運(yùn)營(yíng)商通過(guò)在各網(wǎng)絡(luò)節(jié)點(diǎn)部署DPI設(shè)備實(shí)現(xiàn)用戶(hù)數(shù)據(jù)采集,結(jié)合上層安全管控系統(tǒng),實(shí)現(xiàn)運(yùn)營(yíng)商級(jí)安全運(yùn)維體系。5G網(wǎng)絡(luò)新架構(gòu)、新技術(shù)和新業(yè)務(wù)滿(mǎn)足前所未有的連接場(chǎng)景需求,也帶來(lái)了新的安全風(fēng)險(xiǎn)。主要探討了5G網(wǎng)絡(luò)背景下承載網(wǎng)數(shù)據(jù)采集方案在部署位置和系統(tǒng)架構(gòu)方面的演進(jìn)方向以及隨之帶來(lái)的內(nèi)容安全和網(wǎng)絡(luò)安全管控系統(tǒng)的革新思路。 

【文章來(lái)源】：電信科學(xué). 2020,36(09)

【文章頁(yè)數(shù)】：6 頁(yè)

【部分圖文】：

網(wǎng)絡(luò)數(shù)據(jù)采集和安全管控系統(tǒng)架構(gòu)能遙控、教育

專(zhuān)欄：5G商用和演進(jìn)·156·需要傳輸控制信息和多媒體數(shù)據(jù)，控制信息數(shù)據(jù)量小但對(duì)實(shí)時(shí)性和可靠性要求高，高清視頻等多媒體信息數(shù)量大但對(duì)實(shí)時(shí)性要求不高，DPI設(shè)備對(duì)用戶(hù)流量進(jìn)行精細(xì)化分類(lèi)后，通過(guò)策略與城域網(wǎng)路由器進(jìn)行聯(lián)動(dòng)，提供高優(yōu)先級(jí)或大帶寬等網(wǎng)絡(luò)環(huán)境，滿(mǎn)足不同業(yè)務(wù)的個(gè)性化傳輸需求。2.2DPI架構(gòu)演進(jìn)5G網(wǎng)絡(luò)背景下，對(duì)于DPI設(shè)備部署位置較高的骨干網(wǎng)間、省網(wǎng)出口、IDC出口等場(chǎng)景，均為各網(wǎng)絡(luò)層次出口流量的匯聚節(jié)點(diǎn)，流量轉(zhuǎn)發(fā)和處理要求高，可延續(xù)硬件DPI設(shè)備架構(gòu)，但需考慮未來(lái)大容量接入端口的影響，做適當(dāng)?shù)挠布軜?gòu)調(diào)整。對(duì)于家寬側(cè)等互聯(lián)網(wǎng)邊緣節(jié)點(diǎn)，采集位置分布廣泛，部署硬件DPI設(shè)備運(yùn)維難度較大、成本較高，可考慮部署虛擬化DPI設(shè)備�；谝陨蟽深�(lèi)場(chǎng)景考慮的承載網(wǎng)DPI架構(gòu)演進(jìn)方案如圖4所示。（1）硬件DPI架構(gòu)調(diào)整5G時(shí)代，大量云化數(shù)據(jù)中心規(guī)模建設(shè)和迅速發(fā)展，進(jìn)一步推動(dòng)了承載網(wǎng)絡(luò)技術(shù)和架構(gòu)的演進(jìn)。在以太網(wǎng)端口方面，100GE端口開(kāi)始捉襟見(jiàn)肘，400GE端口加快測(cè)試和商用。DPI設(shè)備以串接/并接方式接入路由器鏈路中，也需考慮針對(duì)400GE端口的架構(gòu)升級(jí)。目前運(yùn)營(yíng)商互聯(lián)網(wǎng)DPI設(shè)備主要采用路由器架構(gòu)和ATCA（advancedtelecomcomputingarchitecture）架構(gòu)，路由器架構(gòu)的DPI設(shè)備因其天然具備良好的高速線速轉(zhuǎn)發(fā)能力，可平滑升級(jí)。ATCA架構(gòu)DPI設(shè)備受限于PICMG3.0圖2承載網(wǎng)DPI部署位置示意圖圖3家寬側(cè)整體網(wǎng)絡(luò)分析數(shù)據(jù)庫(kù)體系

