城域網(wǎng)檢測系統(tǒng)的設(shè)計與應(yīng)用摘要互聯(lián)網(wǎng)在飛速發(fā)展的年代，在給人帶來很多便捷的同時也有很多風(fēng)險，因此我們要針對網(wǎng)絡(luò)中的風(fēng)險，利用技術(shù)手段進(jìn)行檢測和控制，以此來保證網(wǎng)絡(luò)通訊安全。本文以電信公司的網(wǎng)絡(luò)監(jiān)控為背景設(shè)計城域網(wǎng)的檢測系統(tǒng)，以實現(xiàn)對網(wǎng)絡(luò)的流量檢測和控制。論文針對城域網(wǎng)檢測使用的關(guān)鍵技術(shù)進(jìn)行了詳細(xì)的分析，對城域網(wǎng)的檢測系統(tǒng)整體設(shè)計進(jìn)行了分析，并分析了系統(tǒng)的結(jié)構(gòu)框架。論文對城域網(wǎng)的檢測系統(tǒng)核心內(nèi)容進(jìn)行了詳細(xì)的設(shè)計，其能夠很好的提高系統(tǒng)的工作效率，并且可以降低資源的損耗。本文針對HTTP的識別技術(shù)進(jìn)行了實驗，并通過對其工作原理等進(jìn)行分析，進(jìn)而對識別流程進(jìn)行了設(shè)計。最后對所設(shè)計的系統(tǒng)進(jìn)行測試，通過對系統(tǒng)的流量監(jiān)控功能的測試，其檢測功能可以很好的滿足其設(shè)計的要求，并對系統(tǒng)的監(jiān)控單元進(jìn)行了測試，網(wǎng)絡(luò)監(jiān)控測試。針對流量的統(tǒng)計功能測試，確定系統(tǒng)能夠很好的對各種流量進(jìn)行控制和統(tǒng)計，并得出了流量統(tǒng)計的趨勢圖，其性能較為良好，很好的滿足了設(shè)計的要求和應(yīng)用需求。關(guān)鍵詞：流量識別；流量控制；接口論文類型：理論研究目錄TOC\o"2-3"\h\z\t"標(biāo)題1,1"摘要 3目錄 51緒論 11.1選題的背景及意義 11.2國內(nèi)外研究現(xiàn)狀 11.3本文研究內(nèi)容 22城域網(wǎng)深度包檢測關(guān)鍵技術(shù)分析 42.1常見的網(wǎng)絡(luò)流量類型 42.2DPI技術(shù)分析 52.2.1DPI技術(shù)介紹 52.2.2DPI技術(shù)的工作原理 62.3DPI技術(shù)的應(yīng)用 63城域網(wǎng)深度包檢測系統(tǒng)的設(shè)計 83.1城域網(wǎng)深度包檢測系統(tǒng)的整體設(shè)計 83.2城域網(wǎng)深度包監(jiān)測系統(tǒng)的核心設(shè)計 103.3HTTP協(xié)議識別技術(shù)的實現(xiàn) 114系統(tǒng)的功能測試分析 154.1流量監(jiān)控功能測試 154.2流量統(tǒng)計功能測試 175結(jié)論 19致謝 20參考文獻(xiàn) 21聲明緒論選題的背景及意義網(wǎng)絡(luò)在給人帶來便捷的同時也給人帶來了很多威脅，例如不法分子可以通過網(wǎng)絡(luò)聊天等進(jìn)行電信詐騙，電子購物是一種非常方便的網(wǎng)絡(luò)支付方式，但是有些不法分子會植入一些病毒，來盜取密碼來獲取利益。因此對網(wǎng)絡(luò)資源何能給用戶帶來安全的環(huán)境，一直是網(wǎng)絡(luò)專家們所研究的問題。隨著互聯(lián)網(wǎng)的飛速發(fā)展，網(wǎng)絡(luò)上的應(yīng)用也越來越多，但是與此同時所帶來的安全隱患也越來越大。目前網(wǎng)絡(luò)監(jiān)控存在的問題分為以下三點：首先是網(wǎng)絡(luò)資源使用不公平，其次是對違法活動的監(jiān)控難度非常之大，第三為網(wǎng)絡(luò)風(fēng)險越來越大。