[发明专利]网络流量分类处理方法及网络流量分类处理装置

权利要求书

1.一种网络流量分类处理方法，其特征在于，包括以下步骤：

S1、构建与服务分类结构对应的服务树，包括以下步骤：

S11、设置根服务结点；

S12、在所述根服务结点下逐级设置子服务结点；其中，上一级子服务结点与其下一级子服务结点分别对应一类服务与其子类服务；

S2、配置流量匹配参数，使所述服务树的任一结点关联相应服务的流量属性；

S3、为服务结点配置执行策略；其中任一执行策略包括多条策略规则，每一策略规则定义一服务结点的处理动作；

S4、对于接收到的网络流量，执行与流量匹配参数的匹配；以及按照匹配结果，根据服务树结构调用相应的执行策略加以处理。

2.根据权利要求1所述的网络流量分类处理方法，其特征在于，所述根服务结点对应缺省服务。

3.根据权利要求1或2所述的网络流量分类处理方法，其特征在于，所述流量匹配参数包括协议匹配参数、内容匹配参数、服务器IP参数和/或流行为参数。

4.根据权利要求3所述的网络流量分类处理方法，其特征在于，所述步骤S2包括：

S21、按照二维表的形式组织所有流量匹配参数的协议匹配参数和内容匹配参数；

S22、为每一个二维表项构建服务器IP链表，所述服务器IP链表由相应的二维表项索引，按照深度优先的顺序组织服务器IP匹配参数；

S23、按照一维表的形式组织流行为参数，并为所述服务器IP链表的每一项关联一流行为参数项；

S24、为所述服务器IP链表的每一项关联相应结点。

5.根据权利要求4所述的网络流量分类处理方法，其特征在于，所述步骤S4中执行与流量匹配参数的匹配包括：

S41-1、对所述网络流量执行深度检测，识别出其报文承载协议和应用层协议特征；

S41-2、对于匹配成功的情况，按照深度优先的顺序进行服务器IP参数的匹配；和/或

S41-3、对于匹配成功的情况，对其进行流行为参数的匹配；以及

S41-4、对于匹配成功的情况，返回对应的服务结点；当不存在匹配成功结点的情况时，返回根服务结点。

6.根据权利要求1或2所述的网络流量分类处理方法，其特征在于，所述执行策略为一个或多个，分别适用于不同物理组网下的服务树。

7.根据权利要求6所述的网络流量分类处理方法，其特征在于，所述策略规则包括所适用的服务结点标识和动作集，所述动作集包括下列动作的任意组合：通知、捕获、通过、过滤、隔离、限速。

8.根据权利要求7所述的网络流量分类处理方法，其特征在于，所述策略规则还包括状态记录和/或时间分组。

9.根据权利要求7所述的网络流量分类处理方法，其特征在于，所述步骤S4中按照匹配结果，根据服务树结构调用相应的执行策略加以处理包括：

S42-1、识别匹配结果，为根服务结点则执行步骤S42-2，否则执行步骤S42-3；

S42-2、定位其策略规则；对于使能的策略规则，执行其动作集动作；对于禁止的策略规则，执行预设缺省动作；

S42-3、识别当前匹配的服务结点是否配置有一策略规则，是则执行步骤S42-4，否则执行步骤S42-5；

S42-4、对于使能的策略规则，执行其动作集动作，并执行步骤S42-5；对于禁止的策略规则，执行步骤S42-5；

S42-5、获取所述匹配结点的父服务结点，并对所述父服务结点重新执行步骤S42-1。

10.根据权利要求1所述的网络流量分类处理方法，其特征在于，所述步骤S1中，任一服务结点还记录有相应的服务统计ID；所述步骤S4之后还包括：累计相应服务统计ID的网络流量。