PatentDB.ru — поиск по патентным документам

Сетевое устройство и способ управления процессом службы

Патент 2632152

Сетевое устройство и способ управления процессом службы (патент 2632152)

Авторы

Правообладатели

Классы МПК

Сетевое устройство и способ управления процессом службы

Иллюстрации

Сетевое устройство и способ управления процессом службы (патент 2632152)
Сетевое устройство и способ управления процессом службы (патент 2632152)
Сетевое устройство и способ управления процессом службы (патент 2632152)
Сетевое устройство и способ управления процессом службы (патент 2632152)
Показать все

Изобретение относится к управлению процессом службы. Технический результат - оптимизация процесса обработки потока данных, сокращая ненужный процесс обработки и сбор избыточной информации в процедуре исполнения службы, улучшение гибкости обработки службы и увеличение общей производительности устройства. Для этого предусмотрено: выбор, согласно политике исполнения по меньшей мере одной службы, развернутой на сетевом устройстве, M модулей обработки данных для обработки пакета, принятого сетевым устройством, и определение последовательности обработки для выбранных M модулей обработки данных, чтобы обрабатывать пакет; и вызов выбранных M модулей обработки данных, чтобы последовательно обрабатывать, согласно последовательности обработки, пакет, так чтобы получать результат для обработки M модулями обработки пакета. Последовательность исполнения для модуля обработки данных, чтобы обрабатывать пакет, динамически генерируется согласно набору политик, соответствующему службе, и дополнительно каждый модуль обработки данных последовательно вызывается согласно последовательности, чтобы обрабатывать пакет, так что пакету нет необходимости подвергаться обработке каждым модулем обработки данных. 2 н. и 11 з.п. ф-лы, 8 ил.

Реферат

Область техники

[0001] Настоящее изобретение относится к области связи и, в частности, к сетевому устройству и способу управления процессом службы.

Уровень техники

[0002] В настоящий момент устройству в сети необходимо выполнять все виды управления службой посредством использования политики. Например, в процедуре исполнения службы, когда некоторое действие должно быть исполнено, сначала точно определяется условие, и соответствующее действие исполняется только, когда пакет или поток данных удовлетворяет установленному условию. Типичное условие включает в себя условие, такое как измерение пользователя, измерение времени, измерение L3-L4 (IP-адрес + номер порта TCP), измерение протокола L7 и измерение унифицированного указателя ресурса (Uniform/Universal Resource Locator, URL для краткости). Процедура согласования политики является процедурой для сравнения информации каждого измерения потока данных с установленным условием измерения.

[0003] Информация каждого измерения потока данных в общем собирается различными модулями обработки данных. Например, информация измерения пользователя идентифицируется модулем идентификации пользователя, информация измерения времени идентифицируется модулем времени, информация уровня L3-L4 идентифицируется модулем обработки уровня L3-L4, информация протокола уровня L7 идентифицируется модулем идентификации и информация URL идентифицируется модулем синтаксического анализа. Если ожидается, что имеются более обширные политики устройства и более управляемые измерения, больше модулей обработки данных должно быть размещено на устройстве в сети для сбора информации большего количества измерений.

[0004] В общем, каждый модуль обработки данных на устройстве в сети имеет фиксированную функцию и сконфигурирован с возможностью определения собранной информации согласно установленной логике. Например, модуль администрирования пользователя сконфигурирован с возможностью определения всех видов предустановленной информации пользователя, которая должна быть собрана, такой как IP, номер мобильного телефона, роль и класс. Поэтому процедура для сбора информации измерения потока данных становится процедурой для исполнения каждого модуля обработки данных. Для ясной логики на устройстве, в общем, сначала должна быть собрана информация потока данных, затем выполняется согласование политики, и в конечном счете исполняется действие, соответствующее политике. Недостаток вышеприведенной процедуры заключается в том, что исполняются все модули, сконфигурированные с возможностью сбора информации, посредством этого растрачивая производительность устройства.

