專利名稱：：網(wǎng)絡(luò)流量分類處理方法及網(wǎng)絡(luò)流量分類處理裝置的制作方法
技術(shù)領(lǐng)域：
：本發(fā)明涉及通信領(lǐng)域，尤其涉及一種網(wǎng)絡(luò)流量分類處理方法及網(wǎng)絡(luò)流量分類處理裝置。
背景技術(shù)：
：對網(wǎng)絡(luò)流量進行分類監(jiān)測是分析網(wǎng)絡(luò)承載流量、了解業(yè)務(wù)性能以及定位網(wǎng)絡(luò)瓶頸的重要手段，在現(xiàn)有技術(shù)中，一般都直接基于應(yīng)用層協(xié)議進行流量的分類和監(jiān)測?；趹?yīng)用層協(xié)議進行流量分類和監(jiān)測的方案中最常用的是分層流拓撲技術(shù)，包括(1)創(chuàng)建用于流分類的分類樹，樹上每個結(jié)點都用于定義一種基于協(xié)議并帶有一定流量特征的流量匹配參數(shù)，從而將網(wǎng)絡(luò)流量劃分成大大小小的流分類，如附圖1所示；以及，針對每個流分類結(jié)點定義一個策略以達到流量管理的目的；(2)對于接收到的報文，通過目前廣泛采用的數(shù)據(jù)包深層掃描(De印PacketInspection,簡稱DPI)技術(shù)，檢測出報文所屬的應(yīng)用層協(xié)議以及應(yīng)用層內(nèi)容特征，從而確定該報文對應(yīng)的協(xié)議類型，例如簡單郵件傳輸協(xié)議(SimpleMailTransferProtocol,簡稱SMTP)、郵政辦公協(xié)議3(PostOfficeProtocol3，簡稱POP3)以及安全殼(SecureShell,簡稱SSH)等；(3)通過將報文的協(xié)議類型與分類樹的流量匹配參數(shù)進行匹配，根據(jù)所匹配結(jié)點的預設(shè)策略執(zhí)行相應(yīng)操作。可以看出，由于應(yīng)用層協(xié)議繁多，往往多達成百上千種，因此基于應(yīng)用層協(xié)議進行流量分類和監(jiān)測在實際使用中存在著諸多缺陷，比如(1)可移植性差；由于應(yīng)用層協(xié)議的數(shù)量非?？捎^，且每個接口的分層流拓撲都不相同；因此難以事先由廠商或者管理員統(tǒng)一進行分類樹的配置下發(fā)，而需要以接口上的具體流量為模型，根據(jù)各個接口的實際流量加以實時創(chuàng)建；同時，這種基于接口的流量監(jiān)控也導致了流量統(tǒng)計數(shù)據(jù)過于零散，難以獲得整個設(shè)備的流量統(tǒng)計信息的缺陷；(2)配置工作量大所謂的配置，包括兩個方面的涵義；一是分類樹的匹配規(guī)則配置，二是執(zhí)行策略的配置。從上述描述可以看出，由于目前的分類樹配置依賴于端口情況動態(tài)添加，因此往往需要用戶在實際使用中手工創(chuàng)建流分類結(jié)點，包括定義如下元素父結(jié)點、結(jié)點名稱、結(jié)點所屬接口、應(yīng)用層協(xié)議類型、服務(wù)器的IP地址、服務(wù)器端口、內(nèi)網(wǎng)IP主機或者網(wǎng)段、外網(wǎng)IP主機或者網(wǎng)段、區(qū)別業(yè)務(wù)(DifferentiatedServices,簡稱Diffserv)優(yōu)先級、多協(xié)議標簽交換(Multi-protocolLabelSwitching,簡稱MLPS)標簽值、虛擬局域網(wǎng)(VLAN)ID值等；同時，與分類樹上每個結(jié)點緊密相關(guān)的后續(xù)執(zhí)行策略也需要用戶加以配置。顯然，對于動輒以千或萬計數(shù)的結(jié)點數(shù)量而言，一一進行配置所耗費的工作量相當龐大。綜上所述，如果能夠有效降低配置對象的數(shù)目，就可以由廠商或者管理員進行分類樹的預設(shè)置，以擺脫對于實際流量的依賴，避免實際使用過程中用戶的大量配置工作；但現(xiàn)有技術(shù)中還沒有類似的技術(shù)方案。
發(fā)明內(nèi)容本發(fā)明的目的是為了克服現(xiàn)有技術(shù)的缺陷，提供一種網(wǎng)絡(luò)流量分類處理的技術(shù)方案，以構(gòu)建具有良好可移植性的分類樹，并降低配置工作量，以實現(xiàn)對網(wǎng)絡(luò)流量的有效管理。為實現(xiàn)上述目的，本發(fā)明的實施例提供了一種網(wǎng)絡(luò)流量分類處理方法，包括以下步驟51、構(gòu)建與服務(wù)分類結(jié)構(gòu)對應(yīng)的服務(wù)樹；52、配置流量匹配參數(shù)，使所述服務(wù)樹的任一結(jié)點關(guān)聯(lián)相應(yīng)服務(wù)的流量屬性；53、配置執(zhí)行策略；其中任一執(zhí)行策略包括多條策略規(guī)則，每一策略規(guī)則定義一服務(wù)結(jié)點的處理動作；54、對于接收到的網(wǎng)絡(luò)流量，執(zhí)行與流量匹配參數(shù)的匹配；以及按照匹配結(jié)果，根據(jù)服務(wù)樹結(jié)構(gòu)調(diào)用相應(yīng)的執(zhí)行策略加以處理。本發(fā)明的實施例還提供了一種網(wǎng)絡(luò)流量分類處理裝置，包括服務(wù)樹構(gòu)建模塊，用于構(gòu)建與服務(wù)分類結(jié)構(gòu)對應(yīng)的服務(wù)樹；服務(wù)樹保存模塊，與該服務(wù)樹構(gòu)建模塊連接，用于保存該服務(wù)樹；流量匹配參數(shù)配置模塊，與該服務(wù)樹保存模塊連接，用于配置流量匹配參數(shù)，使所述服務(wù)樹的任一結(jié)點關(guān)聯(lián)相應(yīng)服務(wù)的流量屬性；執(zhí)行策略配置模塊，用于為每一執(zhí)行策略配置多條策略規(guī)則，每一策略規(guī)則定義一服務(wù)結(jié)點的處理動作；執(zhí)行策略保存模塊，與該執(zhí)行策略配置模塊連接，用于保存執(zhí)行策略；流量匹配執(zhí)行模塊，與該流量匹配參數(shù)配置模塊連接，用于對于接收到的網(wǎng)絡(luò)流量執(zhí)行與流量匹配參數(shù)的匹配；流量匹配處理模塊，分別與該服務(wù)樹保存模塊、流量匹配執(zhí)行模塊和執(zhí)行策略保存模塊連接，用于按照匹配結(jié)果，根據(jù)服務(wù)樹結(jié)構(gòu)調(diào)用相應(yīng)的執(zhí)行策略加以處理。