• 1. 流量监控分析系统 Traffic Monitor & Administrator北京宽广电信高技术发展有限公司TMA宽广电信 KUAN GUANG
  • 2. 2TMA流量监控系统当前目标 帮助电信运营商实现:用户可识别、业务可管控、行为可归纳 TMA流量监控系统 从2002年至今,已形成完整的流量监控整体解决方案 包括:网络流量监控、业务带宽管理、 用户行为分析等 自主研发了国内第一台网络流量分析设备(2002年) 自主研发了国内第一台串接流量控制设备(2004年) 在业界率先推出2.5G和10G接口线速处理设备,正在研制40G高速接口设备 在业务识别和流量控制等方面居于领先地位
  • 3. TMA宽带监控运营一体化解决方案
  • 4. TMA系统功能架构银牌铜牌金牌WebP2PVideoworm互联网用户分级业务区分用户行为分析宽带用户流量分析流量过滤流量控制增值业务系统TMA宽带用户
  • 5. 5TMA系统功能组成数据库服务器链路#1前置采集服务器探针设备(分析)用户上下线消息探针设备(控制)业务监控服务器前置采集服务器探针设备(分析)探针设备(控制)前置采集服务器探针设备(分析)探针设备(控制)帐号分析服务器VoIP分析服务器行为分析服务器共享检测服务器网页推送服务器策略管理服务器Radius服务器链路#2链路#N信息过滤汇聚Web服务器信息过滤汇聚信息过滤汇聚
  • 6. 6TMA设备硬件结构高速线路转发引擎,高性能低时延 基于硬件的特征匹配和连接累积 针对控制和信令进行过滤分离提供后分析 针对数据和传输进行跟踪和统计提供流量 提供强大的流过滤镜像能力进行专项分析 配合前置内嵌软件进行协同分析和互操作 结构统一,算法和模块可共用,按需组合 逻辑微码和业务特征库在线远程升级
  • 7. 硬件处理的优势-性能与效率硬件处理方式(ASIC/FPGA)软件处理方式 (NP/CPU)Data AData BData C条件 A条件 B条件 C原始数据报文数据分析流程业务C业务B业务A数据分析结果Data AData BData C业务C业务B业务A效率性能条件 A条件 B条件 C操作系统软件指令软件指令
  • 8. 8TMA-SSS设备简介10G设备为2U高度,2.5G/GE设备为1U高度,标准19英寸机架 -48V直流或220V(±15%)交流 50Hz ;功耗小于150W 10G POS光接口,接口类型为SC或LC,SR、IR或LR 支持大类业务: P2P、VoIP、Web、Email、FTP、流媒体、游戏等 支持P2P小类业务:BitTorrent、eMule、DC、Gnutella、KaZaa、Poco、Thunder、Kugoo、PPLive、ppStream、QQLive、沸点、UUSee等 支持VoIP小类业务:H323、SIP、MGCP、RTP、Skype等 支持10G POS 接口速率下的线速识别、分析和控制
  • 9. 9纯硬件架构的优点单台设备直接支持10G链路的双向线速监控 10Gbps的线速识别、转发和控制,转发性能20Gbps 自主研发的大规模高速数字芯片专门针对业务监控需求 基于硬件令牌漏桶的管控策略支持多维高精度流量管控 不需要增加接口转换设备拆分成多个GE子链路 大量节省机架空间和电源功耗要求,安装和维护最简单 处理能力不依赖于用户、业务和策略的复杂度 逐报文进行特征分析和指纹识别,逐流统计流量特征 在用户、业务、策略满配置方式下不影响处理性能 在满速率和配置最大策略数的条件下转发时延小于50us
  • 10. 10串接系统可靠性措施OptiSwap安全保护特性: 采用无源光器件组成 与分光器可靠性相同 直通时相当于分光器 可随时灵活插入控制 预留流量监测接口 设备掉电、接口故障自动切换直通 故障恢复后保持直通状态 切换时间小于5ms
  • 11. 11高处理转发性能典型报文长度分布满速率条件下 转发时延平均值14us最大值18us
  • 12. 12高效、灵活的后台系统两级服务器架构提供了高效处理能力 前置采集服务器对经硬件探针汇聚、过滤后的链路用户、业务流量信息进行预处理 后台服务器对前置采集服务器上报信息进行集中处理,大大减少了服务器的数量 系统架构灵活,扩展性强 可以通过在前置采集机上安装不同功能模块、在后台部署对应中心管理服务器的方式灵活增加功能 支持增加前置采集服务器、后台服务器数量方式实现系统处理能力的扩充