[0005] Поэтому специалист в данной области техники улучшает вышеприведенный способ. Как показано на ФИГ. 1, сначала собирается вся информация измерения потока данных; затем выполняется поиск в информации, установленной для определения, удовлетворяется ли установленное условие; и если установленное условие удовлетворяется, исполняется соответствующее действие. То есть все модули, сконфигурированные с возможностью сбора информации, соединяются последовательно, и устанавливается фиксированная последовательность. Все потоки подвергаются одному и тому же процессу обработки и проходят через каждый модуль согласно последовательности. Таким образом, когда все модули были исполнены, информация каждого измерения собирается полностью и может обеспечивать базис для последующего согласования политики. В этом способе, схема является простой, информация полной, и не пропускается ни одной функции.

[0006] Однако недостаток вышеприведенного способа заключается в том, что последовательность исполнения для всех потоков данных является одной и той же, посредством этого игнорируя различие между потоками данных. Информация различных потоков данных является различной. Очевидно, что некоторые потоки данных не должны проходить через специфический модуль. Поэтому во время последовательного исполнения имеется сбор некоторой избыточной информации, что является причиной дополнительных издержек производительности.

Сущность изобретения

[0007] Ввиду этого варианты осуществления настоящего изобретения обеспечивают сетевое устройство и способ управления процессом службы, так чтобы оптимизировать процесс обработки потока данных на устройстве в предшествующем уровне техники, сократить ненужный процесс обработки и сбор избыточной информации в процедуре исполнения службы, и увеличить общую производительность устройства.

[0008] Согласно первому аспекту вариант осуществления настоящего изобретения обеспечивает способ управления процессом службы, включающий в себя:

выбор, согласно политике исполнения по меньшей мере одной службы, развернутой на сетевом устройстве, M модулей обработки данных для обработки пакета, принятого сетевым устройством, и определение последовательности обработки для выбранных M модулей обработки данных для обработки пакета;

вызов выбранных M модулей обработки данных, чтобы последовательно обрабатывать, согласно последовательности обработки, пакет, так что каждый вызванный модуль обработки данных собирает информацию одного измерения пакета; и

выполнение, согласно всей информации пакета, которая собирается M модулями обработки данных, согласования для всех правил службы, включенных в политику исполнения по меньшей мере одной службы так, чтобы определять успешно согласованное правило службы; и исполнение действия, соответствующего успешно согласованному правилу службы.

[0009] В первой возможной методике реализации первого аспекта выбор M модулей обработки данных для обработки пакета, принятого сетевым устройством, и определение последовательности обработки для выбранных M модулей обработки данных для обработки пакета, в частности, включает в себя:

извлечение условия из всех правил службы, включенных в политику исполнения каждой службы в по меньшей мере одной службе, и дополнительно определение всей информации измерения первого пакета, требуемой для использования, чтобы определять, удовлетворяется ли извлеченное условие;

определение, согласно всей определенной информации измерения, M модулей обработки данных, требуемых для сбора всей информации измерения; и

определение, согласно отношению зависимости между определенными M модулями обработки данных, последовательности обработки для M модулей обработки данных, чтобы обрабатывать первый пакет.

[0010] Со ссылкой на первый аспект или первую возможную методику реализации первого аспекта во второй возможной методике реализации способ дополнительно включает в себя:

генерирование первого списка, который используется для представления последовательности обработки для M модулей обработки данных, чтобы обрабатывать пакет, где первый список включает в себя идентификации M модулей обработки данных, и идентификации M модулей обработки данных в первом списке сортируются согласно определенной последовательности обработки; и

соответственно вызов выбранных M модулей обработки данных, чтобы последовательно обрабатывать, согласно последовательности обработки, пакет включает в себя:

вызов последовательно модулей обработки данных, соответствующих первым P идентификациям модулей обработки данных в первом списке, для обработки пакета, так чтобы получать информацию P измерений пакета, где P является положительным целым числом; и

вызов последовательно модулей обработки данных, соответствующих (М-P) идентификациям модулей обработки данных, которые находятся в первом списке и после первых P идентификаций модулей обработки данных, для обработки пакета, так чтобы получать информацию по меньшей мере одного измерения пакета.

