TMA介绍资料PPT课件.pptx

1、T M A宽 带网网络流流 量量监控控产品品北北 京京宽广广电信信 高高 技技术 发展展 有有 限限 公公 司司宽广广电信信KUAN GUANG宽宽 广广 电电 信信宽宽 广广 电电 信信 K U A N G U A N GK U A N G U A N G流流量量监监测测控控制制系系统统TMA(Traffic Monitor&Administrator)2宽带网网络运运营机遇和挑机遇和挑战l中国中国宽带市市场迅速迅速扩大，网民数目保持多年高速增大，网民数目保持多年高速增长，其中大，其中大部分都是部分都是宽带用用户l宽带应用逐用逐渐丰富，多丰富，多样化的全媒体、互化的全媒体、互动性、高附加性、

2、高附加值业务成成为网网络热门，更多的新型，更多的新型业务及及应用用还在不断涌在不断涌现l宽带网网络市市场氛氛围已已经成熟，在可成熟，在可预见的将来，国内的将来，国内宽带运运营市市场的用的用户和和业务都将都将进入一个持入一个持续发展的黄金展的黄金时期期l面面临转型型压力的主流运力的主流运营商愈加重商愈加重视提高数据提高数据业务收入，而收入，而宽带网网络经营正是数据正是数据业务增收的重点增收的重点宽宽 广广 电电 信信宽宽 广广 电电 信信 K U A N G U A N GK U A N G U A N G流流量量监监测测控控制制系系统统TMA(Traffic Monitor&Administr

3、ator)3宽带网网络运运营机遇和挑机遇和挑战l宽带用用户争争夺日日趋激烈，如何在激烈，如何在发展新用展新用户的同的同时，尽量减少，尽量减少已有客已有客户的流失？的流失？l带宽扩容容压力始力始终存在，如何挖掘存在，如何挖掘现有网有网络资源潜力，源潜力，发挥更更大效益？大效益？l网网络业务纷繁复繁复杂，如何拓展高价，如何拓展高价值业务，有效抑止低效垃圾，有效抑止低效垃圾业务流量？流量？l运运营商面商面临转型型压力，如何力，如何实现宽带领域的精域的精细化运化运营，推出，推出新的新的业务亮点？亮点？l 宽宽 广广 电电 信信宽宽 广广 电电 信信 K U A N G U A N GK U A N G

4、 U A N G流流量量监监测测控控制制系系统统TMA(Traffic Monitor&Administrator)4解决途径？解决途径？宽宽 广广 电电 信信宽宽 广广 电电 信信 K U A N G U A N GK U A N G U A N G流流量量监监测测控控制制系系统统TMA(Traffic Monitor&Administrator)5宽宽 广广 电电 信信宽宽 广广 电电 信信 K U A N G U A N GK U A N G U A N G流流量量监监测测控控制制系系统统TMA(Traffic Monitor&Administrator)6宽广的广的产品品线l用用户行行

5、为分析系分析系统l用用户业务流量控制系流量控制系统l非法非法VoIP监控系控系统l基于基于xFlow的流量的流量监测系系统l应用用层流量流量监测探探针系系统l二二层流量流量监测探探针系系统l宽宽 广广 电电 信信宽宽 广广 电电 信信 K U A N G U A N GK U A N G U A N G流流量量监监测测控控制制系系统统TMA(Traffic Monitor&Administrator)7宽广广产品品线通用硬件平台通用硬件平台l所有所有产品品线共用硬件共用硬件处理平台理平台l基于高速芯片基于高速芯片处理，理，实现对报文的文的解封装、解封装、协议识别、业务识别和用和用户识别l提供从

6、提供从FE、GE、2.5G、10G的的线速双向流量速双向流量监测、控制能力、控制能力l通通过更更换芯片程序及嵌入式芯片程序及嵌入式软件，件，可以可以实现不同不同产品的功能互品的功能互换宽宽 广广 电电 信信宽宽 广广 电电 信信 K U A N G U A N GK U A N G U A N G流流量量监监测测控控制制系系统统TMA(Traffic Monitor&Administrator)8硬件体系硬件体系结构构宽宽 广广 电电 信信宽宽 广广 电电 信信 K U A N G U A N GK U A N G U A N G流流量量监监测测控控制制系系统统TMA(Traffic Moni

