基于DPI技術(shù)的CCG在移動(dòng)互聯(lián)網(wǎng)中的解決方案

摘要　闡述了DPI深度包檢測(cè)技術(shù)及采用其技術(shù)的CCG在移動(dòng)互聯(lián)網(wǎng)中的應(yīng)用，介紹了UT斯達(dá)康基于電信級(jí)ATCA平臺(tái)及DPI技術(shù)的TC8000 CCG解決方案，及其在3G EVDO 數(shù)據(jù)網(wǎng)絡(luò)中的應(yīng)用。

1  移動(dòng)互聯(lián)網(wǎng)的快速發(fā)展與CCG的重要性

互聯(lián)網(wǎng)的快速發(fā)展已經(jīng)深刻改變了人們的工作方式和生活方式，從電子郵件，B2B/B2C的電子商務(wù)交易，到QQ/MSN的即時(shí)通訊，Web2.0的微博，甚至開(kāi)心網(wǎng)上種菜，我們的工作與生活已經(jīng)被互聯(lián)網(wǎng)化。

同時(shí)，移動(dòng)業(yè)務(wù)的快速發(fā)展，尤其是3G網(wǎng)絡(luò)的部署與更多智能終端的推出，使得互聯(lián)網(wǎng)進(jìn)入了一個(gè)嶄新的移動(dòng)互聯(lián)網(wǎng)發(fā)展階段。

“手機(jī)將變得無(wú)所不能”，這是比爾?蓋茨對(duì)未來(lái)手機(jī)發(fā)展的一個(gè)預(yù)測(cè)。這個(gè)預(yù)測(cè)已逐步變成現(xiàn)實(shí)，例如搜索、網(wǎng)頁(yè)瀏覽、郵件收發(fā)、視頻通訊、電子書(shū)下載、電子地圖、電子支付、微博等，PC機(jī)上的互聯(lián)網(wǎng)應(yīng)用已經(jīng)逐步在智能終端上得以實(shí)現(xiàn)�？梢詳喽�，移動(dòng)互聯(lián)網(wǎng)業(yè)務(wù)在智能移動(dòng)終端多樣化，IP承載與傳輸網(wǎng)絡(luò)，3G核心數(shù)據(jù)網(wǎng)絡(luò)與IMS等平臺(tái)建設(shè)的逐步到位與完善下，在2010年必將進(jìn)入一個(gè)快速的發(fā)展時(shí)期。

移動(dòng)互聯(lián)網(wǎng)根植并發(fā)展于傳統(tǒng)互聯(lián)網(wǎng)，在傳統(tǒng)互聯(lián)網(wǎng)發(fā)展與建設(shè)中出現(xiàn)的問(wèn)題必然會(huì)在移動(dòng)互聯(lián)網(wǎng)出現(xiàn)，如IP地址管理，帶寬管理，網(wǎng)絡(luò)安全，垃圾信息，ICP/ISP的管理與合作等問(wèn)題。同時(shí)，對(duì)于傳統(tǒng)互聯(lián)網(wǎng)出現(xiàn)的新技術(shù)與應(yīng)用，移動(dòng)互聯(lián)網(wǎng)也必須及時(shí)吸收、更新與應(yīng)用，如SaaS（Software as a Service，軟件即服務(wù)），云計(jì)算，Widget微技，電子支付等。

在傳統(tǒng)雙絞線(xiàn)的XDSL與以Ethernet為主的Internet數(shù)據(jù)接入網(wǎng)業(yè)務(wù)中，電信運(yùn)營(yíng)商主要是對(duì)于基礎(chǔ)網(wǎng)絡(luò)進(jìn)行建設(shè)，為寬度化鋪路搭橋，實(shí)際收益工具比較單一：主要是進(jìn)行帶寬管理與租賃，對(duì)于內(nèi)容、應(yīng)用與業(yè)務(wù)運(yùn)營(yíng)等部分由于先期網(wǎng)絡(luò)建設(shè)與技術(shù)限制，參與較少。因此，在目前移動(dòng)互聯(lián)網(wǎng)的建設(shè)中，如何進(jìn)行差異化建設(shè)、提供精細(xì)化經(jīng)營(yíng)，是電信運(yùn)營(yíng)商不得不面對(duì)的實(shí)際問(wèn)題與挑戰(zhàn)。

