YD/T 1899-2009
基本信息
标准号: YD/T 1899-2009
中文名称:深度包检测设备技术要求
标准类别:通信行业标准(YD)
标准状态:现行
出版语种:简体中文
下载格式:.zip .pdf
下载大小:677136
标准分类号
关联标准
出版信息
相关单位信息
标准简介
YD/T 1899-2009.Technical Requirements of Deep Packet Inspection Device.
1范围
YD/T 1899规定了深度包检测设备的各项技术要求,包括:功能要求、可靠性要求、安全要求、接口要求、操作维护要求、可扩展性要求、性能要求以及功耗、电气安全、定时与同步等。
YD/T 1899适用于深度包检测设备,其他集成深度包检测功能的网络设备也可参考使用。
2规范性引用文件
下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件,其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本标准。然而,鼓励根据本标准达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件,其最新版本适用于本标准。
YD/T 1097路由器设备技术规范一高端路由器
3术语、定义及缩略语
3.1 术语和定义
下列术语和定义适用于本标准。
3.1.1
业务数据流识别Application Awareness
指利用端口号检测、报文特征检测、协议解析、关联识别、行为特征检测等技术对网络中业务数据流量的业务类型、业务状态、流量比例和用户行为等进行分类统计和标识。
3.1.2
业务数据流控制Application Control
指在业务数据流识别结果的基础上,参照业务数据流控制策略信息,利用流量管理、资源调度等流量控制手段,对网络业务数据流量进行精细化管理。
3.1.3
深度包检测设备Deep Packet Inspection Device
1范围
YD/T 1899规定了深度包检测设备的各项技术要求,包括:功能要求、可靠性要求、安全要求、接口要求、操作维护要求、可扩展性要求、性能要求以及功耗、电气安全、定时与同步等。
YD/T 1899适用于深度包检测设备,其他集成深度包检测功能的网络设备也可参考使用。
2规范性引用文件
下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件,其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本标准。然而,鼓励根据本标准达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件,其最新版本适用于本标准。
YD/T 1097路由器设备技术规范一高端路由器
3术语、定义及缩略语
3.1 术语和定义
下列术语和定义适用于本标准。
3.1.1
业务数据流识别Application Awareness
指利用端口号检测、报文特征检测、协议解析、关联识别、行为特征检测等技术对网络中业务数据流量的业务类型、业务状态、流量比例和用户行为等进行分类统计和标识。
3.1.2
业务数据流控制Application Control
指在业务数据流识别结果的基础上,参照业务数据流控制策略信息,利用流量管理、资源调度等流量控制手段,对网络业务数据流量进行精细化管理。
3.1.3
深度包检测设备Deep Packet Inspection Device
标准图片预览
标准内容
ICS33.040.40
中华人民共租国通信行业标准
YD/T 1899-2009
深度包检测设备技术要求
Technical Reguirements of Deep Packet Inspection Device2009-06-15发布
2009-09-01实施
中华人民共和国工业和信息化部发布前
规范性引用文件·
定义、术语及缩略语
总体要求
功能要求·
可靠性要求·
安全要求·
接口要求
操作维护要求
可扩展性要求
性能要求-
电安伞
13定时同步要求
14电源要求·
附录A(资料性附录)业务数据流分类目
附录B(资料性附录)深度包检测设备性能指标参考:次
YTKAONYKACA
YD/T1899-2009
YD/T1899-2009
本标准是“互联网业务识别”系列标准之一。该系列标准的预计结构和名称如下1。互联网业务识别系统应用场景和总体需求2.互联网业务识别系统总体框架3.深度包检测设备技术要求
4.深度包检测设备测试方法
本标准的附录A、附录B均为资料性附录。本标准由中国通信标准化协会提出并归口。本标准起草单位:工业和信息化部电信研究院本标准主要起草人:马科、田辉、唐浩、田慧蓉1范围
深度包检测设备技术要求
YD/T1899-2009
本标推规定广深度包检测设备的各项技术要求,包括:功能要求、可靠性要求、安全要求、接口要求,操作维护要求、可展性要求、性能要求以及功耗、电气安全,定时与同步等。本标推适用于深度包检测设备,其他集成深度包检测功能的网络设备也可参考使用。规范性引用文件
下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件,其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本标准。然面,鼓励根据本标准达成协议的各方研究是否可使用这些文件的最新版本。凡是不注回期的引用文件,其最新版本适用了本标推YD/T 1097
路由器设备技术规范高端路由器3术语、定义及缩略语
3.1术语和定义
下列术语和定义适用本标准。
业务数据流识别ApplicatianAwareness指利川端口号检测、报文特征检测,协议解析、关联识别、行为特征检测等技术对网络中业务数据流量的业务类型、业务状态、流量比例和用产行为等进行分类统计和标识。3.1.2