為了對這三點進(jìn)行解決，人們提出過流量識別技術(shù)來進(jìn)行監(jiān)控、模糊識別技術(shù)來進(jìn)行監(jiān)控以及端口識別技術(shù)進(jìn)行監(jiān)控這三種監(jiān)控方式。這類技術(shù)可以從根本上解決此類問題的發(fā)生，并且可以對用戶的信息進(jìn)行精準(zhǔn)的定位，保證了服務(wù)的質(zhì)量。國內(nèi)外研究現(xiàn)狀網(wǎng)絡(luò)最早在國外發(fā)展起來的，之后網(wǎng)絡(luò)技術(shù)在我國得以使用，并且進(jìn)行了飛速的發(fā)展，目前為止，國內(nèi)外的網(wǎng)絡(luò)技術(shù)較為均衡發(fā)展，網(wǎng)絡(luò)流量的監(jiān)控和識別技術(shù)也在同步發(fā)展中。國內(nèi)外學(xué)者提出了正則式算法和模式匹配算法等在網(wǎng)絡(luò)技術(shù)中進(jìn)行應(yīng)用。這些較為新穎的理論可以提高流量監(jiān)控的準(zhǔn)確性。之后隨著研究的深入，更多新的流量監(jiān)控方法被提出，目前控制技術(shù)分為以下幾個方面：第一種為基于端口檢測的流量識別，這種方法是比較傳統(tǒng)的流量識別技術(shù)，只能對信息的地址和目的地端口進(jìn)行檢測。通過互聯(lián)網(wǎng)數(shù)字分配機(jī)構(gòu)對服務(wù)器進(jìn)行綁定?，F(xiàn)如今網(wǎng)絡(luò)技術(shù)發(fā)展很快，有些較為新穎的應(yīng)用技術(shù)為了躲避網(wǎng)絡(luò)的監(jiān)控，并不是墨守成規(guī)的去遵守規(guī)定，比如一些P2P軟件也用了動態(tài)端口技術(shù)，可以很輕松的避開網(wǎng)絡(luò)的監(jiān)控[1]。第二種為DPI的識別方法，也就是深度報文檢測。相對于端口識別方法而言，DPI可以將信息更加深入的識別，以此來對數(shù)據(jù)信息進(jìn)行分析和應(yīng)用，進(jìn)而對其進(jìn)行判斷是否是專屬性的數(shù)據(jù)。這種識別方法一般都匹配算法來進(jìn)行分析。美國有些學(xué)者就對這種方法進(jìn)行了應(yīng)用，也得到了較好的結(jié)果，對P2P的軟件識別率提高了幾乎為百分百，對端口識別的空缺進(jìn)行了很大的彌補(bǔ)。第三種為DFI識別方法。其實就是深度報文檢測。與DPI的識別方法不同的是其不對深層數(shù)據(jù)進(jìn)行分析和識別，其主要是關(guān)注用戶的流量特征，例如使用時間、平均速度等等。通過IP類進(jìn)行服務(wù)，通常持續(xù)時間較長。P2P服務(wù)的流量通常較大，傳輸速度較高，通常進(jìn)行協(xié)議傳輸。因此通過對上述情況進(jìn)行研究和分析，可以判斷出流量是不是為P2P的情況。第四種為數(shù)據(jù)挖掘的方法：通過大數(shù)據(jù)的發(fā)展和應(yīng)用，讓人民更好的利用數(shù)據(jù)，根據(jù)數(shù)據(jù)的挖掘技術(shù)可以更好的了解數(shù)據(jù)之間的隱藏和相互之間的關(guān)系，進(jìn)而更好的尋找規(guī)律。數(shù)據(jù)挖掘技術(shù)主要為分裂算法上的應(yīng)用[2-4]。分類算法主要有監(jiān)督的學(xué)習(xí)算法以及半監(jiān)督的學(xué)習(xí)算法，這類的學(xué)習(xí)算法要以人工分類的方式進(jìn)行數(shù)據(jù)分析。