類(lèi)似傳統(tǒng)TDM語(yǔ)音業(yè)務(wù)通過(guò)端局號(hào)碼分析局間No.7信令來(lái)區(qū)分語(yǔ)音業(yè)務(wù)計(jì)費(fèi)與服務(wù)等級(jí)，移動(dòng)互聯(lián)網(wǎng)業(yè)務(wù)運(yùn)營(yíng)中，電信運(yùn)營(yíng)商必須對(duì)移動(dòng)數(shù)據(jù)業(yè)務(wù)的類(lèi)型進(jìn)行區(qū)分，給予不同的SLA，達(dá)到有效管理與計(jì)費(fèi)——不是簡(jiǎn)單的帶寬與數(shù)據(jù)流量的粗放型管理，而是要通過(guò)多媒體內(nèi)容計(jì)費(fèi)（Content Based Billing，CBB）以及內(nèi)容計(jì)費(fèi)網(wǎng)關(guān)（Content Charging Gateway，CCG）實(shí)現(xiàn)移動(dòng)數(shù)據(jù)業(yè)務(wù)的精細(xì)化管理。

基于CCG內(nèi)容進(jìn)行計(jì)費(fèi)，電信運(yùn)營(yíng)商可以提供細(xì)粒度的增值服務(wù)、更精確的計(jì)費(fèi)點(diǎn)與融合，運(yùn)營(yíng)能力與水平可以得到更高層次的提升；用戶(hù)可以獲得更透明、更滿(mǎn)意的服務(wù)，運(yùn)營(yíng)商客戶(hù)黏合度也隨之提高。

基于多媒體內(nèi)容計(jì)費(fèi)可以把計(jì)費(fèi)信息、用戶(hù)接受服務(wù)的多媒體內(nèi)容與服務(wù)質(zhì)量建立更直接的聯(lián)系。其中，CCG內(nèi)容計(jì)費(fèi)網(wǎng)關(guān)是電信運(yùn)營(yíng)商在2.5G/3G移動(dòng)互聯(lián)網(wǎng)建設(shè)中實(shí)現(xiàn)更精細(xì)化運(yùn)營(yíng)的一個(gè)重要網(wǎng)絡(luò)節(jié)點(diǎn)。

2  CCG及其核心DPI技術(shù)

CCG主要是在移動(dòng)數(shù)據(jù)業(yè)務(wù)中進(jìn)行業(yè)務(wù)控制、計(jì)費(fèi)支持，實(shí)施計(jì)費(fèi)策略控制，要求支持在線(xiàn)計(jì)費(fèi)和離線(xiàn)計(jì)費(fèi)兩種方式，支持各種典型的數(shù)據(jù)業(yè)務(wù)，如HTTP業(yè)務(wù)，F(xiàn)TP業(yè)務(wù)，WAP瀏覽業(yè)務(wù)，MMS業(yè)務(wù)等。

CCG在3GPP R5中的結(jié)構(gòu)如圖1所示。一般而言，GGSN可以與CCG合并設(shè)置，也可獨(dú)立部署。

圖1  CCG的網(wǎng)絡(luò)結(jié)構(gòu)

CCG因?yàn)槭腔�于�?nèi)容進(jìn)行計(jì)費(fèi)的，所以要對(duì)數(shù)據(jù)內(nèi)容進(jìn)行深度分析，譬如3層的IP地址與協(xié)議類(lèi)型，4層的端口，7層的URL及其協(xié)議類(lèi)型等，并生成話(huà)單，所以電信運(yùn)營(yíng)商CCG的業(yè)務(wù)需求是實(shí)時(shí)的、高速的、大容量的，并要求有冗余處理與備份，這對(duì)數(shù)據(jù)包報(bào)文處理技術(shù)及平臺(tái)提出了更高要求。

