DPI技术和应用

DPI技术和应用吕凤俊R&Dlvfengjun@byteccs.com问题陈述1）电信、移动等运营商都在研究和部署DPI技术和试验2）智能网络的提出和实施3）未来的移动网络随着多媒体智能终端和互联网内容的丰富应用4）如何区分不同的用户和不同的业务5）QoS保证汇报内容DPI技术和应用智能网络中国电信应用分析DPI技术和应用传统的IP包流量识别和QoS控制技术：基于OSI模型中2-4层，通过对IP包头中的“5Tuples”,即“五元组”（信息源地址、目的地址、源端口、目的端口以及协议类型）进行分析，来确定当前流量的基本信息确保清楚地标记了所有数据。DPI技术在传统技术分析包头的基础上，增加了对应用层的分析，是一种基于应用层的流量检测和控制技术。当IP数据包、TCP或UDP数据流经过基于DPI技术的带宽管理系统时，该系统通过深入读取IP包载荷的内容来对应用层信息进行重组，然后按照系统定义的管理控制策略对流量进行操作。DPI/（DFI）技术可以针对区分用户、服务和内容进行不同的应用。DPI技术分类第一类是特征字的识别技术：不同的应用通常会采用不同的协议，而各种协议都有其特殊的“指纹”，这些“指纹”可能是特定的端口、特定的字符串或者特定的Bit序列。第二类是应用层网关识别技术：在业务中，有一类的控制流和业务流是分离的，如与7号信令相关的业务，其业务流没有任何特征，应用层网关识别技术针对的对象就是此类业务，首先由应用层网关识别出控制流，并根据控制流协议选择特定的应用层网关对业务流进行解析，从而识别出相应的业务流。第三类是行为模式识别技术：在实施行为模式技术之前，运营商首先必须先对终端的各种行为进行研究，并在此基础上建立行为识别模型，基于行为识别模型，行为模式识别技术即根据客户已经实施的行为，判断客户正在进行的动作或者即将实施的动作。深度/动态流控技术（DFI)与DPI进行应用层的载荷匹配不同，DFI采用的是一种基于流量行为的应用识别技术，即不同的应用类型体现在会话连接或数据流上的状态各有不同。DFI技术正是基于这一系列流量的行为特征，建立流量特征模型，通过分析会话连接流的包长、连接速率、传输字节量、包与包之间的间隔等信息来与流量模型对比，从而实现鉴别应用类型。DPI和DFI比较DFI处理速度相对快：采用DPI技术由于要逐包进行拆包操作，并与后台数据库进行匹配对比；采用DFI技术进行流量分析仅需将流量特征与后台流量模型比较即可DFI维护成本相对较低：基于DPI技术的带宽管理系统，总是滞后新应用，需要紧跟新协议和新型应用的产生而不断升级后台应用数据库网络智能化网络智能化的重要理念就是业务可视化，从而可以：网络数据分析市场和用户行为分析电信业务使用行为…优化服务移动业务金融业务视频服务（如IPTV等)带宽分配…网络保护网络黑客网络犯罪…网络智能化的业务链互联网：一个巨大的、动态的数据库业务数据的编码、压缩和包处理数据业务的特征、采集接入和解析优化策略的应用和调控（用户行为、网络带宽、业务的QoS保证等等）整体解决方案网络智能化的挑战对爆发式的业务增长的管理对稀缺的移动带宽的优化使用体验用户的感受和使之满意完全理解用户的行为特征，分布，业务使用特征和满意度中国电信的DPI应用“移动网QoS及流量管理试验技术方案”的理解和分析“四川电信移动网QoS及流量管理试验工程汇报材料V5.5”的解析移动网QoS及流量管理试验技术方案试验背景为支撑中国电信的移动网络互联网业务的发展、QoS保障和差异化管理需要，中国电信在上海、福建、广东和四川四省公司开展移动网QoS及流量管理现场试验工作。通过试点，对技术方案和设备规范进行验证和补充，并提出全网推广部署的建议。内容本试验技术方案规定了试验各阶段具体目标、试验组网、试验原理、试验内容与试验输出要求。第二阶段试验目标总体目标：通过分组域增强型流量统计和管理、无线网QoS管理、网络优化与分流等技术增强移动网络的差异化承载能力，为移动用户提供端到端的QoS支撑能力。本次试验重点针对BE（BestEffort）业务开展QoS应用及流量管理。