视频业务识别系统及虚拟化部署方法
阅读:1000发布:2020-05-18
专利汇可以提供视频业务识别系统及虚拟化部署方法专利检索,专利查询,专利分析的服务。并且本 发明 公开了一种视频业务识别系统及虚拟化部署方法,涉及数据通信领域。该系统包括数据包转发器、IP头识别器、会话识别器、特征字识别器、视频内容处理器、表项维护器、视频业务控制台,数据包转发器实现数据包的分类;IP头识别器根据数据包IP头部分的源地址和目的地址信息,进行分析识别;特征字识别器根据特征字对数据包进行识别;表项维护器实现视频业务转发表项的添加和删除;视频业务控制台实现 用户界面 ,显示统计分析结果,配置和升级业务识别特征库。本发明能显著提高视频业务在网络上的传输能 力 ,保证视频业务的传输 质量 。,下面是视频业务识别系统及虚拟化部署方法专利的具体信息内容。
1.一种视频业务识别系统,其特征在于:该系统包括数据包转发器、IP头识别器、会话识别器、特征字识别器、视频内容处理器、表项维护器、视频业务控制台,其中:
所述数据包转发器用于:实现数据包的分类;
所述IP头识别器用于:根据数据包IP头部分的源地址和目的地址信息,进行分析识别;
所述会话识别器用于:分析数据包的协议号和端口号,对知名网络服务和使用固定端口号的视频业务直接识别,对于无需生成会话表项的数据包,调用视频内容处理器进行处理;对于需要建立会话状态的视频业务,侦听视频服务器端和客户端的会话协商过程,生成会话表项;
所述特征字识别器用于:根据特征字对数据包进行识别,通过特征字字符串匹配的方式,识别数据包的业务类型,识别为视频业务后,调用视频内容处理器进行处理和转发;
所述视频内容处理器用于:对于已识别为视频业务的数据包,进行视频流量分类、视频源文件识别和视频块内容分类的深度识别,根据深度识别的内容封装相应的视频业务通道,使视频业务数据包在封装的特定通道中传输;
所述表项维护器用于:实现视频业务转发表项的添加和删除;
所述视频业务控制台用于:实现用户界面,显示统计分析结果,配置和升级业务识别特征库;
所述视频业务识别系统用于:在网络功能虚拟化架构中,被部署到通用设备或者现有网络设备中,通过1个或多个业务实例进行实现,视频业务识别系统通过代价最小化算法,选定部署网络节点;
所述代价最小化算法中,视频业务识别部署总代价值Cost的计算公式为:
其中,Cost为视频业务识别部署总代价值,Wd为部署视频业务识别系统的代价,di为部署视频业务识别系统数量,Wbw为普通数据流单位带宽资源传输代价, 为视频业务识别之前传输的节点带宽和,W’bw为视频业务识别之后的单位带宽资源传输代价,为视频业务识别之后传输的节点带宽和,i和j为网络中传输节点。
2.如权利要求1所述的视频业务识别系统,其特征在于:所述数据包转发器对于视频业务,调用视频内容处理器,进行深度识别和通道的封装,如果数据包已封装为视频业务通道,直接按预留带宽进行转发;对于视频业务的会话数据包,调用会话识别器,进行会话的建立;对于非视频业务,按照普通转发流程进行转发;对于未知数据包,视频业务识别系统进行识别,以便后续对同一数据流进行有效的处理。
3.如权利要求1所述的视频业务识别系统,其特征在于:所述会话识别器从IP头识别器收到数据包后,提取数据包的IP地址、协议类型和端口,如果识别为视频业务,调用视频内容处理器进行视频业务的处理;否则,进入特征字识别器进行识别。
4.如权利要求1所述的视频业务识别系统,其特征在于:所述特征字识别器通过模式匹配技术进行识别,采用有限自动机的多模匹配算法,从数据包中搜索是否存在特征字字符串,通过控制数据包的检测长度,进行匹配时间控制;特征字识别器对于不能识别为视频业务的数据包,提取相应的源和目的IP地址、端口号和协议类型,添加到视频业务转发表中,流类型为非视频业务,使后续报文直接转发,无需再次进行视频业务识别。
5.如权利要求1所述的视频业务识别系统,其特征在于:所述视频内容处理器采用以下封装方式之一对视频数据包进行封装:
对数据包的IP头中服务条款ToS字段进行标识;
添加视频业务虚拟局域网VLAN信息;
添加视频业务的多协议标签交换MPLS标签信息。
6.如权利要求1所述的视频业务识别系统,其特征在于:所述视频内容处理器包括视频流量分类模块、视频源文件识别模块、视频内容分类模块,其中:
所述视频流量分类模块用于:根据视频内容传输中的视频描述文件信息,以及交互过程中的hello包信息,获取视频服务器IP地址及视频服务提供商,关联客户端IP地址和服务器IP地址,后续数据包通过查询视频服务器IP与用户IP组成的IP对,关联视频流;
所述视频源文件识别模块用于:根据视频索引文件的以下特征来识别不同视频源文件:
视频源文件是否与视频索引文件来自同一主机;
视频传输握手过程中的视频相关特征字段不同;
不同视频文件传输视频方式不同;
所述视频块内容分类模块用于:通过统计视频块的特征:视频最大、最小、平均和突发包大小,音频包大小,识别不同的客户端设备。
7.如权利要求1所述的视频业务识别系统,其特征在于:所述表项维护器中实现定时器机制,对视频业务转发表中无数据转发的条目进行老化删除操作;表项维护器根据外部导入的视频业务特征库,对IP头识别器、会话识别器、特征字识别器和视频内容处理器中的相关表项进行添加和删除。
8.权利要求1所述视频业务识别系统的虚拟化部署方法,其特征在于,包括以下步骤:
通过对网络数据包从网络层到应用层数据的全面分析,找出各层中对业务识别有意义的特征字符串,对数据包进行深度包解析,初步识别视频业务;
根据传输协议握手过程中的特征块,进行视频源文件、码率、传输速率的深度识别,同时识别各种非加密视频业务和加密视频业务的深度信息;