[0011] Со ссылкой на вторую возможную методику реализации первого аспекта в третьей возможной методике реализации после вызова последовательно первых P модулей обработки данных в первом списке для обработки пакета, так чтобы получать информацию P измерений пакета, способ дополнительно включает в себя:

повторный выбор, согласно информации P измерений, одного или более модулей обработки данных для обработки пакета; определение последовательности обработки для повторно выбранного модуля обработки данных, чтобы обрабатывать пакет; и обновление первого списка, так чтобы указывать последовательность обработки для повторно выбранного модуля обработки данных, чтобы обрабатывать пакет, где обновленный первый список включает в себя идентификацию повторно выбранного модуля обработки данных, и идентификация повторно выбранного модуля обработки данных сортируется в обновленном первом списке согласно последовательности для повторно выбранного модуля обработки данных, чтобы обрабатывать пакет; и

соответственно вызов последовательно модулей обработки данных, соответствующих (М-P) идентификациям модулей обработки данных, которые находятся в первом списке и после первых P идентификаций модулей обработки данных, для обработки пакета, так чтобы получать информацию по меньшей мере одного измерения пакета включает в себя:

вызов последовательно, согласно последовательности, указанной обновленным первым списком, повторно выбранного модуля обработки данных для обработки пакета, так чтобы получать информацию по меньшей мере одного измерения пакета.

[0012] Со ссылкой на первый аспект или первую, вторую или третью возможную методику реализации первого аспекта в четвертой возможной методике реализации политика исполнения каждой службы дополнительно включает в себя предустановленное правило конфигурации, где правило конфигурации используется для представления условия исполнения службы;

способ дополнительно включает в себя: получение информации характеристики пакета; определение согласно информации характеристики, удовлетворяется ли условие исполнения каждой службы, развернутой на сетевом устройстве; и определение, что служба, чье условие исполнения удовлетворяется, является службой, которая должна быть исполнена; и

соответственно выбор, согласно политике исполнения по меньшей мере одной службы, развернутой на сетевом устройстве, M модулей обработки данных для обработки пакета, принятого сетевым устройством, и определение последовательности обработки для выбранных M модулей обработки данных для обработки пакета, в частности, включает в себя:

выбор, согласно политике исполнения службы, которая определяется и должна быть исполнена, M модулей обработки данных для обработки пакета, принятого сетевым устройством; и определение последовательности обработки для выбранных M модулей обработки данных для обработки пакета.

[0013] Согласно второму аспекту вариант осуществления настоящего изобретения обеспечивает сетевое устройство, включающее в себя модуль приемопередатчика, модуль генерирования списка, модуль планирования и N модулей обработки данных, где N является положительным целым числом, и каждый модуль обработки данных сконфигурирован с возможностью сбора информации одного измерения пакета;

модуль приемопередатчика сконфигурирован с возможностью приема пакета;

модуль генерирования списка сконфигурирован с возможностью выбора, согласно политике исполнения по меньшей мере одной службы, развернутой на сетевом устройстве, M модулей обработки данных для обработки пакета, принятого модулем приемопередатчика; и определения последовательности обработки для выбранных M модулей обработки данных для обработки пакета, где M является положительным целым числом, M равно или меньше, чем N, политика исполнения каждой службы включает в себя по меньшей мере одно правило службы, каждое правило службы включает в себя условие и действие, и согласование каждого правила службы по меньшей мере зависит от информации одного измерения пакета; и

модуль планирования сконфигурирован с возможностью вызова M модулей обработки данных, выбранных модулем генерирования списка, чтобы последовательно обрабатывать, согласно последовательности обработки, пакет, так чтобы получать информацию по меньшей мере одного измерения пакета; выполнения, согласно информации по меньшей мере одного измерения пакета, согласования для всех правил службы, включенных в политику исполнения по меньшей мере одной службы, так чтобы определять успешно согласованное правило службы; и исполнения действия, соответствующего успешно согласованному правилу службы.

