本公開涉及計(jì)算機(jī)網(wǎng)絡(luò)，并且更具體而言，涉及將網(wǎng)絡(luò)服務(wù)應(yīng)用于通過計(jì)算機(jī)網(wǎng)絡(luò)的網(wǎng)絡(luò)流量中。
背景技術(shù)：
：計(jì)算機(jī)網(wǎng)絡(luò)由一組節(jié)點(diǎn)和使一個節(jié)點(diǎn)和另一個節(jié)點(diǎn)連接的一組鏈路構(gòu)成。例如，計(jì)算機(jī)網(wǎng)絡(luò)可以由一組路由器構(gòu)成，而這組鏈路可以是在路由器之間的電纜。在網(wǎng)絡(luò)中的第一節(jié)點(diǎn)給在網(wǎng)絡(luò)中的第二節(jié)點(diǎn)發(fā)送消息時，該消息可以穿過很多鏈路和很多節(jié)點(diǎn)。在消息從第一節(jié)點(diǎn)向第二節(jié)點(diǎn)傳播的同時穿過的這組鏈路和節(jié)點(diǎn)稱為通過網(wǎng)絡(luò)的路徑。網(wǎng)絡(luò)流量可以沿著這些路徑傳播，穿過路由器，除了沿著該路徑路由網(wǎng)絡(luò)流量以外，所述路由器還可以執(zhí)行一個或多個操作。一個這種操作可以包括一般的流(flow)特有的信息聚集。即，路由器可以收集關(guān)于網(wǎng)絡(luò)流量的流的信息。流可以由所謂的五元組識別，五元組包括源地址、源端口、目的地地址、目的地端口以及協(xié)議。流信息可以包括關(guān)于流量負(fù)荷的統(tǒng)計(jì)，例如，每分鐘每個流的數(shù)據(jù)包的數(shù)量或者每分鐘每個流的數(shù)據(jù)量。作為一個實(shí)例，路由器可以收集流信息，以提供對網(wǎng)絡(luò)流量負(fù)荷的局部洞察。使用輸出協(xié)議，路由器可以輸出流信息。輸出協(xié)議的實(shí)例包括在請求注釋(rfc)7011-7015內(nèi)限定的互聯(lián)網(wǎng)協(xié)議流信息輸出(ipfix)協(xié)議。路由器可以輸出流信息，以允許多個不同的操作。例如，路由器可以將流信息輸出給中央管理裝置(例如，軟件限定的網(wǎng)絡(luò)控制器)，以允許重定向交通流量，以避免部分由輸出的流信息識別的擁塞。技術(shù)實(shí)現(xiàn)要素：總體上，描述了用于在計(jì)算機(jī)網(wǎng)絡(luò)內(nèi)使用輸出協(xié)議提供應(yīng)用元數(shù)據(jù)的技術(shù)。諸如網(wǎng)絡(luò)安全設(shè)備等網(wǎng)絡(luò)裝置可以動態(tài)確定可用于通過輸出協(xié)議輸出的應(yīng)用元數(shù)據(jù)。作為一個實(shí)例，能夠執(zhí)行深度包檢測(dpi)的路由器可以識別應(yīng)用元數(shù)據(jù)。同樣，路由器可以確定dpi識別dpi能夠檢測的不同類型的應(yīng)用元數(shù)據(jù)的能力。然后，路由器可以使用輸出協(xié)議，將不同類型的應(yīng)用元數(shù)據(jù)通知給收集器裝置。然后，一個或多個收集器裝置可以使用輸出協(xié)議請求應(yīng)用元數(shù)據(jù)的某個子集或者可能所有類型。在這方面，所述技術(shù)能夠在輸出裝置(例如，以上路由器)與收集器裝置(例如，軟件限定的網(wǎng)絡(luò)控制器)之間動態(tài)互動，以允許收集應(yīng)用元數(shù)據(jù)的子集。發(fā)生應(yīng)用元數(shù)據(jù)的動態(tài)互動和后續(xù)請求，而非如前面通過ipfix和其他輸出協(xié)議所提供的推送模型，該模型將流信息從輸出裝置中發(fā)送給收集器裝置，具有很少的或者沒有能力請求流信息的特定子集。應(yīng)用元數(shù)據(jù)的動態(tài)互動和協(xié)商可以克服輸出障礙，與流信息的尺寸相比，這是遠(yuǎn)遠(yuǎn)更大量(在尺寸方面)的應(yīng)用元數(shù)據(jù)。以上技術(shù)可以利用ipfix協(xié)議(或其他輸出協(xié)議)，來在輸出裝置與收集器裝置之間提供動態(tài)互動，以提供輸出裝置提供應(yīng)用元數(shù)據(jù)的可能標(biāo)準(zhǔn)的方法。在一個實(shí)例中，包括處理器和存儲器的第一網(wǎng)絡(luò)裝置可以執(zhí)行所述技術(shù)。處理器可以被配置成確定所述第一網(wǎng)絡(luò)裝置具有能力通過分析網(wǎng)絡(luò)數(shù)據(jù)包來檢測的應(yīng)用元數(shù)據(jù)的類型。所述應(yīng)用元數(shù)據(jù)可以包括表示由交換數(shù)據(jù)包的網(wǎng)絡(luò)過程所使用的網(wǎng)絡(luò)協(xié)議的數(shù)據(jù)。存儲器可以被配置成儲存所述應(yīng)用元數(shù)據(jù)。處理器可以進(jìn)一步被配置成執(zhí)行ipfix協(xié)議，以將應(yīng)用元數(shù)據(jù)的類型通知給被配置成收集應(yīng)用元數(shù)據(jù)的子集的第二網(wǎng)絡(luò)裝置。在另一個實(shí)例中，一種方法包括由被配置成通過互聯(lián)網(wǎng)協(xié)議流信息export(ipfix)協(xié)議輸出應(yīng)用元數(shù)據(jù)的第一網(wǎng)絡(luò)裝置確定所述第一網(wǎng)絡(luò)裝置具有能力通過分析網(wǎng)絡(luò)數(shù)據(jù)包來檢測的應(yīng)用元數(shù)據(jù)的類型。所述應(yīng)用元數(shù)據(jù)包括表示由交換數(shù)據(jù)包的網(wǎng)絡(luò)過程所使用的網(wǎng)絡(luò)協(xié)議的數(shù)據(jù)。所述方法進(jìn)一步包括由所述第一網(wǎng)絡(luò)裝置執(zhí)行ipfix協(xié)議，以將應(yīng)用元數(shù)據(jù)的類型通知給被配置成收集應(yīng)用元數(shù)據(jù)的子集的第二網(wǎng)絡(luò)裝置。在另一個實(shí)例中，一種方法包括由第一網(wǎng)絡(luò)裝置通過互聯(lián)網(wǎng)協(xié)議流信息export(ipfix)協(xié)議接收通知。所述通知通知第二網(wǎng)絡(luò)裝置能夠通過分析網(wǎng)絡(luò)流量來檢測的應(yīng)用元數(shù)據(jù)的類型。所述方法進(jìn)一步包括通過ipfix協(xié)議輸出所述應(yīng)用元數(shù)據(jù)，所述應(yīng)用元數(shù)據(jù)包括表示由交換數(shù)據(jù)包的網(wǎng)絡(luò)過程所使用的網(wǎng)絡(luò)協(xié)議的數(shù)據(jù)。所述方法還包括由所述第一網(wǎng)絡(luò)裝置確定所述第一網(wǎng)絡(luò)裝置被配置成收集的應(yīng)用元數(shù)據(jù)的類型的子集。而且，所述方法包括由所述第一網(wǎng)絡(luò)裝置執(zhí)行ipfix協(xié)議，以請求所述第二網(wǎng)絡(luò)裝置將應(yīng)用元數(shù)據(jù)的類型的子集輸出給所述第一網(wǎng)絡(luò)裝置。在另一個實(shí)例中，一種第一網(wǎng)絡(luò)裝置包括接口，其被配置成通過互聯(lián)網(wǎng)協(xié)議流信息export(ipfix)協(xié)議接收通知。所述通知通知第二網(wǎng)絡(luò)裝置能夠通過分析網(wǎng)絡(luò)流量來檢測并且通過ipfix協(xié)議輸出的應(yīng)用元數(shù)據(jù)的類型。所述應(yīng)用元數(shù)據(jù)包括表示由交換數(shù)據(jù)包的網(wǎng)絡(luò)過程所使用的網(wǎng)絡(luò)協(xié)議的數(shù)據(jù)。第一網(wǎng)絡(luò)裝置進(jìn)一步包括一個或多個處理器，其被配置成確定所述第一網(wǎng)絡(luò)裝置被配置成收集的應(yīng)用元數(shù)據(jù)的類型的子集，并且執(zhí)行ipfix協(xié)議，以請求所述第二網(wǎng)絡(luò)裝置將通知的應(yīng)用元數(shù)據(jù)的類型的子集輸出給所述第一網(wǎng)絡(luò)裝置。在附圖和以下描述中陳述本發(fā)明的一個或多個實(shí)施方式的細(xì)節(jié)。通過描述和附圖并且通過權(quán)利要求，本發(fā)明的其他特征、目標(biāo)以及優(yōu)點(diǎn)顯而易見。附圖說明圖1是示出根據(jù)在本文中描述的技術(shù)的實(shí)例網(wǎng)絡(luò)系統(tǒng)的方框圖；圖2是進(jìn)一步詳細(xì)示出被配置成執(zhí)行在本公開中描述的技術(shù)的各個方面的實(shí)例網(wǎng)絡(luò)裝置的方框圖；圖3是示出在執(zhí)行在本公開中描述的技術(shù)的各個方面時收集器和輸出器網(wǎng)絡(luò)裝置的實(shí)例操作的流程圖。圖4是示出根據(jù)在本公開中描述的技術(shù)的各個方面在生成模板時網(wǎng)絡(luò)裝置的實(shí)例操作的流程圖。在附圖和本文中，相似的參考字符表示相似的部件。具體實(shí)施方式圖1示出被配置成執(zhí)行在本文中描述的技術(shù)的實(shí)例網(wǎng)絡(luò)系統(tǒng)。圖1的實(shí)例網(wǎng)絡(luò)系統(tǒng)包括服務(wù)提供商網(wǎng)絡(luò)2，該網(wǎng)絡(luò)用作專用網(wǎng)絡(luò)，以將基于數(shù)據(jù)包的網(wǎng)絡(luò)服務(wù)提供給用戶裝置16。即，服務(wù)提供商網(wǎng)絡(luò)2為用戶裝置16提供網(wǎng)絡(luò)接入的認(rèn)證和建立，使得用戶裝置可以開始與分組數(shù)據(jù)網(wǎng)絡(luò)(pdn)12交換數(shù)據(jù)包，該分組數(shù)據(jù)網(wǎng)絡(luò)可以表示附圖提供商的內(nèi)部基于數(shù)據(jù)包的網(wǎng)絡(luò)或者外部基于數(shù)據(jù)包的網(wǎng)絡(luò)，例如，互聯(lián)網(wǎng)。