ENGLISH 中 文
首页 | | | | | |
  产品与解决方案 >> 大数据 >> LTE大数据采集与挖掘
LTE大数据采集与挖掘

基本介绍

百卓DPI设备主要用途是对互联网链路上的流量进行采集和识别、流量分析统计、日志合成等。通过对网络的关键点处的流量和报文内容进行检测分析,根据事先定义的策略对检测流量进行过滤控制,完成所在链路的业务精细化识别、业务流量流向分析、业务流量占比统计、业务占比整形、以及应用层拒绝服务攻击、对病毒、木马进行过滤和滥用P2P的控制等功能。准对LTE场景,我司按照《中国移动统一DPI设备技术规范-LTE信令采集解析服务器设备规范》定制开发的DPI采集服务器,满足规范要求,同时向下兼容2G/3G网络。如对LTE场景中采集链路中S1-MME/S1-U/S6a/S10/S11/S5/S8/SGs/Gn等逻辑接口数据的可以自动采集识别。

适用场景

 

应用框图

 

亮点介绍

1.识别功能:能够对常见协议及业务进行识别、支持对流量的识别;
2.分光复用:对于具备分光功能的DPI设备,支持给第三方应用系统分光;
3.原始报文镜像复用:支持对已识别的流量进行过滤并镜像、支持按照按协议、业务类型、网站、特征字段等条件过滤或组合维度过滤流量并镜像等;
4.会话级数据复用:支持会话数据交换,交换对象为DPI生成的日志文件;
5.关联回填功能:根据信令报文解析地址,回填至相应的XDR中;
6.数据回访功能:设备支持从服务器下载pcap文件,并对下载的pcap文件进行回放;
7.原始数据留存功能:设备支持对流量的原始数据包进行保留;
8.用户在线状态查询功能:设备支持对指定用户上线信息的监测与上报功能;
9.上报告警功能要求:设备支持自身告警信息的上报功能;
10.资源特征库下发消息: 支持策略服务器对统一DPI设备进行策略配置,本消息主要用来由策略服务器向DPI设备下发定期更新的各类资源库;
11.文件还原:设备支持对指定协议和文件类型的流量进行还原获得网络日志和样本文件。

软件方案

软件功能框图

软件模块组成及描述

1.传输控制层
自硬件接口接收信令、数据,对接收的信令、数据进行识别,按照需要完成信令报文的重组等功能,不同接口的信令进入不同处理流程中,接收来自上层的处理结果数据并进行发送。
2.会话解析层
对各接口信令进行解码,包括S1-MME、S6a、SGs、Uu、X2等接口,对S1-MME信令进行解密处理。封装统一格式的内部消息送给上层进行业务逻辑处理。
3.逻辑层
接收来自业务配置层的逻辑配置,接收来自会话解析层的内部消息,进行逻辑匹配处理,按照逻辑处理结果来判断将中间处理结果传输至数据处理层还是生成XDR并交传输控制层进行发送。
4.数据处理层
处理信令处理的中间结果。
5.业务配置层
支持各接口信令的逻辑转换关系配置,并驱动逻辑层的运转。


关于百卓 | 联系百卓 | 资质与荣誉 | 友情链接 版权所有2005-2016 北京百卓网络技术有限公司 京ICP备09032160  京公网安备110108002133号