DPI在移动分组域中应用与展望.docVIP

DPI在移动分组域中应用与展望 　　文章从移动分组域网络流量管控和移动应用发展的需求出发，对DPI技术进行了简介，分析了在移动分组域中实现流量管控和内容计费的技术方案，描述了DPI在流量管控上的应用和在内容计费上的应用方式，阐述了将来的运营模式，并对综合DPI的未来发展进行了展望。 　　1 前言 　　当前，随着移动网络的大规模部署、3G网络的逐步成型和智能终端用户的不断激增，网络拥塞、带宽承载不均匀、网络设备能力不足等情况屡次出现。因此，如何对移动网络中的流量进行引导与管理，成为一个重要的话题。 　　面对挑战，业界找到了曾经在宽带互联网上广泛应用的DPI技术，尝试解决上述问题。DPI具有深度分析能力，能够较好地识别网络上的流量类别、应用层上的应用种类，因此，被逐步应用到移动分组域中。 　　对于DPI的应用，Cisco的Gadekar曾经有过详细的描述。他认为，按照应用程度，DPI的部署分为三个阶段：第一阶段是“网络应用分析”，该阶段运营商可以对网络有更深入的了解，以旁路模式部署DPI，无需串接，可以部署在全局；第二个阶段DPI部署在网络边缘，在汇聚设备后面，例如BRAS，作用是全局流量优化和流量管理，通过提高互动性应用的优先级、降低“带宽杀手”的优先级；第三个阶段，DPI解决方案一般都会跟AAA服务器、策略服务器、计费系统紧密集成，用以实现按业务内容、按用户使用情况计费，实现运营商动态定制业务的最终目标。这段文字详实描述了目前DPI在移动分组域上的应用过程与应用状况。 　　一般地，移动分组域网络（以CDMA2000为例）由多套PDSN，AAA/AN—AAA，HA/CCG等设备组成。其中PDSN是数据业务的接入点，AAA/AN—AAA是用户认证、授权与计费系统，HA/CCG是内容计费网关。 　　考虑部署DPI所应取得的效果，目前一般流量管控功能部署在PDSN上，内容计费部署在HA/CCG上。 　　其中流量管控是管道智能化的一个重要手段。管道智能化是目前网络发展中的重要议题，而实现智能管道的一个重要方法是对网络流量进行合理管控，即对合理合法、带来业务收入的流量进行优先放行，对非法、无业务收入的流量进行限制，从而实现对网络流量的科学梳理。 　??对移动应用实现内容计费是电信运营商增加业务收入的一个重要手段。一直以来电信运营商和内容提供商存在着既相互合作又相互竞争的关系，实现内容计费，对网络应用的良性发展具有深远的意义。 　　2 DPI技术介绍 　　DPI全称为“Deep Packet Inspection”，称为“深度包检测”。所谓“深度”是和普通的报文分析层次相比较而言的，“普通报文检测”仅分析IP包的4层以下的内容，包括源地址、目的地址、源端口、目的端口以及协议类型，而DPI除了这些层次，还增加了应用层分析，能够识别各种应用及其内容。 　　普通报文检测是通过端口号来识别应用类型的，例如检测到端口号为80时，认为该应用代表着普通上网应用。而当前网络上的一些应用会采用隐藏或假冒端口号的方式躲避检测和监管，造成仿冒合法报文的数据流侵蚀网络，例如P2P下载软件eMule大多采用动态协商端口机制。此时采用L2～L4层的传统检测方法已无能为力。DPI技术就是通过对应用流中的数据报文内容进行探测，从而确定数据报文真正的应用类型。因为目前非法应用可以隐藏端口号，但却较难以隐藏应用层的协议特征。DPI的识别技术可以分为以下几个大类： 　　（1）基于“特征字”的识别技术：不同的应用通常依赖于不同的协议，而不同的协议都有其特殊的指纹，这些指纹可能是特定的端口、特定的字符串或者特定的bit序列。基于“特征字”的识别技术，通过对业务流中特定数据报文中的“指纹”信息的检测，确定业务流承载的应用。根据具体检测方式的不同，基于“特征字”的识别技术又被分为固定位置特征字匹配、变动位置特征匹配以及状态特征匹配三种技术。通过对“指纹”信息的升级，基于特征的识别技术可以很方便地进行功能扩展，实现对新协议的检测。 　　DPI的关键在于，它要不断地在格式不定的数据包中判断出各种特征字，实现这一过程的基础技术就是模式匹配。通俗地讲，就是字符串匹配，即从数据中搜索是否存在目标字符串。通常，目标字符串采用正则表达式标准语法来描述。 　　例如：Bittorrent协议的识别，通过反向工程的方法对其对等协议进行分析，所谓对等协议指的是peer与peer之间交换信息的协议。对等协议由一个握手开始，后面是循环的消息流，每个消息的前面，都有一个数字来表示消息的长度。在其握手过程中，首先是发送19，跟着是字符串“BitTorrent Protocol”。那么“19BitTorrent Protocol”就是Bittorrent的“特征字”。 　　（2）应用层网关识别技术：某些业务的控制