在圖1的實(shí)例中，服務(wù)提供商網(wǎng)絡(luò)2包括接入網(wǎng)絡(luò)6(“接入網(wǎng)絡(luò)6”)，其通過包括網(wǎng)關(guān)8的服務(wù)提供商核心網(wǎng)絡(luò)7給pdn12提供連接。服務(wù)提供商核心網(wǎng)絡(luò)7和pdn12提供可用于由用戶裝置16請求和使用的基于數(shù)據(jù)包的服務(wù)。作為實(shí)例，核心網(wǎng)絡(luò)7和/或pdn12可以提供例如批量數(shù)據(jù)傳送、網(wǎng)絡(luò)電話(voip)、交互式網(wǎng)絡(luò)電視(iptv)、短消息服務(wù)(sms)、無線應(yīng)用協(xié)議(wap)服務(wù)或客戶專用服務(wù)。分組數(shù)據(jù)網(wǎng)絡(luò)12可以包括例如局域網(wǎng)(lan)、廣域網(wǎng)(wan)、互聯(lián)網(wǎng)、虛擬lan(vlan)、企業(yè)lan、層3虛擬專用網(wǎng)絡(luò)(l3vpn)、由運(yùn)營接入網(wǎng)絡(luò)6的服務(wù)提供商運(yùn)營的互聯(lián)網(wǎng)協(xié)議(ip)內(nèi)聯(lián)網(wǎng)、企業(yè)ip網(wǎng)絡(luò)或其某個組合。在各種實(shí)施方式中，pdn12連接至公共wan、互聯(lián)網(wǎng)或者其他網(wǎng)絡(luò)。分組數(shù)據(jù)網(wǎng)絡(luò)12執(zhí)行一個或多個分組數(shù)據(jù)協(xié)議(pdp)，例如，ip(ipv4和/或ipv6)、x.25或點(diǎn)對點(diǎn)協(xié)議(ppp)，以能夠基于數(shù)據(jù)包傳輸pdn12服務(wù)。用戶裝置16通過接入網(wǎng)絡(luò)6連接至網(wǎng)關(guān)8，以接收與用戶服務(wù)的連接，用于由用戶裝置16托管的應(yīng)用。用戶可以表示例如企業(yè)、住宅用戶或移動用戶。用戶裝置16可以表示例如個人電腦、膝上型電腦或與用戶相關(guān)聯(lián)的其他類型的計(jì)算裝置。此外，用戶裝置16可以包括通過無線接入網(wǎng)絡(luò)(ran)4訪問服務(wù)提供商網(wǎng)絡(luò)2的數(shù)據(jù)服務(wù)的移動裝置。實(shí)例移動用戶裝置包括移動電話、具有例如3g無線卡的膝上型或臺式電腦、無線功能的上網(wǎng)本、視頻游戲裝置、尋呼機(jī)、智能電話、個人數(shù)字助理(pda)等。每個用戶裝置16可以被配置成執(zhí)行各種軟件應(yīng)用，例如，文字處理和其他辦公支持軟件、網(wǎng)絡(luò)瀏覽軟件、支持語音呼叫、視頻游戲、視頻會議以及電子郵件的軟件等。用戶裝置16通過包括有線和/或無線通信鏈路的接入鏈路連接至接入網(wǎng)絡(luò)6。在本文中使用的術(shù)語“通信鏈路”包括任何形式的傳輸介質(zhì)(有線或無線的)，并且可以包括中間節(jié)點(diǎn)，例如，網(wǎng)絡(luò)裝置。舉例而言，每個接入鏈路可以包括例如非對稱的dsl網(wǎng)絡(luò)、wimax、t-1線路、綜合業(yè)務(wù)數(shù)字網(wǎng)絡(luò)(isdn)、有線以太網(wǎng)或蜂窩無線鏈路。網(wǎng)絡(luò)服務(wù)提供商操作或者在某些情況下出租接入網(wǎng)絡(luò)6的部件，以在用戶裝置16與網(wǎng)關(guān)8之間提供分組傳送。接入網(wǎng)絡(luò)6表示聚集一個或多個用戶的數(shù)據(jù)流量的網(wǎng)絡(luò)，用于傳輸給服務(wù)提供商的服務(wù)提供商核心網(wǎng)絡(luò)7和/或從其中傳輸。接入網(wǎng)絡(luò)6包括網(wǎng)絡(luò)節(jié)點(diǎn)，這些節(jié)點(diǎn)執(zhí)行通信協(xié)議，以傳輸控制和用戶數(shù)據(jù)，以促進(jìn)在用戶裝置16與網(wǎng)關(guān)8之間的通信。接入網(wǎng)絡(luò)6可以包括寬帶接入網(wǎng)絡(luò)、網(wǎng)絡(luò)、無線lan、公用交換電話網(wǎng)(pstn)、或其他類型的接入網(wǎng)絡(luò)，并且可以包括或者提供蜂窩接入網(wǎng)絡(luò)的連接性，例如，圖1的無線接入網(wǎng)絡(luò)(ran)4。接入網(wǎng)絡(luò)6的實(shí)例還可以包括符合通用移動通信系統(tǒng)(umts)架構(gòu)、稱為長期演進(jìn)(lte)的umts的演進(jìn)、由互聯(lián)網(wǎng)工程任務(wù)組(ietf)標(biāo)準(zhǔn)化的移動ip、以及由第三代合作伙伴項(xiàng)目(3gpp)、第三代合作伙伴項(xiàng)目2(3gpp/2)以及全球微波接入互操作性(wimax)論壇提出的其他標(biāo)準(zhǔn)的網(wǎng)絡(luò)。服務(wù)提供商核心網(wǎng)絡(luò)7(在后文中“核心網(wǎng)絡(luò)7”)給連接至接入網(wǎng)絡(luò)6的用戶裝置16提供基于數(shù)據(jù)包的連接，用于訪問pdn12。核心網(wǎng)絡(luò)7可以表示服務(wù)提供商擁有和運(yùn)營的公共網(wǎng)絡(luò)，以使多個網(wǎng)絡(luò)互連，這些網(wǎng)絡(luò)可以包括接入網(wǎng)絡(luò)6。核心網(wǎng)絡(luò)7可以實(shí)現(xiàn)多協(xié)議標(biāo)記交換(mpls)轉(zhuǎn)發(fā)，并且在這種情況下，可以稱為mpls網(wǎng)絡(luò)或mpls骨干網(wǎng)。在某些情況下，核心網(wǎng)絡(luò)7表示多個互連的自主系統(tǒng)，例如，互聯(lián)網(wǎng)，其提供來自一個或多個服務(wù)提供商的服務(wù)。pdn12可以表示耦合至核心網(wǎng)絡(luò)7的邊緣網(wǎng)絡(luò)，例如，通過用戶邊緣裝置，例如，用戶邊緣開關(guān)或路由器。pdn12可以包括數(shù)據(jù)中心。在包括電話線/寬帶接入網(wǎng)絡(luò)的網(wǎng)絡(luò)2的實(shí)例中，例如，網(wǎng)關(guān)8可以表示寬帶網(wǎng)絡(luò)網(wǎng)關(guān)(bng)、寬帶遠(yuǎn)程接入服務(wù)器(bras)、mpls提供商邊緣(pe)路由器、核心路由器或網(wǎng)關(guān)、或電纜調(diào)制解調(diào)器終端系統(tǒng)(cmts)。在包括作為接入網(wǎng)絡(luò)6的蜂窩接入網(wǎng)絡(luò)的網(wǎng)絡(luò)2的實(shí)例中，網(wǎng)關(guān)8可以表示移動網(wǎng)關(guān)，例如，網(wǎng)關(guān)通用分組無線業(yè)務(wù)(gprs)服務(wù)節(jié)點(diǎn)(ggsn)、接入網(wǎng)關(guān)(agw)或分組數(shù)據(jù)網(wǎng)絡(luò)(pdn)網(wǎng)關(guān)(pgw)。在其他實(shí)例中，相對于網(wǎng)關(guān)8描述的功能可以在開關(guān)、服務(wù)卡或其他網(wǎng)絡(luò)部件或元件內(nèi)實(shí)現(xiàn)。核心網(wǎng)絡(luò)7可以提供到符合不同的接入類型(有線的和無線的)的多個不同的接入網(wǎng)絡(luò)6的訪問，例如，蜂窩/gprs/umts、寬帶或其他電話線等。管理至少一部分網(wǎng)絡(luò)2的網(wǎng)絡(luò)服務(wù)提供商通常為與訪問服務(wù)提供商網(wǎng)絡(luò)的裝置(例如，用戶裝置16)相關(guān)聯(lián)的用戶提供服務(wù)。所提供的服務(wù)可以包括例如傳統(tǒng)的互聯(lián)網(wǎng)接入、網(wǎng)絡(luò)電話(voip)、視頻和多媒體服務(wù)以及安全服務(wù)。如上面相對于接入網(wǎng)絡(luò)6所述，核心網(wǎng)絡(luò)7可以支持多種類型的接入網(wǎng)絡(luò)基礎(chǔ)設(shè)施，其連接至服務(wù)提供商網(wǎng)絡(luò)接入網(wǎng)關(guān)，以提供到所提供的服務(wù)的訪問。在某些情況下，網(wǎng)絡(luò)系統(tǒng)2可以包括連接至具有不同架構(gòu)的多個不同接入網(wǎng)絡(luò)6的用戶裝置16。通常，通過給網(wǎng)關(guān)8發(fā)送會話請求，任何一個或多個用戶裝置16可以請求授權(quán)和數(shù)據(jù)服務(wù)。反過來，網(wǎng)關(guān)8通常訪問認(rèn)證、授權(quán)和計(jì)費(fèi)(aaa)服務(wù)器11，以認(rèn)證請求網(wǎng)絡(luò)接入的用戶裝置。一旦認(rèn)證，多個用戶裝置16中的任一個就可以朝著服務(wù)提供商核心網(wǎng)絡(luò)7發(fā)送用戶數(shù)據(jù)流量，以便訪問和接收由pdn12提供的服務(wù)，并且這種數(shù)據(jù)包穿過網(wǎng)關(guān)8，作為至少一個數(shù)據(jù)包流的一部分。在圖1示出的流27表示來自任何一個或多個用戶裝置16的并且通過網(wǎng)關(guān)8引向pdn12的一個或多個上游或“上行鏈路”數(shù)據(jù)包流，這是來自用戶的流量的pdn12的下一跳。由pdn12發(fā)源的下游或“下行鏈路”流被引向用戶裝置16(在圖1未示出)。術(shù)語“數(shù)據(jù)包流”、“交通流”或僅僅“流”表示源自特定的源裝置并且發(fā)送給特定的目的地裝置的一組數(shù)據(jù)包。服務(wù)流量可以包括多個不同的流。例如在上游(由一個用戶裝置16起源的)或下游(指定用于一個用戶裝置16)方向的數(shù)據(jù)包的單個流可以由以下五元組(“五元組”)識別：<源網(wǎng)絡(luò)地址、目的地網(wǎng)絡(luò)地址、源端口、目的地端口、協(xié)議>。該五元組通常識別與所接收的數(shù)據(jù)包對應(yīng)的數(shù)據(jù)包流。n元組表示從五元組中提取的任何n個項(xiàng)目。例如，數(shù)據(jù)包的2元組可以表示數(shù)據(jù)包的<源網(wǎng)絡(luò)地址、目的地網(wǎng)絡(luò)地址>或<源網(wǎng)絡(luò)地址、源端口>的組合。