云端Wi-fi系統(tǒng)中的深度報文識別方法����、裝置和系統(tǒng)的制作方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及通信領(lǐng)域,具體而言�,涉及云端W1-fi系統(tǒng)中的深度報文識別方法、裝置和系統(tǒng)�。
【背景技術(shù)】
[0002]智能管道W1-fi (W1-Fi Alliance,無線高保真的簡稱)系統(tǒng)是指覆蓋廣泛��、接入靈活、資源快捷指配��、質(zhì)量按需保障����,且能夠提供差異化服務的W1-fi系統(tǒng),同時其方便運營管理�,方便部署。其具備DPI (Deep Packet Inspect1n�����,深度報文檢測/識別)特性���,能夠?qū)τ脩羯暇W(wǎng)行為進行精細化控制和回饋。
[0003]為了提供質(zhì)量保障和差異化服務��,需要對用戶流量進行DPI�����,在DPI基礎(chǔ)上可實現(xiàn)對用戶應用級別的帶寬分配策略����,也為大數(shù)據(jù)分析提供了一定基礎(chǔ)���。
[0004]隨著W1-fi網(wǎng)絡(luò)建設(shè)規(guī)模的日益龐大,現(xiàn)有城域網(wǎng)核心架構(gòu)承載WLAN (WirelessLocal Area Networks�����,無線局域網(wǎng)絡(luò))業(yè)務的時暴露出資源利用效率低�,可擴展性差等問題,同時為了減少終端客戶的投資成本�,將W1-fi系統(tǒng)的AC(Access Controller,接入控制器)部署在云端�,這種W1-fi系統(tǒng)稱為云端W1-fi系統(tǒng)或云部署W1-fi系統(tǒng)。
[0005]傳統(tǒng)的W1-fi系統(tǒng)智能管道技術(shù)與AC主路模式匹配使用�����,用戶的所有業(yè)務流量都要經(jīng)過AC轉(zhuǎn)發(fā)�,DPI部署在主路模式AC上,對經(jīng)過的用戶流量進行應用層識別�,然后匹配控制策略下發(fā)到AP (Access Point,接入點)端,由AP端實現(xiàn)QoS (Quality of Service,月艮務質(zhì)量)控制�,同時識別結(jié)果也能用于進一步的大數(shù)據(jù)分析,提供更進一步的差異化服務。然而對于在云端部署AC的W1-fi系統(tǒng)(即上述云端W1-fi系統(tǒng)),DPI技術(shù)還無法做到云端AC主路模式�,因為AP與AC之間跨越了 Internet (以太網(wǎng))��,如果采用主路模式�����,網(wǎng)絡(luò)帶寬和延遲無法保證用戶體驗����,這種情況下���,AP需要采用本地轉(zhuǎn)發(fā)模式���;但是AP受內(nèi)存和CPU運算資源的限制,并且越來越多的新特性和策略施加在AP上����,現(xiàn)有網(wǎng)絡(luò)中部署的AP已經(jīng)不堪重負���,無法實施DPI這種量級的特性��,即使高性能的AP能夠?qū)嵤〥PI����,零散在各個AP上的DPI信息難于匯聚用于大數(shù)據(jù)分析與使用,所以目前現(xiàn)有云端W1-fi系統(tǒng)無法滿足智能管道要求�。
[0006]發(fā)明人在研宄中發(fā)現(xiàn),現(xiàn)有云端W1-fi系統(tǒng)存在無法有效實施DPI技術(shù)的問題�����。
【發(fā)明內(nèi)容】
[0007]有鑒于此�����,本發(fā)明實施例的目的在于提供云端W1-fi系統(tǒng)中的深度報文識別方法�、裝置和系統(tǒng),以緩解現(xiàn)有云端W1-fi系統(tǒng)無法有效實施DPI技術(shù)的問題���。