由上述技術(shù)方案可知，本發(fā)明基于服務(wù)進行網(wǎng)絡(luò)流量管理，通過構(gòu)建服務(wù)樹作為全局流量管理對象，具有以下有益效果1、減少進行網(wǎng)絡(luò)流量管理的配置工作量；2、提高了網(wǎng)絡(luò)流量管理的可移植性；3、對網(wǎng)絡(luò)流量的管理更加高效、靈活。圖1為現(xiàn)有技術(shù)中基于協(xié)議的分類結(jié)構(gòu)示意圖；圖2為進行網(wǎng)絡(luò)流量管理的模型示意圖；圖3為本發(fā)明提供的網(wǎng)絡(luò)流量分類處理方法一實施例的流程圖；圖4為本發(fā)明一服務(wù)分類結(jié)構(gòu)的示意圖；圖5為本發(fā)明構(gòu)建服務(wù)樹的一實施例流程圖；圖6為本發(fā)明配置流量匹配參數(shù)的一實施例流程圖；圖7為本發(fā)明流量匹配參數(shù)的一具體配置示意圖；圖8為本發(fā)明根據(jù)圖7所示流量匹配參數(shù)執(zhí)行匹配的實施例的流程圖；圖9為本發(fā)明調(diào)用執(zhí)行策略進行處理的實施例流程圖；圖10為本發(fā)明提供的網(wǎng)絡(luò)流量分類處理裝置一實施例的框圖；圖11為本發(fā)明提供的網(wǎng)絡(luò)流量分類處理裝置另一實施例的框圖。具體實施例方式針對上述對現(xiàn)有技術(shù)的分析可以看出，如果能夠按照所提供的服務(wù)對應(yīng)用協(xié)議進行分類，然后針對這些服務(wù)進行網(wǎng)絡(luò)流量管理，就能夠把面向千百種協(xié)議的流量管理工作簡化為面向十幾種或者幾十種服務(wù)的流量管理。本發(fā)明提供的網(wǎng)絡(luò)流量分類處理方案就是基于服務(wù)的流量管理模型和實現(xiàn)方法，不僅能夠帶來流量管理上的易用性，并且具有良好的可擴展性和可移植性。下面，就結(jié)合附圖和實施例，對本發(fā)明的技術(shù)方案做進一步的詳細描述。請參見圖2，目前進行網(wǎng)絡(luò)流量管理的模型為服務(wù)樹構(gòu)建和策略配置一〉服務(wù)匹配一〉策略執(zhí)行一〉服務(wù)統(tǒng)計一〉服務(wù)報表；其中，服務(wù)統(tǒng)計和服務(wù)報表是為了獲取網(wǎng)絡(luò)流量的統(tǒng)計信息，不是本發(fā)明改進的重點；本發(fā)明所提供的技術(shù)方案側(cè)重于服務(wù)樹構(gòu)建與匹配，以及策略的配置和執(zhí)行。本發(fā)明提供了一種網(wǎng)絡(luò)流量分類處理方法的一實施例，請結(jié)合圖3，包括以下步驟S1、構(gòu)建與服務(wù)分類結(jié)構(gòu)對應(yīng)的服務(wù)樹；具體來說，服務(wù)樹是由多個服務(wù)結(jié)點組成的完整樹型結(jié)構(gòu)，與服務(wù)分類結(jié)構(gòu)相對應(yīng)。例如，請參考圖4，為本發(fā)明一服務(wù)分類結(jié)構(gòu)的示意圖，Default(缺省)是所有服務(wù)的根服務(wù)，Game(游戲)等是服務(wù)樹的中間服務(wù)，Quake(雷神之錘)服務(wù)是Game的子服務(wù)，且如果Quake下沒有子服務(wù)，那么它就是葉子服務(wù)。為了實現(xiàn)服務(wù)樹與服務(wù)分類結(jié)構(gòu)相對應(yīng)，可以通過如下方式加以構(gòu)建，請參考圖5，包括511、設(shè)置對應(yīng)缺省服務(wù)的根服務(wù)結(jié)點；512、在所述根服務(wù)結(jié)點下逐級設(shè)置子服務(wù)結(jié)點；其中，上一級子服務(wù)結(jié)點與其下一級子服務(wù)結(jié)點分別對應(yīng)一類服務(wù)與其子類服務(wù)。其中，為了實現(xiàn)對服務(wù)結(jié)點的標識，可以在根服務(wù)結(jié)點上記錄缺省服務(wù)ID，在子服務(wù)結(jié)點上分別記錄相應(yīng)的服務(wù)ID及其父服務(wù)ID。通過以上設(shè)置，可以使服務(wù)樹中每個結(jié)點都對應(yīng)于提供相同服務(wù)的一類流量，例如E-mail服務(wù)、Multimedia(多媒體)服務(wù)等，并通過每個結(jié)點的服務(wù)ID加以標識；對于根服務(wù)結(jié)點以外的結(jié)點來說，都有父服務(wù)結(jié)點，從而實現(xiàn)服務(wù)樹各層結(jié)點之間的互相關(guān)聯(lián)。顯然，區(qū)別于現(xiàn)有技術(shù)中分類樹基于協(xié)議平行展幵或者僅有一層子結(jié)點的情況，通過上述步驟實現(xiàn)的服務(wù)樹，具有上一級結(jié)點統(tǒng)領(lǐng)下一級結(jié)點的多層次特點。通過為下一級結(jié)點繼續(xù)添加子服務(wù)結(jié)點，能夠繼續(xù)擴展服務(wù)樹，從而提供更細粒度、更深層次的服務(wù)劃分，而且這種縱深的服務(wù)劃分不會改變整體服務(wù)樹的結(jié)構(gòu)。與現(xiàn)有技術(shù)類似，每個結(jié)點必須指定具有什么屬性的流量屬于該服務(wù)，即為結(jié)點配置流量匹配參數(shù)，如下述步驟S2所示。S2、分別為服務(wù)樹的各結(jié)點配置流量匹配參數(shù)，使任一結(jié)點關(guān)聯(lián)相應(yīng)服務(wù)的流量屬性；具體來說，流量匹配參數(shù)可以包括協(xié)議匹配參數(shù)(protocolattribute)。所謂的協(xié)議匹配參數(shù)，是指承載該服務(wù)的協(xié)議，比如對于某一個承載在HTTP協(xié)議上的服務(wù)而言，其協(xié)議匹配參數(shù)應(yīng)該是HTTP協(xié)議。由于存在不同的服務(wù)使用同一類協(xié)議的情況，因此為了準確定義一個服務(wù)，可以在承載協(xié)議之上再加入一些內(nèi)容匹配參數(shù)(signatureattribute);當然，內(nèi)容匹配參數(shù)也可以獨立使用。例如定義一個搜索服務(wù)承載在HTTP協(xié)議之上，且URL=www.baidu.com，這個URL參數(shù)就是內(nèi)容匹配參數(shù)。用戶可以基于系統(tǒng)發(fā)布的多種內(nèi)容匹配參數(shù)模板，靈活定義內(nèi)容匹配參數(shù)。