DPI-4G部分查勘提纲-采集解析设备和数据合成服务器概要
中国移动云计算服务DPI识别能力规范
中国移动云计算服务DPI识别能力规范
背景
移动云计算是一种将传统的计算资源与云计算技术相结合的新型计算模式。
中国移动作为中国领先的移动通信运营商,计划推出移动云计算服务以满足用户不断增长的计算需求。
其中,深度包检测(DPI)识别能力是中国移动云计算服务的关键技术之一。
目的
本文档旨在规范中国移动云计算服务中的DPI识别能力,确保该服务的高效性、准确性和安全性。
要求
1. DPI识别能力应具备高性能和高并发处理能力,以满足大规模用户同时访问的需求。
2. DPI识别能力应具备良好的准确性,能够对网络数据包进行
精确识别和分类。
3. DPI识别能力应具备良好的适应性,能够识别各种网络协议、应用和服务类型。
4. DPI识别能力应具备良好的安全性,能够防止恶意攻击和非
法访问,保护用户隐私和数据安全。
实施
为确保DPI识别能力规范的有效实施,以下步骤应被采取:
1. 设计和开发高性能的DPI识别引擎,以满足高并发访问的需求。
2. 不断更新和优化DPI识别算法,以提高准确性和适应性。
3. 配置和管理有效的网络流量监控系统,用于实时检测和防止
恶意攻击。
4. 建立严格的访问控制和用户权限管理,以保障用户隐私和数据安全。
结论
通过规范中国移动云计算服务中的DPI识别能力,可以确保该服务的高效性、准确性和安全性。
同时,积极实施相应的措施和策略,可以不断提升DPI识别能力的性能和稳定性,为用户提供优质的云计算服务体验。
---
*请注意,本文档仅为示例,具体要求和措施应根据实际情况进行调整和制定。
*。
中国电信集团公司技术标准(DPI综分系统)
5.3.1 5.3.2
流量分析结果上报策略 ............................................................................... 14
Web 类流量管理策略 ................................................................................... 15
用户/业务策略信息查询 .............................................................................. 29 用户/业务策略信息下发 .............................................................................. 29
Web 信息推送策略....................................................................................... 21
一拖 N 用户管理策略 .................................................................................. 23 非法路由用户管理策略 ............................................................................... 24 应用层 DDoS 异常流量管理策略 ................................................................ 25 应用层 DDoS 保护策略对象绑定 ................................................................ 26
DPI-4G部分查勘提纲-采集解析设备和数据合成服务器讲解
中国移动统一DPI设备整合一期工程查勘提纲(数据合成服务器、采集解析设备及分光/光放设备)一、本工程建设内容本工程建设内容为4G数据采集层及数据解码层设备,包括分光(含光放)/TAP设备、分流汇聚设备、采集解析设备、数据合成服务器设备以及组网设备。
二、LTE接口情况及采集方式1、本工程采集的LTE接口本规范涉及的4G接口包括Uu、X2、S1-MME、S1-U、S6a、SGs、S11接口。
现网中,采用SAE-GW与GGSN融合、MME与SGSN融合、HSS与HLR融合的方式,各接口情况如下图所示:●无线侧接口:UU:是UE和eNB之间的接口;X2接口是eNB之间的接口;UU、X2均分为控制面和用户面,由于软采集用户面数据对设备影响太大,在UU、X2口仅采集信令面数据。
●核心网侧接口:S1接口:S1-MME为eNB与MME/SGSN设备之间的接口,该接口为信令面接口;S1-U为eNB与SAE-GW/GGSN设备之间的接口,该接口为用户面接口;S6a为MME和HLR/HSS之间的接口,该接口为信令面数据,相当于原SGSN与HLR之间的Gr接口;SGs为MME和MSC SERVER之间接口,该接口为信令面数据,相当于原SGSN与MSC SERVER 之间的Gs接口;S11接口为MME与S-GW之间的接口,该接口为信令面数据。
2、LTE相关接口采集方式通过硬采方式,实现LTE S1-MME、S1-U、S6a、SGs等信令和数据端口的分流,其中S1-MME、S6a、SGs的采集点设置在SGSN/MME侧,S1-U、S11口的采集点设置在GGSN/SAE-GW 侧。
需要说明的是,在GGSN/SAE-GW侧, 若S11接口与Gn接口物理合设,则由现网2G/3G DPI厂商通过其分流汇聚设备,将已采集的S11接口原始消息送至4G DPI厂商,若S11接口为独立物理接口,则需要在S11独立物理部署分光/TAP设备进行采集。
DPI-4G部分查勘提纲-采集解析设备和数据合成服务器
中国移动统一DPI设备整合一期工程查勘提纲(数据合成服务器、采集解析设备及分光/光放设备)一、本工程建设内容本工程建设内容为4G数据采集层及数据解码层设备,包括分光(含光放)/TAP设备、分流汇聚设备、采集解析设备、数据合成服务器设备以及组网设备。
二、LTE接口情况及采集方式1、本工程采集的LTE接口本规范涉及的4G接口包括Uu、X2、S1-MME、S1-U、S6a、SGs、S11接口。
现网中,采用SAE-GW与GGSN融合、MME与SGSN融合、HSS与HLR融合的方式,各接口情况如下图所示:●无线侧接口:UU:是UE和eNB之间的接口;X2接口是eNB之间的接口;UU、X2均分为控制面和用户面,由于软采集用户面数据对设备影响太大,在UU、X2口仅采集信令面数据。
●核心网侧接口:S1接口:S1-MME为eNB与MME/SGSN设备之间的接口,该接口为信令面接口;S1-U为eNB与SAE-GW/GGSN设备之间的接口,该接口为用户面接口;S6a为MME和HLR/HSS之间的接口,该接口为信令面数据,相当于原SGSN与HLR之间的Gr接口;SGs为MME和MSC SERVER之间接口,该接口为信令面数据,相当于原SGSN与MSC SERVER 之间的Gs接口;S11接口为MME与S-GW之间的接口,该接口为信令面数据。
2、LTE相关接口采集方式通过硬采方式,实现LTE S1-MME、S1-U、S6a、SGs等信令和数据端口的分流,其中S1-MME、S6a、SGs的采集点设置在SGSN/MME侧,S1-U、S11口的采集点设置在GGSN/SAE-GW 侧。
需要说明的是,在GGSN/SAE-GW侧, 若S11接口与Gn接口物理合设,则由现网2G/3G DPI厂商通过其分流汇聚设备,将已采集的S11接口原始消息送至4G DPI厂商,若S11接口为独立物理接口,则需要在S11独立物理部署分光/TAP设备进行采集。
QCT2584-2014中国电信4G网络数据信息采集设备技术要求(V1.0)
NAI
Network Access Iden网t络i接f入i标e识r
PGW
Packet Data Network分 组G数a据t网e网w关a y
POP3
Post Office Protoco邮l局 协3议 版本 3
Radius
RemoAtuet hentiDciaatli-oInn 远U端s拨e入r用 户验证服务
附 录 E (规范性附录) 外部特征库输入接口. .................5.7. ........