目前最受歡迎的為無監(jiān)督的學(xué)習(xí)方法，這種方法正在慢慢的推廣和應(yīng)用，目前已經(jīng)有了較好的成效。本文研究內(nèi)容本文針對DPI的技術(shù)，對城域網(wǎng)的深度包檢測系統(tǒng)進(jìn)行了各個功能單元的實現(xiàn)、對核心技術(shù)進(jìn)行分析。第二章對城域網(wǎng)的關(guān)鍵技術(shù)進(jìn)行了研究，列出了DPI技術(shù)的發(fā)展和工作原理，對DIP技術(shù)的應(yīng)用進(jìn)行了分析。第三章對城域網(wǎng)的整體進(jìn)行設(shè)計以及核心部件進(jìn)行設(shè)計。整體設(shè)計包括硬件、功能等設(shè)計模塊，以及DPI的串并聯(lián)方式和性能優(yōu)勢進(jìn)行分析。對核心部件設(shè)計首先對HTTP識別技術(shù)進(jìn)行了研究，對工作原理結(jié)構(gòu)相應(yīng)進(jìn)行了研究，分析了HTTP的識別原理。第四章是對系統(tǒng)的測試功能進(jìn)行了相關(guān)的分析。對流量監(jiān)控功能進(jìn)行了測試，并對流量統(tǒng)計功能進(jìn)行測試。城域網(wǎng)深度包檢測關(guān)鍵技術(shù)分析常見的網(wǎng)絡(luò)流量類型首先最常見的為傳統(tǒng)的網(wǎng)絡(luò)業(yè)務(wù)。比如基于Web瀏覽器的業(yè)務(wù)，其中包括IE瀏覽器，SF瀏覽器等，如今網(wǎng)絡(luò)技術(shù)發(fā)達(dá)，人們不僅可以對網(wǎng)頁進(jìn)行瀏覽，并且可以對互聯(lián)網(wǎng)的內(nèi)容進(jìn)行編寫，比如微博等，目前比較熱門的業(yè)務(wù)有百度搜索業(yè)務(wù)，主要是百度、谷歌和雅虎，其次是網(wǎng)絡(luò)社區(qū)，主要是論壇類的網(wǎng)站，第三種為新聞類的網(wǎng)站[5-8]。第二種為IM業(yè)務(wù)，中文翻譯過來為通訊的意思。通訊首先是為了讓用戶進(jìn)行語音和視頻以及文字等。比如QQ和微信等。第三種為VOIP業(yè)務(wù)，該業(yè)務(wù)其實就是網(wǎng)絡(luò)電話，這種業(yè)務(wù)主要是電話語音數(shù)據(jù)通過壓縮變壓等處理模擬成聲音信號，再進(jìn)行轉(zhuǎn)換，達(dá)到對方接收信號信息的目的。第四種為P2P業(yè)務(wù)中較為常用的點對點的應(yīng)用程序。雖然在研究領(lǐng)域并沒有一個統(tǒng)一的說法，但是加高的傳輸速率收到了廣大用戶的歡迎。P2P業(yè)務(wù)的每一個地方都是服務(wù)器端也是客戶端，服務(wù)端和客戶端的地位是平等的。其特點是沒有網(wǎng)絡(luò)瓶頸，具有很強(qiáng)的可擴(kuò)展性，對下載類程序應(yīng)用較多。比如迅雷等。該業(yè)務(wù)優(yōu)點是傳輸效率高，但是也具有很多的缺點，比如占用很多的帶寬，在同一個網(wǎng)絡(luò)區(qū)域內(nèi)的其他用戶的網(wǎng)絡(luò)速度會降低，此類業(yè)務(wù)對網(wǎng)絡(luò)運(yùn)營商的壓力很大，因為他降低了其他用戶舒適的體驗，因此資源分配不平等，與此同時，也成為了病毒傳播的載體，對網(wǎng)絡(luò)的安全性能造成了很大的隱患，該類業(yè)務(wù)也是運(yùn)營商們的監(jiān)控重點[9]。第五種為GAME業(yè)務(wù)，該類業(yè)務(wù)主要為網(wǎng)路游戲業(yè)務(wù)。通過網(wǎng)絡(luò)進(jìn)行信息的傳輸，主要為游戲運(yùn)營商服務(wù)器，用戶通常以網(wǎng)頁或者客戶端進(jìn)行游戲。