tceic.com
学霸学习网 这下你爽了
当前位置:首页 >> >>

内蒙古移动CMNET网络建设方案

内蒙古移动 CMNET 网络建设方案 探讨
摘 要

CMNET 定位于一个开放的信息承载网络,是全球互联网的一部分,承载对 安全性和 QoS 要求相对不高的业务。CMNET 作为中国移动互联网业务和移动 数据业务的承载平台提供各种业务的接入和承载。 伴随着中国移动大力发展宽带 接入业务,网络用户数量、业务类型和流量的急剧增加,省网核心层网络带宽难 以满足业务发展的需求,内蒙古移动提出本期常规扩容工程项目的建设,本期工 程涉及呼和浩特、包头、鄂尔多斯、赤峰、通辽、呼伦贝尔、乌海及锡盟共 8 个盟市,另外,本期工程对省出口带宽也进行相应扩容。从业务发展及流量增长 两个方面对 CMNET 流量进行预测,综合考虑预测结果后得出相应结论。本文将 从流量的分析与控制,安全机制,P2P 的缓存机制与方法等几个方面来研究本期 内蒙古移动 CMNET 网络建设方案,并进行可行性的分析。

关键词

网络建设

流量的分析与控制

安全机制

中国移动

ABSTRACT

CMNET hosted network positioning in an open information, is part of the global Internet, carrying on business security and QoS requirements which are relatively high. CMNET as China's mobile Internet business and mobile data business hosting platform providing various business access and hosting. With China mobile developing the broadband access services, there is a sharp increase in the network user number, business type and the flow ,province network core layer network bandwidth to meet the needs of business development. Inner Mongolia mobile put forward current conventional expansion project construction, this project involves Hohhot, baotou and erdos, chifeng, TongLiao, hulunbuir, wuhai and XiMeng eight city, in addition, this project will expand export bandwidth accordingly. From two aspects of business development and traffic growth forecast CMNET flow, taking into account predicted results after the corresponding conclusions. This article will from the flow analysis and control, security mechanism and

several aspects such as P2P caching mechanism and method to study this period of Inner Mongolia mobile CMNET network construction scheme, and feasibility analysis.





第一章 CMNET 简介及工程概况???????????????????1 1.1 CMNET 简介???????????????????????1 1.2 1.3
网络现状 ??????????????????????? 1 CMNet 承载业务预测结论简要说明 ??????????????2

1.3.1 1.4 第二章

预测后结论 ???????????????????? 3

工程建设方案???????????????????????3

流量分析与控制系统工程

2.1 工程概况???????????????????????? 4 2.2 系统现状????????????????????????5 2.2.1 目前存在的问题???????????????????6 2.3 2.4 本期工程建设方案 ??????????????????? 7 本期工程系统完成功能??????????????????8 2.4.1 2.4.2 2.4.3 2.4.4
流量分析?????????????????????? 8 流量控制?????????????????????? 9 VoIP 监控与干扰功能 ????????????????? 9 不良网站封堵功能?????????????????? 10

第一章
1.1 论文的选题背景

绪论

中国移动内蒙古公司已于 2009、2010 年进行了《2009 年全业务网络规划方 案 CMNET 盟市业务控制层与汇聚层建设工程》 、 《中国移动内蒙古公司 2009 互联 网扩容和传送网扩容工程 CMNET 核心层第二阶段单项工程》和《中国移动内蒙

古公司 2010CMNET 扩容工程》 ,通过这三期工程,已经初步建设了比较完整的 CMENT 骨干网络和全业务接入网络。 为了更好满足区公司原有业务发展和新业务的开展, 本工程对区公司及呼和 浩特公司核心及汇聚层设备中继带宽进行扩容。 本期工程按满足 2013 年 12 月底 全区 CMNET 业务发展需求进行建设。保持现有 CMNET 网络基本架构,根据业 务发展的需求进行设备和链路的扩容,对 CMNET 省网进行适度超前建设,以满 足数据业务的迅猛发展。

