專利名稱:實現(xiàn)網(wǎng)絡(luò)信息監(jiān)管的方法、系統(tǒng)及裝置的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及通信技術(shù)領(lǐng)域�����,尤其涉及一種實現(xiàn)網(wǎng)絡(luò)信息監(jiān)管的方法���、系統(tǒng)及裝置��。
背景技術(shù):
隨著互聯(lián)網(wǎng)業(yè)務(wù)的迅猛發(fā)展�����,網(wǎng)絡(luò)上各種有害信息也日益泛濫�,各個運(yùn)營商也被要求肩負(fù)起網(wǎng)絡(luò)信息監(jiān)管的責(zé)任����。比如通過前一段時間的網(wǎng)絡(luò)掃黃運(yùn)動,國內(nèi)的各種網(wǎng)站目前都要求必須進(jìn)行實名注冊和管理��。這種監(jiān)管方法屬于事后監(jiān)管��,無法對信息傳播過程進(jìn)行干預(yù)����,并且對于租賃境外服務(wù)器從事有害信息的途徑,無法有效予以監(jiān)管�,因此總體效果十分有限。如何能夠通過網(wǎng)絡(luò)技術(shù)�,在有害信息傳播過程中進(jìn)行檢測和過濾,成為一個亟需解決的問題�。
發(fā)明內(nèi)容
鑒于上述的分析���,本發(fā)明旨在提供一種實現(xiàn)網(wǎng)絡(luò)信息監(jiān)管的方法、系統(tǒng)及裝置�,用以解決現(xiàn)有技術(shù)中存在的有害信息在傳播過程中沒有得到有效檢測和過濾的問題。本發(fā)明的目的主要是通過以下技術(shù)方案實現(xiàn)的本發(fā)明提供了一種實現(xiàn)網(wǎng)絡(luò)信息監(jiān)管的方法�,包括在運(yùn)營商邊緣路由器PE和監(jiān)管路由器Monitor之間建立監(jiān)管標(biāo)簽交換路徑LSP 通道以及在PE的入接口配置策略路由;PE根據(jù)配置的策略路由將可疑報文通過監(jiān)管LSP通道轉(zhuǎn)發(fā)給Monitor進(jìn)行檢測�����, 并根據(jù)Monitor反饋的檢測結(jié)果進(jìn)行相應(yīng)動作如果檢測通過���,切換到正常LSP通道轉(zhuǎn)發(fā)該報文,否則根據(jù)預(yù)定的轉(zhuǎn)發(fā)策略對該報文進(jìn)行相應(yīng)處理�。進(jìn)一步地,建立監(jiān)管通道后還包括PE通過監(jiān)管LSP通道發(fā)送監(jiān)管實例注冊請求給Monitor�,并在收到Monitor反饋的實例注冊響應(yīng)后,PE和Monitor之間建立起監(jiān)管路徑�����。進(jìn)一步地����,將可疑報文轉(zhuǎn)發(fā)給Monitor進(jìn)行檢測的過程具體包括給PE和Monitor之間建立的監(jiān)管路徑分配一個監(jiān)管標(biāo)簽�,PE對接收到的可疑報文的外層轉(zhuǎn)發(fā)標(biāo)簽打上監(jiān)管標(biāo)簽后����,通過監(jiān)管路徑轉(zhuǎn)發(fā)給Monitor進(jìn)行檢測。進(jìn)一步地��,還包括當(dāng)在PE入接口配置的策略路由被刪除后�,PE發(fā)送監(jiān)管實例撤銷請求����,并在收到Monitor反饋的實例撤銷響應(yīng)后,撤銷PE和Monitor之間建立的監(jiān)管路徑���。其中���,所述路由策略至少包括匹配項規(guī)則和設(shè)置項轉(zhuǎn)發(fā)條目。