多业务控制网关MSCG的层次化DPI解决方案

IP宽带运营对DPI技术应用的需求

DPI（深度包检测）是一种新出现的应用于IP承载网上的业务感知技术。不同于仅对IP包头进行分析的传统IP包处理技术。DPI通过对IP包的7层内容进行深入分析，精确地定位IP网络上的业务类型，并通过DPI应用系统下发策略，动态控制每个用户的业务使用，是一套对IP网络可实施有效运营和管理的解决方案。

在承载网IP化进程不断加大的过程中，运营商对DPI技术应用的迫切需求会来自以下几个方面。

P2P应用对IP宽带网运营的影响

P2P技术打破了C/S的流量模型，采用“无集中服务器”的模式，消除了服务器的瓶颈问题，在网络应用的文件下载、流媒体、VoIP语音等方面备受网民的青睐。

随着P2P技术的逐步普及和升华，P2P应用已经占用了很大的网络带宽资源，据统计，目前网络流量的70％都是P2P应用，并且很多P2P应用往往是对网络资源进行“恶意的”占用，导致宽带网络出现不同程度的拥塞，对运营商合法运营的业务造成了影响，大大降低了其他应用的用户体验。

内容计费

随着运营商网络业务和内容的不断丰富，当前的计费方式就显得比较单一，即：无论是按流量还是按时间计费，都没有改变运营商提供管道的运营模式。运营商并没有因自己增加了业务种类和网络带宽而从ISP/ICP和家庭客户那里获得运营服务收益。可见计费模式在不同程度上也制约了运营商的发展，为此“内容计费”应运而生。

“内容计费”是指运营商通过对在网用户的数据包进行分析，区分出用户网上应用的内容，按各种不同内容和服务等级进行灵活计费，以此提高运营商的网络效率和合理收益。

目前“内容计费”已经作为无线网关的门槛特性，众多的无线运营商都已开始部署。按照内容计费已成为运营商运营模式演进的方向。

内容安全

随着计算机和Internet应用领域的不断扩大和深入，计算机网络受到越来越严重的攻击和入侵，给用户和运营商造成非常巨大的损失。有矛就有盾，防火墙的出现，缓解了一部分攻击。所谓“道高一尺，魔高一丈”，“攻防”手段的更新日益频繁，普通的防火墙对于藏身于IP包净荷之中的病毒传播、攻击，开始显得力不从心。近年来，网络攻击的发展趋势是逐渐转向高层应用。根据IT市场研究公司Gartner的分析，目前对网络的攻击有70%以上是集中在应用层，并且这一数字呈上升趋势。因此，如何保障内容安全开始成为目前信息安全中最关键的问题。

由此可见，在IP运营网络中，上述各方面的问题将导致运营商的运营成本增加和收入减少、用户满意度下降甚至客户的流失。因此运营商们迫切希望能利用某种技术来识别网上的各种应用，并实施针对性的控制以解决上述问题。

华为的层次化DPI解决方案

上面提到的深度包检测DPI技术应用是可以为运营商们更多的新业务和网络应用进行识别、控制和带来更多运营效益服务的。但在这一技术应用中需要通过较复杂的探测技术以提供高精度的应用识别和分析能力，这必然需要消耗DPI系统设备中大量的处理器资源，人们更担心在部署DPI技术应用时可能造成的设备性能下降和网络拥塞。

为了在DPI技术应用实施中的“系统处理性能”和“业务识别能力”之间找到一个平衡点，使系统运行达到最优的状态，华为公司提出了QuidwayME60多业务控制网关MSCG的层次化DPI的解决方案。所谓MSCG层次化DPI，就是利用MSCG将DPI技术应用分为三个处理层次：MSCG内部直通业务识别处理、MSCG内嵌DPI处理和MSCG外置DPI引擎处理。请参见图1的MSCG层次化DPI解决方案示意图。

图1-MSCG层次化DPI解决方案示

当大量数据流由用户侧汇聚涌入多业务控制网关MSCG时，首先由MSCG的直通业务处理层区分出运营的NGN语音、IPTV或大客户专线业务，这些不需要进行DPI处理的数据流我们称其为直通业务，它们不用消耗DPI处理的资源；其次在MSCG内部将Internet数据分流到内置的DPI处理层，该层可深度识别BT、E-Donkey、E-mule等大众化P2P业务流，经业务识别后可优化带宽和提供内容计费；当网络中出现更加复杂的业务流时，我们可以将Internet数据流的识别工作交给MSCG外置的DPI引擎来担负，内置DPI处理层将接受来自外置DPI引擎返回的识别结果并进行相应的业务服务和控制。故MSCG层次化DPI解决方案的内置业务感知识别处理机制保证了DPI技术应用系统处理的吞吐量；而外置DPI引擎则保证了系统业务识别的灵活性和广泛性，从而消除了人们因实施DPI技术应用引发的对网络拥塞的担忧。

当您选择了以QuidwayME60作为MSCG层次化DPI解决方案时，您还可以随需要配置单块或多块内/外置DPI引擎以不断提高DPI的处理性能和系统的可靠性。

引入层次化DPI解决方案的优势

为了降低运营商的CAPEX，我们建议在DPI技术应用实施初期可根据需要分阶段进行：在部署了多业务控制网关MSCG的城域网汇聚层可直接启用QuidwayME60内置DPI的功能，它可以在短期内低成本地部署解决困扰网络拥塞、安全等问题的DPI技术应用。运营商可在业务收益不断增加后逐步加大对MSCG外置DPI的部署，使各层次的DPI在运营需要的不同时期发挥着最佳作用，使运营效益最大化。特别在选用MSCG较多的大中型城域网中将凸现其既在IP网络中实施了DPI技术应用，又降低了初期网络建设成本的优势。

通过DPI技术的应用，运营商们可以方便地对IP网络业务进行精细管理和经营，通过DPI识别网络中的业务流，精确提供区分服务，克服网络增量不增收的问题；通过DPI能够解决当前IP运营网络中普遍存在的带宽非法占用、安全隐患不断的问题，以保障服务质量和提高客户满意度。

MSCG层次化DPI解决方案以其简单优异的网络部署结构、较高的业务处理性能、系统组成的高可靠性和灵活的应用选择，使IP网络运营商在网络优化中以最小的代价换取企业和业务发展的最大利益！

来源：通信世界周刊