一种业务流处理方法及装置与流程

一种业务流处理方法及装置
1.本技术为2018年10月12日提交、申请号为201811192137.6的中国专利申请的分案，其全部内容通过引用结合在本技术中。
技术领域
2.本发明涉及通信技术领域，尤其涉及一种业务流处理方法及装置。


背景技术：

3.随着互联网的快速发展，越来越多的用户使用网络。网络中承载着不同类型的业务流，不同类型的业务流对网络的服务等级协议(servicelevelagreement，sla)需求(如带宽、时延、丢包率、抖动)不同。为了保证满足用户对于不同类型的业务流的体验，需要在网络设备中为不同类型的业务流，配置相应的差异化服务，比如为时延要求高的业务流配置低时延路径，为时延要求不高的业务流配置高时延路径，以便为不同类型的业务流提供差异化的转发服务。
4.现有技术中提供的一种方案为：通过设备管理系统(equipment management system，ems)为网络设备提供差异化配置，以便网络设备为不同类型的业务提供差异化服务。网络管理员首先需要获取不同类型业务的网际互联协议(internet protocol，ip)地址/端口号、sla、控制策略等规划信息，然后根据经验，把这些规划信息转换为每个ems的具体配置，最后由ems下发到每个设备中。该方案中的配置过程需要人工参与，及时性差，而且该方案依赖网络管理员的经验。并且，人工把业务规划转换为每个网络设备的配置，工作量大，容易产生错误配置。另外，当网络设备的ip地址和端口号变更时，需要依赖网络管理员收集改变后的ip地址和端口号，并由网络管理员逐设备配置改变后的ip地址和端口号对应的转发策略。
5.另一种方案为：通过软件定义网络(software-defined networking，sdn)控制器配置网络设备。网络管理员可通过控制器的统一入口，为不同类型的业务，实现全网的统一配置。为了简化配置过程，在控制器中通常预先定义业务配置模板。网络管理员根据业务的ip地址/端口号、sla以及网络拓扑等，调整业务配置模板中的参数项(如业务识别特征、调度优先级等)，创建业务配置实例，并通过控制器将业务配置实例下发到网络设备中。虽然该方案引入控制器，可以避免需网络管理员逐个配置网络设备，并且，通过业务配置模板，降低了对网络管理员的技能要求。但是该方案需要网络管理员预先定义报文特征(例如ip地址、端口号)与业务类型的对应关系，当网络设备接收到的业务流并不包括预先定义的报文特征时，比如网络地址转换(network address translation，nat)和代理(proxy)等场景，网络设备就无法识别出业务流的业务类型，需要人工识别业务类型，并基于识别出的业务类型在网络设备中配置转发策略。
6.综上，如何实现自动、及时地确定不同类型的业务流的转发策略，并基于该确定的转发策略转发业务流，仍需进一步深入研究。


技术实现要素：

7.本技术提供一种业务流处理方法及装置，用以自动、及时地确定不同类型的业务流的转发策略，并基于确定的转发策略转发业务流。
8.第一方面，本技术实施例提供一种业务流处理方法，该方法包括：网络设备接收第一业务流；网络设备提取第一业务流的流量特征，网络设备根据推理模型以及该第一业务流的流量特征，得到第一业务流对应的第一业务类型；其中，推理模型是根据历史业务流的流量特征和历史业务流的业务类型训练得到的；网络设备根据第一对应关系表以及第一业务类型，确定第一业务类型对应的第一转发策略；第一对应关系表包括业务类型与转发策略的对应关系；网络设备根据第一转发策略，转发第一业务流。
9.基于该方案，网络设备根据推理模型以及该第一业务流的流量特征，得到第一业务流对应的第一业务类型，推理模型是根据历史业务流的流量特征和历史业务流的业务类型训练得到的，可以实现网络设备在线识别出第一业务流的业务类型，有助于提高转发第一业务流的及时性。而且，网络设备可以自动、及时地识别出第一业务流的业务类型，并不需要像现有技术中那样提前配置第一报文特征与第一业务类型的对应关系才能识别第一业务流的业务类型。进一步的，网络设备根据第一对应关系表以及第一业务类型，确定第一业务类型对应的第一转发策略，并根据第一转发策略，转发第一业务流，第一对应关系表包括业务类型与转发策略的对应关系。如此，网络设备可以自动、及时地按照第一转发策略转发该第一业务流。
10.进一步的，通过推理模型根据第一业务流的流量特征确定出第一业务类型，可以解决现有技术的业务类型识别手段对加密流量识别率低的问题。
11.在一种可能的设计中，所述网络设备接收第一业务流之后，提取所述第一业务流的流量特征之前，所述方法还包括：所述网络设备获取所述第一业务流中的报文的第一报文特征；所述网络设备根据所述第一报文特征查找第二对应关系表，未查找到所述第一报文特征对应的业务类型；所述第二对应关系表包括报文特征与业务类型的对应关系。
12.比如第一报文特征为(目的ip地址ip5、目的端口15)，第二对应关系表中包括的报文特征包括(目的ip地址ip1、目的端口15)，(目的ip地址ip2、目的端口13)，(目的ip地址ip1、目的端口1)，根据第一报文特征在第二对应关系表中查找不到第一报文特征对应的业务类型，表明第一业务流为新的业务流或者报文特征发生变化的业务流。
13.本技术中，网络设备中存储有第一对应关系表和第二对应关系表。第一对应关系表记录业务类型与转发策略的对应关系，第二对应关系表记录报文特征与业务类型的对应关系，如果网络设备收到第一业务流后，通过第一业务流的第一报文特征查找第二对应关系表可以得到对应的第一业务类型，则根据第一业务类型查找第一对应关系表，得到第一业务流对应的第一转发策略。如果网络设备通过第一业务流的第一报文特征查找第二对应关系表查找不到对应的业务类型，则根据第一业务流的流量特征以及推理模型得到第一业务类型。
14.通过该设计，可以根据第一业务流的流量特征，自动、及时地识别出第一业务流的业务类型，进而可以及时转发该第一业务流。
