- 1
- 2
3G/LTE采集协转器
电信运营商提供的无线上网服务在升级到3G/LTE之后,无线核心网络的链路带宽也升级到了10G 链路,这类链路使用GRE 或者GTP 等更为复杂的协议,从中提取各终端的报文、解压缩、过滤、分流等操作更为复杂,需要专用的流量采集系统才能解决报文的获取问题。
3G无线网络的监控远比Internet骨干网的监控要复杂。有两种监控位置的设置,网关前端和网关后端。网关位于移动核心网络与Internet骨干网之间,在TD-SCDMA和WCDMA上称为GGSN(Gate GPRS Support Node);在CDMA2000上称为PDSN(Packet Data Service Node)。所谓网关前端是指在网关偏向Internet一侧部署,而网关后端是指在网关偏向移动核心网一侧部署。如果在网关前端监控,则无法得到用户的IMSI(International Mobile subscriberIdentifier)号,虽然可以获取用户的IP 地址,但这个地址在PDSN上经过了转换,无法得到IMSI号与IP地址的对应关系,从而无法从所还原的应用中得到用户的身份。有一种途径可以解决这个问题,即在获取Internet上数据的同时,另外增加对Radius认证的监控,并另行部署一套Radius与IP之间关联的分析软件。
戎腾网络研发的3G互联网采集器/协转器部署在网关后端,可以获得完整的数据,而且不需要Radius接入点。在网关后端可以捕获到IMSI、用户IP 地址、PCF和PDSN地址、用户上线时的BSID小区号、用户的ESN号、用户上线时间、用户下线时间,以及访问的互联网报文。
二、特性- 整机最大支持64个万兆以太网接口(使用ATCA-CNT16进行流量汇聚),整机支持640G的GTP流量处理,80Gbps的GRE流量处理。
- 支持GTP(WCDMA、TD-SCDMA)和GRE(CDMA2000)的协议处理。
- 在处理GTP时,支持GTP-C和GTP-U的报文处理。
- 在处理GRE时,支持A10和A11协议,支持内外层分片,支持VJ解压缩。
- 支持同源同宿同输出的流保持输出方式。
- 支持源IP(CRC)、目的IP(CRC)、源IP+源端口(CRC)、源IP(异或)、目的IP(异或)、源IP+源端口(异或)、目的IP+目的端口、源目IP、源IP地址+目的IP地址+源端口号+目的端口号、源端口、目的端口,Userip和网关共13种分流方式。
- 支持数据报文和控制报文按照不同的处理路径,或者按照同样的处理路径进行处理。
- 支持Console、Telnet/SSH和动态API(Linux平台)三种配置方式。
- GTP报文恢复率100%,GRE报文恢复率100%。
- 处理GTP协议时,一对RTM+CDP卡可以线速支持2对10GE链路与24对GE链路。
- 处理GRE协议时,一对RTM+CDP卡可以线速处理40Gbps的流量,其中VJ解压缩率可支持到50%,GRE最大报文封装数目无限制。
- 后端分析计算机最多支持512台。
- 支持动态多元组规则和动态内容规则,响应时间小于1ms。
- 支持128K带掩码的一级多元组过滤规则,规则多少与性能无关联关系。
- 报文延时最长不超过500us。
(1) 后输入输出方式,采用CDP1000+RTM2402,2个万兆以太网输入输出,24个千兆以太网输入输出。适合于输入为千兆链路或者比较饱和的万兆链路的应用环境。一块CDP1000的GRE和GTP流量处理能力达到40Gbps。
后输入输出方式
(2) 汇聚输入输出方式:CDP1000+CNT8(或CNT16)模式:通过多个万兆接口汇聚到综合业务处理板进行3G流量处理,一个CNT8有8个万兆以太网接口(而CNT16有16个万兆以太网接口)。适合于虽然输入线路为万兆接口,但是流量较小的应用环境。一块CDP1000的GRE和GTP流量处理能力达到40Gbps。根据实网流量情况(通常流量负载为链路带宽的20%),可自由搭配CNT板卡和CDP1000板卡的数目。
汇聚输入输出方式
返回首页
回到顶部