无线网络需要智能化
智能手机、上网卡的出现和不断渗透,使得用户越来越能接受无线上网的通信方式。同时伴随着好的终端的出现,更多呈现在我们面前的是种类繁多的应用和服务。运营商希望随着丰富应用和服务的出现会带动使用率,从而提升流量和收入,使得整个价值链上各个环节都获得利润。这种好的趋势将推动更大的投资流入网络、设备应用,从而形成一个良性的闭环。
不过目前的事实却有些出入,好的终端、应用的出现,不断丰富着终端用户的体验,但由于应用行为的不可控,导致任何一个应用的不良设计(这里的不良设计指的是,软件设计者在开发时并未考虑无线网络的特性——无线资源有限且宝贵)都会导致某个网络节点的拥塞从而影响用户的体验,这直接导致用户投诉的上升。而运营商却没有行之有效的方法来解决这一难题。他们通过在线抓数据、扩容等方式试图缓解问题,但是效果并不尽如人意。最后运营成本越来越高,但是问题却无法解决。
随着网络流量和应用的爆发性增长,运营商需要一个智能解决方案,能够涉及对网络、应用、用户的分析,并对发现的问题根据网络忙闲、应用和用户对网络的影响来动态地调整网络。
智能流量控制方案
随着越来越多的应用被开发出来并运行在无线网络上后,越来越多不正常的流量和异常的行为正在不断影响着用户的业务体验和网络的负载。这些异常包括但不局限于生成类似病毒的流量或发生DoS攻击的设备、应用和服务器。这些不正常的流量将不仅仅消耗网络带宽,更严重的是它们将消耗信令和空口资源。
此外,这些不正常的流量并不能帮助运营商们提高收入,它们只是消耗着原本可以用来改进用户体验和网络性能的宝贵资源。通过削减和控制这部分不正常的流量,OPEX将因为网络投诉的减少而降低,同时这么做带来的网络容量的相对增加将有助于CAPEX的降低。
无线接入、无线回传和核心网的网元能提供QoS能力,能够按照不同优先级别来处理不同的包以达到在拥塞时最大限度保证网络和小区的吞吐量。但是这一功能并不能结合用户、级别和历史使用情况。最重要的是核心网无法根据现网无线接入网的拥塞情况来动态决定是否采取管控策略。
智能流量管理方案通过实时的网络监控和分析找出无线网络中的异常情况和各个无线小区的拥塞状况,然后通过策略部署对这些异常情况采取降优先级、丢弃或阻止的方式来帮助运营商保护用户的业务体验从而更好地使用网络资源。
本方案一共有三个主要功能块:其一,通过WNG 9900实现网络监控和分析;其二,通过5780 DSC PCRF进行信息处理和策略触发,这需要WNG 9900和5780 DSC之间相互的紧密配合;其三,通过无线网络众多的网元来实现策略执行和提交。
监控和分析
WNG 9900通过实时收集、监视用户和应用产生的流量来分析网络中每个网元的负载和性能,随后生成用户的异常事件和网元的拥塞告警。其中网元的拥塞是通过评估特定的异常事件来得出,当事件在一段时间内持续地超过正常门限时认定为拥塞。
每个异常事件和拥塞告警都有其特定的观察窗口来保证事件不是随机出现的,而是持续的异常。每个异常事件及事件的强度将被汇报给5780 DSC PCRF。每个异常事件的强度是可设置的,强度级别为5级。这充分保证了方案实现的灵活性。
WNG 9900是基于每用户向5780 DSC PCRF报告异常事件(高带宽占用、高信令占用、端口扫描)。当事件的强度发生变化时,WNG 9900也会再次向5780 DSC报告。另外WNG 9900还会将网元的拥塞信息汇报给5780 DSC。
处理和触发
为了实现智能流量控制,5780 DSC将基于每用户生成策略。每个策略首先将关联异常事件和事件强度作为触发条件,同时再结合用户级别和网元拥塞级别来综合得出该采取什么行动。
1.给用户发送信息,提示用户人为采取行动。
2.QoS改变:通过改变用户导致异常事件的流量的优先级来阻止网络状况的恶化。
3.丢包:通过丢弃异常用户的数据包来改善网络状况,异常用户的业务将受到影响。
4.终止会话:终止异常用户的宽带数据会话。
策略执行和提交
策略的执行和提交是通过网元把策略规则应用到网络中去。一旦5780 DSC完成了策略的制订,它将通过3GPP的标准Gx接口把这些规则发送到网络。在3G网络中策略将通过Gx接口发送到GGSN,在4G网络中,策略将通过Gx接口被应用到P-GW。无论是在3G还是4G网络中,我们都可以通过Gx接口来激活DPI模块来执行策略。
本方案现在可以识别以下不正常的流量。
·点对点(P2P)流量——从某个设备发起一种特定的下载流量,这种流量将以不公平的方式消耗大量网络带宽和连接数量。P2P导致信令拥塞和带宽占用。
·空口永远占用——某个用户长时间地保持无线空口通道的占用,这个用户将占用过多的空口资源。
·端口扫描——某个呼叫源(手机应用、服务器)循环扫描某个设备或服务器的特定端口,试图寻找可以攻击的有漏洞的机会。这将导致网络安全隐患、消耗带宽、空口和信令资源。
·信令攻击——通过低流量重复触发无线信道的分配和释放从而导致3G/4G无线网络信令层面的过载。这将导致空口资源的浪费。
·电池攻击——某个恶意的呼叫源通过定时发送数据给某个移动终端,让其保持就绪状态,以消耗手机的电池和网络资源。
·带宽吞噬——消耗大量的带宽资源从而影响到其它用户的业务体验。
·永远在线——一个用户长时间占用空口资源。
·高信令用户——一个手机用户占用过多的网络连接,导致RNC拥塞,占用无线通道。
基于阿尔卡特朗讯的内部研究发现,大部分的移动宽带网络资源被占极少数比重的用户所占用,体现出极大的不对称性。经过调查发现10%的用户消耗了80%的网络流量,20%的用户消耗了90%的网络流量。事实上,内部研究还发现长期的资源吞噬用户会持续地使用网络,前一天数据消耗前5%的用户将在第二天高峰时期消耗30%到35%数据流量。很明显有用户在忙时使用着远大于按照平均分配可以得到的网络资源,这样这些用户在忙时将侵害其它用户的使用体验。造成这一现象的原因在于,网络把正常用户和资源吞噬用户归在同一QoS类中,这一做法使得网络并不能对资源吞噬用户做区分处理。
在这种情况下,智能流量管理方案的确可以起到作用。运营商们可以通过设定事件强度来定义自己的资源吞噬用户的标准。一旦设定完成,运营商将感知资源吞噬用户的行为和强度;进一步,运营商可以根据用户的级别、异常的类型来定义相应的策略,并在网络拥塞的情况下对资源吞噬用户采取丢包、降低优先级、控制流数的方法来减缓网络的拥塞情况。