7、tor&Administrator)9硬件体系硬件体系l功能模功能模块A：依据五元：依据五元组或其或其扩展、深度展、深度报文文观测所定所定义的的业务、或者用、或者用户帐号等号等进行的流分行的流分类和流和流汇聚；聚；对于于这些流的些流的转发或或丢弃、流量控制、内容替弃、流量控制、内容替换、首部截取；指定参量的、首部截取；指定参量的统计l功能模功能模块B：流流转发要求要求远小于功能模小于功能模块A，可以提供更复，可以提供更复杂、精精细的的统计分析能力，比如流的分分析能力，比如流的分类和和汇聚，基于聚，基于连接的流量接的流量统计等等lMPU模模块：接口于硬件平台的外部网：接口于硬件平台的外部网络，执

8、行复行复杂而不适宜在而不适宜在硬件系硬件系统完成的功能，比如数据存完成的功能，比如数据存储、Web GUI等等宽宽 广广 电电 信信宽宽 广广 电电 信信 K U A N G U A N GK U A N G U A N G流流量量监监测测控控制制系系统统TMA(Traffic Monitor&Administrator)10硬件硬件处理的理的优势宽宽 广广 电电 信信宽宽 广广 电电 信信 K U A N G U A N GK U A N G U A N G流流量量监监测测控控制制系系统统TMA(Traffic Monitor&Administrator)11硬件硬件处理的理的优势l高速信息

9、被送到一片超大高速信息被送到一片超大规模的高速集成模的高速集成电路后，它被立即复路后，它被立即复制制为若干个若干个l所有需要的分析所有需要的分析处理在硬件中多路并行分布地理在硬件中多路并行分布地进行行l硬件硬件电路以最基本的路以最基本的处理理单元元为单位，按照位，按照预先先设定的程序定的程序组合成各种合成各种专门的的处理功能，以最理功能，以最为经济有效的方式完成有效的方式完成处理工理工作作l可以达到可以达到纯软件方式不能企及的效率和性能件方式不能企及的效率和性能l系系统还能提供无能提供无损透透传、镜像等基于像等基于CPU体系无法体系无法实现的功能的功能 宽宽 广广 电电 信信宽宽 广广 电电

10、信信 K U A N G U A N GK U A N G U A N G流流量量监监测测控控制制系系统统TMA(Traffic Monitor&Administrator)12系系统体系体系宽宽 广广 电电 信信宽宽 广广 电电 信信 K U A N G U A N GK U A N G U A N G流流量量监监测测控控制制系系统统TMA(Traffic Monitor&Administrator)13业务识别l突破突破传统的的“协议端口号端口号”识别业务限制限制l利用内置在利用内置在设备中的智能中的智能业务识别模模块，综合合协议指指纹和和连接接特性等多种特性等多种检测技技术，逐，逐报文文

11、进行行协议特征特征识别和流量分析和流量分析,可可以以识别当前主流的当前主流的应用用协议和和业务，包括使用可，包括使用可变端口的端口的P2P及及VoIP业务l采用采用专用硬件引擎可以用硬件引擎可以对报文文进行多行多业务并行并行识别，系，系统性能性能不因不因识别业务的种的种类数目增加而下降数目增加而下降l智能智能业务识别模模块支持在支持在线远程升程升级，以支持，以支持对新出新出现业务的的识别宽宽 广广 电电 信信宽宽 广广 电电 信信 K U A N G U A N GK U A N G U A N G流流量量监监测测控控制制系系统统TMA(Traffic Monitor&Administrato

12、r)14P2P业务识别技技术l同同时采用多种采用多种协议指指纹对不同的不同的P2P协议进行行识别和和标识l对于已知特征的于已知特征的P2P连接接创建硬件建硬件缓存表存表项对整个整个连接接进行行标识记录特定的特定的P2PIDl对于某于某类P2P协议，在整个通信，在整个通信过程持程持续匹配和收集一种或多匹配和收集一种或多种种协议特征不断特征不断进行特征累行特征累积l后后续的的报文可文可继承原有承原有连接特征或加接特征或加强特征特征宽宽 广广 电电 信信宽宽 广广 电电 信信 K U A N G U A N GK U A N G U A N G流流量量监监测测控控制制系系统统TMA(Traffic