根据识别结果,对数据包的转发封装相应的通道,在网络中根据封装的通道进行快速转发,实现视频业务高质量的传输;
在网络功能虚拟化架构中,将视频业务识别系统部署到通用设备或者现有网络设备中,通过1个或多个业务实例进行实现,视频业务识别系统通过代价最小化算法,选定部署网络节点;
所述代价最小化算法中,视频业务识别部署总代价值Cost的计算公式为:
其中,Cost为视频业务识别部署总代价值,Wd为部署视频业务识别系统的代价,di为部署视频业务识别系统数量,Wbw为普通数据流单位带宽资源传输代价, 为视频业务识别之前传输的节点带宽和,W'bw为视频业务识别之后的单位带宽资源传输代价,为视频业务识别之后传输的节点带宽和,i和j为网络中传输节点。
9.如权利要求8所述的视频业务识别系统的虚拟化部署方法,其特征在于:部署视频业务识别系统时,迭代增加部署视频业务识别系统节点,满足使所有视频业务数据流经过识别系统的最短路径,计算视频数据流的部署总代价,直至总代价最低,即为视频业务识别系统的部署集合。
视频业务识别系统及虚拟化部署方法
技术领域
[0001] 本发明涉及数据通信领域,具体是涉及一种视频业务识别系统及虚拟化部署方法。
背景技术
[0002] 在视频应用中,视频流对网络延迟、丢包、抖动等参数较为敏感,需要较为严格的网络性能保证。为了提供高质量的视频传输,网络中的传输设备需要针对视频流进行服务质量保证传输,但大多数网络中传输设备并不能对视频业务进行有效的识别,只能通过服务器端进行基于深度包检测机制获取视频质量信息,对视频传输进行调整。然而随着移动视频业务应用广泛实现,视频业务流量占比高且持续增长,针对有限的移动网络带宽,如何合理的规划网络服务提供优质的移动视频体验,需要视频数据包在到达目的之前进行高效的传输。
[0003] 随着网络功能虚拟化和软件定义网络的兴起,其目标是将位于数据中心、网络节点以及最终用户处的大量不同类型网络设备,如交换机、服务器以及存储设备等,通过标准的IT虚拟化技术整合到一起实现控制、调度和升级等功能。实现多种多样的网络功能,如虚拟的运营级NAT、虚拟的广域网加速、虚拟的企业接入路由器,借此达到整合运营商网络的基础架构,降低成本、加快业务成熟周期、资源弹性伸缩等目的。视频业务识别系统可以作为网络中一个业务,该业务通过部署1个或多个业务实例进行实现,在网络功能虚拟化(NFV)中,视频业务识别部署通过虚拟化实例进行。
[0004] 网络中视频业务的应用越来越广泛,由于视频业务对时延、抖动、丢包率等网络传输参数较为敏感,为保证视频业务质量,需要对网络中视频业务的进行识别,并在传输过程中进行服务质量保证。但是,目前视频业务在网络上的传输能力和传输质量有限,亟待提高。
发明内容
[0005] 本发明的目的是为了克服上述背景技术的不足,提供一种视频业务识别系统及虚拟化部署方法,能够显著提高视频业务在网络上的传输能力,保证视频业务的传输质量。
[0006] 本发明提供一种视频业务识别系统,该系统包括数据包转发器、IP头识别器、会话识别器、特征字识别器、视频内容处理器、表项维护器、视频业务控制台,其中:
[0007] 所述数据包转发器用于:实现数据包的分类;
[0008] 所述IP头识别器用于:根据数据包IP头部分的源地址和目的地址信息,进行分析识别;
[0009] 所述会话识别器用于:分析数据包的协议号和端口号,对知名网络服务和使用固定端口号的视频业务直接识别,对于无需生成会话表项的数据包,调用视频内容处理器进行处理;对于需要建立会话状态的视频业务,侦听视频服务器端和客户端的会话协商过程,生成会话表项;
[0010] 所述特征字识别器用于:根据特征字对数据包进行识别,通过特征字字符串匹配的方式,识别数据包的业务类型,识别为视频业务后,调用视频内容处理器进行处理和转发;
[0011] 所述视频内容处理器用于:对于已识别为视频业务的数据包,进行视频流量分类、视频源文件识别和视频块内容分类的深度识别,根据深度识别的内容封装相应的视频业务通道,使视频业务数据包在封装的特定通道中传输;
[0012] 所述表项维护器用于:实现视频业务转发表项的添加和删除;
[0014] 在上述技术方案的基础上,所述数据包转发器对于视频业务,调用视频内容处理器,进行深度识别和通道的封装,如果数据包已封装为视频业务通道,直接按预留带宽进行转发;对于视频业务的会话数据包,调用会话识别器,进行会话的建立;对于非视频业务,按照普通转发流程进行转发;对于未知数据包,视频业务识别系统进行识别,以便后续对同一数据流进行有效的处理。
[0015] 在上述技术方案的基础上,所述会话识别器从IP头识别器收到数据包后,提取数据包的IP地址、协议类型和端口,如果识别为视频业务,调用视频内容处理器进行视频业务的处理;否则,进入特征字识别器进行识别。
[0016] 在上述技术方案的基础上,所述特征字识别器通过模式匹配技术进行识别,采用有限自动机的多模匹配算法,从数据包中搜索是否存在特征字字符串,通过控制数据包的检测长度,进行匹配时间控制;特征字识别器对于不能识别为视频业务的数据包,提取相应的源和目的IP地址、端口号和协议类型,添加到视频业务转发表中,流类型为非视频业务,使后续报文直接转发,无需再次进行视频业务识别。
[0017] 在上述技术方案的基础上,所述视频内容处理器采用以下封装方式之一对视频数据包进行封装:
[0018] 对数据包的IP头中服务条款ToS字段进行标识;
[0019] 添加视频业务虚拟局域网VLAN信息;
[0020] 添加视频业务的多协议标签交换MPLS标签信息。
[0021] 在上述技术方案的基础上,所述视频内容处理器包括视频流量分类模块、视频源文件识别模块、视频内容分类模块,其中:
[0022] 所述视频流量分类模块用于:根据视频内容传输中的视频描述文件信息,以及交互过程中的hello包信息,获取视频服务器IP地址及视频服务提供商,关联客户端IP地址和服务器IP地址,后续数据包通过查询视频服务器IP与用户IP组成的IP对,关联视频流;
[0023] 所述视频源文件识别模块用于:根据视频索引文件的以下特征来识别不同视频源文件:
[0024] 视频源文件是否与视频索引文件来自同一主机;
[0025] 视频传输握手过程中的视频相关特征字段不同;
[0026] 不同视频文件传输视频方式不同;
[0027] 所述视频块内容分类模块用于:通过统计视频块的特征:视频最大、最小、平均和突发包大小,音频包大小,识别不同的客户端设备。
[0028] 在上述技术方案的基础上,所述表项维护器中实现定时器机制,对视频业务转发表中无数据转发的条目进行老化删除操作;表项维护器根据外部导入的视频业务特征库,对IP头识别器、会话识别器、特征字识别器和视频内容处理器中的相关表项进行添加和删除。
[0029] 本发明还提供上述视频业务识别系统的虚拟化部署方法,包括以下步骤:
[0030] 通过对网络数据包从网络层到应用层数据的全面分析,找出各层中对业务识别有意义的特征字符串,对数据包进行深度包解析,初步识别视频业务;
[0031] 根据传输协议握手过程中的特征块,进行视频源文件、码率、传输速率的深度识别,同时识别各种非加密视频业务和加密视频业务的深度信息;
[0032] 根据识别结果,对数据包的转发封装相应的通道,在网络中根据封装的通道进行快速转发,实现视频业务高质量的传输;
[0034] 在上述技术方案的基础上,所述代价最小化算法中,视频业务识别部署总代价值Cost的计算公式为:
[0035]
[0036] 其中,Cost为视频业务识别部署总代价值,Wd为部署视频业务识别系统的代价,di为部署视频业务识别系统数量,Wbw为普通数据流单位带宽资源传输代价, 为视频业务识别之前传输的节点带宽和,W′bw为视频业务识别之后的单位带宽资源传输代价,为视频业务识别之后传输的节点带宽和,i和j为网络中传输节点。
[0037] 在上述技术方案的基础上,部署视频业务识别系统时,迭代增加部署视频业务识别系统节点,满足使所有视频业务数据流经过识别系统的最短路径,计算视频数据流的部署总代价,直至总代价最低,即为视频业务识别系统的部署集合。
[0038] 与现有技术相比,本发明的优点如下:
[0039] 本发明中的视频业务识别系统,对视频业务识别进行虚拟化,并作为一个系统功能部署到通用设备或者现有网络设备中。视频业务识别系统通过对网络数据包从网络层到应用层数据的全面分析,找出各层中对业务识别有意义的特征字符串,对数据包进行深度包解析,初步识别视频业务;并根据传输协议握手过程中的特征块,进行视频源文件文件、码率、传输速率等视频参数的深度识别,可同时识别各种非加密视频业务和加密视频业务深度信息,最后根据识别结果,将视频业务在特定的虚拟通道中传输,其他设备直接识别为视频源业务进行处理,避免多次进行深度识别,能够显著提高视频业务在网络上的传输能力。本发明中的视频业务识别系统部署综合考虑网络带宽开销、部署代价等因素,实现网络功能虚拟化中的高效部署,部署后可以通过不同的通道进行带宽预留,保证视频业务的传输质量。附图说明
[0041] 图2是本发明实施例中IP头识别处理的流程图。
[0042] 图3是本发明实施例中会话识别处理的流程图。
[0043] 图4是本发明实施例中特征字识别处理的流程图。
[0044] 图5是本发明实施例中视频业务识别系统数据包的处理流程图。
具体实施方式
[0045] 下面结合附图及具体实施例对本发明作进一步的详细描述。
[0046] 参见图1所示,本发明实施例提供一种视频业务识别系统,该系统包括数据包转发器、IP头识别器、会话识别器、特征字识别器、视频内容处理器、表项维护器、视频业务控制台等部分。
[0047] 数据包转发器用于:实现数据包的分类,对于视频业务,调用视频内容处理器,进行深度识别和通道的封装,如果数据包已封装为视频业务通道,直接按预留带宽进行转发;对于视频业务的会话数据包,调用会话识别器,进行会话的建立;对于非视频业务,按照普通转发流程进行转发;对于未知数据包,视频业务识别系统进行识别,以便后续对同一数据流进行有效的处理。
[0048] IP头识别器用于:根据数据包IP头部分的源地址和目的地址信息进行分析,识别出一部分视频应用。如果IP头识别为视频业务,调用视频内容识别器进行视频业务的深度处理,如果不能识别为视频业务,继续进入会话识别器进行识别。
[0049] 会话识别器用于:分析数据包的协议号和端口号,对知名网络服务和使用固定端口号的视频业务直接识别,对于无需生成会话表项的数据包,则调用视频内容处理器进行视频业务的处理;对于需要建立会话状态的视频业务,侦听视频服务器端和客户端的会话协商过程,确定会话状态、视频业务的协议类型、老化时间、源IP地址、目的IP地址、源IP地址向目的IP地址发包时的源端口和目的端口、目的IP地址回应源IP地址数据包的源端口和目的端口等七元组信息,生成会话表项。会话识别器在生成会话状态表项过程中,对视频业务转发表添加相应的条目,使数据包转发器将后续的相关报文交由会话识别器进行处理。会话识别器从IP头识别器收到数据包后,提取数据包的IP地址、协议类型和端口等信息,如果识别为视频业务,调用视频内容处理器进行视频业务的处理;如果不能识别为视频业务,进入特征字识别器进行识别。
[0050] 特征字识别器用于:根据特征字对数据包进行识别,通过特征字字符串匹配的方式,识别数据包的业务类型,识别为视频业务后,调用视频内容处理器进行处理和转发。特征字识别器通过模式匹配技术进行识别,采用有限自动机的多模匹配算法,从数据包中搜索是否存在特征字字符串,通过控制数据包的检测长度,进行匹配时间控制。特征字识别器对于不能识别为视频业务的数据包,提取相应的源和目的IP地址、端口号和协议类型等信息,添加到视频业务转发表中,流类型为非视频业务,使后续报文可直接转发,无需再次进行视频业务识别。
