朱斌 江西省郵電規(guī)劃設(shè)計(jì)院有限公司 南昌市 330000

0 背景

隨著我國(guó)互聯(lián)網(wǎng)的高速發(fā)展，互聯(lián)網(wǎng)應(yīng)用層出不窮，對(duì)我國(guó)經(jīng)濟(jì)、政治、文化、社會(huì)影響越來(lái)越大。由此，政府各部門對(duì)網(wǎng)絡(luò)安全和信息安全越來(lái)越重視，同時(shí)運(yùn)營(yíng)商對(duì)信息安全和大數(shù)據(jù)運(yùn)營(yíng)越來(lái)越重視，由此政府和運(yùn)營(yíng)商均需提取現(xiàn)有網(wǎng)絡(luò)中的數(shù)據(jù)進(jìn)行分析。

本論文提出運(yùn)營(yíng)商融合D P I（D e e p P a c k e t Inspection 深度包檢測(cè)）采集方案，統(tǒng)一提取現(xiàn)有網(wǎng)絡(luò)中源數(shù)據(jù)，通過(guò)標(biāo)準(zhǔn)化數(shù)據(jù)格式，快速為各個(gè)政府部門和運(yùn)營(yíng)商提供數(shù)據(jù)。

1 信息源

目前，我國(guó)互聯(lián)網(wǎng)用戶主要是通過(guò)寬帶IP上網(wǎng)和手機(jī)上網(wǎng)這2種方式，各種互聯(lián)網(wǎng)應(yīng)用和內(nèi)容（如新浪網(wǎng)、騰訊視頻、阿里云等），主要放置在IDC（Internet Data Center，互聯(lián)網(wǎng)數(shù)據(jù)中心）機(jī)房，國(guó)外網(wǎng)站/內(nèi)容主要通過(guò)我國(guó)與他國(guó)的國(guó)家互聯(lián)接口，進(jìn)入國(guó)內(nèi)。各個(gè)數(shù)據(jù)源具體如下：

（1）寬帶IP網(wǎng)

寬帶IP網(wǎng)是通過(guò)家庭寬帶撥號(hào)上網(wǎng)、互聯(lián)網(wǎng)專線接入、VPDN及MPLS VPN等，采用光纖/網(wǎng)線等方式，為用戶提供互聯(lián)網(wǎng)聯(lián)接，中國(guó)電信、中國(guó)聯(lián)通、中國(guó)移動(dòng)等運(yùn)營(yíng)商基本上在每個(gè)城市均建設(shè)了一張寬帶IP網(wǎng)絡(luò)。

（2）移動(dòng)互聯(lián)網(wǎng)

移動(dòng)互聯(lián)網(wǎng)是一種通過(guò)智能移動(dòng)終端，采用移動(dòng)無(wú)線通信方式（包括3G、4G等）實(shí)現(xiàn)互聯(lián)網(wǎng)聯(lián)接。中國(guó)電信、中國(guó)聯(lián)通、中國(guó)移動(dòng)等運(yùn)營(yíng)商通過(guò)鐵塔/基站等方式，為用戶終端提供接入服務(wù)，同時(shí)，通過(guò)省集中的核心網(wǎng)，實(shí)現(xiàn)與互聯(lián)網(wǎng)的對(duì)接。

（3）IDC網(wǎng)絡(luò)

IDC網(wǎng)絡(luò)系統(tǒng)，就是內(nèi)容服務(wù)商（如百度、阿里、騰訊等）利用已有的運(yùn)營(yíng)商互聯(lián)網(wǎng)通信線路、帶寬資源，通過(guò)服務(wù)器和軟件系統(tǒng)，為用戶提供網(wǎng)站、商城、視頻源等互聯(lián)網(wǎng)服務(wù)。

（4）國(guó)際互通接口

中國(guó)電信、中國(guó)聯(lián)通、中國(guó)移動(dòng)均采用全國(guó)集中、多點(diǎn)冗余備份的方式，實(shí)現(xiàn)我國(guó)與國(guó)際互聯(lián)網(wǎng)業(yè)務(wù)的聯(lián)接。

2 平臺(tái)功能

融合DPI采集系統(tǒng)，負(fù)責(zé)實(shí)現(xiàn)鏈路流量的統(tǒng)一提取和采集的功能：

（1）單次分光：并接場(chǎng)景下物理光路一次分光，串接場(chǎng)景下通過(guò)Bypass實(shí)現(xiàn)鏈路保護(hù)。

（2）統(tǒng)一分流：主要實(shí)現(xiàn)小流量匯聚，大流量拆分，同源同宿功能，同時(shí)具備簡(jiǎn)單鏡像能力，可基于網(wǎng)絡(luò)層信息（如源IP地址、源端口號(hào)、目的IP地址、目的端口號(hào)、協(xié)議類型、、VlanID等）的規(guī)則復(fù)制流量提供給上層應(yīng)用。