1.2

CMNET 简介
中国移动互联网(简称为 CMNET)骨干网建成于 2001 年,主要提供中国

移动拨号、WLAN、集团专线、IP 电话业务网接入、GPRS 等上网用户的 Internet 服务外,还作为移动增值应用的联网平台。 CMNET 骨干网在网络层次上分为:骨干网核心骨干层、汇接骨干层、一般 骨干层、网间互联节点。 (1)核心骨干层节点和汇接骨干层节点实现跨省业务的有效疏通 (2)一般骨干层节点负责转接各省业务 (3)网间互联节点通过设置 NAP 点、国内和国际出入口节点,分别实现与 国内、国外运营商的互联互通 各层次节点设置情况: (1)核心骨干层节点设置在北京、上海和广州。 (2) 汇接骨干层节点设置在沈阳、南京、武汉、西安、成都。 (3) 一般骨干层设置在各省会(直辖市)城市。 (4) 网间互联节点设置在北京、上海和广州

1.3
1.3.1

CMNET 的现状发展及挑战
移动互联网的现状 中国移动互联网(CMNet)骨干网目前主要覆盖全国 31 个省会及地市级城市,

在网络层次上分为:骨干网核心骨干层、汇接骨干层、一般骨干层、网间互联节 点。其中北京、上千层节点,沈阳、武汉、南京、成都、西点,核心骨干层节点

和汇接骨干层节点实现跨省业务的有效疏通; 其它节点作为骨干网的一般骨干层 节点,负责转接各省业务。 中国移动互联网 CMNet 骨干网为一个单独公有自治域,每个省网分别为一 个私有自治域,分配私有自治域号。中国移动互联网 CMNet 骨干网与国际、国 内互联网以及与中国移动互联网 CMNet 省网之间运行 BGP-4 路由协议。中国移 动互联网骨干网域内路由协议采用 IS-IS。 CMNet 省网基本上为双星型的两层组网结构,即省网核心层和地市接入层, 典型的组网如图 6 所示。

1.3.2

业务发展 CMNet 业务定位是:互联网接入业务、儒语音类业务、信息服务业务,资

源出租类业务、儒 VPN 业务。 互联网接入业务主要是中国移动互联网为用户提供基于固定、移动、无线等 各种方式的互联网接入服务。提供的接入手段主要有:PSTN 拨号接入、GSMCS 口接入、GPRS 接入、WLAN 接入、专线接入(有线专线接入和固定无线接入两 种方式),其中发展集团专线接入是业务发展的重点。

厂话音类业务主要是指通过中国移动互联网能承载的语音通信类业务。 主要 包括 VoIP 业务、IP 会议电话、网络电话/传真业务、IP800 等语音增值业务。 信息服务业务主要是指中国移动互联网为用户提供各种信息服务, 该类业务 主要包括:统一邮箱、电子商务、WAP 业务、PDA Portal 业务、梦网短信业务、 彩信增值业务、KJava 业务、多媒体会议、视频点播业务等。 资源出租类业务是指网络运营者将其提供的部分网络资源提供给用户使用, 收取网络资源的使用费用 IP VPN 业务是指基于中国移动互联网为用户提供虚拟专用网络服务,为用 户提供的虚拟专网与其它网络流量隔离。
1.3.3

中国移动互联网面临的挑战和问题 (1)CMNet 面临的挑战 目前中国移动的儒城域网建设没有形成规模,与其它运营商相比差距较大,

缺乏接入资源和接入手段,当前信息资源主要分布在电信/网通 IDC 上,移动 与电信/网通的互联带宽限制了 CMNet 移动用户及宽带固网类用户的发展,同 时需要付出大量的网间结算费用。 (2)互联网资源匮乏 各省 CMNet 的 IDC 规模小、 用户少, 缺乏对 SP 的吸引力, 几年来移动 IDC 的发展几乎是处在停滞状态。 未来电信运营商之间数据业务的竞争体现为对用户 资源及基于儒的内容资源的争夺(包括 3G 时代的宽带移动通信)。 (3)接入的问题 在接入资源方面,网通占有先天的优势,其在固网业务中占有绝对优势;与 中国移动相比,中国电信、中国联通、中国铁通等运营商也在宽带接入方面占有 优势。移动 IP 城域网是移动互联网省网在本地网的延伸,直接接入客户,提供 业务,目前省内地市基本上没有建设移动 IP 城域网。移动的接入资源少,接入 手段不足, 因此基本没有宽带用户, 互联网业务重点仅仅定位于集团专线用户。
1.3.4

其他运营商的竞争 (1)基于 IP 内容资源 基于 IP 的内容资源大部分集中在电信、网通等固网运营商的 IDC、CMNet

IDC,固网运营商掌握绝对多数的内容资源。 (2)用户资源

CMNet 以移动客户为主,宽带固网类客户资源少。尽管 CMNet 将集团专线 定为重点发展业务,由于政策法规以及自身接入资源、内容资源的限制,CMNet 的集团专线用户数量发展较慢,用户规模小。

