[发明专利]深度报文检测结果扩散方法及装置

权利要求书

1.一种深度报文检测（DPI）识别结果扩散方法，其特征在于，所述方法包括：

识别功能网元接收网络流中的数据报文；

对所述数据报文进行DPI识别，如果成功识别所述数据报文，则将识别得到的第一识别结果保存至所述识别功能网元的本地流表，并将所述第一识别结果插入所述数据报文的头部扩展字段；如果无法识别所述数据报文，则将第二识别结果插入所述数据报文的头部扩展字段，所述第二识别结果为所述识别功能网元创建所述本地流表时的识别结果初始值；

向第一下游设备发送携带有所述第一识别结果或所述第二识别结果的所述数据报文。

2.如权利要求1所述方法，其特征在于，

所述数据报文为IPv4报文或IPv6报文；

当所述数据报文为IPv4报文时，所述将所述第一识别结果插入所述数据报文的头部扩展字段，包括：将所述第一识别结果插入所述数据报文头部的选项字段；当所述数据报文为IPv6报文时，所述将所述第一识别结果插入所述数据报文的头部扩展字段，包括：将所述第一识别结果插入所述数据报文的扩展头部字段。

3.如权利要求1或2所述方法，其特征在于，所述数据报文的头部扩展字段还包含第一识别状态码，用于向所述第一下游设备指示所述数据报文是否携带有所述第一识别结果或第二识别结果。

4.如权利要求1或2所述方法，其特征在于，当所述数据报文是所述网络流中第一个进入所述识别功能网元进行识别的数据包时，则在将所述第二识别结果插入所述数据报文的头部扩展字段之后，所述方法还包括：

在所述数据报文的头部扩展字段插入识别首包标记，以使所述第一下游设备在接收到携带有首包标记的所述数据报文后，向所述识别功能网元发送携带有所述第一识别结果的响应报文；所述响应报文还包含有服务器或用户设备在接收到所述数据报文后生成响应消息；所述首包标记用于标识所述网络流中第一个进入所述识别功能网元进行识别的数据包。

接收并解析所述响应报文，得到所述第一识别结果，并将所述第一识别结果保存至所述本地流表；

将所述响应报文携带的所述第一识别结果删除后向第二下游设备发送。

5.如权利要求4所述方法，其特征在于，

所述响应报文的头部扩展字段中还包含第二识别状态码，用于向所述识别功能网元指示所述响应报文携带有所述第一识别结果。

6.如权利要求1至4中任一项所述方法，其特征在于，

所述本地流表中设置有第一反向识别结果携带标记，用于指示是否在接收到的响应报文的头部扩展字段插入所述第一识别结果；所述第一反向识别结果携带标记在所述识别功能网元成功识别所述数据报文时置为真；

在向所述第一下游设备发送携带有所述第一识别结果的数据报文之后，所述方法还包括：

接收所述服务器或用户设备在接收到所述数据报文之后发出的响应报文；所述响应报文由所述第一下游设备转发至所述识别功能网元；

判断所述第一反向识别结果携带标记是否为真，如果是，则将所述第一识别结果插入所述响应报文的头部扩展字段，并将所述第一反向识别结果携带标记置为假，然后向第二下游设备发送携带有所述第一识别结果的响应报文。