而且，在對服務(wù)提供商網(wǎng)絡(luò)2認(rèn)證并且建立通信會話用于接收數(shù)據(jù)服務(wù)時，用戶裝置可以引起多個數(shù)據(jù)包流。雖然相對于五元組或n元組進(jìn)行了描述，但是除了或者作為五元組或n元組的替換物，任何數(shù)量的不同項(xiàng)目還可以用于識別流，例如，vlanid、vxlanid、vrfid、邏輯系統(tǒng)id、區(qū)域、接口等。服務(wù)控制網(wǎng)關(guān)20用作服務(wù)復(fù)合體9的網(wǎng)關(guān)，以錨定(anchor)動態(tài)服務(wù)選擇和應(yīng)用到數(shù)據(jù)包流的傳送。服務(wù)控制網(wǎng)關(guān)20可以根據(jù)在本文中描述的技術(shù)執(zhí)行流量檢測、策略執(zhí)行以及服務(wù)操縱。服務(wù)控制網(wǎng)關(guān)20可以通過策略接口提供用戶意識的、裝置意識的、和/或應(yīng)用意識的流量檢測和顆粒(granular)流量操縱功能。例如，服務(wù)控制網(wǎng)關(guān)20可以包括集成的l4-l7深度包檢測(dpi)。在某些情況下，服務(wù)控制網(wǎng)關(guān)20可以與其他嵌入的網(wǎng)絡(luò)功能(例如，載體級nat和防火墻/負(fù)荷平衡器)組合，以將服務(wù)復(fù)合體9的元件整合成單個網(wǎng)絡(luò)部件。服務(wù)提供商網(wǎng)絡(luò)2進(jìn)一步包括收集器25。收集器25可以表示一個或多裝置，其被配置成收集應(yīng)用元數(shù)據(jù)。如在圖1的實(shí)例中所示，收集器25可以包括具有服務(wù)節(jié)點(diǎn)10a–10b(統(tǒng)稱為“服務(wù)節(jié)點(diǎn)10”)的集群的服務(wù)復(fù)合體9，這些節(jié)點(diǎn)為相應(yīng)的網(wǎng)絡(luò)服務(wù)提供執(zhí)行環(huán)境。即，每個服務(wù)節(jié)點(diǎn)10應(yīng)用一個或多個服務(wù)。作為實(shí)例，服務(wù)節(jié)點(diǎn)10可以應(yīng)用數(shù)據(jù)包流的防火墻和安全服務(wù)、載體級網(wǎng)絡(luò)地址轉(zhuǎn)換(cg-nat)、媒體優(yōu)化(語音/視頻)、ipsec/vpn服務(wù)、深度包檢測(dpi)、http過濾、家長控制、高速緩存和內(nèi)容傳送服務(wù)、網(wǎng)絡(luò)意識/應(yīng)用、計(jì)數(shù)、計(jì)費(fèi)、收費(fèi)、以及負(fù)荷平衡、或者給網(wǎng)絡(luò)流量應(yīng)用的其他類型的服務(wù)。每個服務(wù)節(jié)點(diǎn)10通過這種方式表示服務(wù)實(shí)例。雖然僅僅示出了兩個服務(wù)節(jié)點(diǎn)10，但是服務(wù)復(fù)合體9可以包括數(shù)千個這種服務(wù)節(jié)點(diǎn)10，每個服務(wù)節(jié)點(diǎn)給數(shù)據(jù)流量提供一個或多個服務(wù)。每個服務(wù)節(jié)點(diǎn)10可以可選擇地稱為“服務(wù)點(diǎn)”、“增值服務(wù)(vas)點(diǎn)”或節(jié)點(diǎn)、“網(wǎng)絡(luò)功能虛擬化(nfv)節(jié)點(diǎn)”。網(wǎng)絡(luò)功能虛擬化涉及在虛擬機(jī)內(nèi)(而非在物理硬件設(shè)備上)的網(wǎng)絡(luò)功能的編配和管理，例如，防火墻、入侵檢測或預(yù)防系統(tǒng)(ids/ips)、深度包檢測(dpi)、高速緩存、廣域網(wǎng)(wan)優(yōu)化等。在服務(wù)提供商網(wǎng)絡(luò)內(nèi)的網(wǎng)絡(luò)功能虛擬化可以給邊緣網(wǎng)絡(luò)提供增值服務(wù)(vas)，例如，企業(yè)邊緣網(wǎng)絡(luò)、寬帶服務(wù)管理邊緣網(wǎng)絡(luò)以及移動邊緣網(wǎng)絡(luò)。圖1的接入網(wǎng)絡(luò)6是用于圖1的網(wǎng)絡(luò)提供商網(wǎng)絡(luò)2的邊緣網(wǎng)絡(luò)的實(shí)例。服務(wù)控制網(wǎng)關(guān)20可以表示物理網(wǎng)關(guān)路由器或開關(guān)，其將服務(wù)復(fù)合體9的虛擬網(wǎng)絡(luò)連接至物理網(wǎng)絡(luò)，例如，核心網(wǎng)絡(luò)9、互聯(lián)網(wǎng)、客戶vpn(例如，l3vpn)、另一個數(shù)據(jù)中心，或連接至非虛擬服務(wù)器。在這種實(shí)例中，服務(wù)復(fù)合體9可以包括層2(l2)和層3(l3)切換和路由元件，這些元件在虛擬環(huán)境內(nèi)執(zhí)行一個或多個服務(wù)節(jié)點(diǎn)10的服務(wù)器(未示出)之間提供點(diǎn)對點(diǎn)連接性。即，一個或多個服務(wù)節(jié)點(diǎn)10可以在虛擬計(jì)算環(huán)境中作為虛擬機(jī)運(yùn)行。而且，計(jì)算環(huán)境可以包括通用計(jì)算裝置的可擴(kuò)展集群，例如，x86基于處理器的服務(wù)器。作為另一個實(shí)例，服務(wù)節(jié)點(diǎn)10可以包括通用計(jì)算裝置和專用設(shè)備的組合。在一些實(shí)例中，服務(wù)控制網(wǎng)關(guān)20表示在服務(wù)復(fù)合體9內(nèi)執(zhí)行的服務(wù)器、處理、虛擬機(jī)或控制器。在虛擬化時，由服務(wù)節(jié)點(diǎn)10提供的單獨(dú)網(wǎng)絡(luò)服務(wù)可以通過分配虛擬化存儲器、處理器使用、儲存和網(wǎng)絡(luò)策略并且通過增加額外負(fù)荷平衡的虛擬機(jī)來水平地擴(kuò)展，僅僅與在現(xiàn)代數(shù)據(jù)中心內(nèi)一樣。在一個實(shí)例中，服務(wù)復(fù)合體9包括實(shí)現(xiàn)工業(yè)標(biāo)準(zhǔn)協(xié)議的一組互連的、高性能的、但是現(xiàn)成的基于數(shù)據(jù)包的路由器和開關(guān)。在一個實(shí)例中，服務(wù)復(fù)合體9可以包括現(xiàn)成的元件，這些元件提供通過以太網(wǎng)的互聯(lián)網(wǎng)協(xié)議(ip)(ipoe)點(diǎn)對點(diǎn)連接性。在示出的實(shí)例中，收集器25還包括軟件限定的網(wǎng)絡(luò)(sdn)控制器19。sdn控制器19可以提供高級控制器，用于配置和管理服務(wù)提供商網(wǎng)絡(luò)2(例如，網(wǎng)關(guān)8、服務(wù)控制網(wǎng)關(guān)20、核心網(wǎng)絡(luò)7以及服務(wù)節(jié)點(diǎn)10)的路由和切換基礎(chǔ)設(shè)施。sdn控制器19提供邏輯地并且在某些情況下物理地集中式控制器，用于在服務(wù)復(fù)合體內(nèi)促進(jìn)操作一個或多個虛擬網(wǎng)絡(luò)。在某些情況下，sdn控制器19在增值服務(wù)復(fù)合體9的操作環(huán)境內(nèi)管理部署虛擬機(jī)。sdn控制器19與服務(wù)控制網(wǎng)關(guān)20通信，以規(guī)定用于實(shí)現(xiàn)服務(wù)數(shù)據(jù)的信息，例如，虛擬路由和轉(zhuǎn)發(fā)實(shí)例配置。由sdn控制器19提供的服務(wù)鏈信息可以規(guī)定由服務(wù)節(jié)點(diǎn)10提供的增值服務(wù)、用于沿著服務(wù)路徑隧穿或者傳輸(例如，mpls或ip隧道)數(shù)據(jù)包流的流量工程信息(例如，標(biāo)簽或下一跳)、速率限制、服務(wù)類型(tos)標(biāo)記、或規(guī)定用于使數(shù)據(jù)包流與服務(wù)鏈匹配的標(biāo)準(zhǔn)的數(shù)據(jù)包分類器的任何組合和排序。在于2013年6月5日提交的題為“physicalpathdeterminationforvirtualnetworkpacketflows”的國際申請?zhí)杙ct/us2013/044378中，可找到關(guān)于sdn控制器的額外信息，該控制器作為虛擬網(wǎng)絡(luò)控制器與服務(wù)復(fù)合體9的其他裝置或其他軟件限定的網(wǎng)絡(luò)相結(jié)合操作，該申請通過引證結(jié)合于此，猶如在本文中完全陳述的一樣。雖然收集器9顯示為表示一個或多個服務(wù)節(jié)點(diǎn)10和sdn控制器19，但是收集器9可以僅僅包括服務(wù)節(jié)點(diǎn)10、僅僅包括sdn控制器19、或服務(wù)節(jié)點(diǎn)和sdn控制器的任何組合。收集器9還可以包括在圖1的實(shí)例中未示出的其他裝置或單元。收集器9可以通常表示任何類型的網(wǎng)絡(luò)裝置，其被配置成通過輸出協(xié)議(例如，互聯(lián)網(wǎng)協(xié)議流信息export(ipfix))收集(或者換言之，消耗)由服務(wù)控制網(wǎng)關(guān)20輸出的信息。在由ipfix互聯(lián)網(wǎng)工程任務(wù)組(ietf)工作組發(fā)布的一系列請求注釋(rfc)中可以找出關(guān)于ipfix協(xié)議的更多信息。ipfix協(xié)議的基礎(chǔ)可在日期為2013年9月的題為“specificationoftheipflowinformationexport(ipfix)protocolfortheexchangeofflowinformation”的rfc7011中找到，其全部內(nèi)容通過引證結(jié)合于此，猶如全部陳述的一樣。ipfix協(xié)議的信息模型可在日期為2013年9月的題為“informationmodelforipflowinformationexport(ipfix)”的rfc7012中找到，其全部內(nèi)容通過引證結(jié)合于此，猶如全部陳述的一樣。