II
前 言
Q/CT 2584-2014
本标准按照 GB/T 1.1给-出2的0规0则9起草。 本标准在《中国电信移动分组域数据信息采集设备技术规范》 (Q/CT 2362-2012)基 础上,结合中国电信 eHR和PDLT网E络实际需求进行修订。 本标准由中国电信提出并归口。 本标准起草单位:本标准由中国电信集团公司网发部组织制定,中国电信股份有限 公司广州研究院起草。 本标准主要起草人:杨静雯、陈久雨、林奕琳等。 本标准于2014年07月首次发布。 ? ?
AP A c c e ss Point 无 线 接 入 点
CCG
Content Charging Ga内t容e计w费a网y关
FTP
File Transfer Proto文c件o传l送 协议
HPLMN
Home Public Land Mo归b属i地l公e众 陆N地e移t动w网ork
III
Q/CT 2584-2014 ?
3 缩略语
下列缩略语适用于本标准:
AAA A u t h enti、caAtuitohnoriz、at认i证o、n授权和计费
中国移动统一DPI设备技术规范-LTE信令采集解析服务器接
中国移动统一DPI设备技术规范-LTE信令采集解析服务器接中国移动通信企业标准QB-╳╳-╳╳╳-╳╳╳╳中国移动统一D P I设备技术规范-L T E信令采集解析服务器接口规范Te c h n i c a l S p e c i f i c a t i o n o f D e e p P a c k e tI n s p e c t i o n E q u i p m e n t f o r C M C C(L T E S i g n a l l i n g C o l l e c t i o n S e r v e r I n t e r f a c eP a r t)版本号:2.0.9╳╳╳╳-╳╳-╳╳发布╳╳╳╳-╳╳-╳╳实施中国移动通信集团公司发布目录1范围 (4)2规范性引用文件 (4)3术语、定义和缩略语 (6)4接口在网络中的位置 (10)5LTE接口XDR数据构成方式 (11)5.1.XDR编号与上报要求126Uu接口XDR数据结构 (13)6.1.公共信息136.2.Uu接口信息166.3.Uu接口Keyword 1字段定义226.4.Uu接口事件流程开始/结束标识247X2接口XDR数据结构 (24)7.1.公共信息247.2.X2接口信息247.3.X2接口事件流程开始/结束标识328UE_MR XDR数据结构 (32)8.1.公共信息328.2.UE_MR信息329Cell_MR XDR数据结构 (37)9.1.公共信息379.2.Cell_MR信息3710S1-MME接口XDR数据结构 (39)10.1.公共信息3910.2.S1-MME接口信息3910.3.S1-MME接口Keyword 1字段定义5510.4.S1-MME接口Keyword 2字段定义5610.5.S1-MME接口事件流程开始/结束标识5711S1-U接口XDR数据结构 (57)12S6a 接口XDR数据结构 (57)12.1.公共信息5712.2.S6a接口信息5713S10、S11接口XDR数据结构 (62)13.1.公共信息6213.2.S10、S11接口信息6214S5/S8-C接口XDR数据结构 (72)14.1.公共信息7214.2.S5/S8-C接口信息7215SGs接口XDR数据结构 (79)15.1.公共信息7915.2.SGs接口信息7916Gn-C接口XDR数据结构 (85)16.1.公共信息8516.2.Gn-C接口信息8517基于XDR的原始码流上报 (90)17.1.原始码流上报功能9017.2.基于XDR上报原始码流的格式9017.3.按帧封装的原始码流要求9117.3.1.通用包头格式9217.3.2.专用包头格式9417.3.3.原始数据9418接口协议 (94)18.1.SDTP协议概述9418.2.消息类型9718.3.消息结构9918.4.连接管理流程10018.5.连接管理消息10218.5.1.版本协商verNego10318.5.1.1.请求10318.5.1.2.应答10318.5.2.链路认证linkAuth10418.5.2.1.请求10418.5.2.2.应答10618.5.3.链路检测linkCheck10718.5.3.1.请求10718.5.3.2.应答10718.5.4.链路数据发送校验linkDataCheck10818.5.4.1.请求10818.5.4.2.应答10918.5.5.链路释放linkRel11118.5.5.1.请求11118.5.5.2.应答11118.6.数据传输消息11218.6.1.XDR数据传输notifyXDRData11218.6.1.1.请求11218.6.1.2.应答11218.6.2.XDR对应原始码流传输XDRRawDataSend (113)18.6.2.1.请求11318.6.2.2.应答11319编制历史 (114)附录A:Uu/X2接口XDR事件流程和关键信令点116附录B:S1-MME接口XDR事件流程和关键信令点116前言本规范对中国移动网内使用的深度包检测(DPI)设备的功能和性能提出要求,是部署统一DPI设备需要遵从的技术文件。
中国移动统一DPI设备规范20140815