[0014] В первой возможной методике реализации второго аспекта модуль генерирования списка включает в себя:

блок извлечения, сконфигурированный с возможностью извлечения условия из всех правил службы, включенных в политику исполнения по меньшей мере одной службы, и определения всей информации измерения пакета, требуемой для использования, чтобы определять, удовлетворяется ли извлеченное условие;

блок выбора, сконфигурированный с возможностью выбора, согласно всей информации измерения, определенной блоком извлечения, M модулей обработки данных, требуемых для сбора всей информации измерения; и

блок сортировки, сконфигурированный с возможностью определения, согласно отношению зависимости между M модулями обработки данных, выбранными блоком выбора, последовательности обработки для M модулей обработки данных, чтобы обрабатывать пакет.

[0015] Со ссылкой на второй аспект или первую возможную методику реализации второго аспекта во второй возможной методике реализации модуль генерирования списка дополнительно включает в себя:

блок генерирования списка, сконфигурированный с возможностью генерирования первого списка, который используется для представления последовательности обработки для M модулей обработки данных, которые определяются блоком сортировки и обрабатывают пакет, где первый список включает в себя идентификации M модулей обработки данных, и идентификации M модулей обработки данных в первом списке сортируются согласно последовательности обработки; и

модуль планирования включает в себя:

первый блок планирования, сконфигурированный с возможностью вызова последовательно модулей обработки данных, соответствующих первым P идентификациям модулей обработки данных в первом списке, для обработки пакета, так чтобы получать информацию по меньшей мере одного измерения пакета, где P является положительным целым числом; и

второй блок планирования, сконфигурированный с возможностью вызова последовательно модулей обработки данных, соответствующих (М-P) идентификациям модулей обработки данных, которые находятся в первом списке и после первых P идентификаций модулей обработки данных, для обработки пакета, так чтобы получать информацию по меньшей мере одного измерения пакета.

[0016] Со ссылкой на вторую возможную методику реализации второго аспекта в третьей возможной методике реализации модуль генерирования списка дополнительно сконфигурирован с возможностью: после того, как первый блок планирования вызывает модули обработки данных, соответствующие первым P идентификациям модулей обработки данных в первом списке, для обработки пакета, так чтобы получать информацию по меньшей мере одного измерения пакета, повторного выбора, согласно информации по меньшей мере измерения пакета, одного или более модулей обработки данных для обработки пакета; определения последовательности обработки для повторно выбранного модуля обработки данных, чтобы обрабатывать пакет; и обновления первого списка, так чтобы указывать последовательность обработки для повторно выбранного модуля обработки данных, чтобы обрабатывать пакет, где обновленный первый список включает в себя идентификацию повторно выбранного модуля обработки данных, и идентификация повторно выбранного модуля обработки данных сортируется в обновленном первом списке согласно последовательности для повторно выбранного модуля обработки данных, чтобы обрабатывать пакет; и

соответственно второй блок планирования, в частности, сконфигурирован с возможностью вызова последовательно, согласно последовательности, указанной обновленным первым списком, повторно выбранного модуля обработки данных для обработки пакета, так чтобы получать информацию по меньшей мере одного измерения пакета.

[0017] Со ссылкой на второй аспект или первую, вторую или третью возможную методику реализации второго аспекта в четвертой возможной методике реализации политика исполнения каждой службы дополнительно включает в себя предустановленное правило конфигурации, где правило конфигурации используется для представления условия исполнения службы;

сетевое устройство дополнительно включает в себя модуль идентификации, сконфигурированный с возможностью получения информации характеристики пакета; определения, согласно информации характеристики, удовлетворяется ли условие исполнения каждой службы, развернутой на сетевом устройстве; и определения, что служба, чье условие исполнения удовлетворяется, является службой, которая должна быть исполнена; и

модуль генерирования списка, в частности, сконфигурирован с возможностью выбора, согласно политике исполнения службы, которая идентифицируется модулем идентификации и которая должна быть исполнена, M модулей обработки данных для обработки пакета, принятого модулем приемопередатчика; и определения последовательности обработки для выбранных M модулей обработки данных, чтобы обрабатывать пакет.