  • 13. 业务识别突破传统的“协议+端口号”识别业务限制 利用设备中的智能业务识别模块,综合协议指纹和流量特征等多种检测技术,逐报文进行特征识别和流量分析,有效识别当前各类主流的业务和应用,包括使用可变端口的P2P及VoIP业务,DPI+DFI 采用专用硬件引擎可以对报文进行多业务并行识别,系统性能不因识别业务的种类数目增加而下降 可识别的链路流量占总流量的85%左右 智能业务识别模块支持在线远程升级,以支持对新出现业务的识别
  • 14. 为什么选择串接?——控制更全面P2P可使用TCP协议或者UDP协议进行。观测数据表明:使用UDP协议的P2P流量大约占P2P流量总量的1/4左右,并且在继续增长。 并接方式不能控制使用UDP协议的P2P流量。这意味着有1/4左右的P2P流量不能用并接方式控制。(不能通过简单方法进行流量限制,必须破解应用层协议才能达到欺骗的目的,在加密和私有协议日益风靡的Internet控制难度将越来越大)
  • 15. 为什么选择串接?——流量监控更准确串接方式准确计量各种业务的流量,并在超过时采用传统的电信网流量控制措施实施准确控制。 并接方式通过干扰通信的方法能够降低P2P流量,但是不能准确指定降低到多少。这样流控精度无法保证,只能做到近似的带宽控制 对于复位TCP连接或欺骗UDP应用必须以连接为单位进行控制,非通即断,用户的主观感受非常明显。而串接方式可以通过适当降低连接吞吐量达到限流目的
  • 16. 为什么选择串接?——利于全网协同行动串接方式通过置换每个IP报文中的特定位(如ToS/DSDCP),使全网所有路由器都能够知道这个报文处于较高的优先级。 并接方式无法进行这种置换。因此无法设置QoS质量等级,提升端到端质量。 一个能够通知全网协同行动的机制会极大地放大P2P监控系统的能力。
  • 17. 为什么要串接?——不易被用户感知和投诉串接方式使用直接的带宽限制,这是大家认可的网络的基本能力,用户没有理由因此投诉。同时,它也不需要向用户端发送特别的报文,所以用户也没有直接的感知。 并接方式要向用户发送干扰通信的报文,原则上属于非法行为。同时,客户端收到这些报文,用户很容易发现并因此投诉。 由于易于被用户跟踪取证,并接方式面临很大的法律风险
  • 18. 为什么要串接?——不会产生新的安全问题并接方式采用伪造报文进行控制,要求路由器忽略源地址检查,导致安全隐患 并接方式导致网络异常报文 (TCP RST、ICMP、RTP等)增加 并接方式有可能会向网络注入过多流量
  • 19. TMA流量监控解决方案特点全业务监控2UDP流量控制双向流量监控大客户业务保障异常流量控制高系统集成度46流量流向分析1357
  • 20. 串接部署 双向监控真正实现 全业务监控 有效控制UDP 协议流量提供 差异化服务获取信息 全面准确 精确的带宽 分配能力
  • 21. 异常流量监控异常流量控制控制已知特征的异常流量快速添加异常 流量特征流量清洗对未知流量设定阈值
  • 22. 流量流向分析网外流向分析指定流向业务分析省内流量分析规划参考以国家、省份、运营商为对象,分析城域网 流量去向提供以指定国家、省份、运营商为目的 的流量业务分布提供省内各城域网在出口链路上的各种业务、流向 流量分布情况为省公司调整出口链路,合理分配各城域网 资源提供科学依据
  • 23. 大客户业务保障大客户业务保障硬件探针 优先转发避免与普通 流量竞争带宽提高重要 客户满意度增值业务
  • 24. 高系统集成度节省机架 空间和功耗系统 易于扩容维护 工作量小工程 实施简便
  • 25. 25TMA系统功能业务监控 共享检测 VoIP检测 邮件监控 上网控制 应用分析 用户分析 信息推送 IDC自服务
  • 26. 业务监控功能提供全业务流量控制能力 支持设置绝对和相对阈值 支持对出、入方向流量设置不同流量门限 支持多维策略同时生效 支持时变策略 支持黑白名单策略
  • 27. (本页无文本内容)
  • 28. P2P流量控制效果
