中国移动统一DPI设备规范20140815Word文件下载.doc
《中国移动统一DPI设备规范20140815Word文件下载.doc》由会员分享,可在线阅读,更多相关《中国移动统一DPI设备规范20140815Word文件下载.doc(60页珍藏版)》请在冰豆网上搜索。
4.2.2 场景二:
IDC出口 3
4.2.3 场景三:
省网出口 3
4.2.4 场景四:
省网网间出口 3
4.2.5 场景五:
骨干网网间出口 3
4.3 复用方式 3
4.3.1 方式一:
分光复用(可选) 3
4.3.2 方式二:
原始报文镜像复用 3
4.3.3 方式三:
会话级数据复用 3
4.3.4 方式四:
统计级数据复用 3
5 设备结构 4
5.1 设备结构图 4
5.2 模块功能描述 4
5.3 接口描述 4
6 设备功能要求 5
6.1 识别功能 5
6.2 分析统计功能 6
6.2.1 流量流向及业务占比分析统计 6
6.2.2 网站分析统计 6
6.3 控制功能 6
6.3.1 串接模式下的控制功能 6
6.3.2 并接模式下的控制功能(可选) 7
6.4 复用功能 7
6.4.1 分光复用(可选) 7
6.4.2 原始报文镜像复用 7
6.4.3 会话级数据复用 8
6.4.4 统计级数据复用 8
6.5 安全功能 8
6.5.1 DDoS攻击监控 8
6.5.2 文本/图片还原 8
6.5.3 软件还原(仅对PS侧场景要求) 8
6.6 回填功能 8
6.7 非对称流量归并功能 9
6.8 数据回放功能 9
6.9 原始数据留存功能(仅对PS侧场景要求) 9
6.10 用户在线状态查询功能(仅对PS侧场景要求) 9
6.11 上报告警功能要求(仅对PS侧场景要求) 9
7 接口物理要求 9
7.1 线路接口 9
7.2 复用、配置接口 10
8 接口格式要求 10
8.1 镜像接口 10
8.2 会话数据接口 10
8.2.1 文件接口 10
8.2.2 实时接口(仅对PS侧场景要求) 11
8.2.3 数据要求 12
8.3 统计数据接口 27
8.3.1 接口概要 27
8.3.2 通信流程 27
8.3.3 统计指标集 28
8.4 配置接口 30
8.4.1 接口概要 30
8.4.2 消息格式 31
9 设备性能要求 46
9.1 流量识别和控制指标 46
9.2 转发性能指标(仅对串接设备要求) 46
9.3 复用性能要求 47
9.4 节能要求 47
10 时间同步要求 47
11 可靠性要求 47
12 网管要求 48
12.1 配置管理 48
12.2 查询设备信息 49
12.2.1 设备硬件信息 49
12.2.2 设备网络信息 49
12.3 查询设备状态 50
12.3.1 设备负荷 50
12.4 设备状态管理 51
12.4.1 故障管理 51
12.5 性能管理 51
12.6 安全管理 51
13 操作维护要求 52
13.1 可管理性 52
13.2 可维护性 52
13.3 易用性 52
14 附录 53
14.1 附录A状态编码 53
14.2 附录B消息类型定义 53
14.3 附录C策略回应错误类型 54
14.4 附录DXDR类型编码 54
14.5 附录E统计报表类型编码 54
14.6 附录F浏览工具 54
14.7 附录G门户应用集合 55
14.8 附录HEmail事务类型编码 55
15 编制历史 57
前言
本规范对中国移动网内使用的深度包检测(DPI)设备的功能和性能提出要求,是部署统一DPI设备需要遵从的技术文件。
本规范主要包括以下几方面内容:
设备概述、设备结构、设备功能要求、接口格式要求、设备性能要求等。
本规范是统一DPI系列标准之一,该系列规范的结构、名称或预计的名称如下:
序号
标准编号
标准名称
[1]
QB-X-XXX-XXXX
中国移动统一DPI设备技术规范
[2]
中国移动统一DPI设备测试规范
[3]
中国移动数据流量DPI识别能力规范
[4]
中国移动上网日志留存系统-LTE采集解析设备规范-硬采分册
[5]
中国移动上网日志留存系统-LTE采集解析设备规范-软采分册
[6]
中国移动上网日志留存系统-LTE采集解析设备XDR接口规范
[7]
中国移动上网日志留存系统-数据合成服务器设备规范
[8]
中国移动上网日志留存系统-数据合成服务器接口规范
本规范由中移技号印发。
本规范由中国移动通信集团计划部提出。
本规范起草单位:
中国移动通信研究院。
本规范主要起草人:
本规范解释权:
1范围
本规范适用于中国移动的深度报文检测(DPI)设备,供中国移动内部和厂家共同使用。
本规范是中国移动进行DPI设备采购和统一DPI复用的技术依据。
本规范主要包含设备概述、设备结构、设备功能要求、接口格式要求、设备性能要求等内容。
2规范性引用文件
下列文件中的条款通过本规范的引用而成为本规范的条款。
