1 引言
　　 中国经济的高速增长，促进了互联网业务的迅猛发展，宽带业务和光纤业务的发展已经超过传统数据业务，成为运营商主要收入来源之一。随着互联网的日新月异，用户网络行为模式也呈现多元化，比如P2P、视频、bt、电影等难以控制的流量都是影响企业客户局域网运行质量的主要因素。这种情况下，如何对现有网络在业务承载和运营手段上进行完善，提升网络对业务的承载能力和服务质量，走出IP网络运营“增量不增收的困境”，用新的思路和策略来促进用户增长和业务的拓展——为用户提供差异化服务，进行精细化的多业务运营成为业界的共识。
　　2 宽带差异化服务解决方案
　　 互联网上多种多样IP业务在给用户用户带来丰富多彩体验的同时，对网络带宽、业务承载提出了更高的要求。在资源有限增长的条件下，采取提供差异化服务的方法，来应对不同层次的群体和应用，提高用户业务感知和服务质量。
　　2.1 客户网络流量监控
　　 计算机网络的普及应用已渗透到社会各个层面，给社会带来便利的同时也随之带来的安全和管理问题而利用局域网流量监控是非常有效的管理辅助手段并和企业的内部管理机制结合达到更加事半功倍的效果，已经成为大家的共识。武汉电信推出的“客户网络流量监控”服务，可以为用户提供书面的流量监控报告，协助用户查看程序下载或上传的速度和流量信息。让用户知道自己的带宽使用情况，为用户网络优化提供重要依据。此外，集团用户可以租用IDC的网站流量统计系统，来对自己网站做实时监测，一方面可以了解自己网站的内容或功能是否满足网民的需要，另一方面可以向第三方提供流量统计报表，来推动自己网站的广告业务发展。
　　2.2 异常流量清洗服务
　　 由于网络安全技术和网络攻击手段的不断发展和演变，使得这类用户的互联网业务面临着极大的威胁和风险。其中，分布式拒绝服务型攻击（Distributed Denial of Services，简称DDoS 攻击）是目前互联网中存在的最常见、危害性最大的攻击形式之一。在这种紧迫形势下，若具备建设专用的DDoS 攻击流量监测和清洗平台，一方面可以为电信自身的生产网络提供安全保障，有效提高生产网络的健壮性；另一方面能够结合电信大客户的安全需求提供DDoS 攻击的防护业务，从而达到保存激增的目的。
　　 网络操作维护中心2009年在城域网出口处部署了专用的DDoS 攻击流量监测和清洗平台，清洗设备以旁路形式部署在城域网出口，不占用用户带宽，不影响用户使用。2010年正式对外推出抗Ddos攻击服务——异常流量清洗业务，赢得了市场的肯定和赞誉。该业务的推出，一方面为电信自身生产网络提供安全保障，有效提高生产网络的健壮性；另一方面也为电信大客户和商务领航网吧联盟客户提供DDoS 攻击的防护业务，从而达到保存激增的目的。
　　
　　图1 武汉电信流量清洗系统构成
　　2.2.1 系统部署
　　 武汉电信城域网的流量清洗需求，建议部署在出口的两台GSR旁。如图2。
　　
　　图2 武汉电信流量清洗系统部署示意图
　　2.2.2 异常流量清洗实现步骤
　　 (1)流量牵引
　　 流量牵引主要指将去往被攻击目标的流量重路由到一个用于攻击缓解的流量清洗中心，以便在清洗中心中处理, 丢弃攻击流量。系统采用分布式出发方式当清洗中心的清洗设备需要工作时，它们各自向网络中的一个路由器发送一个BGP 更新，将到目标地址的下一跳设置为它们自身。采用分布式触发的主要优势在于，它能灵活地将清洗设备资源分配给遭受攻击的特定用户。
　　 (2)流量清洗
　　 流量“牵引”到清洗设备后，通过流量分析验证技术对正常业务流量和恶意攻击流量进行识别和分离，丢弃攻击流量，保留正常流量。典型的流量清洗的过程由过滤、反欺骗、异常识别、协议分析和速率限制五个模块（步骤）组成，经过这些模块之后，流量传输到一个识别模块，它可提取清洁数据，并不断调整，以适应持续变化的DDoS 特性。清洗后的流量最后通过速率限制器，在注入回网络前执行特定的防御策略中所定义的速率限制操作。
　　 (3)流量回注
　　 经过流量清洗后，正常流量被重新转发回网络，到达原来的目标地址。
　　 通过网络安全平台检测设备、清洗设备等联动工作，采用基于Netflow 的流量监测技术实现来对自城域网内和城域网外的异常流量的牵引、清洗、回注，从而保障用户网络的正常运行。
　　2.3 用户行为分析服务
　　 随着互联网的日新月异，用户网络行为模式也呈现多元化。比如P2P、视频、bt、电影等难以把握的流量都是影响企业客户局域网运行质量的主要因素。蠕虫病毒爆发，网络流量急剧增大，网速减慢甚至堵塞，是不是感染蠕虫病毒？有哪些链路受到了攻击？难于了解网络流量的现状和应用偏好，网站偏好，等等这些问题无一不在困扰着我们。为满足用户和市场需求，网络操作维护中心充分利用局端系统及平台资源，通过专用设备可对用户端口、数据包进行抓包分析、流量分析、流量控制，并提供业务应用的报表分析，包含出、入双向流量、总流量、占比及TOPN。
　　2.3.1 产品部署及组网方式
　　
　　图3 武汉电信业务监控系统组网图
　　2.3.2 产品实现功能
　　 NTARS系统，能实现局域网内的全业务协议分析、应用流量、偏好分析、P2P分析等，从网络中剔除不受欢迎的流量。协助用户了解网络带宽使用情况、流量分布情况、网络行为分析、确定攻击地理位置、垃圾邮件自动报警。协助用户实现局域网的管理安全和权限控制。对于指定的大客户，提供各种网络应用流量的实时曲线图表；可以按小时、日、月等不同的时间段提供用曲线图或饼图显示，也可生成Excel格式报表。
　　 如果能够把网络流量按照应用业务种类区分开来，并适度控制消遣类流量对网络资源的占用比重，那么将成倍提高现网对关键应用的承载容量。
　　2.4 双路由热冗余
　　 当下各电信运营商正在为全业务经营作精心准备，随着用户逐步把互联网作为自己的关键业务网络平台，宽带互联网必将是运营商争夺高端客户最激烈的战场。中国电信的宽带业务目前在各运营商中处于明显的优势地位，也将成为各运营商关注的焦点。用户互联网上的关键业务对联网的质量保证要求越来越高。这正好给了其他运营商以介入的机会，目前，中国联通（网通）正在积极介入高端宽带客户的争夺，为用户提供第二条互联网电路作备份。 (责任编辑：南粤论文中心)转贴于南粤论文中心: http://www.nylw.net(南粤论文中心__代写代发论文_毕业论文带写_广州职称论文代发_广州论文网）