中国移动通信企业标准QB-╳╳-╳╳╳-╳╳中国移动统一DPI设备技术规范T e c h n i c a l S p e c i f i c a t i o n o f D e e p P a c k e tI n s p e c t i o n E q u i p m e n t f o r C M C C版本号:1.0╳╳╳╳-╳╳-╳╳发布╳╳╳╳-╳╳-╳╳实施中国移动通信集团公司发布目录前言 (IV)1范围 (1)2规范性引用文件 (1)3术语、定义和缩略语 (2)3.1定义和术语 (2)3.2缩写 (2)4设备概述 (2)4.1统一DPI定义 (2)4.2适用场景 (3)4.2.1场景一:PS侧 (3)4.2.2场景二:IDC出口 (3)4.2.3场景三:省网出口 (3)4.2.4场景四:省网网间出口 (3)4.2.5场景五:骨干网网间出口 (3)4.3复用方式 (3)4.3.1方式一:分光复用(可选) (3)4.3.2方式二:原始报文镜像复用 (3)4.3.3方式三:会话级数据复用 (3)4.3.4方式四:统计级数据复用 (3)5设备结构 (4)5.1设备结构图 (4)5.2模块功能描述 (4)5.3接口描述 (4)6设备功能要求 (5)6.1识别功能 (5)6.2分析统计功能 (6)6.2.1流量流向及业务占比分析统计 (6)6.2.2网站分析统计 (6)6.3控制功能 (6)6.3.1串接模式下的控制功能 (6)6.3.2并接模式下的控制功能(可选) (7)6.4复用功能 (7)6.4.1分光复用(可选) (7)6.4.2原始报文镜像复用 (7)6.4.3会话级数据复用 (8)6.4.4统计级数据复用 (8)6.5安全功能 (8)6.5.1DDoS攻击监控 (8)6.5.2文本/图片还原 (8)6.5.3软件还原(仅对PS侧场景要求) (8)6.6回填功能 (8)6.7非对称流量归并功能 (9)6.8数据回放功能 (9)6.9原始数据留存功能(仅对PS侧场景要求) (9)6.10用户在线状态查询功能(仅对PS侧场景要求) (9)6.11上报告警功能要求(仅对PS侧场景要求) (9)7接口物理要求 (9)7.1线路接口 (9)7.2复用、配置接口 (10)8接口格式要求 (10)8.1镜像接口 (10)8.2会话数据接口 (10)8.2.1文件接口 (10)8.2.2实时接口(仅对PS侧场景要求) (11)8.2.3数据要求 (12)8.3统计数据接口 (23)8.3.1接口概要 (23)8.3.2通信流程 (24)8.3.3统计指标集 (24)8.4配置接口 (27)8.4.1接口概要 (27)8.4.2消息格式 (28)9设备性能要求 (43)9.1流量识别和控制指标 (43)9.2转发性能指标(仅对串接设备要求) (43)9.3复用性能要求 (44)9.4节能要求 (44)10时间同步要求 (44)11可靠性要求 (44)12网管要求 (45)12.1配置管理 (45)12.2查询设备信息 (46)12.2.1设备硬件信息 (46)12.2.2设备网络信息 (46)12.3查询设备状态 (47)12.3.1设备负荷 (47)12.4设备状态管理 (48)12.4.1故障管理 (48)12.5性能管理 (48)12.6安全管理 (48)13操作维护要求 (49)13.1可管理性 (49)13.2可维护性 (49)13.3易用性 (49)14附录 (50)14.1附录A状态编码 (50)14.2附录B消息类型定义 (50)14.3附录C策略回应错误类型 (51)14.4附录D XDR类型编码 (51)14.5附录E统计报表类型编码 (51)14.6附录F浏览工具 (51)14.7附录G门户应用集合 (52)14.8附录H E MAIL事务类型编码 (52)15编制历史 (54)前言本规范对中国移动网内使用的深度包检测(DPI)设备的功能和性能提出要求,是部署统一DPI设备需要遵从的技术文件。
采用大数据技术的移动DPI关联算法探索及实现
采用大数据技术的移动DPI关联算法探索及实现刘孝颂;马怡安【摘要】针对近年来4G渗透率不断提高所带来的用户质疑流量使用情况的问题,通过深入的研究提出了一种利用移动DPI的详细话单与计费话单关联的算法,采用大数据平台以及相关处理技术对算法进行了实现,并展示了现网运行评估的效果.%In order to solve the problem of traffic usage caused by the increasing penetration rate of 4G in recent years,an algorithm that uses mobile DPI detailed bill and billing bill was proposed,and big data platform was adopted.The related processing technology implements the algorithm and shows the effect of the current network operation evaluation.【期刊名称】《电信科学》【年(卷),期】2017(033)012【总页数】6页(P121-126)【关键词】大数据;计费话单;深度分组检测;数据流;LTE;eHRPD【作者】刘孝颂;马怡安【作者单位】中国电信股份有限公司上海研究院,上海200122;中国电信股份有限公司上海研究院,上海200122【正文语种】中文【中图分类】TN915近年来,移动通信技术的快速发展,使得运营商对网络的升级速度也大大加快。
用户一方面感受到了极速上网带来的便捷,另一方面也开始关心自己的流量、流向。
根据艾媒咨询的调查报告,60.6%的iOS用户和53.3%的Android用户怀疑移动运营商存在偷流量行为,且用户认为App恶意偷流量。
对于运营商而言,随之而来的是大量的投诉或查询。
国家档案局办公室关于印发《档案信息系统安全等级保护定级工作指南》的通知
国家档案局办公室关于印发《档案信息系统安全等级保护定级工作指南》的通知文章属性•【制定机关】国家档案局•【公布日期】2013.07.10•【文号】档办发[2013]5号•【施行日期】2013.07.10•【效力等级】部门规范性文件•【时效性】现行有效•【主题分类】档案管理正文国家档案局办公室关于印发《档案信息系统安全等级保护定级工作指南》的通知(档办发〔2013〕5号)各省、自治区、直辖市档案局,各计划单列市档案局:为贯彻落实国家信息安全等级保护制度,我局结合档案行业实际,组织制定了《档案信息系统安全等级保护定级工作指南》。
现印发给你们,请遵照执行。
