資源描述:
《多業(yè)務(wù)控制網(wǎng)關(guān)mscg的層次化dpi解決方案》由會員上傳分享,免費在線閱讀�����,更多相關(guān)內(nèi)容在行業(yè)資料-天天文庫�����。
1���、DPI(深度包檢測)是一種新出現(xiàn)的應(yīng)用于IP承載網(wǎng)上的業(yè)務(wù)感知技術(shù)�。不同于僅對IP包頭進行分析的傳統(tǒng)IP包處理技術(shù)�����。DPI通過對IP包的7層內(nèi)容進行深入分析����,精確地定位IP網(wǎng)絡(luò)上的業(yè)務(wù)類型�����,并通過DPI應(yīng)用系統(tǒng)下發(fā)策略���,動態(tài)控制每個用戶的業(yè)務(wù)使用,是一套對IP網(wǎng)絡(luò)可實施有效運營和管理的解決方案�����。在承載網(wǎng)IP化進程不斷加大的過程中��,運營商對DPI技術(shù)應(yīng)用的迫切需求會來自以下幾個方面���。P2P應(yīng)用對IP寬帶網(wǎng)運營的影響P2P技術(shù)打破了C/S的流量模型,采用“無集中服務(wù)器”的模式���,消除了服務(wù)器的瓶頸問題���,在網(wǎng)絡(luò)應(yīng)用的文件下載、流媒體�����、VoIP語
2、音等方面?zhèn)涫芫W(wǎng)民的青睞���。隨著P2P技術(shù)的逐步普及和升華���,P2P應(yīng)用已經(jīng)占用了很大的網(wǎng)絡(luò)帶寬資源,據(jù)統(tǒng)計����,目前網(wǎng)絡(luò)流量的70%都是P2P應(yīng)用,并且很多P2P應(yīng)用往往是對網(wǎng)絡(luò)資源進行“惡意的”占用���,導(dǎo)致寬帶網(wǎng)絡(luò)出現(xiàn)不同程度的擁塞�,對運營商合法運營的業(yè)務(wù)造成了影響���,大大降低了其他應(yīng)用的用戶體驗��。內(nèi)容計費隨著運營商網(wǎng)絡(luò)業(yè)務(wù)和內(nèi)容的不斷豐富��,當前的計費方式就顯得比較單一���,即:無論是按流量還是按時間計費,都沒有改變運營商提供管道的運營模式。運營商并沒有因自己增加了業(yè)務(wù)種類和網(wǎng)絡(luò)帶寬而從ISP/ICP和家庭客戶那里獲得運營服務(wù)收益����。可見計費模式在不同
3��、程度上也制約了運營商的發(fā)展����,為此“內(nèi)容計費”應(yīng)運而生?�!皟?nèi)容計費”是指運營商通過對在網(wǎng)用戶的數(shù)據(jù)包進行分析���,區(qū)分出用戶網(wǎng)上應(yīng)用的內(nèi)容����,按各種不同內(nèi)容和服務(wù)等級進行靈活計費�����,以此提高運營商的網(wǎng)絡(luò)效率和合理收益��。目前“內(nèi)容計費”已經(jīng)作為無線網(wǎng)關(guān)的門檻特性�����,眾多的無線運營商都已開始部署����。按照內(nèi)容計費已成為運營商運營模式演進的方向。內(nèi)容安全隨著計算機和Internet應(yīng)用領(lǐng)域的不斷擴大和深入���,計算機網(wǎng)絡(luò)受到越來越嚴重的攻擊和入侵��,給用戶和運營商造成非常巨大的損失��。有矛就有盾���,防火墻的出現(xiàn),緩解了一部分攻擊�。所謂“道高一尺,魔高一丈”���,“攻防”手