網(wǎng)頁游戲分為單機(jī)游戲和網(wǎng)絡(luò)游戲，網(wǎng)絡(luò)游戲主要依靠網(wǎng)絡(luò)來進(jìn)行游戲互動的[10-12]。第六種為流媒體業(yè)務(wù)。該業(yè)務(wù)主要為音頻和視頻信息。首先通過壓縮信息，成為一個壓縮包，之后再進(jìn)行信息傳輸，不如土豆網(wǎng)、優(yōu)酷網(wǎng)或者一些APP視頻軟件，比如愛奇藝、騰訊視頻等軟件。使用流媒體的時候可以先下載下來再繼續(xù)觀看。如果想觀看需要短暫的網(wǎng)絡(luò)延時即可。DPI技術(shù)分析DPI技術(shù)介紹（1）特征檢測技術(shù)每一種軟件都是通過協(xié)議來編寫的，因此這類軟件會具有相應(yīng)的特點，這些特點一般表現(xiàn)成具有一定特點和字符的固定的端口。網(wǎng)絡(luò)流量可以通過這類特點來進(jìn)行實現(xiàn)和工作。分析各種應(yīng)用程序之后，每一種應(yīng)用軟件的特征都可以找得到，通過對所有的特征進(jìn)行分析和合成，可以合成為特征庫，之后對其進(jìn)行流量識別的時候?qū)α髁康臄?shù)據(jù)包信息進(jìn)行提取，之后和特征庫的數(shù)據(jù)進(jìn)行相互比較，如果相互匹配，那就可以確定數(shù)據(jù)協(xié)議[13]。特征分析檢測系統(tǒng)技術(shù)發(fā)展最主要的核心為模式匹配算法，這個學(xué)習(xí)算法是通過不同的協(xié)議特性，來對數(shù)據(jù)的應(yīng)用層進(jìn)行管理信息的檢索和信息的匹配[14]。該算法有一定的優(yōu)點，例如，精度比較高，以及速度更快，但也有一些不足之處，就是只能對已經(jīng)知道的程序進(jìn)行匹配算法的設(shè)計，對于隨著時間而不斷改變的程序不能進(jìn)行很好的識別。（2）關(guān)聯(lián)識別技術(shù)在對語音數(shù)據(jù)進(jìn)行網(wǎng)絡(luò)傳輸?shù)倪^程中，動態(tài)的產(chǎn)生語音流和媒體流，也就是說傳輸信息的端口、源地址等，端口是動態(tài)的，初始信息系統(tǒng)連接的不同，會導(dǎo)致企業(yè)動態(tài)管理信息的不同，協(xié)商報文可以有效實現(xiàn)我們彼此的約定。因此為了識別應(yīng)用程序的類型，需要進(jìn)行這樣的深度分析和協(xié)商分組，以獲得源地址協(xié)商信道，目的地址和目的端口。這種依靠協(xié)商信息系統(tǒng)進(jìn)行管理業(yè)務(wù)識別的技術(shù)可以稱為關(guān)聯(lián)識別技術(shù)[15-17]。特征識別技術(shù)的缺點在關(guān)聯(lián)識別技術(shù)上進(jìn)行了彌補(bǔ)，特征識別技術(shù)不能進(jìn)行網(wǎng)絡(luò)識別的時候，可以采用關(guān)聯(lián)識別技術(shù)的方法來進(jìn)行復(fù)檢測。該方法具有識別準(zhǔn)確率高的優(yōu)點，但是也具有處理時間長、效率低等缺點，對協(xié)商報文抓取是最大的難點。（3）行為識別技術(shù)相關(guān)檢測和識別特性的上述分析，它們是基于信息流，和基于所述數(shù)據(jù)分組的內(nèi)容的標(biāo)識，這兩種方法的前提是要有一個明確的流，然后分為對照組和與所識別的業(yè)務(wù)流和業(yè)務(wù)流信息的信息相關(guān)聯(lián)流。