用于限定ipfix協(xié)議的信息元素的指南可在日期為2013年9月的題為“guidelinesforauthorsandreviewersofipflowinformationexport(ipfix)informationelements”的rfc7013中找到，其全部內(nèi)容通過引證結(jié)合于此，猶如全部陳述的一樣。ipfix協(xié)議的流選擇技術(shù)可在日期為2013年9月的題為“flowselectiontechniques”的rfc7014中找到，其全部內(nèi)容通過引證結(jié)合于此，猶如全部陳述的一樣。ipfix協(xié)議的流聚集的討論可在日期為2013年9月的題為“flowaggregationfortheipflowinformationexport(ipfix)protocol”的rfc7014中找到，其全部內(nèi)容通過引證結(jié)合于此，猶如全部陳述的一樣。ipfix信息元素的輸出類型信息的討論可在日期為2009年7月的題為“exportingtypeinformationforipflowinformationexport(ipfix)informationelements”的rfc5610中找到，其全部內(nèi)容通過引證結(jié)合于此，猶如全部陳述的一樣。在ipfix中輸出數(shù)據(jù)的方式的討論可在日期為2011年7月的題為“exportofstructureddatainipflowinformationexport(ipfix)”的rfc6313中找到，其全部內(nèi)容通過引證結(jié)合于此，猶如全部陳述的一樣。如在圖1的實(shí)例中進(jìn)一步所示，服務(wù)控制網(wǎng)關(guān)20可以包括輸出單元30和dpi單元32。輸出單元30可以表示被配置成執(zhí)行輸出協(xié)議(例如，ipfix協(xié)議)的單元。在一些實(shí)例中，輸出單元30可以被配置成將應(yīng)用元數(shù)據(jù)輸出給收集器25。在這個背景下，應(yīng)用可以限定為由交換數(shù)據(jù)包的網(wǎng)絡(luò)過程使用的網(wǎng)絡(luò)協(xié)議(例如，網(wǎng)絡(luò)應(yīng)用、對等應(yīng)用、文件傳輸、電子郵件應(yīng)用等)。在一些實(shí)例中，應(yīng)用可以由其他標(biāo)準(zhǔn)表征，其中的一些標(biāo)準(zhǔn)是專用的。專用實(shí)例包括對特定領(lǐng)域的網(wǎng)絡(luò)應(yīng)用、每個用戶特定的流量、具有特定編碼器/解碼器(“編解碼器”)的視頻應(yīng)用等。在日期為2012年9月的題為“ciscosystemsexportofapplicationinformationinipflowinformationexport(ipfix)”的rfc6759中，可以找到關(guān)于應(yīng)用信息的輸出的更多信息，其全部內(nèi)容通過引證結(jié)合于此，猶如全部陳述的一樣。通常，應(yīng)用元數(shù)據(jù)可以包括與在網(wǎng)絡(luò)層(也稱為層3或l3，考慮網(wǎng)絡(luò)層是在計(jì)算網(wǎng)絡(luò)的開放式系統(tǒng)互連(osi)模型中的第三層)之上交換數(shù)據(jù)或控制信息的任何應(yīng)用相關(guān)的信息。dpi單元32可以表示被配置成相對于網(wǎng)絡(luò)流27執(zhí)行深度包檢測(dpi)的單元，以獲得應(yīng)用元數(shù)據(jù)和任何其他元數(shù)據(jù)(包括流信息)，例如，為了通過服務(wù)復(fù)合體9提供服務(wù)的目的。輸出單元30可以與dpi單元32連接，以獲得由dpi單元32從網(wǎng)絡(luò)流27中提取的應(yīng)用元數(shù)據(jù)。輸出單元30可以將應(yīng)用元數(shù)據(jù)輸出給收集器25。應(yīng)用元數(shù)據(jù)允許網(wǎng)絡(luò)(例如，服務(wù)提供商網(wǎng)絡(luò)2)支持應(yīng)用環(huán)境。換言之，網(wǎng)絡(luò)越來越多地利用應(yīng)用元數(shù)據(jù)來提供應(yīng)用和應(yīng)用狀態(tài)的“意識”，以使網(wǎng)絡(luò)能夠潛在地更好地增強(qiáng)用戶體驗(yàn)，管理資源并且理解網(wǎng)絡(luò)行為。應(yīng)用元數(shù)據(jù)的實(shí)例可以包括超文本傳輸協(xié)議(http)統(tǒng)一資源標(biāo)識符(uri)、對等網(wǎng)絡(luò)的對等(例如，對等)、網(wǎng)站的用戶登錄信息、或任何數(shù)量的其他類型的應(yīng)用元數(shù)據(jù)。應(yīng)用元數(shù)據(jù)還可以包括域名服務(wù)(dns)請求細(xì)節(jié)或dns響應(yīng)細(xì)節(jié)、聊天通訊數(shù)據(jù)(例如，登錄id、文件、上傳的視頻等)、以及網(wǎng)上郵件應(yīng)用數(shù)據(jù)(例如，登錄id、文件、上傳的視頻等)。舉例而言，服務(wù)提供商網(wǎng)絡(luò)2可以利用大量應(yīng)用元數(shù)據(jù)來支持或增強(qiáng)多個增值服務(wù)(vas)和與分析、網(wǎng)絡(luò)安全、分布式拒絕服務(wù)(ddos)防止、體驗(yàn)質(zhì)量、服務(wù)質(zhì)量、以及基于策略的收費(fèi)相關(guān)的產(chǎn)品供應(yīng)。使用由輸出單元30執(zhí)行的ipfix，服務(wù)控制網(wǎng)關(guān)20可以將一個或多個上述不同類型的應(yīng)用元數(shù)據(jù)輸出給收集器25。然而，收集器25可以執(zhí)行不同的服務(wù)，這可以僅僅需要總體應(yīng)用元數(shù)據(jù)的某個子集?？紤]大量應(yīng)用以及對應(yīng)的應(yīng)用元數(shù)據(jù)，試圖將所有應(yīng)用元數(shù)據(jù)輸出給每個收集器，可能造成不必要地消耗服務(wù)控制網(wǎng)關(guān)20的資源(例如，計(jì)算和儲存資源)以及更大的帶寬消耗。而且，接收這種潛在大量的應(yīng)用元數(shù)據(jù)，可能造成收集器25潛在浪費(fèi)過濾應(yīng)用元數(shù)據(jù)，以識別與每個收集器25提供的這個特定或這些特定的服務(wù)相關(guān)的應(yīng)用元數(shù)據(jù)的子集。雖然ipfix協(xié)議提供了明確的機(jī)構(gòu)，通過該機(jī)構(gòu)，從網(wǎng)絡(luò)中輸出流信息，限定可以輸出的數(shù)據(jù)包和會話屬性，并且限定可以輸出的新數(shù)據(jù)類型，但是ipfix協(xié)議目前不允許通過解決應(yīng)用元數(shù)據(jù)的可能擴(kuò)展的并且增長的性質(zhì)的方式來輸出應(yīng)用元數(shù)據(jù)的方式。未解決該問題可能造成在ipfix協(xié)議內(nèi)限定幾千個新信息元素。相似的輸出協(xié)議還可能遭受相同的問題。此外，應(yīng)用可以繼續(xù)演變，具有更新的應(yīng)用版本，并且可以出現(xiàn)產(chǎn)生額外應(yīng)用元數(shù)據(jù)的新應(yīng)用。結(jié)果，可能難以通過時間約束的方式包含更新的應(yīng)用元數(shù)據(jù)，作為標(biāo)準(zhǔn)的信息元素。而且，ipfix協(xié)議(以及很多相似的輸出協(xié)議中的每個)不提供標(biāo)準(zhǔn)的方式，通過該方式，一個收集器25可以動態(tài)配置服務(wù)控制網(wǎng)關(guān)20，以輸出僅僅與一個收集器25相關(guān)的應(yīng)用元數(shù)據(jù)。從一個不同的角度來重述，ipfix協(xié)議可以不允許在輸出器與收集器25之間交互，使得收集器25可以與服務(wù)控制網(wǎng)關(guān)20的輸出單元30通信。在一些實(shí)例中，輸出單元30與收集器25單向通信。在一些實(shí)例中，收集器25可以使用ipfix協(xié)議(或其他相似的輸出協(xié)議)不支持的帶外通信來通信。根據(jù)在本文中描述的技術(shù)并且如圖1所示，服務(wù)控制網(wǎng)關(guān)20可以發(fā)布使用ipfix協(xié)議(或其他相似的輸出協(xié)議)的應(yīng)用元數(shù)據(jù)檢測能力。為了發(fā)布或者換言之通知應(yīng)用元數(shù)據(jù)檢測能力，服務(wù)控制網(wǎng)關(guān)20可以確定服務(wù)控制網(wǎng)關(guān)20可以具有能力通過分析網(wǎng)絡(luò)數(shù)據(jù)包(例如，與流27相關(guān)聯(lián))檢測的應(yīng)用元數(shù)據(jù)的類型。服務(wù)控制網(wǎng)關(guān)20可以調(diào)用輸出單元30，該輸出單元可以查詢dpi單元32，來確定服務(wù)控制網(wǎng)關(guān)20具有能力檢測的應(yīng)用元數(shù)據(jù)的類型。換言之，dpi單元32可以包括dpi引擎以及相關(guān)聯(lián)的庫，所述庫將dpi引擎配置成檢測廣泛的信息，包括應(yīng)用信息。dpi單元32可以具有能力通過軟件或應(yīng)用簽名更新來提升其在線檢測能力。輸出單元30可以與dpi單元32連接，以識別表示第一網(wǎng)絡(luò)裝置(例如，服務(wù)控制網(wǎng)關(guān)20)具有能力檢測的應(yīng)用元數(shù)據(jù)的類型的應(yīng)用元數(shù)據(jù)檢測能力。在確定應(yīng)用元數(shù)據(jù)的類型之后，服務(wù)控制網(wǎng)關(guān)20的輸出單元30可以執(zhí)行輸出協(xié)議，以向收集器25通知或換言之發(fā)布應(yīng)用元數(shù)據(jù)的類型，這可以表示被配置成收集應(yīng)用元數(shù)據(jù)的子集的網(wǎng)絡(luò)裝置。在圖1的實(shí)例中，該通告顯示為通知33。收集器25可以接收通過ipfix協(xié)議發(fā)送的通知33。然后，每個收集器25可以確定每個收集器25被配置成收集的應(yīng)用元數(shù)據(jù)的通知類型的子集。