运营商融合DPI采集方案
2019-01-08朱斌江西省邮电规划设计院有限公司南昌市330000
朱斌 江西省邮电规划设计院有限公司 南昌市 330000
0 背景
随着我国互联网的高速发展,互联网应用层出不穷,对我国经济、政治、文化、社会影响越来越大。由此,政府各部门对网络安全和信息安全越来越重视,同时运营商对信息安全和大数据运营越来越重视,由此政府和运营商均需提取现有网络中的数据进行分析。
本论文提出运营商融合D P I(D e e p P a c k e t Inspection 深度包检测)采集方案,统一提取现有网络中源数据,通过标准化数据格式,快速为各个政府部门和运营商提供数据。
1 信息源
目前,我国互联网用户主要是通过宽带IP上网和手机上网这2种方式,各种互联网应用和内容(如新浪网、腾讯视频、阿里云等),主要放置在IDC(Internet Data Center,互联网数据中心)机房,国外网站/内容主要通过我国与他国的国家互联接口,进入国内。各个数据源具体如下:
(1)宽带IP网
宽带IP网是通过家庭宽带拨号上网、互联网专线接入、VPDN及MPLS VPN等,采用光纤/网线等方式,为用户提供互联网联接,中国电信、中国联通、中国移动等运营商基本上在每个城市均建设了一张宽带IP网络。
(2)移动互联网
移动互联网是一种通过智能移动终端,采用移动无线通信方式(包括3G、4G等)实现互联网联接。中国电信、中国联通、中国移动等运营商通过铁塔/基站等方式,为用户终端提供接入服务,同时,通过省集中的核心网,实现与互联网的对接。
(3)IDC网络
IDC网络系统,就是内容服务商(如百度、阿里、腾讯等)利用已有的运营商互联网通信线路、带宽资源,通过服务器和软件系统,为用户提供网站、商城、视频源等互联网服务。
(4)国际互通接口
中国电信、中国联通、中国移动均采用全国集中、多点冗余备份的方式,实现我国与国际互联网业务的联接。
2 平台功能
融合DPI采集系统,负责实现链路流量的统一提取和采集的功能:
(1)单次分光:并接场景下物理光路一次分光,串接场景下通过Bypass实现链路保护。
(2)统一分流:主要实现小流量汇聚,大流量拆分,同源同宿功能,同时具备简单镜像能力,可基于网络层信息(如源IP地址、源端口号、目的IP地址、目的端口号、协议类型、、VlanID等)的规则复制流量提供给上层应用。
(3)标准化采集:解析识别原始流量,实现xDR数据合成、统计分析、流控封堵、还原等功能,同时具备智能镜像能力,可基于应用层信息(如应用特征码、关键字内容等)的规则复制流量提供给上层应用。
3 详细方案
原则上每个采集点应杜绝多次分光,部署一套DPI采集系统实现统一分流和标准化采集,同时满足上层多个应用的需求。将分流模块和其他场景模块物理分离,逐步实现解耦。
采集系统按照统一标准部署融合DPI采集设备,通过并接方式,对所有链路的IN和OUT方向的数据均进行采集,就能采集了全量数据。
图1 每条链路的采集方案示意图
运营商的4张数据源网络具体采集方案如下:
3.1 宽带IP网
对宽带IP网络的全部流量进行采集,考虑到每个城市有多个区县,所有业务流量均要经过城市出口路由器,建议将采集系统设置在城市出口路由器侧,如下图:
图2 宽带IP网络采集方案示意图
需采集链路(以A城市链路为例)计算如下表:
表1 A城市宽带IP网出口链路汇总表
对链路的IN和OUT方向均进行采集,则需采集的数量如下:
表2 A城市宽带IP网出口链路采集需求表
3.2 移动互联网
融合DPI设备应对移动通信网络的省集中核心网的信令面(S6aa、S1-MME、S110/S11,Gx/RRx、Radius、L2TP、Mw/MMg/Mj/ISC/GGm、Cx/Dx/SSh/Zh等接口)及用户面(S1-U、S5//8、S2a、Gnn/Gp等接口)所涉及的链路进行采集。如下图所示:
图3 移动核心网逻辑示意图
由于核心网网元之间的接口所涉及的链路,均通过核心网CE进行互联,对移动互联网的链路只需采集核心网CE与各个网元之间的链路,集采系统建议设置在核心网CE侧,如下图:
图4 移动核心网采集方案示意图
3.3 IDC网络
目前,各个城市均建设了若干个IDC机房/网络系统,其中由一部分服务于本城市的城市级,还有一部分服务于全省乃至全国。
考虑到我国关于IDC网络的信息安全和网络安全规范和要求较多,建议在集采系统设置在IDC机房侧。如下图:
图5 IDC网络采集方案示意图
3.4 国际互通接口
中国电信、中国联通、中国移动等运营商的国际出口,基本设置在北京、上海、广州,其他城市均没有设置国际出口,采集如下图:
图6 国际互通接口采集方案示意图
4 结束语
融合DPI采集平台,按照“单次分光、统一分流、标准化采集”统一标准部署融合DPI采集设备,通过并接方式,采集运营商的4张数据源网络全部数据。运营商就能更快速准确的为各个政府部门提供源数据,保障我国信息和网络安全,维护社会稳定和保障经济发展,同时也能更好的为运营商各类分析平台提供大数据,提升运营能力和降低成本。
