YDT 1899-2009深度包检测设备技术要求.pdf

ICS 33.040.40M 32YD中华人民共和国通信行业标准YD/T 1899-2009深度包检测设备技术要求Technical Requirements of Deep Packet Inspection Device2009-06-15 发布2009-09-01 实施中华人民共和国工业和信息化部发布 YD/T1899-2009目．次前言·范围·12规范性引用文件3定义、术语及缩略语·总体要求·45功能要求·6可靠性要求·安全要求·78接口要求·9操作维护要求10可扩展性要求11性能要求12 电气安全·1013定时同步要求1014电源要求•10附录A（资料性附录）业务数据流分类附录B（资料性附录）深度包检测设备性能指标参考17 YD/T 1899-2009前言本标准是“互联网业务识别”系列标准之一。该系列标准的预计结构和名称如下：1．互联网业务识别系统应用场景和总体需求2．互联网业务识别系统总体框架3．深度包检测设备技术要求4．深度包检测设备测试方法本标准的附录 A、附录 B 均为资料性附录。本标准由中国通信标准化协会提出并归口。本标准起草单位：工业和信息化部电信研究院本标准主要起草人：马科、田辉、唐浩、田慧蓉 YD/T1899-2009深度包检测设备技术要求1 范围本标准规定了深度包检测设备的各项技术要求，包括：功能要求、可靠性要求、安全要求、接口要求、操作维护要求、可扩展性要求、性能要求以及功耗、电气安全、定时与同步等。本标准适用于深度包检测设备，其他集成深度包检测功能的网络设备也可参考使用。2规范性引用文件下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件，其随后所有的修改单（不包括勘误的内容）或修订版均不适用于本标准。然而，鼓励根据本标准达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件，其最新版本适用于本标准。YD/T 1097路由器设备技术规范——高端路由器3术语、定义及缩略语3.1术语和定义下列术语和定义适用于本标准。3.1.1业务数据流识别Application Awareness指利用端口号检测、报文特征检测、协议解析、关联识别、行为特征检测等技术对网络中业务数据流量的业务类型、业务状态、流量比例和用户行为等进行分类统计和标识。3.1.2业务数据流控制Application Control指在业务数据流识别结果的基础上，参照业务数据流控制策略信息，利用流量管理、资源调度等流量控制手段，对网络业务数据流量进行精细化管理。3.1.3.深度包检测设备Deep Packet Inspection Device指具备业务数据流识别、业务数据流控制能力，主要工作在OSI模型传输层到应用层，具备高数据流处理能力，能够对网络所承载的业务进行识别和流量管理的，可部署在网络骨干层、城域网和企业内部的网络设备。3.1.4流量整形 Traffic Shaping根据业务数据流识别的结果，对数据流量采用阻塞、随机丢包、或者提供QoS控制等方式，对符合策略控制条件的数据流量进行流量管理和资源调度。3.1.5 YD/T 1899-2009连接干扰/信令干扰Connections/Siganis Disturb根据业务数据流识别的结果，.复制数据流的IP五元组信息，并交换源/目的IP、源/母的端口。针对TCP流量，伪造成为业务数据流连接的对端，发送标准的TCPRST/FIN数据包，中断业务数据流TCP连接，或者引发业务数据流TCP连接的重传，实现业务数据流控制；针对UDP流量，伪造成业务数据流会话的对端，发送业务数据流的应用层信令消息，中断 UDP会话，或者发送干扰数据包，劣化UDP会话性能，实现业务数据流控制。3.1.6串联接入方式 Serial Connection深度包检测设备实现业务数据流识别与业务数据流控制的一种方式，如图.1所示。深度包检测设备串联在被监控链路中间，业务流量穿过深度包检测设备，深度包检测设备对业务流量实施业务识别与业务控制，适用于采用流量整形的业务数据流控制方法。深度包检测路由器路由器设备图1深度包检测设备串联接入方式3.1.7并联接入方式 Parallel Connection深度包检测设备实现业务数据流识别与业务数据流控制的一种方式，如图2所示。深度包检测设备通过流量分离设备，复制被监控链路的业务流量到深度包检测设备实施业务流量识别，并通过被控系统预留的接口实施业务控制，适用于采用连接/信令干扰的业务数据流控制方法。路由器路由器双方向干扰深度包检测业务控制设备图2＇深度包检测设备并联接入方式3.1.8用户/用户组User/UserGroup用户指使用某种具体应用，并参与应用数据交换的单独的终端，由用户D标识，该用户iD可以是MAC地址、IP地址、VLAN Tag