換言之，管理員或其他網(wǎng)絡(luò)運(yùn)營商可以將每個收集器25配置成收集能夠被通知的應(yīng)用元數(shù)據(jù)的所有可用類型的不同子集。在接收通知33時，收集器25可以比較應(yīng)用元數(shù)據(jù)類型(amt)的相應(yīng)配置的子集和應(yīng)用元數(shù)據(jù)的通知類型，并且基于每個相應(yīng)配置的子集和通知的應(yīng)用元數(shù)據(jù)類型的交叉，確定要輸出的通知的應(yīng)用元數(shù)據(jù)類型的子集。然后，每個收集器25可以請求服務(wù)控制網(wǎng)關(guān)20的輸出單元30輸出通知的應(yīng)用元數(shù)據(jù)類型的子集。收集器可以通過私有的帶外通信或者通過擴(kuò)展ipfix協(xié)議來發(fā)出請求，如在本文中所述。在圖1的實(shí)例中，請求顯示為請求35。在一些實(shí)例中，請求35可以請求應(yīng)用元數(shù)據(jù)的類型的子集，并且包括要生成對應(yīng)的應(yīng)用元數(shù)據(jù)的時間的指示。在一些實(shí)例中，請求35請求用于特定應(yīng)用的應(yīng)用元數(shù)據(jù)的類型的子集。在這方面，收集器25可以請求輸出單元30僅僅輸出與和傳輸或者促進(jìn)傳輸其相應(yīng)服務(wù)或功能相關(guān)的應(yīng)用元數(shù)據(jù)類型的子集對應(yīng)的通知的應(yīng)用數(shù)據(jù)的子集。換言之，收集器25可以通過ipfix協(xié)議接收與所請求的應(yīng)用元數(shù)據(jù)的類型的子集對應(yīng)的應(yīng)用元數(shù)據(jù)的一部分子集，其中，在輸出單元30收集與請求的子集對應(yīng)的應(yīng)用元數(shù)據(jù)的整個子集之前，發(fā)送應(yīng)用元數(shù)據(jù)的這部分子集。響應(yīng)于通過ipfix協(xié)議接收請求35，輸出單元30可以給提供請求35的每個收集器25獲取通知的應(yīng)用元數(shù)據(jù)類型的請求子集。為了獲得請求子集，輸出單元30可以聚集子集，從子集中去除任何冗余或者重疊的應(yīng)用元數(shù)據(jù)。輸出單元30可以接下來與dpi單元32接合(連接，interface)，以將dpi單元32配置成監(jiān)控流27并且提取與通知的應(yīng)用元數(shù)據(jù)類型的請求子集對應(yīng)的應(yīng)用元數(shù)據(jù)的聚集子集。dpi單元32可以處理網(wǎng)絡(luò)流27的單獨(dú)數(shù)據(jù)包，以提取應(yīng)用元數(shù)據(jù)的聚集子集。dpi單元32可以將應(yīng)用元數(shù)據(jù)的聚集子集提供給輸出單元30，該輸出單元可以基于應(yīng)用元數(shù)據(jù)類型的聚集子集，為請求的收集器25生成應(yīng)用元數(shù)據(jù)的請求子集。輸出單元30執(zhí)行ipfix協(xié)議，以將通知的應(yīng)用元數(shù)據(jù)的每個請求子集傳送給請求的收集器25。在圖1的實(shí)例中，應(yīng)用元數(shù)據(jù)的輸出子集顯示為輸出子集37。在這方面，所述技術(shù)可使由服務(wù)控制網(wǎng)關(guān)20和收集器25執(zhí)行的ipfix協(xié)議能夠動態(tài)發(fā)現(xiàn)裝置應(yīng)用元數(shù)據(jù)檢測能力并且彼此接合，以將服務(wù)控制網(wǎng)關(guān)20(或任何其他應(yīng)用元數(shù)據(jù)輸出裝置，例如，網(wǎng)關(guān)8或另一個路由器、開關(guān)、防火墻、或服務(wù)提供商網(wǎng)絡(luò)2的其他網(wǎng)絡(luò)裝置)配置成僅僅提供與收集器25提供的服務(wù)相關(guān)的應(yīng)用元數(shù)據(jù)的子集?？紤]通知33、請求35以及輸出的子集37的性質(zhì)是基于模板的消息，所述技術(shù)進(jìn)一步允許為特定的一個收集器25生成各種版本的定制模板的方式。通過在ipfix協(xié)議內(nèi)促進(jìn)該動態(tài)定制，所述技術(shù)可以提升新增值服務(wù)，包括dpi過程，并且可能在軟件限定的網(wǎng)絡(luò)(sdn)和虛擬化環(huán)境內(nèi)促進(jìn)生長。圖2是進(jìn)一步詳細(xì)示出根據(jù)在本公開中描述的技術(shù)的實(shí)例網(wǎng)絡(luò)裝置的方框圖。網(wǎng)絡(luò)裝置40可以表示圖1的服務(wù)控制網(wǎng)關(guān)20的實(shí)例示例。網(wǎng)絡(luò)裝置40包括耦合至通過一個或多個通信鏈路傳輸和接收分組數(shù)據(jù)的一個或多個網(wǎng)絡(luò)接口卡52(“nic52”)的控制單元50。作為一個實(shí)例，控制單元50表示至少一個處理器，其執(zhí)行軟件指令，例如，用于限定軟件或計(jì)算機(jī)程序的指令，儲存到有形的計(jì)算機(jī)可讀介質(zhì)(在圖2未示出)中，例如，儲存介質(zhì)(例如，磁盤驅(qū)動器或光盤驅(qū)動器)、或存儲器(例如，閃速存儲器、隨機(jī)存取存儲器或ram)、或任何其他類型的易失性或非易失性存儲器，該存儲器儲存指令，以促使可編程處理器執(zhí)行在本文中描述的技術(shù)?？蛇x地或者此外，控制單元50可以表示專用軟件，例如，一個或多個集成電路、一個或多個專用集成電路(asic)、一個或多個專用處理器(assp)、一個或多個現(xiàn)場可編程門陣列(fpga)、或?qū)Ｓ糜布囊粋€或多個以上實(shí)例的任何組合。網(wǎng)絡(luò)裝置80可以表示一個收集器25的實(shí)例示例。網(wǎng)絡(luò)裝置80包括控制單元90，該控制單元與網(wǎng)絡(luò)裝置40的控制單元50可以相似并且可能基本上相似，其相似之處在于，控制單元90可以表示有形的計(jì)算機(jī)可讀存儲器和一個或多個處理器，在執(zhí)行儲存到有形的計(jì)算機(jī)可讀存儲器中的軟件指令時，所述處理器被配置成和/或?qū)Ｓ密浖慌渲贸蓤?zhí)行在本公開中描述的技術(shù)。如在圖2的實(shí)例中進(jìn)一步所示，網(wǎng)絡(luò)裝置40的控制單元50包括控制平面單元52和服務(wù)平面單元54。換言之，控制單元50可以分成三個邏輯或物理“平面”，以包括第一控制或路由平面(控制平面單元52)、第二數(shù)據(jù)或轉(zhuǎn)發(fā)平面(為了方便說明的目的，未示出)以及第三服務(wù)平面(服務(wù)平面單元54)。在這方面，控制單元50可以在邏輯上(例如，作為在同一組硬件元件上執(zhí)行的單獨(dú)軟件實(shí)例)、在物理上(例如，作為靜態(tài)實(shí)現(xiàn)在硬件中的功能或者動態(tài)執(zhí)行軟件或計(jì)算機(jī)程序以實(shí)現(xiàn)功能的單獨(dú)物理專用硬件)或者通過邏輯和物理實(shí)現(xiàn)方式的某種組合實(shí)現(xiàn)三個單獨(dú)的功能，例如，路由、轉(zhuǎn)發(fā)以及服務(wù)功能。在某些實(shí)例中，控制平面單元52可以在邏輯上實(shí)現(xiàn)服務(wù)平面54，這是因?yàn)樘峁┓?wù)平面單元54，作為在控制平面單元52內(nèi)執(zhí)行的虛擬服務(wù)平面。在該虛擬化的服務(wù)平面實(shí)現(xiàn)方式中，控制平面單元52可以被視為執(zhí)行歸因于服務(wù)平面單元54的功能?？刂茊卧?0的控制平面單元52可以提供網(wǎng)絡(luò)裝置40(為了實(shí)例的目的，假設(shè)網(wǎng)絡(luò)裝置40是路由器)的路由功能。在這方面，控制平面單元52可以表示控制單元50的硬件或者硬件和軟件的組合，控制單元實(shí)現(xiàn)通過其可以確定路由信息(在圖2的實(shí)例中未示出)的路由協(xié)議(在圖2的實(shí)例中未示出)。路由信息可以包括限定網(wǎng)絡(luò)(例如，網(wǎng)絡(luò)7)的拓?fù)涞男畔ⅰ？刂破矫鎲卧?2可以解決由路由信息限定的拓?fù)洌酝ㄟ^網(wǎng)絡(luò)7選擇或確定一個或多個路由。控制平面單元52可以使用這些路由更新數(shù)據(jù)平面，其中，數(shù)據(jù)平面保持這些路由，作為轉(zhuǎn)發(fā)信息(在圖2的實(shí)例中未示出)。轉(zhuǎn)發(fā)或數(shù)據(jù)平面可以表示根據(jù)轉(zhuǎn)發(fā)信息轉(zhuǎn)發(fā)網(wǎng)絡(luò)流量的控制單元50的硬件或者硬件和軟件的組合。服務(wù)平面單元54可以表示負(fù)責(zé)提供和管理一個或多個服務(wù)(例如，dpi服務(wù))的控制單元50的硬件或者硬件和軟件的組合?？刂茊卧?0的服務(wù)平面單元54為服務(wù)相關(guān)的模塊(例如，dpi單元32)提供操作環(huán)境。如上所述，dpi單元32表示被配置成執(zhí)行深度包檢測和其他應(yīng)用元數(shù)據(jù)檢測的單元。dpi單元32可以包括服務(wù)引擎34和相關(guān)聯(lián)的庫36。服務(wù)引擎34可以表示被配置成執(zhí)行庫36以執(zhí)行深度包檢測并且從而檢測應(yīng)用元數(shù)據(jù)55的硬件或者硬件和軟件的組合。如在圖1的實(shí)例中所示，控制平面單元52可以包括輸出單元30。如上面作為一個實(shí)例所述，輸出單元30可以執(zhí)行ipfix協(xié)議。在這方面，輸出單元30可以包括或者實(shí)現(xiàn)ipfix協(xié)議單元56。換言之，ipfix協(xié)議單元56可以表示被配置成執(zhí)行上面引用的ipfix協(xié)議的單元。ipfix協(xié)議單元56可以包括多個功能單元(在一些實(shí)例中，可以作為專用硬件或硬件和軟件的組合來實(shí)現(xiàn))，例如，廣告商58、模板生成管理員60、會話管理員62以及輸出器64。網(wǎng)絡(luò)裝置80(也可以稱為“收集器網(wǎng)絡(luò)裝置80”)的控制單元90可以包括收集器單元92，其被配置成從收集器網(wǎng)絡(luò)裝置80的角度實(shí)現(xiàn)輸出協(xié)議。