本发明涉及计算机,尤其涉及一种流量调度方法、设备及介质。
背景技术:
1、流量识别是流量控制的前提,在细颗粒度的服务质量(quality of service,qos)调度中,精确的流量识别更为复杂且尤为重要。
2、在软件定义广域网络(software-defined networking in a wide areanetwork,sdwan)场景中,对用户应用数据流的识别,可以描述为网络对应用的感知能力。目前,在涉及互联网协议第6版(internet protocol version 6,ipv6)的场景中,通常使用基于ipv6的应用感知网络框架(application-aware ipv6 networing,apn6)方案,通过在ipv6报文扩展头中增加应用信息,网络通过分析扩展头中的应用信息感知应用程序,但上述方案仅适用于ipv6网络。
技术实现思路
1、本发明实施例提供一种流量调度方法、设备及介质,以解决网络侧设备识别数据流对网络协议兼容度较低的问题。
2、为解决上述技术问题,本发明是这样实现的:
3、第一方面,本发明实施例提供了一种流量调度方法,应用于用户侧设备,所述方法包括:
4、在监听到数据流的第一数据包的情况下,识别所述第一数据包的来源标识信息;其中,所述来源标识信息包括用户标识信息和应用标识信息,所述用户标识信息用于标识所述第一数据包来源的用户终端,所述应用标识信息用于标识所述第一数据包来源的应用程序;
5、生成流标识信息,所述流标识信息包括所述来源标识信息;
6、向网络侧设备发送所述第一数据包和所述流标识信息;
7、其中,所述流标识信息用于指示所述网络侧设备在接收到所述数据流的第二数据包,且所述第二数据包的五元组信息与目标五元组信息相同的情况下,根据所述来源标识信息,对所述第二数据包进行流量调度,所述目标五元组信息为所述第一数据包的五元组信息,所述第二数据包包括所述第一数据包。
8、可选地,所述用户侧设备为用户代理设备。
9、可选地,所述数据流为传输控制协议tcp数据流,所述第一数据包为第一同步序列编号syn数据包,所述第一syn数据包为tcp握手阶段的第一个syn数据包;
10、所述向网络侧设备发送所述第一数据包和所述流标识信息之前,所述方法还包括:
11、在所述第一syn数据包的报头的可选字段中添加所述流标识信息;
12、所述向网络侧设备发送所述第一数据包和所述来源标识信息,包括:
13、向所述网络侧设备发送所述第一syn数据包。
14、可选地,所述数据流为用户数据报协议udp数据流,所述第一数据包为udp数据包;
15、所述向网络侧设备发送所述第一数据包和所述流标识信息之前,所述方法还包括:
16、构造第一导引udp数据包;其中,所述第一导引udp数据包携带所述流标识信息,所述第一导引udp数据包的五元组信息与所述目标五元组信息相同;
17、所述向网络侧设备发送所述第一数据包和所述流标识信息,包括:
18、向网络侧设备发送所述udp数据包和所述第一导引udp数据包。
19、可选地,所述识别所述第一数据包的来源标识信息之后,所述方法还包括:
20、根据用户预设信息,确定所述来源标识信息对应的流量特征信息和认证特征信息;
21、其中,所述流标识信息还包括所述流量特征信息和认证特征信息,所述认证特征信息用于指示所述网络侧设备在所述认证特征信息表征认证模式为强认证模式的情况下,对所述用户侧设备进行认证。
22、可选地,在所述数据流为tcp数据流的情况下,所述方法还包括:
23、在接收到所述网络侧设备发送的第二syn数据包的情况下,获取所述第二syn数据包的报头中携带的第一加密认证信息;其中,所述第二syn数据包为tcp握手阶段的第二个syn数据包,为所述第一syn数据包的响应数据包;
24、根据目标秘钥信息,对所述第一加密认证信息进行解密,得到第一随机数列,所述目标秘钥信息与所述用户标识信息相匹配;
25、随机生成第一差值数列,并将所述第一随机数列与所述第一差值数列相加,得到第二随机数列;
26、根据所述目标秘钥信息,对所述第一差值数列和所述第二随机数列进行加密,得到第二加密认证信息;
27、在监听到所述数据流的第三syn数据包的情况下,在所述第三syn数据包的报头的可选字段中添加所述第二加密认证信息;其中,所述第三syn数据包为tcp握手阶段的第三个syn数据包,为所述第二syn数据包的响应数据包;
