摘要　在IP承载网络逐步向多业务承载网演进的过程中，政府、运营商、企业以及家庭用户对网络的业务控制能力提出了更高的要求。本文在分析IP业务识别与控制系统应用场景的基础之上，讨论了已有业务识别与控制的技术原理和缺陷，并探讨了新技术的发展趋势。最后，介绍了国内外的标准化及产业推动状况。

1、概述

　　伴随着电信业务IP化和互联网业务多媒体化的发展，电信网络正逐步走向基于IP承载网络的网络融合、业务融合和应用融合。也就是说IP承载网络，尤其是IP宽带城域网络，正逐步向综合业务承载网演进。

　　与传统电信网络相比，IP承载网络的统计复用特性一方面在降低成本方面带来了很大好处，但另一方面也为业务的识别、监视、控制和管理方面带来了巨大的挑战。如何在IP承载网引入有效的业务识别与控制方法，成为电信业务和互联网业务进一步有序发展的前提条件。从不同应用角色看，政府、运营商、企业以及家庭用户对网络的业务控制能力提出了各自的要求：

　　◆从监管者角度来说，要求网络具备不良信息的识别和控制的能力，尤其是对反动、色情、赌博、暴力等不良信息的过滤；

　　◆从运营商角度来说，要求网络能够对各类业务流量提供差异化的服务能力，尤其是保障电信级业务的服务质量，如软交换电话、3G语音以及大客户业务等；

　　◆从企业角度来说，要求网络具备识别特定业务信息，并按照企业利益对信息进行处理的能力，整合复杂的IT防范设备，使得企业专注于核心业务；

　　◆从家庭用户来说，结合健康上网的需求，要求网络具备个性化业务控制功能，尤其是对不良网站的屏蔽和网络游戏沉湎的防止。

　　IP业务识别与控制的研究目的就是参考现有各标准化组织的研究成果，融合现有的各种产品和解决方案，提出通用的业务识别与控制架构。

2、系统应用场景

　　研究IP业务识别与控制架构的首要问题是分析该系统的应用场景，目前考虑到该系统的主要应用范围包括：

　　◆业务运维：通过部署业务识别与控制系统，协助运营商实现流量整型、速率限制、负载均衡、内容计费以及服务质量保障；

　　◆策略执行：配合承载网络和业务网络，协助运营商实现流量监测和策略执行，保障与客户签订SLA并满足要求；

　　◆内部运维：借助业务识别系统的分析功能，帮助运营商完成网络质量评估、信息采集和SLA的监测；

　　◆安全防范：整合防火墙、入侵检测、入侵防止等安全防范设备，保障企业网络及家庭用户的网络安全；

　　◆辅助执法：配合政府执法机构，完成执法拦截、执法监听以及会话记录等功能。

3、业务识别与控制技术

　　国内外对业务识别与控制技术已经进行了大量的研究，并且在网络的各个层面产生了许多相对独立的用户控制、网络控制、业务控制技术，典型的方案包括：政府和运营商在网络边缘和网关处对网络流量进行分析，设置过滤规则，对信息进行相应处理；企业在驻地网边缘架设过滤设备（如防火墙），按照企业利益对信息处理；普通用户通过在电脑终端安装特定软件对有害内容进行处理。

　　1）政府和运营商监视、运营商控制

　　该方案由政府和运营商通过对网络的监视，甄别出需要过滤的信息，在网络设备中实施对信息的识别与控制。这种对网络的监视由政府管制部门和运营商网管人员进行信息采集，以及后台分析；分析完成形成规则之后，由运营商网管在网络汇聚及以上层次的路由设备中进行简单的五元组（包括源IP地址、目的IP地址、源端口、目的端口以及协议号）配置；数据包到达路由设备之后，根据相应的规则进行匹配，匹配命中则实施相应的控制动作。