2022年中国联通业务分析系统技术规范asb_v .pdf
《2022年中国联通业务分析系统技术规范asb_v .pdf》由会员分享,可在线阅读,更多相关《2022年中国联通业务分析系统技术规范asb_v .pdf(49页珍藏版)》请在得力文库 - 分享文档赚钱的网站上搜索。
1、中国联通业务分析系统技术规范ASB_V1 2 QB/CUXXX- 200X 目录2 前 言31 范围32 规范性引用文件33 术语与缩略语33.1 术语33.2 缩略语44 业务分析系统在网络中的位置45 业务分析系统架构55.1 业务分析模块的功能55.2 数据库集群的功能55.3 策略分析触发器的功能55.4 集中管理平台的功能56 系统功能描述66.1 协议处理66.2 业务和应用识别能力876.3 用户识别与感知能力76.4 流量分析名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - -
2、 第 1 页,共 49 页 - - - - - - - - - 86.5 业务分析86.6 用户( 组)分析96.7 流量导出和深度分析97 统计报表功能要求97.1 维度分类117.2 报表178 系统外部接口189 网管功能189.1 资源配置信息189.2 告警信息189.3 性能数据1810 系统管理1910.1 操作员管理1910.2 角色和权限管理1910.3 状态监视和性能管理1910.4 日志管理1911 设备管理1911.1 可靠性2011.2 安全性2011.3 易用性2011.4 软、硬件更新2012 系统性能要求2012.1 流量识别指标2112.2 系统安全要求前 言
3、名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 2 页,共 49 页 - - - - - - - - - 本技术规范规定了中国联通业务分析系统在网络中的位置、系统架构、组网结构、系统功能、报表功能、接口协议、设备规范等内容。主要用于中国联合网络通信有限公司业务分析系统的网络规划与建设、设备采购、 工程设计、 通信组织、网络运行维护和管理。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - -
4、- - 第 3 页,共 49 页 - - - - - - - - - 本标准由中国联通产品创新部提出。本标准由中国联通技术部归口。本标准主要起草单位:本标准主要起草人:本标准的修改和解释权属中国联通公司。中国联通业务分析系统技术规范范围中国联通业务分析系统技术规范主要规定中国联通业务分析系统的技术要求,包括中国联通业务分析系统在网络中的位置、系统架构、组网结构、系统功能、报表功能、接口协议、设备规范等内容。规范性引用文件名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 4 页,共 49
5、 页 - - - - - - - - - 下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件,其随后所有的修改单 (不包括勘误的内容) 或修订版均不适用于本标准,然而,鼓励根据本标准达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件,其最新版本适用于本标准。1 术语与缩略语术语业务:业务是一定的内容和/ 或服务能力的聚合。业务名称是用户用以识别不同的增值业务的标识。 在管理上,业务是服务提供商与运营商进行审核管理和分成结算的对象。如“新浪酷图”业务。业务能力:指基础增值服务,例如:邮件、消息、浏览、流媒体等,可以使用这些业务能力进行组合,构造出特定的业
6、务,满足细分市场后的用户需求。业务引擎:指实现各个业务能力的物理实体。产品:产品是对业务的标价, 是用户购买业务的方式, 即用户使用业务所需要支付的价钱、支付的方式、以及其能够获得的使用额度。在VASP系统中,产品是订购、鉴权、和计费的对象,如“包月5 元” 。一个业务对应多个产品,一个产品唯一对应一个业务。内容:内容是用户真正使用的对象,是在业务中提供的一个个实体,如“手机酷图”业务中的一个图片。门户:指直接面对用户的界面。 综合增值业务平台通过多种承载形式提供给用户多样化的操作能力,如业务订购、取消、查询、导购、帮助等。基于不同的名师资料总结 - - -精品资料欢迎下载 - - - - -
