【技术实现步骤摘要】
本申请涉及业务处理,特别是涉及一种业务接入控制方法和系统。
技术介绍
1、随着数字化转型的不断深入,业务加速上云,万物智能互联,分布式新型应用层出不穷,业务上多云后,流量访问模型复杂,导致企业it(information technology,信息技术)的配置策略变化快、数量多,企业的运维人员需要维护云、网络及复杂的安全策略,运维难度越来越高,无法适应新型网络的发展趋势。当前上云业务已经成为了互联网业务的基础业务,但是在业务处理流程中, 数据传输网络只是提供一个underlay(底层网络)的“管道”,无法感知业务应用和业务需求信息,导致数据传输网络不能针对不同的用户或业务提供精细化、差异化的服务。
2、为了解决数据传输网络无法感知业务应用和业务需求信息的问题,提出了业务感知技术,apn6(application-aware ipv6 networking,应用感知型ipv6网络)作为一种创新的网络架构,能够将应用标识或应用需求信息封装至ipv6报文扩展头中。在处理ipv6数据包时,不仅能够识别出正在使用的应用,还能深入了解这些应用对网络的具体需求。
3、然而,apn6应用侧方案是通过网络信任域外的应用侧或者云侧设备将应用标识或应用需求信息封装至ipv6报文扩展头中,可能会存在安全问题。因此,如何解决apn6应用侧方案存在的安全问题以确保对合法用户提供正常服务成为目前需要解决的一个技术问题。
技术实现思路
1、基于此,有必要针对上述技术问题,提供一种能够解决a
2、第一方面,本申请提供了一种业务接入控制方法,包括:
3、接收边缘接入设备上报的终端接入信息,终端接入信息包括终端标识信息、应用标识信息和应用需求信息;
4、根据预先存储的注册信息对终端标识信息、应用标识信息和应用需求信息之间的绑定关系进行校验;
5、当终端标识信息、应用标识信息和应用需求信息之间的绑定关系通过校验时,下发业务引流策略至边缘接入设备;业务引流策略用于指示边缘接入设备将终端接入信息对应的业务应用报文接入至数据中心网络,以使终端接入信息对应的终端访问数据中心网络。
6、在其中一个实施例中,上述方法还包括:
7、当终端标识信息、应用标识信息和应用需求信息之间的绑定关系未通过校验时,下发报文丢弃策略或者报文限速策略至边缘接入设备;报文丢弃策略用于指示边缘接入设备对终端接入信息对应的业务应用报文进行丢弃处理,报文限速策略用于指示边缘接入设备对终端接入信息对应的业务应用报文进行限速处理。
8、在其中一个实施例中,当终端标识信息、应用标识信息和应用需求信息之间的绑定关系未通过校验时,下发报文丢弃策略至边缘接入设备包括:
9、当终端标识信息、应用标识信息和应用需求信息之间的绑定关系与预先存储的注册信息不一致,且预先存储的注册信息中缺少终端标识信息时,确定终端标识信息、应用标识信息和应用需求信息之间的绑定关系未通过校验,下发报文丢弃策略至边缘接入设备。
10、在其中一个实施例中,当终端标识信息、应用标识信息和应用需求信息之间的绑定关系未通过校验时,下发报文限速策略至边缘接入设备包括:
11、当终端标识信息、应用标识信息和应用需求信息之间的绑定关系与预先存储的注册信息不一致,且应用标识信息和应用需求信息中的至少一种不一致时,确定终端标识信息、应用标识信息和应用需求信息之间的绑定关系未通过校验,下发报文限速策略至边缘接入设备。
12、在其中一个实施例中,下发报文丢弃策略或者报文限速策略至边缘接入设备包括:
13、通过边界网关流规范协议下发报文丢弃策略或者报文限速策略至边缘接入设备。
14、在其中一个实施例中,下发业务引流策略至边缘接入设备;业务引流策略用于指示边缘接入设备将终端接入信息对应的业务应用报文接入至数据中心网络包括:
15、通过边界网关流规范协议下发业务引流策略至边缘接入设备;业务引流策略用于指示边缘接入设备将终端接入信息对应的业务应用报文引流至符合应用需求信息的分段路由隧道,通过符合应用需求信息的分段路由隧道将业务应用报文接入至数据中心网络。
16、第二方面,本申请还提供了一种业务接入控制系统,包括:
17、应用侧终端网络,包括至少一个终端;至少一个终端用于发送业务应用报文至边缘接入设备;