本發(fā)明還提供了一種實現(xiàn)網(wǎng)絡(luò)信息監(jiān)管的系統(tǒng)���,包括運(yùn)營商邊緣路由器PE和監(jiān)管路由器Monitor��,其中����,PE,用于和Monitor之間建立監(jiān)管標(biāo)簽交換路徑LSP通道以及在PE的入接口配置策略路由�;并根據(jù)配置的策略路由將可疑報文通過監(jiān)管LSP通道轉(zhuǎn)發(fā)給Monitor進(jìn)行檢測, 以及根據(jù)Monitor反饋的檢測結(jié)果進(jìn)行相應(yīng)動作如果檢測通過����,切換到正常LSP通道轉(zhuǎn)發(fā)該報文,否則根據(jù)預(yù)定的轉(zhuǎn)發(fā)策略對該報文進(jìn)行相應(yīng)處理�����;Monitor�����,用于對PE發(fā)來的可疑報文進(jìn)行檢測�,并將檢測結(jié)果反饋給對應(yīng)的PE。本發(fā)明又提供了一種實現(xiàn)網(wǎng)絡(luò)信息監(jiān)管的裝置���,包括通道建立及管理模塊���,用于在運(yùn)營商邊緣路由器PE和監(jiān)管路由器Monitor之間建立監(jiān)管LSP通道;策略配置模塊����,用于在PE的入接口配置策略路由�����;轉(zhuǎn)發(fā)處理模塊�,用于根據(jù)配置的策略路由將可疑報文通過監(jiān)管LSP通道轉(zhuǎn)發(fā)給 Monitor進(jìn)行檢測���,并根據(jù)Monitor反饋的檢測結(jié)果進(jìn)行相應(yīng)動作如果檢測通過����,切換到正常LSP通道轉(zhuǎn)發(fā)該報文�����,否則根據(jù)預(yù)定的轉(zhuǎn)發(fā)策略對該報文進(jìn)行相應(yīng)處理�����。進(jìn)一步地��,還包括實例管理模塊�����,用于通過監(jiān)管LSP通道發(fā)送監(jiān)管實例注冊請求給Monitor�,并在收到Monitor反饋的實例注冊響應(yīng)后,在PE和Monitor之間建立起監(jiān)管路徑���。進(jìn)一步�����,還包括標(biāo)簽處理模塊�����,用于給PE和Monitor之間建立的監(jiān)管路徑分配一個監(jiān)管標(biāo)簽����,并對PE接收到的可疑報文的外層轉(zhuǎn)發(fā)標(biāo)簽打上監(jiān)管標(biāo)簽���,由轉(zhuǎn)發(fā)處理模塊通過監(jiān)管路徑轉(zhuǎn)發(fā)給Monitor進(jìn)行檢測��。進(jìn)一步地�����,所述實例管理模塊還用于���,在PE入接口配置的策略路由被刪除后����,通過監(jiān)管LSP通道發(fā)送監(jiān)管實例撤銷請求給Monitor�,并在收到Monitor反饋的實例撤銷響應(yīng)后,撤銷PE和Monitor之間建立的監(jiān)管路徑�。本發(fā)明有益效果如下本發(fā)明通過增加監(jiān)管通道,用策略路由技術(shù)在不同的通道之間進(jìn)行切換���,實現(xiàn)對報文轉(zhuǎn)發(fā)的控制����,完全實現(xiàn)了對有害信息在傳播過程中的控制和處理���。本發(fā)明的其他特征和優(yōu)點(diǎn)將在隨后的說明書中闡述,并且�,部分的從說明書中變得顯而易見,或者通過實施本發(fā)明而了解�����。本發(fā)明的目的和其他優(yōu)點(diǎn)可通過在所寫的說明書�����、權(quán)利要求書、以及附圖中所特別指出的結(jié)構(gòu)來實現(xiàn)和獲得��。
圖1為本發(fā)明實施例的組網(wǎng)示例的結(jié)構(gòu)示意圖�;圖2為本發(fā)明實施例所述方法的流程示意圖;圖3為本發(fā)明實施例所述系統(tǒng)的結(jié)構(gòu)示意圖��;圖4為本發(fā)明實施例所述裝置的結(jié)構(gòu)示意圖�。
