CN109547475B - 基于本机网络数据流量采集的业务体验分析系统 - Google Patents

基于本机网络数据流量采集的业务体验分析系统 Download PDF

Info

Publication number
CN109547475B
CN109547475B CN201811589526.2A CN201811589526A CN109547475B CN 109547475 B CN109547475 B CN 109547475B CN 201811589526 A CN201811589526 A CN 201811589526A CN 109547475 B CN109547475 B CN 109547475B
Authority
CN
China
Prior art keywords
service
module
identification
data
deep
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201811589526.2A
Other languages
English (en)
Other versions
CN109547475A (zh
Inventor
卢建炜
庄培强
刘思敏
林荣杰
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
China Telecom Fufu Information Technology Co Ltd
Original Assignee
China Telecom Fufu Information Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by China Telecom Fufu Information Technology Co Ltd filed Critical China Telecom Fufu Information Technology Co Ltd
Priority to CN201811589526.2A priority Critical patent/CN109547475B/zh
Publication of CN109547475A publication Critical patent/CN109547475A/zh
Application granted granted Critical
Publication of CN109547475B publication Critical patent/CN109547475B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L69/00Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
    • H04L69/18Multiprotocol handlers, e.g. single devices capable of handling multiple protocols
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L47/00Traffic control in data switching networks
    • H04L47/10Flow control; Congestion control
    • H04L47/20Traffic policing
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L47/00Traffic control in data switching networks
    • H04L47/10Flow control; Congestion control
    • H04L47/24Traffic characterised by specific attributes, e.g. priority or QoS
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L69/00Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
    • H04L69/22Parsing or analysis of headers

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

本发明公开了基于本机网络数据流量采集的业务体验分析系统,包括依序通讯连接的深度业务识别模块、策略匹配模块和策略执行模块,所述深度业务识别模块对经过本机的数据IP包流进行精确识别并获取业务类型,并将识别结果输出给策略匹配模块,所述策略匹配模块根据数据IP包流中业务类型的价值高低建立调度优先级的映射关系,并将映射结果发送给策略执行模块,所述策略执行模块包括RRM模块和NB模块,RRM模块根据调度优先级的映射关系进行资源分配,NB模块根据调度优先级的映射关系实时决定HSDPA调度器中各UE的调度机会。本发明可以对用户的每一个业务类型进行精确识别,从本质上提升终端用户业务感知和无线资源使用效率,保障高价值业务的差异化优先调度。

