摘要　在IP承載網(wǎng)絡逐步向多業(yè)務承載網(wǎng)演進的過程中，政府、運營商、企業(yè)以及家庭用戶對網(wǎng)絡的業(yè)務控制能力提出了更高的要求。本文在分析IP業(yè)務識別與控制系統(tǒng)應用場景的基礎之上，討論了已有業(yè)務識別與控制的技術原理和缺陷，并探討了新技術的發(fā)展趨勢。最后，介紹了國內(nèi)外的標準化及產(chǎn)業(yè)推動狀況。

1、概述

　　伴隨著電信業(yè)務IP化和互聯(lián)網(wǎng)業(yè)務多媒體化的發(fā)展，電信網(wǎng)絡正逐步走向基于IP承載網(wǎng)絡的網(wǎng)絡融合、業(yè)務融合和應用融合。也就是說IP承載網(wǎng)絡，尤其是IP寬帶城域網(wǎng)絡，正逐步向綜合業(yè)務承載網(wǎng)演進。

　　與傳統(tǒng)電信網(wǎng)絡相比，IP承載網(wǎng)絡的統(tǒng)計復用特性一方面在降低成本方面帶來了很大好處，但另一方面也為業(yè)務的識別、監(jiān)視、控制和管理方面帶來了巨大的挑戰(zhàn)。如何在IP承載網(wǎng)引入有效的業(yè)務識別與控制方法，成為電信業(yè)務和互聯(lián)網(wǎng)業(yè)務進一步有序發(fā)展的前提條件。從不同應用角色看，政府、運營商、企業(yè)以及家庭用戶對網(wǎng)絡的業(yè)務控制能力提出了各自的要求：

　　◆從監(jiān)管者角度來說，要求網(wǎng)絡具備不良信息的識別和控制的能力，尤其是對反動、色情、賭博、暴力等不良信息的過濾；

　　◆從運營商角度來說，要求網(wǎng)絡能夠對各類業(yè)務流量提供差異化的服務能力，尤其是保障電信級業(yè)務的服務質量，如軟交換電話、3G語音以及大客戶業(yè)務等；

　　◆從企業(yè)角度來說，要求網(wǎng)絡具備識別特定業(yè)務信息，并按照企業(yè)利益對信息進行處理的能力，整合復雜的IT防范設備，使得企業(yè)專注于核心業(yè)務；

　　◆從家庭用戶來說，結合健康上網(wǎng)的需求，要求網(wǎng)絡具備個性化業(yè)務控制功能，尤其是對不良網(wǎng)站的屏蔽和網(wǎng)絡游戲沉湎的防止。

　　IP業(yè)務識別與控制的研究目的就是參考現(xiàn)有各標準化組織的研究成果，融合現(xiàn)有的各種產(chǎn)品和解決方案，提出通用的業(yè)務識別與控制架構。

2、系統(tǒng)應用場景

　　研究IP業(yè)務識別與控制架構的首要問題是分析該系統(tǒng)的應用場景，目前考慮到該系統(tǒng)的主要應用范圍包括：

　　◆業(yè)務運維：通過部署業(yè)務識別與控制系統(tǒng)，協(xié)助運營商實現(xiàn)流量整型、速率限制、負載均衡、內(nèi)容計費以及服務質量保障；

　　◆策略執(zhí)行：配合承載網(wǎng)絡和業(yè)務網(wǎng)絡，協(xié)助運營商實現(xiàn)流量監(jiān)測和策略執(zhí)行，保障與客戶簽訂SLA并滿足要求；

　　◆內(nèi)部運維：借助業(yè)務識別系統(tǒng)的分析功能，幫助運營商完成網(wǎng)絡質量評估、信息采集和SLA的監(jiān)測；

　　◆安全防范：整合防火墻、入侵檢測、入侵防止等安全防范設備，保障企業(yè)網(wǎng)絡及家庭用戶的網(wǎng)絡安全；

　　◆輔助執(zhí)法：配合政府執(zhí)法機構，完成執(zhí)法攔截、執(zhí)法監(jiān)聽以及會話記錄等功能。

3、業(yè)務識別與控制技術

　　國內(nèi)外對業(yè)務識別與控制技術已經(jīng)進行了大量的研究，并且在網(wǎng)絡的各個層面產(chǎn)生了許多相對獨立的用戶控制、網(wǎng)絡控制、業(yè)務控制技術，典型的方案包括：政府和運營商在網(wǎng)絡邊緣和網(wǎng)關處對網(wǎng)絡流量進行分析，設置過濾規(guī)則，對信息進行相應處理；企業(yè)在駐地網(wǎng)邊緣架設過濾設備（如防火墻），按照企業(yè)利益對信息處理；普通用戶通過在電腦終端安裝特定軟件對有害內(nèi)容進行處理。

　　1）政府和運營商監(jiān)視、運營商控制

　　該方案由政府和運營商通過對網(wǎng)絡的監(jiān)視，甄別出需要過濾的信息，在網(wǎng)絡設備中實施對信息的識別與控制。這種對網(wǎng)絡的監(jiān)視由政府管制部門和運營商網(wǎng)管人員進行信息采集，以及后臺分析；分析完成形成規(guī)則之后，由運營商網(wǎng)管在網(wǎng)絡匯聚及以上層次的路由設備中進行簡單的五元組（包括源IP地址、目的IP地址、源端口、目的端口以及協(xié)議號）配置；數(shù)據(jù)包到達路由設備之后，根據(jù)相應的規(guī)則進行匹配，匹配命中則實施相應的控制動作。