具體的，參數(shù)模板可以采用PCRE(PerlCompatibleRegularExpressions,正貝U表達式)力口以描述，比如一個內(nèi)容匹配參數(shù)=內(nèi)容模板ID+參數(shù)操作符+內(nèi)容特征；參數(shù)操作符包括>(大于)，<(小于)，#(不等于)，^(小于等于)和^(大于等于)；一組內(nèi)容匹配參數(shù)=內(nèi)容特征+組合操作符+內(nèi)容特征...，其中組合操作符包括&(與)，I(或)，—(順序)。舉例來說，當一組內(nèi)容匹配參數(shù)為{內(nèi)容特征1I內(nèi)容特征2}-{內(nèi)容特征3}時，表示報文需先命中內(nèi)容特征1或內(nèi)容特征2，再命中內(nèi)容特征3，才算命中此內(nèi)容匹配參數(shù)。進一步的，為了適應(yīng)企業(yè)或運營商的組網(wǎng)環(huán)境，有時需要通過指定服務(wù)器IP地址或者一個服務(wù)器群組，才能精確細化一個服務(wù)，該服務(wù)器IP地址或者服務(wù)器群組作為服務(wù)器IP參數(shù)(serverip)，也可以構(gòu)成一種流量匹配參數(shù)。例如，指定特殊的服務(wù)器IP地址10.143.2.34;指定特殊的服務(wù)器群組10.143.2.3410.143.2.36中的所有主機；指定特殊的服務(wù)器群組10.143.2.3410.143.2.36中的任意一臺主機；等等。另外，現(xiàn)有技術(shù)中所定義的結(jié)點屬性都是靜態(tài)的報文特征，而非動態(tài)的流行為特征。而實際上，網(wǎng)絡(luò)中正常的應(yīng)用與惡意的應(yīng)用在報文特征上往往難于區(qū)分，而需要通過流行為特征加以識別，比如指定時間內(nèi)的會話數(shù)量。正由于現(xiàn)有技術(shù)中流量匹配參數(shù)中缺乏流行為特征參數(shù)，因此導致實際應(yīng)用中存在明顯的缺陷與不足。為了克服這一問題，實現(xiàn)安全服務(wù)管理功能，可以在流量匹配參數(shù)中配置流行為參數(shù)，包括定義安全行為的行為模式屬性或者不安全行為的行為模式屬性。例如根據(jù)指定秒數(shù)內(nèi)的可信會話數(shù)閥值，能夠識別出一個完整的TCP連接，該連接可以被認為是可信會話；根據(jù)指定秒數(shù)內(nèi)的不可信會話數(shù)闊值，能夠識別出一個TCP半連接，該連接可以被認為是不可信會話；以及，根據(jù)不可信會話數(shù)與可信會話數(shù)的比例閥值、指定秒數(shù)內(nèi)的報文數(shù)閥值以及指定秒數(shù)內(nèi)的某一內(nèi)容匹配參數(shù)或某一組合內(nèi)容匹配參數(shù)的命中次數(shù)閥值等識別相應(yīng)的流行為。請結(jié)合表1A、1B和1C，分別為IP話音(VoiceoverIP，簡稱VOIP)服務(wù)、視頻會晤服務(wù)和即時消息服務(wù)的服務(wù)結(jié)點所對應(yīng)流量匹配參數(shù)的形式示例；本領(lǐng)域技術(shù)人員容易理解，視頻會晤服務(wù)和即時消息服務(wù)為VOIP的子服務(wù)。其中，在視頻會晤服務(wù)使用會話初始化協(xié)議(SessionInitiationProtocol,簡稱SIP)實現(xiàn)時，其協(xié)議匹配參數(shù)為SIP;即時消息服務(wù)又可細分為子服務(wù)MSN(MicrosoftserviceNetwork)服務(wù)、QQ服務(wù)以及雅虎通服務(wù)等，在這些從屬于即時消息服務(wù)的子服務(wù)使用H323協(xié)議實現(xiàn)時，其協(xié)議匹配參數(shù)為H323，且不同子服務(wù)的服務(wù)器IP參數(shù)會有所區(qū)別。為了便于說明起見，在表1A、1B和1C中將大部分的流量匹配參數(shù)都用*替代，表明缺省，即匹配時無需考慮。具體的，表1A、1B和1C顯示的IP話音服務(wù)、視頻會晤服務(wù)和即時消息服務(wù)流量屬性包括當滿足服務(wù)器IP參數(shù)為(IP地址中的M戈表掩碼)時，即認為匹配到服務(wù)ID為1的IP話音服務(wù)(表1A);當滿足協(xié)議匹配參數(shù)為SIP，內(nèi)容匹配參數(shù)為SIP源域-p1.example.com，流行為參數(shù)為最大新建會話數(shù)100/s，即認為匹配到服務(wù)ID為2的視頻會晤服務(wù)(表1B);當滿足協(xié)議匹配參數(shù)為H323，服務(wù)器IP參數(shù)為10.165.*.*、10.168.*,*以及10.169.*.*時，即認為匹配到服務(wù)ID為3、4和5的即時消息服務(wù)(表1C):服務(wù)ID協(xié)議匹配參數(shù)服務(wù)器IP參數(shù)內(nèi)容匹配參數(shù)流行為參數(shù)1dip=10.154.*.*表1A<table>tableseeoriginaldocumentpage12</column></row><table>表1B<table>tableseeoriginaldocumentpage12</column></row><table>表1C本領(lǐng)域技術(shù)人員可以理解，上述表1A、1B和1C所顯示的流量匹配參數(shù)內(nèi)容，僅為形式上的舉例描述，并不代表這三種服務(wù)實際所對應(yīng)流量匹配參數(shù)。但無論實際使用的流量匹配參數(shù)內(nèi)容具體如何，都可以按照上述協(xié)議匹配參數(shù)、服務(wù)器IP參數(shù)、內(nèi)容匹配參數(shù)和流行為參數(shù)進行歸納；當然，根據(jù)實際需要，本領(lǐng)域技術(shù)人員也可以相應(yīng)添加流量匹配參數(shù)的分類。進一步的，在實際使用中，必須將流量屬性與相應(yīng)的結(jié)點關(guān)聯(lián)起來。顯然，可以采取針對每個結(jié)點逐一進行流量匹配參數(shù)設(shè)置的方式，將流量匹配參數(shù)按照上表1A~1C的形式配置，并通過服務(wù)ID關(guān)聯(lián)到結(jié)點。但是，這種逐一關(guān)聯(lián)的方案往往會造成一些相同流量匹配參數(shù)的重復配置，即對應(yīng)每一個結(jié)點都要配置一次；同時，這種方式往往需要在執(zhí)行匹配時逐一結(jié)點的加以匹配，容易導致效率降低。因此較佳的，可以通過統(tǒng)一配置流量匹配參數(shù)和統(tǒng)一關(guān)聯(lián)的方式進行。