13、Monitor&Administrator)15P2P业务识别l可以可以识别BT、eMule、POCO、DC、Kugoo等十余种国内外等十余种国内外常用的常用的P2P下下载应用用l支持支持识别BT等主流等主流协议的最新版本，如的最新版本，如BitComet、BitSpirit等在等在TCP受阻后受阻后转为UDP传输l支持支持识别PPLive、PPStream、QQLive等基于等基于P2P技技术的流的流媒体媒体应用用l也支持迅雷等常用的也支持迅雷等常用的P2SP下下载协议识别宽宽 广广 电电 信信宽宽 广广 电电 信信 K U A N G U A N GK U A N G U A N G流流量

14、量监监测测控控制制系系统统TMA(Traffic Monitor&Administrator)16VoIP业务识别l标准的准的H323H323、SIPSIP、MGCPMGCP协议 l基于基于标准准协议进行行简单修改、修改、变换的的“私有私有协议”l对标准准协议进行加密的私有行加密的私有协议，破解加密算法，如世，破解加密算法，如世纪网通、网通、GBPhoneGBPhone、RedVIPRedVIP、COSCOMCOSCOM等十余种等十余种l识别QQQQ、MSNMSN、YahooYahoo等即等即时通信通信软件的件的语音通信音通信过程程宽宽 广广 电电 信信宽宽 广广 电电 信信 K U A N

15、G U A N GK U A N G U A N G流流量量监监测测控控制制系系统统TMA(Traffic Monitor&Administrator)17Skype识别l通通过流量模式和通信特征来流量模式和通信特征来识别强加密的加密的SkypeSkype、SkypeOutSkypeOut信令及媒体通信的内容指信令及媒体通信的内容指纹呼叫信令呼叫信令报文的交互文的交互规律律报文文长度分布和比例、度分布和比例、报文速率和字文速率和字节速率速率语音音编码规律，律，连接接级的特征匹配度的特征匹配度l对SkypeSkype的的识别能力能力SkypeSkype、SkypeOutSkypeOut的媒体通的

16、媒体通话详单SkypeOutSkypeOut网外网关列表网外网关列表宽宽 广广 电电 信信宽宽 广广 电电 信信 K U A N G U A N GK U A N G U A N G流流量量监监测测控控制制系系统统TMA(Traffic Monitor&Administrator)18VoIP封堵封堵l支持从信令和媒体通支持从信令和媒体通话两个两个层面面进行封堵行封堵l发送送伪造甚至造甚至丢弃特定的信令弃特定的信令报文文实现信令信令层面的封堵面的封堵l对媒体通媒体通话报文文实行按比例行按比例丢弃、随机替弃、随机替换、增加、增加时延等方式延等方式劣化其通劣化其通话语音音质量量l支持支持设定黑白名

17、定黑白名单和各种封堵策略和各种封堵策略宽宽 广广 电电 信信宽宽 广广 电电 信信 K U A N G U A N GK U A N G U A N G流流量量监监测测控控制制系系统统TMA(Traffic Monitor&Administrator)19流量控制技流量控制技术l提供提供GE、2.5G和和10G 线速速转发和和业务管控能力管控能力l采用采用标准令牌漏桶算法准令牌漏桶算法实现对流量精确控制流量精确控制l处理能力不依理能力不依赖于用于用户、业务和策略的复和策略的复杂度度全硬件架构全硬件架构设计，无条件，无条件实现线速速业务识别和控制和控制在用在用户、业务、策略、策略满配置方式下不影

18、响配置方式下不影响处理性能理性能l在在满带宽、满流控策略情况下，流控策略情况下，报文文转发时延小于延小于50us宽宽 广广 电电 信信宽宽 广广 电电 信信 K U A N G U A N GK U A N G U A N G流流量量监监测测控控制制系系统统TMA(Traffic Monitor&Administrator)20宽带用用户行行为分析系分析系统介介绍宽宽 广广 电电 信信宽宽 广广 电电 信信 K U A N G U A N GK U A N G U A N G流流量量监监测测控控制制系系统统TMA(Traffic Monitor&Administrator)21用用户行行为分析