在圖2的實(shí)例中示出的收集器單元92可以包括(通過與輸出單元30相同的方式)ipfix協(xié)議單元94。收集器單元92的ipfix協(xié)議單元94可以包括與ipfix協(xié)議單元56相似的多個功能單元，例如，通知處理器96、請求生成器98以及元數(shù)據(jù)收集器100。雖然在圖2的實(shí)例中從特定的輸出器和收集器的角度來看顯示為僅僅包括單元，但是ipfix協(xié)議單元56還可以包括ipfix協(xié)議單元94的單元96-100，而ipfix協(xié)議單元94還可以包括ipfix協(xié)議單元56單元58-64。在這兩個單元56和94從收集器和輸出器的角度來看都包括單元時，ipfix協(xié)議單元56可以與ipfix協(xié)議單元94相似(如果不基本上相似)。在網(wǎng)絡(luò)裝置40和80在輸出器和收集器中起作用的實(shí)例中，ipfix協(xié)議單元56和94都可以包括這兩個角度。在操作時，收集器單元92的ipfix協(xié)議單元94使用傳輸控制協(xié)議(tcp)、用戶數(shù)據(jù)報協(xié)議(udp)或流控制傳輸協(xié)議(stcp)中的一個，連接至輸出單元30的ipfix協(xié)議單元56。根據(jù)選擇以上哪個協(xié)議，ipfix協(xié)議的操作可以具有略微的變化。然而，為了實(shí)例的目的，在本文中假設(shè)ipfix協(xié)議單元94使用tcp連接至ipfix協(xié)議單元56。下面為udp記錄以下tcp工作流的變化。sctp工作流與下面描述的tcp工作流相似。ipfix協(xié)議單元94可以使用tcp連接至ipfix協(xié)議單元56(通過限定的tcp端口)。術(shù)語傳輸會話和ipfix會話還用于表示由上述任一個機(jī)構(gòu)(tcp/udp/sctp)連接。響應(yīng)于建立ipfix會話的ipfix協(xié)議單元94，ipfix協(xié)議單元56調(diào)用廣告商58。廣告商58生成通知應(yīng)用元數(shù)據(jù)檢測能力的通知(通告)33，這可以表示dpi單元30能夠檢測不同類型的應(yīng)用元數(shù)據(jù)。應(yīng)用元數(shù)據(jù)的類型可以由應(yīng)用類型(或者換言之，標(biāo)識符)以及相應(yīng)的元數(shù)據(jù)類型(或者換言之，標(biāo)識符)識別。為了生成通知33，廣告商58可以查詢dpi單元30，以確定網(wǎng)絡(luò)裝置40具有能力檢測的應(yīng)用元數(shù)據(jù)。廣告商58可以在ipfix會話上將通知33轉(zhuǎn)發(fā)給ipfix協(xié)議單元94。ipfix協(xié)議單元94可以接收通知33，并且調(diào)用通知處理器96。通知處理器96表示被配置成處理通知33的單元。通知處理器96可以被配置成確定網(wǎng)絡(luò)裝置80被配置成收集的通知的應(yīng)用元數(shù)據(jù)類型的子集(例如，作為要收集的配置的應(yīng)用元數(shù)據(jù)類型和通知的應(yīng)用元數(shù)據(jù)類型的交叉)。通知處理器96可以將通知的應(yīng)用元數(shù)據(jù)的確定的子集提供給ipfix協(xié)議單元94的請求發(fā)生器98。請求發(fā)生器98可以表示被配置成基于通知的應(yīng)用元數(shù)據(jù)類型的確定的子集生成請求35的單元。請求發(fā)生器98可以通過傳輸會話將請求35發(fā)送給ipfix協(xié)議單元56，以有效地請求ipfix協(xié)議單元56將與通知的應(yīng)用元數(shù)據(jù)類型的子集對應(yīng)的應(yīng)用元數(shù)據(jù)輸出給網(wǎng)絡(luò)裝置80。由于udp是無連接的協(xié)議，所以在通過tcp和udp的連接之間出現(xiàn)變化。同樣，在ipfix協(xié)議單元94通過udp連接至ipfix協(xié)議單元56時，提供可以接收通知的連接細(xì)節(jié)?；诮邮盏男畔ⅲ琲pfix協(xié)議單元56可以發(fā)送通知33。為了提供該信息，ipfix協(xié)議單元94用作輸出器，并且發(fā)送具有目的地ipv4地址和目的地端口或目的地ipv6地址和目的地端口信息元素的模板，然后，發(fā)送具有實(shí)際目的地值的數(shù)據(jù)記錄。在這種情況下，ipfix協(xié)議單元56可以用作收集器，并且儲存關(guān)于可以向哪里發(fā)送通知的目的地地址信息。響應(yīng)于接收請求35，ipfix協(xié)議單元56可以調(diào)用模板生成管理器60。模板生成管理器60表示被配置成生成新模板的處理請求35的單元，模板生成管理器60可以通過ipfix會話發(fā)送該模板，以確認(rèn)請求35。在圖2的實(shí)例中，確認(rèn)顯示為響應(yīng)61。例如，在發(fā)生錯誤時，模板生成管理器60可以發(fā)送錯誤消息，而非確認(rèn)，在這種情況下，響應(yīng)61可以表示錯誤消息。模板生成管理器60可以與dpi單元32接合，以表示dpi單元32要生成與在請求35中規(guī)定的應(yīng)用元數(shù)據(jù)類型的請求子集對應(yīng)的應(yīng)用元數(shù)據(jù)55。在請求35中規(guī)定的應(yīng)用元數(shù)據(jù)類型的請求子集已經(jīng)由dpi單元32生成的實(shí)例中(由于網(wǎng)絡(luò)裝置80或某個其他收集器的ipfix協(xié)議單元94的前一個請求)，由于dpi單元32已經(jīng)生成了與應(yīng)用元數(shù)據(jù)類型的請求子集對應(yīng)的請求的應(yīng)用元數(shù)據(jù)，所以模板生成管理器60可以不與dpi單元32接合，以將dpi單元32配置成生成應(yīng)用元數(shù)據(jù)55的請求子集。模板生成管理器60可以通過以上方式相對于每個新ipfix會話操作。在相對于請求配置傳輸會話并且可能將dpi單元32配置成生成通知的應(yīng)用元數(shù)據(jù)的請求子集之后，ipfix協(xié)議單元56可以調(diào)用會話管理器62，以管理建立的ipfix會話。會話管理器62可以表示單元，其被配置成引導(dǎo)數(shù)據(jù)包從流27中通過dpi單元32的服務(wù)引擎34并且儲存因處理流27的數(shù)據(jù)包的服務(wù)引擎34而生成的應(yīng)用元數(shù)據(jù)55。然后，會話管理器62可以解析應(yīng)用元數(shù)據(jù)55，以生成與應(yīng)用元數(shù)據(jù)類型的請求子集對應(yīng)的通知的應(yīng)用元數(shù)據(jù)。會話管理器62可以將通知的應(yīng)用元數(shù)據(jù)的子集提供給輸出器64。輸出器64表示單元，其被配置成將通知的應(yīng)用元數(shù)據(jù)的子集作為一個或多個ipfix數(shù)據(jù)記錄37輸出給網(wǎng)絡(luò)裝置80的ipfix協(xié)議單元94。ipfix協(xié)議單元94可以調(diào)用元數(shù)據(jù)收集器100。元數(shù)據(jù)收集器100可以表示單元，其被配置成根據(jù)ipfix協(xié)議收集ipfix數(shù)據(jù)記錄37并且解析所述記錄，以提取通知的應(yīng)用元數(shù)據(jù)的子集。元數(shù)據(jù)收集器100可以提供通知的應(yīng)用元數(shù)據(jù)的子集，作為應(yīng)用元數(shù)據(jù)101。如在圖2的實(shí)例中進(jìn)一步所示，控制單元90包括服務(wù)單元102，其可以表示被配置成執(zhí)行上述任何服務(wù)(包括增值服務(wù))的一個或多個服務(wù)單元。服務(wù)單元102可以處理應(yīng)用元數(shù)據(jù)101，以促進(jìn)傳送其相應(yīng)服務(wù)。例如，假設(shè)網(wǎng)絡(luò)裝置80表示在圖1示出的sdn控制器19，則服務(wù)單元102可以表示基于表示網(wǎng)絡(luò)7的拓?fù)涞穆酚尚畔⑸赊D(zhuǎn)發(fā)信息的一個或多個路由服務(wù)。服務(wù)單元102可以處理應(yīng)用元數(shù)據(jù)101，以識別相對于網(wǎng)絡(luò)7應(yīng)用的配置變化。配置變化可以包括影響在網(wǎng)絡(luò)7內(nèi)轉(zhuǎn)發(fā)流27的路由配置變化。在該實(shí)例中，安全單元102可以與網(wǎng)絡(luò)7(例如，為了方便說明的目的，在圖1的實(shí)例中未示出的網(wǎng)絡(luò)7的路由器)接合，以部署配置變化。在假設(shè)網(wǎng)絡(luò)裝置80表示被配置成相對于與網(wǎng)絡(luò)裝置40接合的網(wǎng)絡(luò)7應(yīng)用網(wǎng)絡(luò)安全服務(wù)的網(wǎng)絡(luò)安全裝置的另一個實(shí)例中，服務(wù)單元102可以表示一個或多個網(wǎng)絡(luò)安全服務(wù)。在該實(shí)例中，服務(wù)單元102處理應(yīng)用元數(shù)據(jù)101，以識別對網(wǎng)絡(luò)的安全威脅。服務(wù)單元102可以與網(wǎng)絡(luò)7接合，以部署識別的安全威脅的對策。對策可以包括隔離在提供安全威脅時識別的流27的數(shù)據(jù)包，丟棄在提供安全威脅時識別的流27等。上面討論了在建立新會話并且請求通知的應(yīng)用元數(shù)據(jù)的單個子集時ipfix協(xié)議單元56和94通?？梢栽鯓咏雍稀Ｔ诓僮鲿r，網(wǎng)絡(luò)裝置80可以給應(yīng)用元數(shù)據(jù)的不同子集發(fā)出多個請求。下面提供了網(wǎng)絡(luò)裝置40的ipfix協(xié)議單元56可以使用稱為“模板”的ipfix協(xié)議，在多個請求的背景下并且具體而言在ipfix協(xié)議的背景下，與ipfix協(xié)議單元94交互。雖然相對于ipfix協(xié)議描述了，但是如上所述，可以相對于任何輸出協(xié)議執(zhí)行技術(shù)。ipfix協(xié)議單元56的廣告商58可以通過上述方式操作，以輸出通知33。