[0018] Из вышеприведенных технических решений может быть известно, что в вышеприведенных технических решениях вариантов осуществления настоящего изобретения, после приема пакета, сетевое устройство динамически генерирует, согласно политике исполнения, соответствующей службе, последовательность исполнения для модуля обработки данных, чтобы обрабатывать пакет; и дополнительно последовательно вызывает, согласно последовательности, каждый модуль обработки данных для обработки пакета, так что пакету нет необходимости подвергаться обработке каждого модуля обработки данных, и ненужный процесс обработки и сбор избыточной информации могут быть сокращены в процедуре исполнения службы, посредством этого улучшая гибкость обработки службы и увеличивая общую производительность устройства.

Краткое описание чертежей

[0019] Чтобы более четко описать технические решения в вариантах осуществления настоящего изобретения или в предшествующем уровне технике, нижеследующее кратко представляет сопроводительные чертежи, необходимые для описания вариантов осуществления или предшествующего уровня техники. Очевидно, сопроводительные чертежи в нижеследующем описании показывают только некоторые варианты осуществления настоящего изобретения и обычные специалисты в данной области техники могут все еще выводить другие чертежи из этих сопроводительных чертежей без творческих усилий.

[0020] ФИГ. 1 представляет собой схематическую блок-схему последовательности операций обработки службы на основе политики согласно варианту осуществления настоящего изобретения;

[0021] ФИГ. 2 представляет собой схематическое представление сети частного облака предприятия согласно варианту осуществления настоящего изобретения;

[0022] ФИГ. 3 представляет собой блок-схему последовательности операций способа управления процессом службы согласно варианту осуществления настоящего изобретения;

[0023] ФИГ. 4 представляет собой схематическое представление первого списка согласно другому варианту осуществления настоящего изобретения;

[0024] ФИГ. 5 представляет собой схематическую блок-схему последовательности операций способа управления процессом службы согласно другому варианту осуществления настоящего изобретения;

[0025] ФИГ. 6 представляет собой схематическое представление сетевого устройства согласно варианту осуществления настоящего изобретения;

[0026] ФИГ. 7 представляет собой схематическое представление модуля генерирования списка согласно варианту осуществления настоящего изобретения; и

[0027] ФИГ. 8 представляет собой схематическое структурное представление сетевого устройства согласно другому варианту осуществления настоящего изобретения.

Описание вариантов осуществления

[0028] Чтобы обеспечивать большую понятность целей, технических решений и преимуществ настоящего изобретения, далее четко и полностью описываются технические решения настоящего изобретения со ссылкой на сопроводительные чертежи в вариантах осуществления настоящего изобретения. Очевидно, что описанные варианты осуществления представляют собой часть вариантов осуществления настоящего изобретения. На основе нижеследующих вариантов осуществления настоящего изобретения специалисты в данной области техники могут все еще получать другие варианты осуществления, которые могут решать технические проблемы настоящего изобретения и реализовывать технические эффекты настоящего изобретения, посредством внесения эквивалентных замен в часть или даже все технические признаки без творческих усилий. Однако варианты осуществления, полученные заменами, заметно не отступают от объема, раскрытого настоящим изобретением.

