DPI在移动分组域中的应用与展望

爱卫生

本文发表于《移动通信》期刊2012年18期。

【作者】 郭恩阳：高级工程师，硕士毕业于中国科技大学，现任职于中国电信股份有限公司广东研究院，主要从事电信网络与互联网业务的技术支持、技术研究、规划、设计等工作。

【机构】 中国电信股份有限公司广东研究院；

【摘要】 文章从移动分组域网络流量管控和移动应用发展的需求出发,对DPI技术进行了简介,分析了在移动分组域中实现流量管控和内容计费的技术方案,描述了DPI在流量管控上的应用和在内容计费上的应用方式,阐述了将来的运营模式,并对综合DPI的未来发展进行了展望。

【关键词】 DPI； 流量管控； 内容计费； PDSN；PCC；PCRF；3GPP；GPRS；中国电信

1前言

当前，随着移动网络的大规模部署、3G网络的逐步成型和智能终端用户的不断激增，网络拥塞、带宽承载不均匀、网络设备能力不足等情况屡次出现。因此，何对移动网络中的流量进行引导与管理，成为一个重要的话题。

面对挑战，业界找到了曾经在宽带互联网上广泛应用的DPI技术，尝试解决上述问题。DPI具有深度分析能力，能够较好地识别网络上的流量类别、应用层上的应用种类，因此，被逐步应用到移动分组域中。

对于DPI的应用，Cisco的Gadekar曾经有过详细的描述。他认为，按照应用程度，DPI的部署分为三个阶段：第一阶段是"网络应用分析〃,该阶段运营商可以对网络有更深入的了解，以旁路模式部署DPI,无需串接，可以部署在全局；第二个阶段DPI部署在网络边缘，在汇聚设备后面，例如BRAS,作用是全局流量优化和流量管理，通过提高互动性应用的优先级、降低〃带宽杀手〃的优先级；第三个阶段，DPI解决方案一般都会跟AAA服务器、策略服务器、计费系统紧密集成，用以实现按业务内容、按用户使用情况计费，实现运营商动态定制业务的最终目标。这段文字详实描述了目前DPI在移动分组域上的应用过程与应用状况。

一般地，移动分组域网络（以CDMA2000为例）由多套PDSN,AAA/AN-AAA,HA/CCG等设备组成。其中PDSN是数据业务的接入点，AAA/AN-AAA是用户认证、授权与计费系统，HA/CCG是内容计费网关。

考虑部署DPI所应取得的效果，目前一般流量管控功能部署在PDSN上，内容计费部署在HA/CCG上。

其中流量管控是管道智能化的一个重要手段。管道智能化是目前网络发展中的重要议题，而实现智能管道的一个重要方法是对网络流量进行合理管控，即对合理合法、带来业务收入的流量进行优先放行，对非法、无业务收入的流量进行限制，从而实现对网络流量的科学梳理。

对移动应用实现内容计费是电信运营商增加业务收入的一个重要手段。一直以来电信运营商和内容提供商存在着既相互合作又相互竞争的关系，实现内容计费，对网络应用的良性发展具有深远的意义。

2 DPI技术介绍

DPI全称为“Deep Packet Inspection”,称为〃深度包检测〃。所谓"深度”是和普通的报文分析层次相比较而言的，〃普通报文检测〃仅分析IP包的4层以下的内容，包括源地址、目的地址、源端口、目的端口以及协议类型，而DPI除了这些层次，还增加了应用层分析，能够识别各种应用及其内容。

普通报文检测是通过端口号来识别应用类型的，例如检测到端口号为80时，认为该应用代表着普通上网应用。而当前网络上的一些应用会采用隐藏或假冒端口号的方式躲避检测和监管，造成仿冒合法报文的数据流侵蚀网络，例如P2P下载软件eMule大多采用动态协商端口机制。此时采用L2-L4层的传统检测方法已无能为力。DPI技术就是通过对应用流中的数据报文内容进行探测，从而确定数据报文真正的应用类型。因为目前非法应用可以隐藏端口号，但却较难以隐藏应用层的协议特征。DPI的识别技术可以分为以下几个大类：