28、向所述网络侧设备发送所述第三syn数据包;
29、其中,所述第三syn数据包用于所述网络侧设备根据所述第一加密认证信息和所述第二加密认证信息对所述用户侧设备进行认证。
30、可选地,在所述数据流为udp数据流的情况下,所述方法还包括:
31、在接收到所述网络侧设备发送的第二导引udp数据包的情况下,获取所述第二导引udp数据包中携带的第三加密认证信息;
32、根据目标秘钥信息,对所述第三加密认证信息进行解密,得到第四随机数列,所述目标秘钥信息与所述用户标识信息相匹配;
33、随机生成第三差值数列,并将所述第三差值数列与所述第四随机数列相加,得到第五随机数列;
34、根据所述目标秘钥信息,对所述第三差值数列和所述第五随机数列进行加密,得到第四加密认证信息;
35、构造第三导引udp数据包;其中,所述第三导引udp数据包的五元组信息与所述目标五元组信息相同,所述第三导引udp数据包携带所述第四加密认证信息;
36、向所述网络侧设备发送所述第三导引udp数据包;
37、其中,所述第三导引udp数据包用于所述网络侧设备根据所述第三加密认证信息和所述第四加密认证信息对所述用户侧设备进行认证。
38、可选地,所述流标识信息用于指示所述网络侧设备在接收到所述数据流的第二数据包,且所述第二数据包的五元组信息与目标五元组信息相同的情况下,根据所述来源标识信息,基于hqos调度模型,对所述第二数据包进行流量调度,所述目标五元组信息为所述第一数据包的五元组信息。
39、第二方面,本发明实施例还提供一种流量调度方法,应用于网络侧设备,所述方法包括:
40、接收终端侧设备发送的数据流的第一数据包和流标识信息;其中,所述流标识信息包括所述第一数据包的来源标识信息,所述来源标识信息包括用户标识信息和应用标识信息,所述用户标识信息用于标识所述第一数据包来源的用户终端,所述应用标识信息用于标识所述第一数据包来源的应用程序;
41、获取所述第一数据包的目标五元组信息,并将所述目标五元组信息与所述来源标识信息相关联;
42、在接收到所述数据流的第二数据包,且所述第二数据包的五元组信息与目标五元组信息相同的情况下,根据所述来源标识信息,对所述第二数据包进行流量调度,所述第二数据包包括所述第一数据包。
43、可选地,所述网络侧设备为网络边缘设备。
44、可选地,所述数据流为传输控制协议tcp数据流,所述第一数据包为第一同步序列编号syn数据包,所述第一syn数据包为tcp握手阶段的第一个syn数据包;
45、所述接收终端侧设备发送的数据流的第一数据包和流标识信息,包括:
46、接收所述终端侧设备发送的所述第一syn数据包,所述第一syn数据包的报头携带所述流标识信息。
47、可选地,所述数据流为用户数据报协议udp数据流,所述第一数据包为udp数据包;
48、所述接收终端侧设备发送的数据流的第一数据包和流标识信息,包括:
49、接收所述终端侧设备发送的udp数据包和和第一导引udp数据包;其中,所述第一导引udp数据包携带所述流标识信息,所述第一导引udp数据包的五元组信息与所述目标五元组信息相同。
50、可选地,所述流标识信息还包括所述第一数据包的流量特征信息和认证特征信息;所述接收终端侧设备发送的数据流的第一数据包和流标识信息之后,所述方法还包括:
51、在所述认证特征信息表征认证模式为强认证模式的情况下,对所述用户侧设备进行认证;
52、所述在接收到所述数据流的第二数据包,且所述第二数据包的五元组信息与目标五元组信息相同的情况下,根据所述来源标识信息,对所述第二数据包进行流量调度,包括:
53、在接收到所述数据流的第二数据包,且所述第二数据包的五元组信息与目标五元组信息相同,且对所述用户侧设备认证成功的情况下,根据所述来源标识信息,对所述第二数据包进行流量调度。
54、可选地,在所述数据流为tcp数据流的情况下,所述对所述用户侧设备进行认证,包括:
55、生成第一目标随机数列;
56、根据目标秘钥信息,对所述第一目标随机数列进行加密,得到第一加密认证信息,所述目标秘钥信息与所述用户标识信息相匹配;
57、在第二syn数据包的报头的可选字段中添加所述第一加密认证信息;其中,所述第二syn数据包为tcp握手阶段的第二个syn数据包,为所述第一syn数据包的响应数据包;
58、向所述用户侧设备发送所述第二syn数据包;