以下描述了進行流量匹配參數(shù)配置的一較佳實施例，如圖6所示521、按照二維表的形式組織所有流量匹配參數(shù)的協(xié)議匹配參數(shù)和內(nèi)容匹配參數(shù)，則報文可以按照精確匹配的方法，唯一命中該二維表的一個表項；522、為每一個二維表項構(gòu)建服務(wù)器IP鏈表，該服務(wù)器IP鏈表由相應(yīng)的二維表項索引，按照深度優(yōu)先的順序組織服務(wù)器IP匹配參數(shù)；其中，所謂的深度優(yōu)先也可以稱為精確優(yōu)先，比如，當鏈表中具有四個服務(wù)器IP地址10.154.1.1、10.154.1.2、10.154.1.0(或者記為10.154.1.*)以及10.154.0.0(或者記為10.154.*."時，由于10.154.1.0最后一位是掩碼，而10.154.0.0最后兩位都是掩碼，則按照深度優(yōu)先原則，需要將10.154.1.1禾n10.154.1.2放在鏈表的前部，以利于精確匹配。至于10.154.1.1和10.154.1.2的順序則可隨機選擇?？梢钥闯?，一個鏈表中所具有的多個服務(wù)器IP地址都對應(yīng)相同的協(xié)議匹配參數(shù)和內(nèi)容匹配參數(shù)。523、按照一維表的形式組織流行為參數(shù)，并為所述服務(wù)器IP鏈表的每一項關(guān)聯(lián)一流行為參數(shù)項；具體的，可以通過為流行位參數(shù)行賦予行為索引(behaviorindex)，并通過將該行為索引記錄到服務(wù)器IP鏈表項，實現(xiàn)服務(wù)器IP鏈表項與流行為參數(shù)項的關(guān)聯(lián)。524、為所述服務(wù)器IP鏈表的每一項關(guān)聯(lián)相應(yīng)結(jié)點，比如，可以通過服務(wù)ID關(guān)聯(lián)，從而將結(jié)點與相應(yīng)服務(wù)的流量屬性關(guān)聯(lián)起來。按照圖6所示方式進行流量匹配參數(shù)配置的一個具體實施例如圖7所示。其中，T1為記錄所有流量匹配參數(shù)的協(xié)議匹配參數(shù)和內(nèi)容匹配參數(shù)的二維表；T2按照深度優(yōu)先的順序組織服務(wù)器IP匹配參數(shù)的服務(wù)器IP鏈表，其每一項還關(guān)聯(lián)了服務(wù)id、服務(wù)統(tǒng)計(g-counter)id以及行為索引；T3中每個表項包括每秒可信會話數(shù)統(tǒng)計值/閥值(t-sessioncounter/limitper國second)、每l^不可l言會i舌數(shù)統(tǒng)i十值/f^K直(u畫sessioncounter/limitper-second)、不可{言會話數(shù)比伊J/闊H(u國sessioncounter/limitradio)、每秒、手艮文統(tǒng)i十f直/閥值(packetscounter/limitper-second);該表T3中的所有counter值用于實時統(tǒng)計，并由一個定時器執(zhí)行每秒清零，所有l(wèi)imit值用于與當前counter值進行對比，檢査是否超出指定閥值參數(shù)。由圖7可以看出，僅僅通過三張表T1、T2和T3，就可以將各個結(jié)點分別與相應(yīng)的流量屬性關(guān)聯(lián)起來(通過服務(wù)ID)，其具體匹配過程將在后續(xù)內(nèi)容中加以描述。通過步驟S1和步驟S2，構(gòu)建了一個能夠體現(xiàn)基于服務(wù)的通用流量模型的服務(wù)樹。該服務(wù)樹的規(guī)模較小，根結(jié)點下僅有十幾個或者幾十個服務(wù)結(jié)點，易于配置；該服務(wù)樹與實際流量無關(guān)，具有良好的可移植性，因此可由廠商或者管理員先期定義并下發(fā)給實際用戶，從而避免對實際接口流量的依賴；該服務(wù)樹易于擴展，可以在移植后根據(jù)實際需要加以添加補充，以實現(xiàn)不同粒度和深度的流量分類。由于進行網(wǎng)絡(luò)流量處理需要根據(jù)執(zhí)行策略進行，相應(yīng)的，本發(fā)明也對執(zhí)行策略的配置加以改進，如步驟S3所描述。S3、配置執(zhí)行策略；其中任一執(zhí)行策略包括多條策略規(guī)則，每一策略規(guī)則定義了一類服務(wù)的處理動作；較佳的，可以基于不同的情況應(yīng)用不同的執(zhí)行策略，以達到細化網(wǎng)絡(luò)流量控制的目的。例如，執(zhí)行策略可以為一個或多個，分別適用于不同物理組網(wǎng)下的服務(wù)樹。對于每一個執(zhí)行策略來說，都是基于真實的流量分布于網(wǎng)絡(luò)管理要求所配置的一組基于服務(wù)的策略規(guī)則。每一策略規(guī)則包括所適用的服務(wù)ID和動作集，動作集包括通知、捕獲和/或下列動作之一通過、過濾、隔離、限速。此外，策略規(guī)則還可以包括狀態(tài)記錄和/或時間分組。在一個具體的實施例中，一策略規(guī)則包括名稱、服務(wù)ID、狀態(tài)、動作集和時間分組、狀態(tài)記錄1)名稱唯一描述一條策略規(guī)則；2)服務(wù)結(jié)點標識比如服務(wù)ID，用于描述該策略規(guī)則應(yīng)用于哪個服務(wù)結(jié)點；3)時間分組如果執(zhí)行策略引用了一個時間表，例如一個時間表包含了多個時間分組，而一個時間分組能夠?qū)⒁恢?x24小時分成多個時間段，則該執(zhí)行策略的策略規(guī)則就可以引用其中的任何一個時間分組；一旦時間分組確定，則該規(guī)則就可以基于不同時間段定義不同的動作集；4)動作集(actionset)，即針對服務(wù)的動作或者動作組合，可以包括通過；過濾(block)或隔離(quarantine)。隔離是一種更高等級的阻斷動作，在隔離期間，該用戶僅能訪問受限地址，或者哪兒都不能訪問；在隔離期間，能夠為用戶發(fā)出隔離提示信息，告知用戶被隔離的原因；限速(ratelimit);捕獲，捕獲流量的關(guān)鍵信息，為高級網(wǎng)絡(luò)管理員提供網(wǎng)絡(luò)分析數(shù)據(jù)；通知，能夠向遠程日志主機、控制臺、Email服務(wù)器等方向發(fā)送通知消息，告知網(wǎng)絡(luò)管理員當前網(wǎng)絡(luò)中的關(guān)鍵流量信息；5)狀態(tài)記錄(State):策略規(guī)則的使能或禁止狀態(tài)，使能標識該規(guī)則當前為有效的，否則為無效規(guī)則。請結(jié)合表2，為一個執(zhí)行策略的列表<table>tableseeoriginaldocumentpage15</column></row><table>表2在執(zhí)行策略配置完成后，就可以向下執(zhí)行步驟S4。