行為我們可以通過識別系統(tǒng)工程技術(shù)它無需依賴明確的流信息，無需對其進(jìn)行企業(yè)管理成本控制流和業(yè)務(wù)流等內(nèi)部組織結(jié)構(gòu)特征方面問題進(jìn)行辨析，而只是需要依靠數(shù)據(jù)流的外部市場環(huán)境會計信息經(jīng)濟(jì)時代特征，如數(shù)據(jù)的發(fā)送接收頻率、上行下行數(shù)據(jù)統(tǒng)計分析流量的比列，連接模式等。這種識別技術(shù)是相對較復(fù)雜的，它依賴于在一定程度上，和數(shù)據(jù)通過比較的幀間相關(guān)因素的分析挖掘技術(shù)，大量的數(shù)據(jù)在其中發(fā)現(xiàn)的，由此進(jìn)一步確定為被關(guān)聯(lián)算法流，行為識別信息技術(shù)具有較強(qiáng)的自適應(yīng)學(xué)習(xí)能力。它并不完全依靠算法研究來進(jìn)行準(zhǔn)確的判斷，而是通過使用模糊識別，只要開發(fā)模式的流量變化不是很大方法相對固定[18-20]。你可以看到它是如何工作的，行為識別方法不能識別單個數(shù)據(jù)包，它應(yīng)該依靠一系列的數(shù)據(jù)流，所以識別率很低,一些高識別率不適用者。DPI技術(shù)的工作原理深度包檢測系統(tǒng)對協(xié)議流量的識別是通過第二代深度包檢測技術(shù)和第三代動態(tài)和深度流的檢測，融合新一代的模糊識別技術(shù)來進(jìn)行流量協(xié)議的識別。對于一些數(shù)據(jù)包加密了的，要查看數(shù)據(jù)量具體是什么樣子，流量識別系統(tǒng)包括了狀態(tài)機(jī)，該狀態(tài)機(jī)主要是對最關(guān)鍵流量進(jìn)行檢查的，通過狀態(tài)機(jī)對流量的特征進(jìn)行記錄，然后進(jìn)一步的判斷屬于什么樣的類型。模糊識別的包檢測原理如下圖2.1所示。圖2.1模糊識別方式的包檢測原理圖DPI技術(shù)的應(yīng)用（1）流量識別運(yùn)營商應(yīng)該能夠區(qū)分和識別網(wǎng)絡(luò)流量的內(nèi)容，并且可以確定一種不同的數(shù)據(jù)流的應(yīng)用程序和協(xié)議的內(nèi)容。流量識別是運(yùn)營商最為關(guān)注的內(nèi)容，也是企業(yè)不同網(wǎng)絡(luò)信息安全管理體系進(jìn)行競爭的核心。比如對于P2P服務(wù)來說，這些服務(wù)占用了大量的帶寬，并且常常導(dǎo)致網(wǎng)絡(luò)堵塞。在這種情況下有必要控制的業(yè)務(wù)類別，但必須首先識別P2P類型的協(xié)議，或者甚至需要被定位其中P2P軟件類別。一旦識別出該類應(yīng)用后，運(yùn)營商可以對其進(jìn)行信息管理系統(tǒng)控制，比如說在網(wǎng)絡(luò)用戶的高峰期，需要需要對這類業(yè)務(wù)進(jìn)行限流。（2）網(wǎng)絡(luò)控制網(wǎng)絡(luò)控制其實就是限制特定的應(yīng)用。對于企業(yè)用戶來說，以確保其工作人員工作時間的有效性，希望能限制通信軟件QQ或者股票之類的軟件，同時又不能影響其他網(wǎng)絡(luò)流量使用;對于運(yùn)營商來說，在網(wǎng)絡(luò)用戶的高峰期時間段內(nèi)，限制帶寬中的迅雷和P2P下載類業(yè)務(wù)，以此來確保其他用戶正常訪問。這種對網(wǎng)絡(luò)控制的方法并不是對于整個寬帶系統(tǒng)進(jìn)行全部的控制，而是針對某一種軟件的流量進(jìn)行有效的控制，其他的軟件不變。（3）流量統(tǒng)計和分析流量的分析功能和統(tǒng)計功能都可以根據(jù)數(shù)據(jù)流的分析進(jìn)行整理和加工，對多角度的流量報表進(jìn)行提取。