包括：方案一：在实现对于用户流量的实时统计功能基础上，对部分用户的速率进行管控，限定不同级别用户的最高速率；方案二：在PDSN设备内置DPI的基础上，对部分用户进行P2P业务的检测，并在忙时忙区等条件下进行业务管控；方案三：在Pi侧外置DPI设备的基础上，对部分用户进行P2P业务的检测，并在忙时忙区等条件下进行业务管控；注：对于方案二和方案三，各个试点省份根据条件选择适合本省实际情况的方案进行试点测试。结合四川电信案例，本文后续以内置DPI为主。不再注释。第二阶段试验组网内置DPI组网BSC/PCFBTSBSC/PCFBTS终端PDSN现网PDSN或者试点PDSNAN-AAAAN-AAA现网AAA163CECEFWFWCN2试点AAA试验原理（1）基于流量到达预定门限的用户流量管控试验方案AAA通过Radius计费消息对用户的流量进行累计，当用户当月的流量到了一个预定门限之后，对用户进行降级或者降速处理。该方案有两种实现方式：1）AAA中对所有的用户只签约了Inter-user-Priority参数，即金、银、铜牌的服务等级；AAA中对需要执行该策略的用户进行签约主要参数是流量门限。当用户的累计流量到达门限之后只对用户发低一个等级的Inter-user-Priority。2）AAA中对所有的用户不仅签约了Inter-user-Priority参数，即金、银、铜牌的服务等级，还签约了初始最高速率门限参数。AAA中对需要执行该策略的用户进行签约主要参数是流量门限，以及到达流量门限之后的最高速率门限。当用户的累计流量到达门限之后对用户授权低一个等级的Inter-user-Priority；以及到达流量门限之后的最高速率门限。在下个月的初始，用户的等级恢复造原来的数值，并且流量累计数值清零。试验原理（2）基于PDSN内置DPI的P2P业务检测与限流试验方案AAA中配置用户的业务控制属性（如：是否进行DPI、P2P业务控制策略等），PDSN设备上面配置了各类业务控制策略，与AAA下发的名字相对应。如果需要还应该在PDSN设备上配置忙时忙区列表。PDSN根据AAA下发相关参数在本地执行预定义关于P2P限制的相关策略（包括是否做DPI检测、P2P业务控制策略，是否忙时等等）。在业务进行过程，如果用户从非忙时忙区进入忙时忙区，则PDSN对用户执行相应的P2P业务控制策略；如果用户从忙时忙区进入非忙时忙区，则PDSN对用户取消相应的P2P业务控制策略；四川电信移动网QoS及流量管理试验工程汇报材料V5.5组网方案和试验原理（内置DPI）GoldSilverCopperAAA业务平台BSC/PCFPDSN1.在AN-AAA系统中由维护人员手动设置测试用户的等级（金、银、铜）2.用户请求接入PDSN3.接入认证时，AAA将用户的等级信息传递给PDSN4.PDSN将用户等级信息传递传递给BSC/PCF5.无线网络依据接收到的用户等级信息，按照预先设置的调度策略实施差异化控制。四川电信－试验网络设置策略一阶段的测试网络设置策略：分组域在AN-AAA设置金、银、铜牌三种用户服务等级：开启Inter-userPriority参数，针对不同用户等级设定相应的Inter-userPriority值。无线侧根据服务等级设定对应的无线资源调度优先权重，实现用户差异化调度。该设置模仿试验技术方案中基于流量到达预定门限的用户流量管控试验方案的（1）的配置但不是达到门限的流控方案，只是验证参数下传和调度实施。四川电信－第一阶段测试结论无线侧(AN)能正确识别ANAAA下发的用户等级标识，并能正确映射到对应的用户等级参数。在相同无线条件下，高优先级的用户比低优先级的用户享受更高的速率体验。速率限制有效果，但反向速率（上传速率）限制的准确性较差。从电信DPI试验得出的简单推论电信目前已经意识到智能网络和区分业务、用户的重要性。在尝试利用技术手段来区分客户，区分业务和保证服务质量的同时尽量发挥网络的利用能力。从电信试验来看技术上目前也只是处于单一的限制速率和流量，区分忙时等简单策略上。总结1.从概念的角度出发理清DPI/DFI以及网络智能化的应用。2.简单分析和理解电信DPI试验的目的和技术手段。3.下一步计划会从技术细节来分析电信的DPI试验以及解决方案。4.需要继续拿到电信试验网第二阶段的结果以及规范文档等。谢谢！