[0008]第一方面�����,本發(fā)明實施例提供了一種云端W1-fi系統(tǒng)中的深度報文識別方法�����,包括:云AC對AP相連的用戶終端完成認證后��,向AP下發(fā)認證通過的通知�����,該通知攜帶有深度報文識別標識�,以使AP繼續(xù)上傳用戶終端的報文;云AC通過AP接收用戶終端當前數(shù)據(jù)流的報文���;云AC通過報文識別設(shè)備對數(shù)據(jù)流的報文進行深度報文識別�����,其中�,該報文識別設(shè)備設(shè)置于AC上或獨立設(shè)置于云端��;HAC確定報文識別設(shè)備完成數(shù)據(jù)流的深度報文識別后�����,通知AP對數(shù)據(jù)流采用本地轉(zhuǎn)發(fā)模式����。
[0009]結(jié)合第一方面�,本發(fā)明實施例提供了第一方面的第一種可能的實施方式,上述方法還包括:當云AC接收到的數(shù)據(jù)流的報文個數(shù)達到設(shè)定閾值或云AC得到數(shù)據(jù)流的深度報文識別結(jié)果時,云AC確定報文識別設(shè)備完成數(shù)據(jù)流的深度報文識別����。
[0010]結(jié)合第一方面,本發(fā)明實施例提供了第一方面的第二種可能的實施方式��,上述方法還包括:云AC根據(jù)數(shù)據(jù)流的深度報文識別結(jié)果確定用戶終端的流量管理策略�,將流量管理策略下發(fā)給AP。
[0011]結(jié)合第一方面����,本發(fā)明實施例提供了第一方面的第三種可能的實施方式,上述方法還包括:云AC根據(jù)數(shù)據(jù)流的深度報文識別結(jié)果和預先獲取的用戶終端的位置與身份信息確定用戶終端的流量管理策略�,將流量管理策略下發(fā)給AP。
[0012]第二方面�,本發(fā)明實施例還提供了另一種云端W1-fi系統(tǒng)中的深度報文識別方法,包括:AP接收云AC下發(fā)的用戶終端認證通過的通知�,該通知攜帶有深度報文識別標識;AP根據(jù)深度報文識別標識繼續(xù)上傳用戶終端當前數(shù)據(jù)流的報文�,以使云AC進行深度報文識別;當AP接收到云AC下發(fā)的對數(shù)據(jù)流采用本地轉(zhuǎn)發(fā)模式的通知時���,AP采用本地轉(zhuǎn)發(fā)數(shù)據(jù)流的報文����。
[0013]結(jié)合第二方面,本發(fā)明實施例提供了第二方面的第一種可能的實施方式��,上述方法還包括:當AP接收到用戶終端的另一條數(shù)據(jù)流的報文時�,將該另一條數(shù)據(jù)流的報文上傳給云AC進行深度報文識別。
[0014]結(jié)合第二方面�����,本發(fā)明實施例提供了第二方面的第二種可能的實施方式����,上述方法還包括:AP接收云AC下發(fā)的流量管理策略,按照流量管理策略對用戶終端的流量進行處理�。
[0015]第三方面,本發(fā)明實施例提供了一種云端W1-fi系統(tǒng)中的深度報文識別裝置�,該裝置設(shè)置于云AC上,包括:認證通知下發(fā)模塊���,用于對AP相連的用戶終端完成認證后�,向AP下發(fā)認證通過的通知�,該通知攜帶有深度報文識別標識,以使AP繼續(xù)上傳用戶終端的報文�;報文接收模塊,用于通過AP接收用戶終端當前數(shù)據(jù)流的報文�;報文識別模塊�,用于通過報文識別設(shè)備對數(shù)據(jù)流的報文進行深度報文識別�,其中�����,該報文識別設(shè)備設(shè)置于AC上或獨立設(shè)置于云端�;識別處理模塊,用于確定報文識別設(shè)備完成數(shù)據(jù)流的深度報文識別后�����,通知AP對數(shù)據(jù)流采用本地轉(zhuǎn)發(fā)模式���。