15.在一种可能的设计中，所述确定所述第一业务类型对应的第一转发策略之后，所述方法还包括：所述网络设备保存所述第一报文特征与所述第一转发策略的对应关系。
16.通过该设计，可以在后续接收到第一业务流的报文时，根据报文中的第一报文特征，就可以确定第一转发策略，进而有助于简化后续接收到第一业务流的报文时确定转发策略的过程。
17.进一步的，在一种可能的设计中，所述方法还包括：所述网络设备建立所述第一报文特征与所述第一业务类型的对应关系，并向控制器发送所述第一报文特征与所述第一业务类型的对应关系。相对应的，控制器接收到该对应关系，控制器可以将该对应关系发送给其它网络设备。
18.通过该设计，有助于系统中其它网络设备尽快识别第一业务流的业务类型。
19.基于上述任一设计，所述流量特征包括以下一项或多项：报文大小、报文间隔、吞吐量、上下行速率比、第二报文特征。
20.第二方面，本技术提供一种业务流处理方法，该方法包括：控制器接收第一网络设备发送的第一报文特征与第一业务类型的对应关系；所述第一报文特征为第一业务流中的报文的特征；所述第一业务类型为所述第一网络设备根据推理模型以及所述第一业务流的流量特征得到的，所述推理模型是根据历史业务流的流量特征和所述历史业务流的业务类型训练得到的；所述控制器向第二网络设备发送所述第一报文特征与所述第一业务类型的对应关系。
21.通过该设计，控制器向第二网络设备发送第一报文特征与所述第一业务类型的对应关系，第二网络设备可以直接根据从第一业务流中的报文获取的第一报文特征，如此，有助于第二网络设备尽快识别第一业务流的业务类型，从而及时确定出第一转发策略并根据该第一转发策略转发该第一业务流。
22.进一步的，在一种可能的设计中，该方法还包括：所述控制器基于所述第一报文特征与第一业务类型的对应关系以及第一对应关系表，确定所述第一报文特征对应的第一转发策略；所述第一对应关系表包括业务类型与转发策略的对应关系；所述控制器向所述第二网络设备发送所述第一报文特征与所述第一转发策略的对应关系。
23.通过该设计，第二网络设备可以直接根据从第一业务流中的报文获取的第一报文特征，以及接收到的第一报文特征与第一转发策略的对应关系确定第一转发策略，然后可以及时根据第一转发策略转发该第一业务流。
24.进一步的，通过上述两种设计，即使第二网络设备不具备推理第一业务流的业务类型的能力，也可以通过从控制器得到第一业务流对应的第一业务类型或第一转发策略转发第一业务流。
25.在一种可能的设计中，在所述控制器确定所述第一报文特征对应的第一转发策略之后，向所述第二网络设备发送所述第一报文特征与所述第一转发策略的对应关系之前，还包括：所述控制器根据所述第一转发策略，确定出所述第一报文特征对应的转发路径；所述控制器从所述转发路径中，确定出用于转发所述第一业务流的所述第二网络设备。
26.通过该设计，控制器向与第一业务流相关的转发路径发送第一报文特征与所述第一转发策略的对应关系，有助于减少控制器发送的数据量，节省网络开销。
27.第三方面，本技术实施例还提供了一种网络设备，该网络设备具有实现上述方法实例中网络设备行为的功能。所述功能可以通过硬件实现，也可以通过硬件执行相应的软件实现。所述硬件或软件包括一个或多个与上述功能相对应的模块。
28.在一个可能的设计中，所述网络设备的结构中包括接收单元、处理单元和发送单元，这些单元可以执行上述第一方面中方法示例中的相应功能，具体参见方法示例中的详细描述，此处不做赘述。
29.在一种可能的设计中，所述网络设备的结构中包括通信接口、处理器和存储器，所述通信接口用于接收和发送数据，所述处理器被配置为支持所述网络设备执行上述第一方面中的方法中相应的功能。所述存储器与所述处理器耦合，其保存所述网络设备必要的程序指令和数据。
30.第四方面，本技术实施例还提供了一种控制器，该控制器具有实现上述方法实例中控制器行为的功能。所述功能可以通过硬件实现，也可以通过硬件执行相应的软件实现。所述硬件或软件包括一个或多个与上述功能相对应的模块。
31.在一个可能的设计中，所述控制器的结构中包括接收单元、处理单元和发送单元，这些单元可以执行上述第一方面中方法示例中的相应功能，具体参见方法示例中的详细描述，此处不做赘述。
32.在一种可能的设计中，所述控制器的结构中包括通信接口、处理器和存储器，所述通信接口用于接收和发送数据，所述处理器被配置为支持所述控制器执行上述第二方面中的方法中相应的功能。所述存储器与所述处理器耦合，其保存所述控制器必要的程序指令和数据。
33.第五方面，本技术实施例还提供了一种通信网络，该通信网络中包括控制器和多个网络设备，所述控制器为上述第四方面的控制器，所述多个网络设备中的网络设备为上述第三方面的网络设备。
34.第六方面，本技术实施例还提供了一种计算机存储介质，所述计算机存储介质存储有计算机可执行指令，所述计算机可执行指令用于使所述计算机执行上述各方面所述的方法。
35.第七方面，本技术还提供一种包含指令的计算机程序产品，当其在计算机上运行时，使得计算机执行上述各方面所述的方法。
36.第八方面，本技术实施例还提供了一种系统，包括控制器和第一网络设备；所述第一网络设备确定第一报文特征与第一业务类型的对应关系；所述第一报文特征为第一业务流中的报文的特征；所述第一业务类型为所述第一网络设备根据推理模型以及所述第一业务流的流量特征得到的，所述推理模型是根据历史业务流的流量特征和所述历史业务流的业务类型训练得到的；所述第一网络设备向所述控制器发送所述第一报文特征与第一业务类型的对应关系；所述控制器接收第一网络设备发送的第一报文特征与第一业务类型的对应关系。
37.在一种可能的设计中，所述系统还包括第二网络设备；所述控制器向所述第二网络设备发送所述第一报文特征与第一业务类型的对应关系；所述第二网络设备接收所述第一报文特征与第一业务类型的对应关系；所述第二网络设备在接收到所述第一业务流时，基于所述第一报文特征与第一业务类型的对应关系，确定所述第一业务流对应的第一转发策略，并根据所述第一业务流对应的第一转发策略转发所述第一业务流。
附图说明