[0051] 视频内容处理器用于:对于已识别为视频业务的数据包,进行视频流量分类、视频源文件识别和视频块内容分类等深度识别,根据深度识别的内容封装相应的视频业务通道,使视频业务数据包在封装的特定通道中进行高质量的传输。
[0052] 视频内容处理器包括视频流量分类模块、视频源文件识别模块、视频内容分类模块,其中:
[0053] 视频流量分类模块用于:根据视频内容传输中的视频描述文件信息,以及交互过程中的hello包信息,获取视频服务器IP地址及视频服务提供商,关联客户端IP地址和服务器IP地址,后续数据包通过查询视频服务器IP与用户IP组成的IP对就能关联视频流。
[0054] 视频源文件识别模块用于:根据视频索引文件的特征来识别,主要包括视频源文件是否与视频索引文件来自同一主机、视频传输握手过程中的视频相关特征字段不同和不同视频文件传输视频方式不同,根据这些特征,识别不同视频源文件。
[0055] 视频块内容分类模块用于:通过统计视频块的特征,如视频最大、最小、平均和突发包大小,音频包大小等,识别不同的客户端设备。
[0056] 视频内容处理器实现对视频业务转发表项进行添加或者更新处理,后续视频业务数据包可直接进入视频内容处理器进行处理。
[0057] 视频内容处理器根据视频业务识别的信息,采用以下三种封装方式之一对视频数据包进行封装:
[0058] (1)对数据包的IP头中ToS(Terms of service,服务条款)字段进行标识;
[0059] (2)添加视频业务VLAN(Virtual Local Area Network,虚拟局域网)信息;
[0060] (3)添加视频业务的MPLS(Multi-Protocol Label Switching,多协议标签交换)标签信息。
[0061] 最终实现视频业务的预留带宽进行快速传输,保证传输质量。
[0062] 表项维护器用于:实现视频业务转发表项的添加和删除等功能接口,其他处理模块可通过相关功能接口对视频业务转发表项进行处理。表项维护器中实现定时器机制,对视频业务转发表中无数据转发的条目进行老化删除操作。表项维护器根据外部导入的视频业务特征库,对IP头识别器、会话识别器、特征字识别器和视频内容处理器中的相关表项进行添加和删除,通过对视频业务特征库的升级,可以支持更多新业务的识别。
[0063] 视频业务控制台用于:实现用户界面,显示统计分析结果,配置和升级业务识别特征库。
[0064] 视频业务识别系统对包含视频业务通道信息的数据包,按照预留带宽进行快速转发;对未包含视频业务通道数据包提取IP地址、协议类型和端口等信息,与视频业务转发表进行匹配,如果匹配成功,根据匹配表项流类型进行相应处理;对于视频业务类型,调用视频内容处理器进行处理;对于会话识别业务,调用会话识别器进行处理;对于非视频业务,按普通数据包转发;如果与视频业务转发表匹配失败,则进入视频业务识别系统进行识别。
[0065] 视频业务识别系统依次进行IP头识别器识别、会话识别器识别、特征字识别器识别,如果识别成功,则调用视频内容处理器进行处理,如果三个识别器均识别失败,则确定该数据包为非视频业务,在视频业务转发表中添加非视频业务表项。
[0067] 视频业务识别系统部署到通用设备或者现有网络设备中,通过1个或多个业务实例进行实现。视频业务在识别后,通过通道封装和标记,网络传输中通过带宽预留方式对视频业务进行带宽保证。
[0068] 本发明实施例还提供上述视频业务识别系统的虚拟化部署方法,包括以下步骤:
[0069] 通过对网络数据包从网络层到应用层数据的全面分析,找出各层中对业务识别有意义的特征字符串,对数据包进行深度包解析,初步识别视频业务;
[0070] 根据传输协议握手过程中的特征块,进行视频源文件、码率、传输速率的深度识别,同时识别各种非加密视频业务和加密视频业务的深度信息;
[0071] 根据识别结果,对数据包的转发封装相应的通道,在网络中根据封装的通道进行快速转发,实现视频业务高质量的传输;
[0072] 在网络功能虚拟化架构中,将视频业务识别系统部署到通用设备或者现有网络设备中,通过1个或多个业务实例进行实现,视频业务识别系统通过代价最小化算法,选定部署网络节点。代价最小化算法中,视频业务识别部署总代价值Cost的计算公式为:
[0073]
[0074] 其中,Cost为视频业务识别部署总代价值,Wd为部署视频业务识别系统的代价,di为部署视频业务识别系统数量,Wbw为普通数据流单位带宽资源传输代价, 为视频业务识别之前传输的节点带宽和,W′bw为视频业务识别之后的单位带宽资源传输代价,为视频业务识别之后传输的节点带宽和,i和j为网络中传输节点。
[0075] 部署视频业务识别系统时,迭代增加部署视频业务识别系统节点,满足使所有视频业务数据流经过识别系统的最短路径,计算视频数据流的部署总代价,直至总代价最低,即为视频业务识别系统的部署集合。
[0076] 视频业务识别系统在网络功能虚拟化中部署,使得视频业务识别系统部署代价与视频流传输总代价之和最小。
[0077] 本发明通过对视频业务在网络中传输中的多级识别系统和在网络功能虚拟化中部署的方法,实现视频业务的高质量传输。
[0078] 下面对视频业务识别系统、视频业务识别系统的虚拟化部署方法进行详细说明。
[0079] 一、视频业务识别系统