18、骨干网络,包括网络控制系统和骨干转发设备,骨干转发设备包括边缘接入设备;边缘接入设备用于对业务应用报文进行解析,得到终端接入信息,并将终端接入信息上传至网络控制系统,终端接入信息包括终端标识信息、应用标识信息和应用需求信息;网络控制系统用于根据预先存储的注册信息对终端标识信息、应用标识信息和应用需求信息之间的绑定关系进行校验;当终端标识信息、应用标识信息和应用需求信息之间的绑定关系通过校验时,下发业务引流策略至边缘接入设备;边缘接入设备用于根据业务引流策略将业务应用报文接入至数据中心网络;
19、数据中心网络,用于为至少一个终端提供业务应用报文对应的网络服务。
20、在其中一个实施例中,应用侧终端网络还包括:
21、终端管理系统,用于将终端标识信息、应用标识信息和应用需求信息进行绑定,得到注册信息,并将注册信息发送至网络控制系统;
22、网络控制系统,用于存储注册信息。
23、在其中一个实施例中,边缘接入设备还用于通过远程数据采集协议将终端接入信息上传至网络控制系统。
24、在其中一个实施例中,应用侧终端网络还包括:
25、终端汇聚设备,用于汇聚至少一个终端发送的业务应用报文,将汇聚的业务应用报文发送至边缘接入设备。
26、第三方面,本申请还提供了一种计算机设备,包括存储器和处理器,存储器存储有计算机程序,处理器执行计算机程序时实现以下步骤:
27、接收边缘接入设备上报的终端接入信息,终端接入信息包括终端标识信息、应用标识信息和应用需求信息;
28、根据预先存储的注册信息对终端标识信息、应用标识信息和应用需求信息之间的绑定关系进行校验;
29、当终端标识信息、应用标识信息和应用需求信息之间的绑定关系通过校验时,下发业务引流策略至边缘接入设备;业务引流策略用于指示边缘接入设备将终端接入信息对应的业务应用报文接入至数据中心网络,以使终端接入信息对应的终端访问数据中心网络。
30、第四方面,本申请还提供了一种计算机可读存储介质,其上存储有计算机程序,计算机程序被处理器执行时实现以下步骤:
31、接收边缘接入设备上报的终端接入信息,终端接入信息包括终端标识信息、应用标识信息和应用需求信息;
32、根据预先存储的注册信息对终端标识信息、应用标识信息和应用需求信息之间的绑定关系进行校验;
本文档来自技高网...【技术保护点】
1.一种业务接入控制方法,其特征在于,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述方法还包括:
3.根据权利要求2所述的方法,其特征在于,当所述终端标识信息、所述应用标识信息和所述应用需求信息之间的绑定关系未通过校验时,下发报文丢弃策略至所述边缘接入设备包括:
4.根据权利要求2所述的方法,其特征在于,当所述终端标识信息、所述应用标识信息和所述应用需求信息之间的绑定关系未通过校验时,下发报文限速策略至所述边缘接入设备包括:
5.根据权利要求2所述的方法,其特征在于,所述下发报文丢弃策略或者报文限速策略至所述边缘接入设备包括:
6.根据权利要求1所述的方法,其特征在于,所述下发业务引流策略至所述边缘接入设备;所述业务引流策略用于指示所述边缘接入设备将所述终端接入信息对应的业务应用报文接入至数据中心网络包括:
7.一种业务接入控制系统,其特征在于,所述系统包括:
8.根据权利要求7所述的系统,其特征在于,所述应用侧终端网络还包括:
9.根据权利要求7所述的系统,其特征在于
10.根据权利要求7所述的系统,其特征在于,所述应用侧终端网络还包括:
...【技术特征摘要】
1.一种业务接入控制方法,其特征在于,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述方法还包括:
3.根据权利要求2所述的方法,其特征在于,当所述终端标识信息、所述应用标识信息和所述应用需求信息之间的绑定关系未通过校验时,下发报文丢弃策略至所述边缘接入设备包括:
4.根据权利要求2所述的方法,其特征在于,当所述终端标识信息、所述应用标识信息和所述应用需求信息之间的绑定关系未通过校验时,下发报文限速策略至所述边缘接入设备包括:
5.根据权利要求2所述的方法,其特征在于,所述下发报文丢弃策略或者报文限速策略至所述边缘...
【专利技术属性】
技术研发人员:石鸿伟,雷华,陈庆强,程智炜,
申请(专利权)人:紫金山实验室,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。