(1)基于"特征字〃的识别技术：不同的应用通常依赖于不同的协议，而不同的协议都有其特殊的指纹，这些指纹可能是特定的端口、特定的字符串或者特定的bit序列。基于〃特征字〃的识别技术，通过对业务流中特定数据报文中的〃指纹”信息的检测，确定业务流承载的应用。根据具体检测方式的不同，基于"特征字〃的识别技术又被分为固定位置特征字匹配、变动位置特征匹配以及状态特征匹配三种技术。通过对〃指纹”信息的升级，基于特征的识别技术可以很方便地进行功能扩展，实现对新协议的检测。

DPI的关键在于，它要不断地在格式不定的数据包中判断出各种特征字，实现这一过程的基础技术就是模式匹配。通俗地讲，就是字符串匹配，即从数据中搜索是否存在目标字符串。通常，目标字符串采用正则表达式标准语法来描述。

例如：Bittorrent协议的识别，通过反向工程的方法对其对等协议进行分析，所谓对等协议指的是peer与peer之间交换信息的协议。对等协议由一个握手开始，后面是循环的消息流，每个消息的前面，都有一个数字来表示消息的长度。在其握手过程中，首先是发送19,跟着是字符串“BitTorrent Protocol”。那么“19BitTorrent Protocol”就是Bittorrent的〃特征字”。

(2)应用层网关识别技术：某些业务的控制流和业务流是分离的，业务流没有任何特征。这种情况下，我们就需要采用应用层网关识别技术。应用层网关需要先识别出控制流，并根据控制流的协议通过特定的应用层网关对其进行解析，从协议内容中识别出相应的业务流。对于每一个协议，需要有不同的应用层网关对其进行分析。如SIP、H323协议都属于这种类型。SIP/H323通过信令交互过程，协商得到其数据通道，一般是RTP格式封装的语音流。也就是说，纯粹检测RTP流并不能得出这条RTP流是通过哪种协议建立的。只有通过检测SIP/H323的协议交互，才能得到其完整的分析。

(3)行为模式识别技术：行为模式识别技术基于对终端已经实施的行为的分析，判断出用户正在进行的动作或者即将实施的动作。行为模式识别技术通常用于无法根据协议判断的业务的识别。例如：垃圾邮件业务流和普通的Email业务流从Email的内容上看是完全一致的，只有通过对用户行为的统计和分析，才能够准确识别出垃圾邮件业务。

3 DPI网络方案

DPI的应用，一个是在流量管控上的应用，利用了内置于PDSN的DPI,另一个是在内容计费上的应用，利用了基于CCG上的DPI。PDSN部署内置DPI的目的是具备业务识别能力和流量调度能力，以底层DPI技术为基础，对业务流进行抽样性识别和调度，精度不要求100%,但对实时性要求很高。而内容计费方面，则要求对内容的精确识别，包括种类、大小、带宽、时间等。

3.1 DPI在流量管控上的应用

对于3G网络来说，除了无线接入部分，在移动分组域的网络设备中，PDSN是第一个用户接入网络需要连接的设备，类似与宽带接入网中的宽带接入服务器。

PDSN是分组域流量管控上的第一个关键设备。为进行流量管控，一般在PDSN上增加DPI功能，部署DPI设备，对网络数据进行深层识别，按需对用户、位置、时间段、业务种类、数据种类进行管控，尤其是压制、限制无谓消耗带宽业务，比如P2P、垃圾邮件等。目前一般采用内置DPI方式，在PDSN上增加DPI插卡，这样配置简单，部署快速，易于快速形成生产能力。PDSN内置DPI的技术方案，主要是DPI设备开启检测功能，限制或放行特定对象带宽，从而达到限制非法流量、放行合法流量的管控目的。

(1) DPI应用场景一：固定限制带宽选择某些低价值、低级别用户，设置P2P检测功能，对该用户从月初至月底进行P2P流量检测和限速，全部过程中，用户体验将保持一致。本场景的基本过程为：首先PDSN/DPI开启P2P检测功能，同时AAA识别低级别、低价值用户，识别之后，AAA将用户特征字传送通知给PDSN,PDSN结合DPI对该用户P2P流量进行压制限速。本场景的基本网络结构如图1所示：