具體實施例方式下面結(jié)合附圖來具體描述本發(fā)明的優(yōu)選實施例,其中�,附圖構(gòu)成本申請一部分,并與本發(fā)明的實施例一起用于闡釋本發(fā)明的原理���。首先結(jié)合附圖1和附圖2對本發(fā)明實施例所述方法進(jìn)行詳細(xì)說明���。為了便于說明,以下將附圖1所示的組網(wǎng)為例對本發(fā)明實施例所述方法進(jìn)行詳細(xì)說明����。如圖1所示,CEl (用戶邊界設(shè)備)和CE2位于同一個私網(wǎng)中�,PEl (運(yùn)營商邊緣路由器)和PE2之間存在一條正常的LSP轉(zhuǎn)發(fā)通道;在本網(wǎng)絡(luò)中設(shè)置一個Monitor (監(jiān)管路由器)�,如果需要對經(jīng)過PEl的報文進(jìn)行監(jiān)管���,則Monitor與PEl之間需要建立一條監(jiān)管LSP 通道;同理���,如果需要對經(jīng)過PE2的報文進(jìn)行監(jiān)管��,那么Monitor與PE2之間也需要建立一條監(jiān)管LSP通道�����。如圖2所示����,圖2為本發(fā)明實施例所述方法的流程示意圖�,設(shè)定經(jīng)過PEl的報文需要被監(jiān)管,則所述方法具體可以包括如下步驟步驟201 通過運(yùn)行監(jiān)管使能命令�����,在PEl和Monitor之間建立一條監(jiān)管LSP通道�����;步驟202 在PEl的入接口配置策略路由��,該策略路由至少包括Match (匹配)項規(guī)則和kt(設(shè)置)項轉(zhuǎn)發(fā)條目����,其中,Match項規(guī)則用于對經(jīng)過PEl的報文進(jìn)行過濾����,確定需要被檢測的可疑報文;Set項轉(zhuǎn)發(fā)條目用于配置監(jiān)管路徑��;步驟203 =PE通過監(jiān)管LSP通道發(fā)送監(jiān)管實例注冊請求給Monitor���,并在收到 Monitor反饋的實例注冊響應(yīng)后�,PE和Monitor之間建立起監(jiān)管路徑����,并為該監(jiān)管路徑分配一個監(jiān)管標(biāo)簽;步驟204 從CEl出發(fā)的報文�,經(jīng)過PEl時,如果根據(jù)策略路由確定為可疑報文時�, 則PEl將該可疑報文的轉(zhuǎn)發(fā)路徑從正常的轉(zhuǎn)發(fā)LSP通道切換到監(jiān)管LSP通道,利用策略標(biāo)簽轉(zhuǎn)發(fā)技術(shù)將該可疑報文的外層轉(zhuǎn)發(fā)標(biāo)簽打上監(jiān)管標(biāo)簽后通過監(jiān)管路徑發(fā)送給Monitor 進(jìn)行檢測����;步驟205 =Monitor收到該可疑報文時�����,對其進(jìn)行檢測���,并向PEl發(fā)送應(yīng)答消息,將檢測結(jié)果告知PEl (通過or不通過)����;步驟206 =PEl根據(jù)接收到的檢測結(jié)果進(jìn)行相應(yīng)動作如果檢測通過,則PEl將該可疑報文的轉(zhuǎn)發(fā)路徑重新切換到正常的轉(zhuǎn)發(fā)LSP通道���,否則根據(jù)用戶預(yù)先配置的轉(zhuǎn)發(fā)策略���,選擇丟棄報文或其他方式處理,具體采取哪種處理方式需要根據(jù)運(yùn)營商的要求而定����。接下來,對本發(fā)明實施例所述系統(tǒng)進(jìn)行詳細(xì)說明���。