国家档案局办公室2013年7月10日档案信息系统安全等级保护定级工作指南(国家档案局2013年7月)目录1.工作背景2.适用范围3.编制依据4.档案信息系统类型的划分5.档案信息系统的定级5.1档案信息系统的定级原则5.2档案信息系统安全保护等级的划分5.2.1受侵害客体5.2.2对客体侵害程度的划分5.2.3档案信息系统安全等级的划分5.3档案信息系统安全保护等级确定的方法5.3.1确定定级对象5.3.2确定受侵害的客体5.3.3确定对客体的侵害程度5.3.4确定档案信息系统的安全保护等级5.3.5编制定级报告6.评审7.备案与报备8.等级变更附1《信息系统安全等级保护定级报告》模版附2《信息系统安全等级保护备案表》1.工作背景1994年国务院颁布的《中华人民共和国计算机信息系统安全保护条例》规定,计算机信息系统实行安全等级保护,公安部主管全国计算机信息系统安全保护工作。
近年来,公安部会同有关部门组织制订了一系列有关计算机信息系统安全等级保护的规章和标准,加强了对重点行业信息系统安全等级保护工作的监督、检查和指导,并于2011年建立了54个行业主管部门参加的等级保护联络员制度,档案行业为其中之一。
随着档案信息化进程的不断加快,档案部门通过档案信息系统管理的数字档案资源越来越多,提高档案信息系统的安全防护能力和水平,已经成为加强档案信息安全管理、促进档案事业健康发展的一项重要内容。
统一DPI整合4G部分采集方案研究
・
对P S 域2 G / 3 G、4 G等 接 口采 集 生 成 的 原 始 XDR进 行
分 析 、关 联 、 回填 及 合 成 ,并 输 出 所 需 的 目 标 XDR或 文 件
到共享层 。
共 享 层 的 主 要 功 能 是完 成 日志数 据 的存 储 、查 询等 ,提 供实 时/ 准 实 时 日志 数 据 共 享 ,通 过 与 应 用 层 之 间 的 灵 活 接
态查询功能。
数 据 的 接 入 和采 集 。 对 于 P S 域 相 关 接 口 ,还 需 要 完 成 对 采 集 数 据 的解 析 ,生 成原 始xDR。 数据 解 码 层 的主 要 功 能 包 括 :
・
对
l 采集的 Mc 接 口原 始信令 进行 解码 ,生成 ) ( 【 ) R 等;
程将建设4 G部分的DP I 采集 ,同时满足国家有关 部门对4 G 上
网 日志 的 留存 要 求 。
DP I 系统 烟囱 式部署 ,存 在重 复采 、重 复存 、重复开
发 、数 据 格 式 不 一 致 等 现 象 ,无 法 形 成 全 量 数 据 的全 视 景 , 不 充分 体 现 数据 价 值 ,DP I 整 体依 赖 厂 商 ,无 法 形 成需 求 的 自 我 感 知 及 能 力 的 自我 培养 。为 了解 决 上 述 问题 ,需对 DP I 设 备
目 统 -DP I 系统 架构
统 一 DP I 系 统 需 要 对 各 接 口信 令 及 用 户 面 数 据 进 行 采 集 、解 码 、存 储 、上 报 、查 询 等 工 作 ,系 统 架 构 如 图 1 所示。 数 据 采 集 层 的 主要 功 能 是 实 现 CS 域M将着手于DP I 部署位置合理 化 、 设备功能规范化 、数据格式标准化 ,对D P I 设备进行整合。
中国移动数据流量DPI识别能力规范.
中国移动通信企业标准QB-╳╳-╳╳╳-╳╳╳╳中国移动数据流量D P I识别能力规范版本号:2.6.0╳╳╳╳-╳╳-╳╳发布╳╳╳╳-╳╳-╳╳实施中国移动通信集团公司发布目录前言21.DPI设备业务识别能力要求 (1)1.1业务大类分类要求 (1)1.2子业务识别能力要求 (1)1.3业务行为精细化识别能力要求 (1)2.DPI设备协议识别能力要求 (1)3.DPI设备识别规则要求 (1)4.DPI设备识别准确性要求 (1)附录A数据流量业务大类分类 (2)附录B DPI设备子业务识别能力要求 (3)附录C DPI设备业务行为精细化识别能力要求 (3)附录D DPI设备协议识别能力要求 (21)前言本规范对DPI设备业务和协议识别能力及分类方法提出要求,是中国移动核心网Gn接口DPI设备需要遵从的技术文件。
1.DPI设备业务识别能力要求1.1业务大类分类要求DPI设备识别数据流量业务大类分类应遵循附件A所示分类框架。
1.2子业务识别能力要求DPI设备应遵循附录B所示的子业务分类和识别能力要求。
DPI设备对子业务的识别和归类应遵循精确性原则,保证匹配到的子业务最贴合流量特征,并保证同一数据流仅识别为一个子业务。
对于客户端或网站产生的外链流量,如无法区分其来源,则这部分流量不算在该业务产生的流量之中。
1.3业务行为精细化识别能力要求对于重点热点业务,DPI设备应能在基础流量识别的基础上,实现对业务内部细分功能和行为产生流量的精细化识别。
现阶段DPI设备精细化识别能力要求参见附录C。
2.DPI设备协议识别能力要求DPI设备应遵循附录D所示的协议识别能力要求。
DPI设备应能根据端口号和报文格式识别协议,具体可参考相应的国际标准。
3.DPI设备识别规则要求DPI设备根据自有识别规则库进行业务识别,同时也应支持指定的统一识别规则库。
自由识别规则库应确保提供不逊于指定的统一识别规则库的识别准确性和识别范围。
电信运营商DPI系统优化建设研究
电信运营商DPI 系统优化建设研究伍岳(中国移动通信集团四川有限公司,成都 610041)摘 要 本文通过对某省级电信运营商DPI系统建设中出现的烟囱式部署方式进行深入分析,在现阶段DPI主要应用场景的基础上,提出了基于统一DPI设备的系统优化建设思路。
关键词 DPI; 大数据; 流量经营; IP网中图分类号 TN914 文献标识码 A 文章编号 1008-5599(2016)02-0065-04收稿日期:2015-11-021 DPI 技术简介DPI(Deep Packet Inspection,深度分组检测技术)是一种基于应用层的流量检测和控制技术。
DPI 技术是相对普通报文检测而言的一种新的检测技术,即对应用层的内容(净荷)进行深度分析,从而根据应用层的净荷特征识别其应用类型或内容。
当IP 数据分组、TCP 或者UDP 数据流经过基于DPI 技术的网络设备时,DPI 引擎通过深入读取IP 分组载荷的内容来对OSI 7层协议中的应用层信息进行重组,从而识别出IP 分组的应用层协议,然后按照系统定义的管理策略对流量进行整形操作。
