收藏
下载资源

中国移动统一DPI设备规范20140815讲解

上传人:我** 文档编号:116315994 上传时间:2019-11-16 格式:DOC 页数:60 大小:2.21MB
返回 下载 相关 举报
中国移动统一DPI设备规范20140815讲解_第1页
第1页 / 共60页
中国移动统一DPI设备规范20140815讲解_第2页
第2页 / 共60页
中国移动统一DPI设备规范20140815讲解_第3页
第3页 / 共60页
中国移动统一DPI设备规范20140815讲解_第4页
第4页 / 共60页
中国移动统一DPI设备规范20140815讲解_第5页
第5页 / 共60页
点击查看更多>>
资源描述

《中国移动统一DPI设备规范20140815讲解》由会员分享,可在线阅读,更多相关《中国移动统一DPI设备规范20140815讲解(60页珍藏版)》请在金锄头文库上搜索。

1、QB- 1 中中 国国 移移 动动 通通 信信 企企 业业 标标 准准 中国移动通信集团公司中国移动通信集团公司 发布发布 QB-QB- - - -发发布布- - -实实施施 中中国国移移动动 统统一一 D DP PI I 设设备备技技术术规规范范 T T e e c c h h n n i i c c a a l l S S p p e e c c i i f f i i c c a a t t i i o o n n o o f f D D e e e e p p P P a a c c k k e e t t I I n n s s p p e e c c t t i i o o n n

2、 E E q q u u i i p p m m e e n n t t f f o o r r C C M M C C C C 版版本本号号:1.0 QB- I 目 录 前 言.IV 1范围1 2规范性引用文件1 3术语、定义和缩略语2 3.1定义和术语2 3.2缩写2 4设备概述2 4.1统一 DPI 定义2 4.2适用场景3 4.2.1场景一:PS 侧 .3 4.2.2场景二:IDC 出口 3 4.2.3场景三:省网出口3 4.2.4场景四:省网网间出口3 4.2.5场景五:骨干网网间出口3 4.3复用方式3 4.3.1方式一:分光复用(可选)3 4.3.2方式二:原始报文镜像复用3 4

3、.3.3方式三:会话级数据复用3 4.3.4方式四:统计级数据复用3 5设备结构4 5.1设备结构图4 5.2模块功能描述4 5.3接口描述4 6设备功能要求5 6.1识别功能5 6.2分析统计功能6 6.2.1流量流向及业务占比分析统计6 6.2.2网站分析统计6 6.3控制功能6 6.3.1串接模式下的控制功能6 6.3.2并接模式下的控制功能(可选)7 6.4复用功能7 6.4.1分光复用(可选)7 6.4.2原始报文镜像复用7 6.4.3会话级数据复用8 6.4.4统计级数据复用8 6.5安全功能8 6.5.1DDoS 攻击监控 .8 6.5.2文本/图片还原.8 QB- II 6.5

4、.3软件还原(仅对 PS 侧场景要求).8 6.6回填功能8 6.7非对称流量归并功能9 6.8数据回放功能9 6.9原始数据留存功能(仅对 PS 侧场景要求).9 6.10用户在线状态查询功能(仅对 PS 侧场景要求).9 6.11上报告警功能要求(仅对 PS 侧场景要求).9 7接口物理要求9 7.1线路接口9 7.2复用、配置接口.10 8接口格式要求.10 8.1镜像接口.10 8.2会话数据接口.10 8.2.1文件接口.10 8.2.2实时接口(仅对 PS 侧场景要求)11 8.2.3数据要求.12 8.3统计数据接口.27 8.3.1接口概要.27 8.3.2通信流程.27 8.