7、 - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 5 页,共 49 页 - - - - - - - - - 承载形式,门户可以包括WAP 门户、 WEB 门户、短信门户和语音门户。缩略语缩略语英文中文解释DPI Deep Packet Inspect 深度报文检测DFI Deep Flow Inspect 深度流检测VPN Virtual Private Network 虚拟专有网络PCC Policy and Charging Control 策略和计费控制GGSN Gate GPRS Suport Node GPRS 支持网关节点名师资料总
8、结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 6 页,共 49 页 - - - - - - - - - SGSN Serving GPRS Suport Node GPRS 支持服务节点AAA Authentication、Authorization、Accounting 认证、授权、计费RADIUS Remote Authentication Dial In User Service 远程用户拨号认证系统P2P Point to Point 点对点共享协议IMEI Internationa
9、l Mobile Equipment Identity 国际移动设备身份识别(手机串号)业务分析系统在网络中的位置业务分析系统部署在移动核心网络中,对通过的流量进行分析, 获得无线数据业务网络中各网元上的性能以及网络中每一跳的性能情况,了解用户、业务和名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 7 页,共 49 页 - - - - - - - - - 监测对象的流量信息和内容信息对网络性能的影响,以及不同的IP 应用在无线网络中所具有的传送效率, 分析无线数据在不同地理位置的各网
10、元的分布情况以及网络在不同时段的系统性能, ,并向策略与计费规则功能实体提供策略控制信息。业务分析系统应对原源网络透明,如逻辑接入位置图所示, 跨接在 Gn接口,能够独立完成对网络的监控, 并实现对各厂商SGSN/GGSN的支持,实现对全网端到端跨层的系统性能检测,即应满足以下要求:不改变组网结构:即不改变拓扑结构、IP 地址、路由协议、访问控制策略等;且能够自学习网络的拓扑以及各网元的IP 地址,更好地支持网络未来的扩容和演进不改变设备的硬件、 软件配置: 即不要求设备增加任何硬件设备,不要求设备进行软件升级,不要求设备安装任何与流量控制相关的软件;不改变数据流的流向: 即不改变原有数据流的
11、路由走向,不增加或减少原有数据流的路由跳数;系统应支持多台设备的集群或分布式部署,并支持集中的管理;系统要求具有较高的安全性和可靠性,支持自身安全性设计, 冗余部署和高可靠性设计;系统的各项技术具有开放性、 可移植性和兼容性, 设备的软件和硬件提供开放的应用接口;名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 8 页,共 49 页 - - - - - - - - - 能够与中国联通 IP 核心网和承载网上的SGSN 、GGSN 和路由器实现互通。业务分析系统的逻辑接入位置如下图所示:
12、组网业务分析系统原则上按省份进行建设,对于建有多套GGSN 的省份,业务分析系统应支持多台设备的分布式部署,并支持集中式管理,统一进行业务分析,提供相关的报表。 在全国业务分析中心建设完成后,系统应可以向全国业务分析中心定期和按需提供报表。建议的组网方式如下: SHAPE * MERGEFORMAT 为避免改变网络拓补扑,流量采集与预分析仪应可通过分光器或交换机端口镜象技术等跨接在入网络中,采集 SGSN 与 GGSN 之间的用户流量。 在采用分布式部署时,流量采集与预分析仪表与省业务分析系统的应该采用GE电口或光口进行连接。省业务分析系统应可以定期采用FTP或其他方式向全国业务分析中心定期上