4�、段的更新日益頻繁�����,普通的防火墻對于藏身于IP包凈荷之中的病毒傳播、攻擊���,開始顯得力不從心����。近年來�����,網(wǎng)絡(luò)攻擊的發(fā)展趨勢是逐漸轉(zhuǎn)向高層應(yīng)用�����。根據(jù)IT市場研究公司Gartner的分析��,目前對網(wǎng)絡(luò)的攻擊有70%以上是集中在應(yīng)用層�,并且這一數(shù)字呈上升趨勢。因此�,如何保障內(nèi)容安全開始成為目前信息安全中最關(guān)鍵的問題。由此可見���,在IP運營網(wǎng)絡(luò)中,上述各方面的問題將導(dǎo)致運營商的運營成本增加和收入減少���、用戶滿意度下降甚至客戶的流失�。因此運營商們迫切希望能利用某種技術(shù)來識別網(wǎng)上的各種應(yīng)用,并實施針對性的控制以解決上述問題���。華為的層次化DPI解決方案上面提到的
5���、深度包檢測DPI技術(shù)應(yīng)用是可以為運營商們更多的新業(yè)務(wù)和網(wǎng)絡(luò)應(yīng)用進行識別、控制和帶來更多運營效益服務(wù)的�。但在這一技術(shù)應(yīng)用中需要通過較復(fù)雜的探測技術(shù)以提供高精度的應(yīng)用識別和分析能力,這必然需要消耗DPI系統(tǒng)設(shè)備中大量的處理器資源����,人們更擔心在部署DPI技術(shù)應(yīng)用時可能造成的設(shè)備性能下降和網(wǎng)絡(luò)擁塞。為了在DPI技術(shù)應(yīng)用實施中的“系統(tǒng)處理性能”和“業(yè)務(wù)識別能力”之間找到一個平衡點���,使系統(tǒng)運行達到最優(yōu)的狀態(tài)����,華為公司提出了Quidway?ME60多業(yè)務(wù)控制網(wǎng)關(guān)MSCG的層次化DPI的解決方案��。所謂MSCG層次化DPI�,就是利用MSCG將DPI技術(shù)應(yīng)
6、用分為三個處理層次:MSCG內(nèi)部直通業(yè)務(wù)識別處理���、MSCG內(nèi)嵌DPI處理和MSCG外置DPI引擎處理�。請參見圖1的MSCG層次化DPI解決方案示意圖。圖1-MSCG層次化DPI解決方案示當大量數(shù)據(jù)流由用戶側(cè)匯聚涌入多業(yè)務(wù)控制網(wǎng)關(guān)MSCG時����,首先由MSCG的直通業(yè)務(wù)處理層區(qū)分出運營的NGN語音、IPTV或大客戶專線業(yè)務(wù)�,這些不需要進行DPI處理的數(shù)據(jù)流我們稱其為直通業(yè)務(wù),它們不用消耗DPI處理的資源�;其次在MSCG內(nèi)部將Internet數(shù)據(jù)分流到內(nèi)置的DPI處理層,該層可深度識別BT�����、E-Donkey���、E-mule等大眾化P2P業(yè)務(wù)流�,經(jīng)
7���、業(yè)務(wù)識別后可優(yōu)化帶寬和提供內(nèi)容計費�;當網(wǎng)絡(luò)中出現(xiàn)更加復(fù)雜的業(yè)務(wù)流時����,我們可以將Internet數(shù)據(jù)流的識別工作交給MSCG外置的DPI引擎來擔負�����,內(nèi)置DPI處理層將接受來自外置DPI引擎返回的識別結(jié)果并進行相應(yīng)的業(yè)務(wù)服務(wù)和控制。故MSCG層次化DPI解決方案的內(nèi)置業(yè)務(wù)感知識別處理機制保證了DPI技術(shù)應(yīng)用系統(tǒng)處理的吞吐量��;而外置DPI引擎則保證了系統(tǒng)業(yè)務(wù)識別的靈活性和廣泛性����,從而消除了人們因?qū)嵤〥PI技術(shù)應(yīng)用引發(fā)的對網(wǎng)絡(luò)擁塞的擔憂。當您選擇了以Quidway?ME60作為MSCG層次化DPI解決方案時���,您還可以隨需要配置單塊或多塊內(nèi)/外置
8�、DPI引擎以不斷提高DPI的處理性能和系統(tǒng)的可靠性��。引入層次化DPI解決方案的優(yōu)勢為了降低運營商的CAPEX���,我們建議在DPI技術(shù)應(yīng)用實施初期可根據(jù)需要分階段進行:在部署了多業(yè)務(wù)控制網(wǎng)關(guān)MSCG的城域網(wǎng)匯聚