[0080] 本发明提供的视频业务识别主要是通过对网络数据包从网络层到应用层数据的全面分析,找出各层中对业务识别有意义的特征字符串,匹配到相应协议类型,从而识别各种视频业务。基于包特征识别视频业务是基于不同应用依赖于不同协议,而不同的协议在数据包中都具有其特殊的特征字,这些特征字可以是特定的网络地址、特定的端口号或者特定的字符串。通过网络层的地址信息、协议信息、传输层的标准端口号、特征字段信息可以对数据包进行初步的特征分析和业务识别,然后进行深度的视频业务数据包的识别。
[0081] 图1为视频业务识别系统的结构图,主要包括数据包转发器、IP头识别器、会话识别器、特征字识别器、视频内容处理器、表项维护器、视频业务控制台等部分。
[0082] 下面对该系统各部分对数据包的处理进行详细介绍。
[0083] 1、数据包转发器
[0084] 经过网络设备的数据包通过网络设备入口接收后,首先在数据包转发器进行处理,提取数据包中的信息,与视频业务转发表项进行匹配,可以匹配全部信息的数据包则称为同一数据流,属于同一数据流的所有数据包当作一条流对待。
[0085] 视频业务转发表项字段包括协议类型、流类型、源IP地址、目的IP地址、源端口和目的端口等信息。其中流类型表示该流为视频流、非视频流、会话流三种类型。
[0086] 数据包如果已封装为视频业务通道,直接按预留带宽进行转发,否则提取数据包信息,与视频业务转发表项匹配成功后,如果该表项的流类型为视频流,则直接由视频内容处理器进行深度识别和通道的封装后转发;如果流类型为非视频流,按照普通数据包进行转发;如果为会话流,则由会话识别器进行会话的建立后,再由视频内容处理器进行转发。如果数据包不能与视频业务转发表项匹配,则调用视频业务识别系统进行识别,以便后续对同一数据流进行有效的处理。
[0087] 2、IP头识别器
[0088] 根据数据包IP头部分的源地址和目的地址信息进行分析,可以识别出一部分视频应用。因为服务器有时是针对单一应用而配置的,如电子邮件服务器,所以分析与该类服务器通信产生的数据包地址就能识别该数据包的业务类型。如果源地址或者目的地址为视频服务器的地址,则可识别出数据包业务类型为视频业务。在IP头识别器中,根据数据包的源和目的地址,与配置的视频服务器地址进行比较,如果匹配成功,则说明为视频业务,调用视频内容识别器进行视频业务的深度识别,如果与视频服务器地址匹配失败,继续进入会话识别器进行识别,处理流程如图2所示。
[0089] IP头识别器中维护表项为视频服务器IP地址,可通过视频业务控制台进行添加和删除,也可通过表项维护器根据视频业务特征库实现添加和删除。
[0090] 3、会话识别器
[0091] 在会话识别器中,分析数据包的协议号和端口号,首先对知名网络服务和使用固定端口号的网络服务数据包进行业务识别。部分视频应用为确保数据的准确,在传输大流量数据之前先使用信令流建立连接,信令流的主要作用是确定数据流传输的协议类型和端口信息,该信息主要目的是询问服务器端的端口是否可用。如可用则进行下一步数据传输,如果不可用则返回到上一步重新询问其他端口是否可用。服务器端和客户端确定使用协议类型和端口类型传输数据的这一过程称为会话协商过程,常见的如FTP(File Transfer Protocol,文件传输协议)协议,服务器端和客户端通过TCP(Transmission Control Protocol,传输控制协议)和知名端口21的三次握手,协商数据流传输的动态端口,另外MSN的语音聊天、MMS(微软提供的流媒体播放方案)、众多的语音视频聊天、网络电话如Skype等都具有上面的特性。
[0092] 在会话识别器中有两张数据结构表,一张为知名端口和协议类型表,该表一部分为默认生成,另一部分可通过控制台进行配置,也可通过视频业务特征库实现添加和删除;另一张表为会话状态表,该表由会话识别器根据协商会话动态生成,无数据流时通过定时器老化。
[0093] 会话状态表主要包含协议类型、状态、老化时间、源IP地址、目的IP地址、源IP地址向目的IP地址发包时的源端口和目的端口、目的IP地址回应源IP地址数据包的源端口和目的端口等信息,会话状态表通过数据流动态生成。应用超时参数用于记录各协议状态的会话超时时间,会话状态表的老化时间主要用于会话表项未完成阶段的老化时间,对于已经建立的会话表项,则与视频业务转发表相应表项进行关联,如果在一定时间内未被任何报文匹配,则视频业务转发表项会由于超时而被删除时,同步删除会话状态表中相应条目。如设置FIN、SYN、TCP-EST、UDP-open、UDP-ready、DNS、FTP、SIP等协议的会话超时时间。定时器任务定时对各会话的老化时间进行递减,当老化时间减到0时,如果该会话表项未建立完成,则对该会话表项进行删除。
[0094] 会话状态表项的生成过程如下:由于会话信息是动态变化的,在会话表项中包含状态转换。一条会话可以理解为一个TCP连接,会话表项维护了一个会话中某一个时刻会话所处的状态,用于匹配后续的发送报文,并检测会话状态的转换是否是正确的。会话状态表项是在检测到第一个报文时创建的,随着不同的状态触发条件会进入到不同的状态中并维护。因此会话表项的生成和删除通过状态检测机制进行维护,状态检测机制不仅包含会话的上下文、当前的会话状态,还记录了本次会话之前的通信信息。
[0095] 对于RSTP(rapid spanning Tree Protocol,快速生成树协议)实时流传输协议,状态检测基于TCP/IP传输的RSTP应用,包括RSTP控制通道和传输通道(基于UDP的RTP/RTCP)参数协商的检测,并动态创建状态会话表项。对于H323分组网络多媒体传输协议,状态检测基于TCP/IP传输的H323应用,包括对Q931呼叫信令的检测,用于检测和维护动态创建H245媒体控制通道,状态检测基于H245控制通道和传输通道(基于UDP的RTP/RTCP)参数协商的检测,并动态创建媒体通道的会话状态表。