13、传 XML格式的业务分析报表,并可以用SNMP 方式产生对于特定的用户行为进行向全国业务分析中心发送告警。省业务分析系统应提供一套Web Service接口供全国业务分析中心向省业务分析系统进行报表查询。业务分析系统架构业务分析平台应该是分布式架构, 包括以下几个逻辑组成部分:流量采集与预分析名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 9 页,共 49 页 - - - - - - - - - 业务分析模块;用户行为分析模块系统管理模块;用户接口统计报表生成模块流量采集与预分析对
14、SGSN 、GGSN 间的流量和信令进行采集对各接入网元进行识别对各用户,应用,服务器等的负载进行识别接受集中管理平台的管理;业务分析模块对各层次的协议进行识别对业务进行分析,识别用户行为分析模块对用户的流量进行分析;识别高流量用户,总是在线用户识别端口 /IP 扫描用户,提供蠕虫,木马等潜在威胁预警集中管理模块用户权限管理网络拓补管理名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 10 页,共 49 页 - - - - - - - - - 对流程采集与预分析仪进行管理用户接口提供
15、Web GUI的接口查询实时网络使用情况提供 Web GUI的接口查询用户使用情况提供 CLI( 命令行接口 ) 对设备本身进行管理统计报表生成模块生成相关的报表总体流量分析报表按网元的分析报表各网元间每跳的性能分析报表按应用的分析报表按用户的分析报表网络中异常事件分析报表系统功能描述名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 11 页,共 49 页 - - - - - - - - - 系统能够监控从无线分组核心网实时镜像而来的流量(例,SGSN和 GGSN 间的 Gn接口等)
16、, 基于这一输入信息,本系统应能够产生整个网络的端到端的视图,能够了解与每个用户、 设备和内容服务器相关的分组、应用和会话, 产生网络中每个网元及网元间每条逻辑链路相关的负载情况。为预定义的流量控制策略提供指导意见,为今后提供动态流量控制能力预留接口。应具备对网络流量进行实时的流量流向分析和统计,建立流量模型, 根据需求生成各类流量分析报表, 能够实时的将当前流量与流量模型对比对于与通常流量模型背离超过标准的情况实时告警。系统应具备实时的业务类型识别和统计能力,根据网管需求生成各类分析报表,通过对数据包全包分析业务种类、发现异常行为和异常流量。 系统应对移动数据网络业务具备良好的业务识别和用户
17、识别能力。协议处理业务分析系统支持的协议包括:对 Gn接口 GTP-C/U协议的解析,实现全网端到端、跨层的业务分布视图。3 层协议: IP 协议、 IPX 协议、 X.25 协议、 Ethernet 协议等;4 层协议: TCP协议、 UDP 协议、 SPX协议等;7 层协议: WAP1.X/WAP20 协议、HTTP协议、RTSP 协议、SMTP 协议、 POP3 协议、 VOIP类协议、 P2P类协议、 IM类协议、 Browsing 类协议、 FileAccess类协议、 Video 类协议、 Stock 类协议、 Game 类协议、 Proxy 类协议、 Attack 类协议、 Ma
18、il 类协议、 NetMng类协议、 RemoteCtrl 类协议、 NewsGroup类协议、名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 12 页,共 49 页 - - - - - - - - - SOCKET 类协议等。本小节列出协议为最小协议集, 系统应能够按照实际网络情况进行协议增加或调整,并且不影响业务的连续性。业务和应用识别能力业务分析系统能够识别P2P 、HTTP 、流媒体、游戏、病毒、攻击等各种互联网应用,尤其是对移动数据网特有的业务进行分析和识别。其中对P2P和
19、 VoIP流量的识别最复杂,其能力直接影响到识别的准确性。 系统的识别功能需求如下:能够识别相关应用,主要包括:联通业务:Web浏览、下载、彩信、流媒体、Socket 业务,即时通信、 Email等;常用应用:电子邮件 (SMTP ,POP3) 、Telnet 、FTP等;HTTP 、HTTPS 类应用:网页访问、 web视频、HHTP 下载、Flash 、Web音乐等P2P下载应用:迅雷、酷狗、天网Maze 、酷我音乐盒、 RaySource、超级旋风、Flashget 等;P2P视频应用: PPStream 、PPLive、UUSEE 、迅雷看看等即时通信应用:腾讯、 MSN 、网易泡泡、