1.4
1.4.1

问题的分析
应用场景的变迁带来挑战 原因之一, 用户群体的变化,互联网用户自律和彼此信任的基本假设在用户

群体发生变化的今天已经不复存在,而网络的“端到端透明性”为安全攻击、病 毒和其他有害信息的传播打开了方便之门。原因之二,应用目的的变化,互联网 的规模化应用使得互联网的安全、 商业模型和服务质量等问题成为其可持续健康 发展的瓶颈。原因之三,产业链的变化,互联网产业链各环节之间缺乏有效的利 益分配和协调机制。 端到端的业务与承载分离使得网络基本成为透明的传输通道, 业务实现与控制的权利和责任完全推向业务/服务提供商和用户。这一方面使得 业务/服务提供商和用户承担过多的责任;另一方面导致业务的开发部署不需要 网络服务商的参与, 没有使网络服务商成为 “利益攸关方” , 打击了投资积极性, 因而很多与网络属性密切相关的业务无法顺利开展。
1.4.2

体系架构引发的问题 基于“端到端透明性”的网络体系架构有很多优点,是互联网蓬勃发展的决

定性因素。 因为只有这种端到端的业务与承载分离,才能够提供完全开放的网络 层应用开发接口, 让用户都可以参与到互联网的发展和创新中去,同时大大提高 网络的可扩展性。 但任何事物都是辩证的。 “端到端透明性”在为互联网带来巨大发展优势的 同时, 也为互联网后来出现的很多问题埋下了几乎难以克服的隐患。在互联网应 用场景发生巨变的情况下,现有体系架构使得网络缺乏可控性的弊端日渐凸现。

1.5
1.4.3

未来移动互联网的建设
IP 城域网建设 根据互联网理念,互联网还将继续向国民经济各部门快速渗透,更加深

刻地影响人类的生活和生产方式,加快社会信息化的发展进程。因此未来的互联

网,还将坚持“端到端透明性”的体系架构,其技术特征仍然是坚持“开放性” 、 “去中心化” 、 “对等化” 、 “差异化”原则;在海量性、无界性、交互性、群体性、 自主性等现有外在属性的基础之上, 未来互联网将使所有用户体验到一个更加安 全可信的、更高服务质量的、无所不在的和谐网络虚拟社会。

根据上述互联网建设目标, 未来运营商的核心竞争力体现在对网络资源 的占有量上, 包括传输、 用户及内容。 移动 P 城域网是中国移动 IP 专用承载网、 CMNet 在本地网(城域网)的延伸,直接接入客户,提供业务。业务主要定位于提 供综合业务的接入与承载(互联网接入、厂专线、VoIP、视频通讯、3G 等业务), 并负责向 CMNet 骨干网和中国移动儒专网传送业务。因此加大儒城域网的建设 力度,是 CMNet 发展的必然要求,是中国移动战略发展的需要,也是中国移动 向全业务运营领域进军、提高市场竞争力的需要。现阶段积累移动 IP 城域网运 营经验,可以为承载后续的 3G、NGN 等业务打下坚实的基础。

中国移动的 VoIP 话路、3G/NGN IP 中继、商业客户 VPN、宽带信令 等核心 IP 电信业务直接接入中国移动 IP 专用承载网。而对于固网类业务,如 Internet 接入、 VoIP、 视讯、 本地儒专线等, 由移动 IP 城域网提供综合业务接入, 完成本地网范围内的承载,并根据业务类型的不同将其分别传送到 CMNet 骨干 网和中国移动 IP 专网。

5.2

业务发展定位

随着全业务运营时代的到来,新时期 IP 网络要承载如下业务:

3GPS)、 ◆Internet 业务, 包括普通 Internet 业务、 移动数据业务(如 GPRS、 电子商务等;

◆IP 专线业务,包括其内部的数据、VoIP、视频通讯等多业务的承载;

◆实时会话型业务,如 3GCS 域业务、话音业务、视频通讯等;