38.图1为本技术提供的一种可能的系统架构示意图；
39.图2为本技术提供的一种可能的场景的转发路径示意图；
40.图3a为本技术提供的另一种可能的系统架构示意图；
41.图3b为本技术提供的一种可能的网络设备的硬件结构示意图；
42.图4为本技术提供的一种业务流处理方法流程示意图；
43.图5为本技术提供的另一种业务流处理方法流程示意图；
44.图6为本技术提供的一种装置的结构示意图；
45.图7为本技术提供的另一种装置的结构示意图。
具体实施方式
46.在本技术的描述中，除非另有说明，“多个”的含义是两个或两个以上。在本技术的描述中，“第一”、“第二”等词汇，仅用于区分描述的目的，而不能理解为指示或暗示相对重要性，也不能理解为指示或暗示顺序。
47.图1示例性示出了本技术实施例提供的一种可能的系统架构示意图。该系统包括源设备101、目的设备102、控制设备103和n个网络设备。图1中仅示例性示出了网络设备1、网络设备2
…
、网络设备n，其中n为正整数。n个网络设备可以组成网络拓扑结构(并未在图1中示出)。
48.当源设备101向目的设备102发送的业务流时，可以通过n个网络设备中的部分网络设备转发该业务流，直至最终到达目的设备102。具体转发路径为：业务流从源设备101发送至与源设备101连接的网络设备1，并经由网络设备1与目的设备102之间的其它网络设备(网络设备2、
……
、网络设备n等)转发，最终到达目的设备102。
49.控制设备103可以对n个网络设备进行控制和管理，还可以向任一个网络设备下发第一对应关系表和第二对应关系表、以及接收任一个网络设备上报的业务类型和报文特征的对应关系。其中，第一对应关系表包括业务类型与转发策略的对应关系，第二对应关系表包括报文特征与业务类型的对应关系。可选的，控制设备103可以为ems或控制器，以下实施例中控制设备103以控制器为例进行说明。
50.本技术涉及到的网络设备可以用于转发业务流。例如，本技术实施例中的网络设备可以为交换机、路由器等。在一些实施例中，为了便于网络设备转发业务流，可以预先在网络设备中配置第一对应关系表。其中，第一对应关系表中包括业务类型与转发策略的对应关系。其中，第一对应关系表包括至少一个表项。第一对应关系表的每个表项包括一个业务流的业务类型以及对应的一个或多个转发策略。该第一对应关系表可以是预先存储在网络设备中，也可以由控制器103下发给网络设备，从而网络设备可以根据第一对应关系表和业务流的业务类型，确定出业务流的转发策略，并根据该业务流的转发策略转发该业务流。
51.在源设备和目的设备之间的物理链路可以包括至少一个网络设备，该至少一个网络设备可以组成网络拓扑结构，也就是说，可以组成多条转发路径。基于图1，图2示例性示出了一种可能的场景的转发路径示意图。
52.参见图2，在业务客户端201和业务服务端203之间存在两条转发路径，其中转发路径a包括网络设备1、网络设备2和网络设备3，转发路径b包括网络设备3、网络设备4和网络
设备5。在业务客户端201和业务客户端202之间存在一条转发路径c，该转发路径c包括网络设备6和网络设备7。
53.在一些实施例中，比如在文件传输的场景中，参见图2，源设备可以为业务服务端203，目的设备可以为业务客户端201，由业务服务端203发送需要传输的文件，业务客户端201接收包括该文件的业务流。在业务服务端203和业务客户端201之间通过n个网络设备转发业务流，具体路径为：业务服务端203生成业务流，该业务流包括多个报文。业务服务端203将该业务流发送至网络设备3，网络设备3收到该业务流之后有两种转发方向可以选择，一个转发方向是经由转发路径a到达业务客户端201，另一个转发方向是经由转发路径b到达业务客户端201。
54.在另一些实施例中，比如在语音通话的场景中，参见图2，当源设备为业务客户端201，目的设备为业务客户端202时，业务客户端201和业务客户端202之间通过网络设备6和网络设备7转发voip数据包组成的业务流。
55.基于图1和图2，图3a示例性示出了本技术实施例提供的另一种可能的系统架构示意图。该系统架构中仅示出了一个网络设备320，该网络设备320为图1中n个网络设备中的任一个。参见图3a，示例性示出了网络设备320包括的流量转发处理模块321、流量特征提取模块322、业务类型推理模块323和设备配置模块324，以及控制器310。
56.其中，流量转发处理模块321，用于接收业务流，并根据业务流的报文特征识别该业务流的业务类型；若未识别出该业务流的业务类型，则将该业务流的标识发送至流量特征提取模块322。该业务流的标识用于流量特征提取模块322提取该业务流。
57.流量特征提取模块322，用于提取该业务流的流量特征，并将该业务流的流量特征发送至业务类型推理模块323。
58.业务类型推理模块323，用于根据业务流的流量特征以及推理模型(inference model)，识别出该业务流的流量特征对应的业务类型。其中，推理模型可以是根据历史业务流进行离线训练得到的，也可以是在线根据报文特征识别出业务类型的业务流训练得到的。
59.设备配置模块324，用于接收控制器301发送的业务类型和转发策略的对应关系，以及接收业务类型推理模块323确定出的业务流的业务类型，并查找第一对应关系表，得到该业务流的业务类型对应的转发策略，并将该业务流对应的转发策略配置在该网络设备302中。设备配置模块324也可以是直接接收控制器301发送的该业务流对应的转发策略。
60.需要说明的是，图1中所示的n个网络设备中，可以是部分网络设备具有图3a中所示的业务类型推理模块323，也可以是全部网络设备具有图3a中所示的业务类型推理模块323。针对不具有业务类型推理模块323的网络设备，可以通过具有业务类型推理模块323的网络设备将推理出的该业务流对应的业务类型发送至控制设备103，再由控制设备103将该业务流对应的业务类型发送至不具有业务类型推理模块323的网络设备。
61.图3b示例性示出了本技术实施例提供的一种网络设备的硬件结构示意图。