專(zhuān)欄：5G商用和演進(jìn)·156·需要傳輸控制信息和多媒體數(shù)據(jù)，控制信息數(shù)據(jù)量小但對(duì)實(shí)時(shí)性和可靠性要求高，高清視頻等多媒體信息數(shù)量大但對(duì)實(shí)時(shí)性要求不高，DPI設(shè)備對(duì)用戶(hù)流量進(jìn)行精細(xì)化分類(lèi)后，通過(guò)策略與城域網(wǎng)路由器進(jìn)行聯(lián)動(dòng)，提供高優(yōu)先級(jí)或大帶寬等網(wǎng)絡(luò)環(huán)境，滿(mǎn)足不同業(yè)務(wù)的個(gè)性化傳輸需求。2.2DPI架構(gòu)演進(jìn)5G網(wǎng)絡(luò)背景下，對(duì)于DPI設(shè)備部署位置較高的骨干網(wǎng)間、省網(wǎng)出口、IDC出口等場(chǎng)景，均為各網(wǎng)絡(luò)層次出口流量的匯聚節(jié)點(diǎn)，流量轉(zhuǎn)發(fā)和處理要求高，可延續(xù)硬件DPI設(shè)備架構(gòu)，但需考慮未來(lái)大容量接入端口的影響，做適當(dāng)?shù)挠布軜?gòu)調(diào)整。對(duì)于家寬側(cè)等互聯(lián)網(wǎng)邊緣節(jié)點(diǎn)，采集位置分布廣泛，部署硬件DPI設(shè)備運(yùn)維難度較大、成本較高，可考慮部署虛擬化DPI設(shè)備�；谝陨蟽深�(lèi)場(chǎng)景考慮的承載網(wǎng)DPI架構(gòu)演進(jìn)方案如圖4所示。（1）硬件DPI架構(gòu)調(diào)整5G時(shí)代，大量云化數(shù)據(jù)中心規(guī)模建設(shè)和迅速發(fā)展，進(jìn)一步推動(dòng)了承載網(wǎng)絡(luò)技術(shù)和架構(gòu)的演進(jìn)。在以太網(wǎng)端口方面，100GE端口開(kāi)始捉襟見(jiàn)肘，400GE端口加快測(cè)試和商用。DPI設(shè)備以串接/并接方式接入路由器鏈路中，也需考慮針對(duì)400GE端口的架構(gòu)升級(jí)。目前運(yùn)營(yíng)商互聯(lián)網(wǎng)DPI設(shè)備主要采用路由器架構(gòu)和ATCA（advancedtelecomcomputingarchitecture）架構(gòu)，路由器架構(gòu)的DPI設(shè)備因其天然具備良好的高速線速轉(zhuǎn)發(fā)能力，可平滑升級(jí)。ATCA架構(gòu)DPI設(shè)備受限于PICMG3.0圖2承載網(wǎng)DPI部署位置示意圖圖3家寬側(cè)整體網(wǎng)絡(luò)分析數(shù)據(jù)庫(kù)體系

【參考文獻(xiàn)】：
期刊論文
[1]5G網(wǎng)絡(luò)安全風(fēng)險(xiǎn)研究[J]. 張遠(yuǎn)晶,王瑤,謝君,畢然.  信息通信技術(shù)與政策. 2020(04)
[2]MEC安全探討[J]. 何明,沈軍,吳國(guó)威,樊寧.  移動(dòng)通信. 2019(10)
[3]內(nèi)生安全網(wǎng)絡(luò)架構(gòu)[J]. 江偉玉,劉冰洋,王闖.  電信科學(xué). 2019(09)
[4]NFV中的vDPI功能放置問(wèn)題研究[J]. 吳迪,李俊,韓淑君.  科研信息化技術(shù)與應(yīng)用. 2016(06)



本文編號(hào)：3520193