LTE—Advanced網絡流量監測和分析技術的研究與實現

【摘要】 實現LTE-Advanced（LTE-A）網絡的流量監測和分析具有重要的意義。本文應用深度包檢測技術（DPI）和DFI技術對應用層業務進行精細化識別， 并設計了基于傳輸流的業務呼叫/事務詳細記錄（xDR）合成方法，實現了對業務流量的精確監測以及統計分析。

【關鍵詞】 移動分組網 深度包檢測 流量分析 流量監測

一、引言

隨著國內4G牌照的發放，國內LTE網絡商用已經拉開帷幕。LTE-A是LTE的演進版本，其網絡峰值傳輸速率達到下行1G bit/s、上行500 M bit/s。其目的是為滿足未來幾年內無線通信市場的更高需求和更多應用，滿足和超過IMT-Advanced的需求，同時還保持對LTE較好的后向兼容性。本文將重點研究LTE-A網絡S1接口業務的精確識別和準確統計分析，實現了一套基于傳輸層數據的xDR合成技術和DPI與自學習功能結合的業務識別技術的監測系統，實現了對業務精細識別和準確統計。

二、LTE-A網絡S1-U接口

LTE-A網絡由用戶設備（UE）、演進的接入網（E-UTRAN）和演進的核心網（EPC）組成，E-UTRAN僅由基站（e Node B）組成，EPC僅由分組交換域組成。S1接口在網絡中處于核心位置是E-UTRAN和EPC之間連接的橋梁，承載了所有E-UTRAN和EPC之間的信令和數據，對其進行分析可以全面地獲取LTE-A網絡的運行狀況，因此選取S1口作為監測點尤為重要。S1接口控制面采用SCTP提供可靠的傳輸，SCTP承載S1應用協議S1AP，S1AP協議之上承載非接入層協議NAS，因此本方案選取S1-U作為采集點。

三、監測方案

基于LTE-A網絡S1接口業務監測系統采用模塊化的設計思想，將不同協議的解碼、合成、DPI統計封裝成動態鏈接庫（DLL），以實現各個模塊的松耦合。LTE-A網絡流量分析系統主要包括數據采集、數據存儲、協議棧解碼、xDR合成、業務識別統計等功能。

3.1 S1-U接口解碼技術

在監測系統中，協議數據解碼的任務是將采集過來的數據流轉換成具有邏輯意義的數據結構，為業務識別和xDR合成提供上下文。本方案中，協議數據解碼采用提取關鍵信息字段的簡單解碼。解碼的過程采用從接口協議棧中從底到頂的逐層解碼的思想，提取完本層協議關鍵字段后，根據上層協議標識調用相應的協議解碼器，將協議數據單元（PDU）遞交上層協議解碼接口，以此遞歸，直到沒有上層協議。S1用戶面解碼需要依次進行Ethernet協議、IP、UDP、GTP-U，用戶面IP、TCP/UDP、 HTTP、FTP、POP3、SMTP、域名解析（DNS）、實時流傳輸協議（RTSP）、無線傳輸 （WTP）、無線會話（WSP）等協議，對每一次協議或者用戶數據，都要逐層提取關鍵信息。

3.2業務識別統計

業務識別主要針對通用業務和HTTP業務，業務識別的關鍵在于建立特征庫。特征庫是一個特征字段與應用類型值的對應關系表。結合LTE網絡數據流量大的特點，本文提出了一種自學習的方法，結合DPI技術，能夠大幅度的減輕服務器的壓力，提升數據包識別速度。

基本步驟如下：1、根據IP五元組構造Key，向統計信息表查詢統計應用類型信息，如果查詢得到結果，更新統計信息表；2、未查詢到結果，則通過服務端IP、服務端端口號和承載協議向已確定的應用類型表查詢應用類型；3、如果待處理鏈表中有需要處理的節點，調用特征識別模塊進行識別更新統計項中的各種應用類型，識別步驟為（4）-（6）；4、逐個匹配特征庫，只到得到應用服務類型，得到應用類型；5、如果匹配不成功，查找層三IP特征庫。層三IP特征庫匹配失敗，則匹配數字特征庫，得到數據的業務類型信息；6、根據（4）-（6）中查詢結果，學習應用類型與IP三元組對應表，以后識別相同應用數據流，則可省去（4）-（6）步驟。

3.3 xDR合成

xDR能夠完整的反應出一次呼叫或鏈接從建立到結束的全部過程，是進行網絡優化和業務統計的基礎。xDR合成的過程是將屬于同一交互流程的消息關聯起來，對該流程的消息進行統計形成xDR。實現過程是采用哈希算法，利用合成關鍵值Key完成消息和所屬流程的關聯。本方案業務xDR合成均選取源IP、源端口號、目的IP、目的端口號作為關鍵信息Key。一個xDR的合成有三種操作，即創建、更新和結束。當接收到一個正常的傳輸流建立請求消息時創建新的xDR；流結束消息或者超時觸發xDR結束操作，其他消息更新xDR。對于本流程非鏈路結束消息，可以通過關鍵Key值，關聯到合成中的xDR，更新xDR內容和統計信息。

四、流量分析

將從S1-U接口采集到的數據到數據發送到處理模塊，經過解碼后分別遞交DPI模塊和合成模塊，得到業務識別統計出表和合成xDR及其出表文件。進一步的通過使用爬蟲技術的二次DPI，可以了解到用戶請求的詳細內容。

五、小 結

本文提出了基于LTE-A網絡S1接口的流量監測方案的設計，首先分析了LTE-A網絡業務流量監測的面臨的調整，然后在傳統IP五元組解碼的基礎上，通過DPI技術，實現了對業務的準確識別和統計。隨后，改進了傳統的基于應用層消息合成業務xDR的方法，提出并實現了基于傳輸流的業務xDR合成方法。整個系統基于Linux平臺，經過現網數據測試，能夠穩定、可靠的實現業務的識別與統計，對即將商用的LTE-A網絡流量監測和分有重要的指導意義。

聯系方式：董志明 重慶市南岸區重慶郵電大學信息與通信學院 15340524845

參 考 文 獻

[1]楊葉. LTE網絡測試儀S1接口信令監測技術的研究與開發[D]. 重慶：重慶郵電大學，2012.

[2]李娟，雒江濤. 用戶感知智能分析系統Abis 接口信令監測的研究[J]. 電信科學， 2012（04）： 58-62.

[3]臧永蔓，阮軍洲，王鵬. TD-LTE網絡S1接口的研究與實現[J]. 計算機與網絡， 2012（15）：67-69.