如圖3所示����,圖3為本發(fā)明實施例所述系統(tǒng)的結(jié)構(gòu)示意圖��,具體可以包括=Monitor 和PE����,其中,當(dāng)經(jīng)過某個PE的報文需要被監(jiān)管時�����,該P(yáng)E和Monitor之間建立監(jiān)管標(biāo)簽交換路徑LSP通道以及在PE的入接口配置策略路由���;根據(jù)配置的策略路由將可疑報文通過監(jiān)管 LSP通道轉(zhuǎn)發(fā)給Monitor進(jìn)行檢測�,并根據(jù)Monitor反饋的檢測結(jié)果進(jìn)行相應(yīng)動作如果檢測通過���,則切換到正常LSP通道轉(zhuǎn)發(fā)該報文�����,否則根據(jù)預(yù)定的轉(zhuǎn)發(fā)策略對該報文進(jìn)行相應(yīng)處理���。Monitor對PE發(fā)來的可疑報文進(jìn)行檢測,并將檢測結(jié)果反饋給對應(yīng)的PE�����。最后,對本發(fā)明實施例所述裝置進(jìn)行詳細(xì)說明�。如圖4所示,圖4為本發(fā)明實施例所述裝置的結(jié)構(gòu)示意圖����,本發(fā)明實施例所述裝置可以設(shè)置于PE中,具體可以包括通道建立及管理模塊�����、策略配置模塊��、轉(zhuǎn)發(fā)處理模塊���、實例管理模塊和標(biāo)簽處理模塊����,其中�����,通道管理模塊,在邊緣路由器PE和監(jiān)管路由器Monitor之間建立監(jiān)管LSP通道���;策略配置模塊����,在PE的入接口配置策略路由�,該策略路由至少包括Match(匹配) 項規(guī)則和(設(shè)置)項轉(zhuǎn)發(fā)條目�,其中,Match項規(guī)則用于對經(jīng)過PEl的報文進(jìn)行過濾����,確定需要被檢測的可疑報文;Set項轉(zhuǎn)發(fā)條目用于配置監(jiān)管路徑�;
轉(zhuǎn)發(fā)處理模塊,根據(jù)配置的策略路由將可疑報文通過監(jiān)管LSP通道轉(zhuǎn)發(fā)給 Monitor進(jìn)行檢測�,并根據(jù)Monitor反饋的檢測結(jié)果進(jìn)行相應(yīng)動作如果檢測通過,則切換到正常LSP通道轉(zhuǎn)發(fā)該報文�����,否則根據(jù)預(yù)定的轉(zhuǎn)發(fā)策略對該報文進(jìn)行相應(yīng)處理����。實例管理模塊,通過監(jiān)管LSP通道發(fā)送監(jiān)管實例注冊請求給Monitor,并在收到 Monitor反饋的實例注冊響應(yīng)后����,在PE和Monitor之間建立起監(jiān)管路徑。標(biāo)簽處理模塊����,給PE和Monitor之間建立的監(jiān)管路徑分配一個監(jiān)管標(biāo)簽,并對PE 接收到的可疑報文的外層轉(zhuǎn)發(fā)標(biāo)簽打上監(jiān)管標(biāo)簽�����,由轉(zhuǎn)發(fā)處理模塊通過監(jiān)管路徑轉(zhuǎn)發(fā)給 Monitor進(jìn)行檢測����。當(dāng)在PE入接口配置的策略路由被刪除后,實例管理模塊通過監(jiān)管LSP通道發(fā)送監(jiān)管實例撤銷請求給Monitor��,并在收到Monitor反饋的實例撤銷響應(yīng)后��,撤銷PE和Monitor 之間建立的監(jiān)管路徑�����。需要說明的是���,對于系統(tǒng)以及裝置的具體實現(xiàn)過程����,由于上述方法中已有詳細(xì)說明,故此處不再贅述����。綜上所述,本發(fā)明實施例提供了一種實現(xiàn)網(wǎng)絡(luò)信息監(jiān)管的方法�、系統(tǒng)及裝置���,本發(fā)明通過增加監(jiān)管LSP通道�,用策略路由技術(shù)在監(jiān)管LSP通道和正常LSP通道之間進(jìn)行切換���, 實現(xiàn)對報文轉(zhuǎn)發(fā)的控制���,完全實現(xiàn)了對有害信息在傳播過程中的控制和處理;比現(xiàn)有的事后監(jiān)管方法和技術(shù)更加有效�,實現(xiàn)方法也更加簡單,可以滿足在當(dāng)前網(wǎng)絡(luò)中大規(guī)模部署的需要�。以上所述,僅為本發(fā)明較佳的具體實施方式
���,但本發(fā)明的保護(hù)范圍并不局限于此����, 任何熟悉本技術(shù)領(lǐng)域的技術(shù)人員在本發(fā)明揭露的技術(shù)范圍內(nèi),可輕易想到的變化或替換���, 都應(yīng)涵蓋在本發(fā)明的保護(hù)范圍之內(nèi)�。因此��,本發(fā)明的保護(hù)范圍應(yīng)該以權(quán)利要求書的保護(hù)范圍為準(zhǔn)��。
權(quán)利要求
1.一種實現(xiàn)網(wǎng)絡(luò)信息監(jiān)管的方法����,其特征在于,包括在運(yùn)營商邊緣路由器PE和監(jiān)管路由器Monitor之間建立監(jiān)管標(biāo)簽交換路徑LSP通道以及在PE的入接口配置策略路由��;PE根據(jù)配置的策略路由將可疑報文通過監(jiān)管LSP通道轉(zhuǎn)發(fā)給Monitor進(jìn)行檢測����,并根據(jù)Monitor反饋的檢測結(jié)果進(jìn)行相應(yīng)動作如果檢測通過,切換到正常LSP通道轉(zhuǎn)發(fā)該報文�,否則根據(jù)預(yù)定的轉(zhuǎn)發(fā)策略對該報文進(jìn)行相應(yīng)處理。
2.根據(jù)權(quán)利要求1所述的方法��,其特征在于,建立監(jiān)管通道后還包括PE通過監(jiān)管LSP通道發(fā)送監(jiān)管實例注冊請求給Monitor���,并在收到Monitor反饋的實例注冊響應(yīng)后�,PE和Monitor之間建立起監(jiān)管路徑�。
3.根據(jù)權(quán)利要求2所述的方法,其特征在于�,將可疑報文轉(zhuǎn)發(fā)給Monitor進(jìn)行檢測的過程具體包括給PE和Monitor之間建立的監(jiān)管路徑分配一個監(jiān)管標(biāo)簽,PE對接收到的可疑報文的外層轉(zhuǎn)發(fā)標(biāo)簽打上監(jiān)管標(biāo)簽后����,通過監(jiān)管路徑轉(zhuǎn)發(fā)給Monitor進(jìn)行檢測。
4.根據(jù)權(quán)利要求2或3所述的方法�����,其特征在于���,還包括當(dāng)在PE入接口配置的策略路由被刪除后,PE發(fā)送監(jiān)管實例撤銷請求�����,并在收到Monitor反饋的實例撤銷響應(yīng)后����,撤銷 PE和Monitor之間建立的監(jiān)管路徑��。
5.根據(jù)權(quán)利要求1所述的方法���,其特征在于,所述路由策略至少包括匹配項規(guī)則和設(shè)置項轉(zhuǎn)發(fā)條目�。
6.一種實現(xiàn)網(wǎng)絡(luò)信息監(jiān)管的系統(tǒng),其特征在于���,包括運(yùn)營商邊緣路由器PE和監(jiān)管路由器Monitor�����,其中����,PE��,用于和Monitor之間建立監(jiān)管標(biāo)簽交換路徑LSP通道以及在PE的入接口配置策略路由�����;并根據(jù)配置的策略路由將可疑報文通過監(jiān)管LSP通道轉(zhuǎn)發(fā)給Monitor進(jìn)行檢測�����,以及根據(jù)Monitor反饋的檢測結(jié)果進(jìn)行相應(yīng)動作如果檢測通過,切換到正常LSP通道轉(zhuǎn)發(fā)該報文��,否則根據(jù)預(yù)定的轉(zhuǎn)發(fā)策略對該報文進(jìn)行相應(yīng)處理���;Monitor�,用于對PE發(fā)來的可疑報文進(jìn)行檢測���,并將檢測結(jié)果反饋給對應(yīng)的PE���。
