《我国移动统一DPI设备规范》由会员分享,可在线阅读,更多相关《我国移动统一DPI设备规范(55页珍藏版)》请在金锄头文库上搜索。
1、.wd.中国移动通信企业标准QB-中国移动统一DPI设备技术标准Technical Specification of Deep Packet Inspection Equipment for CMCC 版本号:1.0-实施-发布中国移动通信集团公司 发布目录前言IV1范围12标准性引用文件13术语、定义和缩略语23.1定义和术语23.2缩写24设备概述24.1统一DPI定义24.2适用场景34.2.1场景一:PS侧34.2.2场景二:IDC出口34.2.3场景三:省网出口34.2.4场景四:省网网间出口34.2.5场景五:骨干网网间出口34.3复用方式34.3.1方式一:分光复用可选34.3.
2、2方式二:原始报文镜像复用34.3.3方式三:会话级数据复用34.3.4方式四:统计级数据复用35设备构造45.1设备构造图45.2模块功能描述45.3接口描述46设备功能要求56.1识别功能56.2分析统计功能66.2.1流量流向及业务占比分析统计66.2.2网站分析统计66.3控制功能66.3.1串接模式下的控制功能66.3.2并接模式下的控制功能可选76.4复用功能76.4.1分光复用可选76.4.2原始报文镜像复用76.4.3会话级数据复用86.4.4统计级数据复用86.5安全功能86.5.1DDoS攻击监控86.5.2文本/图片复原86.5.3软件复原仅对PS侧场景要求86.6回填功
3、能86.7非对称流量归并功能96.8数据回放功能96.9原始数据留存功能仅对PS侧场景要求96.10用户在线状态查询功能仅对PS侧场景要求96.11上报告警功能要求仅对PS侧场景要求97接口物理要求97.1线路接口97.2复用、配置接口108接口格式要求108.1镜像接口108.2会话数据接口108.2.1文件接口108.2.2实时接口仅对PS侧场景要求118.2.3数据要求128.3统计数据接口278.3.1接口概要278.3.2通信流程278.3.3统计指标集288.4配置接口308.4.1接口概要308.4.2消息格式319设备性能要求469.1流量识别和控制指标469.2转发性能指标仅
4、对串接设备要求469.3复用性能要求479.4节能要求4710时间同步要求4711可靠性要求4712网管要求4812.1配置管理4812.2查询设备信息4912.2.1设备硬件信息4912.2.2设备网络信息4912.3查询设备状态5012.3.1设备负荷5012.4设备状态管理5112.4.1故障管理5112.5性能管理5112.6安全管理5113操作维护要求5213.1可管理性5213.2可维护性5213.3易用性5214附录5314.1附录A状态编码5314.2附录B消息类型定义5314.3附录C策略回应错误类型5414.4附录D XDR类型编码5414.5附录E 统计报表类型编码541
5、4.6附录F 浏览工具5414.7附录G 门户应用集合5514.8附录H Email事务类型编码5515编制历史57前 言本标准对中国移动网内使用的深度包检测DPI设备的功能和性能提出要求,是部署统一DPI设备需要遵从的技术文件。本标准主要包括以下几方面内容:设备概述、设备构造、设备功能要求、接口格式要求、设备性能要求等。本标准是统一DPI系列标准之一,该系列标准的构造、名称或预计的名称如下:序号标准编号标准名称1QB-X-XXX-XXXX中国移动统一DPI设备技术标准2QB-X-XXX-XXXX中国移动统一DPI设备测试标准3QB-X-XXX-XXXX中国移动数据流量DPI识别能力标准4QB
6、-X-XXX-XXXX中国移动上网日志留存系统-LTE采集解析设备标准-硬采分册5QB-X-XXX-XXXX中国移动上网日志留存系统-LTE采集解析设备标准-软采分册6QB-X-XXX-XXXX中国移动上网日志留存系统-LTE采集解析设备XDR接口标准7QB-X-XXX-XXXX中国移动上网日志留存系统-数据合成服务器设备标准8QB-X-XXX-XXXX中国移动上网日志留存系统-数据合成服务器接口标准本标准由中移技 号印发。本标准由中国移动通信集团方案部提出。本标准起草单位:中国移动通信研究院。本标准主要起草人:本标准解释权:中国移动通信研究院。1 范围本标准适用于中国移动的深度报文检测DPI
7、设备,供中国移动内部和厂家共同使用。本标准是中国移动进展DPI设备采购和统一DPI复用的技术依据。本标准主要包含设备概述、设备构造、设备功能要求、接口格式要求、设备性能要求等内容。2 标准性引用文件以下文件中的条款通过本标准的引用而成为本标准的条款。但凡注日期的引用文件,其随后所有的修改单不包括订正的内容或修订版均不适用于本标准,然而,鼓励根据本标准达成协议的各方研究是否可使用这些文件的最新版本。但凡不注日期的引用文件,其最新版本适用于本标准。表2-1 标准性引用文件列表序号标准编号标准名称发布单位1QB-X-XXX-XXXX中国移动数据流量DPI识别能力标准v2.1中国移动通信集团公司2QB
