面向移动互联网的新型流量网关探索与实践

在运营商大力发展移动互联网业务的过程中,传统WAP网关已无法满足灵活的流量经营需求,探索新型流量网关的功能与架构已成为运营商目前面临的重要课题。针对业界提出的多种流量网关解决方案,进行深入研究与分析比较,探索出一种基于智能分流与流量经营平台松耦合的新型流量网关,以实现用户级的流量智能识别、引导与加工。通过在移动网分组域的规模部署与实践,新型流量网关有效支撑了企业的可持续流量经营策略。

流量网关内存数据库分布式优化机制研究与应用

首先介绍流量网关内存数据库的研究背景,随着移动互联网的快速发展,用户数迅速增长,流量网关传统的内存数据库原有架构的问题凸现出来,针对单机进程负荷高、不稳定等问题,分析和探讨其解决方案,并分析、总结实验室测试结果和现网应用成果。

WAP业务分流及流量网关技术应用研究

作为移动核心网的必要网元,WAP网关的流量负载越来越大,但是WAP网关扩容代价较高。从业务和技术发展趋势来看,短期内运营商可以采用WAP上网业务分流技术,通过在移动核心网内应用智能分流设备,改变WAP业务处理流程和应用,减少流经WAP网关的处理流量,降低设备的扩容压力和投资;长远来看,可以适时引入具备智能分流与流量经营能力的流量网关,支撑电信运营商的流量经营策略。

移动互联网流量网关应急放通机制创新

主要从移动互联网流量网关内部模块、网络设备、承载网设备等几个方面阐述流量网关应急演练的关键环节,利用业务平台综合网管的功能模块,创新一键自动放通机制。通过描述应急演练放通的过程及结果,验证几个层面的放通有效可行。

一种基于新型流量网关实现流量精细化运营的思路

针对传统语音业务收入增速下滑以及移动数据业务流量激增的情况,提出了实现流量精细化运营的一种新思路──建立流量网关。从新型流量网关的定位、结构及功能、业务能力等方面进行了深入阐述。

变电站综合信息传输中的网关流量管理实现

为解决变电站综合信息传输中的流量冲突问题,设计了基于Linux平台的网关流量管理系统。分析了变电站综合信息业务类型,提出依据各种信息的QoS(Quality)要求,对不同的信息流规范其传输带宽和优先级。系统阐述了Linux平台的流量管理机制,并给出变电站综合信息传输中的网关流量管理的具体程序实现。经系统实测表明,该网关流量管理系统可以有效解决变电站综合信息传输中的流量冲突问题。

WAP网关应对移动互联网大流量的改造及演进

通过分析WAP网关由于移动互联网大流量带来的问题,提出了对网关实施业务分流、网络架构云化改造、系统功能完善的改造措施,并建议下一步向综合流量网关演进。

最大化网关流量的物联网路由的研究

为了解决现存的路由方案经常依赖于具体的链路探测包估计路由质量,对能量受限的IoT设备而言成本高昂的问题,提出基于虚拟网络估计的物联网路由(VNE-R)方案。VNE-R路由通过虚拟网络估计节点流量,再用流量大的节点构建路由,进而最大化网络流量。利用OMNEET++软件和SWIM工具进行仿真实验,实验数据表明,VNE-R路由能够较准确地估计各节点的流量并且能够有效地提高网络吞吐量。

移动互联网智能流量调度方案研究

从移动互联网分组域现状出发,深入分析移动互联网流量经营的现状,提出移动互联网络智能调度模型,能够实现用户级的流量智能识别、引导与加工,为运营商流量经营提供更为有力的手段,并结合移动互联网分组域实践,对比分析现有网络设备支持情况,提出未来移动互联网智能流量调度发展趋势。

增值流量经营研究及建议

基于运营商网络实际情况和移动互联网流量发展的特点,提出平台层增值流量经营系统,由增值流量业务执行网元、业务运营网元、策略生成网元和流量引入网元4个逻辑部分构成,兼顾了业务执行网元的稳定性和业务运营网元的灵活性,可为运营商部署平台层增值流量经营系统提供参考。