业务数据流控制ApplicationContral指在业务数据流识别结米的基础上,参照业务数据流控制策略信息,利用流量管理、资源调度等流量控制手段,对网络业务数据流量逊行精细化管理。3.1.3
深度包检测设备DeepPacketInspectionDevice指具备业务数据流识别,业务数据流控制能力,主要下作在OSI模型传输层到应用层,具备高数据流处能力,能够对网络所承载的业务逃行识别和流量管理的,可部署在网络骨层,城域网利企业内部的网络设备。
流量整形TrafficShaping
根据业务数据流识别的结果,对数据流量采用阻塞、随机丢包、或者提供QoS控制等方式,对符合策略控制条件的数据流量进行流量管理和资源调度,3.1.5
YKAoNYKAa
YD/T 1899-2009
连接干扰/信令干扰Connections/Siganls Disturb根据业务数据流识别的结果,复制数据流的II五元组信息,并交换源/目的IP、源/母的端口。针对TCP流量,伪造成为业务数据流连接的对端,发送标准的TCPRST/FIN数据包,中断业务数据流TCP连接,或者引发业务数据流TCP连接的重传,实现业务数流控制:针对UDP流量,伪造成业务数据流会话的对端,发送业务数据流的应川I层信令消息,中断UDP会话,或者发送T扰数据包,劣化UDP会话性能,实现业务数据流控制。3.1.6
串联接入方式Serial Connection深度包检潮设备实现业务数据流识别与业务数据流控制的一种方式,如图1所示。深度包检测设备串联在被监控链路中间,业务流量穿过深度包检测设备,深度包检测设备对业务流量实施业务识别与业务控制,用于采加流量整形的业务数据流控制方法。路由器
深度包检测
图1深度包检测设备串联接入方式并联接入方式ParallelConnection路由器
深度包检测设备实现业务数据流识别与业务数据流控制的·种方式,如图2所示。深度包检测设备通过流量分离设备,复制被监控链路的业务流量到深度包检测设备实施业务流量识别,开通过被控系统预留的接口实施业务控制,适川于采的连接/信令丁扰的业务数据流控制方法。路百器
深度包检测
图2深度包检测设备并联接入方式用户/用户组User/UserGroup
路出器
双方间干扰
业务接制
用广指使用某种具体应用,并参与应用数据交换的单独的终端,由用户标识,该用户D可以是MAC地址、IP地址、VI.ANTag、TP地址或者是地理位置上的某一个点。用户纠是满足特定条件的用广的集合。
3.2缩略语
下列缩略语适用于本标准。
ApplicationPrograimingInterfaceAddressResolution Protocol
The Border Galeway Protocul
Broadhand Remote Access ServerBusiness Support System
应用编程接口
地址解析协议
边界网关协议
宽带接入服务器
运营支撑系统
RADIUS
Content Delivery Network
Center Processing Unit
Comma Separated Value
Deep Flow Inspcction
Dynamic Host Configuration ProtocolDomain Namc System or ServiceDeep Packet Inspection
Diffserv Service Code Point
Digital Subscriber L.ine Access MultiplexerExteriar Gateway Protocol
File Transfer Protocol
General Routing EncapsulationHyperText Markup Language
HyperText Transfer Protocol
Securc Hypertext Transfer I'rotocolInternet Control Message ProtocolInternet Group Managernent Protocol-Instant Message
Interliet Messagc Access ProtocolInternet Protocol
Intemet Protocol Security
Level 2 Tunneling Protocol
Lightweight Directory Access ProtocolMedia Grateway Cantral ProtocolManagement [nformation Rase
Microsoft Media Server ProtocolMulti-Protocol Label SwitchingNelwork Printing Protocol
Network Timle Protocol
Open System Intercomnect
Open Shorlest Path First
Peer to Peer
Post Office Protocol
Point-to-Puint Protocol over EthcrnetPoint-to-point tunncling protocolQuality of Service
Rellole Authenlication Dial In UserServiceYTKAONYKACa
内穿分发网络
中央处理单元
逗号分隔值
深度流检测
YD/T1899-2009
动态主机配置协议
域名系统/服务
深度包检测
差分服务编码点
数学用户线接入复用器
外部网关协议
文件传输协议
通用路由封装
超文本标记语言
超文本传输协议
安全超文本传输协议
互联网控制消息协议
互联网群纠管理协议
即时消息
互联网信息访问协议
互联网协议
互联网安全协议
二层隧道议
轻量级目录访问协议
媒体网关控制协议