59、在接收到所述用户侧设备发送的第三syn数据包的情况下,获取所述第三syn数据包的报头中携带的第二加密认证信息;
60、根据所述目标秘钥信息,对所述第二加密认证信息进行解密,得到第二差值数列和第三随机数列;
61、将所述第一目标随机数列与所述第二差值数列相加,得到第一目标数列;
62、在所述第一目标数列与所述第三随机数列相同的情况下,确定对所述用户侧设备认证成功。
63、可选地,在所述数据流为udp数据流的情况下,所述对所述用户侧设备进行认证,包括:
64、生成第二目标随机数列;
65、根据目标秘钥信息,对所述第二目标随机数列进行加密,得到第三加密认证信息,所述目标秘钥信息与所述用户标识信息相匹配;
66、构造第二导引udp数据包;其中,所述第二导引udp数据包携带所述第三加密认证信息,所述第二导引udp数据包的五元组信息与所述目标五元组信息相同;
67、向所述用户侧设备发送所述第二导引udp数据包;
68、在接收到所述用户侧设备发送的第三导引udp数据包的情况下,获取所述第三导引udp数据包中携带的第四加密认证信息;
69、根据所述目标秘钥信息,对所述第四加密认证信息进行解密,得到第四差值数列和第六随机数列;
70、将所述第二目标随机数列与所述第四差值数列相加,得到第二目标数列;
71、在所述第二目标数列与所述第六随机数列相同的情况下,确定对所述用户侧设备认证成功。
72、可选地,所述根据所述来源标识信息,对所述第二数据包进行流量调度,包括:
73、根据所述来源标识信息,基于hqos调度模型,对所述第二数据包进行流量调度。
74、可选地,所述根据所述来源标识信息,基于hqos调度模型,对所述第二数据包进行流量调度,包括:
75、根据所述来源标识信息,确定所述第二数据包的流量调度策略,所述流量调度策略包括流量调度层级和流量调度算法;
76、生成用于指示所述流量调度策略的hqos标签;
77、将所述hqos标签添加到所述第二数据包对应的目标mbuf结构体的元数据中;
78、将所述目标mbuf结构体输入所述hqos调度模型,以使所述hqos调度模型根据所述目标mbuf结构体携带的hqos标签,对所述目标mbuf结构体进行流量调度处理。
79、第三方面,本发明实施例提供了一种用户侧设备,所述设备包括:
80、第一识别模块,用于在监听到数据流的第一数据包的情况下,识别所述第一数据包的来源标识信息;其中,所述来源标识信息包括用户标识信息和应用标识信息,所述用户标识信息用于标识所述第一数据包来源的用户终端,所述应用标识信息用于标识所述第一数据包来源的应用程序;
81、第一生成模块,用于生成流标识信息,所述流标识信息包括所述来源标识信息;
82、第一发送模块,用于向网络侧设备发送所述第一数据包和所述流标识信息;
83、其中,所述流标识信息用于指示所述网络侧设备在接收到所述数据流的第二数据包,且所述第二数据包的五元组信息与目标五元组信息相同的情况下,根据所述来源标识信息,对所述第二数据包进行流量调度,所述目标五元组信息为所述第一数据包的五元组信息,所述第二数据包包括所述第一数据包。
84、可选地,所述用户侧设备为用户代理设备。
85、可选地,所述数据流为传输控制协议tcp数据流,所述第一数据包为第一同步序列编号syn数据包,所述第一syn数据包为tcp握手阶段的第一个syn数据包;所述设备还包括:
86、第一添加模块,用于在所述第一syn数据包的报头的可选字段中添加所述流标识信息;
87、所述第一发送模块,用于:
88、向所述网络侧设备发送所述第一syn数据包。
89、可选地,所述数据流为用户数据报协议udp数据流,所述第一数据包为udp数据包;所述设备还包括:
90、第一构造模块,用于构造第一导引udp数据包;其中,所述第一导引udp数据包携带所述流标识信息,所述第一导引udp数据包的五元组信息与所述目标五元组信息相同;
91、所述第一发送模块,用于:
92、向网络侧设备发送所述udp数据包和所述第一导引udp数据包。
93、可选地,所述设备还包括:
94、第一确定模块,用于根据用户预设信息,确定所述来源标识信息对应的流量特征信息和认证特征信息;
95、其中,所述流标识信息还包括所述流量特征信息和认证特征信息,所述认证特征信息用于指示所述网络侧设备在所述认证特征信息表征认证模式为强认证模式的情况下,对所述用户侧设备进行认证。
96、可选地,在所述数据流为tcp数据流的情况下,所述设备还包括:
97、第一获取模块,用于在接收到所述网络侧设备发送的第二syn数据包的情况下,获取所述第二syn数据包的报头中携带的第一加密认证信息;其中,所述第二syn数据包为tcp握手阶段的第二个syn数据包,为所述第一syn数据包的响应数据包;
98、第一解密模块,用于根据目标秘钥信息,对所述第一加密认证信息进行解密,得到第一随机数列,所述目标秘钥信息与所述用户标识信息相匹配;
99、第二生成模块,用于随机生成第一差值数列,并将所述第一随机数列与所述第一差值数列相加,得到第二随机数列;
100、第一加密模块,用于根据所述目标秘钥信息,对所述第一差值数列和所述第二随机数列进行加密,得到第二加密认证信息;
101、第二添加模块,用于在监听到所述数据流的第三syn数据包的情况下,在所述第三syn数据包的报头的可选字段中添加所述第二加密认证信息;其中,所述第三syn数据包为tcp握手阶段的第三个syn数据包,为所述第二syn数据包的响应数据包;
102、第二发送模块,用于向所述网络侧设备发送所述第三syn数据包;
103、其中,所述第三syn数据包用于所述网络侧设备根据所述第一加密认证信息和所述第二加密认证信息对所述用户侧设备进行认证。
104、可选地,在所述数据流为udp数据流的情况下,所述设备还包括:
105、第二获取模块,用于在接收到所述网络侧设备发送的第二导引udp数据包的情况下,获取所述第二导引udp数据包中携带的第三加密认证信息;
106、第二解密模块,用于根据目标秘钥信息,对所述第三加密认证信息进行解密,得到第四随机数列,所述目标秘钥信息与所述用户标识信息相匹配;
107、第三生成模块,用于随机生成第三差值数列,并将所述第三差值数列与所述第四随机数列相加,得到第五随机数列;
108、第二加密模块,用于根据所述目标秘钥信息,对所述第三差值数列和所述第五随机数列进行加密,得到第四加密认证信息;
109、第二构造模块,用于构造第三导引udp数据包;其中,所述第三导引udp数据包的五元组信息与所述目标五元组信息相同,所述第三导引udp数据包携带所述第四加密认证信息;
110、第三发送模块,用于向所述网络侧设备发送所述第三导引udp数据包;
111、其中,所述第三导引udp数据包用于所述网络侧设备根据所述第三加密认证信息和所述第四加密认证信息对所述用户侧设备进行认证。
112、可选地,所述流标识信息用于指示所述网络侧设备在接收到所述数据流的第二数据包,且所述第二数据包的五元组信息与目标五元组信息相同的情况下,根据所述来源标识信息,基于hqos调度模型,对所述第二数据包进行流量调度,所述目标五元组信息为所述第一数据包的五元组信息。
113、第四方面,本发明实施例提供了一种网络侧设备,所述设备包括:
114、第一接收模块,用于接收终端侧设备发送的数据流的第一数据包和流标识信息;其中,所述流标识信息包括所述第一数据包的来源标识信息,所述来源标识信息包括用户标识信息和应用标识信息,所述用户标识信息用于标识所述第一数据包来源的用户终端,所述应用标识信息用于标识所述第一数据包来源的应用程序;
115、第三获取模块,用于获取所述第一数据包的目标五元组信息,并将所述目标五元组信息与所述来源标识信息相关联;
116、流量调度模块,用于在接收到所述数据流的第二数据包,且所述第二数据包的五元组信息与目标五元组信息相同的情况下,根据所述来源标识信息,对所述第二数据包进行流量调度,所述第二数据包包括所述第一数据包。
117、可选地,所述网络侧设备为网络边缘设备。
118、可选地,所述数据流为传输控制协议tcp数据流,所述第一数据包为第一同步序列编号syn数据包,所述第一syn数据包为tcp握手阶段的第一个syn数据包;所述第一接收模块,用于:
119、接收所述终端侧设备发送的所述第一syn数据包,所述第一syn数据包的报头携带所述流标识信息。
120、可选地,所述数据流为用户数据报协议udp数据流,所述第一数据包为udp数据包;所述第一接收模块,用于:
121、接收所述终端侧设备发送的udp数据包和和第一导引udp数据包;其中,所述第一导引udp数据包携带所述流标识信息,所述第一导引udp数据包的五元组信息与所述目标五元组信息相同。
122、可选地,所述流标识信息还包括所述第一数据包的流量特征信息和认证特征信息;所述设备还包括:
123、认证模块,用于在所述认证特征信息表征认证模式为强认证模式的情况下,对所述用户侧设备进行认证;
124、所述流量调度模块,用于:
125、在接收到所述数据流的第二数据包,且所述第二数据包的五元组信息与目标五元组信息相同,且对所述用户侧设备认证成功的情况下,根据所述来源标识信息,对所述第二数据包进行流量调度。
126、可选地,在所述数据流为tcp数据流的情况下,所述认证模块包括:
127、第一生成单元,用于生成第一目标随机数列;
128、第一加密单元,用于根据目标秘钥信息,对所述第一目标随机数列进行加密,得到第一加密认证信息,所述目标秘钥信息与所述用户标识信息相匹配;
129、第一添加单元,用于在第二syn数据包的报头的可选字段中添加所述第一加密认证信息;其中,所述第二syn数据包为tcp握手阶段的第二个syn数据包,为所述第一syn数据包的响应数据包;
130、第一发送单元,用于向所述用户侧设备发送所述第二syn数据包;
131、第一获取单元,用于在接收到所述用户侧设备发送的第三syn数据包的情况下,获取所述第三syn数据包的报头中携带的第二加密认证信息;
132、第一解密单元,用于根据所述目标秘钥信息,对所述第二加密认证信息进行解密,得到第二差值数列和第三随机数列;
133、第一计算单元,用于将所述第一目标随机数列与所述第二差值数列相加,得到第一目标数列;
134、第一认证单元,用于在所述第一目标数列与所述第三随机数列相同的情况下,确定对所述用户侧设备认证成功。
135、可选地,在所述数据流为udp数据流的情况下,所述认证模块包括:
136、第二生成单元,用于生成第二目标随机数列;
137、第二加密单元,用于根据目标秘钥信息,对所述第二目标随机数列进行加密,得到第三加密认证信息,所述目标秘钥信息与所述用户标识信息相匹配;
138、第一构造单元,用于构造第二导引udp数据包;其中,所述第二导引udp数据包携带所述第三加密认证信息,所述第二导引udp数据包的五元组信息与所述目标五元组信息相同;
139、第二发送单元,用于向所述用户侧设备发送所述第二导引udp数据包;
140、第二获取单元,用于在接收到所述用户侧设备发送的第三导引udp数据包的情况下,获取所述第三导引udp数据包中携带的第四加密认证信息;
141、第二解密单元,用于根据所述目标秘钥信息,对所述第四加密认证信息进行解密,得到第四差值数列和第六随机数列;
142、第二计算单元,用于将所述第二目标随机数列与所述第四差值数列相加,得到第二目标数列;
143、第二认证单元,用于在所述第二目标数列与所述第六随机数列相同的情况下,确定对所述用户侧设备认证成功。
144、可选地,所述流量调度模块,用于:
145、根据所述来源标识信息,基于hqos调度模型,对所述第二数据包进行流量调度。
146、可选地,所述流量调度模块包括:
147、第一确定单元,用于根据所述来源标识信息,确定所述第二数据包的流量调度策略,所述流量调度策略包括流量调度层级和流量调度算法;
148、第三生成单元,用于生成用于指示所述流量调度策略的hqos标签;
149、第二添加单元,用于将所述hqos标签添加到所述第二数据包对应的目标mbuf结构体的元数据中;
150、流量调度单元,用于将所述目标mbuf结构体输入所述hqos调度模型,以使所述hqos调度模型根据所述目标mbuf结构体携带的hqos标签,对所述目标mbuf结构体进行流量调度处理。
151、第五方面,本发明实施例还提供一种用户侧设备,包括收发机和处理器,
152、所述处理器用于:
153、在监听到数据流的第一数据包的情况下,识别所述第一数据包的来源标识信息;其中,所述来源标识信息包括用户标识信息和应用标识信息,所述用户标识信息用于标识所述第一数据包来源的用户终端,所述应用标识信息用于标识所述第一数据包来源的应用程序;
154、生成流标识信息,所述流标识信息包括所述来源标识信息;
155、所述收发机用于:
156、向网络侧设备发送所述第一数据包和所述流标识信息;
157、其中,所述流标识信息用于指示所述网络侧设备在接收到所述数据流的第二数据包,且所述第二数据包的五元组信息与目标五元组信息相同的情况下,根据所述来源标识信息,对所述第二数据包进行流量调度,所述目标五元组信息为所述第一数据包的五元组信息,所述第二数据包包括所述第一数据包。
158、可选地,所述用户侧设备为用户代理设备。