62.如图3b所示，该网络设备可以用来实现图3a中各模块的功能，主要包括第一处理器330、第二处理器340和第三处理器350。
63.其中，第一处理器330可以为中央处理器，可以实现上述图3a中流量特征提取模块322、业务类型推理模块323和设备配置模块324的相关功能。
64.第二处理器340可以为网络处理器、或中央处理器、或特定应用集成电路(application-specific integrated circuit，asic)，第二处理器340可以实现上述图3a中流量转发处理模块321的相关功能。
65.第三处理器350可以为图形处理器(graphics processing unit，gpu)、或现场可编程门阵列(field-programmable gate array，fpga)、或asic。第三处理器350可以实现上述图3a中业务类型推理模块323的部分功能，尤其是在业务类型推理模块323完成计算量较大的业务类型推理过程时，比如深度神经网络算法推理过程，可以在第三处理器完成推理过程以实现推理加速。
66.下面结合图1至图3a，对本技术提供的业务流处理方法进行详细说明。
67.图4示例性示出了本技术提供的一种业务流处理方法流程示意图。该方法包括以下步骤：
68.步骤401，第一网络设备接收第一业务流。
69.该第一网络设备可以为图1所示的n个网络设备中的任一个网络设备。在第一业务流的发送方向上，若该第一网络设备连接的上一跳设备为业务服务端，则第一网络设备从业务服务端接收到该第一业务流；若该第一网络设备连接的上一跳设备为业务客户端，则第一网络设备从业务客户端接收到该第一业务流；若该第一网络设备连接的上一跳设备为其它网络设备，则该第一网络设备从其上一跳设备连接的其它网络设备接收到该第一业务流。
70.其中，第一业务流为任意类型的业务流，包括至少一个报文，第一报文特征可以是所述至少一个报文中的任意一个报文的特征，第一报文特征可以包括五元组，也可以仅包括五元组中的目的ip地址和目的端口号，其中五元组包括源ip地址、源端口号、目的ip地址、目的端口号和传输层协议。示例性的，以五元组100.16.1.1，202，传输控制协议(transmission control protocol，tcp)，130.142.44.02，80为例，其表示ip地址为100.16.1.1的客户端通过端口号202，利用tcp协议与ip地址为130.142.44.02、端口号为80的客户端通信。
71.作为一种实现方式，结合上述图3a的网络设备的结构来说明，第一网络设备中的流量转发处理模块321接收第一业务流，之后，从该第一业务流中的报文中获取第一报文特征。然后流量转发处理模块321根据第一报文特征查找第二对应关系表，其中，第二对应关系表包括报文特征与业务类型的对应关系。其中，第二对应关系表包括至少一个表项。第二对应关系表的每个表项包括一个业务流的报文特征以及对应的业务类型。
72.其中，第二对应关系中的报文特征是报文中包括的信息，比如包括报文中的五元组，或者，包括目的ip地址、目的端口号等。
73.以报文特征包括目的ip地址和目的端口为例，第二对应关系可以为目的ip地址、目的端口号与业务类型的对应关系。比如，目的ip地址ip1、目的端口号1对应语音业务类型，目的ip地址ip2、目的端口号2对应于视频业务类型。
74.流量转发处理模块321若从第二对应关系表查找到第一报文特征对应的第一业务类型，则流量转发处理模块321执行下述步骤404和步骤405。若从第二对应关系表中未查找到第一报文特征对应的第一业务类型，则执行下述步骤402至步骤405。
75.由于第一业务流在不同的网络设备中转发时，可能会出现第一报文特征发生变化
的情况，比如第一报文特征为目的ip地址ip1和目的端口号15，第二对应关系表中包括的报文特征包括目的ip地址ip1和目的端口号15，目的ip地址ip2和目的端口号13，目的ip地址ip1和目的端口号1，如果第一报文特征发生变化，变化后的第一报文特征为目的ip地址ip6和目的端口号15，流量转发处理模块321根据变化后的第一报文特征目的ip6和目的端口号15在第二对应关系表中查找不到目的ip6和目的端口号15对应的业务类型。为了解决在第一业务流传输过程中，第一报文特征发生变化而导致无法根据变化后第一报文特征识别该第一业务流的业务类型的问题，本技术中网络设备提取第一业务流的流量特征，并根据推理模型以及该第一业务流的流量特征，得到第一业务流对应的第一业务类型。
76.基于该实现方式，可以解决在第一业务流传输过程中，第一报文特征发生变化而导致无法识别该第一业务流的业务类型的问题，从而自动、及时地识别出第一业务流的业务类型，进而可以及时转发该第一业务流。
77.步骤402，第一网络设备提取第一业务流的流量特征。
78.其中，所述流量特征可以包括以下一项或多项：报文大小、报文间隔、吞吐量、上下行速率比、第二报文特征。
79.其中，第二报文特征可以包括但不限于报文头中的tcp窗口大小、标志位等信息，报文头中的tcp窗口指的是tcp头中的窗口widows字段的值，标志位可以指示优先级等信息。第二报文特征与第一报文特征不同，第一报文特征是报文中可以唯一标识一条业务流的特征，第二报文特征是报文中具有统计特点的特征。
80.作为一种实现方式，结合上述图3a的网络设备的结构来说明，第一网络设备中的流量特征提取模块322提取第一业务流的流量特征，并发送至业务类型推理模块323。
81.步骤403，第一网络设备根据推理模型以及该第一业务流的流量特征，得到第一业务流对应的第一业务类型。其中，推理模型是根据历史业务流的流量特征和历史业务流的业务类型训练得到的。
82.第一网络设备将该第一业务流的流量特征输入推理模型，推理模型根据该第一业务流的流量特征计算得到第一业务流对应的第一业务类型。
