如何實現(xiàn)智能流量管理？

2011-08-15 00:50:35錢城

通信世界 2011年13期

| 錢城

智能流量管理方案通過實時的網(wǎng)絡(luò)監(jiān)控和分析找出無線網(wǎng)絡(luò)中的異常情況和各個無線小區(qū)的擁塞狀況，并通過策略部署對這些異常情況進(jìn)行降優(yōu)先級、丟棄或阻止。

無線網(wǎng)絡(luò)需要智能化

智能手機(jī)、上網(wǎng)卡的出現(xiàn)和不斷滲透，使得用戶越來越能接受無線上網(wǎng)的通信方式。同時伴隨著好的終端的出現(xiàn)，更多呈現(xiàn)在我們面前的是種類繁多的應(yīng)用和服務(wù)。運(yùn)營商希望隨著豐富應(yīng)用和服務(wù)的出現(xiàn)會帶動使用率，從而提升流量和收入，使得整個價值鏈上各個環(huán)節(jié)都獲得利潤。這種好的趨勢將推動更大的投資流入網(wǎng)絡(luò)、設(shè)備應(yīng)用，從而形成一個良性的閉環(huán)。

不過目前的事實卻有些出入，好的終端、應(yīng)用的出現(xiàn)，不斷豐富著終端用戶的體驗，但由于應(yīng)用行為的不可控，導(dǎo)致任何一個應(yīng)用的不良設(shè)計（這里的不良設(shè)計指的是，軟件設(shè)計者在開發(fā)時并未考慮無線網(wǎng)絡(luò)的特性——無線資源有限且寶貴）都會導(dǎo)致某個網(wǎng)絡(luò)節(jié)點的擁塞從而影響用戶的體驗，這直接導(dǎo)致用戶投訴的上升。而運(yùn)營商卻沒有行之有效的方法來解決這一難題。他們通過在線抓數(shù)據(jù)、擴(kuò)容等方式試圖緩解問題，但是效果并不盡如人意。最后運(yùn)營成本越來越高，但是問題卻無法解決。

隨著網(wǎng)絡(luò)流量和應(yīng)用的爆發(fā)性增長，運(yùn)營商需要一個智能解決方案，能夠涉及對網(wǎng)絡(luò)、應(yīng)用、用戶的分析，并對發(fā)現(xiàn)的問題根據(jù)網(wǎng)絡(luò)忙閑、應(yīng)用和用戶對網(wǎng)絡(luò)的影響來動態(tài)地調(diào)整網(wǎng)絡(luò)。

智能流量控制方案

隨著越來越多的應(yīng)用被開發(fā)出來并運(yùn)行在無線網(wǎng)絡(luò)上后，越來越多不正常的流量和異常的行為正在不斷影響著用戶的業(yè)務(wù)體驗和網(wǎng)絡(luò)的負(fù)載。這些異常包括但不局限于生成類似病毒的流量或發(fā)生DoS攻擊的設(shè)備、應(yīng)用和服務(wù)器。這些不正常的流量將不僅僅消耗網(wǎng)絡(luò)帶寬，更嚴(yán)重的是它們將消耗信令和空口資源。

此外，這些不正常的流量并不能幫助運(yùn)營商們提高收入，它們只是消耗著原本可以用來改進(jìn)用戶體驗和網(wǎng)絡(luò)性能的寶貴資源。通過削減和控制這部分不正常的流量，OPEX將因為網(wǎng)絡(luò)投訴的減少而降低，同時這么做帶來的網(wǎng)絡(luò)容量的相對增加將有助于CAPEX的降低。

無線接入、無線回傳和核心網(wǎng)的網(wǎng)元能提供QoS能力，能夠按照不同優(yōu)先級別來處理不同的包以達(dá)到在擁塞時最大限度保證網(wǎng)絡(luò)和小區(qū)的吞吐量。但是這一功能并不能結(jié)合用戶、級別和歷史使用情況。最重要的是核心網(wǎng)無法根據(jù)現(xiàn)網(wǎng)無線接入網(wǎng)的擁塞情況來動態(tài)決定是否采取管控策略。

智能流量管理方案通過實時的網(wǎng)絡(luò)監(jiān)控和分析找出無線網(wǎng)絡(luò)中的異常情況和各個無線小區(qū)的擁塞狀況，然后通過策略部署對這些異常情況采取降優(yōu)先級、丟棄或阻止的方式來幫助運(yùn)營商保護(hù)用戶的業(yè)務(wù)體驗從而更好地使用網(wǎng)絡(luò)資源。

本方案一共有三個主要功能塊：其一，通過WNG 9900實現(xiàn)網(wǎng)絡(luò)監(jiān)控和分析；其二，通過5780 DSC PCRF進(jìn)行信息處理和策略觸發(fā)，這需要WNG 9900和5780 DSC之間相互的緊密配合；其三，通過無線網(wǎng)絡(luò)眾多的網(wǎng)元來實現(xiàn)策略執(zhí)行和提交。

監(jiān)控和分析

WNG 9900通過實時收集、監(jiān)視用戶和應(yīng)用產(chǎn)生的流量來分析網(wǎng)絡(luò)中每個網(wǎng)元的負(fù)載和性能，隨后生成用戶的異常事件和網(wǎng)元的擁塞告警。其中網(wǎng)元的擁塞是通過評估特定的異常事件來得出，當(dāng)事件在一段時間內(nèi)持續(xù)地超過正常門限時認(rèn)定為擁塞。