[0029] В вариантах осуществления настоящего изобретения модуль обработки, который должен быть вызван во время исполнения процесса службы, определяется согласно сконфигурированному в настоящий момент набору политик. Если все политики в наборе политик не относятся к условию измерения некоторого измерения, модуль исполнения, сконфигурированный с возможностью обработки информации измерения, может быть непосредственно пропущен и не появляется в последующем процессе исполнения. Технические решения, обеспеченные в вариантах осуществления настоящего изобретения, могут быть применены к сценариям управления политикой службы многих применений, таким как домашняя сеть, сеть доступа, конвергентная сеть, магистральная сеть, сеть предприятия, сеть операторов и различные частные/публичные облака. Нижеследующее дает краткое описание посредством использования сети предприятия в качестве типичного сценария применения. ФИГ. 2 показывает общий сценарий, в котором предприятие обеспечивает внешнюю службу. Пользователь осуществляет доступ к сети посредством использования мобильного терминала или стационарного терминала и запрашивает службу. Внутренняя сеть предприятия обычно формируется из сетевого устройства, такого как маршрутизатор (Router), коммутатор (Switch) и сервер (Sever). Согласно требованию, служба, такая как IPS, управление пропускной способностью, фильтрация URL, WOC и ADC в общем развертывается на одном или более сетевых устройствах. Множество служб обычно развертывается на одном и том же устройстве. В этом случае, многочисленные виды служб на сетевом устройстве должны корректно управляться для улучшения эффективности обработки службы. Пользователь конфигурирует многочисленные виды политик некоторым образом, например UI конфигурации или точно определенным скриптом политики, и доставляет многочисленные виды политик сетевому устройству. Сетевое устройство реализует обработку в отношении многочисленных видов служб на устройстве на основе политик. В технических решениях, обеспеченных в вариантах осуществления настоящего изобретения, процесс службы может динамически управляться согласно политике службы, развернутой на сетевом устройстве. Следует отметить, что сценарий сети предприятия является лишь типичным сценарием применения технических решений настоящего изобретения, а не толкуется как ограничение в сценариях применения настоящего изобретения.

[0030] ФИГ. 3 представляет собой схематическую блок-схему последовательности операций способа управления процессом службы согласно варианту осуществления настоящего изобретения. Как показано на ФИГ. 3, в этом варианте осуществления способ управления процессом службы, описанный посредством использования сетевого устройства в качестве примера, включает в себя нижеследующие этапы:

[0031] 101: Выбор, согласно политике исполнения по меньшей мере одной службы, развернутой на сетевом устройстве, M модулей обработки данных для обработки пакета, принятого сетевым устройством, и определение последовательности обработки для выбранных M модулей обработки данных для обработки пакета.

[0032] 102: Вызов выбранных M модулей обработки данных, чтобы последовательно обрабатывать, согласно последовательности обработки, пакет, так что каждый вызванный модуль обработки данных собирает информацию одного измерения пакета.

[0033] 103: Выполнение, согласно всей информации пакета, которая собирается M модулями обработки данных, согласования для всех правил службы, включенных в политику исполнения по меньшей мере одной службы так, чтобы определять успешно согласованное правило службы; и исполнение действия, соответствующего успешно согласованному правилу службы.

[0034] Следует отметить, что в этом варианте осуществления настоящего изобретения сетевое устройство используется в качестве основной части исполнения для описания технических решений настоящего изобретения, но не должно быть понято как ограничение в отношении основной части исполнения варианта осуществления настоящего изобретения. Может быть понятно, что любое устройство с управлением политикой многих измерений может принимать технические решения настоящего изобретения.

[0035] Сетевое устройство включает в себя N модулей обработки данных (где N равно или больше, чем M, и M и N оба являются положительными целыми числами), и каждый модуль обработки данных сконфигурирован с возможностью сбора информации одного измерения пакета. Например, информация измерения пользователя идентифицируется модулем идентификации пользователя, информация измерения времени идентифицируется модулем времени, информация уровня L3-L4 идентифицируется модулем обработки уровня L3-L4, информация протокола уровня L7 идентифицируется модулем идентификации, и информация URL идентифицируется модулем синтаксического анализа. В этом варианте осуществления настоящего изобретения, политика исполнения в основном используется для управления операцией службы. Каждая служба, развернутая на сетевом устройстве, сконфигурирована с соответствующей политикой исполнения. Сбор политик исполнения множества служб формирует набор политик. Политика исполнения каждой службы включает в себя по меньшей мере одно правило службы, где правило службы является правилом, соблюдаемым, когда исполняется служба. Одно правило службы включает в себя две части: условие и действие. В частности, одно правило службы может включать в себя одно или более условий, и также может включать в себя одно или более действий, и множество условий в одном и том же правиле службы могут быть связаны с информацией пакета на различных уровнях или в различных измерениях. Поэтому согласование каждого правила службы по меньшей мере зависит от информации одного измерения пакета. В качестве альтернативы, более точно, если требуется определить, согласовано ли каждое правило службы, требуется определить, удовлетворено ли условие, включенное в правило службы. Определение, удовлетворено ли условие в правиле службы, по меньшей мере зависит от информации одного измерения пакета. Например, в правиле, если (IP=1.1.1.1 && HTTP. Host = www.huawei.com), тогда отбросить пакет, "IP=1.1.1.1" и " HTTP. Host = www.huawei.com" являются двумя параллельными условиями, где первым является условие уровня L3, последним является условие уровня L7, первое и последнее логически находятся в отношении "и", и "отбросить пакет" является действием, которое служба должна исполнить, когда условия удовлетворяются (то есть правило службы успешно согласовывается).