19、的重要性分析的重要性l用用户行行为分析和基于用分析和基于用户行行为分析的分析的营销活活动已已经成成为很多很多传统消消费行行业提高收益的重要手段提高收益的重要手段l在在传统电信网信网络中用中用户行行为分析起到很大作用分析起到很大作用l与与传统的的单一一业务电信网信网络相比，目前相比，目前宽带网更象一个网更象一个纷繁复繁复杂的集市。的集市。对于集市的于集市的经营者来者来说，了解用，了解用户行行为规律有助于律有助于更好地更好地经营集市。集市。l需要了解集市上的需要了解集市上的买卖双方。即用双方。即用户和和业务。l运运营商具有的独特商具有的独特优势宽宽 广广 电电 信信宽宽 广广 电电 信信 K U

20、A N G U A N GK U A N G U A N G流流量量监监测测控控制制系系统统TMA(Traffic Monitor&Administrator)22用用户行行为分析的意分析的意义l积累运累运营商独占的信息商独占的信息资源源l深入了解深入了解宽带用用户的消的消费行行为，掌握其内在，掌握其内在规律了解用律了解用户和市和市场的差异和的差异和变化，促化，促进有有针对性地面向用性地面向用户的市的市场营销活活动l为自身自身产品的定位和品的定位和销售策略制售策略制订提供足提供足够信息信息l为保持良好的运保持良好的运营环境提供足境提供足够的信息，的信息，为用用户业务流量管控流量管控提供科学依据

21、提供科学依据l向各向各类不同的客不同的客户提供适宜的增提供适宜的增值服服务宽宽 广广 电电 信信宽宽 广广 电电 信信 K U A N G U A N GK U A N G U A N G流流量量监监测测控控制制系系统统TMA(Traffic Monitor&Administrator)23应用用举例例l发现特定特定类型的用型的用户上网上网习惯，进行行针对性性营销。例如：。例如：针对特定客特定客户群，群，发现上网喜好。上网喜好。l针对特定喜好用特定喜好用户的的资费产品品设计l针对某种喜好的用某种喜好的用户，推，推销相关相关电信信业务。例如：。例如：针对影影视爱好者，好者，推推销IPTV。l开开

22、发针对用用户的网的网络或信息服或信息服务，以及改，以及改进电信信产品内容的品内容的设计l针对特定用特定用户的广告投放的广告投放l对于网于网页拥有者（特有者（特别是广告）是广告），提供用，提供用户分析。使其分析。使其对于网于网页效效果有明确的印象。果有明确的印象。l 宽宽 广广 电电 信信宽宽 广广 电电 信信 K U A N G U A N GK U A N G U A N G流流量量监监测测控控制制系系统统TMA(Traffic Monitor&Administrator)24宽带用用户行行为分析体系的建立分析体系的建立l建立建立宽带用用户行行为分析的基分析的基础设施施l长期期积累数据累数据

23、l进行用行用户行行为分析分析实践，推出践，推出现实的具体的具体应用并用并积累累经验l扩充和完充和完善基善基础设施施l形成形成业务流程流程宽宽 广广 电电 信信宽宽 广广 电电 信信 K U A N G U A N GK U A N G U A N G流流量量监监测测控控制制系系统统TMA(Traffic Monitor&Administrator)25TMA用用户行行为分析系分析系统逻辑结构构第三方数据分析系第三方数据分析系统宽宽 广广 电电 信信宽宽 广广 电电 信信 K U A N G U A N GK U A N G U A N G流流量量监监测测控控制制系系统统TMA(Traffic

24、Monitor&Administrator)26TMA用用户行行为分析系分析系统典型部署典型部署l汇聚交聚交换机或机或BRAS的上的上联链路路l采用采用镜像或分光方式接入像或分光方式接入l采集采集设备的重点部署的重点部署vs全面部署全面部署宽宽 广广 电电 信信宽宽 广广 电电 信信 K U A N G U A N GK U A N G U A N G流流量量监监测测控控制制系系统统TMA(Traffic Monitor&Administrator)27系系统基本采集能力基本采集能力l链路路级整体流量采集整体流量采集l基于基于帐号或固定号或固定IP地址集合的用地址集合的用户识别l多种网多种网络

25、业务识别l基于用基于用户分分类的特征提取的特征提取l用用户使用使用业务的深入分析的深入分析l异常流量的异常流量的发现l用用户上网喜好的提取和分析上网喜好的提取和分析l重点网站的深入分析重点网站的深入分析宽宽 广广 电电 信信宽宽 广广 电电 信信 K U A N G U A N GK U A N G U A N G流流量量监监测测控控制制系系统统TMA(Traffic Monitor&Administrator)28全局分析能力全局分析能力l链路路级的的总体流量分析体流量分析l总流量、封装流量、封装类型、型、协议类型型lTOS、TCPFlag、ICMPCode、TTLl异常流量：异常流量：Op

26、tion、分片、疑似、分片、疑似扫描描宽宽 广广 电电 信信宽宽 广广 电电 信信 K U A N G U A N GK U A N G U A N G流流量量监监测测控控制制系系统统TMA(Traffic Monitor&Administrator)29用用户上网基本情况分析上网基本情况分析l灵活定灵活定义动态用用户的的类型型l用用户在在线数、在数、在线率、上下率、上下线次数、在次数、在线时长、流量、流量、报长分分布布l用用户业务分布分布l访问的地域和运的地域和运营商分布商分布l排名排名对比分析和比分析和历史史趋势分析分析宽宽 广广 电电 信信宽宽 广广 电电 信信 K U A N G U

27、A N GK U A N G U A N G流流量量监监测测控控制制系系统统TMA(Traffic Monitor&Administrator)30用用户分布分析分布分析l按照特征的用按照特征的用户数区数区间分布分析分布分析l各区各区间的用的用户列表列表l收收发流量、收流量、收发报文数、文数、带宽占用率占用率l收收发流量比和流量比和报文比文比l上上线次数、在次数、在线时长宽宽 广广 电电 信信宽宽 广广 电电 信信 K U A N G U A N GK U A N G U A N G流流量量监监测测控控制制系系统统TMA(Traffic Monitor&Administrator)31用用户活

28、活跃度分析度分析l活活跃度特征：流量、上网次数、在度特征：流量、上网次数、在线时长l活活跃度的二度的二维分分类：流量流量 上网次数上网次数流量流量 在在线时长上网次数上网次数 在在线时长宽宽 广广 电电 信信宽宽 广广 电电 信信 K U A N G U A N GK U A N G U A N G流流量量监监测测控控制制系系统统TMA(Traffic Monitor&Administrator)32动态用用户登登录分析分析l登登录次数的次数的趋势分析和分析和时间分布分布l成功登成功登录和失和失败登登录的次数及比例关系的次数及比例关系l识别或异常登或异常登录的分析和定位的分析和定位失失败原因、

29、原因、帐号、号、MAC宽宽 广广 电电 信信宽宽 广广 电电 信信 K U A N G U A N GK U A N G U A N G流流量量监监测测控控制制系系统统TMA(Traffic Monitor&Administrator)33逐用逐用户分析分析l流量、流量、报长分布分布l上下上下线记录和在和在线时长、时段段l使用的使用的业务种种类lTOSlTTL、TCP Seq num、TCP Window sizel异常流量：非法异常流量：非法TCPFlag、Option、分片、特征字串匹配、分片、特征字串匹配l用用户质量分析量分析宽宽 广广 电电 信信宽宽 广广 电电 信信 K U A N

30、G U A N GK U A N G U A N G流流量量监监测测控控制制系系统统TMA(Traffic Monitor&Administrator)34业务分析分析l业务流量比例及流量比例及趋势lPort/ICMP流量比例及流量比例及趋势l网内网内业务分析分析提供提供业务的用的用户网外的网外的业务使用者分布使用者分布质量分析量分析l网外网外业务分析分析服服务器地域分布器地域分布网内用网内用户分析分析质量分析量分析宽宽 广广 电电 信信宽宽 广广 电电 信信 K U A N G U A N GK U A N G U A N G流流量量监监测测控控制制系系统统TMA(Traffic Monit

31、or&Administrator)35深入深入业务分析分析WEB业务l用用户上网喜好的分析，流量不能完全上网喜好的分析，流量不能完全说明明问题，结合点合点击次数、次数、频道等附加信息道等附加信息l重点站点、重点站点、频道的深入分析，比如了解互道的深入分析，比如了解互联星空具体内容的用星空具体内容的用户群，定位忠群，定位忠实用用户l网站网站访问量排名分析量排名分析宽宽 广广 电电 信信宽宽 广广 电电 信信 K U A N G U A N GK U A N G U A N G流流量量监监测测控控制制系系统统TMA(Traffic Monitor&Administrator)36深入深入业务分析分

32、析搜索关搜索关键字分析字分析l发现当前网当前网络热点，比如当前流行点，比如当前流行时尚、尚、热门话题，把握不同网民群，把握不同网民群体关注体关注热点点l发现当前当前热门搜索的搜索的电影影视频、流行歌曲、流行歌曲、Flash和博客等具体内容，和博客等具体内容，充充实运运营商的服商的服务内容，比如增加相内容，比如增加相应的的IPTV节目、下目、下载手机手机铃音、音、MP3曲目等曲目等l和网和网页浏览一一样，用，用户的搜索关的搜索关键字也能体字也能体现其其专注点，可以注点，可以结合其合其他特征信息找到有特定喜好的用他特征信息找到有特定喜好的用户群体。比如运群体。比如运营商想推广商想推广IPTV业务，

33、就可以通就可以通过这些条件来找到喜些条件来找到喜欢影影视内容的潜在用内容的潜在用户群体：群体：1，通，通过P2P大量下大量下载影影视文件；文件；2，在，在线时间比比较长，也喜，也喜欢在在线观看流媒看流媒体体节目；目；3，经常搜索常搜索热门影影视节目目宽宽 广广 电电 信信宽宽 广广 电电 信信 K U A N G U A N GK U A N G U A N G流流量量监监测测控控制制系系统统TMA(Traffic Monitor&Administrator)37用用户特征属性分析特征属性分析l系系统将用将用户的上网行的上网行为抽象提取抽象提取为活活跃度、使用度、使用业务个数、个数、业务质量、

34、异常流量情况、上网喜好等几量、异常流量情况、上网喜好等几类特征特征l每每类特征包括具体多个特征属性，如活特征包括具体多个特征属性，如活跃度包括上下行流量、度包括上下行流量、上网次数、上网上网次数、上网时长等具体属性等具体属性l系系统支持依据上述特征属性，建立支持依据上述特征属性，建立综合数据分析模型，从多个合数据分析模型，从多个方面的上网行方面的上网行为来刻画某来刻画某类用用户特征，准确找出目特征，准确找出目标用用户群群l比如可以用比如可以用“上网活上网活跃度高、使用度高、使用业务单一、一、IM业务使用使用频繁繁”的条件找出上网主要是使用的条件找出上网主要是使用IM的用的用户群群宽宽 广广 电

35、电 信信宽宽 广广 电电 信信 K U A N G U A N GK U A N G U A N G流流量量监监测测控控制制系系统统TMA(Traffic Monitor&Administrator)38分析数据分析数据导出和出和报表表l所有分析界面可以所有分析界面可以导出出为Excel数据文件数据文件l系系统按运按运营商商习惯，预制了涵盖基本需求的制了涵盖基本需求的报表模板表模板l可定制多种可定制多种类型的型的报表表l支持定期自支持定期自动生成生成报表表宽宽 广广 电电 信信宽宽 广广 电电 信信 K U A N G U A N GK U A N G U A N G流流量量监监测测控控制制系

36、系统统TMA(Traffic Monitor&Administrator)39宽宽 广广 电电 信信宽宽 广广 电电 信信 K U A N G U A N GK U A N G U A N G流流量量监监测测控控制制系系统统TMA(Traffic Monitor&Administrator)40宽宽 广广 电电 信信宽宽 广广 电电 信信 K U A N G U A N GK U A N G U A N G流流量量监监测测控控制制系系统统TMA(Traffic Monitor&Administrator)41宽宽 广广 电电 信信宽宽 广广 电电 信信 K U A N G U A N GK U

37、 A N G U A N G流流量量监监测测控控制制系系统统TMA(Traffic Monitor&Administrator)42宽宽 广广 电电 信信宽宽 广广 电电 信信 K U A N G U A N GK U A N G U A N G流流量量监监测测控控制制系系统统TMA(Traffic Monitor&Administrator)43用用户业务流量控制系流量控制系统介介绍宽宽 广广 电电 信信宽宽 广广 电电 信信 K U A N G U A N GK U A N G U A N G流流量量监监测测控控制制系系统统TMA(Traffic Monitor&Administrator

38、)44SSS系系统lTMA-SSS系系统是是专门的用的用户流量控制系流量控制系统l串接在城域网串接在城域网/省网核心省网核心链路或出口路或出口链路路l自自2005年起已年起已经大大规模商用模商用l支持支持GE、2.5G POS和和10G POS设备宽宽 广广 电电 信信宽宽 广广 电电 信信 K U A N G U A N GK U A N G U A N G流流量量监监测测控控制制系系统统TMA(Traffic Monitor&Administrator)45SSS系系统部署部署宽宽 广广 电电 信信宽宽 广广 电电 信信 K U A N G U A N GK U A N G U A N G