2 某省电信运营商DPI 建设现状及问题分析随着移动互联网业务的快速发展,为了对井喷式增长的流量进行有效的管理并进行价值化,DPI 技术已经在电信运营商的网络中得到了广泛的应用,但DPI 系统的建设也出现了诸多问题,下面以某省级电信运营商网络为例做进一步探讨。
2.1 某省级电信运营商DPI 系统建设现状在建设类型上,该省级电信运营商DPI 设备主要包括数据采集和信令采集两类,数据采集DPI 主要部署在Gn/S1-U、Gi、省网出口、省网网间出口、IDC 出口、城域网出口及骨干网出口等7个采集点;信令采集DPI 主要部署在Gb/Iu-PS、Mc、A 口等4个采集点。
在建设规模上,截至2014年底,该省级电信运营商建设DPI 设备共310台。
2.2 某省级电信运营商DPI 系统建设问题分析该省级电信运营商的DPI 系统为分散的烟囱式建设,各套DPI 系统之间相互独立并为各自的业务应用服务,随着DPI 系统规模的增长,诸多问题开始浮现。
城域网DPI数据汇聚分析平台建设方案研究
城域网DPI数据汇聚分析平台建设方案研究蔡俊杰;张元金【摘要】For the problems caused by mobile data traffic surge,it needs to design a DPI data aggregation analysis platform which can identify the type of business,analyze service quality,user data and terminal information,to achieve the real-time monitoring of network traffic DPI data aggregation analysis.Firstly,the paper introduces the design of DPI data aggregation analysis platform,and then makes a comprehensive evaluation of the platform,and finally,the expected effect of the budget of the project can be achieved.%从移动数据流量剧增引发的的问题出发,从而需要设计一个可以识别业务类型,分析业务质量、用户数据、终端信息,实现对网络业务的实时监测的DPI数据汇聚分析平台.介绍了DPI数据汇聚分析平台方案的设计,对DPI数据汇聚分析平台进行综合评价,预算该方案能实现的预期效果.【期刊名称】《微型电脑应用》【年(卷),期】2017(033)006【总页数】4页(P57-60)【关键词】DPI;数据汇聚;数据流量;宽带【作者】蔡俊杰;张元金【作者单位】广东肇庆广播电视大学,肇庆526060;广东肇庆广播电视大学,肇庆526060【正文语种】中文【中图分类】TP393近年来,无线宽带技术的崛起,使得移动智能终端的使用激增,全球移动数据流量大幅度增长,同时也伴随着各种网络安全事故的频发以及大量的暴力、反动、色情等不良信息充斥着网络。
dpi解析应用体系
dpi解析应用体系
DPI(深度报文解析)是一种应用层的分析技术,除了对IP包4层以下的内容进行分析外,还增加了应用层分析,识别各种应用及其内容。
DPI解析应用体系主要有以下功能:- 应用分析:包括网络流量构成分析、性能分析、流向分析等。
- 用户分析:包括用户群区分、行为分析、终端分析、趋势分析等。
- 网元分析:根据区域属性(市、区、街道等)、基站负载情况进行分析等。
- 流量管控:包括P2P限速、保证QoS、带宽保障、网络资源优化等。
- 安全保障:包括DDoS攻击、数据广播风暴、防范恶意病毒攻击等。
DPI解析应用体系在网络管理、安全保障等方面具有重要作用。
它可以帮助网络管理员了解网络的使用情况,识别异常流量和潜在的安全威胁,并采取相应的措施来优化网络性能和安全性。
基于DPI数据的NB-IoT业务故障三定分析
0引言近年来,随着“大数据”技术、云计算、智慧城市等概念的不断发展,物联网产业进入了快速发展的阶段,尤其是5G 网络商用后,更是将物联网推向了一个新的高峰。
作为物物相连的互联网的延伸,物联网通过各种信息交换和通信,实现智能化识别、定位、跟踪、监控和管理等。
根据传输速率的不同,物联网业务分为高速业务、中速业务和低速业务,不同的传输速率在不同的场景进行应用,其中低速业务中的基于蜂窝的NB-IoT (窄带物联网)在由无线技术标准化组织3GPP 制定发布后,因其具有广覆盖、大连接、低功耗和低成本的特点而受到更加广泛的应用。
NB-IoT 业务在各类场景应用的同时,也存在各种各样的故障现象,因其分布广且无源,导致无法直接进行管理,因其业务频度低导致故障原因追踪难,同时因终端价格低和标准程度化低导致稳定性差,以上因素对于业务大规模推广带来巨大的挑战。
为了持续提升,针对业务质量进行分析研究是关键所在,也是4G 乃至后续5G 时代网络运营支撑的重要应用之一。
1DPI (深度包检测)识别技术本次研究以DPI 数据为基础数据,通过分析NB-IoT 业务,及时发现物联网中存在的问题并定位原因,提高终端稳定性、物联网业务运维能力和效率,为物联网用户提供高品质的服务。
DPI 识别技术包括:快速准确地识别物联网相关信令,有效实现过程信令关联,优先实现业务协议识别,快速实现企业服务分析等方面。
1.1DPI 识别能力1.1.1NB -IoT 信令识别a )常用特性:PSM (省电管理)T3324、长TAU (跟踪区更新)T3412、eDRX (扩展不连续接收模式)、增强覆盖等信令解析。
b )NB-IoT 激活流程解析。
c )NB-IoT 空闲态MO (发起)数据传输流程解析。
d )NB-IoT 空闲态MT (接收)数据传输流程解析。
1.1.2信令过程识别能力a )解析S1-MME 、S6a 、S11、S5S8等接口信令消息。
b )按信令流程及时序合成信令过程话单。
运营商融合DPI采集方案
运营商融合DPI采集方案朱斌【摘要】互联网业务的高速发展,为我国信息安全和网络安全带来了新的挑战和机遇,通过对信息源网络的融合DPI采集,实现快速响应和降低成本.【期刊名称】《江西通信科技》【年(卷),期】2018(000)004【总页数】3页(P30-32)【关键词】DPI;信息源;平台功能;详细方案【作者】朱斌【作者单位】江西省邮电规划设计院有限公司南昌市330000【正文语种】中文0 背景随着我国互联网的高速发展,互联网应用层出不穷,对我国经济、政治、文化、社会影响越来越大。
由此,政府各部门对网络安全和信息安全越来越重视,同时运营商对信息安全和大数据运营越来越重视,由此政府和运营商均需提取现有网络中的数据进行分析。
本论文提出运营商融合D P I(D e e p P a c k e t Inspection 深度包检测)采集方案,统一提取现有网络中源数据,通过标准化数据格式,快速为各个政府部门和运营商提供数据。
1 信息源目前,我国互联网用户主要是通过宽带IP上网和手机上网这2种方式,各种互联网应用和内容(如新浪网、腾讯视频、阿里云等),主要放置在IDC(Internet Data Center,互联网数据中心)机房,国外网站/内容主要通过我国与他国的国家互联接口,进入国内。
各个数据源具体如下:(1)宽带IP网宽带IP网是通过家庭宽带拨号上网、互联网专线接入、VPDN及MPLS VPN等,采用光纤/网线等方式,为用户提供互联网联接,中国电信、中国联通、中国移动等运营商基本上在每个城市均建设了一张宽带IP网络。
(2)移动互联网移动互联网是一种通过智能移动终端,采用移动无线通信方式(包括3G、4G等)实现互联网联接。
中国电信、中国联通、中国移动等运营商通过铁塔/基站等方式,为用户终端提供接入服务,同时,通过省集中的核心网,实现与互联网的对接。
(3)IDC网络IDC网络系统,就是内容服务商(如百度、阿里、腾讯等)利用已有的运营商互联网通信线路、带宽资源,通过服务器和软件系统,为用户提供网站、商城、视频源等互联网服务。
dpi4g部分查勘提纲采集解析设备和数据合成服务器概要
中国移动统一 DPI 设备整合一期工程查勘提纲(数据合成服务器、采集解析设备及分光 /光放设备)一、本工程建设内容本工程建设内容为 4G 数据采集层及数据解码层设备,包括分光(含光放)/TAP 设备、分流汇聚设备、采集解析设备、数据合成服务器设备以及组网设备。
二、LTE 接口情况及采集方式1、本工程采集的 LTE 接口本规范涉及的 4G 接口包括Uu、X2、S1-MME 、S1-U 、S6a、SGs、S11 接口。
现网中,采用 SAE-GW 与GGSN 融合、MME 与SGSN 融合、HSS 与HLR 融合的方式,各接口情况如下图所示:●无线侧接口:UU:是UE 和 eNB 之间的接口;X2 接口是 eNB 之间的接口;UU、X2 均分为控制面和用户面,由于软采集用户面数据对设备影响太大,在UU、X2 口仅采集信令面数据。
●核心网侧接口:S1 接口:S1-MME 为 eNB 与 MME/SGSN 设备之间的接口,该接口为信令面接口;UU 接口、X2接口采集解析设备S1-U 为 eNB 与 SAE-GW/GGSN 设备之间的接口,该接口为用户面接口;S6a 为 MME 和 HLR/HSS 之间的接口,该接口为信令面数据,相当于原 SGSN 与 HLR 之间的 Gr 接口;SGs 为 MME 和 MSC SERVER 之间接口,该接口为信令面数据, 相当于原 SGSN 与 MSC SERVER 之间的 Gs 接口 ;S11 接口为 MME 与 S-GW 之间的接口,该接口为信令面数据。
2、LTE 相关接口采集方式通过硬采方式,实现 LTE S1-MME 、S1-U 、S6a 、SGs 等信令和数据端口的分流,其中S1-MME 、S6a 、SGs 的采集点设置在 SGSN/MME 侧,S1-U 、S11 口的采集点设置在 GGSN/SAE-GW 侧。
需要说明的是,在 GGSN/SAE-GW 侧, 若 S11 接口 与Gn 接口物理合设,则由现网 2G/3GDPI 厂商通过其分流汇聚设备,将已采集的 S11 接口原始消息送至 4G DPI 厂商,若S11 接口为独立物理接口,则需要在 S11 独立物理部署分光 /TAP 设备进行采集。
移动互联网时代DPI解析系统的研究
移动互联网时代DPI解析系统的研究罗巍;黄根华【摘要】在移动互联网时代,基于上网用户和流量爆发式增长的发展趋势,电信运营商通过部署DPI解析系统发现价值用户、聚合价值业务、积极应对互联网业务的增长.电信运营商数据采集解析设备通过分光、端口镜像等方式获取CE链路上的用户上网记录数据以及AAA、AN-AAA侧用户数据,基于采集到的数据进行深度解析.本文就DPI解析系统的结构、功能模块重点给予了分析及经验性指导,供参考.【期刊名称】《广东通信技术》【年(卷),期】2017(037)005【总页数】5页(P55-59)【关键词】流量;DPI;采集;解析;数据【作者】罗巍;黄根华【作者单位】中国电信股份有限公司新疆分公司计划建设部;广东省电信规划设计院有限公司电信咨询设计院【正文语种】中文在移动互联网时代,基于上网用户和流量爆发式增长的发展趋势,电信运营商通过部署DPI解析系统发现价值用户、聚合价值业务、积极应对互联网业务的增长。
电信运营商数据采集解析设备通过分光、端口镜像等方式获取CE链路上的用户上网记录数据以及AAA、AN-AAA侧用户数据,基于采集到的数据进行深度解析。
本文就DPI解析系统的结构、功能模块重点给予了分析及经验性指导,供参考。
罗巍工程师,毕业于成都信息工程学院,现就职于中国电信股份有限公司新疆分公司计划建设部,负责IT及业务网平台项目管理工作。
曾负责过新疆电信智能网管平台、能力开放平台、翼支付平台、“营改增”IT支撑项目等多个省级重点项目管理工作。
黄根华工程师,毕业于中山大学,硕士,现就职于广东省电信规划设计院有限公司电信咨询设计院,长期从事电信网络咨询与规划工作,在支撑系统、业务网等方面具有深厚的理论功底和丰富的项目经验。
DPI(Deep Packet Inspection,深度报文检测)是相对于传统报文检测技术而提出的一种报文检测技术。