Description

基于本机网络数据流量采集的业务体验分析系统
技术领域
本发明涉及通信技术领域,特别涉及一种基于本机网络数据流量采集的业务体验分析系统。
背景技术
随着互联网应用迅速发展,互联网用户数和业务量显著增加,但是低价值业务长时间占用大量空中接口资源,甚至导致网络拥塞,而一些高价值业务却因为空中接口资源受限得不到及时服务,严重影响数据用户感知。如何针对不同用户、不同业务进行差异化服务质量管理,充分利用有限的无线网络资源,提升用户感知,提高市场竞争力,实现收益最大化,成为业界关注的焦点。
在本机引入深度业务识别(Deep Packet Inspection,DPI)技术,实现对网络业务的精确识别,提高资源调度的准确度,可以大幅度提升用户的业务感知。 DPI技术引入DPI与普通的报文分析层次相比,普通的报文检测仅分析IP数据包4层以下的内容,包括源地址、目的地址、源端口、目的端口以及协议类型,而DPI除了对业务的第2层~第4层分析外(MAC地址、IP地址、IP字段、TCP/UDP端口号等),还增加应用层的分析,通过协议识别和协议解析,识别各种业务应用标识号(ID)及内容,实现应用层中业务差异化处理。在TD-SCDMA系统中引入DPI技术后,通过业务识别,本质上提升终端用户业务感知和无线资源使用效率,保障高价值业务的差异化优先调度。
发明内容
本发明的目的在于一种基于本机网络数据流量采集的业务体验分析系统。
在本机引入深度业务识别(Deep Packet Inspection,DPI)技术,实现对网络业务的精确识别,提高资源调度的准确度,可以大幅度提升用户的业务感知。DPI技术与普通的报文分析层次相比,普通的报文检测仅分析IP数据包4层以下的内容,包括源地址、目的地址、源端口、目的端口以及协议类型,而DPI除了对业务的第2层~第4层分析外(MAC地址、IP地址、IP字段、TCP/UDP端口号等),还增加应用层的分析,通过协议识别和协议解析,识别各种业务应用标识号(ID)及内容,实现应用层中业务差异化处理。在TD-SCDMA系统中引入DPI技术后,通过业务识别,本质上提升终端用户业务感知和无线资源使用效率,保障高价值业务的差异化优先调度。
为实现上述目的,本发明采用以下技术方案:
基于本机网络数据流量采集的业务体验分析系统,其包括依序通讯连接的深度业务识别模块、策略匹配模块和策略执行模块,所述深度业务识别模块对经过本机的数据IP包流进行精确识别并获取业务类型,并将识别结果输出给策略匹配模块,所述策略匹配模块根据数据IP包流中业务类型的价值高低建立调度优先级的映射关系,并将映射结果发送给策略执行模块,所述策略执行模块包括RRM模块和NB模块,所述RRM模块根据调度优先级的映射关系进行资源分配,所述NB模块根据调度优先级的映射关系实时决定HSDPA调度器中各UE的调度机会。
进一步,所述深度业务识别模块由业务特征库和业务识别引擎组成,所述业务识别引擎对经过本机的数据IP包流进行业务特征提取,并将提取的业务特征与业务特征库预先存储的各业务类型的业务特征进行比对分析,并识别获取业务类型。其中,业务特征提取的具体方法为:对数据IP包流进行协议识别和协议解析,识别出各业务类型的业务应用标识号及内容。
进一步,基于本机网络数据流量采集的业务体验分析系统还包括业务统计模块,深度业务识别模块将所述识别结果输出给策略匹配模块的同时也将识别结果输出给业务统计模块,所述业务统计模块将本机上报的业务类型信息进行统计并输出PC业务统计报表。
本发明采用以上技术方案,刚产生的数据IP包流经过深度业务识别模块时,业务识别引擎会对其进行业务的特征匹配处理,当能匹配上业务特征库里的某种业务类型时,则输出识别结果,工作原理如图2所示。当数据IP包流来到深度业务识别模块进行第七层解析,通过解析提取该数据IP包所对应的IP数据流的业务特征,然后业务识别引擎将所提取的业务特征和业务特征库总预先存储的业务特征进行比对分析,如果和预先存储的业务特征相同,这认定该包说对应的数据流的业务类型和业务特征库中匹配上的业务特征的业务类型相同,从而完成该包所对应的数据流的业务识别。
本发明的有益效果在于:1、通过本发明系统可以对用户的每一个业务类型进行精确识别,并产生报表提供给后续分析;2、通过策略的管理、配置及下发,不同的网络使用用户对网络的使用体验将大大提高,保证了认证的安全有效性、行为的合规性、管控的灵活性。3、本发明从本质上提升了终端用户业务感知和无线资源使用效率,保障高价值业务的差异化优先调度。
附图说明
以下结合附图和具体实施方式对本发明做进一步详细说明;
图1是基于本机网络数据流量采集的业务体验分析系统的示意图;
图2是深度业务识别模块的工作原理图。
具体实施方式
如图1或2所示,基于本机网络数据流量采集的业务体验分析系统,包括依序通讯连接的深度业务识别模块、策略匹配模块和策略执行模块,所述深度业务识别模块对经过本机的数据IP包流进行精确识别并获取业务类型,并将识别结果输出给策略匹配模块,所述策略匹配模块根据数据IP包流中业务类型的价值高低建立调度优先级的映射关系,并将映射结果发送给策略执行模块,所述策略执行模块包括RRM模块和NB模块,所述RRM模块根据调度优先级的映射关系进行资源分配,所述NB模块根据调度优先级的映射关系实时决定HSDPA调度器中各UE的调度机会。
进一步,所述深度业务识别模块由业务特征库和业务识别引擎组成,所述业务识别引擎对经过本机的数据IP包流进行业务特征提取,并将提取的业务特征与业务特征库预先存储的各业务类型的业务特征进行比对分析,并识别获取业务类型。其中,业务特征提取的具体方法为:对数据IP包流进行协议识别和协议解析,识别出各业务类型的业务应用标识号及内容。
进一步,基于本机网络数据流量采集的业务体验分析系统还包括业务统计模块,深度业务识别模块将所述识别结果输出给策略匹配模块的同时也将识别结果输出给业务统计模块,所述业务统计模块将本机上报的业务类型信息进行统计并输出PC业务统计报表。
本发明的工作原理:当数据IP包流来到深度业务识别模块进行第七层解析,通过解析提取该数据IP包所对应的IP数据流的业务特征,然后业务识别引擎将所提取的业务特征和业务特征库总预先存储的业务特征进行比对分析,如果和预先存储的业务特征相同,这认定该包说对应的数据流的业务类型和业务特征库中匹配上的业务特征的业务类型相同,从而完成该包所对应的数据流的业务识别,并将识别结果输送到策略匹配模块和业务统计模块。业务统计模块基于业务类型,可以输出基于PC的业务统计报表。策略匹配模块基于业务类型和用户的其他优先级信息,可以输出一个综合调度优先级的映射关系并将映射结果发送给策略执行模块。策略执行模块中的RRM模块根据调度优先级的映射关系进行资源分配,NB模块则根据调度优先级的映射关系实时决定HSDPA调度器中各UE的调度机会,实现上下行HSPA的基于业务类型的差异化调度。