39、流流量量监监测测控控制制系系统统TMA(Traffic Monitor&Administrator)46OptiSwapl采用无源光器件，自身无需供采用无源光器件，自身无需供电l在在SSS设备故障故障/掉掉电、光、光纤中中断等异常情况下，自断等异常情况下，自动将将SSS设备旁路，恢复旁路，恢复链路到直通状路到直通状态，切，切换时间小于小于10msl可以通可以通过指令控制指令控制OptiSwap在直通在直通/控制状控制状态间切切换l预留旁路流量留旁路流量监测接口接口上游路上游路由器由器下游路下游路由器由器SSS光分路合路器光分路合路器OptiSwapTMA宽宽 广广 电电 信信宽宽 广广 电电

40、信信 K U A N G U A N GK U A N G U A N G流流量量监监测测控控制制系系统统TMA(Traffic Monitor&Administrator)47现网网发挥的作用的作用l链路路P2P业务总流量流量压制制l非法非法VoIP语音音质量劣化量劣化l支持支持时间调度策略和度策略和VoIP劣化的黑、白、灰名劣化的黑、白、灰名单l提供集中式提供集中式带宽管理手段，可以通管理手段，可以通过中心服中心服务器同器同时配置多台配置多台SSS设备l在抑止在抑止P2P业务流量占用流量占用过多多链路路带宽和打和打击地下地下VoIP运运营方方面面发挥了重要作用了重要作用宽宽 广广 电电 信

41、信宽宽 广广 电电 信信 K U A N G U A N GK U A N G U A N G流流量量监监测测控控制制系系统统TMA(Traffic Monitor&Administrator)48SSS系系统功能功能l业务识别l用用户分群分群 l流量控制流量控制l流量流量统计l黑白名黑白名单l时间调度度l集中管理集中管理宽宽 广广 电电 信信宽宽 广广 电电 信信 K U A N G U A N GK U A N G U A N G流流量量监监测测控控制制系系统统TMA(Traffic Monitor&Administrator)49业务识别l综合合协议指指纹、流量特征、序列化累、流量特征、

42、序列化累积等等识别技技术l支持支持P2P、VoIP、VideoStream、Web、eMail等各等各类业务l大大类业务下下细分分为小小类业务，如，如P2P下下载业务下区分下区分BT、eMule、迅、迅雷等，雷等，P2P流媒体流媒体业务下区分下区分QQLive、PPLive等等l系系统支持支持对按按业务大大类和某个子和某个子类业务同同时实施流量控制施流量控制l业务也可以和用也可以和用户群群组结合，按用合，按用户实时针对性的流量控制策略性的流量控制策略l持持续跟踪各种主流跟踪各种主流P2P应用和其他用和其他应用的用的发展和演展和演进，形成，形成协议分析分析识别的的标准流程，可准流程，可轻松松应对

43、新出新出现的的P2P业务宽宽 广广 电电 信信宽宽 广广 电电 信信 K U A N G U A N GK U A N G U A N G流流量量监监测测控控制制系系统统TMA(Traffic Monitor&Administrator)50业务识别l纯硬件架构，提供硬件架构，提供链路双向路双向线速速处理理识别能力能力l逐逐报文文进行行协议特征特征识别和流量行和流量行为分析分析 l适用于各适用于各类复复杂的网的网络环境和境和协议封装封装 支持支持PPPoE、VLAN、NAT、MPLS封装封装支持各支持各类VPN隧道隧道协议，如，如GRE、L2TP等等负载均衡均衡链路或路或单向向链路路报文文过滤

44、和特征和特征识别 宽宽 广广 电电 信信宽宽 广广 电电 信信 K U A N G U A N GK U A N G U A N G流流量量监监测测控控制制系系统统TMA(Traffic Monitor&Administrator)51业务识别l识别流程是一系列流程是一系列递进叠代的分析叠代的分析过程，通程，通过一般疑似、重点一般疑似、重点分析、高度疑似、疑似排除或疑似确分析、高度疑似、疑似排除或疑似确认自学自学习分步分步骤的方法的方法进行多行多维度分析和度分析和筛选l综合合协议指指纹、通信模式和流量特征、通信模式和流量特征进行行识别基于基于协议握手信令的解析和状握手信令的解析和状态机跟踪机跟

