天元瑞信通信技术股份有限公司 陕西西安 710075
摘要:随着近年来互联网技术的不断深入发展,DPI等业务应用得到广泛使用,运营商网络中DPI部署规模呈现逐年递增的趋势。在现阶段,IP网流量运营已成为各大电信运营商业务转型的重要方向,而DPI体系布置是完成IP网流量运营的基础。基于此,本文首要介绍了DPI体系,并扼要的对DPI应用场景及体系布置计划进行了剖析和讨论,以供有关人士参阅。
关键词:DPI;IP网;流量经营
1前言
跟着 “宽带我国”战略及运营商提速降费的施行,宽带用户迅猛发展,各种互联网使用不断丰富,特别是各种OTT使用的呈现,使互联网流量成倍添加,电信运营商为了应对上网流量的添加,需不断地对IP网络进行扩容,投资压力巨大,呈现了流量快速添加但事务收入添加缓慢的“剪刀差”现象。为了完成事务转型,改变宽带事务收入主要依赖接入费用的局势,各电信运营商都提出了流量运营战略,期望经过对互联网流量的辨认和使用,添加事务收入,而要完成互联网流量辨认,DPI(Deep Packet Inspection,深度包检测)体系建造是根底。本文将结合工程实践,对DPI技能的基本原理、关键技能、剖析能力、使用场景和布置计划等作剖析和讨论。
2 DPI技术的基本原理
DPI是一种基于数据包的深度检测技能,针对不同的网络应用层载荷(如 HTTP、DNS等)进行深度检测和剖析,从而得到整个数据流或数据包的应用层信息,然后依照体系界说的战略对流量进行统计剖析和操控。DPI体系作为网络运营商进行IP事务流量监控的一种技能手段,其首要意图是完成效劳差异化、计费多样化、营销精细化以及为部分增值事务提供技能支持,一起也是面向数据发掘方向的信息收集体系。为完成DPI设备功用规范化、格式标准化、装备合理化的意图,现在运营商对全网DPI体系进行整合,建造一致的DPI体系。DPI设备首要布置在运营商骨干网、省网出口等5个收集位置。其中骨干网出口指骨干网出口路由器与其他运营商网络之间的链路;省网出口指省网汇接路由器与骨干网路由器之间的链路。
2.1 非对称路由
DPI设备布置于运营商网络出口路由器之间的链路,现在运营商骨干网及省网等出口路由器均选用双节点的缔造方法,由两个出口路由器完成流量负载均衡和安全保护。由于路由器在接收到数据包时,会根据路由协议选定一个最优路由进行数据转发,源、宿两端的路由器在路由选择时,可能各自选择一条“最优”但不重合的路由,然后构成路由不对称。关于一个用户来说,其上行流量可能经过一个省干中心路由器,而下行流量可能经过其他一个省干中心路由器,此刻省网出口就存在非对称路由。相同关于IDC中的业务系统,其上行流量可能经过IDC出口的一台路由器,而下行流量可能经过其他一台路由器,这样IDC出口也存在非对称路由。
2.2 DPI系统技术限制
对于同种业务系统、同一网络出口采集位置,如双节点路由器均部署相同厂商的DPI设备,则可采用同一种HASH算法,使不同链路或端口中同一HASH值的流数据在同一端口输出;如采用异厂商方式部署DPI设备,则会因为不同厂商采用不同的HASH策略导致无法实现同一会话的流量归并。
期刊文章分类查询,尽在期刊图书馆目前,运营商网络中网状或双节点的建设方式将导致网络中较多完整端到端会话(Session)的上行流、下行流分布在不同的物理链路中,当不同的链路接入到不同厂商的DPI设备时,将会造成会话数据不完整,造成数据统计分析的准确性大幅下降。
3 DPI的关键技术
3.1基于网络特征字的识别技术