S4、對于接收到的網(wǎng)絡(luò)流量，根據(jù)所述服務(wù)樹執(zhí)行匹配，并按照匹配結(jié)果調(diào)用相應(yīng)的執(zhí)行策略加以處理。其中，請參考圖8，根據(jù)圖7所示流量匹配參數(shù)配置執(zhí)行匹配的一實施例包括以下步驟S41-1、對所述網(wǎng)絡(luò)流量執(zhí)行DPI深度檢測，識別出其報文承載協(xié)議和應(yīng)用層協(xié)議特征；通過本步驟可以精確匹配到表T1中的一個表項；S41-2、對于匹配成功的情況，按照深度優(yōu)先的順序進行服務(wù)器IP參數(shù)的匹配；即從T1中該表項索引的服務(wù)器IP鏈表T2的鏈首開始，依次匹配每個服務(wù)器IP地址。對于命中的服務(wù)器IP地址，在關(guān)聯(lián)有流行為參數(shù)項的情況下，進一步執(zhí)行步驟S41-3，否則執(zhí)行S41-4。在本實施例中，順序執(zhí)行步驟S41-3。S41-3、對于匹配成功的情況，對其進行流行為參數(shù)的匹配；具體包括，通過行為索引唯一定位到T3的一個表項，刷新對應(yīng)counter值；如果當前counter值超過limit值，則執(zhí)行步驟S41-3-Y，否則執(zhí)行步驟S41-3-N;S41-3-丫、認為當前流量命中該流量行為，報文返回命中表T3;則表明報文命中對應(yīng)服務(wù)，返回對應(yīng)的服務(wù)ID;S41-3-N、認為當前流量沒有命中該流量行為，報文返回未命中表T3;則報文未命中對應(yīng)服務(wù)，重新進行步驟S41-2，查找下一個鏈表結(jié)點；S41-4、對于匹配成功的情況，返回對應(yīng)的服務(wù)ID;其中，當不存在匹配成功結(jié)點的情況時，即報文沒有命中任何鏈表結(jié)點，返回缺省服務(wù)ID，即相當于命中根服務(wù)結(jié)點。對于匹配后獲得的服務(wù)ID，需要調(diào)用相應(yīng)的執(zhí)行策略加以處理，策略執(zhí)行的基本方法如下報文根據(jù)物理組網(wǎng)等因素找到對應(yīng)的執(zhí)行策略后，以匹配的服務(wù)ID找到對應(yīng)的策略規(guī)則，并執(zhí)行該策略規(guī)則；特別是，策略規(guī)則的執(zhí)行方法可以支持服務(wù)的嵌套父子關(guān)系若對一個服務(wù)ID定義了規(guī)則，則當前服務(wù)結(jié)點及其子服務(wù)結(jié)點都執(zhí)行該規(guī)則；若沒有對一個服務(wù)ID定義規(guī)則，則執(zhí)行其父服務(wù)結(jié)點的規(guī)則，若父服務(wù)結(jié)點也沒有定義規(guī)則，則繼續(xù)沿服務(wù)樹向上査找，直到找到一條使能的規(guī)則，如果查找到根服務(wù)結(jié)點，仍未找到使能的規(guī)則，則執(zhí)行缺省操作，比如該服務(wù)的流量允許直接通過；若對一個服務(wù)ID定義了規(guī)則，但是該規(guī)則沒有使能，仍執(zhí)行其父服務(wù)結(jié)點的規(guī)則。其中，由于每一個服務(wù)結(jié)點都記錄有其父服務(wù)ID,因此很容易查找到其父服務(wù)結(jié)點。利用上述方法，在定義執(zhí)行策略時，用戶只需對所關(guān)心的服務(wù)定義策略規(guī)則即可，其它隱藏的策略規(guī)則都由服務(wù)樹的父子關(guān)系默認決定，可以大大降低管理復雜度，使策略定義與應(yīng)用更加簡單。請結(jié)合圖9，在通過服務(wù)ID關(guān)聯(lián)匹配規(guī)則、策略規(guī)則以及服務(wù)結(jié)點的情況下，一策略執(zhí)行的實施例包括以下步驟S42-1、識別匹配結(jié)果即識別返回的服務(wù)ID，如果未匹配到則為缺省服務(wù)ID，即匹配到根服務(wù)結(jié)點，執(zhí)行步驟S42-2，否則執(zhí)行步驟S42-3;S42-2、根據(jù)缺省服務(wù)ID定位其策略規(guī)則；對于使能的策略規(guī)則，執(zhí)行其動作集動作；對于禁止的策略規(guī)則，執(zhí)行預設(shè)缺省動作；S42-3、識別當前匹配的服務(wù)ID是否配置有一策略規(guī)則，是則執(zhí)行步驟S42-4，否則執(zhí)行步驟S42-5;S42-4、查看策略規(guī)則是否使能，是則執(zhí)行步驟S42-4-丫，否則為禁止的策略規(guī)則，執(zhí)行步驟S42-5;S42-4-Y、執(zhí)行其動作集動作，并執(zhí)行步驟S42-5;S42-5、獲取所述匹配結(jié)點的父服務(wù)ID，并對所述父服務(wù)ID重新執(zhí)行步驟S42-1。在步驟S4執(zhí)行完成后，基本完成了對網(wǎng)絡(luò)流量分類處理的改進?？梢钥闯?，通過本發(fā)明提供的上述網(wǎng)絡(luò)流量分類處理方法，從原來的以接口具體流量為模型基于協(xié)議對網(wǎng)絡(luò)流量進行分類和處理，轉(zhuǎn)變?yōu)椴捎萌址?wù)樹，基于服務(wù)進行網(wǎng)絡(luò)流量的分類和處理，使對網(wǎng)絡(luò)流量的控制更加高效、靈活。較佳的，在分類處理后的服務(wù)統(tǒng)計環(huán)節(jié)，本發(fā)明所提供的網(wǎng)絡(luò)流量分類處理方法也提供了一種改進方案，包括在步驟S1中，任一結(jié)點還記錄有相應(yīng)的服務(wù)統(tǒng)計ID，具體可以通過以下方式實現(xiàn)系統(tǒng)缺省為每個服務(wù)結(jié)點分配一個服務(wù)統(tǒng)計ID，達到可定制統(tǒng)計的目的，如圖7中的服務(wù)統(tǒng)計ID。其中，為了能夠按服務(wù)類進行網(wǎng)絡(luò)流量統(tǒng)計，通常一個服務(wù)與其子服務(wù)結(jié)點的服務(wù)統(tǒng)計ID相同，例如Bittorrent服務(wù)被分配為Bittorrent服務(wù)統(tǒng)計ID，同時其子服務(wù)結(jié)點Bittorrent-TRACKER、Bittorrent-P2P、Bittorrent-DHP也被分配為這個Bittorrent服務(wù)統(tǒng)計〗D，這樣就能統(tǒng)計所有Bittorrent服務(wù)的流量。當然，為了進行細分統(tǒng)計，可以為子服務(wù)結(jié)點再單獨創(chuàng)建一個新服務(wù)統(tǒng)計ID，達到單獨統(tǒng)計該服務(wù)的目的。