比如說對P2P、GAME類等業(yè)務(wù)進(jìn)行數(shù)據(jù)流量分析，并且還可以對這一些軟件業(yè)務(wù)的發(fā)生時間、對整個網(wǎng)絡(luò)數(shù)據(jù)流的占比進(jìn)行全方位的分析。（4）増值服務(wù)增值服務(wù)網(wǎng)絡(luò)服務(wù)，如在線計費服務(wù)，互聯(lián)網(wǎng)服務(wù)和相應(yīng)的綠色URL過濾服務(wù)。綠色上網(wǎng)的服務(wù)主要是針對網(wǎng)絡(luò)色情和暴力內(nèi)容恐懼的宣傳工作進(jìn)行分析過濾，網(wǎng)絡(luò)經(jīng)濟(jì)快速發(fā)展的同時也給這些違法犯罪活動提供了很多平臺，但這樣的研究是更嚴(yán)重危害青少年的健康教育事業(yè)的發(fā)展，因此，從運(yùn)營商的角度來看，如果能實現(xiàn)危害網(wǎng)站和這些教學(xué)內(nèi)容的相互隔離，在一定程度上會大大提高網(wǎng)絡(luò)運(yùn)營商的競爭力。也有一些軟件來監(jiān)控這些網(wǎng)站和內(nèi)容，但由于動態(tài)ip地址變化這樣的網(wǎng)站，這一類的軟件往往是在阻止這樣網(wǎng)站的同時也限制了一些正常的網(wǎng)絡(luò)，所以效果不是很好，也不能從根本上解決問題。而使用DPI技術(shù)則可以從網(wǎng)絡(luò)會計信息數(shù)據(jù)傳輸根源進(jìn)行一個很好的解決中國該類研究發(fā)現(xiàn)問題。城域網(wǎng)深度包檢測系統(tǒng)的設(shè)計城域網(wǎng)深度包檢測系統(tǒng)的整體設(shè)計中國電信的網(wǎng)絡(luò)數(shù)據(jù)系統(tǒng)可以分為集團(tuán)系統(tǒng)和省級系統(tǒng)兩個方面的結(jié)構(gòu)，由集團(tuán)的網(wǎng)絡(luò)數(shù)據(jù)分平臺、省級的數(shù)據(jù)分析平臺以及數(shù)據(jù)源三個組成。系統(tǒng)結(jié)構(gòu)如下圖3.1所示。圖3.1DPI系統(tǒng)在網(wǎng)絡(luò)系統(tǒng)中的位置數(shù)據(jù)源是由城域網(wǎng)的DPI設(shè)備、IDCDPI設(shè)備以及固網(wǎng)等系統(tǒng)組成，本研究的項目數(shù)據(jù)來源有集團(tuán)數(shù)據(jù)的分析數(shù)據(jù)，固網(wǎng)的消息、AAA消息、SYSLOG消息等所有的數(shù)據(jù)。應(yīng)用流量的流向分析如下，其中包括城域網(wǎng)的DPI采集以及IDC應(yīng)用流量的分析和互聯(lián)網(wǎng)平臺的流向數(shù)據(jù)分析等。省級的DPI數(shù)據(jù)分析匯總平臺包括如下：首先是匯聚本省的網(wǎng)絡(luò)消息，固網(wǎng)的一些數(shù)據(jù)總結(jié)，并且上傳到集團(tuán)網(wǎng)上，進(jìn)行數(shù)據(jù)分析，其次是匯聚和分析城域網(wǎng)、DIC的應(yīng)用流量等，并通過分析結(jié)果進(jìn)行上報數(shù)據(jù)，第三為集團(tuán)的IP網(wǎng)絡(luò)數(shù)據(jù)匯聚分析平臺，其主要是匯聚了通過全國的省級數(shù)據(jù)匯總分析的消息數(shù)據(jù)，上傳到集團(tuán)的大數(shù)據(jù)平臺，其次是匯聚了通過三十一個省份再進(jìn)行上報，固網(wǎng)的應(yīng)用流量分析數(shù)據(jù)，通過互聯(lián)網(wǎng)的互通，進(jìn)行流量分析數(shù)據(jù)。