经过辨认数据报文中的净荷特征来断定事务流所承载的使用。不同的使用通常会选用不同的协议,而各种协议都有其特别的特征(除加密使用外),这些特征可能是特定的端口、字符串或者Bit序列。检测方法:固定方位特征匹配、可变方位特征匹配、多连接联合匹配、状况特征匹配。
3.2交互式业务识别技术
首要识别出操控流,并根据操控流协议剖析识别出事务流的端口或对端网关地址等信息,然后对事务流进行解析,然后识别出相应的事务流。现在,VoIP/FTP/网络游戏等事务遍及选用操控流与事务流别离的方法,经过操控流完结握手,洽谈出事务流的端口信息,然后进行信息流传输,事务流没有任何特征。
3.3行为模式识别技术
根据行为辨认模型,根据用户现已施行的行为,判断用户正在进行的或许即将施行的动作。行为模式辨认技能一般用于那些无法由协议自身断定的事务。在施行前,有必要首要对终端的各种行为进行研究,并在此基础上建立起行为辨认模型。如SPAM检测(垃圾邮件检测),从E-mail的内容看,垃圾邮件事务流与一般邮件事务流两者没有差异,只要进一步剖析发送邮件的意图邮件地址数目、改变频率、源邮件地址数目、改变频率、邮件被回绝的频率等参数,建立起行为辨认模型,并以此分拣出垃圾邮件。
4 DPI的应用场景
4.1 DPI的分析能力
4.1.1对应用进行分析识别,以应用为维度进行数据的分析、统计和呈现,用于网络规划和运行维护,获取现网流量模型、流量业务发展趋势等信息。
4.1.2对用户行为进行分析识别。DPI具备基于流的分析识别能力,以用户对互联网的访问为维度进行分析,并输出用户对互联网的访问记录,进而分析用户的互联网访问行为和偏好。
4.1.3对流量流向进行分析,分析研究网络流量构成和流量流向,对视频、云存储等大流量业务进行分析、预测和监测,提升流量预测的合理性,为网络建设提供更加详实的依据。
4.2 DPI的应用场景
4.2.1 面向后端,主要有运维的数据分析,掌握各类应用的数据流量及流量的分布情况,为网络规划和流量测算提供依据;城域网及IDC等互联网资源的流量、流量分析,为网络部署提供参考;针对特定的流量进行分析。
4.2.2 面向前端,定向广告业务推广等增值服务,为企业创收;对潜在客户的分析和挖掘;管制例如P2P等非法的网络应用,实现绿色上网。
5 DPI的部署方案建议
5.1 服务器架构:采用协转分流设备及前置处理服务器,对链路流量进行分析和处理。绿网、傲天等厂家均采用这种架构。
5.2 路由器架构:采用自有路由器平台架构开发DPI设备,如华为、中兴。
5.3硬件探针盒式架构:自行开发基于FPGA的DPI设备,如浩瀚。
DPI部署位置比较灵活,可根据不同的需要在IP网中选择合适的位置(如国际、省际、城域网、IDC等出口)部署DPI设备。
6结束语
目前整个IP网流量经营思路,已成为各大电信运营商业务转型的重要方向,为了实现IP网流量经营,流量采集和分析是基础,而DPI系统部署则是实现流量采集和分析的主要手段。本文简单介绍了DPI的基本原理、关键技术和分析能力,并提出了DPI的应用场景和系统部署方案,可供相关技术人员参考。
参考文献:
[1] 徐志发.“互联网+”背景和内涵研究——兼谈电信运营企业的历史机遇[ J ] . 通信管理与技术,2015(3):26-30
[2] 房秉毅,李素粉.基于开源OpenSack架构的NFV基础设施云平台[J].电信技术,2015(1):22-26
论文作者:王挺
论文发表刊物:《基层建设》2017年第33期
论文发表时间:2018/3/1
标签:流量论文; 路由器论文; 互联网论文; 事务论文; 网络论文; 运营商论文; 路由论文; 《基层建设》2017年第33期论文;