(2) DPI应用场景二：流量统计限速选择某些低价值、低级别用户或者全部用户，对它们设置P2P检测功能，结合AAA的流量统计功能，当检测到用户的当月流量累计达到一定门限时，AAA授权PDSN进行P2P流量的检测和限速。这种方法实行过程中，用户体验会有变化。其过程是，PDSN/DPI开启P2P检测功能，AAA对某些用户或全部用户的流量进行累计统计，流量过限时AAA通知PDSN,PDSN结合DPI对该部分用户的P2P流量进行压制限速。基本网络结构如图2所示：

(3) DPI应用场景三：高级别用户的带宽保障选择高级别、高价值的用户，根据用户的预定带宽、流量或时长的参数，确保高级别用户的优先通行。也就是在全体用户流量中，高级别用户的流量优先保证。其过程是，PDSN/DPI开启流量检测功能，AAA识别高级用户，AAA通知PDSN,PDSN结合DPI对高级用户流量优先调度，优先放行。基本网络结构如图3所示。

3.2 DPI在内容计费上的应用

DPI技术是实现CCG计费的有力法宝，能够识别和区分网络流量，能够进行流量控制、内容计费、垃圾内容过滤以及流量管理，提供差异化经营保障。采用DPI技术部署的CCG内容计费网关，能够对终端用户的流量进行分析，根据分析得到的不同信息，如3层的IP地址，协议类型；4层的端口以及7层的URL,协议类型等实现不同的策略计费，完善了现有的只针对数据流量和时长的粗放型计费方法。当IP数据包、TCP或UDP数据流经过基于DPI技术的流量管理系统时，系统通过深入读取IP包载荷的内容来对OSI七层协议中的应用层信息进行重组，从而得到整个应用程序的内容，然后按照OSS/OB定义的管理策略对流量进行操作。

DPI检测实际上也是一个计算密集型应用，它要求扫描整个数据包，计算开销非常大。传统网络设备在实现此功能时大多采用软件方案，在通用的CPU上进行处理，在独占一个CPU核的情况下也只能达到Mbit/s级别的处理能力，不适合电信级的CCG部署。同时，DPI部署的CCG不仅仅是为2.5G/3G移动互联网业务部署，实际上LTE业务更加强调多媒体数据的业务精细化运营与融合，所以CCG的解决方案必须要考虑目前2.5G与3G数据业务需求与扩展，也要考虑以后LTE业务的长期部署。

比如UT斯达康CCG网关硬件DPI处理可提供高达10万条以上的内容计费规则配置，单片达到2Gbit/s线速处理；支持丰富的正规表达式规则，提供〃*”,“？〃等字符配置；解析协议支持WAP1.X/2.0、HTTP、MMS、KJAVA、BREW、FTP、SMTP、POP3、IMAP、RTSP和即时通信等；提供基于用户/会话/业务的流量控制、限速、阻断及路由重定向。CCG的计费策略非常重要。一个基本的策略是，对网络上的应用按照应用类型、热门程度、带宽占用情况、受众人群等进行详细分析，制定不同的应用计费策略。比如，视频流类应用，占用带宽大，但相同占用情况下，不同影片仍然采用不同价格；再比如，内容下载类应用，下载同样大小的文档，占用带宽大、下载快的，可多收费，占用带宽小、下载慢的，可少收费等等。

4 DPI运营模式分析

DPI在分组域上的应用，一方面对网络流量进行优化引导，维护网络健康发展，另一方面更重要的，是利用新技术的引入契机，提高运营商的业务收入，形成良性循环。

4.1保护高等级用户带宽与流量

高等级用户是电信运营商的重要收入来源，保持高等级用户的上网流畅性、保证高等级用户使用网上应用的完整性，是电信运营商的重要任务，是网络建设的一个重要目标。

使用DPI进行流量监控，就是对要保护的流量提供必要的保护手段。当用户接入时，由AAA识别出高等级用户，并将此信息通知给PDSN,PDSN结合DPI对高等级的相关流量进行放行。而在计费系统层面，对用户享受的这一服务进行必要的收费。

