相关产品

方案背景：

随着运营商宽带+互联网时代建设的提速及4G、5G网络的快速发展，同时随着互联网大数据和云计算技术的普及与发展，数据流量日益增长，对于骨干网及核心网的带宽需求日益增长。运营商需要掌握流量动向，服务网络运维、信令监测、业务推广，管理部门需要对网络数据进行监管，金融企业和互联网需要通过分析网络数据进行网络性能监测、应用性能监控、安全监控等。为了不断提升用户体验，如何在有限的资源、有限的时间下快速的获取巨大流量背后隐藏的价值信息是当前服务提供商需要解决的难题。

 

应用场景：

上海科光通信技术有限公司多年来一直致力研究网络流量数据采集及预处理的整体解决方案，对串接/并接网络数据流量进行复制、汇聚、分流、过滤、协转等方式实现流量自由导向输出，以满足运营商、政企网等领域流量监控分析的部署需求。在整个数据采集过程中，由于原有数据链路骨干网路由器的负载均衡和路由不对称等原因，同一个会话的多个报文，可能被负载均衡到多条链路上，但对使用方而言，希望把属于同一个会话的所有报文，都汇聚到同一个服务器，保证数据处理的完整性。针对此类问题，汇聚分流产品可以完美的解决，同时针对多端口实现流量均衡输出，以提升服务器的运行效率的同时大幅减少服务器的投资。

基于上述应用场景，科光通信提出KNPB7000家族系列产品，具备10GE/40GE/100GE以太网信号和10G/40G POS信号的全系解决方案，标准ATCA架构产品，具备业内领先的端口密度，产品涵盖高中低三个层级，适用于现网大部分应用场景。面向运营商用户，在3G/4G/5G 核心网、僵木蠕系统、统一DPI、IDC/ISP信息安全、互联网专线等领域有丰富案例经验，同时在政企网和互联网行业也有广泛应用。

 

 

方案概述：

1、互联网专线分流采集

互联网专线项目采集点BRAS和CR路由器之间进行采集，链路类型多以100GE为主，需要将互联网数据的Http POST、Get报文过滤（TCP8080端口），做精细化报文处理。分离其中一个或多个逻辑接口，并将分流到的数据提供给第三方其他系统，并确保流量准确性。科光通信可提供高级系列100G ATCA解决方案，支持8080端口数据过滤，且接入带宽高达12T，实现过滤后数据整机同源同宿，单站点大流量接入保证用户数据的完整性。

2、IDC/ISP分流采集

IDC机房中，数据链路负载链路峰值超过70%，信号源有10GE/POS、40G POS、100GE等多类格式信号，链路数量较为集中，需要对链路信号统一接入最终按照10G LAN信号输出给后端平台，期间需要对信号进行协转、流量收敛、同源同宿、负载均衡等处理，由于链路数量众多，部分场景还会涉及到跨机框、跨机房的设备级联保证数据的完整性。光迅科技可提供标KNPB准系列高密度100G ATCA解决方案，采用业内领先Dual Star背板布局，支持8T接入能力，同时具备跨机框级联端口为后续扩容提供极大便利性。

3、核心网应用场景

分流需求是指采集Gn和Gi接口数据，按照用户IP特征对采集到的数据包进行分流输出，输出时不改变数据包内容，并保证同一用户数据的完整性。

GTP协议版本的支持

GTP协议包括GTPv0和GTPv1版本，两个版本在信令格式与控制层面存在较大差异，恒为设备可自动识别，并同时支持这两种协议。

外层封装的IP分片支持

Gn接口外层为隧道IP数据包封装，存在IP分片现象。设备必须能够识别并重组分片的IP数据包，这样才能完整地提取内层的IP数据包。恒为设备可自动识别外层的IP分片，并支持在包括乱序情况下的重组。重组数据包便于后续处理，但输出依旧为按原顺序的分片包。对于Gi接口也一样可以支持IP分片乱序重组。

数据包分流方式

对于Gn接口上的GTP-U数据，通过对内层IP地址的识别，将数据包按用户IP地址进行分流，即拥有相同用户IP地址的数据包都被分流至同一接口输出。通过以上方式可以实现对Secondary PDP数据包的分流。

信令处理方式

对于Gn接口上的GTP-C信令，可以将其与对于的用户IP地址关联，并从相同的接口输出。

Gi流量与Gn流量的关联处理

设备可以同时采集Gn和Gi接口数据，并且将Gn和Gi接口上同一用户的流量进行关联，Gi接口上的用户数据按照Gn接口上对应的用户数据转发方式进行转发处理。Gi接口支持GRE封装方式的解析。

Gi接口上RADIUS数据包的处理

可以识别出Gi接口上的RADIUS数据包，并根据其用户信息进行分流。支持最多128个RADIUS服务器IP地址，并可单独设置行为。

Gi接口上DNS数据报的处理

可以识别出Gi接口上的DNS数据报包并转发输出。支持最多128个DNS服务器IP地址，并可单独设置行为。

移动核心网中，对3/4G数据接口（如Gn、Gb、Gi、Iups、SGSN、GGSN、BSC、RNC）采集过滤，科光针对移动核心网不同数据处理需求，可提供KNPB7000标准系列、高级系列及深度系列盒式及ATCA式产品，满足用户对数据不同解析程度的要求。

4、统一DPI应用场景

统一DPI应用场景，从用户出发，按照接入网、城域网、省网、骨干网的顺序在网内传输。由此，在全网五个点进行流量分析，部署DPI设备，即可捕捉到网内流量全貌。按照部署位置的不同，做不同流量识别处理、分析统计、控制策略以及数据复用等功能。科光可提供KNPB7000标准及高级系列产品来满足统一DPI的应用场景，支持GE/2.5G/10GE/10G POS/100GE业务接入，流量控制系统转发数据包时，最大转发时延应小于200µs。根据统一DPI识别要求对链路数据进行分析统计然后分发给第三方应用系统服务器。

 

5、企业应用场景

企业网应用主要存在多链路采集，涉及到众多监测系统，例如IDS、APM、NPM、漏洞扫描、安全审计、数据泄露防护DLP、异常流量监控、内网安全管理等。科光可提供高级和深度系列产品解决企业网数据分析，实现流量的负载均衡输出统一同源同宿实现了多条链路流量汇聚，负载均衡及定制化数据过滤处理等功能，有效的解决企业网多链路、多系统监测问题，并降低系统部署成本。

 

方案价值：

该解决方案使运营商能够管理复杂性，在规模、速度和效率方面对其网络进行升级和现代化，并确保网络和服务质量。电信运营商实现了100%的可见性，从根本上实现了对网络的全面反映。因此，监控工具现在可以平稳运行。主要的价值包括：

1．对数据做精细化处理

2．提高质量保证

3．具有电信级高可靠性和极强的扩展性。

4．通过延长工具寿命以及使用现有监视工具的能力来节省运营支出

5．增加客户满意度