5、3.3统计指标集.28 8.4配置接口.30 8.4.1接口概要.30 8.4.2消息格式.31 9设备性能要求.46 9.1流量识别和控制指标.46 9.2转发性能指标(仅对串接设备要求).46 9.3复用性能要求.47 9.4节能要求.47 10时间同步要求.47 11可靠性要求.47 12网管要求.48 12.1配置管理.48 12.2查询设备信息.49 12.2.1设备硬件信息.49 12.2.2设备网络信息.49 12.3查询设备状态.50 12.3.1设备负荷.50 12.4设备状态管理.51 12.4.1故障管理.51 12.5性能管理.51 QB- III 12.6安全管理.5

6、1 13操作维护要求.52 13.1可管理性.52 13.2可维护性.52 13.3易用性.52 14附录.53 14.1附录 A 状态编码.53 14.2附录 B 消息类型定义.53 14.3附录 C 策略回应错误类型.54 14.4附录 D XDR 类型编码.54 14.5附录 E 统计报表类型编码 54 14.6附录 F 浏览工具 54 14.7附录 G 门户应用集合 55 14.8附录 H EMAIL事务类型编码55 15编制历史.57 QB- IV 前 言 本规范对中国移动网内使用的深度包检测(DPI)设备的功能和性能提出要求,是部 署统一 DPI 设备需要遵从的技术文件。 本规范主

7、要包括以下几方面内容:设备概述、设备结构、设备功能要求、接口格式要 求、设备性能要求等。 本规范是统一 DPI 系列标准之一,该系列规范的结构、名称或预计的名称如下: 序号标准编号标准名称 1QB-X-XXX-XXXX 中国移动统一DPI设备技术规范 2QB-X-XXX-XXXX 中国移动统一DPI设备测试规范 3QB-X-XXX-XXXX 中国移动数据流量DPI识别能力规范 4QB-X-XXX-XXXX 中国移动上网日志留存系统-LTE采集解析设备规范-硬采分册 5QB-X-XXX-XXXX 中国移动上网日志留存系统-LTE采集解析设备规范-软采分册 6QB-X-XXX-XXXX 中国移动上

8、网日志留存系统-LTE采集解析设备XDR接口规范 7QB-X-XXX-XXXX 中国移动上网日志留存系统-数据合成服务器设备规范 8QB-X-XXX-XXXX 中国移动上网日志留存系统-数据合成服务器接口规范 本规范由中移技 号印发。 本规范由中国移动通信集团计划部提出。 本规范起草单位:中国移动通信研究院。 本规范主要起草人: 本规范解释权:中国移动通信研究院。 QB- 1 1 1范围范围 本规范适用于中国移动的深度报文检测(DPI)设备,供中国移动内部和厂家共同使 用。 本规范是中国移动进行 DPI 设备采购和统一 DPI 复用的技术依据。 本规范主要包含设备概述、设备结构、设备功能要求、

9、接口格式要求、设备性能要求 等内容。 2 2规范性引用文件规范性引用文件 下列文件中的条款通过本规范的引用而成为本规范的条款。凡是注日期的引用文件, 其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本规范,然而,鼓励根据 本规范达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件, 其最新版本适用于本规范。 表2-1 规范性引用文件列表 序号标准编号标准名称发布单位 1QB-X-XXX- XXXX 中国移动数据流量DPI识别能力 规范v2.1 中国移动通信集团公司 2QB-X-XXX- XXXX 中国移动上网日志留存系统-LTE 采集解析设备XDR接口规范 中国移动通

10、信集团公司 3QB-X-XXX- XXXX 中国移动手机恶意软件监测系统 接口规范 中国移动通信集团公司 4QB-X-XXX- XXXX 中国移动上网日志留存系统-数 据合成服务器接口规范(PS域 LTE分册) 中国移动通信集团公司 5QB-X-XXX- XXXX 中国移动上网日志留存系统-Gn 采集解析设备规范 中国移动通信集团公司 QB- 2 3 3术语、定义和缩略语术语、定义和缩略语 3.13.1 定义和术语定义和术语 本规范采用了下列定义: 1 深度报文检测 DPI(Deep Packet Inspection)是一种基于数据包的深度检测技术,针对不同的网络应用层载荷 (例如 HTTP

