摘要 在IP承載網(wǎng)絡逐步向多業(yè)務承載網(wǎng)演進的過程中,政府、運營商、企業(yè)以及家庭用戶對網(wǎng)絡的業(yè)務控制能力提出了更高的要求。本文在分析IP業(yè)務識別與控制系統(tǒng)應用場景的基礎之上,討論了已有業(yè)務識別與控制的技術原理和缺陷,并探討了新技術的發(fā)展趨勢。最后,介紹了國內(nèi)外的標準化及產(chǎn)業(yè)推動狀況。
1、概述
伴隨著電信業(yè)務IP化和互聯(lián)網(wǎng)業(yè)務多媒體化的發(fā)展,電信網(wǎng)絡正逐步走向基于IP承載網(wǎng)絡的網(wǎng)絡融合、業(yè)務融合和應用融合。也就是說IP承載網(wǎng)絡,尤其是IP寬帶城域網(wǎng)絡,正逐步向綜合業(yè)務承載網(wǎng)演進。
與傳統(tǒng)電信網(wǎng)絡相比,IP承載網(wǎng)絡的統(tǒng)計復用特性一方面在降低成本方面帶來了很大好處,但另一方面也為業(yè)務的識別、監(jiān)視、控制和管理方面帶來了巨大的挑戰(zhàn)。如何在IP承載網(wǎng)引入有效的業(yè)務識別與控制方法,成為電信業(yè)務和互聯(lián)網(wǎng)業(yè)務進一步有序發(fā)展的前提條件。從不同應用角色看,政府、運營商、企業(yè)以及家庭用戶對網(wǎng)絡的業(yè)務控制能力提出了各自的要求:
◆從監(jiān)管者角度來說,要求網(wǎng)絡具備不良信息的識別和控制的能力,尤其是對反動、色情、賭博、暴力等不良信息的過濾;
◆從運營商角度來說,要求網(wǎng)絡能夠對各類業(yè)務流量提供差異化的服務能力,尤其是保障電信級業(yè)務的服務質量,如軟交換電話、3G語音以及大客戶業(yè)務等;
◆從企業(yè)角度來說,要求網(wǎng)絡具備識別特定業(yè)務信息,并按照企業(yè)利益對信息進行處理的能力,整合復雜的IT防范設備,使得企業(yè)專注于核心業(yè)務;
◆從家庭用戶來說,結合健康上網(wǎng)的需求,要求網(wǎng)絡具備個性化業(yè)務控制功能,尤其是對不良網(wǎng)站的屏蔽和網(wǎng)絡游戲沉湎的防止。
IP業(yè)務識別與控制的研究目的就是參考現(xiàn)有各標準化組織的研究成果,融合現(xiàn)有的各種產(chǎn)品和解決方案,提出通用的業(yè)務識別與控制架構。
2、系統(tǒng)應用場景
研究IP業(yè)務識別與控制架構的首要問題是分析該系統(tǒng)的應用場景,目前考慮到該系統(tǒng)的主要應用范圍包括:
◆業(yè)務運維:通過部署業(yè)務識別與控制系統(tǒng),協(xié)助運營商實現(xiàn)流量整型、速率限制、負載均衡、內(nèi)容計費以及服務質量保障;
◆策略執(zhí)行:配合承載網(wǎng)絡和業(yè)務網(wǎng)絡,協(xié)助運營商實現(xiàn)流量監(jiān)測和策略執(zhí)行,保障與客戶簽訂SLA并滿足要求;
◆內(nèi)部運維:借助業(yè)務識別系統(tǒng)的分析功能,幫助運營商完成網(wǎng)絡質量評估、信息采集和SLA的監(jiān)測;
◆安全防范:整合防火墻、入侵檢測、入侵防止等安全防范設備,保障企業(yè)網(wǎng)絡及家庭用戶的網(wǎng)絡安全;
◆輔助執(zhí)法:配合政府執(zhí)法機構,完成執(zhí)法攔截、執(zhí)法監(jiān)聽以及會話記錄等功能。
3、業(yè)務識別與控制技術
國內(nèi)外對業(yè)務識別與控制技術已經(jīng)進行了大量的研究,并且在網(wǎng)絡的各個層面產(chǎn)生了許多相對獨立的用戶控制、網(wǎng)絡控制、業(yè)務控制技術,典型的方案包括:政府和運營商在網(wǎng)絡邊緣和網(wǎng)關處對網(wǎng)絡流量進行分析,設置過濾規(guī)則,對信息進行相應處理;企業(yè)在駐地網(wǎng)邊緣架設過濾設備(如防火墻),按照企業(yè)利益對信息處理;普通用戶通過在電腦終端安裝特定軟件對有害內(nèi)容進行處理。
1)政府和運營商監(jiān)視、運營商控制
該方案由政府和運營商通過對網(wǎng)絡的監(jiān)視,甄別出需要過濾的信息,在網(wǎng)絡設備中實施對信息的識別與控制。這種對網(wǎng)絡的監(jiān)視由政府管制部門和運營商網(wǎng)管人員進行信息采集,以及后臺分析;分析完成形成規(guī)則之后,由運營商網(wǎng)管在網(wǎng)絡匯聚及以上層次的路由設備中進行簡單的五元組(包括源IP地址、目的IP地址、源端口、目的端口以及協(xié)議號)配置;數(shù)據(jù)包到達路由設備之后,根據(jù)相應的規(guī)則進行匹配,匹配命中則實施相應的控制動作。
|