管理信息
微软媒体服务器协议
多协议标记交换
网络打印协议
网络时间协议
开放式系统互联
开放最短路径优先
对等端
邮局协议
基于局域网的点对点通讯协议
点对点隧道协议
服务质量
远程认证拨入用户协议
YD/T 1899-2009
TACACS
4总体要求
Remote Desktop Protocol
Real Data Transport
Routing Infurmation ProtocolRemote Network Monitoring
Real Time Transport ProtocolReal Time Streaming ProtocolService Adverlising PrutocolSession Initiation Protocol
Simple Mail Traisfer ProtocolSimple Network Management ProtocolStructured Query Language
Sccure Shell Protocol
Secure Sockets Layer
Tralsmission Control PrnrocolTrivial File Transter ProtocolTerminal Access ControllerAccess-Control SystemUser Datagram Protocol
Virtual Local Area Network
Voice over IP
Virtual Private Protocol
eXtended Markup Language
远程桌面协设
实时数据传输
路由信息协议
远程网络监控
实时传输协议
实时流协议
服务广告协议
会话初始协议
简单邮件传输协议
简单网络管理协议
结构化查询语言
安全外壳协议
安金套接
传输控制协议
普通文件传输协议
终端接入控制器接入控制系统
用户数据报协议
虚拟局域网
IP电话
虚拟专用网
扩展标记语言
深度包检测设备的上要功能是通过对网络业务的识别,对特定网络业务实施有针对性的业务控制,同时对网络业务占用资源情况进行了解和分析,跟踪不向业务流量的发展变化趋势,为流量分析、网络规划和网络资源的管理提供依据,实现对网络业务应用的精纽化管理,综合平衡用户的各种业务体验,发挥出现有网的最大效蓝,
深度包检测设备应包括下功能模块:(1)业务数据流识别模块:
(2)业务数据流控制模块:
(3)业务特征信息库:
(4)业务控制策略库;
(5)统计模块等。
其中,业务特征信息库和业务控策略库可位」深度包检测设备内部,也可单独实现。深度包检测设备成满足妇下功能和性能要求:(1)具备业务数据流的识别功能、业务数据流的控制功能、业务流量的统计分析功能、用户管理功能和系统升级功能等;
(2)其备电信级的可靠性,支持关键部件的主备几余,支持关键数据的备份恢复:4
(3)具备一-定的硬件和软件扩展性,支持软件的本地和远程升级:YD/T1899-2009wwW.bzxz.Net
(4)具备良好的系统安全性,支持系统的安企管理;在遭遇到网络攻击时,仍能正常工作;(5)具备良好的开放性,支持开放的第三方开发接口:(6)具备良好的人机界面和操作管理:(7)在应用中,系统性能不应成为被监控链路的瓶颈,并满足相关要求。5功能要求
5.1业务数据流识别功能
5.1.1业务数据流识别能力
深度包检测设备应支持以下业务数据流识别能力(I)特定封裂类型的数据流识别,包括802.IQVLAN流量、PPPoE流量和MPLS流量;(2)IP五元组识别:包括源IP地址、目的P地址、协议类型、源端叫号、且的端口号;(3)IPQoS标记识别,包括PToS字段和DSCP码点:(4)业务数据流报文特征字段识别:(5)业务数据流流量行为特征识别:(6)支持上下型不对称的业务数据流的识别;(7)支持业务数据流信令流量和数据流量的关联识别。深度包检测设备可选支持以下业务数据流识别能力:(1)其他封装类型的数据流识别,如GRE、L2TP等;(2)加密业务数据流识别,如SSL、IPSec等:(3)用户识别,如川认证D、用户标识信息、用户特殊屌性等。5.1.2识别业务数据流种类
深度包捡测设备应支持对表1所列业务数据流的识别表1深度包检测设备应能够识别的业务流量号
传统数据业务
流媒体业务
P2P应用
VaIP业务
网络游戏
即时通信
异带流量
业务分类
Web业务
文件传输
服件服务
P2P文仆下载类应局
P2P 流媒体类应用
加密类 P2P 应用
:信令消息
媒体数据
文本信息
文件传输数据
语音信令和媒体数据
攻击流量
YTKAONIKACa
业务名称
YD/T1899-2009
深度包检测设备还可支持附录A中列出的其他业务数据流的识别。注:随着网络业务的发展,表 I和附录 A将不定期修订。5.2业务数据流控制功能
在业务数据流识别的基础上,深度包检测设备应能够对业务数据流实施有针对性的业务数据流控制。深度包检测应该支持以下的业务数据流控制功能;(1)能够对业务数据流迹行阻塞、限速、QoS控制或者理接/信令十扰:(2)能够对业务数据流总流量、(行业务数据流和下行业务数据流分别实施业务数据流控制,且互不影响;
(3)能够对业务数据流地绝对,或者相对的带宽分配(4)能够根据应用(组)类型(包含应用层协议,TCP/LDP端口映射和协议字段)实施业务数据流控制:
(5)能够根据内/外网单独P地址,或者IP地址段实施业务数据流控制:(6)能够根据黑/自名单实施业务数据流控制;(7)能够根据时间段实施业务数据流控制,且能够灵活配置包括每分钟、舞小时、低天、每周、每月,每年、节假H在内的多个时间维的设置:(8)能够支持业务控制策略的实时下发,撤销和恢复操作;(9)能够支持业务控制策略优先级的调。深度包检测设备可选支持以下业务数据流控制功能:(1)能够根据用户/月户组实施业务数据流控制:(2)能够对加密数据流实施业务数据流控制:(3)能够对隧道内的业务数据流实施业务数据流控制,如GRF,I.2TP:MPLS等。5.3业务数据流统计分析功能