本領(lǐng)域普通技術(shù)人員可以理解實現(xiàn)上述方法實施例的全部或部分步驟可以通過程序指令相關(guān)的硬件來完成，所述的程序可以存儲于一計算機可讀取存儲介質(zhì)中，該程序在執(zhí)行時，包括如下步驟51、構(gòu)建與服務(wù)分類結(jié)構(gòu)對應(yīng)的服務(wù)樹；52、配置流量匹配參數(shù)，使所述服務(wù)樹的任一結(jié)點關(guān)聯(lián)相應(yīng)服務(wù)的流量屬性；53、配置執(zhí)行策略；其中任一執(zhí)行策略包括多條策略規(guī)則，每一策略規(guī)則定義一服務(wù)結(jié)點的處理動作；54、對于接收到的網(wǎng)絡(luò)流量，執(zhí)行與流量匹配參數(shù)的匹配；以及按照匹配結(jié)果，根據(jù)服務(wù)樹結(jié)構(gòu)調(diào)用相應(yīng)的執(zhí)行策略加以處理；所述的存儲介質(zhì)包括ROM/RAM、磁碟或者光盤等。本發(fā)明還提供了網(wǎng)絡(luò)流量分類處理裝置，如圖10所示，其一實施例包括服務(wù)樹構(gòu)建模塊100，用于構(gòu)建與服務(wù)分類結(jié)構(gòu)對應(yīng)的服務(wù)樹，其中，任一結(jié)點可以記錄相應(yīng)的服務(wù)ID;其中，所構(gòu)建服務(wù)樹的根服務(wù)結(jié)點記錄缺省服務(wù)ID;在根服務(wù)結(jié)點下，上一級子服務(wù)結(jié)點與其下一級子服務(wù)結(jié)點分別對應(yīng)一類服務(wù)與其子類服務(wù)，且在子服務(wù)結(jié)點上分別記錄相應(yīng)的服務(wù)ID及其父服務(wù)ID。服務(wù)樹保存模塊300，與該服務(wù)樹構(gòu)建模塊100連接，用于保存該服務(wù)樹；可以看出，服務(wù)樹保存模塊300所保存的服務(wù)樹面向服務(wù)設(shè)置結(jié)點，其規(guī)模要遠小于按照協(xié)議配置的情況。流量匹配參數(shù)配置模塊200，與該服務(wù)樹保存模塊300連接，用于配置流量匹配參數(shù)，使服務(wù)樹的任一結(jié)點關(guān)聯(lián)相應(yīng)服務(wù)的流量屬性；該流量屬性可以包括協(xié)議匹配參數(shù)、內(nèi)容匹配參數(shù)、服務(wù)器IP參數(shù)和/或流行為參數(shù)。作為一個實施例，請結(jié)合圖"，該流量匹配參數(shù)配置模塊200包括協(xié)議匹配參數(shù)配置單元201，用于配置協(xié)議匹配參數(shù)；內(nèi)容匹配參數(shù)配置單元202，用于配置內(nèi)容匹配參數(shù)；服務(wù)器IP參數(shù)單元203，用于配置服務(wù)器IP參數(shù)；流行為參數(shù)單元204，用于配置流行為參數(shù)。在本實施例中，協(xié)議匹配參數(shù)配置單元201和內(nèi)容匹配參數(shù)配置單元202聯(lián)合構(gòu)成二維表；服務(wù)器IP參數(shù)單元203為按照深度優(yōu)先的順序排列的服務(wù)器IP鏈表且每一項關(guān)聯(lián)相應(yīng)結(jié)點的服務(wù)ID，由相應(yīng)的二維表項索引；流行為參數(shù)單元204為一維表，其流行為參數(shù)項分別與服務(wù)器IP鏈表的每一項關(guān)聯(lián)。執(zhí)行策略配置模塊400，用于為每一執(zhí)行策略配置多條策略規(guī)則，每一策略規(guī)則定義一服務(wù)結(jié)點的處理動作；特別是，由于執(zhí)行策略與服務(wù)樹關(guān)聯(lián)，因此服務(wù)樹結(jié)點的父子關(guān)系使降低執(zhí)行策略配置工作成為可能，亦即，策略規(guī)則的執(zhí)行方法可以支持服務(wù)的嵌套父子關(guān)系。這樣，用戶只需對所關(guān)心的服務(wù)定義策略規(guī)則即可，其它隱藏的策略規(guī)則都由服務(wù)樹的父子關(guān)系默認決定，可以大大降低管理復雜度，使策略定義與應(yīng)用更加簡單。執(zhí)行策略保存模塊500，與該執(zhí)行策略配置模塊400連接，用于保存執(zhí)行策略；需要指出，執(zhí)行策略保存模塊500可以為一個或多個；對于多個執(zhí)行策略保存模塊500的情況，每一個執(zhí)行策略保存模塊500分別保存不同物理組網(wǎng)下的執(zhí)行策略。流量匹配執(zhí)行模塊600，與流量匹配參數(shù)配置模塊200連接，用于對于接收到的網(wǎng)絡(luò)流量執(zhí)行與流量匹配參數(shù)的匹配；流量匹配處理模塊700，分別與該服務(wù)樹保存模塊300、流量匹配執(zhí)行模塊600和執(zhí)行策略保存模塊500連接，用于按照匹配結(jié)果，根據(jù)服務(wù)樹結(jié)構(gòu)調(diào)用相應(yīng)的執(zhí)行策略加以處理。較佳的，請結(jié)合圖11，流量匹配處理模塊700可以包括匹配結(jié)果識別單元701，用于識別流量匹配執(zhí)行模塊600的匹配結(jié)果，相應(yīng)觸發(fā)缺省服務(wù)處理單元702和命中識別單元703;缺省服務(wù)處理單元702，用于對使能的策略規(guī)則執(zhí)行其動作集動作，對禁止的策略規(guī)則，執(zhí)行預設(shè)缺省動作；命中識別單元703，用于識別當前匹配的服務(wù)結(jié)點是否配置有一策略規(guī)則，是則觸發(fā)匹配服務(wù)處理單元704，否則觸發(fā)向上索引單元705;匹配服務(wù)處理單元704，用于對于使能的策略規(guī)則，執(zhí)行其動作集動作并觸發(fā)向上索引單元705，對于禁止的策略規(guī)則直接觸發(fā)向上索引單元705;向上索引單元705，用于獲取所述匹配結(jié)點的父服務(wù)結(jié)點，并將其作為匹配結(jié)果，觸發(fā)所述匹配結(jié)果識別單元701。通過上述對流量匹配處理模塊700的細化，能夠?qū)崿F(xiàn)以下的策略處理若對一個服務(wù)ID定義了規(guī)則，則當前服務(wù)結(jié)點及其子服務(wù)結(jié)點都執(zhí)行該規(guī)則；若沒有對一個服務(wù)ID定義規(guī)則，則執(zhí)行其父服務(wù)結(jié)點的規(guī)則，若父服務(wù)結(jié)點也沒有定義規(guī)則，則繼續(xù)沿服務(wù)樹向上查找，直到找到一條使能的規(guī)則，如果査找到根服務(wù)結(jié)點，仍未找到使能的規(guī)則，則執(zhí)行缺省操作，比如該服務(wù)的流量允許直接通過；若對一個服務(wù)ID定義了規(guī)則，但是該規(guī)則沒有使能，仍執(zhí)行其父服務(wù)結(jié)點的規(guī)則。