8、-X-XXX-XXXX中国移动上网日志留存系统-LTE采集解析设备XDR接口标准中国移动通信集团公司3QB-X-XXX-XXXX中国移动手机恶意软件监测系统接口标准中国移动通信集团公司4QB-X-XXX-XXXX中国移动上网日志留存系统-数据合成服务器接口标准PS域LTE分册中国移动通信集团公司5QB-X-XXX-XXXX中国移动上网日志留存系统-Gn采集解析设备标准中国移动通信集团公司3 术语、定义和缩略语3.1 定义和术语本标准采用了以下定义:1 深度报文检测DPIDeep Packet Inspection是一种基于数据包的深度检测技术,针对不同的网络应用层载荷例如 、DNS等进展深度检
9、测,通过对报文的有效载荷检测决定其合法性。2 深度流检测DFIDeep Flow Inspection是一种基于网络数据流的深度检测技术,针对不同的FlowIP五元组的流量统计规律和连接规律,例如连接速率、流持续时间、报文长度分布等进展深度检测,对流进展分类。3 串接接入方式直接将DPI设备串接到上下游两台核心网设备之间的链路中,原数据流量全部流经DPI设备并完成分析、流控和转发。串接接入方式要求DPI设备对源网络实现链路层透明转发,不增加新的路由跳数。4 并接接入方式通过在监测链路上部署分光器件将数据流量复制一份到DPI设备进展分析,原数据报文不发生改变进展传输。并接接入方式也可以通过交换机
10、端口镜像实现。并接方式通过向业务源端或目的端发送伪造的控制数据包,实现在业务流的源端或目的端降低流量或中断该数据流。5 XDRXDR(X Data Recording)是由CDR(Call Data Recording 呼叫数据记录)演变而来的概念。CDR是传统通信网中对通话过程中网络关键信息的记录。XDR是CDR概念的扩展,在本标准中泛指对移动网络、承载网络中数据流量的关键信息记录,即流量日志,以用户会话为单位,一个会话形成一条XDR记录。3.2 缩写本标准使用了以下缩写:DPIDeep Packet Inspection,深度报文检测DFIDeep Flow Inspection,深度流检
11、测IDCInternet Data Center 互联网数据中心P2PPeer to Peer 点对点VoIPVoice over Internet Protocol 互联网 QoSQuality of Service,服务质量APNAccess Point Name,接入点名称4 设备概述4.1 统一DPI定义DPI(Deep Packet Inspection)设备通过对网络的关键点处的流量和报文内容进展检测分析,可以根据事先定义的策略对检测流量进展过滤控制,能完成所在链路的业务精细化识别、业务流量流向分析、业务流量占比统计、业务占比整形、以及应用层拒绝服务攻击、对病毒、木马进展过滤和滥用
12、P2P的控制等功能。统一DPI指一套DPI设备对链路上的流量进展采集与识别,并将满足其它系统所需的流量或分析统计数据分发给各第三方应用系统服务器。网络中各类流量管理相关的应用系统,如网间流控、Web Cache、非法VoIP检测、上网日志留存等,主要由DPI设备和应用服务器组成。其中, DPI设备负责数据采集、流量分析统计、日志合成,应用服务器主要完成对数据的进一步分析处理,合理组织和存储数据,并进展呈现。统一DPI整合了多个第三方应用系统的DPI设备,通过DPI复用为多个系统提供DPI能力,如图4-1所示。图4-1 DPI复用举例4.2 适用场景中国移动网内流量,从用户出发,按照接入网、城域
13、网、省网、骨干网的顺序在网内传输。由此,在全网五个点进展流量分析,部署DPI设备,即可捕捉到网内流量全貌。按照部署位置的不同,可以把统一DPI分为五个应用场景,如图4-2所示。每个场景的流量具有不同的特征,上层的应用也有不同。图4-2 统一DPI应用场景4.2.1 场景一:PS侧2G/3G网络的Gn接口链路,以及4G网络的S1-U接口链路。4.2.2 场景二:IDC出口指IDC连接省网/骨干网的出口,即IDC出口路由器与外部承载网络之间的链路。4.2.3 场景三:省网出口指省网到骨干网的出口,即省网汇接路由器与骨干网路由器之间的链路。4.2.4 场景四:省网网间出口指省网连接第三方网络的出口,
14、即省网网间出口路由器与第三方网络之间的链路。4.2.5 场景五:骨干网网间出口指骨干网连接其他运营商网络的出口,即骨干网网间出口路由器与其他运营商网络之间的链路。4.3 复用方式按照应用系统所需数据内容和格式的不同,DPI复用分为四种方式,其中第一种复用可以由分光器复用来实现,后三种复用由DPI设备复用实现。统一DPI复用主要指后三种复用方式。4.3.1 方式一:分光复用可选指通过链路分光器或DPI设备分光功能,将光路信号完整的复制分发给应用系统。适用于系统特征库特殊,不易整合的应用系统。4.3.2 方式二:原始报文镜像复用指DPI设备将全部原始报文或者经过特定条件过滤后的局部原始报文复制分发给应用系统。适用于系统明确需要某种报文的应用系统。4.3.3 方式三:会话级数据复用指DPI设备分析记录流量的会话数据XDR,并将会话数据按指定格式发送给应用系统。适用于以分析流量日志为主的应用系统。4.3.4 方式四:统计级数据复用指DPI设备统计流量的各项指标,并将统计结果发送给应用系统。适用于需要简单明确的统计指标的应用系统。5 设
