到100之间并且包括I到100的任何整数个网络功能。数据包流在经过网络功能之前可以最初经过服务功能。可替代地,数据包流在经过服务功能之前可以最初经过网络功能。数据包流可以经过一系列网络功能并且然后经过一系列服务功能或反之亦然。
[0027]应该注意的是,SF/SFF和NF/NFF两者在服务链的路径中可以是物理的或虚拟的或两者的组合。不需要的是,分类器具有可能导致严重的性能和服务瓶颈或用户体验的损害的任何转发器(SFF或NFF)的负载或其它状况的任何知识。
[0028]数据库(例如自适应策略数据库)可以通过监测SFF/NFF来动态地并入关于SF/NF的操作的知识并且提供编码的情报给分类器用于在流分类的决策中使用。采集关于SFF,NFF, SF和NF的健康、安全性、负载等状况的情报并且将其存储在数据库中以及然后在对输入的流的标记/统计数据的检测期间以很容易地由流分类器使用的方式对情报进行编码并且可以对情报做出相应的调整而不影响用户/服务体验。该数据库直接将输入提供到流引导器(director)/分类器用于动态地调整输入的流的标记(tag)/统计数据。
[0029]在该方面的一些实施例中,报头或尾部包括正在生成网络流量的服务的简档和一个或多个数据包流已经经过哪里和一个或多个数据包流被期望经过哪里的链接或路径或路由的签名。报头是位于数据包或数据包流的开始的补充数据。尾部是位于数据包或数据包流的末端的补充数据。关于嵌入数据包流的报头、尾部等中的情报,嵌入的情报可以存在于网络中并且以统计数据和或签名的形式。统计数据或签名可以被携带在网络中的流的整个轨迹中。
[0030]在该方面的一些实施例中,方法还包括预测网络中的数据包流的生命周期或未来的流动,或预测网络中的数据包流的生命周期和未来的流动。方法还可以包括预测生命周期。方法还可以包括预测网络中的数据包流的未来的流动。方法还可以包括预测网络中的数据包流的生命周期和未来的流动。服务功能转发器或网络功能转发器可以利用预测的网络中的数据包流的生命周期或未来的流动或预测的网络中的数据包流的生命周期和未来的流动来做出智能链接和转发决策。
[0031]在一些实施例中,服务功能、网络功能、服务功能转发器或网络功能转发器中的一个或多个的状况包括资源的使用的行为和模式。一些服务功能操纵客户端和应用平台之间的会话流,这样的操纵的示例包括观察、改变、结束或重建会话流。服务功能可以用来保护网络和用户的隐私(诸如加密和解密)。服务功能也可以被链接。
[0032]在各个实施例中,服务功能、网络功能、服务功能转发器或网络功能转发器中的一个或多个的状况包括资源的一个或多个错误的行为和模式。可以使用本领域中已知的各种资源。例如,资源可以是进程、CPU、存储器、储存器、缓冲器或带宽中的一个或多个。
[0033]在一些实施例中,服务功能、网络功能、服务功能转发器或网络功能转发器中的一个或多个的状况包括资源的一个或多个重新路由日志的行为和模式。可以使用本领域中已知的各种资源。例如,资源可以是进程、CPU、存储器、储存器、缓冲器或带宽中的一个或多个。
[0034]在各个实施例中,情报包括以下项中的一个或多个:i) 一个或多个数据包流的起始点;ii) 一个或多个数据包流如何移动通过网络节点或链路或网络节点和链路的第一历史记录;iii)资源的使用如何随时间的推移变化的第二历史记录;以及iv)针对不同的时间段,一个或多个数据包流的移动如何随时间的推移而变化的第三历史记录。一个或多个数据包流的起始点可以是本地地址。一个或多个数据包流的起始点可以是物理地址。一个或多个数据包流的起始点可以是地理位置。一个或多个数据包流如何移动通过网络节点或链路或网络节点和链路的第一历史记录可以包括期望经过的网络链路或网络节点或网络链路和网络节点。可替代的,一个或多个数据包流如何移动通过网络节点或链路或网络节点和链路的第一历史记录可以包括实际经过的网络链路或网络节点或网络链路和网络节点。资源的使用如何随时间的推移而变化的第二历史记录可以包括进程资源、CPU资源、存储器资源、储存器资源、缓冲器资源和带宽资源中的一个或多个的使用的持续时间和量的平均值。可替代地,资源的使用如何随时间的推移而变化的第二历史记录可以包括进程资源、CPU资源、存储器资源、储存器资源、缓冲器资源和带宽资源中的一个或多个的使用的持续时间和量的方差。如另一个可替代地,资源的使用如何随时间的推移而变化的第二历史记录可以包括进程资源、CPU资源、存储器资源、储存器资源、缓冲器资源和带宽资源中的一个或多个的使用的持续时间和量的标准偏差。