平台层增值流量经营系统研究

首先分析了基于运营商网络实际情况和移动互联网流量发展的特点,提出了平台层增值流量经营系统,由增值流量引擎、综合网关、业务应用、策略管理4个逻辑部分构成,最后对此系统的发展提出了建议。

网络流控分析与研究

信息时代的来临,互联网逐渐在改变我们的生活习惯。网络平台的搭建,带宽如何高效、充分、合理地利用是各大网络运营商研究的课题。作为提供“管道”的各大运营商,除了资源的合理分配,应该把重心关注在各类网络应用流量的协议分布情况,以便对其进行分析和控制。本文主要阐述了公司SIG（Service Inspection Gateway业务监控网关）设备的应用方法和场景,各种策略的应用以及在使用过程中的经验、技巧与体会。例如怎样对网络成本进行控制、如何让网络的使用效率得到提升、质量得到保证和一些大客户与重要客户的体验保证。

面向流量经营的网关系统的引入及应用分析

基于流量经营,分析了流量的3个层次,并探讨了面向平台层流量,在业务网络侧引入网关系统——流量综合网关,并通过流量综合网关对平台层流量的干预和深加工,突破流量层次,实现流量的增值。

移动数据业务内容识别方案的深度分析

移动数据业务内容识别是差异化流量经营的基础。根据内容识别功能单元所处的位置以及在数据报文获取方式上的不同,归纳为3类主流内容识别方案,并对每一种方案适应的场景和对计费的影响进行了剖析。对PCC架构方案和流量导引方案对内容识别的优化进行了原理描述,给出了流量导引的2种典型方案和3种常用的流量导引技术。最后,指出了内容识别方案在流量经营中的积极因素和不利条件,提出了流量经营者制定经营策略时应考虑的内容识别限制。

Detecting Encrypted Botnet Traffic Using Spatial-Temporal Correlation

In this paper, we to detect encrypted botnet propose a novel method traffic. During the traffic preprocessing stage, the proposed payload extraction method can identify a large amount of encrypted applications traffic. It can filter out a large amount of non-malicious traffic, greatly in, roving the detection efficiency. A Sequential Probability Ratio Test （SPRT）-based method can find spatialtemporal correlations in suspicious botnet traffic and make an accurate judgment. Experimental resuks show that the false positive and false nega- tive rates can be controlled within a certain range.

基于智能分流的微视窗业务设计与实现

随着4G时代的到来,移动互联网用户对流量使用情况的关注需求也愈加迫切,运营商传统的流量查询手段存在界面不友好、操作不便捷等问题。通过对流量网关、智能分流等关键技术的研究,给出了一种基于网关分流的微视窗业务方案,能够在不影响用户上网体验的同时,提供流量查询订购、热点推送、错误页面导航等功能。

On the feasibility and efficacy of control traffic protection in software-defined networks

Software Defined Networking （SDN） is an emerging networking paradigm that assumes a logically centralized control plane separated from the data plane. Despite all its advantages, separating the control and data planes introduces new challenges regarding resilient communications between the two. That is, disconnec- tions between switches and their controllers could result in substantial packet loss and performance degradation. This paper addresses this challenge by studying the issue of control traffic protection in SDNs with arbitrary numbers of controllers. Specifically, we propose a control traffic protection scheme that combines both local rerouting and constrained reverse path forwarding protections, through which switches can locally react to fail- ures and redirect the control traffic using standby backup forwarding options. Our goal is then to find a set of primary routes for control traffic, called protected control network, where as many switches as possible can benefit from the proposed protection scheme. We formulate the protected control network problem, prove its NP-hardness, and develop an algorithm that reconciles proteetability and performance （e.g., switch-to-control latency）. Through extensive simulations based on real topologies, we show that our approach significantly im- proves protectability of control traffic. The results should help further the process of deploying SDN in real-world networks.