移動用戶上網記錄查詢及IP溯源系統建設方案淺析

田海暉

（山西信息規劃設計院有限公司，山西太原，030012）

移動用戶上網記錄查詢及IP溯源系統建設方案淺析

田海暉

（山西信息規劃設計院有限公司，山西太原，030012）

在當前移動數據流量呈現爆炸性增長的情況下，運營商如何對該部分大數據進行挖掘和整理進而促進網絡建設和市場運營，監管部門如何對該部分大數據進行查詢和追溯進而保證網絡安全和信息安全，有必要盡快和大力建設上網記錄查詢及IP溯源系統。

移動數據業務；記錄查詢；IP溯源；網絡安全

1 建設背景分析

隨著各大運營商4G無線網的部署和運營，移動數據業務呈現出爆炸式發展的態勢(Gn流量從10G級躍升為100G級)，而在數據業務迅猛發展的同時，用戶移動業務上網記錄查詢的建設也日益迫切，用戶對上網服務查詢內容不僅僅限于簡單的上網流量計費信息，還要求提供詳細的上網記錄，如訪問的網站地址，訪問時長等。同時安全監管部門為了保證信息安全和網絡安全，也迫切需要對移動上網流量進行查詢和追溯。

集中化上網記錄查詢及分析系統建設目標一般分兩階段實現。

第一階段，實現上網記錄查詢，通過對Gn接口進行數據采集、信令和業務解析、合成，提供全網移動用戶數據業務上網記錄查詢，為一線客戶服務人員提供客戶上網記錄快速查詢服務，解決流量投訴問題。同時，為用戶提供準實時的異常大流量上網記錄自助查詢服務，在運營商中體現差異化。

第二階段，通過對用戶上網記錄數據進行統計，一方面，為運營商市場營銷提供數據支撐；對用戶行為精準分析，實現感知業務態勢，制定市場策略，指導業務產品開發，另一方面，為監管部門提供基礎數據進行分析整理從而保證信息安全。

2 建設原則及思路

(1)該系統的建設主要采集S-GW、P-GW側接口的信令，進行GTP及IP數據包的識別和預處理工作，形成相應的上網記錄文件；同時，采集防火墻的日志文件，實現上網記錄數據及防火墻日志信息的匹配及關聯，形成相關IP地址溯源數據及用戶上網日志數據。

(2)合理預測移動用戶數據流量，精準配置各類采集、合成服務器的能力和規模。

(3)采集機、分流器、服務器等設備，在配置時應統籌考慮省內未來業務發展，以及所設置局點近期和遠期的流量規模，選擇合適的硬件設備，避免未來擴容時的投資浪費。

(4)接入采集設備的建設，應提前規劃，統籌考慮大數據采集與交換平臺的建設，同時充分考慮其他系統的采集需求，進行端口預留。

(5)在滿足技術和服務指標的前提下，優先選用集成度高、能耗低、能效比高的產品。

3 網絡架構及建設方案

3.1 移動用戶上網記錄查詢系統架構

3.1.1 功能架構

集中化移動用戶上網記錄查詢和分析系統一般分為四大子系統：數據采集子系統、數據入庫子系統、數據存儲子系統、數據查詢子系統；各子系統實現的主要功能如圖1所示。

（1）數據采集子系統

在SGSN和GGSN之間部署分光設備，將流經SGSN和GGSN的所有數據流分光至分流器，將數據流分流至采集處理設備。采集處理設備根據預定的策略，進行GTP及IP數據包的識別和處理工作。

（2）數據入庫子系統

數據入庫系統包含一個FTP服務，接收采集處理系統上載的上網記錄文件；入庫程序讀取文件中的每條上網記錄，并入庫至“數據存儲系統”中。

（3）數據存儲子系統

存儲上網記錄數據，并根據查詢和數據處理要求進行優化。

圖1 集中化移動用戶上網記錄查詢和分析系統架構圖

圖2 上網記錄查詢及分析系統設備部署方案圖

（4）數據查詢子系統

接收用戶的查詢請求，向數據存儲系統查詢數據；數據查詢系統將數據進行格式處理后，返回到人機界面。

3.1.2 具體部署架構

在實際建設中移動用戶上網記錄集中查詢和分析支撐系統分成兩個部分，省分采集部分和總部詳單平臺。省分采集系統實現對Gn口數據的采集和處理，并將數據通過網絡傳輸到總部詳單平臺。

總部詳單平臺采用Hadoop技術架構實現海量數據的存儲和查詢功能，整個平臺包含基于Hadoop架構的數據存儲系統、查詢接口系統、FTP入庫系統組成，具體部署方案如圖2所示。

3.2 IP溯源系統

IP溯源系統包括數據采集、省分日志合成及上傳和總部日志留存三個部分，具體功能如下所示。

3.2.1 數據采集部分

與上網記錄查詢及分析系統共用采集，實現GGSN的Gn口的數據采集，具體功能要求如下。

（1）負責從采集對象上獲取所需的數據，經解析、處理后生成標準格式的數據。

（2）負責向本系統應用層提供其所需的數據。

（3）支持用戶帳號實時監測。

3.2.2 省分日志合成及上傳部分

在省分新建日志合成及上傳系統，具體功能要求如下。

（1）采集并分析防火墻syslog日志，與用戶上網記錄數據進行關聯，生成移動上網日志留存數據及IP地址溯源數據。

（2）向本省相關系統上報IP地址溯源信息、企業業務監測信息以及用戶賬號監測信息。

（3）向相關部門提供移動用戶上網日志查詢功能。

（4）通過部省接口，上報總部日志留存節點所需的數據。

（5）對生成的溯源及日志留存信息至少保存3天。

3.2.3 總部日志留存部分

總部日志留存節點負責按照國家相關部門要求實現以下功能。

（1）從省分系統收集日志留存數據，并加以保存，至少保存60天。

（2）對相關部門提供查詢功能。

（3）實現企業業務監控功能。

圖3 移動用戶上網日志查詢及IP溯源系統建設組網結構圖

3.3 實際網絡建設拓撲

移動用戶上網日志查詢及IP溯源系統建設組網結構上分為省分和總部節點兩部分，具體結構見圖3。

省分機房存在多個局點時，根據省分具體情況部署日志關聯合成服務器，建議與上網記錄查詢及分析系統部的采集機部署在相同的機房。

上網日志上傳服務器、溯源信息上報服務器盡量選在上網記錄查詢系統的FTP上傳服務器所在機房，負責完成與省分相關系統、總部節點的對接及數據上傳。

[1]工信部保【2010】548號《移動上網日志留存規范》.

[2]董黛,房雨寧.大數據在移動用戶上網記錄查詢中的應用研究[J].科學與財富.2015.11.

[3]《中國移動日志留存系統、用戶上網日志查詢系統接口規范》V1.0.5版本.

Analysis of mobile users online record query and IP traceability system construction scheme

Tian Haihui
（Shanxi information planning & Design Institute Co., Ltd.,Taiyuan Shanxi,030012）

In the current mobile data traffic to show explosive growth, how operators on the part of big data mining and organize and promote the network construction and operation of the market, regulators how to query and traceability and ensure network security and information security on the part of big data, it is necessary as soon as possible and to build Internet records query IP and traceability system.

mobile data service; record query; IP traceability; network security

田海暉(1977年9月14日)，男，漢族，籍貫山東陽信，本科，通信工程師，研究方向通信工程設計。