[0036] В частности, в варианте осуществления нижеследующей методикой могут быть выбраны M модулей обработки данных для обработки первого пакета, принятого сетевым устройством, и может быть определена последовательность обработки для выбранных M модулей обработки данных для обработки первого пакета.

[0037] Этап 1: Извлечение условия из всех правил службы, включенных в политику исполнения каждой службы в по меньшей мере одной службе, и дополнительно определение всей информации измерения первого пакета, требуемой для использования, чтобы определять, удовлетворяется ли извлеченное условие.

[0038] Этап 2: Определение, согласно всей определенной информации измерения, M модулей обработки данных, требуемых для сбора всей информации измерения.

[0039] Этап 3: Определение, согласно отношению зависимости между M модулями обработки данных, последовательности обработки для M модулей обработки данных, чтобы обрабатывать первый пакет.

[0040] Поскольку политика каждой службы включает в себя одно или более правил службы, посредством извлечения и сбора всех условий, включенных в каждое правило службы, может быть определено, что для того, чтобы завершить верификацию в отношении всех условий, информация какого измерения первого пакета должна быть собрана, и затем определяется, какой модуль обработки данных требуется для сбора информации измерения первого пакета. Если информация некоторого измерения не требуется, модуль обработки данных, сконфигурированный с возможностью сбора информации измерения, тоже не требуется. Дополнительно, если информация некоторого измерения требуется, может быть определен объем информации, которая должна быть собрана модулем, сконфигурированным с возможностью сбора информации измерения. Например, модуль администрирования пользователя может быть сконфигурирован с возможностью сбора информации пользователя, такой как IP-адрес, номер мобильного телефона, роль и класс. Однако, если определение некоторого правила службы относится только к IP-адресу пользователя, может быть определено, что объем информации, которая должна быть собрана модулем администрирования пользователя, ограничивается только IP-адресом пользователя, и другая информация не должна быть собрана. После того, как определяется, какой модуль обработки данных требуется для обработки первого пакета, анализируется отношение зависимости между модулями (то есть отношение зависимости между информацией различных измерений пакета), так что может быть определена последовательность исполнения модуля обработки данных (то есть последовательность обработки для обработки первого пакета). Например, предполагая, что другой модуль B обработки данных должен быть исполнен первым, если модуль A обработки данных должен быть исполнен, модуль B должен быть исполнен до модуля A. Для другого примера, предполагая, что модуль D должен быть исполнен первым, если модуль C должен быть исполнен, зависимый модуль D также должен быть включен до тех пор, пока модуль C должен быть использован, вне зависимости от того, включает ли политика информацию измерения, собранную модулем D.