159、可选地,所述数据流为传输控制协议tcp数据流,所述第一数据包为第一同步序列编号syn数据包,所述第一syn数据包为tcp握手阶段的第一个syn数据包;所述处理器还用于:
160、在所述第一syn数据包的报头的可选字段中添加所述流标识信息;
161、所述收发机用于:
162、向所述网络侧设备发送所述第一syn数据包。
163、可选地,所述数据流为用户数据报协议udp数据流,所述第一数据包为udp数据包;所述处理器还用于:
164、构造第一导引udp数据包;所述第一导引udp数据包携带所述流标识信息,所述第一导引udp数据包的五元组信息与所述目标五元组信息相同;
165、所述收发机用于:
166、向网络侧设备发送所述udp数据包和所述第一导引udp数据包。
167、可选地,所述处理器还用于:
168、根据用户预设信息,确定所述来源标识信息对应的流量特征信息和认证特征信息;
169、其中,所述流标识信息还包括所述流量特征信息和认证特征信息,所述认证特征信息用于指示所述网络侧设备在所述认证特征信息表征认证模式为强认证模式的情况下,对所述用户侧设备进行认证。
170、可选地,在所述数据流为tcp数据流的情况下,所述处理器还用于:
171、在接收到所述网络侧设备发送的第二syn数据包的情况下,获取所述第二syn数据包的报头中携带的第一加密认证信息;其中,所述第二syn数据包为tcp握手阶段的第二个syn数据包,为所述第一syn数据包的响应数据包;
172、根据目标秘钥信息,对所述第一加密认证信息进行解密,得到第一随机数列,所述目标秘钥信息与所述用户标识信息相匹配;
173、随机生成第一差值数列,并将所述第一随机数列与所述第一差值数列相加,得到第二随机数列;
174、根据所述目标秘钥信息,对所述第一差值数列和所述第二随机数列进行加密,得到第二加密认证信息;
175、在监听到所述数据流的第三syn数据包的情况下,在所述第三syn数据包的报头的可选字段中添加所述第二加密认证信息;其中,所述第三syn数据包为tcp握手阶段的第三个syn数据包,为所述第二syn数据包的响应数据包;
176、所述收发机还用于:
177、向所述网络侧设备发送所述第三syn数据包;
178、其中,所述第三syn数据包用于所述网络侧设备根据所述第一加密认证信息和所述第二加密认证信息对所述用户侧设备进行认证。
179、可选地,在所述数据流为udp数据流的情况下,所述处理器还用于:
180、在接收到所述网络侧设备发送的第二导引udp数据包的情况下,获取所述第二导引udp数据包中携带的第三加密认证信息;
181、根据目标秘钥信息,对所述第三加密认证信息进行解密,得到第四随机数列,所述目标秘钥信息与所述用户标识信息相匹配;
182、随机生成第三差值数列,并将所述第三差值数列与所述第四随机数列相加,得到第五随机数列;
183、根据所述目标秘钥信息,对所述第三差值数列和所述第五随机数列进行加密,得到第四加密认证信息;
184、构造第三导引udp数据包;其中,所述第三导引udp数据包的五元组信息与所述目标五元组信息相同,所述第三导引udp数据包携带所述第四加密认证信息;
185、所述收发机还用于:
186、向所述网络侧设备发送所述第三导引udp数据包;
187、其中,所述第三导引udp数据包用于所述网络侧设备根据所述第三加密认证信息和所述第四加密认证信息对所述用户侧设备进行认证。
188、可选地,所述流标识信息用于指示所述网络侧设备在接收到所述数据流的第二数据包,且所述第二数据包的五元组信息与目标五元组信息相同的情况下,根据所述来源标识信息,基于hqos调度模型,对所述第二数据包进行流量调度,所述目标五元组信息为所述第一数据包的五元组信息。
189、第六方面,本发明实施例还提供一种网络侧设备,包括收发机和处理器,
190、所述收发机用于:
191、接收终端侧设备发送的数据流的第一数据包和流标识信息;其中,所述流标识信息包括所述第一数据包的来源标识信息,所述来源标识信息包括用户标识信息和应用标识信息,所述用户标识信息用于标识所述第一数据包来源的用户终端,所述应用标识信息用于标识所述第一数据包来源的应用程序;
192、所述处理器用于:
193、获取所述第一数据包的目标五元组信息,并将所述目标五元组信息与所述来源标识信息相关联;