互聯(lián)網(wǎng)上傳統(tǒng)的流量和帶寬管理主要基于OSI 2～4層，即鏈路層、網(wǎng)絡(luò)層、傳輸層，通過(guò)IP包頭的源地址、目的地址、源端口、目的端口以及協(xié)議類(lèi)型信息進(jìn)行分析，通常稱(chēng)此為“普通報(bào)文檢測(cè)”。“普通報(bào)文檢測(cè)”僅分析IP包4層以下的內(nèi)容，通過(guò)端口號(hào)來(lái)識(shí)別應(yīng)用類(lèi)型，而且“普通報(bào)文檢測(cè)”不能識(shí)別應(yīng)用層。這些限制對(duì)于CCG需要在移動(dòng)互聯(lián)網(wǎng)上進(jìn)行以?xún)?nèi)容區(qū)分計(jì)費(fèi)的精細(xì)化運(yùn)營(yíng)就無(wú)能為力了。

近來(lái)互聯(lián)網(wǎng)出現(xiàn)的DPI（Deep Packet Inspection，深度包檢測(cè)）技術(shù)是實(shí)現(xiàn)CCG計(jì)費(fèi)的有力法寶，其能識(shí)別和區(qū)分網(wǎng)絡(luò)流量，進(jìn)行流量控制、內(nèi)容計(jì)費(fèi)、垃圾內(nèi)容過(guò)濾以及流量管理，提供差異化經(jīng)營(yíng)保障。采用DPI技術(shù)部署的CCG內(nèi)容計(jì)費(fèi)網(wǎng)關(guān)，能夠?qū)�終端用戶(hù)的流量進(jìn)行分析，根據(jù)分析得到的不同的信息，如3層的IP地址，協(xié)議類(lèi)型，4層的端口以及7層的URL，協(xié)議類(lèi)型等實(shí)現(xiàn)不同的策略計(jì)費(fèi)，完善了現(xiàn)有的只針對(duì)數(shù)據(jù)流量和時(shí)長(zhǎng)的粗放型計(jì)費(fèi)方法。當(dāng)IP數(shù)據(jù)包，TCP或UDP數(shù)據(jù)流經(jīng)過(guò)基于DPI技術(shù)的流量管理系統(tǒng)時(shí)，系統(tǒng)通過(guò)深入讀取IP包載荷的內(nèi)容來(lái)對(duì)OSI 7層協(xié)議中的應(yīng)用層信息進(jìn)行重組，從而得到整個(gè)應(yīng)用程序的內(nèi)容，然后按照OSS/OB定義的管理策略對(duì)流量進(jìn)行操作，如過(guò)濾、整理、限流等。

DPI檢測(cè)實(shí)際上也是一個(gè)計(jì)算密集型應(yīng)用，它要求掃描整個(gè)數(shù)據(jù)包，計(jì)算開(kāi)銷(xiāo)非常大。傳統(tǒng)網(wǎng)絡(luò)設(shè)備在實(shí)現(xiàn)此功能時(shí)大多采用軟件方案，在通用的CPU上進(jìn)行處理，在獨(dú)占一個(gè)CPU核的情況下也只能達(dá)到Mbit/s級(jí)別的處理能力，不適合電信級(jí)的CCG部署。同時(shí)，DPI部署的CCG不僅僅是為2.5G/3G移動(dòng)互聯(lián)網(wǎng)業(yè)務(wù)部署，實(shí)際上LTE業(yè)務(wù)更加強(qiáng)調(diào)多媒體數(shù)據(jù)的業(yè)務(wù)精細(xì)化運(yùn)營(yíng)與融合，所以CCG的解決方案必須要考慮目前2.5G與3G數(shù)據(jù)業(yè)務(wù)需求與擴(kuò)展，也要考慮以后LTE業(yè)務(wù)的長(zhǎng)期部署。

UT斯達(dá)康在2008年發(fā)布的ATCA構(gòu)架TC8K平臺(tái)基礎(chǔ)上，于2009年第3季度初發(fā)布了采用專(zhuān)業(yè)ASIC芯片與DPI技術(shù)的CCG解決方案，可進(jìn)行硬件線(xiàn)性DPI處理，可按業(yè)務(wù)拓展需求動(dòng)態(tài)部署刀片，提供容錯(cuò)備份保護(hù)，適合移動(dòng)互聯(lián)網(wǎng)電信級(jí)的CCG部署，詮釋了精細(xì)化運(yùn)營(yíng)的理念。