◆IP 信令业务,包括宽带信令信息承载(如 MGCP、SIP、SS7)、SS7 网 的扩容等。

(1)继续以发展集团专线为重点 尽管我国专线上网用户、 专线上网计算机首次出现了负增长, 但是目前拥有网络的企业 还只占少部分,多数企业信息化应用还处于单机应用为主的状况,信息的共享程度不高,市场空 间仍然很大, 移动运营商仍然掌握数量庞大的移动集团客户。 因此要更牢固地绑定现有集团客户, 争取发展更多集团客户,集团客户 IP 专线接入无疑将是有力辅助手段。集团客户是收入的主要 来源, 对带宽和业务多样性的需求较大, 从单一业务的提供到全业务运营客观上为中国移动提供 了大量的机会。 (2)有条件地发展宽带用户 如前所述, 在网民总数继续保持增长的情况下, 使用专线及拨号上网网民数量呈现持续 下降趋势,而宽带网民数依旧保持高速增长;因此,结合 IP 城域网的建设,在条件允许的小区 发展宽带接入用户,提供综合业务,缩小和其它运营商的力量差距,是 CMNet 业务发展的必然选 择。这是一个长期的过程,需要持续的投入。张东红:本科,高级工程师。现任职于中国移动通 信集团设计院,主要从事移动网络规划研究。

1.6

网络现状
中国移动内蒙古公司现有 CMNet 骨干网节点路由器 2 台,型号为 Juniper

M320,到北京和西安带宽各为 4*10G POS,M320 之间互联带宽为 3*10GE。 中国移动内蒙古公司现有 CMNet 省网路由器两台,型号为华为 NE5000E, 两台 NE5000E 以口字形方式上行到骨干网节点 M320 路由器, 上行带宽为 4*10G POS,互联带宽为 4*10GE。 12 个盟市各有 2 台 NE80E 作为核心路由器,其中呼和浩特 2 台 NE80E 分 别以 2*10Gpos 链路上联至区公司 NE5000E,并且以 2*10GE 链路互联;包头、 呼伦贝尔、通辽、赤峰、乌兰察布、鄂尔多斯、巴彦淖尔等 7 个盟市每台 NE80E 分别以 1*10Gpos 链路上联至区公司 NE5000E,并且以 1*10GE 链路互联;兴安 盟、锡盟、乌海、阿盟 4 个盟市每台 NE80E 分别以 1*2.5G+155M 链路上联至区 公司 NE5000E,并且以 2*GE 链路互联。

区公司在移动一枢纽现有 2 台 NE80E、移动二枢纽现有 2 台 NE40E、网通 二枢纽现有 1 台 NE40E 作为区公司核心路由器, 移动一枢纽 2 台 NE80E 分别以 2*10Gpos 链路上联至区公司 NE5000E,并且以 2*10GE 链路互联,移动二枢纽 2 台 NE40E 分别以 1*10Gpos 链路上联至区公司 NE5000E, 并且以 1*10GE 链路 互联,网通二枢纽 1 台 NE40E 以 1*2.5G 链路上联至区公司一枢纽 NE5000E, 以 1*GE 链路上联至区公司移动二枢纽 NE5000E。

1.7

CMNet 承载业务预测结论简要说明

本期工程从业务发展及流量增长两个方面对 CMNet 流量进行预测,综合考虑预测 结果后得出相应结论。 CMNet 流量增长预测如图 1.2.1 所示。

1.3.5

结论
通过对业务发展预测及流量预测,结合目前网络现状,可以得出结论如下:

1、 省网出口带宽无法满足业务增长需求,需要扩容; 2、 乌海、包头、鄂尔多斯、锡盟和赤峰盟市核心路由器出口带宽无法满足盟市内业务 发展需求,需要扩容。

1.8

工程建设方案
建设期 本期工程按满足 2013 年 12 月底全区 CMNet 业务发展需求进行建设。

本期工程建设内容 根据预测结果,本期工程对省网出口带宽及乌海、包头、鄂尔多斯、锡盟和 赤峰共 5 个盟市的出口带宽进行扩容。 将区公司 2 台 NE5000E 出口核心路由器至 2 台骨干网路由器 M320 链路带宽 分别由原有 4*10Gpos 扩容至 12*10Gpos,2 台 NE5000E 互联带宽由原有 4*10GE 扩容至 6*10GE; 区公司 2 台 NE80E 至 2 台 NE5000E 链路带宽分别由原有 2*10Gpos 扩容至 3*10Gpos,2 台 NE80E 互联带宽由原有 2*10GE 扩容至 3*10GE;区公司 2 台 NE40E 至 2 台 NE5000E 链路带宽分别由原有 1*10Gpos 扩容至 2*10Gpos,2 台 NE40E 互联带宽由原有 1*10GE 扩容至 2*10GE。 将包头、赤峰、鄂尔多斯这 3 个盟市的 NE80E 核心路由器至区公司 NE5000E 出口核心路由器的链路带宽分别由原有 1*10Gpos 扩容至 2*10Gpos,NE80E 互联 带宽由原有 1*10GE 扩容至 2*10GE。 将乌海、 锡盟这 2 个盟市的 NE80E 核心路由器至区公司 NE5000E 出口核心路 由器的链路带宽分别由原有的 1*2.5Gpos+155M 扩容至 1*10Gpos,NE80E 互联带 宽由原有 2*GE 扩容至 1*10GE。

