当前位置:首页 期刊杂志

运营商融合DPI采集方案

时间:2024-07-28

朱斌 江西省邮电规划设计院有限公司 南昌市 330000

0 背景

随着我国互联网的高速发展,互联网应用层出不穷,对我国经济、政治、文化、社会影响越来越大。由此,政府各部门对网络安全和信息安全越来越重视,同时运营商对信息安全和大数据运营越来越重视,由此政府和运营商均需提取现有网络中的数据进行分析。

本论文提出运营商融合D P I(D e e p P a c k e t Inspection 深度包检测)采集方案,统一提取现有网络中源数据,通过标准化数据格式,快速为各个政府部门和运营商提供数据。

1 信息源

目前,我国互联网用户主要是通过宽带IP上网和手机上网这2种方式,各种互联网应用和内容(如新浪网、腾讯视频、阿里云等),主要放置在IDC(Internet Data Center,互联网数据中心)机房,国外网站/内容主要通过我国与他国的国家互联接口,进入国内。各个数据源具体如下:

(1)宽带IP网

宽带IP网是通过家庭宽带拨号上网、互联网专线接入、VPDN及MPLS VPN等,采用光纤/网线等方式,为用户提供互联网联接,中国电信、中国联通、中国移动等运营商基本上在每个城市均建设了一张宽带IP网络。

(2)移动互联网

移动互联网是一种通过智能移动终端,采用移动无线通信方式(包括3G、4G等)实现互联网联接。中国电信、中国联通、中国移动等运营商通过铁塔/基站等方式,为用户终端提供接入服务,同时,通过省集中的核心网,实现与互联网的对接。

(3)IDC网络

IDC网络系统,就是内容服务商(如百度、阿里、腾讯等)利用已有的运营商互联网通信线路、带宽资源,通过服务器和软件系统,为用户提供网站、商城、视频源等互联网服务。

(4)国际互通接口

中国电信、中国联通、中国移动均采用全国集中、多点冗余备份的方式,实现我国与国际互联网业务的联接。

2 平台功能

融合DPI采集系统,负责实现链路流量的统一提取和采集的功能:

(1)单次分光:并接场景下物理光路一次分光,串接场景下通过Bypass实现链路保护。

(2)统一分流:主要实现小流量汇聚,大流量拆分,同源同宿功能,同时具备简单镜像能力,可基于网络层信息(如源IP地址、源端口号、目的IP地址、目的端口号、协议类型、、VlanID等)的规则复制流量提供给上层应用。

(3)标准化采集:解析识别原始流量,实现xDR数据合成、统计分析、流控封堵、还原等功能,同时具备智能镜像能力,可基于应用层信息(如应用特征码、关键字内容等)的规则复制流量提供给上层应用。

3 详细方案

原则上每个采集点应杜绝多次分光,部署一套DPI采集系统实现统一分流和标准化采集,同时满足上层多个应用的需求。将分流模块和其他场景模块物理分离,逐步实现解耦。

采集系统按照统一标准部署融合DPI采集设备,通过并接方式,对所有链路的IN和OUT方向的数据均进行采集,就能采集了全量数据。

图1 每条链路的采集方案示意图

运营商的4张数据源网络具体采集方案如下:

3.1 宽带IP网

对宽带IP网络的全部流量进行采集,考虑到每个城市有多个区县,所有业务流量均要经过城市出口路由器,建议将采集系统设置在城市出口路由器侧,如下图:

图2 宽带IP网络采集方案示意图

需采集链路(以A城市链路为例)计算如下表:

表1 A城市宽带IP网出口链路汇总表

对链路的IN和OUT方向均进行采集,则需采集的数量如下:

表2 A城市宽带IP网出口链路采集需求表

3.2 移动互联网

融合DPI设备应对移动通信网络的省集中核心网的信令面(S6aa、S1-MME、S110/S11,Gx/RRx、Radius、L2TP、Mw/MMg/Mj/ISC/GGm、Cx/Dx/SSh/Zh等接口)及用户面(S1-U、S5//8、S2a、Gnn/Gp等接口)所涉及的链路进行采集。如下图所示:

图3 移动核心网逻辑示意图

由于核心网网元之间的接口所涉及的链路,均通过核心网CE进行互联,对移动互联网的链路只需采集核心网CE与各个网元之间的链路,集采系统建议设置在核心网CE侧,如下图:

图4 移动核心网采集方案示意图

3.3 IDC网络

目前,各个城市均建设了若干个IDC机房/网络系统,其中由一部分服务于本城市的城市级,还有一部分服务于全省乃至全国。

考虑到我国关于IDC网络的信息安全和网络安全规范和要求较多,建议在集采系统设置在IDC机房侧。如下图:

图5 IDC网络采集方案示意图

3.4 国际互通接口

中国电信、中国联通、中国移动等运营商的国际出口,基本设置在北京、上海、广州,其他城市均没有设置国际出口,采集如下图:

图6 国际互通接口采集方案示意图

4 结束语

融合DPI采集平台,按照“单次分光、统一分流、标准化采集”统一标准部署融合DPI采集设备,通过并接方式,采集运营商的4张数据源网络全部数据。运营商就能更快速准确的为各个政府部门提供源数据,保障我国信息和网络安全,维护社会稳定和保障经济发展,同时也能更好的为运营商各类分析平台提供大数据,提升运营能力和降低成本。

免责声明

我们致力于保护作者版权,注重分享,被刊用文章因无法核实真实出处,未能及时与作者取得联系,或有版权异议的,请联系管理员,我们会立即处理! 部分文章是来自各大过期杂志,内容仅供学习参考,不准确地方联系删除处理!