4.2实施内容计费

为提高业务收入，增加增值业务的收入值，实施内容计费是一个很好的手段。在移动分组域网络中，CCG承担这样的计费功能。CCG通过DPI的检测功能，探索出应用的种类、带宽等信息，再将此信息通知收费系统。

从经营主体看，网上应用可能有两种形式，一种为自营业务，一种为合作业务。根据需要，两种情况可能采用不同的计费模式。

自营业务：自营业务是只由电信运营商独立提供并运营的网上应用，比如中国游戏中心、天翼视频等，电信运营商可以根据业务发展情况，独立制定相应的计费策略。

合作业务：由于合作方可能较多，同一业务或类似业务由不同的内容提供商提供，还可能与自营业务形成相互竞争的局面，电信运营商还存在与内容提供商收入分成问题，因此其计费问题更加复杂。无论如何，合作业务仍然可以按照业务大类进行必要的划分。需要说明的是，由于网上应用大部分都是独立内容提供商开发并提供的，合作业务的量往往非常之大，远远超出自营业务量，比如搜狐视频、土豆网等，在电信运营商与这些企业合作时，应充分考虑到量的问题，一方面是业务带来的收入，一方面是业务带来的网络流量，力争实现两方面的平衡。

5未来综合DPI的发展展望

未来一个主要设想，就是将目前的两种DPI在网络上合而为一，由一个综合DPI来提供相关的流量检测与内容识别等功能，再通过相关接口将检测和识别结果提供给PDSN和CCG等相关设备，最后由PDSN执行流量检测与优化的策略，由CCG执行内容计费的策略。如图4所示：

从长期来看，综合DPI的设置，对于网络的发展具有较大的可持续性。随着网络技术的发展，业务流量的增大，DPI的应用很可能将越来越广泛，应用场所越来越多，适用的功能越来越强、越来越多。因为基于DPI对网络1至7层的深度检测能力，理论上讲，DPI几乎可以完成任何需要的操作。可以肯定，未来网络上各种意想不到的问题将层出不穷，DPI仍然长期具有用武之地。因此，发展综合DPI,而不是为了完成一件工作而相应地增加一个DPI设备，是比较科学的网络发展之路，理应得到网络发展研究者的重视。

作为目前的一个折中方案，可以对PDSN上内置的DPI进行一定功能上的改造，使该DPI除了进行流量检测与优化工作以外，也具有内容计费方面的功能，并通过接口将内容计费信息发送给CCG。也即是促使PDSN内置DPI实质上行使综合DPI功能，这样也能取得相同的效果。

6 结论

将传统的DPI技术应用在移动分组域网络中，通过内容计费及实施相应的流量管理、监控及计费策略，为不同的SLA用户提供QoS保障，将有力扭转传统互联网网络建设中电信运营商粗放型带宽经营局面，导入移动互联网精细化运营方式，提高客户体验和对运营网络的忠诚度。

参考文献：

[1]华为技术有限公司.DPI介绍[Z].

[2]锐捷网络公司.DPI技术白皮书[Z].

[3]星运网络公司.星运CDMA新功能[Z].

[4]陆晓东.3G网络实现管道智能化之技术策略思考.移动通信，2011⑶：75-78.

[5]田红月.DPI和DFI带宽管理技术分析[EB/OL].[2007-10-12].http://www.cww.net.cn/tech/html/ ... 121445083125_3.htm.

[6]张焰.基于DPI技术的CCG在移动互联网中的解决方案[J].电信网技术，2010(2):85-88.

[7]王锋.IP业务识别与控制系统（DPI)的发展现状与思考[EB/OL].[2008-11-27].http://www.ednchina.com/ART_51696_27_0_AN_f59ceca0.HTM.

[8]中国电信股份有限公司.无线宽带差异化经营方案介绍[Z].★