第二章
2.1 工程概况

流量分析与控制系统工程

本工程为中国移动内蒙古公司 CMNET 流量分析与控制系统工程, 本工程设 计按一阶段进行。 近几年来, 随着中国移动通信集团内蒙古有限公司 (以下简称“内蒙古移动”) CMNET 网络的迅速发展,越来越多类型的网络应用出现。新业务的出现,为网 络的发展带来了机遇也带来了挑战。 网络流量的增长速度远高于用户数量的增长 速度, 网络带宽扩容的压力与日俱增。为了深入了解中国移动内蒙古公司网络中 各类业务的具体情况, 对网络进行精细化管理,中国移动内蒙古公司需要在各级 出口链路部署流量监控设备。 通过对中国移动内蒙古公司 CMNET 网络流量进行 分析,可以掌握 VoIP 应用、P2P 应用、共享接入等应用在网络中的使用和分布 情况, 对移动用户的行为及终端类型进行分析,以便更好的对网络流量进行精细 化管理,提升业务收入。

2.2 系统现状
目前内蒙古移动 CMNET 国干路由器配置了两台 Juniper M320, 两台路由器 10G POS 链路,M320 之间互联带宽为 2× 10G POS 链 到北京和西安带宽各为 2× 路。CMNET 省网路由器配置了两台华为 NE5000E,两台路由器以口字形方式上 10G POS 链路。两台 行到国干 M320 路由器上,上行带宽和互联带宽均为 2× NE5000E 路由器至第三方业务系统两台 Eudemon 8080E 防火墙的带宽均为 1× 10G POS。 内蒙古移动 CMNET 系统网络结构情况如图 8.1 所示。
至西安 一枢纽M320 2*10GE 至北京 网通二枢纽M320

2*10G POS

2*10G POS

NE5000E-1

2*10GE `

NE5000E-2

1*

10

G

S PO

/1

*2

G .5

+1

*1

55

M + 5G 1* 15 5M
1*10G POS 1*10G POS

1*10GE/2*2.5G 盟市 NE80E-1

1*

10

G

S PO

/1

*2

.

1*10GE E8080E-1 盟市 NE80E-2 第三方业务系统 E8080E-2

图 8.1 内蒙古移动 CMNET 系统网络结构示意图

2.2.1 目前存在的问题 当前,移动网络逐步走向 IP 化、宽带化,移动通信与互联网日渐融合。在 内蒙古移动为用户提供更加丰富多彩的业务的同时, 移动业务以及计费支撑系统 面临着一系列新的挑战。 同时, 目前在 CMNET 核心路由器至铁通及第三方系统 的防火墙上做了大量的封堵非法 IP 地址的工作,大大降低了设备的工作性能, 内蒙古移动为了保持在价值链中的主导地位,避免被管道化,迫切需要能够 感知网络中的各种业务,迫切需要通过流量监控技术,实现对业务流的识别,进 而对 P2P 等新兴业务流量进行管理。

移动网络的不断发展和开放,给内蒙古移动带来的不仅是带宽利用等威胁, 随着高强度加密技术、黑客技术的普及,给最终用户、网络带来多方位的安全威 胁,都进一步提高了安全管理的技术难度和成本,包括: 无监管的 Voip 业务。 无法控制的 P2P 应用。 此外,在 CMNET 到第三方系统的防火墙 E8080E 上,做了近 10000 条 ACL 访问控制策略,以实现集团要求的不良网站 IP 地址的封堵工作。从目前来看, 所需封堵的 IP 还在不断增加,如果继续使用防火墙来完成此项工作将大量占用 设备资源, 影响设备性能, 所以迫切的需要建立一套独立的分析控制系统来完成 此部分工作,从而提高设备的利用率。