深度包检测设备除应实现业务数据流识别功能和业务数据流控制功能外,还应实现对业务数据流识别和控制结果的分类统计、深度分析和报表输出。深度包检测设备应支持如下的业务数据流统绕计分析功能:(1)能够对监控链路的数据滤量大小和数据流量分布逊行统计分析:(2)能够对监控链路的业务数据流总流量、行业务数据流、下行业务数据流量和分协设业务数据流量分别进行统计分析:
(3)能够对业务数据流量的数据速率、包速率以及并发连接数近行统计分析:(4)能够对业务数据流量的流董流向、趋势、分布情况进行统计分析:(5)能够根据业务数据流类型对业务数据流进行统计分析;(6)能够根据P地址或者LP地地段对业务数握流进行统计分析:(7)能够根据时间对业务数据流进行统计分析,包括衍分钟、每小时,每大、每周、每月、每年,节假日等多个时间维度
(8)能够对业务数据流控制策略进行统计分析,包括业务数据流控制策略数目,业务数据流控制策略执行情况知业务数据流控制策略优光级等:(9)支持灵活的统计分析方式,如:饼图、柱状图、线图、数据表和TOP10等;(10)支持统计结果的报表输H:并支持灵活的报表输出格式,如:CSV、HTML和XML等。6
深度包检测设备可选支持如下的业务数据流统计分析功能:能够对用户行为进行统计分析,包括用户行为分析和用户兴趣分析等。5.4附加功能
YD/T1899-2009
深度包检测设备可选支持用户特征倍息认别功能,并支持将用户特征倍息和业务数据流关联。(1)能够识别用户认证信息,并获取用户认证ID、获待的P地址和特殊属性:(2)能够识别用户让费信息:并获取用户计费特殊属性:(3)支持用户认证ID和用户狄得的P电-的关联:(4)支持用户认证ID和月户特殊属性的关联:(5)支持月认证凹和业务数据流的关联,并实施基丁用户的业务数据流控制;(6)支持用户计费信总和业务数据流的关联,并生成基丁用户的原始计费信息。5.5系统升级功能
深度包检测设备应支持软件和硬件的升级,其软件升级可采用本地升级或者远程升级两种方式,(1)支持定期或考不定期的业务识别特征床的乃级更新:(2)支持定期或不定期的业务流量控制策略库的升级更新:(3)支持定期或者不定期闪系统软件的升级史新。6可靠性要求
6.1系统亢余
深度包检测设备应能够提供电借级的设备可靠性,应支持电源的主备元余备份,并月在切换过程,设备的止常工作不受影响;
如果深度包检测设备支持硬件模块化设计,还应支持如下的关键部件的主备亢余备份:(1)支持控制卡的_匕备穴余备份、并且控制卡热插拔时,深度包检测设备止常工作不受影响:(2)支持交换卡的十备亢余备份、并且交换卡热插披时,深度包检测设备止常工作不受影问:(3)支持业务板卡的热插拨,并日业务板卡热插拨时,深度包检测设备正常工作不受影响,如果深度包检测设备不支持硬件模块化设计,.上述规定不做要求。6.2旁路流量机制
采川中联接入方式实现业务数据流识别和控制的深度包检测设备必须具备旁路监控链路流量的机,形且满足如下要求:
(1)当链路或接出现中断时,深度包检测设备应能够自动切换到旁路链路:(2)当设备断电的时,深度包检测设备应能够自动切换到旁路链路:(3)当系统软件出现故障而不能正常工作时,深度包检测设备应能够白动切换到旁路链路:(4)在切换到旁路链路后,流控链路业务数据流转发正常:(5)支持口动或手动的回切功能,并直业务数据流的转发不受影响,6.3数据恢复与备份
深度包检测设备应具备关键数据的备份和恢复能力:(I)系统配置参数表的备份和恢复:(2)用广权限表的备份和恢复
YTKAOKAa
YD/T 1899-2009
(3)业务诉别特征库的备份和恢复:(4)业务控制策略库的备份和恢复;(5)灵活怕数据备份策略制定。本标准针对深度包检测设备的可靠性逊行规定,建议系统无故障工作时间>10000h,建议系统故障快复时间<1h。
7:安全要求
(1)深度包检测设备白身应具备良好的安全性,应能够抵御DDoS攻击,开月准受到攻击时,设备的正常工作不受影响,并发出告警。(2)深度包检测设备应其备安全管理功能,支持系统管理员的密码保护动防暴力破解功能;深度包检测设备应支持系统管理用户的分级分权管理。(3)深度包检测设备应支持系统日志的记录利管理功能,能够对系统操作和关键配置的改动进行记录,支持系统日志的查询、导入和导出。(4)深度包检测设备应提供安全的管理接入方式,如SSH接入和SSL接入等。8接口要求
8.1概述
深度包检测设备应具备功能打展能力,应能够提供到网管系统,计费系统的接口,应支持开放的第三方开发接口,以满足必要的功能扩展。8.2网管系统接口
深度包检测设备应支持以下与第三方网管系统的接:(1)标准的 SNMP 接LI;
(2)标准的 SysIag接;
(3)标准的MIB 库结构。
接口方式:应使用网管系统认可的接口方式,可选采用自定义APT方式,WehService方式等。8.3 计费系统接口
深度包检测设备应支持与计费系统的接口。接口方式:应采用计费账务系统认可的接门方式,可选采用自定义API方式、WebService方式等。8.4第三方开发接口
深度包检测设备应支持开放的第三方开发接口。接口方式:应使用标准的开发功能相关的接几方式,可选采用自定义API方式,WebService方式等。9操作维护要求
9.1网络管理
深度包检测设备应支持集中的网终管、统一的系统配置和业务数据流控制策略下发,集中的设备性能监控和故障报警,统一的设备系统软件、业务识别特征库和业务控策库的升级更新。9.2权限管理
深度包检测设备应支持如下权限管理功能:8
(1)分级的权限管理:
(2)不同角色的管理;
(3)角色权限分配管理
9.3系统参数管理
YD/T1899-2009
深度包检测设备应支持管理用户设置系统相关参数,如:配置文件、版本号、系统命名、数括库设置、系统设置、路径设置等。
9.4日志管理
深度包检测设备应支持完善的日患记录和管理功能,包括:(1)日志记录,包括时问、访问者账号、访问者客户端IP以及访问者的所有配置操作:(2)日志查询,支持根据账号、访问操作的日志查询:(3)日志备份,支持人丁和肖动两利备份方式;(4)日志删除:支持人工和自动两种删除方式,9.5系统控
深度包检测设备应支持如下自身系统的性能监控:(1)提供监控界面监控系统的自身运行状态,包括数据库状态、网络连接状态、检测CPU性能、内存消耗、硬盘点用情况、登录用户状态等;(2)当系统级监控的内穿达到预设的门限值,或业务级监控内容出现异常,则中各功能模块产生监控告警事件发送给监控模块;(3)监控模块负责将监控信息写入数据库表中,并按照级别要求通知管理员;(4)告警通知可以是:SNMPTrap、Email或是与第三方的事件管理平台接口。10可扩展性要求
深度包检测设备可以具备一定程度的软件或者硬件扩展性:(1)可选支持硬件模块化设计:(2)可选支持硬件级联设;
(3)可选支持软件模块化设计,通过软件模块的扩充实现系统功能的扩展。11性能要求
深度包检测设备的性能参数包括:(1)总体业务数据流识别误差率:(2)单业务识别性能参数:单业务数据流识别误差率(包误识别率和漏识别率)、单业务数据流识别时间:
(3)总体业务数据流控制误差率:(4)单业务控制性能参数:单业务数据流控制误差率、业务控制策略生效时间:(5)齐连接干扰信令干扰的业务数据漩控制方式下,业务性能参数还应包括千扰就量总带宽:(6)交换性能参数:存吐量,时延和最大并发连接数,其中并联接入方式不包括弄吐量和时延。本标准刘所有性能参数指标不做规定:仅作为重要指标以附录B的形式列出供参考。9
YTKAOKAa
小提示:此标准内容仅展示完整标准里的部分截取内容,若需要完整标准请到上方自行免费下载完整标准文档。
中华人民共租国通信行业标准
YD/T 1899-2009
深度包检测设备技术要求
Technical Reguirements of Deep Packet Inspection Device2009-06-15发布
2009-09-01实施
中华人民共和国工业和信息化部发布前
规范性引用文件·
定义、术语及缩略语
总体要求
功能要求·
可靠性要求·
安全要求·
接口要求
操作维护要求
可扩展性要求
性能要求-
电安伞
13定时同步要求
14电源要求·
附录A(资料性附录)业务数据流分类目
附录B(资料性附录)深度包检测设备性能指标参考:次
YTKAONYKACA
YD/T1899-2009
YD/T1899-2009
本标准是“互联网业务识别”系列标准之一。该系列标准的预计结构和名称如下1。互联网业务识别系统应用场景和总体需求2.互联网业务识别系统总体框架3.深度包检测设备技术要求
4.深度包检测设备测试方法
本标准的附录A、附录B均为资料性附录。本标准由中国通信标准化协会提出并归口。本标准起草单位:工业和信息化部电信研究院本标准主要起草人:马科、田辉、唐浩、田慧蓉1范围
深度包检测设备技术要求
YD/T1899-2009
本标推规定广深度包检测设备的各项技术要求,包括:功能要求、可靠性要求、安全要求、接口要求,操作维护要求、可展性要求、性能要求以及功耗、电气安全,定时与同步等。本标推适用于深度包检测设备,其他集成深度包检测功能的网络设备也可参考使用。规范性引用文件
下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件,其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本标准。然面,鼓励根据本标准达成协议的各方研究是否可使用这些文件的最新版本。凡是不注回期的引用文件,其最新版本适用了本标推YD/T 1097
路由器设备技术规范高端路由器3术语、定义及缩略语
3.1术语和定义
下列术语和定义适用本标准。
业务数据流识别ApplicatianAwareness指利川端口号检测、报文特征检测,协议解析、关联识别、行为特征检测等技术对网络中业务数据流量的业务类型、业务状态、流量比例和用产行为等进行分类统计和标识。3.1.2
业务数据流控制ApplicationContral指在业务数据流识别结米的基础上,参照业务数据流控制策略信息,利用流量管理、资源调度等流量控制手段,对网络业务数据流量逊行精细化管理。3.1.3
深度包检测设备DeepPacketInspectionDevice指具备业务数据流识别,业务数据流控制能力,主要下作在OSI模型传输层到应用层,具备高数据流处能力,能够对网络所承载的业务逃行识别和流量管理的,可部署在网络骨层,城域网利企业内部的网络设备。
流量整形TrafficShaping
根据业务数据流识别的结果,对数据流量采用阻塞、随机丢包、或者提供QoS控制等方式,对符合策略控制条件的数据流量进行流量管理和资源调度,3.1.5
YKAoNYKAa
YD/T 1899-2009
连接干扰/信令干扰Connections/Siganls Disturb根据业务数据流识别的结果,复制数据流的II五元组信息,并交换源/目的IP、源/母的端口。针对TCP流量,伪造成为业务数据流连接的对端,发送标准的TCPRST/FIN数据包,中断业务数据流TCP连接,或者引发业务数据流TCP连接的重传,实现业务数流控制:针对UDP流量,伪造成业务数据流会话的对端,发送业务数据流的应川I层信令消息,中断UDP会话,或者发送T扰数据包,劣化UDP会话性能,实现业务数据流控制。3.1.6
串联接入方式Serial Connection深度包检潮设备实现业务数据流识别与业务数据流控制的一种方式,如图1所示。深度包检测设备串联在被监控链路中间,业务流量穿过深度包检测设备,深度包检测设备对业务流量实施业务识别与业务控制,用于采加流量整形的业务数据流控制方法。路由器
深度包检测
图1深度包检测设备串联接入方式并联接入方式ParallelConnection路由器
深度包检测设备实现业务数据流识别与业务数据流控制的·种方式,如图2所示。深度包检测设备通过流量分离设备,复制被监控链路的业务流量到深度包检测设备实施业务流量识别,开通过被控系统预留的接口实施业务控制,适川于采的连接/信令丁扰的业务数据流控制方法。路百器
深度包检测
图2深度包检测设备并联接入方式用户/用户组User/UserGroup
路出器
双方间干扰
业务接制
用广指使用某种具体应用,并参与应用数据交换的单独的终端,由用户标识,该用户D可以是MAC地址、IP地址、VI.ANTag、TP地址或者是地理位置上的某一个点。用户纠是满足特定条件的用广的集合。
3.2缩略语
下列缩略语适用于本标准。
ApplicationPrograimingInterfaceAddressResolution Protocol
The Border Galeway Protocul
Broadhand Remote Access ServerBusiness Support System
应用编程接口
地址解析协议
边界网关协议
宽带接入服务器
运营支撑系统
RADIUS
Content Delivery Network
Center Processing Unit
Comma Separated Value
Deep Flow Inspcction
Dynamic Host Configuration ProtocolDomain Namc System or ServiceDeep Packet Inspection
Diffserv Service Code Point
Digital Subscriber L.ine Access MultiplexerExteriar Gateway Protocol
File Transfer Protocol
General Routing EncapsulationHyperText Markup Language
HyperText Transfer Protocol
Securc Hypertext Transfer I'rotocolInternet Control Message ProtocolInternet Group Managernent Protocol-Instant Message
Interliet Messagc Access ProtocolInternet Protocol
Intemet Protocol Security
Level 2 Tunneling Protocol
Lightweight Directory Access ProtocolMedia Grateway Cantral ProtocolManagement [nformation Rase
Microsoft Media Server ProtocolMulti-Protocol Label SwitchingNelwork Printing Protocol
Network Timle Protocol
Open System Intercomnect
Open Shorlest Path First
Peer to Peer
Post Office Protocol
Point-to-Puint Protocol over EthcrnetPoint-to-point tunncling protocolQuality of Service
Rellole Authenlication Dial In UserServiceYTKAONYKACa
内穿分发网络
中央处理单元
逗号分隔值
深度流检测
YD/T1899-2009
动态主机配置协议
域名系统/服务
深度包检测
差分服务编码点
数学用户线接入复用器
外部网关协议
文件传输协议
通用路由封装
超文本标记语言
超文本传输协议
安全超文本传输协议
互联网控制消息协议
互联网群纠管理协议
即时消息
互联网信息访问协议
互联网协议
互联网安全协议
二层隧道议
轻量级目录访问协议
媒体网关控制协议
管理信息
微软媒体服务器协议
多协议标记交换
网络打印协议
网络时间协议
开放式系统互联
开放最短路径优先
对等端
邮局协议
基于局域网的点对点通讯协议
点对点隧道协议
服务质量
远程认证拨入用户协议
YD/T 1899-2009
TACACS
4总体要求
Remote Desktop Protocol
Real Data Transport
Routing Infurmation ProtocolRemote Network Monitoring
Real Time Transport ProtocolReal Time Streaming ProtocolService Adverlising PrutocolSession Initiation Protocol
Simple Mail Traisfer ProtocolSimple Network Management ProtocolStructured Query Language
Sccure Shell Protocol
Secure Sockets Layer
Tralsmission Control PrnrocolTrivial File Transter ProtocolTerminal Access ControllerAccess-Control SystemUser Datagram Protocol
Virtual Local Area Network
Voice over IP
Virtual Private Protocol
eXtended Markup Language
远程桌面协设
实时数据传输
路由信息协议
远程网络监控
实时传输协议
实时流协议
服务广告协议
会话初始协议
简单邮件传输协议
简单网络管理协议
结构化查询语言
安全外壳协议
安金套接
传输控制协议
普通文件传输协议
终端接入控制器接入控制系统
用户数据报协议
虚拟局域网
IP电话
虚拟专用网
扩展标记语言
深度包检测设备的上要功能是通过对网络业务的识别,对特定网络业务实施有针对性的业务控制,同时对网络业务占用资源情况进行了解和分析,跟踪不向业务流量的发展变化趋势,为流量分析、网络规划和网络资源的管理提供依据,实现对网络业务应用的精纽化管理,综合平衡用户的各种业务体验,发挥出现有网的最大效蓝,
深度包检测设备应包括下功能模块:(1)业务数据流识别模块:
(2)业务数据流控制模块:
(3)业务特征信息库:
(4)业务控制策略库;
(5)统计模块等。
其中,业务特征信息库和业务控策略库可位」深度包检测设备内部,也可单独实现。深度包检测设备成满足妇下功能和性能要求:(1)具备业务数据流的识别功能、业务数据流的控制功能、业务流量的统计分析功能、用户管理功能和系统升级功能等;
(2)其备电信级的可靠性,支持关键部件的主备几余,支持关键数据的备份恢复:4
(3)具备一-定的硬件和软件扩展性,支持软件的本地和远程升级:YD/T1899-2009wwW.bzxz.Net
(4)具备良好的系统安全性,支持系统的安企管理;在遭遇到网络攻击时,仍能正常工作;(5)具备良好的开放性,支持开放的第三方开发接口:(6)具备良好的人机界面和操作管理:(7)在应用中,系统性能不应成为被监控链路的瓶颈,并满足相关要求。5功能要求
5.1业务数据流识别功能
5.1.1业务数据流识别能力
深度包检测设备应支持以下业务数据流识别能力(I)特定封裂类型的数据流识别,包括802.IQVLAN流量、PPPoE流量和MPLS流量;(2)IP五元组识别:包括源IP地址、目的P地址、协议类型、源端叫号、且的端口号;(3)IPQoS标记识别,包括PToS字段和DSCP码点:(4)业务数据流报文特征字段识别:(5)业务数据流流量行为特征识别:(6)支持上下型不对称的业务数据流的识别;(7)支持业务数据流信令流量和数据流量的关联识别。深度包检测设备可选支持以下业务数据流识别能力:(1)其他封装类型的数据流识别,如GRE、L2TP等;(2)加密业务数据流识别,如SSL、IPSec等:(3)用户识别,如川认证D、用户标识信息、用户特殊屌性等。5.1.2识别业务数据流种类
深度包捡测设备应支持对表1所列业务数据流的识别表1深度包检测设备应能够识别的业务流量号
传统数据业务
流媒体业务
P2P应用
VaIP业务
网络游戏
即时通信
异带流量
业务分类
Web业务
文件传输
服件服务
P2P文仆下载类应局
P2P 流媒体类应用
加密类 P2P 应用
:信令消息
媒体数据
文本信息
文件传输数据
语音信令和媒体数据
攻击流量
YTKAONIKACa
业务名称
YD/T1899-2009
深度包检测设备还可支持附录A中列出的其他业务数据流的识别。注:随着网络业务的发展,表 I和附录 A将不定期修订。5.2业务数据流控制功能
在业务数据流识别的基础上,深度包检测设备应能够对业务数据流实施有针对性的业务数据流控制。深度包检测应该支持以下的业务数据流控制功能;(1)能够对业务数据流迹行阻塞、限速、QoS控制或者理接/信令十扰:(2)能够对业务数据流总流量、(行业务数据流和下行业务数据流分别实施业务数据流控制,且互不影响;
(3)能够对业务数据流地绝对,或者相对的带宽分配(4)能够根据应用(组)类型(包含应用层协议,TCP/LDP端口映射和协议字段)实施业务数据流控制:
(5)能够根据内/外网单独P地址,或者IP地址段实施业务数据流控制:(6)能够根据黑/自名单实施业务数据流控制;(7)能够根据时间段实施业务数据流控制,且能够灵活配置包括每分钟、舞小时、低天、每周、每月,每年、节假H在内的多个时间维的设置:(8)能够支持业务控制策略的实时下发,撤销和恢复操作;(9)能够支持业务控制策略优先级的调。深度包检测设备可选支持以下业务数据流控制功能:(1)能够根据用户/月户组实施业务数据流控制:(2)能够对加密数据流实施业务数据流控制:(3)能够对隧道内的业务数据流实施业务数据流控制,如GRF,I.2TP:MPLS等。5.3业务数据流统计分析功能
深度包检测设备除应实现业务数据流识别功能和业务数据流控制功能外,还应实现对业务数据流识别和控制结果的分类统计、深度分析和报表输出。深度包检测设备应支持如下的业务数据流统绕计分析功能:(1)能够对监控链路的数据滤量大小和数据流量分布逊行统计分析:(2)能够对监控链路的业务数据流总流量、行业务数据流、下行业务数据流量和分协设业务数据流量分别进行统计分析:
(3)能够对业务数据流量的数据速率、包速率以及并发连接数近行统计分析:(4)能够对业务数据流量的流董流向、趋势、分布情况进行统计分析:(5)能够根据业务数据流类型对业务数据流进行统计分析;(6)能够根据P地址或者LP地地段对业务数握流进行统计分析:(7)能够根据时间对业务数据流进行统计分析,包括衍分钟、每小时,每大、每周、每月、每年,节假日等多个时间维度
(8)能够对业务数据流控制策略进行统计分析,包括业务数据流控制策略数目,业务数据流控制策略执行情况知业务数据流控制策略优光级等:(9)支持灵活的统计分析方式,如:饼图、柱状图、线图、数据表和TOP10等;(10)支持统计结果的报表输H:并支持灵活的报表输出格式,如:CSV、HTML和XML等。6
深度包检测设备可选支持如下的业务数据流统计分析功能:能够对用户行为进行统计分析,包括用户行为分析和用户兴趣分析等。5.4附加功能
YD/T1899-2009
深度包检测设备可选支持用户特征倍息认别功能,并支持将用户特征倍息和业务数据流关联。(1)能够识别用户认证信息,并获取用户认证ID、获待的P地址和特殊属性:(2)能够识别用户让费信息:并获取用户计费特殊属性:(3)支持用户认证ID和用户狄得的P电-的关联:(4)支持用户认证ID和月户特殊属性的关联:(5)支持月认证凹和业务数据流的关联,并实施基丁用户的业务数据流控制;(6)支持用户计费信总和业务数据流的关联,并生成基丁用户的原始计费信息。5.5系统升级功能
深度包检测设备应支持软件和硬件的升级,其软件升级可采用本地升级或者远程升级两种方式,(1)支持定期或考不定期的业务识别特征床的乃级更新:(2)支持定期或不定期的业务流量控制策略库的升级更新:(3)支持定期或者不定期闪系统软件的升级史新。6可靠性要求
6.1系统亢余
深度包检测设备应能够提供电借级的设备可靠性,应支持电源的主备元余备份,并月在切换过程,设备的止常工作不受影响;
如果深度包检测设备支持硬件模块化设计,还应支持如下的关键部件的主备亢余备份:(1)支持控制卡的_匕备穴余备份、并且控制卡热插拔时,深度包检测设备止常工作不受影响:(2)支持交换卡的十备亢余备份、并且交换卡热插披时,深度包检测设备止常工作不受影问:(3)支持业务板卡的热插拨,并日业务板卡热插拨时,深度包检测设备正常工作不受影响,如果深度包检测设备不支持硬件模块化设计,.上述规定不做要求。6.2旁路流量机制
采川中联接入方式实现业务数据流识别和控制的深度包检测设备必须具备旁路监控链路流量的机,形且满足如下要求:
(1)当链路或接出现中断时,深度包检测设备应能够自动切换到旁路链路:(2)当设备断电的时,深度包检测设备应能够自动切换到旁路链路:(3)当系统软件出现故障而不能正常工作时,深度包检测设备应能够白动切换到旁路链路:(4)在切换到旁路链路后,流控链路业务数据流转发正常:(5)支持口动或手动的回切功能,并直业务数据流的转发不受影响,6.3数据恢复与备份
深度包检测设备应具备关键数据的备份和恢复能力:(I)系统配置参数表的备份和恢复:(2)用广权限表的备份和恢复
YTKAOKAa
YD/T 1899-2009
(3)业务诉别特征库的备份和恢复:(4)业务控制策略库的备份和恢复;(5)灵活怕数据备份策略制定。本标准针对深度包检测设备的可靠性逊行规定,建议系统无故障工作时间>10000h,建议系统故障快复时间<1h。
7:安全要求
(1)深度包检测设备白身应具备良好的安全性,应能够抵御DDoS攻击,开月准受到攻击时,设备的正常工作不受影响,并发出告警。(2)深度包检测设备应其备安全管理功能,支持系统管理员的密码保护动防暴力破解功能;深度包检测设备应支持系统管理用户的分级分权管理。(3)深度包检测设备应支持系统日志的记录利管理功能,能够对系统操作和关键配置的改动进行记录,支持系统日志的查询、导入和导出。(4)深度包检测设备应提供安全的管理接入方式,如SSH接入和SSL接入等。8接口要求
8.1概述
深度包检测设备应具备功能打展能力,应能够提供到网管系统,计费系统的接口,应支持开放的第三方开发接口,以满足必要的功能扩展。8.2网管系统接口
深度包检测设备应支持以下与第三方网管系统的接:(1)标准的 SNMP 接LI;
(2)标准的 SysIag接;
(3)标准的MIB 库结构。
接口方式:应使用网管系统认可的接口方式,可选采用自定义APT方式,WehService方式等。8.3 计费系统接口
深度包检测设备应支持与计费系统的接口。接口方式:应采用计费账务系统认可的接门方式,可选采用自定义API方式、WebService方式等。8.4第三方开发接口
深度包检测设备应支持开放的第三方开发接口。接口方式:应使用标准的开发功能相关的接几方式,可选采用自定义API方式,WebService方式等。9操作维护要求
9.1网络管理
深度包检测设备应支持集中的网终管、统一的系统配置和业务数据流控制策略下发,集中的设备性能监控和故障报警,统一的设备系统软件、业务识别特征库和业务控策库的升级更新。9.2权限管理
深度包检测设备应支持如下权限管理功能:8
(1)分级的权限管理:
(2)不同角色的管理;
(3)角色权限分配管理
9.3系统参数管理
YD/T1899-2009
深度包检测设备应支持管理用户设置系统相关参数,如:配置文件、版本号、系统命名、数括库设置、系统设置、路径设置等。
9.4日志管理
深度包检测设备应支持完善的日患记录和管理功能,包括:(1)日志记录,包括时问、访问者账号、访问者客户端IP以及访问者的所有配置操作:(2)日志查询,支持根据账号、访问操作的日志查询:(3)日志备份,支持人丁和肖动两利备份方式;(4)日志删除:支持人工和自动两种删除方式,9.5系统控
深度包检测设备应支持如下自身系统的性能监控:(1)提供监控界面监控系统的自身运行状态,包括数据库状态、网络连接状态、检测CPU性能、内存消耗、硬盘点用情况、登录用户状态等;(2)当系统级监控的内穿达到预设的门限值,或业务级监控内容出现异常,则中各功能模块产生监控告警事件发送给监控模块;(3)监控模块负责将监控信息写入数据库表中,并按照级别要求通知管理员;(4)告警通知可以是:SNMPTrap、Email或是与第三方的事件管理平台接口。10可扩展性要求
深度包检测设备可以具备一定程度的软件或者硬件扩展性:(1)可选支持硬件模块化设计:(2)可选支持硬件级联设;
(3)可选支持软件模块化设计,通过软件模块的扩充实现系统功能的扩展。11性能要求
深度包检测设备的性能参数包括:(1)总体业务数据流识别误差率:(2)单业务识别性能参数:单业务数据流识别误差率(包误识别率和漏识别率)、单业务数据流识别时间:
(3)总体业务数据流控制误差率:(4)单业务控制性能参数:单业务数据流控制误差率、业务控制策略生效时间:(5)齐连接干扰信令干扰的业务数据漩控制方式下,业务性能参数还应包括千扰就量总带宽:(6)交换性能参数:存吐量,时延和最大并发连接数,其中并联接入方式不包括弄吐量和时延。本标准刘所有性能参数指标不做规定:仅作为重要指标以附录B的形式列出供参考。9
YTKAOKAa
小提示:此标准内容仅展示完整标准里的部分截取内容,若需要完整标准请到上方自行免费下载完整标准文档。