83.作为一种实现方式，结合上述图3a的网络设备的结构来说明，第一网络设备中的业务类型推理模块323中设置有推理模型，当业务类型推理模型接收到流量特征提取模块322发送的第一业务流的流量特征，将该第一业务的流量特征输入至推理模型，输出第一业务流对应的第一业务类型。业务类型推理模块323将该第一业务类型发送至设备配置模块324。
84.此处，业务类型可以是游戏、语音、视频、文件传输等业务类型。
85.本技术中，将人工智能(artificial intelligence，ai)技术应用于网络设备中，通过机器学习等手段，在芯片(例如asic芯片)中以极高运算效率从事深度学习算法的训练与推理，通过训练过程构建推理模型，再采用该推理模型推理出业务流的业务类型。
86.作为一个实现方式，该推理模型的构建过程如下：根据多条不同类型的历史业务流，训练出推理模型。
87.针对每条历史业务流，提取该历史业务流的流量特征中每个指标的统计项。比如，流量特征包括5个指标，分别为报文大小、报文间隔、吞吐量、上下行速率比和第二报文特征。其中，统计项包括但不限于最大值、最小值、平均值、第一四分位值、第二四分位值、第三
四分位值、方差等。其中，第一四分位值指的是第25百分位值，第二四分位值指的是第50百分位值，第三四分位值指的是第75百分位值。
88.在一个示例中，以流量特征包括2个指标：报文间隔和报文大小为例，统计该条历史业务流中的任两个报文之间的报文间隔的最大值、最小值、平均值、第一四分位值、第二四分位值、第三四分位值、方差等，得到该条历史业务流对应的报文间隔的统计项数据。基于相同构思，统计该条历史业务流对应的报文大小的各统计项数据。然后，将该条历史业务流对应的报文间隔的统计项数据、该条历史业务流对应的报文大小的统计项数据作为样本特征，并将该条历史业务流对应的业务类型作为样本标签。
89.初始模型由样本特征、样本标签以及模型结构参数构成，其中，对于一个模型结构参数确定的初始模型来说，模型结构参数不确定，需要通过历史业务流对应的样本特征(即该条历史业务流对应的报文间隔的统计项数据、该条历史业务流对应的报文大小的统计项数据)和历史业务流对应的样本标签(即该条历史业务流对应的业务类型)输入至初始模型中，训练得到确定的模型结构参数，也就可以得到推理模型。
90.需要说明的是，流量特征包括的指标越多，根据该流量特征训练得到的推理模型也就可以越准确的推理出第一业务流的业务类型。
91.在一些示例中，该推理模型可以是离线训练得到，可以采集一段时间的历史业务流提前训练得到该推理模型，并将该推理模型预置在第一网络设备中。在另一些示例中，该推理模型也可以是在线训练得到，可以将第一网络设备根据第一报文特征和业务类型的对应关系识别出的业务流作为历史业务流，并提取该历史业务流的流量特征和该历史业务流的业务类型，在线训练得到推理模型，而且随着在线采集的历史业务流越来越多，该推理模型的模型结构参数会不断更新，可以使得推理模型在推理第一业务流的业务类型时越来越准确。
92.上述初始模型可以为经典机器学习算法模型，比如，随机森林算法模型、支持向量机算法模型等；该初始模型也可以为深度神经网络算法模型，比如由多层卷积层加多层全连接层的神经网络算法模型。在具体实施中，采用哪种模型可以根据实际情况确定，在此处不作限定。示例性的，比如采集的训练样本的数据量大于第一阈值时，可以选择深度神经网络算法模型；再比如，训练样本的数据量大于第二阈值、且小于第一阈值时，可以选择支持向量机算法模型；又比如，训练样本的数据量小于第二阈值时，可以选择随机森林算法模型。
93.由于该推理模型是根据多条历史业务流中每条历史业务流对应的流量特征的统计项数据与该条历史业务流对应的业务类型训练得到的，所以通过该推理模型可以推理出业务流对应的流量特征的统计项数据所对应的业务类型。
94.一种可能的实现方式中，根据推理模型以及该第一业务流的流量特征，得到第一业务流的第一业务类型的具体过程可以为：首先，提取第一业务流对应的报文大小的统计项数据、第一业务流对应的报文间隔的统计项数据、第一业务流对应的吞吐量的统计项数据、第一业务流对应的上下行速率比的统计项数据、第一业务流对应的第二报文特征的统计项数据等，作为测试样本的样本特征；其次，将测试样本的样本特征输入至上述推理模型中，得到输出的样本标签，即第一业务流对应的第一业务类型。
95.步骤404，第一网络设备根据第一对应关系表以及第一业务类型，确定第一业务类
型对应的第一转发策略；第一对应关系表包括业务类型与转发策略的对应关系。
96.其中，第一对应关系表可以为预先配置在第一网络设备中，也可以为由控制器向第一网络设备下发。其中，第一对应关系表包括至少一个表项。第一对应关系表的每个表项包括一个业务类型对应的转发策略。
97.此处，可以基于转发路径配置、服务质量(quality of service，qos)qos配置、安全性配置等确定转发策略。
98.以基于转发路径配置确定转发策略为例，不同业务类型的业务流对应不同的转发路径，第一对应关系表可以为语音业务类型对应转发路径a、视频业务类型对应转发路径b、文件传输业务类型对应转发路径c。
99.以基于qos配置确定转发策略为例，不同业务类型的业务流对应不同的优先级，第一对应关系表可以为语音业务类型对应优先级6、视频业务类型对应优先级3、文件传输业务类型对应优先级1。其中，数值越高，表示优先级越高，如果发生拥塞，可以优先处理优先级高的业务流。在另一个实施方式中，也可以数值越低，表示优先级越高。
100.以基于安全性配置确定转发策略为例，不同业务类型的业务流对应不同的安全策略，比如对于某些不允许使用的业务类型的业务流设置为对应禁止策略，对于允许使用的业务类型的业务流设置为对应非禁止策略，第一对应关系表可以为视频业务类型对应禁止策略，游戏业务类型对应禁止策略，语音业务类型对应非禁止策略。
101.具体实施中，转发策略还可以是基于上述几种配置的任意组合确定，比如转发策略可以基于基于转发路径和qos等配置确定，再比如，转发策略可以基于转发路径、qos、安全性等配置确定。
