5G是數字經濟時代的戰(zhàn)略性基礎設施,是新一輪科技革命和產業(yè)變革的重要驅動力量。5G的eMBB、mMTC、URLLC三大主要應用場景,將進一步促進人與人、人與物、物與物的深度互聯,賦能千行百業(yè)。5G網絡流量深度包檢測(DPI)在5G產業(yè)生態(tài)中具有重要的作用,沒有5G網絡流量DPI技術手段做相應支撐,難以滿足5G面向千行百業(yè)的智慧化運營需求,也沒有5G產業(yè)的快速穩(wěn)定發(fā)展。5G核心網云化部署、控制面與轉發(fā)面分離、SBI、MEC及用戶面下沉、端到端切片等諸多架構變革及CT與IT的融合對5G網絡流量的檢測、識別與分析提出了新的挑戰(zhàn)。
本書共6章,分別為網絡流量檢測技術概述、5G網絡流量接入、匯聚分流技術、5G網絡流量分析技術、5G網絡流量DPI系統(tǒng)部署及總結,從基本原理、關鍵技術、系統(tǒng)實現、應用等方面對5G網絡流量DPI技術進行深入淺出的介紹,以提高產學研界對5G網絡流量DPI技術的認知、理解和運用水平,助力提升5G智慧化運營能力、支撐千行百業(yè)的蓬勃發(fā)展。
1.“新基建”的相關應用專著。
2.作者團隊有多年的移動互聯網技術產品研發(fā)積累,本書是對其新研究和實踐經驗的體系化總結,作者出版的技術專著市場反映良好。
3.內容系統(tǒng),從基本原理、關鍵技術、系統(tǒng)實現、應用等方面對5G DPI進行深入淺出的介紹。
4.針對實際需求及網絡中存在的問題,提供可借鑒的相應的解決方案。
5.對DPI發(fā)展方向和新技術進行前瞻性預測分析,具有方向前瞻性、技術性和實踐指導性。
唐宏
中國電信股份有限公司廣州研究院數據通信研究所所長,從事IP承載網、下一代互聯網、網絡新技術方面的研發(fā)與管理工作。
第1章 網絡流量檢測技術概述 / 001
1.1 什么是網絡流量檢測 / 001
1.2 網絡流量檢測常用技術 / 002
1.2.1 網絡數據抓包 / 002
1.2.2 基于SNMP的網絡流量檢測技術 / 003
1.2.3 基于xFlow的網絡流量檢測技術 / 005
1.2.4 DPI技術 / 007
1.2.5 DFI技術 / 009
1.3 DPI技術原理 / 010
1.3.1 載荷特征匹配解析識別方式 / 012
1.3.2 控制流、業(yè)務流關聯解析識別方式 / 013
1.3.3 行為模式解析識別方式 / 013
1.3.4 DPI系統(tǒng)的硬件方案 / 014
1.4 DPI技術的標準化 / 016
1.4.1 國際標準化組織 / 016
1.4.2 國內標準化組織 / 018
1.5 DPI技術的應用需求 / 022
1.5.1 DPI技術在業(yè)務分析方面的應用 / 022
1.5.2 DPI技術在業(yè)務感知與質量提升方面的應用 / 024
1.5.3 DPI技術在安全方面的應用 / 025
參考文獻 / 027
第2章 5G網絡流量接入 / 029
2.1 5G網絡概況 / 029
2.1.1 5G網絡技術 / 029
2.1.2 5G網絡接口類型 / 036
2.2 5G網絡流量接入技術 / 038
2.2.1 端口鏡像技術 / 038
2.2.2 分光技術 / 043
2.3 5G網絡流量接入方案 / 046
2.3.1 網絡接口流量采集方案 / 046
2.3.2 流量接入模式 / 053
參考文獻 / 061
第3章 匯聚分流技術 / 063
3.1 常見的匯聚分流器 / 064
3.1.1 盒式匯聚分流器 / 064
3.1.2 框式匯聚分流器 / 065
3.2 匯聚分流器硬件設計方案 / 070
3.2.1 純交換芯片方案 / 070
3.2.2 “交換芯片+NP芯片”方案 / 071
3.2.3 “交換芯片+FPGA芯片”方案 / 072
3.2.4 “交換芯片+眾核處理器”方案 / 073
3.3 基本數據處理流程 / 074
3.3.1 盒式匯聚分流器的基本數據處理流程 / 074
3.3.2 框式匯聚分流器的基本數據處理流程 / 076
3.4 匯聚分流技術原理 / 077
3.4.1 數據處理基本動作 / 077
3.4.2 數據包識別 / 079
3.4.3 數據包修改 / 080
3.4.4 流量復制 / 081
3.4.5 負載均衡 / 083
3.4.6 同源同宿 / 087
3.5 匯聚分流數據匹配功能 / 093
3.5.1 基本匹配功能 / 094
3.5.2 高級匹配功能 / 094
參考文獻 / 096
第4章 5G網絡流量分析技術 / 097
4.1 信令面解析識別 / 098
4.1.1 NGAP流量識別 / 098
4.1.2 SBI流量識別 / 110
4.1.3 PFCP流量識別 / 122
4.2 用戶面解析識別 / 123
4.2.1 GTP流量識別 / 123
4.2.2 語音業(yè)務協(xié)議識別 / 131
4.3 5G流量關聯合成技術 / 138
4.3.1 信令面接口內關聯 / 138
4.3.2 信令面接口間關聯 / 139
4.3.3 信令面接口與用戶面接口關聯 / 141
4.3.4 用戶面流量間關聯 / 142
4.4 5G網絡流量控制技術 / 142
4.4.1 流量限速 / 143
4.4.2 流量標記 / 144
4.4.3 流量封堵 / 146
4.4.4 信息推送 / 150
參考文獻 / 152
第5章 5G網絡流量DPI 系統(tǒng)部署 / 153
5.1 系統(tǒng)功能組成 / 153
5.2 DPI系統(tǒng)形態(tài) / 156
5.2.1 物理設備 / 157
5.2.2 虛擬化DPI設備 / 157
5.2.3 主設備集成 / 158
5.3 系統(tǒng)部署實現 / 159
5.3.1 整體部署方案 / 159
5.3.2 不同形態(tài)采集設備的部署模式 / 161
5.3.3 話單關聯合成方案 / 165
5.3.4 流量控制方案 / 168
5.3.5 數據輸出方案 / 169
5.4 DPI系統(tǒng)功能實現案例 / 172
5.4.1 信令面XDR的生成 / 173
5.4.2 用戶面DNS XDR生成 / 179
5.4.3 HTTP事件XDR生成 / 182
5.5 DPI系統(tǒng)性能要求考慮因素 / 185
5.5.1 信令流量處理能力 / 185
5.5.2 應用識別及處理能力 / 185
5.5.3 話單處理能力 / 186
5.5.4 流量控制能力 / 186
5.5.5 流量處理能力 / 187
5.5.6 信令回溯查詢能力 / 187
5.5.7 匯聚分流能力 / 187
5.5.8 機房占用空間 / 187
5.5.9 功耗 / 187
5.6 系統(tǒng)配置估算考慮因素 / 188
5.6.1 核心設備數量估算因素 / 188
5.6.2 存儲容量估算因素 / 188
參考文獻 / 189
第6章 總結 / 191