11、、DNS等)进行深度检测,通过对报文的有效载荷检测决定其合法性。 2 深度流检测 DFI(Deep Flow Inspection)是一种基于网络数据流的深度检测技术,针对不同的Flow(IP五元 组)的流量统计规律和连接规律,例如连接速率、流持续时间、报文长度分布等进行深度检测,对 流进行分类。 3 串接接入方式 直接将DPI设备串接到上下游两台核心网设备之间的链路中,原数据流量全部流经DPI设备并完 成分析、流控和转发。串接接入方式要求DPI设备对源网络实现链路层透明转发,不增加新的路由跳 数。 4 并接接入方式 通过在监测链路上部署分光器件将数据流量复制一份到DPI设备进行分析,原数据报

12、文不发生改 变进行传输。并接接入方式也可以通过交换机端口镜像实现。并接方式通过向业务源端或目的端发 送伪造的控制数据包,实现在业务流的源端或目的端降低流量或中断该数据流。 5 XDR XDR(X Data Recording)是由CDR(Call Data Recording 呼叫数据记录)演变而来的概念。CDR是传 统通信网中对通话过程中网络关键信息的记录。XDR是CDR概念的扩展,在本规范中泛指对移动网 络、承载网络中数据流量的关键信息记录,即流量日志,以用户会话为单位,一个会话形成一条 XDR记录。 3.23.2缩写缩写 本规范使用了下列缩写: DPIDeep Packet Inspec

13、tion,深度报文检测 DFIDeep Flow Inspection,深度流检测 IDCInternet Data Center 互联网数据中心 P2PPeer to Peer 点对点 VoIPVoice over Internet Protocol 互联网电话 QoSQuality of Service,服务质量 APNAccess Point Name,接入点名称 4 4设备概述设备概述 4.14.1 统一统一 DPI 定义定义 DPI(Deep Packet Inspection)设备通过对网络的关键点处的流量和报文内容进行检测分析,可以根 据事先定义的策略对检测流量进行过滤控制,能完

14、成所在链路的业务精细化识别、业务流量流向分 析、业务流量占比统计、业务占比整形、以及应用层拒绝服务攻击、对病毒、木马进行过滤和滥用 P2P 的控制等功能。 统一 DPI 指一套 DPI 设备对链路上的流量进行采集与识别,并将满足其它系统所需的流量或分 析统计数据分发给各第三方应用系统服务器。网络中各类流量管理相关的应用系统,如网间流控、 Web Cache、非法 VoIP 检测、上网日志留存等,主要由 DPI 设备和应用服务器组成。其中, DPI 设 备负责数据采集、流量分析统计、日志合成,应用服务器主要完成对数据的进一步分析处理,合理 组织和存储数据,并进行呈现。统一 DPI 整合了多个第三

15、方应用系统的 DPI 设备,通过 DPI 复用为 QB- 3 多个系统提供 DPI 能力,如图 4-1 所示。 图 4-1 DPI 复用举例 4.24.2适用场景适用场景 中国移动网内流量,从用户出发,按照接入网、城域网、省网、骨干网的顺序在网内传输。由 此,在全网五个点进行流量分析,部署 DPI 设备,即可捕捉到网内流量全貌。按照部署位置的不同, 可以把统一 DPI 分为五个应用场景,如图 4-2 所示。每个场景的流量具有不同的特征,上层的应用也 有不同。 图 4-2 统一 DPI 应用场景 4.2.14.2.1场景一:场景一:PS侧侧 2G/3G 网络的 Gn 接口链路,以及 4G 网络的

16、 S1-U 接口链路。 4.2.24.2.2场景二:场景二:IDC出口出口 指 IDC 连接省网/骨干网的出口,即 IDC 出口路由器与外部承载网络之间的链路。 4.2.34.2.3场景三:省网出口场景三:省网出口 指省网到骨干网的出口,即省网汇接路由器与骨干网路由器之间的链路。 4.2.44.2.4场景四:省网网间出口场景四:省网网间出口 指省网连接第三方网络的出口,即省网网间出口路由器与第三方网络之间的链路。 4.2.54.2.5场景五:骨干网网间出口场景五:骨干网网间出口 指骨干网连接其他运营商网络的出口,即骨干网网间出口路由器与其他运营商网络之间的链路。 4.34.3复用方式复用方式 按照应用系统

展开阅读全文
相关资源
正为您匹配相似的精品文档
相关搜索

最新文档


当前位置:首页 > 高等教育 > 大学课件

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号