102.结合图2进行说明，在业务服务端向业务客户端发送的第一业务流的场景中，其中该架构中包括的转发路径a为高质量路径，转发路径b为低质量路径。作为一个示例，以第一业务类型为语音为例，由于语音对时延、抖动等高求高，需要配置高质量路径，那么可以根据第一对应关系表和语音业务类型，确定出第一业务类型对应转发路径a。
103.作为另一个示例，以第一业务类型为文件传输为例，由于文件传输对于时延、抖动等要求不高，可以配置低质量路径，那么可以根据第一对应关系表和文件传输业务类型，确定出第一业务类型对应转发路径b。
104.作为一种实现方式，结合上述图3a的网络设备的结构来说明，设备配置模块324接收到从业务推理模块发送的第一业务类型，根据该第一业务类型和第一对应关系表确定第一转发策略，并将该第一转发策略发送至流量转发处理模块321。进一步的，该流量转发处理模块321保存该第一业务流中的报文的第一报文特征和该第一转发策略的对应关系。如此，可以在后续接收到第一业务流的报文时，根据报文中的第一报文特征，就可以确定第一转发策略，进而有助于简化后续接收到第一业务流时，确定转发策略的过程。
105.步骤405，第一网络设备根据第一转发策略，转发第一业务流。
106.作为一种实现方式，结合上述图3a的网络设备的结构来说明，流量转发处理模块321根据设备配置模块324发送的第一报文特征和该第一转发策略的对应关系，确定出第一业务流的第一转发策略，并根据第一转发策略转发第一业务流。
107.基于上述方案，第一网络设备根据推理模型以及该第一业务流的流量特征，得到第一业务流对应的第一业务类型，推理模型是根据历史业务流的流量特征和历史业务流的
业务类型训练得到的，可以实现第一网络设备在线识别出第一业务流的业务类型，而且，第一网络设备可以自动、及时地识别出第一业务流的业务类型，并不需要像现有技术中那样人工提前配置第一报文特征与第一业务类型的对应关系才能识别第一业务流的业务类型。
108.进一步的，第一网络设备根据第一对应关系表以及第一业务类型，确定第一业务类型对应的第一转发策略，并根据第一转发策略，转发第一业务流，第一对应关系表包括业务类型与转发策略的对应关系。如此，第一网络设备可以自动、及时地按照第一转发策略转发该第一业务流。
109.进一步的，通过推理模型根据第一业务流的流量特征，推理出第一业务类型，可以解决现有技术的业务类型识别手段对加密流量识别率低的问题，还可以解决nat等ip地址发生变化的场景中，根据报文特征(如五元组)无法识别业务类型的问题。
110.作为一种可能的实现方式，在第一网络设备确定出第一业务流对应的第一业务类型之后，第一网络设备向控制器发送所述第一报文特征与所述第一业务类型的对应关系。
111.相对应的，控制器接收第一网络设备发送的第一报文特征与第一业务类型的对应关系，其中第一业务类型为第一网络设备根据推理模型以及该第一业务流的流量特征得到的，推理模型是根据历史业务流的流量特征和历史业务流的业务类型训练得到的。该推理模型的相关方案可以参见上述实施例中的相关描述，在此不在赘述。
112.通过该实现方式，有助于系统中其它网络设备尽快识别第一业务流的业务类型。
113.进一步的，控制器接收到第一报文特征与第一业务类型的对应关系后，可以有至少两种可能的实现方式，具体可以如下：
114.实现方式一，控制器向第二网络设备发送第一报文特征与第一业务类型的对应关系。
115.相对应的，第二网络设备接收到第一报文特征与第一业务类型的对应关系。
116.第二网络设备若接收到第一业务流时，则可以根据从第一业务流中的报文获取到的第一报文特征，以及第一报文特征与第一业务类型的对应关系，确定出接收到的第一业务流的第一业务类型。然后，第二网络设备根据第一对应关系表、以及第一业务类型，确定出第一业务类型对应的第一转发策略，并根据第一转发策略转发该接收到的第一业务流。
117.通过该实现方式，第二网络设备可以直接根据从第一业务流中的报文获取的第一报文特征尽快识别第一业务流的业务类型，从而及时确定出第一转发策略并根据该第一转发策略转发该第一业务流。
118.实现方式二，控制器基于第一报文特征与第一业务类型的对应关系以及第一对应关系表，确定第一报文特征对应的第一转发策略，并向第二网络设备发送第一报文特征与第一转发策略的对应关系。其中，第一对应关系表包括业务类型与转发策略的对应关系。控制器上存储的第一对应关系表的表项数大于等于网络设备上存储的第一对应关系表的表项数。
119.相对应的，第二网络设备接收第一报文特征与第一转发策略的对应关系。
120.通过该实现方式，第二网络设备可以直接根据从第一业务流中的报文获取的第一报文特征，以及接收到的第一报文特征与第一转发策略的对应关系尽快确定第一转发策略，然后可以及时根据第一转发策略转发该第一业务流。
121.进一步的，通过上述两种实现方式，即使第二网络设备不具备推理第一业务流的
业务类型的能力，也可以通过从控制器得到第一业务流对应的第一业务类型或第一转发策略，从而完成转发第一业务流。
122.基于上述任一实施例，进一步的，第二网络设备可以是n个网络设备中除第一网络设备之外的网络设备中的任一个，也可以是n个网络设备中除第一网络设备之外的、且与第一业务流的转发路径相关的网络设备中的任一个。
123.在一种可能的实现方式中，控制器可以向除第一网络设备之外的所有网络设备发送第一报文特征与第一转发策略的对应关系。
124.在一个示例中，结合图2来说明，以第一网络设备为图2中的网络设备3为例，则第二网络设备可以是网络设备1、网络设备2、网络设备4、网络设备5、网络设备6、网络设备7中的任一个。
125.在另一种可能的实现方式中，在控制器确定第一报文特征对应的第一转发策略之后，向第二网络设备发送第一报文特征与第一转发策略的对应关系之前，控制器还可以根据第一转发策略，确定出第一报文特征对应的转发路径；然后，控制器从第一报文特征对应的转发路径中，确定出用于转发第一业务流的第二网络设备。之后，控制器向用于转发第一业务流的第二网络设备发送第一报文特征与第一转发策略的对应关系。