更具體而言，通知33可以發(fā)送一系列模板，作為下面描述的信息元素的聚合。為了清晰期間，信息元素由其名稱描述。然而，應(yīng)注意的是，實(shí)際發(fā)送機(jī)構(gòu)由發(fā)送描述信息元素id和長度的ipfix模板、然后在rfc5610(其提供信息元素的數(shù)據(jù)類型)中限定的“信息元素數(shù)據(jù)類型模板”、然后由該信息元素的實(shí)際數(shù)據(jù)/值構(gòu)成的數(shù)據(jù)記錄構(gòu)成?！靶畔⒃財?shù)據(jù)類型模板”可以要求用于私人信息元素。首先，這種聚合可以稱為“輸出器hello模板”，在與收集器單元92建立傳輸會話時，這由輸出單元30發(fā)送。在以下表格中限定輸出器hello模板33的實(shí)例。在所有模板表格中，說明術(shù)語基本列表、子模板列表以及子模板多列表對應(yīng)于在rfc6313內(nèi)限定的結(jié)構(gòu)：通告33還可以包括以下“應(yīng)用類別模板”，廣告商58發(fā)送該模板，以指示dpi單元32具有能力檢測的各種應(yīng)用類別、子類別以及組(或者換言之，類型)。信息元素描述備注應(yīng)用類別名稱的基本列表在rfc6759中提及的標(biāo)準(zhǔn)信息元素應(yīng)用組名稱的基本列表在rfc6759中提及的標(biāo)準(zhǔn)信息元素應(yīng)用子類別名稱的基本列表在rfc6759中提及的標(biāo)準(zhǔn)信息元素通告33還可以包括以下“流量匹配模板”，廣告商58發(fā)送該模板，以指示要進(jìn)行應(yīng)用元數(shù)據(jù)的dpi處理和提取的流的各種匹配標(biāo)準(zhǔn)。如前所述，在下面提及字段名稱的同時，首先發(fā)送所有ipfix模板，然后，為在rfc5610中限定的非標(biāo)準(zhǔn)私人信息元素發(fā)送“信息元素數(shù)據(jù)類型模板”，然后，發(fā)送由該信息元素的實(shí)際數(shù)據(jù)/值構(gòu)成的數(shù)據(jù)記錄。根據(jù)輸出器能力，流量匹配模板可以改變。信息元素描述備注源ipv4前綴iana限定的標(biāo)準(zhǔn)信息元素源ipv6前綴iana限定的標(biāo)準(zhǔn)信息元素協(xié)議iana限定的標(biāo)準(zhǔn)信息元素目的地ipv4前綴iana限定的標(biāo)準(zhǔn)信息元素目的地ipv6前綴iana限定的標(biāo)準(zhǔn)信息元素源端口iana限定的標(biāo)準(zhǔn)信息元素目的地端口iana限定的標(biāo)準(zhǔn)信息元素用戶名私人字符串?dāng)?shù)據(jù)類型vrf/邏輯系統(tǒng)實(shí)例iana限定的標(biāo)準(zhǔn)信息元素接口idiana限定的標(biāo)準(zhǔn)信息元素vlanidiana限定的標(biāo)準(zhǔn)信息元素vxlanidiana限定的標(biāo)準(zhǔn)信息元素通知33還可以包括以下“應(yīng)用信息模板”，廣告商58發(fā)送該模板，以指示dpi單元32被配置成檢測的各種應(yīng)用類型。通知33還可以包括以下“應(yīng)用元數(shù)據(jù)信息模板”，廣告商58發(fā)送該模板，以指示dpi單元32被配置成檢測的各種應(yīng)用元數(shù)據(jù)類型。如前所述，在下面提及字段名稱的同時，首先發(fā)送所有ipfix模板，然后，為在rfc5610中限定的非標(biāo)準(zhǔn)私人信息元素發(fā)送“信息元素數(shù)據(jù)類型模板”，然后，發(fā)送由該信息元素的實(shí)際數(shù)據(jù)/值構(gòu)成的數(shù)據(jù)記錄。ipfix協(xié)議單元94的通知處理器96可以接收通知33并且確定ipfix協(xié)議單元94被配置成收集的所通知的應(yīng)用元數(shù)據(jù)類型的子集。然后，請求發(fā)生器98可以通過上述方式生成請求35。請求35可以包括以下“應(yīng)用元數(shù)據(jù)請求模板”?？紤]ipfix協(xié)議的單向性質(zhì)，請求發(fā)生器98可以形成請求35。雖然是部分收集器，但是請求發(fā)生器98用作輸出器，以發(fā)送出請求發(fā)生器98被配置成收集的應(yīng)用元數(shù)據(jù)的細(xì)節(jié)。為了輸出請求發(fā)生器98被配置成收集的應(yīng)用元數(shù)據(jù)，請求發(fā)生器98發(fā)送限定一個或多個以下元素的模板：收集器地址、用于匹配標(biāo)準(zhǔn)的元素列表、應(yīng)用元數(shù)據(jù)元素的列表以及標(biāo)準(zhǔn)信息元素的列表。請求發(fā)生器98還發(fā)送識別匹配元素的選擇模板。請求發(fā)生器98還可以發(fā)送多個數(shù)據(jù)記錄，其中，每個數(shù)據(jù)記錄可以包括用于以上信息元素的值。對于每個ipfix數(shù)據(jù)類型，模板生成管理器60可以例示稱為“應(yīng)用信息元素數(shù)據(jù)模板”的模板。“應(yīng)用信息元素數(shù)據(jù)模板”可以包括以下：信息元素id(標(biāo)記為請求的應(yīng)用元數(shù)據(jù)的私人信息元素)以及信息元素數(shù)據(jù)類型。模板生成管理器60可以在接收請求35上執(zhí)行一個或多個以下活動：1)對于特定的ipfix會話，并且對于每個請求的新應(yīng)用元數(shù)據(jù)，確定是否存在私人生成的信息元素id。在不存在私人生成的信息元素id時，生成新信息元素id。此外，確定信息元素id的數(shù)據(jù)類型是否可以映射到一個現(xiàn)有“應(yīng)用信息元素數(shù)據(jù)模板”中。在信息元素id的數(shù)據(jù)類型不能映射到現(xiàn)有“應(yīng)用信息元素數(shù)據(jù)模板”中時，生成新模板，否則重新使用相同的模板。2)對于在匹配標(biāo)準(zhǔn)中使用的任何信息元素，生成另一個模板。3)對于任何其他標(biāo)準(zhǔn)的信息元素，生成另一個模板。4)生成新子模板多列表，包括在1-3中的所有模板。5)生成下面更詳細(xì)描述的響應(yīng)模板。例如，假設(shè)請求35請求以下應(yīng)用元數(shù)據(jù)類型smtp_banner、http_uri以及八位字節(jié)計(jì)數(shù)，用于目的地地址與192.168.1.1匹配的會話。為了說明的目的，假設(shè)請求id是100。這可以造成發(fā)送出模板、選項(xiàng)模板以及相關(guān)聯(lián)的數(shù)據(jù)記錄，如上所述。為了說明的目的，假設(shè)“到信息元素id的應(yīng)用元數(shù)據(jù)”模板具有id500。模板生成管理器60可以執(zhí)行一個或多個以下活動：1)檢查是否已經(jīng)給smtp_banner分配了私人信息元素id。如果未分配，則生成該id。為了說明的目的，假設(shè)私人信息元素id是5000。進(jìn)一步，確定smtp_banner是否可以映射到“應(yīng)用信息元素數(shù)據(jù)模板”中。為了說明的目的，假設(shè)模板生成管理器已經(jīng)為具有id300的字符串類型數(shù)據(jù)創(chuàng)建“應(yīng)用信息元素數(shù)據(jù)模板”。由于smtp_banner具有類型字符串的數(shù)據(jù)，所以映射到該模板中。2)同樣，對于http_uri，再次確定是否分配了私人信息元素id。如果未分配，則生成一個id，例如，9000。由于http_uri也具有類型字符串，所以將httpuri映射到具有id300的模板中。3)生成模板id，例如，602，用于與標(biāo)準(zhǔn)元素匹配。4)為其他標(biāo)準(zhǔn)信息元素生成模板id，例如，603，在該實(shí)例中，可以包括八位字節(jié)計(jì)數(shù)。5)生成另模板id，例如，604，這可以識別具有模板id300、602以及603的多列表類型的子模板，作為子模板可以由其構(gòu)成的不同模板。6)生成響應(yīng)模板，例如，具有模板id705。模板705的數(shù)據(jù)記錄可以包括響應(yīng)id100(例如，請求35使用的請求id)和作為604的應(yīng)用數(shù)據(jù)模板id。模板生成管理器60將所有模板300、602、603、604以及705發(fā)送給請求發(fā)生器98。它也發(fā)送模板705的數(shù)據(jù)記錄。模板705的數(shù)據(jù)記錄看起來像這樣：刪除請求對應(yīng)于增加請求。通過發(fā)送刪除請求模板并且然后發(fā)送數(shù)據(jù)記錄，請求發(fā)生器98可以請求刪除。刪除請求模板由根據(jù)請求創(chuàng)建的應(yīng)用數(shù)據(jù)模板id構(gòu)成。在看到刪除請求時，輸出器單元30撤銷為該請求創(chuàng)建的所有獨(dú)特模板。可以將dpi引擎重新配置成停止分析應(yīng)用或應(yīng)用元數(shù)據(jù)，其中，沒有活動的收集器。作為以上請求的說明，刪除數(shù)據(jù)記錄看起來像這樣：“刪除應(yīng)用元數(shù)據(jù)”信息元素描述備注應(yīng)用數(shù)據(jù)模板id＝604為請求生成的多列表模板的id由于具有每個應(yīng)用元數(shù)據(jù)具有其自身的模板的多列表模板，所以確?？梢灾С忠簧删桶l(fā)送應(yīng)用元數(shù)據(jù)的推送模型。數(shù)據(jù)記錄將僅僅由找出的應(yīng)用元數(shù)據(jù)的細(xì)節(jié)構(gòu)成。進(jìn)一步，這種設(shè)置還確?？梢灾С纸灰椎燃壨扑湍Ｐ?，其中，對于具有不同的交易語義的應(yīng)用，可以輸出為交易收集的所有元數(shù)據(jù)。由于具有子模板多列表，所以還可以記錄和發(fā)送相同數(shù)據(jù)的多個實(shí)例。通過發(fā)送具有以下錯誤模板的響應(yīng)61，模板生成管理器60還可以回應(yīng)錯誤。雖然描述為由輸出單元30發(fā)送，但是收集器單元92還可以發(fā)送包括以上錯誤模板的消息，以傳送在通知33內(nèi)的任何錯誤或任何其他通信。