摘要 阐述了DPI深度包检测技术及采用其技术的CCG在移动互联网中的应用,介绍了UT斯达康基于电信级ATCA平台及DPI技术的TC8000 CCG解决方案,及其在3G EVDO 数据网络中的应用。
1 移动互联网的快速发展与CCG的重要性
互联网的快速发展已经深刻改变了人们的工作方式和生活方式,从电子邮件,B2B/B2C的电子商务交易,到QQ/MSN的即时通讯,Web2.0的微博,甚至开心网上种菜,我们的工作与生活已经被互联网化。
同时,移动业务的快速发展,尤其是3G网络的部署与更多智能终端的推出,使得互联网进入了一个崭新的移动互联网发展阶段。
“手机将变得无所不能”,这是比尔?盖茨对未来手机发展的一个预测。这个预测已逐步变成现实,例如搜索、网页浏览、邮件收发、视频通讯、电子书下载、电子地图、电子支付、微博等,PC机上的互联网应用已经逐步在智能终端上得以实现。可以断定,移动互联网业务在智能移动终端多样化,IP承载与传输网络,3G核心数据网络与IMS等平台建设的逐步到位与完善下,在2010年必将进入一个快速的发展时期。
移动互联网根植并发展于传统互联网,在传统互联网发展与建设中出现的问题必然会在移动互联网出现,如IP地址管理,带宽管理,网络安全,垃圾信息,ICP/ISP的管理与合作等问题。同时,对于传统互联网出现的新技术与应用,移动互联网也必须及时吸收、更新与应用,如SaaS(Software as a Service,软件即服务),云计算,Widget微技,电子支付等。
在传统双绞线的XDSL与以Ethernet为主的Internet数据接入网业务中,电信运营商主要是对于基础网络进行建设,为宽度化铺路搭桥,实际收益工具比较单一:主要是进行带宽管理与租赁,对于内容、应用与业务运营等部分由于先期网络建设与技术限制,参与较少。因此,在目前移动互联网的建设中,如何进行差异化建设、提供精细化经营,是电信运营商不得不面对的实际问题与挑战。
类似传统TDM语音业务通过端局号码分析局间No.7信令来区分语音业务计费与服务等级,移动互联网业务运营中,电信运营商必须对移动数据业务的类型进行区分,给予不同的SLA,达到有效管理与计费——不是简单的带宽与数据流量的粗放型管理,而是要通过多媒体内容计费(Content Based Billing,CBB)以及内容计费网关(Content Charging Gateway,CCG)实现移动数据业务的精细化管理。
基于CCG内容进行计费,电信运营商可以提供细粒度的增值服务、更精确的计费点与融合,运营能力与水平可以得到更高层次的提升;用户可以获得更透明、更满意的服务,运营商客户黏合度也随之提高。
基于多媒体内容计费可以把计费信息、用户接受服务的多媒体内容与服务质量建立更直接的联系。其中,CCG内容计费网关是电信运营商在2.5G/3G移动互联网建设中实现更精细化运营的一个重要网络节点。
2 CCG及其核心DPI技术
CCG主要是在移动数据业务中进行业务控制、计费支持,实施计费策略控制,要求支持在线计费和离线计费两种方式,支持各种典型的数据业务,如HTTP业务,FTP业务,WAP浏览业务,MMS业务等。
CCG在3GPP R5中的结构如图1所示。一般而言,GGSN可以与CCG合并设置,也可独立部署。
图1 CCG的网络结构
CCG因为是基于内容进行计费的,所以要对数据内容进行深度分析,譬如3层的IP地址与协议类型,4层的端口,7层的URL及其协议类型等,并生成话单,所以电信运营商CCG的业务需求是实时的、高速的、大容量的,并要求有冗余处理与备份,这对数据包报文处理技术及平台提出了更高要求。
互联网上传统的流量和带宽管理主要基于OSI 2~4层,即链路层、网络层、传输层,通过IP包头的源地址、目的地址、源端口、目的端口以及协议类型信息进行分析,通常称此为“普通报文检测”。“普通报文检测”仅分析IP包4层以下的内容,通过端口号来识别应用类型,而且“普通报文检测”不能识别应用层。这些限制对于CCG需要在移动互联网上进行以内容区分计费的精细化运营就无能为力了。
近来互联网出现的DPI(Deep Packet Inspection,深度包检测)技术是实现CCG计费的有力法宝,其能识别和区分网络流量,进行流量控制、内容计费、垃圾内容过滤以及流量管理,提供差异化经营保障。采用DPI技术部署的CCG内容计费网关,能够对终端用户的流量进行分析,根据分析得到的不同的信息,如3层的IP地址,协议类型,4层的端口以及7层的URL,协议类型等实现不同的策略计费,完善了现有的只针对数据流量和时长的粗放型计费方法。当IP数据包,TCP或UDP数据流经过基于DPI技术的流量管理系统时,系统通过深入读取IP包载荷的内容来对OSI 7层协议中的应用层信息进行重组,从而得到整个应用程序的内容,然后按照OSS/OB定义的管理策略对流量进行操作,如过滤、整理、限流等。
DPI检测实际上也是一个计算密集型应用,它要求扫描整个数据包,计算开销非常大。传统网络设备在实现此功能时大多采用软件方案,在通用的CPU上进行处理,在独占一个CPU核的情况下也只能达到Mbit/s级别的处理能力,不适合电信级的CCG部署。同时,DPI部署的CCG不仅仅是为2.5G/3G移动互联网业务部署,实际上LTE业务更加强调多媒体数据的业务精细化运营与融合,所以CCG的解决方案必须要考虑目前2.5G与3G数据业务需求与扩展,也要考虑以后LTE业务的长期部署。
UT斯达康在2008年发布的ATCA构架TC8K平台基础上,于2009年第3季度初发布了采用专业ASIC芯片与DPI技术的CCG解决方案,可进行硬件线性DPI处理,可按业务拓展需求动态部署刀片,提供容错备份保护,适合移动互联网电信级的CCG部署,诠释了精细化运营的理念。