Claims (1)

1.基于本机网络数据流量采集的业务体验分析系统,特征在于:其包括依序通讯连接的深度业务识别模块、策略匹配模块、策略执行模块和业务统计模块,所述深度业务识别模块对经过本机的数据IP包流进行精确识别并获取业务类型,并将识别结果输出给策略匹配模块,所述策略匹配模块根据数据IP包流中业务类型的价值高低建立调度优先级的映射关系,并将映射结果发送给策略执行模块,所述策略执行模块包括RRM模块和NB模块,所述RRM模块根据调度优先级的映射关系进行资源分配,所述NB模块根据调度优先级的映射关系实时决定HSDPA调度器中各UE的调度机会;深度业务识别模块将所述识别结果输出给策略匹配模块的同时也将识别结果输出给业务统计模块,所述业务统计模块将本机上报的业务类型信息进行统计并输出PC业务统计报表;
所述深度业务识别模块由业务特征库和业务识别引擎组成,所述业务识别引擎对经过本机的数据IP包流进行业务特征提取,并将提取的业务特征与业务特征库预先存储的各业务类型的业务特征进行比对分析,并识别获取业务类型;其中,业务特征提取的具体方法为:对数据IP包流进行协议识别和协议解析,识别出各业务类型的业务应用标识号及内容。
CN201811589526.2A 2018-12-25 2018-12-25 基于本机网络数据流量采集的业务体验分析系统 Active CN109547475B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201811589526.2A CN109547475B (zh) 2018-12-25 2018-12-25 基于本机网络数据流量采集的业务体验分析系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201811589526.2A CN109547475B (zh) 2018-12-25 2018-12-25 基于本机网络数据流量采集的业务体验分析系统

Publications (2)

Publication Number Publication Date
CN109547475A CN109547475A (zh) 2019-03-29
CN109547475B true CN109547475B (zh) 2021-06-29

Family

ID=65858012

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201811589526.2A Active CN109547475B (zh) 2018-12-25 2018-12-25 基于本机网络数据流量采集的业务体验分析系统

Country Status (1)

Country Link
CN (1) CN109547475B (zh)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110868358B (zh) * 2019-10-16 2022-11-08 武汉绿色网络信息服务有限责任公司 一种基于应用识别自学习的数据包处理方法和装置