2.3 本期工程建设方案
方案概述 通过分光器及光纤放大器设备对省出口和至第三方出口的链路进行分光, 将 10G POS 链路的流量复制一份到 SIG 前台系统。2 台 SIG9280E 分别部署在移动 一枢纽和移动二枢纽两个节点, 实现数据的采集和处理,然后将分析后的数据上 报到本期在移动二枢纽新增的后台管理服务器群, 同时按照管理中心下发的策略 对共享接入、VOIP、P2P 等行为控制以及执行 Web 页面推送等动作。 建设目标 深入分析网络中的业务流量,为业务区分和业务质量控制提供支撑。并且通 过对业务流量统计数据进行深入挖掘,更深入地了解网络使用情况,如用户使用 宽带的习惯、方式等。一方面可以用来指导开展新型的增值业务,另一方面可以 作为网络优化改造的重要参考依据。还可以更快地发现安全问题、更快地响应, 更深入全面的监测功能。 本期工程计划对中国移动内蒙古公司 CMNET 网络进行监控, 达到的目标如 下: 网络及用户可视化:流量流向分析、用户行为分析等。 业务控制:虚拟运营 VoIP 检测与控制、共享接入监控、P2P 控制和不良 网站封堵等。 网络结构

根据 CMNET 网络现状情况, 本期工程在 CMNET 网络省网出口处 4 条 10G POS 链路、CMNET 省网核心设备至第三方防火墙的 2 条 10G POS 链路上部署 流量监控设备,网络结构如图 1.3.1 所示。
至西安 一枢纽M320 至北京 网通二枢纽M320

移动一枢纽

SIG9280E 2*10G POS 1分6分光

2*10G POS

2*10G POS 2*10G POS

SIG9280E

移动二枢纽

2:8分光 NE5000E-1

2:8分光 NE5000E-2

1分6分光 S3328 1*GE T8000

S3328 1*GE

2*10GE S8512 1*GE 1*10G POS 1*10G POS S2600 1*10G POS 1分6分光 2:8分光 2:8分光 1*10G POS 1分6分光 E1000E

1*10G POS 2:8分光 1*10GE E8080E-1 E8080E-2 1分6分光

P2P等系统

第三方业务系统

1*GE

局间传输

1*GE

图例:
新增设备 防火墙 磁盘阵列 GE光口 扩容设备 路由器 SIG设备 无源分光器 交换机 10G光口 服务器 GE电口

图 1.3.1CMNET 流量分析与控制系统网络结构示意图

2.4 本期工程系统完成功能
本期工程将系统功能分为 4 个部分,分别是:流量分析功能,流量控制功能 和 VOIP 监控与干扰功能和不良网站封堵功能。 2.4.1 流量分析 1. 业务识别能力 1) 逐报文进行协议特征识别、流量行为分析、业务分析和统计。 2) 综合协议指纹、流量特征、序列化累积等识别技术,要求支持 DPI 和 DFI。 3) 适用于各类复杂的网络环境和封装格式。支持 PPPoE、VLAN、MPLS 封装。

4) 支持省网和运营商互连链路的流量监控, 支持负载均衡链路或单向链路 的业务识别和流量监控。 5) 全业务的识别、分析和控制,支持 P2P 下载、P2P 流媒体、流媒体、 Web、FTP、Email、即时通信等各类业务。 6) 在支持多种业务分类的基础上进一步精确到具体的小类业务, 如 P2P 下 载业务下区分 BT、eMule、迅雷等,P2P 流媒体业务下区分 PPLive、 QQLive 等,为实现带宽精细化管理、用户分级、差异化服务、增值业 务平台规范化奠定基础。 7) 系统不依赖于具体的信令协议,针对非法的语音媒体流进行识别。 8) 持续跟踪各种主流 P2P 应用和其他应用的发展和演进, 形成协议分析识 别的标准流程,可轻松应对新出现的 P2P 业务。 2. 用户群组划分

1) 以 IP 地址段按类别定义用户群组。 2) 支持按 IP 地址、网段、范围等定义用户群,每个用户群要求支持多个 地址条目。 3) 支持在选定的用户群内,按 IP 地址和用户帐号进行用户定义,例如× × 企业。 4) 支持将定义的多个单用户按类别属性定义成一个用户组, × 例如× 行业用 户。 5) 支持灵活的用户、用户群和用户组过滤、分析和查询,方便管理员进行 管理。 6) 用户、用户群和用户组定义要支持多个地址条目,支持地址检查和自动 合并。 7) 针对用户、用户群和用户组设置各类业务管控策略,按整体或局部进行 监控。 3. 流量统计分析要求