  • 29. 共享检测功能支持对代理服务器及NAT方式共享上网的检测 对非法共享上网用户进行警告、干扰、封堵三种控制处理 灵活定制处理策略,如警告次数,干扰级别等,针对不同用户采用不同处理方式 可根据黑白名单自动进行干扰或封堵 详细的统计报表功能 与其他系统的接口功能
  • 30. (本页无文本内容)
  • 31. 31VoIP检测功能提供VoIP网关相关信息 提供VoIP网守相关信息 提供网守关联的网关列表 VoIP详细呼叫清单CDR 语音媒体RTP通话记录 各类过滤和汇聚TopN排名 提供各类实用的分析报表
  • 32. (本页无文本内容)
  • 33. 33邮件监控功能按拨号帐号、静态IP地址统计发送邮件数目、发件人邮件地址和数目、收件人邮件地址和数目等信息 支持按预设条件自动筛选出制造垃圾邮件的可疑拨号帐号、静态IP地址列表 支持详细列举指定拨号帐号、静态IP地址在指定时间段内使用过的全部邮件地址、发送邮件数量等信息 支持对大量制造垃圾邮件的用户进行封堵 提供各种统计分析报表
  • 34. (本页无文本内容)
  • 35. 35上网控制功能限制用户访问受控网站,提供增值服务 提取用户访问的URL/IP与受控网站名单进行网址匹配,对于黑名单中的非法URL/IP请求进行拦截 针对黑名单网址可配置开启干扰和禁止干扰两种策略 支持输入URL或者IP地址进行查询,包括模糊和精确查询 支持将受限用户提升为不受限用户,供特殊需求用户使用
  • 36. (本页无文本内容)
  • 37. 37应用分析功能流量统计功能 链路全局的流量统计 各类用户和业务的流量统计 各类流控策略的流量统计 灵活设定策略流的流量统计 指定IP地址或用户群的流量统计 提供实时和历史流量统计 报表功能 支持各种过滤查询条件 支持输出各类图形和表格 网站访问统计 热门站点访问量排名 添加重点站点,统计其访问量变化情况 支持按域名、区域查询站点访问量信息
  • 38. (本页无文本内容)
  • 39. 39用户分析功能业务和流向分析,发现用户的业务偏好 根据用户属性对用户进行分类 按照用户分类分析网络业务组分和变化情况 发现不同类型用户的热点业务 发现不同类型用户的主要业务流向 发现各种业务的流量变化趋势 发现网内的主要业务提供者及网外用户分布情况 用户上网喜好分析 分析各种主要业务的主要参与用户集合及热点用户 分析用户的上网喜好分析,针对各种用户喜好给出按照访问量的用户清单 对用户访问重点网站的情况进行分析,得到热点用户清单 热点网站访问分析
  • 40. (本页无文本内容)
  • 41. 信息推送功能推送方式 定向推送:根据预先为用户(群组)设定的策略,定向推送资费提醒、网络割接、问卷调查等信息; 搜索关键字推送:根据用户输入搜索引擎的关键字,推送相应内容的信息或广告;可以支持Google、Baidu、Yahoo等等主流搜索引擎。 分类推送:预先对网站的类别进行分类,当用户访问该类网站时,推送相应的信息或广告; 提供完备的内容审核和发布控制机制 提供与第三方系统接口,如CRM、计费系统等
  • 42. (本页无文本内容)
  • 43. IDC自服务系统面向IDC客户的增值业务系统 流量查询,明明白白消费 自助调整带宽分配 网站类客户了解点击客户信息 安全分析,异常记录和提醒
  • 44. (本页无文本内容)
  • 45. TMA商用案例中国电信集团网间、国际出口链路 中国网通集团国际出口链路 陕西电信省网出口链路 上海电信城域网 广州电信城域网 海南电信城域网 深圳电信城域网 湖南网通 ……
  • 46. 46系统扩展系统扩容 在任何需求条件下可随时扩容,增加设备部署点 软硬件构件架构和分层理念支持功能的扩展和升级,通过服务器提高性能和数量来扩展后台处理能力 多链路间探针可协同工作,实现负载均衡多路由环境的监控 后续发展 持续跟踪业务热点,随时扩充识别算法和扩展分析能力 依托丰富的互联网流量监控经验,和运营商一起在网络差异化服务与精细化运营方面共同探索新的价值增长点 研发40G高速接口硬件设备,适应网络扩展需要
  • 47. 47谢谢!宽广公司将长期专注于IP网络分析控制领域,发展目标是成为本领域专业领先的厂商。