126.在一个示例中，以第一网络设备为图2中的网络设备3为例，若第一报文特征对应的转发路径为转发路径a，包括网络设备1、网络设备2和网络设备3，则第二网络设备可以是网络设备1、网络设备2中的任一个。
127.通过该设计，控制器向与第一业务流相关的转发路径发送第一报文特征与所述第一转发策略的对应关系，有助于减少控制器发送的数据量，节省网络开销。
128.下面结合图5详细介绍上述业务流处理方法的一种可能的实现方式。
129.图5示例示出了本技术实施例提供的另一种业务流处理方法流程示意图。该方法包括以下步骤：
130.步骤501，第一网络设备从上一跳设备接收第一业务流。
131.步骤502，第一网络设备获取第一业务流中的报文的第一报文特征。
132.步骤503，第一网络设备根据第一报文特征查找第二对应关系表。
133.步骤504，第一网络设备在第二对应关系表中是否查找到第一报文特征对应的第一业务类型；若是，则执行步骤507；若否，则执行步骤505；其中，第二对应关系表包括报文特征与业务类型的对应关系。
134.步骤505，第一网络设备提取第一业务流的流量特征。
135.步骤506，第一网络设备根据推理模型以及该第一业务流的流量特征，得到第一业务流对应的第一业务类型。其中，推理模型是根据历史业务流的流量特征和历史业务流的业务类型训练得到的。
136.第一网络设备将该第一业务流的流量特征输入推理模型，推理模型根据该第一业务流的流量特征计算得到第一业务流对应的第一业务类型。
137.步骤507，第一网络设备根据第一对应关系表以及第一业务类型，确定第一业务类型对应的第一转发策略；第一对应关系表包括业务类型与转发策略的对应关系。
138.步骤508，第一网络设备保存第一报文特征与第一转发策略的对应关系。
139.步骤509，第一网络设备建立所述第一报文特征与所述第一业务类型的对应关系，
并向控制器发送第一报文特征与第一业务类型的对应关系；相对应的，控制器接收第一网络设备发送的第一报文特征与第一业务类型的对应关系。之后，继续步骤510或者512。
140.步骤510，控制器向第二网络设备发送第一报文特征与第一业务类型的对应关系。
141.步骤511，第二网络设备接收第一业务流，提取第一业务流中的第一报文特征，基于接到的第一报文特征与第一业务类型的对应关系以及第一对应关系表，确定第一报文特征对应的第一转发策略。之后，继续步骤514。
142.步骤512，控制器基于第一报文特征与第一业务类型的对应关系以及第一对应关系表，确定第一报文特征对应的第一转发策略。
143.需要说明的是，上述步骤512和步骤510不分先后顺序。
144.步骤513，控制器向第二网络设备发送第一报文特征与第一转发策略的对应关系。之后，继续步骤514。
145.步骤514，第二网络设备根据第一转发策略，向下一跳设备转发第一业务流。其中，下一跳设备为第二网络设备连接的除第一网络设备之外的网络设备。
146.通过该示例，第一网络设备通过推理模型根据第一业务流的流量特征，推理出第一业务类型，可以在线识别出第一业务流的业务类型，有助于提高转发第一业务流的及时性。而且，第一网络设备可以自动、及时地识别出第一业务流的业务类型，并不需要像现有技术中那样人工提前配置第一报文特征与第一业务类型的对应关系才能识别第一业务流的业务类型，从而可以自动、及时地按照第一转发策略转发该第一业务流。进一步的，即使第二网络设备不具备推理第一业务流的业务类型的能力，也可以通过从控制器得到第一业务流对应的第一业务类型或第一转发策略，从而及时完成转发第一业务流。
147.进一步的，上述业务流处理方法中采用推理模型推理出业务类型的方案，除了应用于转发策略配置上，还可以应用于网络设备的业务配置的核查场景中，通过比对业务类型识别结果、转发策略配置等配置信息与网络设备当前的配置信息，从而发现当前配置的转发策略是否存在错误。
148.可以理解的是，上述实施例中的各个设备为了实现相应的功能，其可以包括执行各个功能相应的硬件结构和/或软件模块。本领域技术人员应该很容易意识到，结合本文中所公开的实施例描述的各示例的单元及算法步骤，本技术能够以硬件或硬件和计算机软件的结合形式来实现。某个功能究竟以硬件还是计算机软件驱动硬件的方式来执行，取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能，但是这种实现不应认为超出本技术的范围。
149.在采用集成的单元的情况下，图6示出了本技术实施例中所涉及的装置的可能的示例性框图，该装置600可以以软件的形式存在。装置600可以包括：通信单元601和处理单元602。作为一种实现方式，该通信单元601可以包括接收单元和发送单元。处理单元602用于对装置600的动作进行控制管理。通信单元601用于支持装置600与其他装置(比如控制器)的通信。装置600还可以包括存储单元603，用于存储装置600的程序代码和数据，比如上述方法中第一对应关系表和第二对应关系表。
150.其中，处理单元602可以是处理器，例如可以是通用cpu，通用处理器，数字信号处理(digital signal processor，dsp)，专用集成电路(application-specific integrated circuits，asic)，现场可编程门阵列(field-programmable gate array，fpga)或者其他可
编程逻辑器件、晶体管逻辑器件、硬件部件或者其任意组合。其可以实现或执行结合本技术公开内容所描述的各种示例性的逻辑方框，模块和电路。所述处理器也可以是实现计算功能的组合，例如包括一个或多个微处理器组合，dsp和微处理器的组合等等。通信单元601可以是通信接口、收发器或收发电路等，其中，该通信接口是统称，在具体实现中，该通信接口可以包括多个接口。存储单元603可以是存储器。
151.该装置600还可以是本技术所涉及的网络设备，处理单元602可以支持装置600执行上文中各方法示例中网络设备的动作，例如处理单元602可以执行图4中的步骤402至步骤404，还可以执行图5中的步骤502至步骤508。通信单元601可以支持装置600与控制器或其他网络设备之间的通信，例如，通信单元601用于支持装置600执行图4中的步骤401，还可以用于支持装置600执行以图5中的步骤501、步骤509、步骤510。