省級的DPI系統(tǒng)體系架構(gòu)包括前置的包檢測系統(tǒng)、省級的匯聚分析系統(tǒng)兩個重要的組成部分，省級的數(shù)據(jù)匯聚分析系統(tǒng)主要包括數(shù)據(jù)采集系統(tǒng)、數(shù)據(jù)分析系統(tǒng)以及數(shù)據(jù)查詢系統(tǒng)，數(shù)據(jù)儲存系統(tǒng)、策略管理系統(tǒng)和設(shè)備管理系統(tǒng)等相應(yīng)的功能。其結(jié)構(gòu)圖如圖3.2所示。圖3.2省級DPI數(shù)據(jù)匯聚分析平臺功能體系架構(gòu)DPI系統(tǒng)的硬件系統(tǒng)結(jié)構(gòu)如下圖3.3所示，其中硬件的各個功能結(jié)構(gòu)如圖3.4所示。系統(tǒng)的硬件設(shè)備主要包括PASS設(shè)備、分流設(shè)備以及處理機(jī)和前置機(jī)等幾個部分。PASS設(shè)備主要是對其進(jìn)行保護(hù)和分流，其次是進(jìn)行協(xié)議轉(zhuǎn)換，之后將光纖流進(jìn)行匯聚等等功能，進(jìn)而達(dá)到一定的效果，也就是DPI系統(tǒng)的進(jìn)入口。圖3.3DPI系統(tǒng)硬件體系統(tǒng)架構(gòu)圖3.4各硬件單元功能結(jié)構(gòu)圖DPI系統(tǒng)結(jié)構(gòu)組成部分包括DPI設(shè)備，綜合數(shù)據(jù)分析和支撐系統(tǒng)這幾個部分。DIP設(shè)備是對數(shù)據(jù)進(jìn)行采集和識別的管理執(zhí)行系統(tǒng)，DIP匯聚分析平臺是系統(tǒng)的后臺部分，其結(jié)構(gòu)功能如圖3.5所示。DPI設(shè)備是經(jīng)過結(jié)構(gòu)進(jìn)行數(shù)據(jù)采集并上報到省里的匯聚平臺的，另外，匯聚分析平臺獲得監(jiān)控用戶的相應(yīng)數(shù)據(jù)，對其的應(yīng)用、訪問以及非法路徑進(jìn)行管理和決策。圖3.5DPI系統(tǒng)體系結(jié)構(gòu)城域網(wǎng)深度包監(jiān)測系統(tǒng)的核心設(shè)計在內(nèi)存驅(qū)動以及底層驅(qū)動的相關(guān)層面上，檢測系統(tǒng)通過優(yōu)化的儲存技術(shù)，對數(shù)據(jù)的讀寫效率具有較好的優(yōu)化作用，其次通過對策略映射技術(shù)的使用，在一定程度上對CPU的資源消耗有所降低，在應(yīng)用的方面，通過FIFO的列隊算法，對系統(tǒng)底層優(yōu)先轉(zhuǎn)發(fā)的相關(guān)問題，這種技術(shù)對系統(tǒng)資源的占用具有很好的規(guī)避作用，同時也提高了系統(tǒng)的工作效率。圖3.6深度包監(jiān)測系統(tǒng)軟件體系架構(gòu)HTTP協(xié)議識別技術(shù)的實現(xiàn)HTTP的協(xié)議識別的實現(xiàn)，我們第一步就是要對工作原理進(jìn)行分析，其工作原理圖如圖3.7所示，用戶在電腦上瀏覽器中進(jìn)入一個網(wǎng)站鏈接之后，瀏覽器就會執(zhí)行如下的行動，首先是在鏈接中會對其進(jìn)行分析，其次是給DNS服務(wù)器發(fā)送請求，第三步是分析出IP地址然后反饋給瀏覽器，第四步是與服務(wù)器建立很好的連接，第五步是請求文檔的發(fā)送，第六步是服務(wù)器發(fā)出相應(yīng)，然后反饋給客戶，第七部是TCP進(jìn)行鏈接并建立，第八步為瀏覽器中顯示出所想要的內(nèi)容。圖3.7HTTP協(xié)議工作原理圖HTTP的請求的文本是通過瀏覽器給服務(wù)器發(fā)送請求之后，文字都是代碼，其請求結(jié)構(gòu)圖如下圖3.8所示。圖3.8HTTP請求報文結(jié)構(gòu)圖通過上面的請求報文，在所特定的代碼中顯示出來，哥哥階段的說明如下圖3.9所示。