在這方面，技術(shù)可以促進(jìn)一開放的且標(biāo)準(zhǔn)的方法，通過該方法來請求和接收應(yīng)用和應(yīng)用元數(shù)據(jù)信息。技術(shù)可以提供新dpi市場，并且可能促進(jìn)開發(fā)sdn和虛擬化環(huán)境。圖3是示出在執(zhí)行在本公開中描述的技術(shù)的各個方面時圖2的網(wǎng)絡(luò)裝置40和80的示例性操作的流程圖。首先，包含在收集器網(wǎng)絡(luò)裝置80內(nèi)的收集器單元92的ipfix協(xié)議單元94通過作為一個實(shí)例的tcp連接至包含在輸出網(wǎng)絡(luò)裝置40內(nèi)的輸出單元30的ipfix協(xié)議單元56(150)。響應(yīng)于ipfix協(xié)議單元94建立tcp會話，ipfix協(xié)議單元56調(diào)用廣告商58。廣告商58生成通知33，其通過通知的應(yīng)用元數(shù)據(jù)類型(amt)的形式通知應(yīng)用元數(shù)據(jù)檢測能力(152)。廣告商58可以通過tcp會話將通知33轉(zhuǎn)發(fā)給ipfix協(xié)議單元94(154)。ipfix協(xié)議單元94可以接收通知33，并且調(diào)用通知處理器96。通知處理器96處理通知33，以確定網(wǎng)絡(luò)裝置80被配置成收集的通知的應(yīng)用元數(shù)據(jù)類型的子集(156)。通知處理器96可以將通知的應(yīng)用元數(shù)據(jù)類型的確定的子集提供給ipfix協(xié)議單元94的請求發(fā)生器98。請求發(fā)生器98可以基于通知的應(yīng)用元數(shù)據(jù)類型的確定的子集生成請求35(158)。請求發(fā)生器98可以通過tcp會話將請求35發(fā)送給ipfix協(xié)議單元56，以有效地請求ipfix協(xié)議單元56將與通知的應(yīng)用元數(shù)據(jù)類型對應(yīng)的通知的應(yīng)用元數(shù)據(jù)(am)的子集輸出給網(wǎng)絡(luò)裝置80(160)。響應(yīng)于接收請求35，ipfix協(xié)議單元56可以調(diào)用模板生成管理器60。模板生成管理器60處理請求35，以生成反映通知的應(yīng)用元數(shù)據(jù)類型的請求子集的新模板(162)。模板生成管理器60還可以通過tcp會話傳輸新模板，以確認(rèn)請求35，如上面更詳細(xì)地所述(164)。模板生成管理器60還可以與dpi單元32接合，以表示dpi單元32要生成與在請求35中規(guī)定的應(yīng)用元數(shù)據(jù)類型的請求子集對應(yīng)的應(yīng)用元數(shù)據(jù)55(166)。在請求35中規(guī)定的應(yīng)用元數(shù)據(jù)的請求子集已經(jīng)由dpi單元32生成的實(shí)例中(由于網(wǎng)絡(luò)裝置80或某個其他收集器的ipfix協(xié)議單元94的前一個請求)，模板生成管理器60不與dpi單元32接合，以在dpi單元32已經(jīng)生成請求的應(yīng)用元數(shù)據(jù)時，將dpi單元32配置成生成應(yīng)用元數(shù)據(jù)55的請求子集。在相對于請求來配置tcp會話并且可能將dpi單元32配置成生成通知的應(yīng)用元數(shù)據(jù)的請求子集之后，ipfix協(xié)議單元56可以調(diào)用會話管理器62，以管理建立的tcp會話。會話管理器62可以表示單元，其被配置成引導(dǎo)數(shù)據(jù)包從流27中通過dpi單元32的服務(wù)引擎34并且儲存因服務(wù)引擎34處理流27的數(shù)據(jù)包而生成的應(yīng)用元數(shù)據(jù)55。然后，會話管理器62可以解析應(yīng)用元數(shù)據(jù)55，以生成與應(yīng)用元數(shù)據(jù)類型的請求子集對應(yīng)的通知的應(yīng)用元數(shù)據(jù)的請求子集。在這方面，會話管理器62可以與dpi單元32一起處理數(shù)據(jù)包流27，以確定通知的應(yīng)用元數(shù)據(jù)的請求子集(168)。會話管理器62可以將通知的應(yīng)用元數(shù)據(jù)的請求子集提供給輸出器64(170)。輸出器64將通知的應(yīng)用元數(shù)據(jù)的請求子集作為一個或多個記錄37輸出給網(wǎng)絡(luò)裝置80的ipfix協(xié)議單元94。ipfix協(xié)議單元94可以響應(yīng)于接收記錄37，調(diào)用元數(shù)據(jù)收集器100。元數(shù)據(jù)收集器100可以根據(jù)ipfix協(xié)議收集記錄37并且解析記錄37，以提取通知的應(yīng)用元數(shù)據(jù)的請求子集。元數(shù)據(jù)收集器100可以給服務(wù)單元102提供通知的應(yīng)用元數(shù)據(jù)的請求子集，作為應(yīng)用元數(shù)據(jù)101(172)。如上面更詳細(xì)地所描述的，服務(wù)單元102可以基于通知的應(yīng)用元數(shù)據(jù)的請求子集，提供服務(wù)(174)。圖4是示出根據(jù)在本公開中描述的技術(shù)的各個方面在生成模板時網(wǎng)絡(luò)裝置的實(shí)例操作的流程圖。作為一個實(shí)例，網(wǎng)絡(luò)裝置40可以執(zhí)行以下模板生成技術(shù)。尤其地，作為一個實(shí)例，網(wǎng)絡(luò)裝置40的模板生成管理器60可以執(zhí)行下面描述的模板生成技術(shù)。模板生成管理器60可以接收應(yīng)用元數(shù)據(jù)的請求35(200)。對于特定的ipfix會話，并且響應(yīng)于請求35，模板生成管理器60可以確定是否存在信息元素id(202)。在已經(jīng)存在信息元素id時(“yes”204)，模板生成管理器60可以使用現(xiàn)有信息元素id(206)。在不存在信息元素id時(“no”204)，模板生成管理器60可以生成新信息元素id(208)。此外，模板生成管理器60可以確定信息元素id的數(shù)據(jù)類型是否可以映射到一個現(xiàn)有“應(yīng)用信息元素數(shù)據(jù)模板”中(210)。在可以映射信息元素id的數(shù)據(jù)類型(例如，數(shù)據(jù)類型與現(xiàn)有“應(yīng)用信息元素數(shù)據(jù)模板”的數(shù)據(jù)類型相同)(“yes”210)時，模板生成管理器60可以將信息元素id映射到現(xiàn)有應(yīng)用信息元素數(shù)據(jù)模板中。在信息元素id的數(shù)據(jù)類型不能映射到現(xiàn)有“應(yīng)用信息元素數(shù)據(jù)模板”(“no”210)中時，模板生成管理器60可以生成新應(yīng)用信息元素數(shù)據(jù)模板(214)，并且將信息元素映射到新應(yīng)用信息元素數(shù)據(jù)模板中。應(yīng)用信息元素數(shù)據(jù)模板可以稱為第一模板。模板生成管理器60還可以給在匹配標(biāo)準(zhǔn)中使用的任何信息元素生成第二模板，如上面更詳細(xì)地所描述的(216)。模板生成管理器60可以進(jìn)一步為任何其他標(biāo)準(zhǔn)信息元素生成第三模板(218)。模板生成管理器60可以接下來生成新子模板多列表，包括第一、第二以及第三模板(220)。模板生成管理器60可以基于模板多列表，生成響應(yīng)模板，如上面更詳細(xì)地所描述的(222)。在本文中描述的技術(shù)可以在硬件、軟件、固件或其任何組合內(nèi)實(shí)現(xiàn)。作為模塊、單元或元件描述的各種特征可以在集成邏輯裝置內(nèi)共同地或者作為離散的但是互操作的邏輯裝置或其他硬件裝置單獨(dú)地實(shí)現(xiàn)。在某些情況下，電子電路的各種特征可以作為一個或多個集成電路裝置實(shí)現(xiàn)，例如，集成電路芯片或芯片組。如果在硬件內(nèi)實(shí)現(xiàn)，則本公開可以涉及一種設(shè)備，例如，處理器或集成電路裝置，例如，集成電路芯片或芯片組?？商鎿Q地或者此外，如果在軟件或固件內(nèi)實(shí)現(xiàn)，則這些技術(shù)可以至少部分由包括指令的計(jì)算機(jī)可讀數(shù)據(jù)儲存介質(zhì)實(shí)現(xiàn)，在執(zhí)行時，這些指令促使處理器執(zhí)行上面描述的一種或多種方法。例如，計(jì)算機(jī)可讀數(shù)據(jù)儲存介質(zhì)可以儲存這種指令，以由處理器執(zhí)行。計(jì)算機(jī)可讀介質(zhì)可以形成一部分計(jì)算機(jī)程序產(chǎn)品，該產(chǎn)品可以包括封裝材料。計(jì)算機(jī)可讀介質(zhì)可以包括計(jì)算機(jī)可讀儲存介質(zhì)，例如，隨機(jī)存取存儲器(ram)、只讀存儲器(rom)、非易失性隨機(jī)存取存儲器(nvram)、電可擦可編程只讀存儲器(eeprom)、閃速存儲器、磁或光學(xué)數(shù)據(jù)儲存介質(zhì)等。在一些實(shí)例中，制品可以包括一個或多個計(jì)算機(jī)可讀儲存介質(zhì)。在一些實(shí)例中，計(jì)算機(jī)可讀儲存介質(zhì)可以包括永久性介質(zhì)。術(shù)語“永久性”可以表示儲存介質(zhì)不在載波或傳播信號內(nèi)體現(xiàn)。在某些實(shí)例中，永久性儲存介質(zhì)可以儲存可以隨著時間改變的數(shù)據(jù)(例如，在ram或高速緩沖存儲器內(nèi))。代碼或指令可以是由包括一個或多個處理器的處理電路執(zhí)行的軟件和/或固件，例如，一個或多個數(shù)字信號處理器(dsp)、通用微處理器、專用集成電路(asic)、現(xiàn)場可編程門陣列(fpga)或其他等效的集成或離散邏輯電路。因此，在本文中使用的術(shù)語“處理器”可以表示任何上述結(jié)構(gòu)或者適合于實(shí)現(xiàn)在本文中描述的技術(shù)的任何其他結(jié)構(gòu)。此外，在一些方面，可以在軟件模塊或硬件模塊內(nèi)提供在本公開中描述的功能。描述了各種實(shí)施方式。這些和其他實(shí)施方式在以下實(shí)例的范圍內(nèi)。當(dāng)前第1頁12