45、踪基于流量基于流量统计特性的分析特性的分析基于基于时间序列累序列累积特性的分析特性的分析宽宽 广广 电电 信信宽宽 广广 电电 信信 K U A N G U A N GK U A N G U A N G流流量量监监测测控控制制系系统统TMA(Traffic Monitor&Administrator)52P2P业务识别l同同时采用多种采用多种协议指指纹对各各类P2P协议进行行识别和和标识l主板芯片主板芯片对于已知特征的于已知特征的P2P连接接创建硬件建硬件缓存表存表项对整个整个连接接进行行标识记录特定的特定的P2PIDl对于某于某类P2P协议，在整个通信，在整个通信过程持程持续匹配和收集一种或

46、多匹配和收集一种或多种种协议特征不断特征不断进行特征累行特征累积l后后续的的报文可文可继承原有承原有连接特征或加接特征或加强特征特征宽宽 广广 电电 信信宽宽 广广 电电 信信 K U A N G U A N GK U A N G U A N G流流量量监监测测控控制制系系统统TMA(Traffic Monitor&Administrator)53P2P业务识别l特征字特征字识别并非只匹配并非只匹配识别内容内容净荷的前几个字荷的前几个字节或固定偏移位置，而是或固定偏移位置，而是对整个整个报文文的的净荷荷进行滑行滑动匹配一个或多个匹配一个或多个协议关关键字，在字，在2.5Gbps线速下逐速下逐报

47、文匹文匹配。以配。以BT为例，例，HandShake特征字特征字为.BitTorrent Protocoll协议指指纹报文的文的应用用层格式符合特定的格式符合特定的约束条件，以束条件，以eMule为例包括例包括Marker、Message Type、Message Length等。大多数等。大多数P2P协议的的应用用层封装中封装中都呈都呈现出出类似似TLV的格式，而且有些的格式，而且有些协议在内容在内容净荷的荷的头和尾部和尾部还有一些有一些特殊的字符，例如特殊的字符，例如|，$等等宽宽 广广 电电 信信宽宽 广广 电电 信信 K U A N G U A N GK U A N G U A N G

48、流流量量监监测测控控制制系系统统TMA(Traffic Monitor&Administrator)54P2P业务识别l协议状状态机机P2P的客的客户端在端在Peer和和Peer的交互的交互过程中大多采用特有的程中大多采用特有的“信令信令”过程，以程，以BT为例，如例，如Handshake,Bitfield,Unchoke,Interested,Request,Piece等。即使在数据等。即使在数据传输阶段也有段也有类似的握手似的握手报文，例如文，例如Peer申申请下下载哪个哪个Piece，通告其他，通告其他Peer自己有哪些自己有哪些Piece等，通等，通过这些些特殊特殊报文的文的识别进行特

49、征增行特征增强l 通信特征通信特征包括包括TCP/UDP比例，比例，对端端Peer的个数，上下行流量的的个数，上下行流量的对称性，称性，报文文长度度分布等分布等进行特征行特征辅助助识别宽宽 广广 电电 信信宽宽 广广 电电 信信 K U A N G U A N GK U A N G U A N G流流量量监监测测控控制制系系统统TMA(Traffic Monitor&Administrator)55用用户分群分群l以以IP地址段按地址段按类别划分用划分用户群群每一种每一种类别刻画用刻画用户的一的一维特征特征按行政区域划分：海淀、朝阳、崇文按行政区域划分：海淀、朝阳、崇文按用按用户类型划分：公客

50、、商客、个人型划分：公客、商客、个人按接入按接入类型划分：型划分：ADSL、LAN、专线l支持按支持按类别属性来定属性来定义用用户群群组二二维特征特征标识用用户群，例如海淀群，例如海淀ADSL客客户l支持按支持按IP地址、网段、范地址、网段、范围等定等定义用用户群，每个用群，每个用户群支持多个地址群支持多个地址条目条目宽宽 广广 电电 信信宽宽 广广 电电 信信 K U A N G U A N GK U A N G U A N G流流量量监监测测控控制制系系统统TMA(Traffic Monitor&Administrator)56流量控制流量控制 l按大按大类或小或小类业务实施流控施流控比如