194、在接收到所述数据流的第二数据包,且所述第二数据包的五元组信息与目标五元组信息相同的情况下,根据所述来源标识信息,对所述第二数据包进行流量调度,所述第二数据包包括所述第一数据包。
195、可选地,所述网络侧设备为网络边缘设备。
196、可选地,所述数据流为传输控制协议tcp数据流,所述第一数据包为第一同步序列编号syn数据包,所述第一syn数据包为tcp握手阶段的第一个syn数据包;所述收发机用于:
197、接收所述终端侧设备发送的所述第一syn数据包,所述第一syn数据包的报头携带所述流标识信息。
198、可选地,所述数据流为用户数据报协议udp数据流,所述第一数据包为udp数据包;所述收发机用于:
199、接收所述终端侧设备发送的udp数据包和和第一导引udp数据包;其中,所述第一导引udp数据包携带所述流标识信息,所述第一导引udp数据包的五元组信息与所述目标五元组信息相同。
200、可选地,所述流标识信息还包括所述第一数据包的流量特征信息和认证特征信息;所述处理器还用于:
201、在所述认证特征信息表征认证模式为强认证模式的情况下,对所述用户侧设备进行认证;
202、在接收到所述数据流的第二数据包,且所述第二数据包的五元组信息与目标五元组信息相同,且对所述用户侧设备认证成功的情况下,根据所述来源标识信息,对所述第二数据包进行流量调度。
203、可选地,在所述数据流为tcp数据流的情况下,所述处理器用于:
204、生成第一目标随机数列;
205、根据目标秘钥信息,对所述第一目标随机数列进行加密,得到第一加密认证信息,所述目标秘钥信息与所述用户标识信息相匹配;
206、在第二syn数据包的报头的可选字段中添加所述第一加密认证信息;其中,所述第二syn数据包为tcp握手阶段的第二个syn数据包,为所述第一syn数据包的响应数据包;
207、所述收发机还用于:
208、向所述用户侧设备发送所述第二syn数据包;
209、所述处理器用于:
210、在接收到所述用户侧设备发送的第三syn数据包的情况下,获取所述第三syn数据包的报头中携带的第二加密认证信息;
211、根据所述目标秘钥信息,对所述第二加密认证信息进行解密,得到第二差值数列和第三随机数列;
212、将所述第一目标随机数列与所述第二差值数列相加,得到第一目标数列;
213、在所述第一目标数列与所述第三随机数列相同的情况下,确定对所述用户侧设备认证成功。
214、可选地,在所述数据流为udp数据流的情况下,所述处理器用于:
215、生成第二目标随机数列;
216、根据目标秘钥信息,对所述第二目标随机数列进行加密,得到第三加密认证信息,所述目标秘钥信息与所述用户标识信息相匹配;
217、构造第二导引udp数据包;其中,所述第二导引udp数据包携带所述第三加密认证信息,所述第二导引udp数据包的五元组信息与所述目标五元组信息相同;
218、所述收发机还用于:
219、向所述用户侧设备发送所述第二导引udp数据包;
220、所述处理器用于:
221、在接收到所述用户侧设备发送的第三导引udp数据包的情况下,获取所述第三导引udp数据包中携带的第四加密认证信息;
222、根据所述目标秘钥信息,对所述第四加密认证信息进行解密,得到第四差值数列和第六随机数列;
223、将所述第二目标随机数列与所述第四差值数列相加,得到第二目标数列;
224、在所述第二目标数列与所述第六随机数列相同的情况下,确定对所述用户侧设备认证成功。
225、可选地,所述处理器用于:
226、根据所述来源标识信息,基于hqos调度模型,对所述第二数据包进行流量调度。
227、可选地,所述处理器用于:
228、根据所述来源标识信息,确定所述第二数据包的流量调度策略,所述流量调度策略包括流量调度层级和流量调度算法;
229、生成用于指示所述流量调度策略的hqos标签;
230、将所述hqos标签添加到所述第二数据包对应的目标mbuf结构体的元数据中;
231、将所述目标mbuf结构体输入所述hqos调度模型,以使所述hqos调度模型根据所述目标mbuf结构体携带的hqos标签,对所述目标mbuf结构体进行流量调度处理。
232、第七方面,本发明实施例还提供一种用户侧设备,包括:处理器、存储器及存储在所述存储器上并可在所述处理器上运行的程序,所述程序被所述处理器执行时实现如第一方面所述的流量调度方法的步骤。