作为一种灵活有效的业务识别技术,近年来,在网络中得到了广泛使用。
极验点选四代参数详解
极验点选四代参数详解
极验点选四代是一种先进的人机交互验证技术,它通过设计人类易于识别而对机器难以攻克的图形,来判断用户是否为真人。
通过不断的优化和改进,极验点选四代在识别准确性、用户体验和安全性方面取得了突破性进展。
极验点选四代具备高度的识别准确性。
它通过对图形进行巧妙的设计,使得真人可以准确地选择出图形中的指定对象,而机器则难以模拟和识别这些指定对象。
这种设计不仅能够有效地防止机器恶意攻击,还能够减少误判,提高用户的通过率。
极验点选四代注重用户体验。
在设计过程中,极验团队充分考虑到用户的使用习惯和体验感受,力求使验证过程简单、直观、高效。
用户只需通过简单的点击或拖动操作,即可完成验证,无需输入复杂的验证码或填写繁琐的信息,大大提升了用户的使用便利性和满意度。
极验点选四代还重视安全性。
它采用了多种安全技术和算法,对用户的验证数据进行加密和保护,防止用户隐私被泄露或滥用。
同时,极验点选四代还能够通过分析用户的行为特征和设备信息,判断用户是否存在风险,从而有效地防范恶意攻击和欺诈行为。
总体来说,极验点选四代是一种高效、准确、安全的人机交互验证技术。
它通过合理的图形设计、简化的操作流程和严密的安全措施,
为用户提供了便捷的验证体验,同时保护了用户的隐私和安全。
未来,随着技术的不断进步和创新,极验点选四代有望在更多领域得到应用,为人们的在线生活带来更多便利和安全。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
中国移动统一DPI设备整合一期工程查勘提纲(数据合成服务器、采集解析设备及分光/光放设备)一、本工程建设内容本工程建设内容为4G数据采集层及数据解码层设备,包括分光(含光放)/TAP设备、分流汇聚设备、采集解析设备、数据合成服务器设备以及组网设备。
二、LTE接口情况及采集方式1、本工程采集的LTE接口本规范涉及的4G接口包括Uu、X2、S1-MME、S1-U、S6a、SGs、S11接口。
现网中,采用SAE-GW与GGSN融合、MME与SGSN融合、HSS与HLR融合的方式,各接口情况如下图所示:●无线侧接口:UU:是UE和eNB之间的接口;X2接口是eNB之间的接口;UU、X2均分为控制面和用户面,由于软采集用户面数据对设备影响太大,在UU、X2口仅采集信令面数据。
●核心网侧接口:S1接口:S1-MME为eNB与MME/SGSN设备之间的接口,该接口为信令面接口;S1-U为eNB与SAE-GW/GGSN设备之间的接口,该接口为用户面接口;S6a为MME和HLR/HSS之间的接口,该接口为信令面数据,相当于原SGSN与HLR之间的Gr接口;SGs为MME和MSC SERVER之间接口,该接口为信令面数据,相当于原SGSN与MSC SERVER 之间的Gs接口;S11接口为MME与S-GW之间的接口,该接口为信令面数据。
2、LTE相关接口采集方式通过硬采方式,实现LTE S1-MME、S1-U、S6a、SGs等信令和数据端口的分流,其中S1-MME、S6a、SGs的采集点设置在SGSN/MME侧,S1-U、S11口的采集点设置在GGSN/SAE-GW 侧。
需要说明的是,在GGSN/SAE-GW侧, 若S11接口与Gn接口物理合设,则由现网2G/3G DPI厂商通过其分流汇聚设备,将已采集的S11接口原始消息送至4G DPI厂商,若S11接口为独立物理接口,则需要在S11独立物理部署分光/TAP设备进行采集。
通过软采方式实现LTE无线侧设备的Uu口、X2口的信令数据的输出功能。
在4G一期项目中,无线网管规范要求各基站厂家提供的网管系统中必须有流量汇聚适配器(SCA),用于对LTE无线侧接口(Uu口、X2口)的信令软采,流量汇聚配置器(SCA)设备由各省自行解决,各省将SCA软采的Uu口、X2口信令汇聚至全省集中节点。
统一DPI工程将在各省集中节点设置的Uu口、X2口采集解析设备。
UU接口、X2接口采集解析设备流量汇聚适配器(SCA)三、总体建设方案1、建设内容总体描述(1)数据合成服务器数据合成服务器负责接收采集解析服务器的上报的原始数据及单接口XDR,对这些数据进行处理与接口间关联合成,然后将合成的XDR数据上报给共享层;数据合成服务器需支持全量原始数据输出接口,将全量原始数据输出至省内自建系统。
数据合成服务器需要对上传数据进行缓存,对Uu、X2、S1-MME、S6a、SGs、S11及去掉Payload的S1-U的原始数据进行存储。
数据合成服务器将接收来自S1-U接口采集解析设备的还原文件和文件相关日志等信息,并采用FTP方式将以上信息传递给手机恶意软件在省内单节点部署的样本监测采集模块,FTP时间粒度为5分钟。
数据合成服务器需将S1-MME、S11、S6a、SGs及S1-U的全量XDR通过上报网关送至集中化经分系统。
针对指定系统,数据合成服务器需具备用户在线状态及用户日志查询、告警上报、访问日志上报、访问日志重报等功能,协议包含但不限于http、https、ftp、smtp、imap、pop3、dns、snmp等。
针对指定系统,数据合成服务器需留存经CMNET的数据流日志(经WAP网关的数据流由WAP网关留存日志)。
数据合成服务器数据至上层系统流向如下表所示:(2)采集解析设备采集解析设备接收来自采集接入设备的Uu /X2 /S1-MME/S1-U/S6a/SGs/S11等接口全量原始数据,对原始数据进行控制面处理和用户面处理:控制面原始数据解码、合成、各协议关联、用户信息回填(S11接口与S1-U接口的关联、S6a与S1-MME接口的关联在采集解析设备完成),生成信令面数据XDR;用户面数据解码,保留包头不包括payload数据,生成用户面数据XDR。
最后向数据合成服务器输出各接口XDR及其对应的原始数据等基本数据。
采集解析设备解析、记录并上报所有APN为CMNET、CMTDS、CMWAP等的上网记录。
协议包含但不限于http、https、ftp、smtp、imap、pop3、dns、snmp等。