20、百度Hi 等;股票交易应用:大智慧等;流媒体应用: RTSP 、MMS 、QuickTime、BBSee 、WMPlayer 、RealPlayer 、央视高清;网络电话、 VoIP应用: Skype、UUCall 等;网络游戏应用:第九城市 ( 魔兽、奇迹世界、卓越之剑)、巨人网络 ( 巨人、征途) 等?;网络安全应用: SSH 、IPSec 等;数据库应用: MSSQL、MySql等;名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 13 页,共 49 页 - - - - - -
21、- - - 病毒识别:常见的病毒,比如蠕虫,木马等;异常流量分析: ARP攻击、 SYN Flood、DDoS 攻击、信令攻击、手机电池攻击等;本小节列出业务和应用为最小集合, 系统应能够按照实际网络情况进行增加或调整,并且不影响业务的连续性。支持根据五元组(源地址、目的地址、源端口、目的端口、协议类型)关键字、协议指纹、 协议状态机等全部或者部分信息,识别各类互联网和移动数据网业务流量;能够识别采用动态端口的P2P应用流量,也能够识别伪装在80 或 8080 等端口中的 P2P流量;能够对流量统计特征进行采集并进行识别。流量特征包括:流的传输速率、数据包长度、流的持续时间、以及数据流总量等;
22、根据流量特征通过DFI 算法,对加密的应用进行识别;应能够对负载均衡链路, 不对称路由和单向链路进行识别的功能,即对分布在非对称路径上的同一个会话应能实现识别功能;具备对同方向多条链路的流量进行关联特征提取和识别的功能;具备关联识别检测功能,即能够根据交互过程,动态提取流量的源、目的IP 地址,以及源、目的端口号;应能根据 EXP 、TOS 、DSCP 等字段对流量进行识别;名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 14 页,共 49 页 - - - - - - - - - 对
23、封装在未加密的VPN 隧道( L2TP 、GRE 、GTP 、MPLS VPN )内 IP 数据包和报文内容实现流量识别;对于未识别的流量能够正确归类;可通过系统升级、导入新的应用特征等方式对已知应用变种和未知应用进行识别;升级过程不影响正常通信;用户识别与感知能力业务分析系统必须具备用户识别能力,实现手机号码与动态IP 地址绑定。支持根据 IP 地址、 IP 地址前缀掩码、 IP 地址段范围定义用户;支持识别手机号码;按手机号码区分用户,区分本地用户和漫出用户提供漫出用户清单和上网流量和时长分析按静态属性区分用户群统计流量及业务分组分析按以下静态属性区分用户群信息,包括:手机号段信息手机厂商
24、型号上网方式(手机上网、上网卡等)流量分析名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 15 页,共 49 页 - - - - - - - - - 网内用户的流量识别和统计:能够对网内用户进行区分到地市的流量监测、记录和统计;能够对网内用户按照流量大小找出TopN用户的手机号码;能够对网内重要客户进行业务识别和流量统计,其中重要客户的名单可以通过文件导入或手工输入的方式导入到业务分析系统;能够识别和统计网内业务被用户使用的情况。分别按网站和 SP进行点击分析和流量分析按点击次数分析
25、用户访问的网站排名;按业务流量分析用户访问的网站排名;针对特定网站或 URL记录访问用户清单和逐次点击记录。基站流量分析可以分析各个基站的流量成分与使用状况,以便合理规划基站流量分布。RNC 流量分析可以分析各 RNC 的实时、历史流量、 会话情况和在线移动用户, 以便合理规范 RNC 的流量分布。SGSN 流量分析可以分析各 SGSN 的实时、历史流量、会话情况和在线移动用户,以便合理规范 SGSN 的流量分布。GGSN 流量分析可以分析各 GGSN 的实时、历史流量、会话情况和在线移动用户,以便合理规范 GGSN 的流量分布。名师资料总结 - - -精品资料欢迎下载 - - - - - -
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 2022年中国联通业务分析系统技术规范asb_v 2022 年中 国联 业务 分析 系统 技术规范 asb_v
限制150内