Оперативность, качество, доступные цены!
info@smart-sps.ru

Москва, ул. 6-я Радиальная, д.9​

Анализатор трафика

Компания ООО «Смарт ВИП» постоянно развивающаяся и растущая компания, специализирующаяся в области контрактного производства электроники.

Как проектный вендор, «Смарт ВИП» предоставляет все необходимые услуги по проектированию, тестированию и производству радиоэлектронной аппаратуры.

Все сотрудники компании имеют высшее техническое образование соответствующего профиля и предлагают для каждого заказчика индивидуальные решения, учитывая вид производимых изделий и ресурсы производства.

Среди заказчиков «Смарт ВИП» - ведущие российские коммерческие компании, операторы связи и заводы.

Возможности сети

Прогрессирующая интеграция процессов деятельности частных пользователей и организаций в информационное пространство в последние годы формирует все более жесткие требования к операторам связи. Как фиксированные, так и мобильные операторы уже довольно продолжительное время сообщают о ежегодном кратном увеличении объемов трафика, пропускаемых их сетями, и на сегодняшний день насыщения данный процесс еще не достиг.

Нехватка пропускной способности сети приводит невозможности обеспечения качества предоставляемых услуг, особенно сложно сохранить качество при значительном возрастании нагрузки в так называемые часы-пик. Однако расширение входного канала сети приводит к дополнительным финансовым потерям для операторов и неизбежно приводит к экономической неэффективности эксплуатации сети.

Технология анализа трафика

В сложившейся ситуации, участники рынка достаточно синхронно пришли к пониманию, что без инструментов эффективного управления сетью оператор рискует превратиться в низкомаржинальную «трубу» с неустойчивым качеством обслуживания. Одним из таких инструментов, является технология анализа пакетов ─ это система глубокой фильтрации трафика, которая обнаруживает конкретные данные, а не только заголовки пакетов, как стандартная фильтрация.

С технологией анализа пакетов у операторов появляется возможность обеспечивать гибкое управление трафиком, устанавливая приоритеты на прохождение через сеть трафика определенного типа (QoS сервис), Обнаружение вирусов, спама, атак, контроль выполнения сетевых политик, контроль доступа в сеть, формирование статистики. Также, появляется возможность размещения контекстной рекламы, формирование дополнительных услуг абонентам по обеспечению особых условий использования определенных сервисов (например, skype или др.). Не стоит забывать о возможности тарификации абонентов с учетом типа используемых сервисов. Такой подход позволяет сбавить темпы постоянного расширения сетей и сделать каждое расширение более предсказуемым. Применение анализа трафика – первый и необходимый шаг для поддержания стабильных сетевых услуг и эффективного управления сетевыми ресурсами.

В анализаторе сетевых пакетов применяют несколько методов анализа трафика, среди них наиболее используемые — эвристический и сигнатурный анализ. Эвристический анализ — способность обнаруживать вредоносные программы в трафике, которые неизвестны антивирусам. Является частью сигнатурного анализа. В свою очередь сигнатурный анализ представляет собой исследование трафика с помощью «подписей» и состоит из следующих методов:

  • Анализ образца (Pattern analysis)
  • Числовой анализ (Numerical analysis)
  • Поведенческий анализ (Behavioral analysis)
  • Эвристический анализ (Heuristic analysis)
  • Анализ протокола/состояния (Protocol/state analysis)

Особенность анализатора трафика — работа на всех уровнях модели OSI. На рисунке 1 изображено, что под деятельность анализатора трафика попадают сеансовый, представительский и прикладной (L5 — L7) уровни модели OSI, анализатор трафика способен фильтровать трафик на транспортном и сетевом уровнях (L3 — L4), но именно работа на уровнях L5 — L7 делает эти системы более точными по сравнению с другими сетевыми устройствами.

Рисунок 1. Система анализа трафика и модель OSI

Учитывая острую потребность рынка в системах анализа трафика компания ООО «Смарт ВИП» на базе своего инженерного подразделения приступила к разработке комплексного решения операторского класса, позволяющего объединить три устройства: маршрутизатор, систему анализа трафика и билинговую систему. Подобное сочетание позволит сократить расходы операторов связи на приобретение и обслуживание отдельных систем, что делает значимое конкурентное преимущество оборудованию ООО «Смарт ВИП».

Рисунок 2. Система анализа трафика в составе оборудования ООО «Смарт ВИП»

Маршрутизатор с интегрированной системой анализа трафика ООО «Смарт ВИП» состоит из 6 модулей четыре из которых коммутаторы L3 уровня, процессорная плата управления и плата обработки агрегированного трафика с коммутаторов.

Маршрутизатор устанавливается «в разрыв», что позволяет обеспечить реализацию полного функционала. Благодаря такой схеме (Рисунок 3) через анализатор пакетов проходит весь трафик. Это открывает широкие функциональные возможности для его обработки.

Рисунок 3. Подключение анализатора трафика в сеть

В настоящее время, доступные по стоимости анализаторы трафика имеют программную реализацию на серверных платформах. Однако универсальность серверных платформ не обеспечивает необходимой производительности, что приводит к снижению качества обработки пакетов. Кроме этого, программные решения приводят к появлению значительной задержки при прохождении данных через систему анализа пакетов, причем при пиковом возрастании нагрузки задержка приобретает неприемлемые значения.

Система анализа сетевого трафика компании ООО «Смарт ВИП» реализована на высокопроизводительных ПЛИС фирмы XILINX XC7VX690T-2FFG1930C, что позволяет выполнять обработку пакетов с минимальной задержкой.

На рисунке 4 представлена функциональная схема системы анализа трафика, которая выполнена на пяти ПЛИС XC7VX690T-2FFG1930C. К каждой ПЛИС подключена память DD3, обеспечивающая хранения достаточного количества сигнатур. Фронтальные чипы обеспечивают внешнее подключение по интерфейсам 10 Gb Ethernet. Центральный чип содержит вычислители системы анализа пакетов. Соединения между чипами выполнены высокоскоростными связями 12,5 Gb/s. Информационный обмен внутри крейта обеспечивается, также, последовательными линиями связи 12,5Gb/s. Связь с микропроцессорным модулем обеспечивается PCIe интерфейсом.

Рисунок 4. Функциональная схема модуля анализатора трафика

Ключевые возможности системы анализа трафика производства ООО «Смарт ВИП»:

  • разделение потока трафика на логические сессии;
  • установление правил и параметров качества услуг;
  • тарификация, применение правил к трафику;
  • контроль баланса абонентов, применение скидок, тарификация сервисов;
  • информация о балансе абонента;
  • информация о клиентских устройствах;
  • кэширование данных;
  • идентификация абонентов;
  • хранение данных.