采集解析设备能够对S1-U数据流量进行还原获得网络日志和样本文件,将还原得到的文件和文件相关日志等信息送至全省集中设置的数据合成服务器。
(3)分流汇聚设备为保证会话完整性,对于同一用户的单次PDP所有流量需在同一采集解析设备处理,为满足该需求,部分局址需配置分流汇聚设备,现网S1-MME、S1-U、S6a、SGs等链路通过分光、TAP方式采集后将链路流量送入分流汇聚设备,经分流/汇聚后送至采集解析设备。
(4)分光(含光放)/TAP设备现网S1-MME、S1-U、S6a、SGs、独立设置的S11口等链路通过分光、TAP方式进行采集。
本工程根据各省需求配置分光(含光放大器)、TAP设备。
2、系统组网路由路由组织描述如下,采用公网形式组网时需采取安全防护措施。
数据合成服务器与采集解析设备间组网要求(南向)分光设备/TAP设备、分流汇聚设备、采集解析设备、防火墙日志采集前置机放置在SGSN/MME、GGSN/SAE-GW所在局点机房,数据合成服务器全省集中设置。
每套数据合成服务器支持连接一套或多套采集解析设备、GGSN/SAE-GW出口防火墙接口机。
采集解析设备与数据合成服务器间,GGSN/SAE-GW出口防火墙与数据合成服务器间,在保证传输安全的前提下,可通过专线、省内专网、CMNET等方式相连。
本次采购设备配置按照采用CMNET的方式配置所需网络设备及报价,工程实施时若与模型要求不同,但仍在专线、省内专网、CMNET范畴内,按照实际组网需求进行供货和实施。
在采集防火墙NAT日志信息时,需要在靠近防火墙的位置部署防火墙日志采集前置机。
该前置机的作用是实时接收防火墙输出的syslog、二进制字符流等形式的NAT日志,并解析接收到的日志信息,生成日志文件。
数据合成服务器从前置机采集压缩后的防火墙日志文件。
防火墙日志采集前置机由省公司在防火墙改造工程中配置,不在本次采购范围内。
本项目需实现防火墙日志采集前置机与数据合成服务器之间的接口。
本工程防火墙前置机可通过采集解析设备的局域网交换机上传数据至数据合成服务器。
●数据合成服务器与共享层之间组网要求(北向)数据合成服务器与共享层之间通过CMNET方式连接预留。
●数据合成服务器与用户上网日志查询系统间组网要求(北向)用户上网日志查询系统为单点组网,数据合成服务器为多点组网,且应按照省份进行部署。
所有数据合成服务器与用户上网日志查询系统通过CMNET建立连接。
●数据合成服务器与上报网关间组网要求(北向)上报网关为单点组网,数据合成服务器为多点组网,且应按照省份进行部署。
所有数据合成服务器与上报网关通过CMNET建立连接。
●数据合成服务器与手机恶意软件监测系统样本监测采集模块(DA)(北向)北京、江苏、陕西、广东节点的数据合成服务器通过专线方式,分别连接至4省手机恶意软件监测系统日志检测模块。
●数据合成服务器与省内自建系统(北向)数据合成服务器通过专线方式,分别连接至各省自建系统用于输出全量原始数据。
四、本工程设计分工本工程由中国移动通信集团设计院有限公司负责设计,采用硬件督导、软件交钥匙的方式进行,即第三方硬件设备厂家负责设备的安装,建设单位负责硬件相关线缆的布放,集成商负责硬件设备的安装督导及线缆布放的督导,软件安装和软硬件调测至最终上线运行。
本设计与建设单位及设备厂家的分工具体如下:本设计负责:(1)机房平面设计,包括设备的摆放和相关电缆的布放设计;(2)开列配套材料和设备的费用;(3)开列主设备线缆的布放工日。
第三方硬件厂家负责:(1)根据合同提供本工程新增的第三方设备及电源线;(2)负责新增设备的安装及操作系统软件的调测。
集成商负责:(1)根据合同提供本工程新增设备及相关线缆;(2)本工程新增设备的现场安装督导以及线缆布放督导;(3)本工程软件的安装;(4)本工程整体系统调测,直至开通运行。
建设单位负责:(1)提供符合本工程安装条件的机房;(2)采购本工程新增的配套设备及材料;(3)本工程新增设备(第三方设备除外)的安装及新增设备的线缆布放;(4)本工程所需传输电路的调度。
五、本系统与外部系统的分工界面◆数据合成服务器(涉及北京、江苏、陕西、广东)与手机恶意软件监控子系统DA模块:负责本系统至本端传输设备的线缆布放,手机恶意软件监控子系统负责对端系统至对端传输设备的线缆布放,并由双方配合完成对接联调工作。
◆数据合成服务器与防火墙前置采集机:本工程防火墙前置机可通过采集解析设备的局域网交换机上传数据至数据合成服务器,对接由防火墙前置采集机负责,数据合成服务器配合联调。
◆本系统与网管系统:数据合成服务器侧配置网管采集机,本期工程数据合成服务器系统需连接至网管交换机。
◆本系统与4A系统:数据合成服务器配置4A采集机,本期工程数据合成服务器系统需连接至4A系统交换机。
六、查勘时间要求8月25日前完成现场查勘,8月31日前反馈查勘反馈内容。
9月中完成施工图设计。
七、查勘要点(重要)本期工程以省为单位,新建数据合成服务器、采集解析设备(含分流汇聚设备)和分光/光放/TAP设备。
采集解析设备(含分流汇聚设备)和分光/光放/TAP设备设置在分站点机房,数据合成服务器设置在中心站机房。
查勘后请务必提供省公司收货地址、收货人及工程接口人的联系方式。
1 分站点查勘(1)分站点的主要设备包括:分光设备和TAP、分流汇聚设备、采集解析设备、局域网交换机、防火墙(仅在采用CMNET方式连接的省份配置)。
其中分流汇聚设备、采集解析设备、采集设备机架、KVM为集成商自产设备,局域网交换机、防火墙、分光/光放/TAP设备为第三方厂家通用设备,由集采分配相关厂家。
模型配置情况参见《附件1-模型设备清单》。
(2)由于本期工程为按照模型采购,各省按照模型上报采购需求,因此查勘时除其他常规查勘内容外,首先需明确以下内容:➢分站点的具体局址、每个分站点的GGSN/SAE-GW、SGSN/MME的数量、名称、端口数量及类型。
➢设备调整情况:⏹分光:明确本期工程需要采购的分光/光放/TAP设备数量及类型;⏹分流汇聚:若链路类型情况与采购模型情况差别较大,可对分流汇聚设备端口情况进行调整;若链路类型调整不大,只是端口数量略少于采购模型,原则上不进行调整。