（3）標(biāo)準(zhǔn)化采集：解析識(shí)別原始流量，實(shí)現(xiàn)xDR數(shù)據(jù)合成、統(tǒng)計(jì)分析、流控封堵、還原等功能，同時(shí)具備智能鏡像能力，可基于應(yīng)用層信息（如應(yīng)用特征碼、關(guān)鍵字內(nèi)容等）的規(guī)則復(fù)制流量提供給上層應(yīng)用。

3 詳細(xì)方案

原則上每個(gè)采集點(diǎn)應(yīng)杜絕多次分光，部署一套DPI采集系統(tǒng)實(shí)現(xiàn)統(tǒng)一分流和標(biāo)準(zhǔn)化采集，同時(shí)滿足上層多個(gè)應(yīng)用的需求。將分流模塊和其他場(chǎng)景模塊物理分離，逐步實(shí)現(xiàn)解耦。

采集系統(tǒng)按照統(tǒng)一標(biāo)準(zhǔn)部署融合DPI采集設(shè)備，通過(guò)并接方式，對(duì)所有鏈路的IN和OUT方向的數(shù)據(jù)均進(jìn)行采集，就能采集了全量數(shù)據(jù)。

圖1 每條鏈路的采集方案示意圖

運(yùn)營(yíng)商的4張數(shù)據(jù)源網(wǎng)絡(luò)具體采集方案如下：

3.1 寬帶IP網(wǎng)

對(duì)寬帶IP網(wǎng)絡(luò)的全部流量進(jìn)行采集，考慮到每個(gè)城市有多個(gè)區(qū)縣，所有業(yè)務(wù)流量均要經(jīng)過(guò)城市出口路由器，建議將采集系統(tǒng)設(shè)置在城市出口路由器側(cè)，如下圖：

圖2 寬帶IP網(wǎng)絡(luò)采集方案示意圖

需采集鏈路（以A城市鏈路為例）計(jì)算如下表：

表1 A城市寬帶IP網(wǎng)出口鏈路匯總表

對(duì)鏈路的IN和OUT方向均進(jìn)行采集，則需采集的數(shù)量如下：

表2 A城市寬帶IP網(wǎng)出口鏈路采集需求表

3.2 移動(dòng)互聯(lián)網(wǎng)

融合DPI設(shè)備應(yīng)對(duì)移動(dòng)通信網(wǎng)絡(luò)的省集中核心網(wǎng)的信令面（S6aa、S1-MME、S110/S11,Gx/RRx、Radius、L2TP、Mw/MMg/Mj/ISC/GGm、Cx/Dx/SSh/Zh等接口）及用戶面（S1-U、S5//8、S2a、Gnn/Gp等接口）所涉及的鏈路進(jìn)行采集。如下圖所示：

圖3 移動(dòng)核心網(wǎng)邏輯示意圖

由于核心網(wǎng)網(wǎng)元之間的接口所涉及的鏈路，均通過(guò)核心網(wǎng)CE進(jìn)行互聯(lián)，對(duì)移動(dòng)互聯(lián)網(wǎng)的鏈路只需采集核心網(wǎng)CE與各個(gè)網(wǎng)元之間的鏈路，集采系統(tǒng)建議設(shè)置在核心網(wǎng)CE側(cè)，如下圖：

圖4 移動(dòng)核心網(wǎng)采集方案示意圖

3.3 IDC網(wǎng)絡(luò)

目前，各個(gè)城市均建設(shè)了若干個(gè)IDC機(jī)房/網(wǎng)絡(luò)系統(tǒng)，其中由一部分服務(wù)于本城市的城市級(jí)，還有一部分服務(wù)于全省乃至全國(guó)。

考慮到我國(guó)關(guān)于IDC網(wǎng)絡(luò)的信息安全和網(wǎng)絡(luò)安全規(guī)范和要求較多，建議在集采系統(tǒng)設(shè)置在IDC機(jī)房側(cè)。如下圖：

圖5 IDC網(wǎng)絡(luò)采集方案示意圖

3.4 國(guó)際互通接口

中國(guó)電信、中國(guó)聯(lián)通、中國(guó)移動(dòng)等運(yùn)營(yíng)商的國(guó)際出口，基本設(shè)置在北京、上海、廣州，其他城市均沒(méi)有設(shè)置國(guó)際出口，采集如下圖：

圖6 國(guó)際互通接口采集方案示意圖

4 結(jié)束語(yǔ)

融合DPI采集平臺(tái)，按照“單次分光、統(tǒng)一分流、標(biāo)準(zhǔn)化采集”統(tǒng)一標(biāo)準(zhǔn)部署融合DPI采集設(shè)備，通過(guò)并接方式，采集運(yùn)營(yíng)商的4張數(shù)據(jù)源網(wǎng)絡(luò)全部數(shù)據(jù)。運(yùn)營(yíng)商就能更快速準(zhǔn)確的為各個(gè)政府部門提供源數(shù)據(jù)，保障我國(guó)信息和網(wǎng)絡(luò)安全，維護(hù)社會(huì)穩(wěn)定和保障經(jīng)濟(jì)發(fā)展，同時(shí)也能更好的為運(yùn)營(yíng)商各類分析平臺(tái)提供大數(shù)據(jù)，提升運(yùn)營(yíng)能力和降低成本。