[0016]第四方面����,本發(fā)明實施例提供了另一種云端W1-fi系統(tǒng)中的深度報文識別裝置�,該裝置設(shè)置于AP上,包括:認證通知接收模塊��,用于接收云AC下發(fā)的用戶終端認證通過的通知���,通知攜帶有深度報文識別標識��;報文上傳模塊���,用于根據(jù)深度報文識別標識繼續(xù)上傳用戶終端當前數(shù)據(jù)流的報文�����,以使云AC進行深度報文識別���;報文轉(zhuǎn)發(fā)模塊,用于當接收到云AC下發(fā)的對數(shù)據(jù)流采用本地轉(zhuǎn)發(fā)模式的通知時�����,采用本地轉(zhuǎn)發(fā)數(shù)據(jù)流的報文�����。
[0017]第五方面��,本發(fā)明實施例提供了一種云端W1-fi系統(tǒng)�����,包括上述設(shè)置于AC上的裝置和上述設(shè)置于AP上的裝置����。
[0018]本發(fā)明實施例提供的方法���、裝置及系統(tǒng)在用戶終端通過認證后,不是直接通知AP采用本地轉(zhuǎn)發(fā)模式轉(zhuǎn)發(fā)該用戶終端的報文�����,而是指示AP繼續(xù)上傳該用戶終端的報文���,這樣AC將可以繼續(xù)接收到該用戶終端的報文,再通過報文識別設(shè)備對接收的這些報文進行深度報文識別�,識別完成后,通知AP對該用戶終端的當前數(shù)據(jù)流進行本地轉(zhuǎn)發(fā)�����,這種方式能夠在不影響用戶體驗的前提下�����,實現(xiàn)DPI技術(shù)���,有效緩解了現(xiàn)有云端W1-fi系統(tǒng)無法有效實施DPI技術(shù)的問題��。
[0019]進一步地��,通過應用DPI技術(shù)�����,AC能夠獲取到用戶終端當前數(shù)據(jù)流的相關(guān)信息���,便于制定合理的流量管理策略����,完善云端W1-fi系統(tǒng)的智能管道功能���,提升了系統(tǒng)的性能��。
[0020]為使本發(fā)明的上述目的�、特征和優(yōu)點能更明顯易懂�����,下文特舉較佳實施例�,并配合所附附圖,作詳細說明如下�。
【附圖說明】
[0021]為了更清楚地說明本發(fā)明實施例的技術(shù)方案��,下面將對實施例中所需要使用的附圖作簡單地介紹����,應當理解�,以下附圖僅示出了本發(fā)明的某些實施例,因此不應被看作是對范圍的限定�,對于本領(lǐng)域普通技術(shù)人員來講,在不付出創(chuàng)造性勞動的前提下��,還可以根據(jù)這些附圖獲得其他相關(guān)的附圖���。
[0022]圖1示出了本發(fā)明實施例所提供的一種云端W1-fi系統(tǒng)的結(jié)構(gòu)示意圖;
[0023]圖2示出了本發(fā)明實施例所提供的一種云端W1-fi系統(tǒng)中的深度報文識別方法的流程圖����;
[0024]圖3示出了本發(fā)明實施例所提供的另一種云端W1-fi系統(tǒng)中的深度報文識別方法的流程圖;
[0025]圖4示出了本發(fā)明實施例所提供的一種云端W1-fi系統(tǒng)中的深度報文識別方法的交互示意圖���;
[0026]圖5示出了本發(fā)明實施例所提供的一種云端W1-fi系統(tǒng)中的深度報文識別裝置的結(jié)構(gòu)框圖���;
[0027]圖6示出了本發(fā)明實施例所提供的另一種云端W1-fi系統(tǒng)中的深度報文識別方法的裝置的結(jié)構(gòu)框圖;
[0028]圖7示出了本發(fā)明實施例所提供的第三種云端W1-fi系統(tǒng)中的深度報文識別裝置的結(jié)構(gòu)框圖�。
【具體實施方式】
[0029]下面將結(jié)合本發(fā)明實施例中附圖��,對本發(fā)明實施例中的技術(shù)方案進行清楚��、完整地描述��,顯然��,所描述的實施例僅僅是本發(fā)明一部分實施例�����,而不是全部的實施例��。通常在此處附圖中描述和示出的本發(fā)