233、第八方面,本发明实施例还提供一种网络侧设备,包括:处理器、存储器及存储在所述存储器上并可在所述处理器上运行的程序,所述程序被所述处理器执行时实现如第二方面所述的流量调度方法的步骤。
234、第九方面,本发明实施例还提供一种计算机可读存储介质,所述计算机可读存储介质上存储有计算机程序,所述计算机程序被处理器执行时实现如第一方面所述的流量调度方法的步骤,或所述计算机程序被处理器执行时实现如第二方面所述的流量调度方法的步骤。
235、在本发明实施例中,通过向数据流中添加流标识信息,用于网络侧设备根据流标识信息识别数据流的来源,更能兼容多代不同的网络协议,且基于数据流的特点,无需对数据包逐包附加标识信息,数据修改量较小,能够减轻用户侧设备和网络侧设备的运算开销和数据传输负担。
1.一种流量调度方法,其特征在于,应用于用户侧设备,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述用户侧设备为用户代理设备。
3.根据权利要求1所述的方法,其特征在于,所述数据流为传输控制协议tcp数据流,所述第一数据包为第一同步序列编号syn数据包,所述第一syn数据包为tcp握手阶段的第一个syn数据包;
4.根据权利要求1所述的方法,其特征在于,所述数据流为用户数据报协议udp数据流,所述第一数据包为udp数据包;
5.根据权利要求1或3或4所述的方法,其特征在于,所述识别所述第一数据包的来源标识信息之后,所述方法还包括:
6.根据权利要求5所述的方法,其特征在于,在所述数据流为tcp数据流的情况下,所述方法还包括:
7.根据权利要求5所述的方法,其特征在于,在所述数据流为udp数据流的情况下,所述方法还包括:
8.根据权利要求1所述的方法,其特征在于,所述流标识信息用于指示所述网络侧设备在接收到所述数据流的第二数据包,且所述第二数据包的五元组信息与目标五元组信息相同的情况下,根据所述来源标识信息,基于hqos调度模型,对所述第二数据包进行流量调度,所述目标五元组信息为所述第一数据包的五元组信息。
9.一种流量调度方法,其特征在于,应用于网络侧设备,所述方法包括:
10.根据权利要求9所述的方法,其特征在于,所述网络侧设备为网络边缘设备。
11.根据权利要求9所述的方法,其特征在于,所述数据流为传输控制协议tcp数据流,所述第一数据包为第一同步序列编号syn数据包,所述第一syn数据包为tcp握手阶段的第一个syn数据包;
12.根据权利要求9所述的方法,其特征在于,所述数据流为用户数据报协议udp数据流,所述第一数据包为udp数据包;
13.根据权利要求9或11或12所述的方法,其特征在于,所述流标识信息还包括所述第一数据包的流量特征信息和认证特征信息;所述接收终端侧设备发送的数据流的第一数据包和流标识信息之后,所述方法还包括:
14.根据权利要求13所述的方法,其特征在于,在所述数据流为tcp数据流的情况下,所述对所述用户侧设备进行认证,包括:
15.根据权利要求13所述的方法,其特征在于,在所述数据流为udp数据流的情况下,所述对所述用户侧设备进行认证,包括:
16.根据权利要求9所述的方法,其特征在于,所述根据所述来源标识信息,对所述第二数据包进行流量调度,包括:
17.根据权利要求16所述的方法,其特征在于,所述根据所述来源标识信息,基于hqos调度模型,对所述第二数据包进行流量调度,包括:
18.一种用户侧设备,其特征在于,所述设备包括:
19.一种网络侧设备,其特征在于,所述设备包括:
20.一种用户侧设备,其特征在于,包括收发机和处理器,
21.一种网络侧设备,其特征在于,包括收发机和处理器,
22.一种用户侧设备,其特征在于,包括:处理器、存储器及存储在所述存储器上并可在所述处理器上运行的程序,所述程序被所述处理器执行时实现如权利要求1-8任一项所述的流量调度方法的步骤。
23.一种网络侧设备,其特征在于,包括:处理器、存储器及存储在所述存储器上并可在所述处理器上运行的程序,所述程序被所述处理器执行时实现如权利要求9-17任一项所述的流量调度方法的步骤。
24.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质上存储有计算机程序,所述计算机程序被处理器执行时实现如权利要求1-8任一项所述的流量调度方法的步骤,或所述计算机程序被处理器执行时实现如权利要求9-17任一项所述的流量调度方法的步骤。