1) 支持各类流量统计和分析功能,包括链路全局的流量统计、各类用户和 业务的流量统计、各类流控策略的流量统计、灵活设定策略流的流量统 计、指定 IP 地址或用户群的流量统计。 2) 基于源/目的网络设备 IP 地址,监测特定设备流入/流出流量,并提供其 流向、协议、应用分布。

3) 链路全局的流量统计: P2P 应用等的全局流量统计。 要求支持基于端口、 4) 各类用户和业务的流量统计: 要求支持按指定 IP 地址、 用户、 用户群、 用户组的流量统计, 支持基于用户的大类业务和具体业务的分类流量统 计。 5) 各类流控策略的流量统计:针对各类管控策略分别统计实际流量、通过 流量、丢弃流量。 6) 灵活设定策略流的流量统计:要求支持按多元组灵活进行策略定义,并 进行相应的流量统计。 7) 实时流量分析:根据灵活定义的汇聚条件进行即时的组分和流量分析。 8) 支持各类排名: 按大类业务出入境流量排名、 小类业务出入境流量排名、 用户和用户群组出入境流量排名等。 9) 支持组分和时间比较图:按负载分担链路、大小类业务组分、区域流量 组分等进行比较分析,按不同时间段进行对比和趋势分析。 10) 支持各种过滤和查询条件,支持各类图形和表格,支持统计报表输出。 统计报表应能提供对不同时段的统计查询,包括: a) 当前流量:最近 5 分钟的统计值; b) 任意时段的统计:小时、日、周、月、季度、年、自定义时段等; c) 统计值包括:平均值、最大值、基线值等。 统计报表均以流量曲线图或饼图及列表格式显示, 并提供 XML、 CSV、 JPEG 等格式的下载功能。 报表提供灵活定制功能。已定制报表应提供定期自动生成功能。 同时系统能提供 3 年以上的报表存贮功能,以满足日常运维工作的需要。 11) 支持对异常流量的历史数据统计。 12) 系统具备对所关心流量进行实时分析能力, 可以随时灵活指定分析条件 (要求支持复杂逻辑运算),并可依据所需分析的条件在 10 秒内得到分析 结果。 4. 用户行为分析

系统要支持域名访问分析, 可以对网站进行排名来发掘热门站点,还可以分 析域名访问中的其他有价值信息,包括点击率、访问网站的具体频道、访问的用 户帐号等,通过积累这些附加信息,可以在下列几个方面做进一步的挖掘尝试: 1) 了解热门网站和热门频道。

2) 对重点网站进行频道分析,协助网站内容建设,拓展增值业务。 3) 用户喜好分析,拓展增值业务。 4) 搜索关键字分析,要求支持 baidu、google、yahoo 等主流搜索引擎的关 键字分析。 5) 重点业务和自有业务的深入分析,例如针对 WAP、彩信、飞信业务等 进行分析。 2.4.2 流量分析 1. 2. 支持多种流量管控策略。 支持按业务大类和某个子类业务同时实施流量控制,例如对 P2P 和 BT 分别设定流控阈值。针对各类用户和网络不仅局限于 P2P 总量控制,同 时要求能够做到针对具体的应用、分类的应用进行细化准确流量控制。 3. ×城域、× × 支持按用户、用户群或用户组分别实施总量控制,例如对 × × × × 区县、× 企业、× 网吧、× 宽带用户设定流控阈值。 4. 支持用户、用户群组和业务的组合控制能力,按用户实施针对性的流量 控制。 5. 支持各种组合条件下的多元灵活流量控制,包括用户、业务、IP 五元组 和 TOS。支持源/目的 IP、协议类型、源/目的端口的任意组合,适应各 种复杂多变的用户流控需求支持。 6. 7. 针对不同的业务特征提供各种灵活的控制手段。 支持对数据流同时进行多维控制,策略之间是并行关系,而非简单的最 先匹配。 8. 同一个连接同时匹配多个策略集时需全部通过才予以放行, 例如在检查 按用户的控制策略的同时检查是否符合按业务设置的控制策略。 9. 支持策略条件间的覆盖、交叉和层级,满足复杂的配置监控需求。