[0096] 状态检测机制进行通用的TCP/UDP协议检测时,对TCP会话的发起和结束的状态转换过程,包括会话发起的3次握手和关闭的4次握手,根据这些状态来创建、更新和删除会话状态表。TCP检测是其他基于TCP应用层协议的基础。对于UDP协议,没有连接和状态的概念,当检测到UDP会话发起的第一个数据时,状态检测开始维护这些会话的相关状态,当发起方收到第一个接受方回送的UDP数据流的时候,此会话建立成功。
[0097] 在状态检测机制中生成会话表项时,协议类型、状态、IP地址和端口等信息通过解析数据包可以获取。在生成状态会话表项过程中,需要同时对视频业务转发表添加相应的条目,以便后续的相关报文交由状态检测识别器进行处理。在建立完整的状态会话表项后,通过视频内容处理器建立完整的视频业务转发表项。
[0098] 会话识别器中数据包处理流程如图3所示,会话识别器从IP头识别器收到数据包后,如果与知名端口和协议类型表匹配成功,说明为视频业务,对于无需生成状态会话表项的数据包,则调用视频内容处理器进行视频业务的处理。如果需要建立会话状态的视频业务,侦听视频服务器端和客户端的会话协商过程,确定会话状态视频业务的协议类型、状态、老化时间、源IP地址、目的IP地址、源IP地址向目的IP地址发包时的源端口和目的端口、目的IP地址回应源IP地址数据包的源端口和目的端口等七元组信息,生成会话表项。会话识别器在生成会话状态表项过程中,对视频业务转发表添加相应的条目,使数据包转发器将后续的相关报文交由状态检测识别器进行处理。如果与知名端口和协议类型表匹配失败,继续进入特征字识别器进行识别。
[0099] 会话识别器从数据包转发器收到数据包时,表明该数据包需要进行会话状态表项的创建,需要对会话状态表项进行处理,随后调用视频内容处理器进行视频业务的处理并转发。
[0100] 4、特征字识别器
[0101] 在特征字识别器中,对数据包根据特征字进行识别,通过特征字符串匹配的方式识别数据包的业务类型,识别为视频业务后,调用视频内容处理器进行处理和转发。此识别器主要针对运用传统的地址检测、协议号和端口号检测无效的数据包业务类型的检测。例如P2P的各种应用,大多采用动态随机端口号,使用端口号分析的方法是无法确定其业务类型的。然而,任何网络业务都依赖其特定的网络协议,这些协议在数据包的报文里都具有其特定固有的特征字。例如BitTorrent的包具有“0xl3BitTorrent”的特征字,Windows Messenger的包具有“MSMSGS”的特征字,eMule的包具有“0xd4/0xc5”的特征字。通过在数据包报文里查找特征字的方法,识别出视频业务类型。
[0102] 在特征字识别器中,维护特征字的数据表项,特征字通过相应的正则表达式进行存储,表项内容通过视频业务控制台进行添加和删除,也可通过视频业务特征库实现添加和删除。
[0103] 特征字识别器收到数据包后,通过模式匹配技术,在本发明中,主要是从数据包中搜索是否存在特征字字符串。由于需要同时匹配多个字符串,采用有限自动机(简称AC自动机)的多模匹配算法,该算法应用有限自动机巧妙的将字符比较转化为状态转移。在预处理阶段,AC自动机算法建立了三个函数,转向函数、失效函数和输出函数,由此构成了一个树形有限自动机,在搜索查找阶段,则通过这三个函数的交叉使用扫描数据包,定位出关键字在数据包中的出现位置,该算法时间复杂度为o(n),时间复杂度与关键字的数目和长度无关,可通过控制数据包的检测长度进行时间控制。
[0104] 在特征字识别中,可以通过单数据包识别、多数据包识别和多条流识别,在初步实现中,仅实现了单数据包识别,单数据包识别可识别网络中90%以上的视频业务。
[0105] 特征字识别的处理流程如图4所示,首先对数据包前N字节进行遍历,遍历字节数N可以设定,在遍历每一个字节过程中,通过AC自动机算法与特征字库进行多模匹配,如果匹配成功,表示单包匹配结果成立,需要进一步判断是否满足多流状态处理,并调用视频内容处理器进行视频业务的处理。特征字识别器不能识别为视频业务的数据包,提取相应的源和目的IP地址、端口号和协议类型等信息,添加到视频业务转发表中,流类型为非视频业务,使后续报文可直接转发,无需再次进行视频业务识别。
[0106] 5、视频内容处理器
[0107] 进入视频内容处理器的数据包,均为视频业务,视频内容处理器对于已识别为视频业务的数据包进行视频流量分类、视频源文件识别和视频块内容分类等深度识别,根据深度识别的内容封装相应的视频业务通道,使视频业务数据包在封装的特定通道中进行高质量的传输。
[0108] 视频内容处理器包括视频流量分类模块、视频源文件识别模块、视频内容分类模块,其中:
[0109] 视频流量分类模块用于:根据预先建立的视频服务器IP白名单过滤出视频流量,如果IP不在白名单中,则解析协议交互过程中Hello数据包,检测是否存在视频服务器的特征字段,如优酷的“googlevideo”字段等,来判断是否为优酷视频流量。然后视频源文件形式识别模块根据索引文件的特征识别出视频流量的文件形式,方便处理针对不同视频源文件进行不同的处理。接着视频内容分类模块根据获取的视频块特征分别对不同模式的流量建立分类模型识别出码率和清晰度等信息。