特別是，當執(zhí)行策略涉及時間分組時，流量匹配處理模塊700還包括動作集選擇單元706，分別與缺省服務(wù)處理單元702以及匹配服務(wù)處理單元704連接，用于確定相應(yīng)時間分組的動作集。通過以上描述的網(wǎng)絡(luò)流量分類處理裝置，從原來的以接口具體流量為模型基于協(xié)議對網(wǎng)絡(luò)流量進行分類和處理，轉(zhuǎn)變?yōu)椴捎萌址?wù)樹，基于服務(wù)進行網(wǎng)絡(luò)流量的分類和處理，使對網(wǎng)絡(luò)流量的控制更加高效、靈活。較佳的，本發(fā)明所提供的網(wǎng)絡(luò)流量分類處理裝置還包括流量統(tǒng)計模塊800，與流量匹配執(zhí)行模塊600連接，用于統(tǒng)計流量匹配執(zhí)行模塊600返回的服務(wù)統(tǒng)計ID的網(wǎng)絡(luò)流量。由于用戶能夠方便的創(chuàng)建基于服務(wù)的統(tǒng)計結(jié)點，因此能夠?qū)崿F(xiàn)不同粒度和深度的流量統(tǒng)計。綜上所述，最后所應(yīng)說明的是，以上實施例僅用以說明本發(fā)明的技術(shù)方案而非限制，盡管參照較佳實施例對本發(fā)明進行了詳細說明，本領(lǐng)域的普通技術(shù)人員應(yīng)當理解，可以對本發(fā)明的技術(shù)方案進行修改或者等同替換，而不脫離本發(fā)明技術(shù)方案的精神和范圍。權(quán)利要求1.一種網(wǎng)絡(luò)流量分類處理方法，其特征在于，包括以下步驟S1、構(gòu)建與服務(wù)分類結(jié)構(gòu)對應(yīng)的服務(wù)樹；S2、配置流量匹配參數(shù)，使所述服務(wù)樹的任一結(jié)點關(guān)聯(lián)相應(yīng)服務(wù)的流量屬性；S3、配置執(zhí)行策略；其中任一執(zhí)行策略包括多條策略規(guī)則，每一策略規(guī)則定義一服務(wù)結(jié)點的處理動作；S4、對于接收到的網(wǎng)絡(luò)流量，執(zhí)行與流量匹配參數(shù)的匹配；以及按照匹配結(jié)果，根據(jù)服務(wù)樹結(jié)構(gòu)調(diào)用相應(yīng)的執(zhí)行策略加以處理。2.根據(jù)權(quán)利要求1所述的網(wǎng)絡(luò)流量分類處理方法，其特征在于，所述步驟S1包括511、設(shè)置對應(yīng)缺省服務(wù)的根服務(wù)結(jié)點；512、在所述根服務(wù)結(jié)點下逐級設(shè)置子服務(wù)結(jié)點；其中，上一級子服務(wù)結(jié)點與其下一級子服務(wù)結(jié)點分別對應(yīng)一類服務(wù)與其子類服務(wù)。3.根據(jù)權(quán)利要求1或2所述的網(wǎng)絡(luò)流量分類處理方法，其特征在于，所述流量匹配參數(shù)包括協(xié)議匹配參數(shù)、內(nèi)容匹配參數(shù)、服務(wù)器IP參數(shù)和/或流行為參數(shù)。4.根據(jù)權(quán)利要求3所述的網(wǎng)絡(luò)流量分類處理方法，其特征在于，所述步驟S2包括521、按照二維表的形式組織所有流量匹配參數(shù)的協(xié)議匹配參數(shù)和內(nèi)容匹配參數(shù)；522、為每一個二維表項構(gòu)建服務(wù)器IP鏈表，所述服務(wù)器IP鏈表由相應(yīng)的二維表項索引，按照深度優(yōu)先的順序組織服務(wù)器IP匹配參數(shù)；523、按照一維表的形式組織流行為參數(shù)，并為所述服務(wù)器IP鏈表的每一項關(guān)聯(lián)一流行為參數(shù)項；524、為所述服務(wù)器IP鏈表的每一項關(guān)聯(lián)相應(yīng)結(jié)點。5.根據(jù)權(quán)利要求4所述的網(wǎng)絡(luò)流量分類處理方法，其特征在于，所述步驟S4中執(zhí)行與流量匹配參數(shù)的匹配包括S41-1、對所述網(wǎng)絡(luò)流量執(zhí)行深度檢測，識別出其報文承載協(xié)議和應(yīng)用層協(xié)議特征；S41-2、對于匹配成功的情況，按照深度優(yōu)先的順序進行服務(wù)器IP參數(shù)的匹配；和/或S41-3、對于匹配成功的情況，對其進行流行為參數(shù)的匹配；以及541-4、對于匹配成功的情況，返回對應(yīng)的服務(wù)結(jié)點；當不存在匹配成功結(jié)點的情況時，返回根服務(wù)結(jié)點。6.根據(jù)權(quán)利要求1或2所述的網(wǎng)絡(luò)流量分類處理方法，其特征在于，所述執(zhí)行策略為一個或多個，分別適用于不同物理組網(wǎng)下的服務(wù)樹。7.根據(jù)權(quán)利要求6所述的網(wǎng)絡(luò)流量分類處理方法，其特征在于，所述策略規(guī)則包括所適用的服務(wù)結(jié)點標識和動作集，所述動作集包括下列動作的任意組合通知、捕獲、通過、過濾、隔離、限速。8.根據(jù)權(quán)利要求7所述的網(wǎng)絡(luò)流量分類處理方法，其特征在于，所述策略規(guī)則還包括狀態(tài)記錄和/或時間分組。9.根據(jù)權(quán)利要求7所述的網(wǎng)絡(luò)流量分類處理方法，其特征在于，所述步驟S4中按照匹配結(jié)果，根據(jù)服務(wù)樹結(jié)構(gòu)調(diào)用相應(yīng)的執(zhí)行策略加以處理包括542-1、識別匹配結(jié)果，為根服務(wù)結(jié)點則執(zhí)行步驟S42-2，否則執(zhí)行步驟S42-3;S42-2、定位其策略規(guī)則；對于使能的策略規(guī)則，執(zhí)行其動作集動作；對于禁止的策略規(guī)則，執(zhí)行預設(shè)缺省動作；S42-3、識別當前匹配的服務(wù)結(jié)點是否配置有一策略規(guī)則，是則執(zhí)行步驟S42-4，否則執(zhí)行步驟S42-5;S42-4、對于使能的策略規(guī)則，執(zhí)行其動作集動作，并執(zhí)行步驟S42-5;對于禁止的策略規(guī)則，執(zhí)行步驟S42-5;S42-5、獲取所述匹配結(jié)點的父服務(wù)結(jié)點，并對所述父服務(wù)結(jié)點重新執(zhí)行步驟S42-1。