摘要 在IP承載網(wǎng)絡(luò)逐步向多業(yè)務(wù)承載網(wǎng)演進(jìn)的過程中,政府、運(yùn)營(yíng)商、企業(yè)以及家庭用戶對(duì)網(wǎng)絡(luò)的業(yè)務(wù)控制能力提出了更高的要求。本文在分析IP業(yè)務(wù)識(shí)別與控制系統(tǒng)應(yīng)用場(chǎng)景的基礎(chǔ)之上,討論了已有業(yè)務(wù)識(shí)別與控制的技術(shù)原理和缺陷,并探討了新技術(shù)的發(fā)展趨勢(shì)。最后,介紹了國(guó)內(nèi)外的標(biāo)準(zhǔn)化及產(chǎn)業(yè)推動(dòng)狀況。
1、概述
伴隨著電信業(yè)務(wù)IP化和互聯(lián)網(wǎng)業(yè)務(wù)多媒體化的發(fā)展,電信網(wǎng)絡(luò)正逐步走向基于IP承載網(wǎng)絡(luò)的網(wǎng)絡(luò)融合、業(yè)務(wù)融合和應(yīng)用融合。也就是說IP承載網(wǎng)絡(luò),尤其是IP寬帶城域網(wǎng)絡(luò),正逐步向綜合業(yè)務(wù)承載網(wǎng)演進(jìn)。
與傳統(tǒng)電信網(wǎng)絡(luò)相比,IP承載網(wǎng)絡(luò)的統(tǒng)計(jì)復(fù)用特性一方面在降低成本方面帶來了很大好處,但另一方面也為業(yè)務(wù)的識(shí)別、監(jiān)視、控制和管理方面帶來了巨大的挑戰(zhàn)。如何在IP承載網(wǎng)引入有效的業(yè)務(wù)識(shí)別與控制方法,成為電信業(yè)務(wù)和互聯(lián)網(wǎng)業(yè)務(wù)進(jìn)一步有序發(fā)展的前提條件。從不同應(yīng)用角色看,政府、運(yùn)營(yíng)商、企業(yè)以及家庭用戶對(duì)網(wǎng)絡(luò)的業(yè)務(wù)控制能力提出了各自的要求:
◆從監(jiān)管者角度來說,要求網(wǎng)絡(luò)具備不良信息的識(shí)別和控制的能力,尤其是對(duì)反動(dòng)、色情、賭博、暴力等不良信息的過濾;
◆從運(yùn)營(yíng)商角度來說,要求網(wǎng)絡(luò)能夠?qū)Ω黝悩I(yè)務(wù)流量提供差異化的服務(wù)能力,尤其是保障電信級(jí)業(yè)務(wù)的服務(wù)質(zhì)量,如軟交換電話、3G語音以及大客戶業(yè)務(wù)等;
◆從企業(yè)角度來說,要求網(wǎng)絡(luò)具備識(shí)別特定業(yè)務(wù)信息,并按照企業(yè)利益對(duì)信息進(jìn)行處理的能力,整合復(fù)雜的IT防范設(shè)備,使得企業(yè)專注于核心業(yè)務(wù);
◆從家庭用戶來說,結(jié)合健康上網(wǎng)的需求,要求網(wǎng)絡(luò)具備個(gè)性化業(yè)務(wù)控制功能,尤其是對(duì)不良網(wǎng)站的屏蔽和網(wǎng)絡(luò)游戲沉湎的防止。
IP業(yè)務(wù)識(shí)別與控制的研究目的就是參考現(xiàn)有各標(biāo)準(zhǔn)化組織的研究成果,融合現(xiàn)有的各種產(chǎn)品和解決方案,提出通用的業(yè)務(wù)識(shí)別與控制架構(gòu)。
2、系統(tǒng)應(yīng)用場(chǎng)景
研究IP業(yè)務(wù)識(shí)別與控制架構(gòu)的首要問題是分析該系統(tǒng)的應(yīng)用場(chǎng)景,目前考慮到該系統(tǒng)的主要應(yīng)用范圍包括:
◆業(yè)務(wù)運(yùn)維:通過部署業(yè)務(wù)識(shí)別與控制系統(tǒng),協(xié)助運(yùn)營(yíng)商實(shí)現(xiàn)流量整型、速率限制、負(fù)載均衡、內(nèi)容計(jì)費(fèi)以及服務(wù)質(zhì)量保障;
◆策略執(zhí)行:配合承載網(wǎng)絡(luò)和業(yè)務(wù)網(wǎng)絡(luò),協(xié)助運(yùn)營(yíng)商實(shí)現(xiàn)流量監(jiān)測(cè)和策略執(zhí)行,保障與客戶簽訂SLA并滿足要求;
◆內(nèi)部運(yùn)維:借助業(yè)務(wù)識(shí)別系統(tǒng)的分析功能,幫助運(yùn)營(yíng)商完成網(wǎng)絡(luò)質(zhì)量評(píng)估、信息采集和SLA的監(jiān)測(cè);
◆安全防范:整合防火墻、入侵檢測(cè)、入侵防止等安全防范設(shè)備,保障企業(yè)網(wǎng)絡(luò)及家庭用戶的網(wǎng)絡(luò)安全;
◆輔助執(zhí)法:配合政府執(zhí)法機(jī)構(gòu),完成執(zhí)法攔截、執(zhí)法監(jiān)聽以及會(huì)話記錄等功能。
3、業(yè)務(wù)識(shí)別與控制技術(shù)
國(guó)內(nèi)外對(duì)業(yè)務(wù)識(shí)別與控制技術(shù)已經(jīng)進(jìn)行了大量的研究,并且在網(wǎng)絡(luò)的各個(gè)層面產(chǎn)生了許多相對(duì)獨(dú)立的用戶控制、網(wǎng)絡(luò)控制、業(yè)務(wù)控制技術(shù),典型的方案包括:政府和運(yùn)營(yíng)商在網(wǎng)絡(luò)邊緣和網(wǎng)關(guān)處對(duì)網(wǎng)絡(luò)流量進(jìn)行分析,設(shè)置過濾規(guī)則,對(duì)信息進(jìn)行相應(yīng)處理;企業(yè)在駐地網(wǎng)邊緣架設(shè)過濾設(shè)備(如防火墻),按照企業(yè)利益對(duì)信息處理;普通用戶通過在電腦終端安裝特定軟件對(duì)有害內(nèi)容進(jìn)行處理。
1)政府和運(yùn)營(yíng)商監(jiān)視、運(yùn)營(yíng)商控制
該方案由政府和運(yùn)營(yíng)商通過對(duì)網(wǎng)絡(luò)的監(jiān)視,甄別出需要過濾的信息,在網(wǎng)絡(luò)設(shè)備中實(shí)施對(duì)信息的識(shí)別與控制。這種對(duì)網(wǎng)絡(luò)的監(jiān)視由政府管制部門和運(yùn)營(yíng)商網(wǎng)管人員進(jìn)行信息采集,以及后臺(tái)分析;分析完成形成規(guī)則之后,由運(yùn)營(yíng)商網(wǎng)管在網(wǎng)絡(luò)匯聚及以上層次的路由設(shè)備中進(jìn)行簡(jiǎn)單的五元組(包括源IP地址、目的IP地址、源端口、目的端口以及協(xié)議號(hào))配置;數(shù)據(jù)包到達(dá)路由設(shè)備之后,根據(jù)相應(yīng)的規(guī)則進(jìn)行匹配,匹配命中則實(shí)施相應(yīng)的控制動(dòng)作。
|