[0110] 视频流量分类模块用于:根据视频内容传输中的视频描述文件信息,以及交互过程中的hello包信息,获取视频服务器IP地址及视频服务提供商,关联客户端IP地址和服务器IP地址,后续数据包通过查询视频服务器IP与用户IP组成的IP对就能关联视频流。未加密视频流量通过解析数据包获取视频流量的参数,对于加密视频流量需要根据加密特性采用合适的识别方法。自适应码率机制下,视频传输前会与视频服务器交互取得视频描述文件,用户根据视频描述文件和当前网络状态,选择合适码率的视频,根据描述文件中的地址取得各视频分片。在非加密情况下,根据视频分片的ip和用户的ip就可以关联视频。虽然视频描述文件的内容在加密情况下是无法获取的,但可通过关联加密视频流量,建立视频服务器的ip白名单实现快速识别,并引入自动更新机制,通过DNS响应和视频传输握手协议中Hello包可以有效的获得视频服务器ip。因此每当读取数据报文后,对DNS响应报文是否存在视频服务器相关的特征字段,如果是视频服务器地址的DNS响应,则查找列表中是否存在该视频服务器IP,如果该IP不存在,就更新名单。否则,继续解析TLS握手消息中的Client报文,如果含有视频服务器相关的特征字段,则看该报文的目的IP是否存在于列表中,如果该IP未曾出现,就更新名单。最后,通过查询视频服务器IP与用户IP组成的IP对就能关联视频流。
[0111] 视频源文件识别模块用于:视频源文件不同,传输速率等参数也不相同,处理方式存在差别,因此,根据视频索引文件的特征来识别,主要包括视频源文件是否与视频索引文件来自同一主机、视频传输握手过程中的视频相关特征字段不同和不同视频文件传输视频方式不同,根据这些特征,识别不同视频源文件。通过以上不同特征的识别,可以有效识别不同视频源文件。
[0112] 视频内容分类模块用于:通过统计视频块的特征,如视频最大、最小、平均和突发包大小,音频包大小等,识别不同的客户端设备。如果视频中视频流与音频流分开传输,每个视频块或音频块由多个TCP包构成,这些TCP包的ACK number是相同的。因此可以根据ACK number确定相同的视频块,并统计视频块的特征,如视频块包数和字节数。由于视频块与音频块是一一对应的,音频块的码率是固定的,可以根据音频块字节数大致知道视频块的播放时间等信息。另外,采用Tcp统计视频流的特征,如视频最大、最小、平均和突发包大小,音频包大小等,以区别不同的设备,因为视频服务器会根据设备处理能力和系统类型匹配不同码率的视频文件。
[0113] 在视频内容处理器中,根据数据包处理情况,对视频业务转发表项进行添加或者更新处理,后续数据包匹配视频业务转发表项后,如果为视频业务数据流,直接进入视频内容处理器进行处理。视频业务数据包在视频内容处理器中,对数据包进行通道化封装,封装方式为通过对数据包的IP头中TOS字段进行标识,或者通过添加视频业务vlan信息,或者实现添加视频业务的MPLS标签信息,网络中各节点实现视频业务的预留带宽进行快速传输,保证传输质量。
[0114] 6、表项维护器
[0115] 表项维护器实现对转发视频业务转发表项的添加和删除功能接口,其他处理模块可通过相关接口对视频业务转发表项进行处理。
[0116] 在表项维护器中,实现定时器机制,实现视频业务转发表中无数据转发的条目进行老化删除操作。
[0117] 在表项维护器中,可根据外部导入的视频业务特征库,对IP头识别器、会话识别器、特征字识别器和视频内容处理器中的相关表项进行添加和删除,IP识别器、会话识别器和特征字识别器的识别依据都可以来源于视频业务特征库。通过对视频业务特征库的升级,可以支持更多新业务的识别。视频业务特征库可以是数据库,也可以是XML格式的文件,它能被方便的进行扩展,在无需任何程序改动的情况下,支持对新业务的识别。
[0118] 7、视频业务控制台
[0119] 视频业务控制台提供一个用户界面,显示统计分析结果,配置和升级业务识别特征库。从结果存储模块读取相关信息,以文本、表格或者各种图型(饼状图,柱状图,曲线图)的方式展示分析结果。
[0120] 通过以上对各部分的说明,对于数据包在视频业务识别系统的处理流程有所了解,对于数据包在视频业务识别系统中的处理流程总结如下:
[0121] 在网络中数据报文进入系统后,通过判断数据包包头封装信息,如IP头的TOS字段、vlan信息或者MPLS标签信息,判断是否为视频业务通道,如果为视频业务通道,按照预留带宽进行快速转发。如果没有经过其他设备进行视频业务识别,则在本设备进行视频业务识别,首先与本系统生成的视频业务转发表进行匹配,如果匹配成功,根据表项的动作要求进行处理:表项动作如果确认数据包为视频业务,转向视频内容处理器进行处理;如果确认不是视频业务,按照普通数据包继续进行转发;如果是会话识别业务,则调用会话识别器进行处理。如果与视频业务转发表项不能匹配,则进入视频业务识别系统进行识别。图5为数据包识别的流程图,数据包按照该图流程对网络报文流量进行识别。
[0122] 数据包视频业务识别过程中,首先进行IP头识别器识别,如果通过IP地址识别方式识别出了该流量,则直接跳转到视频内容处理器进行处理。如果IP头识别器未能识别,则继续执行会话识别器进行识别,如果识别成功,则直接跳转到视频内容处理器进行处理。若通过会话识别器没有识别出来,则继续通过特征字识别器进行识别,特征字识别成功,同样跳转至视频内容处理器进行处理,如果特征字识别失败,需要对视频业务转发表添加表项,表示该业务为非视频业务,后续的同类报文在匹配会话表项后,不再进行报文识别,并设置老化时间,通过表项维护器进行定时器进行老化。
[0123] 在视频内容处理器中,进一步对视频业务进行分类和带宽等识别,并对视频业务转发表进行更新,修改表项老化时间,并对视频业务数据包进行通道化封装后转发,以便后续设备不再进行视频业务识别。
[0124] 二、视频业务识别系统的虚拟化部署方法