[0035]本发明的另一个方面是基于数据包流的智能分析用于深度统计检测的系统。系统包括服务功能中的一个或多个、服务功能转发器中的一个或多个、网络功能转发器中的一个或多个、网络功能中的一个或多个以及流分类器。
[0036]在该系统的一些实施例中,流分类器接收包括编码的情报的数据包流。可以从监测SFF和NFF的健康、负载、安全性,等等获得编码的情报。就考虑粒度而言,一个可能性是:健康是脆弱、适度、稳定中的一个、负载是低、中和高中的一个以及安全性是处于危险、易受攻击的和安全的中的一个。监测频率可以被预配置为默认值或基于任意一套标准来动态地调整。
[0037]流分类器可以通过服务功能中的一个或多个路由包括编码的情报的数据包流。流分类器可以通过服务功能转发器中的一个或多个路由包括编码的情报的数据包流。流分类器可以通过网络功能转发器中的一个或多个路由包括编码的情报的数据包流。流分类器可以通过网络功能中的一个或多个路由包括编码的情报的数据包流。
[0038]流分类器可以通过服务功能转发器中的一个或多个以及服务功能中的一个或多个路由包括编码的情报的数据包流。流分类器可以通过网络功能转发器中的一个或多个、服务功能转发器中的一个或多个、服务功能中的一个或多个以及网络功能中的一个或多个路由包括编码的情报的数据包流。
[0039]除了从SFF直接路由之外,还可以通过NFF将流路由到SF。SFF可以循环的方式或基于先到先服务或使用任何其他智能输入流处理机制来处理输入流。流的统计数据标记可以被用于可以是物理的或虚拟的或两者的组合的服务功能(SF)中的流的智能服务。
[0040]在各个实施例中,数据包流包括报头、数据包签名、数据包净荷、数据包简档和尾部。数据包签名可以包括以下项中的一项或多项(I) 一个或多个数据包流如何移动通过网络节点或链路、或网点节点和链路的历史记录,以及(2)数据包通过网络节点或链路或网络节点和链路的期望的路径。数据包简档可以包括数据包属性的历史统计。数据包的属性可以是经历的时延、抖动、跳数或偏转。
[0041 ] 示例
[0042]图1示出了传统的流(或数据包流)分类器。该图示出了基于流预操作(分类)的服务和网络功能链接的传统操作。基于与流相关的标记对输入流进行分类。此外,可以利用在流的报头中可以是可用的少数统计数据。如图中所示,通过一系列服务功能(SF)或通过网络功能(NF)发送分类的流。不基于SFF/NFF(SF转发器/NF转发器)将流转发到的SF或NF的负载和网络状况(也不基于任何被定义的替代物)来调整输入流的标记和统计数据。这可能导致严重的性能和服务瓶颈(或用户体验的损害)。
[0043]应该注意的是,SF/SFF和NF/NFF两者在服务链的路径中可以是物理的或虚拟的或两者的组合。分类器通常不具有可能导致严重的性能和服务瓶颈或用户体验的损害的转发器(SFF或NFF)中的任何的负载或其它状况的任何知识。
[0044]图2描述了智能(具有编码的情报)流(或数据包流)分类器。该图示出了附加的智能如何并入流处理的流分类阶段中。“自适应策略数据库”通过监测SFF/NFF动态地合并关于SF/NF的操作的知识并且提供编码的情报到分类器用于在流分类的决策中使用。采集关于SFF、NFF、SF和NF的健康、安全性负载等状况的情报并且将其存储在数据库中并且然后以在输入流的标记/统计数据的检测期间可以容易被流分类器利用和可以相应地进行调整而不损害用户/服务体验的方式对其进行编码。该数据库直接将输入提供到流引导器/分类器用于动态地调整输入流的标记/统计数据。
[0045]可以从监测(健康、负载、安全性等状况)SFF和NFF获得编码的情报。以下是用于定义状况的监测的粒度的一个可能性。
[0046]SFF (或NFF)健康运行状况={脆弱、适度的、稳定的}
[0047]SFF (或NFF)负载状况={低、中、高}
[0048]SFF (或NFF)安全状况={处于危险中、易受攻击的、安全的}
[0049]监测频率可以被预配置为默认值或基于任意一套标准来动态地调整。
[0050]图3示出了用于网络和服务功能组处理的智能的流分类器。如在该图中所示,除了直接从SFF路由流之外,还