152.该装置600还可以是本技术所涉及的控制器。处理单元602可以支持装置600执行上文中各方法示例中控制器的动作，例如处理单元602用于支持装置600执行图5中的步骤512。通信单元601可以支持装置600与其它装置(比如网络设备)之间的通信，例如，通信单元601用于支持装置600执行图5中的步骤510、步骤513。
153.参阅图7所示，为本技术提供的一种装置示意图，该装置可以是上述网络设备或控制器。该装置700包括：存储器701、处理器702和通信接口703。可选的，装置700还可以包括总线704。其中，通信接口703、处理器702以及存储器701可以通过总线704相互连接；总线704可以是外设部件互连标准(peripheral component interconnect，简称pci)总线或扩展工业标准结构(extended industry standard architecture，简称eisa)总线等。所述总线704可以分为地址总线、数据总线、控制总线等。为便于表示，图7中仅用一条粗线表示，但并不表示仅有一根总线或一种类型的总线。
154.处理器702可以是一个cpu，微处理器，asic，或一个或多个用于控制本技术方案程序执行的集成电路。
155.通信接口703，使用任何收发器一类的装置，用于与其他装置或通信网络通信，如以太网，无线接入网(radio access network，ran)，无线局域网(wireless local area networks，wlan)，有线接入网等。
156.存储器701可以是只读存储器(read-only memory，rom)或可存储静态信息和指令的其他类型的静态存储设备，随机存取存储器(random access memory，ram)或者可存储信息和指令的其他类型的动态存储设备，也可以是电可擦可编程只读存储器(electrically erasable programmable read-only memory)、只读光盘(compact disc read-only memory，cd-rom)或其他光盘存储、光碟存储(包括压缩光碟、激光碟、光碟、数字通用光碟、蓝光光碟等)、磁盘存储介质或者其他磁存储设备、或者能够用于携带或存储具有指令或数据结构形式的期望的程序代码并能够由计算机存取的任何其他介质，但不限于此。存储器可以是独立存在，通过总线704与处理器相连接。存储器也可以和处理器集成在一起。
157.其中，存储器701用于存储执行本技术方案的计算机执行指令，并由处理器702来控制执行。处理器702用于执行存储器701中存储的计算机执行指令，从而实现本技术上述实施例提供的方法。
158.可选的，本技术实施例中的计算机执行指令也可以称之为应用程序代码，本技术实施例对此不作具体限定。
159.基于相同构思，本技术实施例还提供了一种系统，在一个实施例中，该系统包括控制器和第一网络设备；所述第一网络设备确定第一报文特征与第一业务类型的对应关系；所述第一报文特征为第一业务流中的报文的特征；所述第一业务类型为所述第一网络设备根据推理模型以及所述第一业务流的流量特征得到的，所述推理模型是根据历史业务流的流量特征和所述历史业务流的业务类型训练得到的；所述第一网络设备向所述控制器发送所述第一报文特征与第一业务类型的对应关系；所述控制器接收第一网络设备发送的所述第一报文特征与第一业务类型的对应关系。
160.在另一个实施例中，所述系统还包括第二网络设备；所述控制器向所述第二网络设备发送所述第一报文特征与第一业务类型的对应关系；所述第二网络设备接收所述第一报文特征与第一业务类型的对应关系；所述第二网络设备在接收到所述第一业务流时，基于所述第一报文特征与第一业务类型的对应关系，确定所述第一业务流对应的第一转发策略，并根据所述第一业务流对应的第一转发策略转发所述第一业务流。
161.本技术实施例中，该第一网络设备可以为上述方法实施例中的第一网络设备，第二网络设备可以为上述方法实施例中的第二网络设备。
162.通过上述设计，不仅系统中的第一网络设备可以自动、及时地按照第一转发策略转发该第一业务流，而且有助于的系统中第二网络设备尽快识别第一业务流的第一业务类型，并及时根据确定的第一转发策略转发该第一业务流。
163.上述产品可执行本技术实施例所提供的方法，具备执行方法相应的功能模块和有益效果。未在本实施例中详尽描述的技术细节，可参见本技术实施例所提供的方法。
164.本技术实施例是参照根据本技术实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器，使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
165.这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中，使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品，该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
166.这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上，使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理，从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
167.显然，本领域的技术人员可以对本技术进行各种改动和变型而不脱离本技术的精神和范围。这样，倘若本技术的这些修改和变型属于本技术权利要求及其等同技术的范围之内，则本技术也意图包含这些改动和变型在内。