[0125] 由于视频业务识别系统需要进行特征字的模式匹配等操作,占用大量的CPU资源,部署该系统需要对设备进行改造,甚至需要购买独立的板卡,在每一个网络设备中部署该系统增加较大的投入。虚拟化网络功能可以把应用程序、业务流程和可以进行整合与调整的基础设施软件结合起来,实现多种多样的网络功能,如虚拟的运营级NAT、虚拟的广域网加速、虚拟的企业接入路由器。视频业务识别系统部署到通用设备或者现有网络设备中,通过1个或多个业务实例进行实现,在网络功能虚拟化(NFV)中,视频业务识别部署通过虚拟化实例进行。
[0126] 视频业务作为网络中广泛应用的重要业务,为保证视频业务在网络中的可靠传输,网络传输设备可通过带宽预留方式对视频业务进行带宽保证,在视频数据包经过视频业务识别系统识别后,对于合法的视频内容,可根据带宽预留的规则,设置相应的报文传输通道和保证带宽,从而保证视频业务的传输质量。在每条视频流传输时,尽早经过视频业务识别进行识别和标记,视频业务在识别后,通过通道封装和标记,网络传输中通过带宽预留方式对视频业务进行带宽保证。
[0127] 视频业务识别系统在网络功能虚拟化中部署问题可形式化如下:对于给定的网络功能虚拟化架构和给定的业务传输需求,部署一定数量的视频业务识别系统,使得网络传输总代价最小。该代价最小优化问题包含以下目标最小化的结合:(1)部署视频业务识别系统代价;(2)视频流传输总代价,并假定视频流在视频业务识别前与识别后经过每一台网络设备的传输代价不同。受到的约束主要包括管理限制,如最大部署引擎数量限制、每条链路最大带宽限制、不受监控流最大数量等。
[0128] 视频业务识别系统通过代价最小化算法,选定部署网络节点,视频业务识别部署总代价值Cost的计算公式为:
[0129]
[0130] 其中,Cost为视频业务识别部署总代价值,Wd为部署视频业务识别系统的代价,di为部署视频业务识别系统数量,Wbw为普通数据流单位带宽资源传输代价, 为视频业务识别之前传输的节点带宽和,W′bw为视频业务识别之后的单位带宽资源传输代价,为视频业务识别之后传输的节点带宽和,i和j为网络中传输节点。
[0131] 部署视频业务识别系统的目标是使部署总代价最小。
[0132] 计算网络中部署视频业务识别引擎具体步骤描述如下:
[0133] 1、在进行部署视频业务识别节点前,获取网络拓扑结构、视频业务的应用、网络各传输节点的带宽限制。
[0134] 2、遍历所有未部署视频业务识别节点,逐个计算部署视频业务识别系统后,计算所有视频数据流至少1次经过视频业务识别系统的最短路径,计算部署总代价,选取部署代价最小节点作为部署视频业务识别系统节点;
[0135] 3、增加部署节点,重复步骤2,直至新增部署视频业务识别系统节点的总代价反而增加时终止,这种情况表明增加部署视频业务识别系统代价超过节省的网络带宽资源费用,或者所有节点承载带宽与初始全部最短路径承载带宽一致。这种情况表明所有数据流均在最短路径上且具备视频业务识别能力。
[0136] 4、在步骤3中部署节点集合即为视频业务识别系统的部署节点集合。
[0137] 5、根据视频业务流量大小,设置网络中各节点的保证带宽、传输通道等信息。
[0138] 本发明实现视频业务在网络中传输中的多级识别系统和在网络功能虚拟化中部署的方法,实现视频业务的高质量传输。视频业务识别系统包括数据包转发器、IP头识别器、会话识别器、特征字识别器、视频内容处理器、表项维护器、视频业务控制台等部分,主要是通过对网络数据包从网络层到应用层数据的全面分析,找出各层中对业务识别有意义的特征字符串,对数据包进行深度包解析,初步识别视频业务;并根据传输协议握手过程中特征块进行视频源文件文件、码率、传输速率等视频参数进行深度识别,可同时识别各种非加密视频业务和加密视频业务深度信息,最后根据识别结果,对数据包的转发封装相应的通道,在网络中根据封装的通道进行快速转发。同时为解决视频业务处理占用较多资源问题,在网络功能虚拟化架构中,视频业务识别只需在传输路径上进行一次扫描,通过代价最小的贪婪算法解决视频业务识别系统的部署问题。
| 标题 | 发布/更新时间 | 阅读量 |
|---|---|---|
| 基于多模式多模态超声相控阵检测系统及非线性成像方法 | 2020-05-15 | 692 |
| 一种基于Kinect V2的多模态信息采集系统 | 2020-05-20 | 757 |
| 一种基于卫星定位系统的高大架体垂直度监测系统及方法 | 2020-05-14 | 727 |
| 用于睡眠监测的心肺信号感知与采集系统 | 2020-05-16 | 902 |
| 一种多模态认知检测与康复系统装置 | 2020-05-17 | 487 |
| 将3D超声和2D X射线影像组合的实时场景建模 | 2020-05-22 | 998 |
| 基于北斗双天线系统的高大架体垂直度监测系统及方法 | 2020-05-15 | 474 |
| 一种面向医院交通的自动导航共享智能轮椅系统 | 2020-05-16 | 410 |
| 视频互动内容生成方法、装置、设备和介质 | 2020-05-18 | 623 |
| 管道上水吸污智能检测设备和方法 | 2020-05-17 | 892 |
高效检索全球专利专利汇是专利免费检索,专利查询,专利分析-国家发明专利查询检索分析平台,是提供专利分析,专利查询,专利检索等数据服务功能的知识产权数据服务商。
我们的产品包含105个国家的1.26亿组数据,免费查、免费专利分析。
分析报告
专利汇分析报告产品可以对行业情报数据进行梳理分析,涉及维度包括行业专利基本状况分析、地域分析、技术分析、发明人分析、申请人分析、专利权人分析、失效分析、核心专利分析、法律分析、研发重点分析、企业专利处境分析、技术处境分析、专利寿命分析、企业定位分析、引证分析等超过60个分析角度,系统通过AI智能系统对图表进行解读,只需1分钟,一键生成行业专利分析报告。
多模态界面热门专利
-
2 图像显示装置
QQ群二维码
意见反馈
意见反馈