7.一種實現(xiàn)網(wǎng)絡(luò)信息監(jiān)管的裝置,其特征在于���,包括通道建立及管理模塊���,用于在運(yùn)營商邊緣路由器PE和監(jiān)管路由器Monitor之間建立監(jiān)管LSP通道�;策略配置模塊,用于在PE的入接口配置策略路由���;轉(zhuǎn)發(fā)處理模塊���,用于根據(jù)配置的策略路由將可疑報文通過監(jiān)管LSP通道轉(zhuǎn)發(fā)給 Monitor進(jìn)行檢測�����,并根據(jù)Monitor反饋的檢測結(jié)果進(jìn)行相應(yīng)動作如果檢測通過�����,切換到正常LSP通道轉(zhuǎn)發(fā)該報文�����,否則根據(jù)預(yù)定的轉(zhuǎn)發(fā)策略對該報文進(jìn)行相應(yīng)處理�����。
8.根據(jù)權(quán)利要求7所述的裝置��,其特征在于�,還包括實例管理模塊���,用于通過監(jiān)管LSP通道發(fā)送監(jiān)管實例注冊請求給Monitor�����,并在收到 Monitor反饋的實例注冊響應(yīng)后����,在PE和Monitor之間建立起監(jiān)管路徑。
9.根據(jù)權(quán)利要求8所述的裝置�,其特征在于,還包括標(biāo)簽處理模塊�����,用于給PE和Monitor之間建立的監(jiān)管路徑分配一個監(jiān)管標(biāo)簽����,并對 PE接收到的可疑報文的外層轉(zhuǎn)發(fā)標(biāo)簽打上監(jiān)管標(biāo)簽,由轉(zhuǎn)發(fā)處理模塊通過監(jiān)管路徑轉(zhuǎn)發(fā)給 Monitor進(jìn)行檢測�����。
10.根據(jù)權(quán)利要求8或9所述的裝置��,其特征在于�,所述實例管理模塊還用于�����,在PE入接口配置的策略路由被刪除后,通過監(jiān)管LSP通道發(fā)送監(jiān)管實例撤銷請求給Monitor���,并在收到Monitor反饋的實例撤銷響應(yīng)后����,撤銷PE和Monitor之間建立的監(jiān)管路徑����。
全文摘要
本發(fā)明公開了一種實現(xiàn)網(wǎng)絡(luò)信息監(jiān)管的方法、系統(tǒng)及裝置���,其中方法包括在運(yùn)營商邊緣路由器PE和監(jiān)管路由器Monitor之間建立監(jiān)管標(biāo)簽交換路徑LSP通道以及在PE的入接口配置策略路由���;PE根據(jù)配置的策略路由將可疑報文通過監(jiān)管LSP通道轉(zhuǎn)發(fā)給Monitor進(jìn)行檢測,并根據(jù)Monitor反饋的檢測結(jié)果進(jìn)行相應(yīng)動作如果檢測通過���,切換到正常LSP通道轉(zhuǎn)發(fā)該報文�����,否則根據(jù)預(yù)定的轉(zhuǎn)發(fā)策略對該報文進(jìn)行相應(yīng)處理����;本發(fā)明通過增加監(jiān)管通道,用策略路由技術(shù)在不同的通道之間進(jìn)行切換��,實現(xiàn)對報文轉(zhuǎn)發(fā)的控制��,完全實現(xiàn)了對有害信息在傳播過程中的控制和處理�����。
文檔編號H04L12/24GK102158362SQ201110096488
公開日2011年8月17日 申請日期2011年4月18日 優(yōu)先權(quán)日2011年4月18日
發(fā)明者于同泉, 張延顯 申請人:中興通訊股份有限公司