[0041] Например, модуль обработки данных может быть связанным модулем, таким как модуль пользователя, сконфигурированный с возможностью идентификации информации пользователя, соответствующей пакету, модуль получения URL, сконфигурированный с возможностью получения информации URL пакета, модуль обработки уровня L3-L4, сконфигурированный с возможностью синтаксического анализа информации уровня L3-L4 пакета, модуль идентификации уровня L7, сконфигурированный с возможностью идентификации протокола уровня L7 или модуль синтаксического анализа уровня L7, сконфигурированный с возможностью синтаксического анализа информации уровня L7. В этом варианте осуществления настоящего изобретения модуль обработки данных не ограничивается, и модуль обработки данных может быть сконфигурирован согласно фактической необходимости. Предпочтительно в варианте осуществления первый список, используемый для представления последовательности исполнения определенных M модулей обработки данных, может быть сгенерирован, и дополнительно модуль обработки данных может быть вызван согласно указанию первого списка для обработки пакета. В частности, первый список включает в себя идентификации определенных M модулей обработки данных, и идентификации M модулей обработки данных сортируются в первом списке согласно определенной последовательности обработки. Следует отметить, что идентификация модуля обработки данных в этом документе является кодом модуля обработки данных. Уникальная идентификация может быть распределена каждому модулю обработки данных для представления модуля обработки данных. В специфическом применении первый список может быть листом данных, файлом или изображением. Как показано на ФИГ. 4, первый список может быть связным списком одинарной записи, где каждый узел в связном списке одинарной записи сохраняет ID (identification, идентификацию) одного модуля обработки данных, и отношение связей между узлами представляет последовательность исполнения модулей обработки данных.

[0042] После того, как M модулей обработки данных были исполнены, согласование выполняется между всей информацией пакета, которая собирается M модулями обработки данных, и каждым правилом службы, включенным в политику исполнения по меньшей мере одной службы, так чтобы определять успешно согласованное правило службы, и дополнительно исполняется действие, соответствующее успешно согласованному правилу службы. Процедура согласования правила службы является процедурой для верификации условия, включенного в правило службы. Если условие в правиле службы удовлетворено, согласование правила является успешным, и действие, соответствующее правилу, может быть исполнено. Вышеприведенное подробно описало процедуру согласования правила посредством использования примера, и подробности в этом документе повторно не описываются.

[0043] Например, если число модулей обработки данных в первом списке равно единице, сетевое устройство может вызывать один модуль обработки данных для обработки пакета, принятого сетевым устройством. Если модуль обработки данных завершает обработку, процесс службы заканчивается. Поэтому другой чрезмерный процесс работы может избегаться.

[0044] Если число модулей обработки данных в первом списке равно двум, например, модуль 1 и модуль 2, и в первом списке модуль 1 имеет более высокий ранг, чем модуль 2, сетевое устройство вызывает, согласно сортировки в первом списке, модуль 1 для обработки пакета; после того, как модуль 1 обрабатывает пакет, сетевое устройство вызывает модуль 2 для обработки пакета, который был обработан модулем 1; и после того, как модуль 2 завершает обработку, процесс службы заканчивается, так что пакет не подвергается всем модулям обработки данных на устройстве, посредством этого оптимизирую процесс обработки потока данных на устройстве в предшествующем уровне техники, улучшая гибкость обработки службы и увеличивая общую производительность устройства.

[0045] Необязательно, когда сетевое устройство вызывает модуль обработки данных, соответствующий Nой идентификации модуля обработки данных в первом списке, модуль может устанавливать метку на пакете при обработке пакета. После того, как модуль завершает обработку и возвращает обработанный пакет, сетевое устройство может учить, что Nый модуль обработки данных был исполнен и вызывать модуль обработки данных, соответствующий (N + 1)ой идентификации модуля обработки данных в первом списке для выполнения дополнительной обработки в отношении пакета, который был обработан модулем обработки данных. В специфическом применении, модуль обработки данных в первом списке может быть вызван посредством использования функции обратного вызова, так что модуль обработки данных обрабатывает соответствующий пакет. Гибкость управления улучшается посредством использования функции обратного вызова.

[0046] Дополнительно, после того, как один модуль обработки данных завершает обработку в отношении пакета, собирается информация одного измерения пакета. Первый список обновляется согласно информации. Например, после того, как модули обработки данных, соответствующие первым P идентификациям модулей обработки данных в первом списке, последовательно вызываются для обработки пакета, принятого сетевым устройством, получается информация P измерений пакета, где P является положительным целым числом; дополнительно, один или более модулей обработки да