每個異常事件和擁塞告警都有其特定的觀察窗口來保證事件不是隨機(jī)出現(xiàn)的，而是持續(xù)的異常。每個異常事件及事件的強(qiáng)度將被匯報給5780 DSC PCRF。每個異常事件的強(qiáng)度是可設(shè)置的，強(qiáng)度級別為5級。這充分保證了方案實現(xiàn)的靈活性。

WNG 9900是基于每用戶向5780 DSC PCRF報告異常事件（高帶寬占用、高信令占用、端口掃描）。當(dāng)事件的強(qiáng)度發(fā)生變化時，WNG 9900也會再次向5780 DSC報告。另外WNG 9900還會將網(wǎng)元的擁塞信息匯報給5780 DSC。

處理和觸發(fā)

為了實現(xiàn)智能流量控制，5780 DSC將基于每用戶生成策略。每個策略首先將關(guān)聯(lián)異常事件和事件強(qiáng)度作為觸發(fā)條件，同時再結(jié)合用戶級別和網(wǎng)元擁塞級別來綜合得出該采取什么行動。

1.給用戶發(fā)送信息，提示用戶人為采取行動。

2.QoS改變：通過改變用戶導(dǎo)致異常事件的流量的優(yōu)先級來阻止網(wǎng)絡(luò)狀況的惡化。

3.丟包：通過丟棄異常用戶的數(shù)據(jù)包來改善網(wǎng)絡(luò)狀況，異常用戶的業(yè)務(wù)將受到影響。

4.終止會話：終止異常用戶的寬帶數(shù)據(jù)會話。

策略執(zhí)行和提交

策略的執(zhí)行和提交是通過網(wǎng)元把策略規(guī)則應(yīng)用到網(wǎng)絡(luò)中去。一旦5780 DSC完成了策略的制訂，它將通過3GPP的標(biāo)準(zhǔn)Gx接口把這些規(guī)則發(fā)送到網(wǎng)絡(luò)。在3G網(wǎng)絡(luò)中策略將通過Gx接口發(fā)送到GGSN，在4G網(wǎng)絡(luò)中，策略將通過Gx接口被應(yīng)用到P-GW。無論是在3G還是4G網(wǎng)絡(luò)中，我們都可以通過Gx接口來激活DPI模塊來執(zhí)行策略。

本方案現(xiàn)在可以識別以下不正常的流量。

·點對點（P2P）流量——從某個設(shè)備發(fā)起一種特定的下載流量，這種流量將以不公平的方式消耗大量網(wǎng)絡(luò)帶寬和連接數(shù)量。P2P導(dǎo)致信令擁塞和帶寬占用。

·空口永遠(yuǎn)占用——某個用戶長時間地保持無線空口通道的占用，這個用戶將占用過多的空口資源。

·端口掃描——某個呼叫源（手機(jī)應(yīng)用、服務(wù)器）循環(huán)掃描某個設(shè)備或服務(wù)器的特定端口，試圖尋找可以攻擊的有漏洞的機(jī)會。這將導(dǎo)致網(wǎng)絡(luò)安全隱患、消耗帶寬、空口和信令資源。

·信令攻擊——通過低流量重復(fù)觸發(fā)無線信道的分配和釋放從而導(dǎo)致3G/4G無線網(wǎng)絡(luò)信令層面的過載。這將導(dǎo)致空口資源的浪費。

·電池攻擊——某個惡意的呼叫源通過定時發(fā)送數(shù)據(jù)給某個移動終端，讓其保持就緒狀態(tài)，以消耗手機(jī)的電池和網(wǎng)絡(luò)資源。

·帶寬吞噬——消耗大量的帶寬資源從而影響到其它用戶的業(yè)務(wù)體驗。

·永遠(yuǎn)在線——一個用戶長時間占用空口資源。

·高信令用戶——一個手機(jī)用戶占用過多的網(wǎng)絡(luò)連接，導(dǎo)致RNC擁塞，占用無線通道。

基于阿爾卡特朗訊的內(nèi)部研究發(fā)現(xiàn)，大部分的移動寬帶網(wǎng)絡(luò)資源被占極少數(shù)比重的用戶所占用，體現(xiàn)出極大的不對稱性。經(jīng)過調(diào)查發(fā)現(xiàn)10%的用戶消耗了80%的網(wǎng)絡(luò)流量，20%的用戶消耗了90%的網(wǎng)絡(luò)流量。事實上，內(nèi)部研究還發(fā)現(xiàn)長期的資源吞噬用戶會持續(xù)地使用網(wǎng)絡(luò)，前一天數(shù)據(jù)消耗前5%的用戶將在第二天高峰時期消耗30%到35%數(shù)據(jù)流量。很明顯有用戶在忙時使用著遠(yuǎn)大于按照平均分配可以得到的網(wǎng)絡(luò)資源，這樣這些用戶在忙時將侵害其它用戶的使用體驗。造成這一現(xiàn)象的原因在于，網(wǎng)絡(luò)把正常用戶和資源吞噬用戶歸在同一QoS類中，這一做法使得網(wǎng)絡(luò)并不能對資源吞噬用戶做區(qū)分處理。