国产极品美女在线观看网站-国产极品免费影院在线-国产极品嫩模-国产极品人妖在线观看-国产交换精品一区二区三区-国产交换精品一区二区三区免费

　摘要　在IP承載網絡逐步向多業務承載網演進的過程中，政府、運營商、企業以及家庭用戶對網絡的業務控制能力提出了更高的要求。本文在分析IP業務識別與控制系統應用場景的基礎之上，討論了已有業務識別與控制的技術原理和缺陷，并探討了新技術的發展趨勢。最后，介紹了國內外的標準化及產業推動狀況。

1、概述

　　伴隨著電信業務IP化和互聯網業務多媒體化的發展，電信網絡正逐步走向基于IP承載網絡的網絡融合、業務融合和應用融合。也就是說IP承載網絡，尤其是IP寬帶城域網絡，正逐步向綜合業務承載網演進。

　　與傳統電信網絡相比，IP承載網絡的統計復用特性一方面在降低成本方面帶來了很大好處，但另一方面也為業務的識別、監視、控制和管理方面帶來了巨大的挑戰。如何在IP承載網引入有效的業務識別與控制方法，成為電信業務和互聯網業務進一步有序發展的前提條件。從不同應用角色看，政府、運營商、企業以及家庭用戶對網絡的業務控制能力提出了各自的要求：

　　◆從監管者角度來說，要求網絡具備不良信息的識別和控制的能力，尤其是對反動、色情、賭博、暴力等不良信息的過濾；

　　◆從運營商角度來說，要求網絡能夠對各類業務流量提供差異化的服務能力，尤其是保障電信級業務的服務質量，如軟交換電話、3G語音以及大客戶業務等；

　　◆從企業角度來說，要求網絡具備識別特定業務信息，并按照企業利益對信息進行處理的能力，整合復雜的IT防范設備，使得企業專注于核心業務；

　　◆從家庭用戶來說，結合健康上網的需求，要求網絡具備個性化業務控制功能，尤其是對不良網站的屏蔽和網絡游戲沉湎的防止。

　　IP業務識別與控制的研究目的就是參考現有各標準化組織的研究成果，融合現有的各種產品和解決方案，提出通用的業務識別與控制架構。

2、系統應用場景

　　研究IP業務識別與控制架構的首要問題是分析該系統的應用場景，目前考慮到該系統的主要應用范圍包括：

　　◆業務運維：通過部署業務識別與控制系統，協助運營商實現流量整型、速率限制、負載均衡、內容計費以及服務質量保障；

　　◆策略執行：配合承載網絡和業務網絡，協助運營商實現流量監測和策略執行，保障與客戶簽訂SLA并滿足要求；

　　◆內部運維：借助業務識別系統的分析功能，幫助運營商完成網絡質量評估、信息采集和SLA的監測；

　　◆安全防范：整合防火墻、入侵檢測、入侵防止等安全防范設備，保障企業網絡及家庭用戶的網絡安全；

　　◆輔助執法：配合政府執法機構，完成執法攔截、執法監聽以及會話記錄等功能。

3、業務識別與控制技術

　　國內外對業務識別與控制技術已經進行了大量的研究，并且在網絡的各個層面產生了許多相對獨立的用戶控制、網絡控制、業務控制技術，典型的方案包括：政府和運營商在網絡邊緣和網關處對網絡流量進行分析，設置過濾規則，對信息進行相應處理；企業在駐地網邊緣架設過濾設備（如防火墻），按照企業利益對信息處理；普通用戶通過在電腦終端安裝特定軟件對有害內容進行處理。

　　1）政府和運營商監視、運營商控制

　　該方案由政府和運營商通過對網絡的監視，甄別出需要過濾的信息，在網絡設備中實施對信息的識別與控制。這種對網絡的監視由政府管制部門和運營商網管人員進行信息采集，以及后臺分析；分析完成形成規則之后，由運營商網管在網絡匯聚及以上層次的路由設備中進行簡單的五元組（包括源IP地址、目的IP地址、源端口、目的端口以及協議號）配置；數據包到達路由設備之后，根據相應的規則進行匹配，匹配命中則實施相應的控制動作。