10. 支持基于各类组合条件的黑、白名单策略流控。 1) 根据需求配置黑白名单对流量进行控制。 2) 白名单中的流量全部优先通过,保护合法用户提升质量。 3) 黑名单中的流量被限制或抑制,可设定不同带宽等级。 11. 支持灵活的业务管控策略。 1) 基于时间调度的时变管控策略,例如区分工作日休息日或上下班时段。 2) 可灵活设置不同的流控参数,例如按绝对流量或流量比例。

3) 对出入境流量分别实施控制,例如入境 P2P 30%,出境 P2P 100Mbps 。 4) 按用户制定和实施不同的管控策略。 12. 信息推送,通过主动网页推送技术对向用户发布通知和告警信息,例如 余额告知、优惠活动和商业广告。 13. 针对异常和未知业务的控制能力: 1) 可按端口或地址设置流控参数,有效抵御各类病毒和泛滥攻击。 2) 将未知业务的流量控制在设定范围内保证有效业务带宽, 防范突然出现 的病毒或是 DDoS 攻击, 保护网络不至于彻底瘫痪。 全网统一配置管理, 一点接入多点监控,关联和比较分析。 14. 非法共享检测功能 1) 对用户报文进行深入分析,完成共享接入检测功能。 2) 系统支持主动检测方式,通过使用专有的动态标签技术,对用户主机进 行标识,即不会影响用户上网感受,检测准确性也较高。 3) 综合检测和分析多种用户上网流量特征,准确识别用户下挂主机数目, 不依赖于用户使用的主机类型和操作系统类型。 4) 系统提供每个用户帐号准确的分时段下挂主机数目分析, 分时段按照帐 号数、下挂主机数进行分析,按照下挂主机数对帐号进行排名,找出共 享比较严重的可疑用户,进行进一步的管控。 5) 对于可疑共享用户,系统提供灵活的多层次管控方式,可将需要管控的 可疑用户加入黑名单中,并针对每个用户或者批量配置管控策略,可提 供单纯推送警告页面、按比例随机干扰上网连接、全面封堵上网连接。 并提供按照时段进行管控的能力。 6) 系统支持对于动态拨号用户和静态 IP 地址用户的检测和封堵操作。 7) 对于不进行管控的用户,系统应提供白名单功能,对于加入白名单的用 户系统不进行任何管控操作。 2.4.3 VoIP 监控与干扰功能 1. 对 VoIP 的识别流程不依赖 TCP 或 UDP 端口号,能够有效打击各类通 过修改标准端口号手段逃避识别和监控的不法用户。 2. 3. 支持任何非加密的封装格式内的 VoIP 侦测。 系统可识别、分析和控制各类标准和私有的 VoIP 协议,并进行详细分 析。

4.

同时监测信令流和媒体流,而且是双方向监测,处理呼叫过程的所有信 令和 RTP 报文。

5.

识别国内流行的各种标准和非标准的 VoIP 协议。 针对一个 VoIP 呼叫可 以通过信令、RTP、流量和特征指纹等多种技术手段综合判断,不依赖 于某种单纯的特征,识别准确率更高。能够有效打击各类通过修改标准 端口号手段逃避识别和监控的不法用户。

6.

支持各类过滤条件的通话记录查询,以及各类过滤条件下的各种 TopN 排名分析,包括监视区域、呼叫类型、国家地区、省份、运营商、VoIP 协议类型、用户帐号、网内网外 IP 地址、电话号码、协议端口、封装 类型、通话时段、通话时长、媒体、网关和组合排名等分析与排名。

7.

对于 VoIP 会话,采用网内网外地址而非源地址目的地址的概念,便于 查询。

8. 9.

MSN、 Yahoo 、 Skype 等主流即时通信软件的语音通话监控。 支持 QQ、 准确定位各种虚拟 VoIP 运营者; 同时提供分时段、 分级别的 VoIP 控制, 有效控制虚拟 VoIP 运营,减少运营商长途话务收入的流失。

10. 支持黑名单制度,支持对特定号码及中继的封堵。 2.4.4 不良网站封堵功能 支持监管用户的网络行为,过滤控制客户对黄、赌、毒等不良网站的访问, 满足国家相关部门的监管要求。 1. 2. 非法网站、域名和 IP 的封堵。 封堵条数为 2 万条以上。


网站首页 | 网站地图 | 学霸百科 | 新词新语
All rights reserved Powered by 学霸学习网 www.tceic.com
copyright ©right 2010-2021。
文档资料库内容来自网络,如有侵犯请联系客服。zhit325@126.com