圖3.9HTTP請求報文各個字段指示說明圖對各個階段的文字進(jìn)行分析如下所示：首先是請求的方法，請求方法包括GET和POST兩個方面，GET請求是通過在服務(wù)器上獲得相應(yīng)的數(shù)據(jù)，POST是通過服務(wù)器進(jìn)行數(shù)據(jù)的傳輸。第二為對應(yīng)的URL地址，其中報文的頭的Host是比較完整的請求URL，協(xié)議名稱就是版本的號碼，第三是HTTP的報文，報文包括很多個屬性，服務(wù)器獲得相應(yīng)的客戶信息，第四是報文體，就是通過一個頁面博的組件的連接值對其進(jìn)行格式化串聯(lián)，會有很多個請求的數(shù)據(jù)。報文體不僅可以傳遞請求的參數(shù)值，并且URL也可以根據(jù)相似的方式進(jìn)行請求參數(shù)的傳遞。HTTP的響應(yīng)報文是通過服務(wù)器的客戶端的瀏覽器進(jìn)行發(fā)送的，其字段的都是ascii代碼。其結(jié)構(gòu)圖如下圖3.10所示。圖3.10HTTP響應(yīng)報文結(jié)構(gòu)圖通過響應(yīng)報文的結(jié)構(gòu)在上述所說的代碼中的具體表現(xiàn)，每一個字段的只是說明如下圖3.11所示。圖3.11HTTP響應(yīng)報文各個字段指示說明圖對每一個字段進(jìn)行詳細(xì)的分析，具體如下所示，首先保溫的協(xié)議以及報文的版本問題，其次是狀態(tài)的描述以及狀態(tài)碼的情況，第三是響應(yīng)報文的報文問頭，也是很多個屬性所組成的，第四為響應(yīng)報文的文體部分，其是我們所需要獲取的核心部分，也是我們最終需要知道的東西，如圖3.12所示。圖3.12HTTP協(xié)議響應(yīng)報文關(guān)鍵字分析說明圖HTTP的響應(yīng)狀態(tài)碼分為五個部分，首先是消息部分，這個是讓客戶知道請求已收到的意思，并且所發(fā)出的請求正在處理中，第二個階段是處理成功階段，表示為請求我已經(jīng)明白了，我正在處理或者已經(jīng)處理完了你的請求。第三個階段是重定向到其他地方，其實就是讓客戶端重新發(fā)送一個相應(yīng)的請求，以此來完成整個請求過程的處理。第四階段為處理發(fā)生錯誤，如果請求不合理，或者資源找不到，或者是未授權(quán)，就會出現(xiàn)這個現(xiàn)象。系統(tǒng)的功能測試分析流量監(jiān)控功能測試首先是對系統(tǒng)狀態(tài)監(jiān)控單元的測試，城域網(wǎng)深度班的檢測能很好的檢測到網(wǎng)內(nèi)的設(shè)備運(yùn)行狀態(tài)，如圖4.1所示，為流量檢測的結(jié)果。圖4.1鏈路上行和下載流量監(jiān)控測試結(jié)果示意圖對于客戶的網(wǎng)絡(luò)活動的監(jiān)控，城域網(wǎng)深度包可以很好的對客戶的各種問題和行為進(jìn)行統(tǒng)計和匯總，例如不同的應(yīng)用程序流量，再例如或約時間以及流量排序等很多內(nèi)容。其測試結(jié)果如圖4.2所示。通過圖中可以看出，在五分鐘內(nèi)具有五千多名活躍的用戶，其中迅雷的流量達(dá)，檢測結(jié)果和被檢測的實際情況基本相符合。圖4.2用戶的網(wǎng)絡(luò)活動監(jiān)控測試流量的監(jiān)控測試，主要是城域網(wǎng)深度包檢測系統(tǒng)對用戶的流量排名進(jìn)行統(tǒng)計和排序，其檢測測試的結(jié)果示意圖如圖4.3所示。圖4.3流量監(jiān)控測試對流量的限制測試，首先是應(yīng)用阻斷，城域網(wǎng)深度包檢測系統(tǒng)可以實現(xiàn)用戶的阻斷功能