步驟S708：網關A接收到建立L2TP隧道需要的隧道建立信息后，將L2TP服務器需要的用戶名和密碼，以及兩個虛接口IP地址通過報文發(fā)送給RouterA。

此步驟中，對于網關A和RouterA之間的報文傳送格式并不限定，只要能夠傳遞所需要的信息即可，而RouterA可以是為建立專用隧道而專門設置的另一個路由器，也可以是轉發(fā)流量較低的另一個路由器，在此并不作出特別限定。本示例中的RouterA，實際上是用于建立專用隧道的專用路由器。

步驟S709：RouterA根據(jù)接收到的隧道建立信息自動配置L2TP服務器的用戶名和密碼，以及兩個虛接口IP地址，由此完成了網關A作為L2TP客戶端對RouterA作為L2TP服務器端的信息配置過程。

通過上述的步驟S706-S709，網關A根據(jù)SDN控制器下發(fā)的配置信息建立好L2TP隧道。；

步驟S710：網關A通過netconf接口通知SDN控制器L2TP隧道已經建立完成。

步驟S711：SDN控制器得到L2TP隧道已經建立完成的通知后，通過OF(Openflow)下發(fā)給網關A一個路由信息即(FTP協(xié)議號+下一跳虛接口ip：192.168.100.1)作為網關A中記錄的對應于特定協(xié)議的策略路由；

步驟S712：網關A將特定協(xié)議報文(FTP協(xié)議報文)按照策略路由封裝為L2TP報文格式后送入專用隧道(L2tp隧道)進行傳送。

在本步驟中，即：經過網關A的wan1口->RouterA->FTP服務器的路徑。其中，在已知傳送路徑的情況下L2tp報文的封裝格式和封裝內容為本領域技術人員所已知，此處也不再詳述。

在本發(fā)明的上述實施例中，如果從FTP服務器下載流量大的文件時經過RouterB,因為其間還有其它的流量，所以下載速度將明顯受限，而針對FTP協(xié)議報文建立專用通道L2tp隧道后經過RouterA來進行分流轉發(fā)，由于隧道轉發(fā)流量的特定性，將必然加快傳輸速度。另外，對于本發(fā)明實施例所提出的重定向的方法，對于報文協(xié)議的識別在網關設備完成，只是將識別結果上報SDN控制器，由此網關與SDN控制器之間關于隧道建立的數(shù)據(jù)流量較小，對于整個SDN系統(tǒng)流量不會造成影響。

上述示例利用SDN技術，將網絡設備控制面與數(shù)據(jù)面分離開來，網關通過使用netconf接口將經過DPI(Deep Packet Inspection，深度包檢測)分析的報文特征結果發(fā)送給SDN控制器，SDN控制器根據(jù)報文的特征確定路由策略，通過openflow配置流表實現(xiàn)流量重定向，由于DPI在網關側實現(xiàn)，所實現(xiàn)的重定向報文的類型更加靈活，算法實現(xiàn)的復雜性較低，適用范圍較廣。

本領域普通技術人員可以理解上述方法中的全部或部分步驟可通過程序來指令相關硬件完成，所述程序可以存儲于計算機可讀存儲介質中，如只讀存儲器、磁盤或光盤等?？蛇x地，上述實施例的全部或部分步驟也可以使用一個或多個集成電路來實現(xiàn)，相應地，上述實施例中的各模塊/單元可以采用硬件的形式實現(xiàn)，也可以采用軟件功能模塊的形式實現(xiàn)。本發(fā)明不限制于任何特定形式的硬件和軟件的結合。

需要說明的是，本發(fā)明還可有其他多種實施例，在不背離本發(fā)明精神及其實質的情況下，熟悉本領域的技術人員可根據(jù)本發(fā)明作出各種相應的改變和變形，但這些相應的改變和變形都應屬于本發(fā)明所附的權利要求的保護范圍。