第1页CertusNetDPI系统技术要求第2页修改记录版本/状态拟制人/修改人拟制/修改日期更改理由更改内容(写要点即可)V1.0焦建华2014-2-16无新建第3页目录一前言....................................................................................................................................................4二范围....................................................................................................................................................4三定义、术语及缩略语........................................................................................................................43.1定义..............................................................................................................................................43.2缩略语..........................................................................................................................................4四总体要求............................................................................................................................................5五功能要求............................................................................................................................................55.1业务数据流量识别功能..............................................................................................................65.1.1识别能力..............................................................................................................................65.1.2识别业务种类......................................................................................................................65.2业务数据流量统计分析功能......................................................................................................8六可靠性要求........................................................................................................................................8七接口要求............................................................................................................................................8八性能要求............................................................................................................................................8第4页一前言本文档对公司DPI软件系统业务和协议识别能力及分类方法提出要求,是公司DPI软件系统实现需要遵从的技术文件。适用于公司DPI系统的研制开发、测试和技术引进,也是DPI软件系统的主要测试依据。二范围本文档主要规定了DPI软件系统的各项技术要求,包括功能要求、可靠性要求、安全要求、接口要求、操作维护要求、可扩展性要求以及性能要求。三定义、术语及缩略语3.1定义业务数据流量识别:指利用端口号检测、报文特征检测、协议解析、关联识别、行为特征检测等技术对网络中业务数据流量的业务类型、业务状态、流量比例、用户行为等进行标识和分类统计。DPI设备:指具备业务数据流识别、业务数据流控制能力的,工作在OSI模型传输层到应用层,具有高数据流处理能力的,能够对网络所承载的业务进行识别和流量管理的网络设备。3.2缩略语DPI:DeepPackageInspection第5页DFI:DeepFlowInspection四总体要求DPI系统的主要功能是通过对网络业务的识别,对网络业务占用资源情况进行分析,了解和跟踪不同业务流量的发展变化趋势和网络资源的占用情况,为流量分析、网络规划、用户行为分析和网络资源的管理提供依据,实现对网络业务应用的精细化管理,综合平衡用户的各种业务体验,发挥出现有网络的最大效益。DPI系统应该包括以下功能模块:1.业务流量识别模块2.业务特征信息库管理模块3.业务流量协议属性提取模块4.统计模块DPI系统应满足如下功能和性能要求:1.识别功能必须具备业务数据流量的识别功能、业务流量统计分析功能,必要时提供业务数据流量的控制功能;2.可靠性具备电信级的可靠性,支持关键数据的备份恢复,支持不间断的业务功能;3.扩展性具备一定的软件扩展性,支持软件的本地和远程升级;4.开放性提供开放的第三方开发接口;5.易用性具备良的人机界面和操作管理;6.系统性能系统性能不应该成为被监控链路的瓶颈并满足相关系统要求。五功能要求第6页5.1业务数据流量识别功能5.1.1识别能力DPI系统应用技术以下业务数据流量识别能力:1.特定封装类型的数据流量识别,包括PPPoE流量、L2TP流量;2.IP五元组识别,包括源IP地址、目的IP地址、源端口号、目的端口号、协议类型;3.业务数据流量报文特征字段识别;4.业务数据流量行为特征识别;5.支持业务数据流信令流量和数据流量的关联识别;5.1.2识别业务种类DPI系统应支持对以下业务数据流量的识别:序号业务类型业务说明1即时通信互联网消息即时收发业务,如:QQ、微信、易信、飞信等2新闻、阅读向用户提供在线或离线阅读服务的业务,如:移动手机阅读、熊猫阅读等3微博微博业务,如:腾讯微博、新浪微博等4导航、地图提供浏览、查询、导航等功能的电子地图类业务,如:谷歌地图、高德导航等5视频向用户提供音视频内容的直播、分享和下载服务的网站和应用(不包括传统意义上基于P2P技术的视频业务),如:优酷、手机电视等6音乐提供音乐在线欣赏和下载服务的网站和应用,如:百度音乐、QQ音乐等7应用商店提供应用程序、音乐、图书等内容浏览、下载及购买服务的业务,如:AppStore、安卓市场等8游戏基于客户端或者网页的游戏业务:QQ游戏、天天飞车等9支付电子商务类业务,如:支付宝、网银等10动漫提供动漫在线欣赏和下载服务的网站和应用,如:手机动漫、爱看动漫等11邮箱电子邮箱业务,如:126邮箱、QQ邮箱等12P2P业务基于P2P技术的资源共享业务,包括下载和视频两部分,第7页前者如:迅雷、eMule等,后者如:迅雷看看、PPLive等13VoIP业务互联网语音通信业务,如:Skype、Uucall等16财经金融资讯、股票证劵类业务,如:手机商界、大智慧等17安全杀毒提供网络安全服务的应用,如:360安全卫士、金山毒霸等18其他业务其它不在以上所列分类的热门应用DPI系统应技术对下基础协议数据流量的识别:序号协议名称备注1HTTP2HTTPS3WAP4DNS5ICMP6FTP7SSL8SMTP9POP10IMAP11XMPP12RTSP13SIP14SOCKS15SSH16SNMP17Telnet18DHCP19TFTP20NNTP21NTP22SNTP23RTP24JABBER第8页5.2业务数据流量统计分析功能DPI系统基于实现的业务数据流量识别功能外,还应该能够实现对业务数据流量识别结果的分类统计、深度分析和报表输出。DPI系统应支持如下的业务数据流量统计1.能够对数据流量大小和数据流量分布进行统计分析;2.能够对数据流量总流量、上行数据流量、下行数据流量和分协议数据流量分别进行统计分析;3.能够对业务数据流量的数据速率、包速率以及并发连接数进行统计分析;4.能够对业务数据流量的流向、趋势、分布情况进行统计分析;5.能够根据业务数据流进行统计分析;6.能够根据IP地址或IP地址段对业务数据流量进行统计分析;7.能够对用户行为进行统计分析,包括用户行为分析和用户兴趣分析等;8.能够根据时间对业务数据流量进行统计分析,包括:每天、每周、每月、每年、节假日等多个时间维度;9.能够对统计分析结果,灵活的按照指定格式输出,如:CSV、XML等。六可靠性要求七接口要求八性能要求DPI系统的性能要求如下:1.总体业务数据流量识别准确率:不低于95%;2.单业务识别误差率(包括误识别率和漏识别率):不高于3%;3.单业务数据识别时间:20个数据包以内(包括20)并不超过60秒,单包第9页识别时间不高于50毫秒4.交换性能:a)旁路接入吞吐量:单线程不低于1Gbpsb)时延:不大于100毫秒c)最大并发连接数:不少于200万