10.根據(jù)權(quán)利要求1所述的網(wǎng)絡(luò)流量分類處理方法，其特征在于，所述步驟S1中，任一服務(wù)結(jié)點還記錄有相應(yīng)的服務(wù)統(tǒng)計ID;所述步驟S4之后還包括累計相應(yīng)服務(wù)統(tǒng)計ID的網(wǎng)絡(luò)流量。11.一種網(wǎng)絡(luò)流量分類處理裝置，其特征在于，包括服務(wù)樹構(gòu)建模塊，用于構(gòu)建與服務(wù)分類結(jié)構(gòu)對應(yīng)的服務(wù)樹；服務(wù)樹保存模塊，與所述服務(wù)樹構(gòu)建模塊連接，用于保存所述服務(wù)樹；流量匹配參數(shù)配置模塊，與所述服務(wù)樹保存模塊連接，用于配置流量匹配參數(shù)，使所述服務(wù)樹的任一結(jié)點關(guān)聯(lián)相應(yīng)服務(wù)的流量屬性；執(zhí)行策略配置模塊，用于為每一執(zhí)行策略配置多條策略規(guī)則，每一策略規(guī)則定義一服務(wù)結(jié)點的處理動作；執(zhí)行策略保存模塊，與所述執(zhí)行策略配置模塊連接，用于保存所述執(zhí)行策略；流量匹配執(zhí)行模塊，與所述流量匹配參數(shù)配置模塊連接，用于對于接收到的網(wǎng)絡(luò)流量執(zhí)行與流量匹配參數(shù)的匹配；流量匹配處理模塊，分別與所述服務(wù)樹保存模塊、流量匹配執(zhí)行模塊和執(zhí)行策略保存模塊連接，用于按照匹配結(jié)果，根據(jù)服務(wù)樹結(jié)構(gòu)調(diào)用相應(yīng)的執(zhí)行策略加以處理。12.根據(jù)權(quán)利要求11所述的網(wǎng)絡(luò)流量分類處理裝置，其特征在于，所述服務(wù)樹的根服務(wù)結(jié)點對應(yīng)缺省服務(wù)；在所述根服務(wù)結(jié)點下，上一級子服務(wù)結(jié)點與其下一級子服務(wù)結(jié)點分別對應(yīng)一類服務(wù)與其子類服務(wù)。13.根據(jù)權(quán)利要求11或12所述的網(wǎng)絡(luò)流量分類處理裝置，其特征在于，所述流量匹配參數(shù)配置模塊包括協(xié)議匹配參數(shù)配置單元、內(nèi)容匹配參數(shù)配置單元、服務(wù)器IP參數(shù)單元和/或流行為參數(shù)單元，分別用于配置協(xié)議匹配參數(shù)、內(nèi)容匹配參數(shù)、服務(wù)器IP參數(shù)和/或流行為參數(shù)。14.根據(jù)權(quán)利要求13所述的網(wǎng)絡(luò)流量分類處理裝置，其特征在于，所述協(xié)議匹配參數(shù)配置單元和內(nèi)容匹配參數(shù)配置單元為二維表；所述服務(wù)器IP參數(shù)單元為按照深度優(yōu)先的順序排列的服務(wù)器IP鏈表且每一項關(guān)聯(lián)相應(yīng)結(jié)點的服務(wù)ID，由相應(yīng)的二維表項索引；所述流行為參數(shù)單元為一維表，其流行為參數(shù)項分別與所述服務(wù)器IP鏈表的每一項關(guān)聯(lián)。15.根據(jù)權(quán)利要求11或12所述的網(wǎng)絡(luò)流量分類處理裝置，其特征在于，執(zhí)行策略保存模塊為一個或多個，分別保存不同物理組網(wǎng)下的執(zhí)行策略。16.根據(jù)權(quán)利要求12所述的網(wǎng)絡(luò)流量分類處理裝置，其特征在于，所述流量匹配處理模塊包括匹配結(jié)果識別單元，用于識別所述流量匹配執(zhí)行模塊的匹配結(jié)果，相應(yīng)觸發(fā)缺省服務(wù)處理單元和命中識別單元；缺省服務(wù)處理單元，用于對使能的策略規(guī)則執(zhí)行其動作集動作，對禁止的策略規(guī)則，執(zhí)行預設(shè)缺省動作；命中識別單元，用于識別當前匹配的服務(wù)結(jié)點是否配置有一策略規(guī)則，是則觸發(fā)匹配服務(wù)處理單元，否則觸發(fā)向上索引單元；匹配服務(wù)處理單元，用于對于使能的策略規(guī)則，執(zhí)行其動作集動作并觸發(fā)所述向上索引單元，對于禁止的策略規(guī)則直接觸發(fā)所述向上索引單元；向上索引單元，用于獲取所述匹配結(jié)點的父服務(wù)結(jié)點，并將其作為匹配結(jié)果，觸發(fā)所述匹配結(jié)果識別單元。17.根據(jù)權(quán)利要求16所述的網(wǎng)絡(luò)流量分類處理裝置，其特征在于，所述流量匹配處理模塊還包括動作集選擇單元，分別與所述缺省服務(wù)處理單元以及所述匹配服務(wù)處理單元連接，用于確定相應(yīng)時間分組的動作集。18.根據(jù)權(quán)利要求11所述的網(wǎng)絡(luò)流量分類處理裝置，其特征在于，還包括流量統(tǒng)計模塊，與所述流量匹配執(zhí)行模塊連接，用于統(tǒng)計所述流量匹配執(zhí)行模塊返回的相應(yīng)服務(wù)統(tǒng)計ID的網(wǎng)絡(luò)流量。全文摘要本發(fā)明公開了一種網(wǎng)絡(luò)流量分類處理方法，包括構(gòu)建與服務(wù)分類結(jié)構(gòu)對應(yīng)的服務(wù)樹；配置流量匹配參數(shù)，使所述服務(wù)樹的任一結(jié)點關(guān)聯(lián)相應(yīng)服務(wù)的流量屬性；配置執(zhí)行策略，其中任一執(zhí)行策略包括多條策略規(guī)則，每一策略規(guī)則定義一服務(wù)結(jié)點的處理動作；對于接收到的網(wǎng)絡(luò)流量，執(zhí)行與流量匹配參數(shù)的匹配，以及按照匹配結(jié)果，根據(jù)服務(wù)樹結(jié)構(gòu)調(diào)用相應(yīng)的執(zhí)行策略加以處理。本發(fā)明還公開了一種網(wǎng)絡(luò)流量分類處理裝置。通過本發(fā)明，能夠減少進行網(wǎng)絡(luò)流量管理的配置工作量，提高網(wǎng)絡(luò)流量管理的可移植性；以及，對網(wǎng)絡(luò)流量的管理更加高效、靈活。文檔編號H04L12/24GK101119321SQ200710152390公開日2008年2月6日申請日期2007年9月29日優(yōu)先權(quán)日2007年9月29日發(fā)明者卉余申請人:杭州華三通信技術(shù)有限公司