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101114992A (zh) * 2006-07-27 2008-01-30 华为技术有限公司 切换方法、发送端设备和接收端设备
CN101467403A (zh) * 2006-05-08 2009-06-24 Ip无线有限公司 将服务映射到无线承载和根据加权值给无线承载分配带宽
WO2009146621A1 (zh) * 2008-06-04 2009-12-10 华为技术有限公司 数据处理方法及宽带网络网关、策略控制器和接入设备
CN104243350A (zh) * 2014-07-14 2014-12-24 国家电网公司 一种电力交换机业务流处理方法及其系统
CN108322433A (zh) * 2017-12-18 2018-07-24 中国软件与技术服务股份有限公司 一种基于流检测的网络安全检测方法

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6453345B2 (en) * 1996-11-06 2002-09-17 Datadirect Networks, Inc. Network security and surveillance system
CN100550909C (zh) * 2006-09-30 2009-10-14 华为技术有限公司 一种实现业务感知的系统、方法及设备
CN101951330A (zh) * 2010-09-27 2011-01-19 中兴通讯股份有限公司 双向联合检测的装置及方法
CN103179047B (zh) * 2011-12-26 2016-08-10 中国移动通信集团广东有限公司 业务的资源调度方法、装置及系统

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101467403A (zh) * 2006-05-08 2009-06-24 Ip无线有限公司 将服务映射到无线承载和根据加权值给无线承载分配带宽
CN101114992A (zh) * 2006-07-27 2008-01-30 华为技术有限公司 切换方法、发送端设备和接收端设备
WO2009146621A1 (zh) * 2008-06-04 2009-12-10 华为技术有限公司 数据处理方法及宽带网络网关、策略控制器和接入设备
CN104243350A (zh) * 2014-07-14 2014-12-24 国家电网公司 一种电力交换机业务流处理方法及其系统
CN108322433A (zh) * 2017-12-18 2018-07-24 中国软件与技术服务股份有限公司 一种基于流检测的网络安全检测方法

Also Published As

Publication number Publication date
CN109547475A (zh) 2019-03-29

Similar Documents

Publication Publication Date Title
EP3471341A1 (en) Network slice method and system
CN102315974B (zh) 基于层次化特征分析的tcp、udp流量在线识别方法和装置
CN106101015B (zh) 一种移动互联网流量类别标记方法和系统
RU2533166C2 (ru) Способ, устройство и система для планирования потока данных
CN106303751B (zh) 一种定向流量包的实现方法及系统
CN103312565B (zh) 一种基于自主学习的对等网络流量识别方法
CN108881028B (zh) 基于深度学习实现应用感知的sdn网络资源调度方法
CN110087261B (zh) 一种基于OpenWrt的企业级无线局域网流量控制方法
CN104125167A (zh) 一种流量控制方法和装置
CN1941716A (zh) 应用流量统计方法及装置和应用流量统计系统
CN109547475B (zh) 基于本机网络数据流量采集的业务体验分析系统
CN102571946A (zh) 一种基于对等网络的协议识别与控制系统的实现方法
CN104333483A (zh) 互联网应用流量识别方法、系统及识别装置
CN106789728A (zh) 一种基于NetFPGA的VoIP流量实时识别方法
CN101635720A (zh) 一种未知流量过滤方法和一种带宽管理设备
CN110034970A (zh) 网络设备区分判别方法及装置
CN113283498A (zh) 一种面向高速网络的vpn流量快速识别方法
CN102904823A (zh) 一种基于存储器的多用户多业务的精确流量控制方法
Gijón et al. Encrypted traffic classification based on unsupervised learning in cellular radio access networks
CN113382039B (zh) 一种基于5g移动网络流量分析的应用识别方法和系统
CN110099138A (zh) 一种处理带vlan tag的dhcp数据的方法及系统
CN103200112A (zh) 一种计算机网络tcp流量控制方法
CN103532908A (zh) 一种基于二级决策树的p2p协议识别方法
CN107508827A (zh) 一种报文解析方法及装置
CN114124551B (zh) 一种WireGuard协议下基于多粒度特征提取的恶意加密流量识别的方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant