资源描述
1 中国电信集团广州研究院 存在问题后续计划 4 目录 技术现状分析 2 系统部署建议 3 调研情况介绍 1 3 江苏广东部署情况 江苏省 在省出口,采用分光方式部署,可实现一拖 广东省 未在全省统一部署流量监控系统 功能模块部署情况 一拖 圳、东莞分光方式部署了监控系统 对专线用户实施监控 3. 购置了 12台 “ 网络尖兵 ” ,在全省其它地市之间机动部署 222地市,广州、深圳、东莞、佛山基本实现全网监控,其他 5个地市不同链路之间流动监控 市 主要使用傲天、天讯、信通网联的 流量统计分析 对个别用户 (群 )进行流量统计分析 4 江苏电信监控效果 有效打击了公众客户的私接和“黑网吧”现象以及“假接入,真互联” 为江苏省电信公司开展的“网络护航”专项清理工作提供了保障 一拖 通过忙时削峰的方式降低 缓解了江苏省出口链路带宽资源紧张的现状 天 15: 00至23: 00。 图示链路在 15: 00的流量已超过 过调控,链路负荷由 94%降到 85%以下,效果显著 0100000200000300000400000500000600000700000南京 苏州 无锡 常州 镇江 扬州 南通 泰州 徐州 淮安 盐城 连云港 宿迁3月 6月全省呼叫传统电话网 6月比 3月下降了 53%,镇江、泰州、徐州、淮安等分公司 5 江西省安徽省部署情况 江西省 安徽省 采用系统 信风公司的 部署方式 省网出口,分光方式监测 部署功能 一拖 N、 系统规模 对 4 10实施效果 系统正在建设中,实际控制效果有待验证 系统于 前效果良好 系统投资 450万 500万 后续需求 针对性营销提供数据基础。 通过整合 /二次开发提供用户行为分析数据 后续建设中,考虑部署 户行为分析和广告推送等模块 6 湖北省部署情况 采用系统 信风公司的 湖北电信下属公司绿色网络信息公司 部署位置 省网出口,分光方式监测 分别部署在武汉、襄樊、宜昌、黄冈、十堰等地的 0 光方式监测 部署功能 一拖 试用 ) 一拖 、 控、 、流量统计分析(部分功能) 系统规模 可对 6 10可对上述城域网的大部分 实施效果 有效打击一拖 一拖 法 系统投资 553万 后续需求 希望提高监控系统在城域网的覆盖范围 7 浙江省部署情况 采用系统 宽广公司的产品 部署方式 未在全省统一部署,在部分城域网有部署(以某城域网为例) 部署功能 “一拖 N”监控、非法 控和 系统规模 可对 6 10实施效果 实现了 “ 一拖 N”监测,并可对主流 系统投资 360万 相关建议 目前的 户行为分析和业务策略的有效耦合 建议通过标准接口引入 P,实现各种业务的响应和灵活加载。 8 海南省部署情况 采用系统 宽广电信公司的解决方案 部署方式 省网出口, 部署功能 非法 控、 可实现一拖 。 系统规模 可对 4 实施效果 2统投资 目前系统使用是采用 “ 购买技术服务 ” 的方式,未采用投资方式 存在困难 络优化改造等同步考虑,其部署难度和费用都较高。 9 陕西省部署情况 采用系统 宽广 上大雷克 - 网络尖兵 部署方式 西安城域网汇接层上行链路,分光方式监测 西安城域网出口链路,串接方式进行流量控制 西安城域网出口链路 部署功能 一拖 系统规模 2 动部署 实施效果 有一定效果 正在试用 存在误检,目前只用于监测 系统投资 40万 不详 10 其它运营商部署情况 中国网通 监控:山东、东北三省的大部分本地网 阳本地网 波网通信息港 尔滨网通 中国联通 署在互联互通出口、城域网出口和部分本地网汇聚路由器上联出口 中国铁通 署在互联互通出口、城域网出口和部分本地网汇聚路由器上联出口 英国电信 差异化服务和流量分析:部署在局部区域 法国电信 流量分析和内容计费:试验性部署 韩国电信 部署在部分网络出口 部署在网络局部区域 11 各典型厂家情况 厂家名称 公司规模 市场情况 产品情况 华为 该产品线研发团队共 200人 宁等占较大份额 光方式接入,实施流量监控和统计分析 在 要实施流量控制 信风 36人,注册资金100万 徽、湖北、江西电信等省出口部署 信风 光方式接入,实施流量监控和统计分析 傲天 200多人,注册资金 600万 傲天宽带增值业务解决方案,分光方式接入,流量监控和统计分析 宽广 96人,注册资金1500万 南电信等部署 接方式实施应用层流量控制 光方式接入,实施 光方式接入,进行用户行为分析 色列公司,全球283人,国内 4人 通占有一定份额 行接入,对流量实施控制 内 通有较大份额 行接入,对流量实施控制 国公司,全球140人,中国 5人 行接入,实施总体流量控制 12 所反映问题 流量识别效率 每种系统都存在一定的未识别流量,其中信风系统的流量未识别率占 20% 数据单向采集 理论上,数据单向采集对识别精度会造成一定影响 若进行双向数据采集,硬件成本将翻倍 需要在识别精度与投资成本之间做平衡 技术支持力度 供解决方案的厂家大部分规模较小,系统支持能力和后续开发能力有待观察 系统部署原则 各省市在解决方案选择、部署方式和部署范围等方面缺乏相应规划和原则,造成一定重复投资 13 存在问题后续计划 4 目录 技术现状分析 2 系统部署建议 3 调研情况介绍 1 14 监控技术发展趋势 一拖 采用多种技术手段实现非法共享上网,方式更加隐蔽 将接入节点分散化,接入 通过改变协议端口或端口冒充的方式,逃避打击 采用报文加密方式,增加识别难度 将信令网关 /媒体网关分散化,逃避打击 通过“私有隧道”方式转发信令和媒体流,方式更隐蔽 通过改变协议端口或端口冒充的方式,逃避打击 技术发展趋势 监控技术发展趋势 综合多种技术手段进行流量识别,减少对一拖 N、 通过双向链路采集进行流量识别,提高 通过媒体流和信令流关联检测的方式,提高 15 典型解决方案 协议转换器 前置设备 网络设备 分光 控制链路 统计管理服务器群 过分光 /旁路方式采集链路数据,然后通过协议转换器将数据输入前置设备进行深度分析监测,并依据监测结果对特定流量实施控制。 代表厂家:华为、信风、傲天、宽广等 支持一拖 16 典型解决 方案 B 类 监控方式 将监控设备直接串接在物理链路上,对所有流量进行深度分析监测,并依据结果实施控制。 监控设备 统计管理服务器 代表厂家: 广等 监控设备 统计管理服务器 监测方式 支持 一拖 能监测分时共享上网方式 通过分光方采集流量,对所有流量通过进行深度分析监测,不能进行相应控制。 支持 对一拖监测功能支持较弱,不能监测分时共享上网方式 17 典型解决 方案 直接串接在物理链路上,根据五元组、 D、 别各类流量,并通过流量整形和队列调度等方式控制流量。 代表厂家: 监控设备 支持 区分具体应用,不能精细控制 流量统计分析功能支持较弱,不对具体应用做统计分析 不支持一拖 18 流量监控方案技术趋势 对垃圾流量的抑制能力 不支持 可识别病毒等流量,并进行抑制 较类方案弱 差异化服务 不支持 支持 较类方案弱 部署灵活性 可部署在网络的各个层面 受到接口类型限制,部署层次较低 主要部署在网络出口 功能扩展性 可灵活加载各类功能模块 较类方案弱 基本不支持其它功能模块的加载 接口类型 系统的接口类型主要取决于协议转换器,接口类型丰富 系统主要由硬件实现,开发周期长,主要有 前支持的接口类型有 10术能力比较 从技术发展方向看, 存在端口类型单一、开发周期较长和系统可靠性有待进一步验证等局限性 口类型较为丰富,可部署在网络的各个层次,尽管控制手段具有局限性,可做为目前的主要解决方案 19 存在问题后续计划 4 目录 技术现状分析 2 系统部署建议 3 调研情况介绍 1 20 不宜做为 需通过差异化服 务等手段为 系统定位 部署原则 网络容量和结构改造 层次部署 保证各个层次协 调一致,避免重复检测,最大限度节省投资,提高监控 效果 网络容量和结构改造 系统复用 为节省投资,在部署系统时,应考虑系统硬件的可复用 性,以便后续增加功能模块时,不需大规模增加投 资 网络容量和结构改造 机动部署 为节省投资,在不影响系统监控效果的前提下,不建议 全面覆盖特定网络区域。 21 系统综合部署建议 采用 时部署 考虑到非业务省 在一定量的 此,在国际和互联互通出口部署 系统应至少覆盖单向链路 国际和互联互通出口 省际链路业务省份 采用 时部署 监控模块 系统应至少覆盖单向链路 省际链路非业务省份 采用 时部署 监控模块,机动方式部署 机动部署原则:在每个省汇接节点所在城市以汇接节点所在机房为单位,部署一套系统,每套系统应至少覆盖单台路由器的单向链路 业务省份指省际链路总带宽超过 31022 系统综合部署建议 采用 业务地市城域网出口部署 统应至少覆盖单向链路 采用 机动部署原则:每套系统应能覆盖单台城域网出口路由器的单向链路 采用 业务地市同时 时部署 系统应至少覆盖单向链路 城域网出口链路 城域网内部链路 采用 2对于 前可采用单向检测的方式部署在出方向链路上,未来单向检测不能满足监控需求的条件下,可考虑双向部署 23 国际和互联互通链路投资估算 链路带宽 华为 (10G) 信风 (73万 /10G) 宽广 (65万 /10G) 10G) 国际出口 (165G) 互联互通出口 (316G) 2310万 2054万 说明: 2007规划带宽 2 广和 行双向监测 双向监测,成本应在此基 础上乘以 2 24 省际城域网出口链路投资估算 链路带宽 华为 (10G) 信风 (10G) 宽广 (257万 /10G) 总带宽 (5113G) 40495 万 业务大省 (3265G) 1. 链路总带宽为源自规划文稿,为 2007规划带宽 2. 信风系统折算价格源自江苏一期工程合同价格,华为、宽广, 3. 信风和华为系统都是单向监测,若双向监测,成本应在基础上乘以 2 4. 省际链路部署的系统,按 监控模块估算 5. 城域网出口链路部署的系统,按 6. 宽广系统需由 2P、 监控功能 链路带宽 华为 (10G) 信风 (73万 /10G) 宽广 (65万 /10G) 10G) 5300G 38743万 38690万 34450万 141828万 省出口链路投资估算 城域网出口链路投资估算 说明 25 建议方案总投资估算 国际互联互通城域网出口链路投资估算 典型厂家 华为 信风 宽广 资估算 国际互联互通省出口链路投资估算 典型厂家 华为 信风 宽广 投资估算 说明 1. 链路总带宽为源自规划文稿,为 2007规划带宽 2. 信风系统折算价格源自江苏一期工程合同价格,华为、宽广的价格源自各公司针对中国电信的报价 3. 信风和华为系统都是单向监测,若双向监测,成本应在基础上乘以 2 4. 监控,所以总投资估算中,不包括其在省出口链路的投资 26 建议方案总投资估算 国际互联互通业务大省部分非业务省出口链路投资估算 典型厂家 华为 信风 宽广 国际出口估算 互联互通出口估算 2310万 2054万 业务大省出口估算 部分非业务省 2405万 总投资估算 89442万 说明 1. 链路总带宽为源自规划文稿,为 2007规划带宽 2. 信风系统折算价格源自江苏一期工程合同价格,华为、宽广的价格源自各公司针对中国电信的报价 3. 信风和华为系统都是单向监测,若双向监测,成本应在基础上乘以 2 4. 非业务省机动部署核算按非业务省带宽的 20%估算,非业务省带宽为 1848G,因此,机动部署链路带宽为 7 流量统计分析系统试点部署建议 宜结合骨干网网管已有设备能力实施业务流量分析,在准确性、分析粒度不能达到要求的情况下,可结合其他监控功能模块考虑建设 。 建议充分发挥 现初步的业务流量分析 建议在国际和互联互通出口、省出口以及城域网出口等各网络层次选择部分节点,试点部署 可采用类方案和类方案的监测方式部署设备,进行双向监测;目前优先选择 业务流量分析模块 用户行为分析模块 鉴于目前需求不明确,投资规模较大,建议现阶段不宜部署,由集团统一组织试点 可选择城域网内部分 类方案的监测方式部署设备,对链路进行双向监测分析 28 用户行为分析模块投资估算 估算说明: 宽带用户收敛比按 1:3计算, 2008年规划宽带用户为 4854万,则同时在线的用户为 1618万 ,总体带宽估算为 8090G 8万,服务器 :前置机 =1:10,所以 单台价格 折合为 万和 18万,服务器 :前置机=1:10,所以 单台价格 折合为 3万和 80万,服务器 :前置机 =1:20,所以 单台价格 折合为 27万 台价格 *总体带宽 /设备能力 监控系统 设备能力 单台价格 总体估价 信风系统 双向 1G 华为系统 双向 1G 宽广系统 双向 1G 27万 29 目录 技术现状分析 2 调研情况介绍 1 存在问题后续计划 4 系统部署建议 3 30 存在问题后续计划 署现有解决方案,存在一定技术风险 需要探讨收益评估方法,以便对系统部署的收益进行客观公正的评价 存在问题 后续计划 全面测试各类解决方案,验证其功能和性能,为集团统一组织部署提供依据 验证系统机动部署的可行性 验证各解决方案的机动部署范围 探讨华为、信风、傲天等厂家以服务器软件等方式机动部署的原则 探讨 对用户行为分析系统做试点验证 31 谢谢! 32 系统部署建议 4 附件 各类方案其它能力比较 2 监控技术分析 3 江苏电信部署情况 1 33 江苏电信部署情况 江苏电信 华为公司负责硬件部分和系统总集成,信风公司负责软件的开发 一期工程于 期扩容工程于 硬件投资 软件投资 投资总额 监控链路 实现功能 一期工程 1093万 16*拖 量统计分析 二期工程 2358万 325万 2749万 56*拖 量统计分析、广告推送 34 江苏一期系统框图 在南京、无锡两地集中部署,采集省出口电路的上行流量 35 江苏一期系统主要构成 网络接口转换器 2台 分光 8条 10G 行协议转换,负载到 62和 66个 分别部署在南京、无锡两地。 预处理服务器 南京、无锡分别部署 62和 66台。 每台服务器 1个 处理 850现网监测得到的数据 )。 二次处理服务器 南京、无锡各 2台,作为共享接入检测的二次验证和处理 统计管理服务器 3台,部署在南京,完成策略下发,管理,统计报表功能 2台,部署在南京,解析 现 36 系统部署建议 4 附件 江苏一期系统构成 1 监控技术分析 3 各类方案其它能力比较 2 37 系统部署建议 4 附件 各类方案其它能力比较 2 江苏一期系统构成 1 监控技术分析 3 38 一拖 公众用户 以个人名义申请,实际为单位、企业使用; A: 42% 相邻的多个家庭接入共享; B: 35% 学生、职工等集体宿舍共用; C:11% 以个人名义申请,开展经营的 “ 黑 ”网吧 D: 3% 专线用户 假接入,真互联:以专线方式在本地或异地接入中国电信的网络,而为其它运营商提供全部 /部分网络互联服务。 说明:公众用户一拖 39 “一拖 N”识别技术 链路层信息 不同主机所携带 识别 拖 N” 网络层信息 认为“一拖 N” 传输层信息 超过设定值则为疑似对象 应用层信息 操作系统信息 分析 取主机数;因为用户反响较大,目前已基本不用 络尖兵 植入 一帐号下不同电脑有不同的 计 天的“一拖 N” 监控模块 被动识别 主动识别 40 “一拖 N”识别技术特点 主动识别 被动识别 差异 易被用户察觉,招致不满 被用户察觉 共性 时性不高 要对用户主机发出的信息进行检测,因此只需要监测用户的上行数据 会影响网络的性能 . 41 “假接入,真互联”常规识别方法 在中国电信城域网内部、省网内部、骨干网内部搭建 在对方用户终端上对国际站点以及上述 从电信网内执行反向户终端登录 在服务器上用 从服务器执行反向 据接入地址定位接入点 对方网络开启 对方网络关闭 对方用户使用公有地址 对方用户使用私有地址 逐跳查找接入 42 一拖 阻断 向用户发送 断用户的 向用户发送 用户强制重定向到警告页面 需要串接在网络中,控制设备不会成为故障点 网站 非法接入监控 1 得到警告页面 3 4 非法接入用户 43 主要 网络容量和结构改造 下载型 通过 等体 )之间的文件片段交换实现文件下载的应用 典型应用: 雷、 网络容量和结构改造 流媒体型 通过 等体 ) 之间的流媒体片段交换实现流媒体播放功能的应用。 典型应用: 网络容量和结构改造 即时通信型 通过 等体 )通过语音、视频和文字等进行实时在线交流的应用。 典型应用: 44 网络容量和结构改造 深度报文检测技术 ( 针对报文净荷中的特征字、协议指纹以及报文之间的逻辑关系等因素识别 识别精度较高,但需对特定协议的应用层特征被动跟踪 对加密流量识别较困难 适用于 类解决方案 网络容量和结构改造 深度流检测技术 ( 针对报文头部的五元组信息、 结合平均速率,流持续时间,字节数,包长等流特征信息,识别流量的技术 识别精度不高,可能出现误判,但不需要跟踪特定应用的细节变化 报文加密与否不影响其识别精度 适用于 45 特征字识别 特征字 :报文净荷中所包含的用于区别于其它应用的特定字符串 . 每种协议都有特征字,如 协议指纹识别 协议指纹 : 大多数 且有些协议在内容净荷的头和尾部还有一些特殊的字符,如 |,$等 协议状态机识别 协议状态机 : 大多数 信令 ” 过程,如 数据传输阶段也有类似的握手过程。 通信特征识别 通信特征 :特定 包括 端 下行流量的对称性,报文长度分布、持续时间、包长等 46 实现机制 采用 采用 适用于 类解决方案 - 高等级业务流量(重要客户、关键业务)优先转发 - 低等级业务按照比例分配带宽资源 47 端 目的端 丢弃 /部分丢弃 将 阻断源端与目的端的将 使发送端调整 动降低发送速率,从而降低源端到目的端全路径的发送速率 适用于 类解决方案 48 源端 目的端 建立连接 断 阻断 伪造 源和目的端分别发送 阻断 伪造 源端发送 有可能被用户防火墙拦截而失效 主要适用于 49 依使用模式划分 PC C PC 协议划分 标准协议: 标准协议:改变标准协议端口或者个别字段内容 通过“私有隧道”加载的应用 私有协议: 0 网络容量和结构改造 针对报文净荷中的特征字、协议指纹、报文之间的逻辑关系以及信令报文和媒体报文之间的关联等因素识别 识别精度较高,但需对特定协议的应用层特征被动跟踪 对加密流量识别较困难 适用于 类解决方案 网络容量和结构改造 针对报文头部的五元组信息、 结合平均速率,流持续时间,字节数,包长等流特征信息,识别流量的技术 识别精度不高,可能出现误判,但不需要跟踪特定应用的细节变化 报文加密与否不影响其识别精度 适用于 51 特征字识别 通过检查流量载荷中的特定字符串来识别目标流量,主要用于对信令报文的检测 协议指纹识别 通过对 要用于对信令报文的检测。 协议状态机识别 针对 行为特征识别 通过检测承载在 要用于媒体流检测 流量特征识别 通过检测 :报文数、报文平均长度、平均速率、报文速率等指标 52 控制技术 实现原理 适用方案 对于采用 如 ,利用监控设备伪造用户、网关发送,阻断信令连接。 A、 对于采用 如 ,利用监控设备伪造呼叫失败信息或挂机信号等,向用户 /网关发送,阻断信令连接。 A、 语音干扰 利用监控设备伪造媒体报文,插入到用户之间的通话受到干扰。 A、 语音质量劣化 将流经监控设备的媒体流报文全部丢弃,或采用 到劣化语音质量的效果。 类方案 53 流量统计分析功能 针对网络流量进行深入分析,并根据分析结果,挖掘出有价值的流量统计数据和用户行为数据等,为优化网络和针对性营销等提供重要依据 网络容量和结构改造 业务 流量分析 针对网络中的流量,结合各种技术进行分析挖掘,得出网络中流量构成、流量流向等有价值的信息。 可实现的功能包括网络流量构成分析、特定应用分布分析、异常流量分析、特定业务流量趋势分析等 网络容量和结构改造 用户行为分析 针对具体网络用户或用户群进行的分析和数据挖掘,可得出特定用户或用户群的网络习惯和应用构成等有价值的信息 可实现的功能包括用户应用构成分析、特定业务的用户分布分析等 54 流量统计分析逻辑框图 第三方数据分析系统 深度分析设备 深度分析网络流量,并将结果输入到统计分析服务器 流量识别统计技术包括 中 统计分析服务器 对深度分析的结果进行统计分析,并存储到数据库中,主要涉及数据挖掘技术 55 江苏一期系统构成 1 附件 各类方案其它能力比较 2 监控技术分析 3 系统部署建议 4 56 2005年带宽成本估算 510元 /M 09元 /M,纯数据单位带宽投资为 480元 /M 省内带宽 (抽样 )成本分摊 562元 /M,纯数据单位带宽投资为 465元 /M 城域网出口带宽成本分摊 1388元 /M * 数据源自带宽规划文档 57 “一拖 N”监控系统部署分析 根据 “ 一拖 N”识别和控制技术的特点,系统可部署在网络较高层面 际和网间 (电信网通 )流量所占比例都低于 20%,监控系统部署在国际 /互联互通出口会有较大误差 根据用户规模和 分省份内部流量可能大于省际流量,所以监控系统部署在核心节点之间的链路,对该省的 “ 一拖 N”监控会产生较大误差 通过 假接入,真互联 ” 的接入点,但这种方法需要在竞争对手网络中申请帐号等繁琐工作,缺乏针对性,会耗费大量人力成本 “ 一拖 N”监控系统可以只监测用户的上行流量 58 “一拖 N”监控系统投资分析 监控系统 城域网出口带宽 ( 2049G) 省出口带宽 ( 1529G) 信风系统 元) 万元) 华为系统 万元) 万元) 宽广系统 万元) 万元) 说明: 省出口总带宽为八扩之前的数据,源自规划文稿 005年数据 每月预计增收万元,预计增加年收入: 12*37=444万 深圳城域网出口链路带宽为 12*10G=120G 中国电信城域网出口带宽为 2049G,可推算全国增收 2049*(444/120)=根据各厂家监控系统估算投资回收期 信风系统: 华为系统 宽广系统 59 一拖 建议在省际上行链路采用分光方式部署 “ 一拖 N”监控系统 监控系统必须能够实现对公众用户的监控 建议系统可实现对专线用户的监控 建议在省际链路机动部署,只监测上行单向链路 机动部署原则:在每个省的汇接节点所在城市部署一套系统,每套系统所采集流量应能覆盖单台路由器的所有上联链路 建议在后续工程建设中,在每个省出口上行联链路上部署分光器,以便实现系统的机动部署 一拖 要配合相应的营销手段才能发挥较好作用 60 目前对宽带用户有较强吸引力,因此不宜对 进行有效抑制和引导 为保证一定的用户体验情况 在国际出口和网际 (电信网通 )出口部署 制 保证用户对其它应用的体验 在省出口和城域网出口部署 保证用户对其它应用的体验 在城域网 2止局部流量拥塞 为保证一定的用户体验,应对 一般不建议对单个用户实施控制 目前,同一出口路由器上行链路之间基于目的地址实现负载分担,所以针对出口路由器的单条上行链路控制 不能降低其它链路的 61 因此,可使 现流量本地化,节省网际带宽 中国电信网内的节点足够支持 提供基于 处于研究阶段,应用案例较少 提供 2 应用案例较少,需进一步验证 限制 使 限制 户 但可影响 可采取措施,使部分用户规模较大 /域网的 从江苏和其它省份的情况看,单向监测 达到一定监控效果 62 监控系统 国际出口 ( 120G) 网际出口 ( 省出口 (1529G) 城域网出口 (2049G) 信风系统 804(万元 ) 元 ) 元 ) 元 ) 华为系统 864(万元 ) 342(万元 ) 元 ) 元 ) 宽广平台 780(万元 ) 元 ) 元 ) 元 ) 说明: 源自规划文稿 双向监测,成本应在基础上乘以 2 行双向监测 将单条 2值平均总流量由 条 6 ( 1000M 480元 /M 各系统在广州网际出口的部署成本 信风系统 6 华为 26 108万 宽广 6 63 江苏电信 江苏省出口峰值共节省带宽 :16 10 1000M (94%=14400M 江苏省出口共节省带宽投资 :14400M 480元 /M 江苏省一期 16 8江苏电信 江苏省出口共节省带宽投资 江苏省出口带宽为 160G 2005年,中国电信省出口带宽为 1529G,可推算全国节省带宽投资 1529*(60)=根据各厂家监控系统估算投资回收期 信风系统 华为系统 宽广系统 64 建议遵循总量控制和流量本地化的原则,分层分级部署 国际和互联互通出口部署建议 建议对所有链路实施 为保证用户的其它应用体验不受影响,建议对流入的可采用的方案包括类、类和类方案 鉴于 优先选择 类方案 对于 前可只部署在出方向链路上,以节省投资 对于 要部署在双向链路上 65 省际链路部署建议 建议对业务省的所有省际链路实施 现部分 建议对流入的 鉴于 优先选择 类方案 对于 前可只部署在出方向链路上,以节省投资 对于 要部署在双向链路上 暂不对非业务省的省际链路实施 城域网部署建议 不建议在城域网全面部署 建议对业务城域网所有出口链路实施 建议对流入的 先选择 类方案 对于 前可只部署在出方向链路上,以节省投资 对于 要部署在双向链路上 建议在城域网局部热点地区(如大学等)部署 以防止局部拥塞 优先选择 66 非法 非法 此, 术控制为辅 目前 堵干扰为辅助手段,因此,可针对不同链路机动部署 从江苏和其它省份的情况看,单向监测达到一定监控效果 67 监控系统 国际出口 ( 120G) 网际出口 ( 省出口 (1529G) 城域网出口 (2049G) 信风系统 804(万元 ) 万元 ) 万元 ) 万元 ) 华为系统 864 (万元 ) 342 (万元 ) 万元 ) 万元 ) 宽广平台 780 (万元 ) 万元 ) 万元 ) 万元 ) 说明: 1. 链路总带宽为八扩之前的数据,源自规划文稿 双向监测,成本应在基础上乘以 2 行双向监测 005年数据 每月预计增收 计增加年收入: 12*深圳城域网出口链路带宽为 12*10G=120G 中国电信城域网出口带宽为 2049G,可推算全国增收 2049*(20)=根据各厂家监控系统估算投资回收期 信风系统: 华为系统 宽广系统 68 建议对国际和互联互通的所有链路实施 优先选择 只部署在出方向链路上,以节省投资 建议在所有省份的省际链路机动部署 可 采用类和类解决方案实施 优先选择 只部署在出方向链路上,以节省投资 机动部署原则:在每个省的汇接节点所在城市部署一套系统,每套系统所采集流量应能覆盖单台路由器的所有省际链路 建议在 采用类和类解决方案实施 优先选择 只部署在出方向链路上,以节省投资 机动部署原则:每套系统所采集流量应能覆盖单台城域网出口路由器的所有上行链路 建议在省际链路和城域网出口链路全部部署分光器,以便设备的机动部署 69 业务流量分析模块投资估算 监控系统 国际出口 ( 120G) 网际出口 ( 省出口 (1529G) 城域网出口 (2049G) 信风系统 804(万元 ) 万元 ) 万元 ) 万元 ) 华为系统 864 (万元 ) 342 (万元 ) 万元 ) 万元 ) 宽广平台 1104 (万元 ) 437 (万元 ) 万元 ) 万元 ) 093/128=E, 4个模块,折合为 28/4=此,按 170/128=个功能模块的价格折合为 500/128/2=此,按 个 3W,折合每 明: 1. 链路总带宽为八扩之前的数据,源自规划文稿 双向监测,成本应在基础上乘以 2 行双向监测 70 用户行为分析模块投资估算 估算说明: 宽带用户收敛比按 1:3计算, 3000万宽带用户中,同时在线的用户为 1000万 ,则 总体带宽为 15000G 8万,服务器 :前置机 =1:60,所以 单台价格 折合为 7万 万,服务器 :前置机 =1:10,所以 单台价格 折合为 4万 6万和 80万,服务器 :前置机 =1:40,所以 单台价格 折合为 18万 台价格 *总体带宽 /设备能力 监控系统 设备能力 单台价格 总体估价 信风系统 双向 1G 7万 华为系统 双向 1G 4万 6亿 宽广系统 双向 2G 18万
展开阅读全文