凡是注日期的引用文件,其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本规范,然而,鼓励根据本规范达成协议的各方研究是否可使用这些文件的最新版本。
凡是不注日期的引用文件,其最新版本适用于本规范。
表2-1规范性引用文件列表
发布单位
中国移动数据流量DPI识别能力规范v2.1
中国移动通信集团公司
中国移动手机恶意软件监测系统接口规范
中国移动上网日志留存系统-数据合成服务器接口规范(PS域LTE分册)
中国移动上网日志留存系统-Gn采集解析设备规范
3术语、定义和缩略语
3.1定义和术语
本规范采用了下列定义:
[1]深度报文检测
DPI(DeepPacketInspection)是一种基于数据包的深度检测技术,针对不同的网络应用层载荷(例如HTTP、DNS等)进行深度检测,通过对报文的有效载荷检测决定其合法性。
[2]深度流检测
DFI(DeepFlowInspection)是一种基于网络数据流的深度检测技术,针对不同的Flow(IP五元组)的流量统计规律和连接规律,例如连接速率、流持续时间、报文长度分布等进行深度检测,对流进行分类。
[3]串接接入方式
直接将DPI设备串接到上下游两台核心网设备之间的链路中,原数据流量全部流经DPI设备并完成分析、流控和转发。
串接接入方式要求DPI设备对源网络实现链路层透明转发,不增加新的路由跳数。
[4]并接接入方式
通过在监测链路上部署分光器件将数据流量复制一份到DPI设备进行分析,原数据报文不发生改变进行传输。
并接接入方式也可以通过交换机端口镜像实现。
并接方式通过向业务源端或目的端发送伪造的控制数据包,实现在业务流的源端或目的端降低流量或中断该数据流。
[5]XDR
XDR(XDataRecording)是由CDR(CallDataRecording呼叫数据记录)演变而来的概念。
CDR是传统通信网中对通话过程中网络关键信息的记录。
XDR是CDR概念的扩展,在本规范中泛指对移动网络、承载网络中数据流量的关键信息记录,即流量日志,以用户会话为单位,一个会话形成一条XDR记录。
3.2缩写
本规范使用了下列缩写:
DPI
DeepPacketInspection,深度报文检测
DFI
DeepFlowInspection,深度流检测
IDC
InternetDataCenter互联网数据中心
P2P
PeertoPeer点对点
VoIP
VoiceoverInternetProtocol互联网电话
QoS
QualityofService,服务质量
APN
AccessPointName,接入点名称
4设备概述
4.1统一DPI定义
DPI(DeepPacketInspection)设备通过对网络的关键点处的流量和报文内容进行检测分析,可以根据事先定义的策略对检测流量进行过滤控制,能完成所在链路的业务精细化识别、业务流量流向分析、业务流量占比统计、业务占比整形、以及应用层拒绝服务攻击、对病毒、木马进行过滤和滥用P2P的控制等功能。
统一DPI指一套DPI设备对链路上的流量进行采集与识别,并将满足其它系统所需的流量或分析统计数据分发给各第三方应用系统服务器。
网络中各类流量管理相关的应用系统,如网间流控、WebCache、非法VoIP检测、上网日志留存等,主要由DPI设备和应用服务器组成。
其中,DPI设备负责数据采集、流量分析统计、日志合成,应用服务器主要完成对数据的进一步分析处理,合理组织和存储数据,并进行呈现。
统一DPI整合了多个第三方应用系统的DPI设备,通过DPI复用为多个系统提供DPI能力,如图4-1所示。
图4-1DPI复用举例
4.2适用场景
中国移动网内流量,从用户出发,按照接入网、城域网、省网、骨干网的顺序在网内传输。
由此,在全网五个点进行流量分析,部署DPI设备,即可捕捉到网内流量全貌。
按照部署位置的不同,可以把统一DPI分为五个应用场景,如图4-2所示。
每个场景的流量具有不同的特征,上层的应用也有不同。
图4-2统一DPI应用场景
4.2.1场景一:
PS侧
2G/3G网络的Gn接口链路,以及4G网络的S1-U接口链路。
4.2.2场景二:
IDC出口
指IDC连接省网/骨干网的出口,即IDC出口路由器与外部承载网络之间的链路。
4.2.3场景三:
省网出口
指省网到骨干网的出口,即省网汇接路由器与骨干网路由器之间的链路。
4.2.4场景四:
省网网间出口
指省网连接第三方网络的出口,即省网网间出口路由器与第三方网络之间的链路。
4.2.5场景五:
骨干网网间出口
指骨干网连接其他运营商网络的出口,即骨干网网间出口路由器与其他运营商网络之间的链路。
4.3复用方式
按照应用系统所需数据内容和格式的不同,DPI复用分为四种方式,其中第一种复用可以由分光器复用来实现,后三种复用由DPI设备复用实现。
统一DPI复用主要指后三种复用方式。
4.3.1方式一:
分光复用(可选)
指通过链路分光器或DPI设备分光功能,将光路信号完整的
升级会员 