IP网监控系统调研与建议中国电信.ppt

《IP网监控系统调研与建议中国电信.ppt》由会员分享，可在线阅读，更多相关《IP网监控系统调研与建议中国电信.ppt（71页珍藏版）》请在三一办公上搜索。

1、1,IP网监控系统调研与建议,中国电信集团广州研究院2008.9,2,目录,3,江苏广东部署情况,4,江苏电信监控效果,有效打击了公众客户的私接和“黑网吧”现象以及“假接入，真互联”为江苏省电信公司开展的“网络护航”专项清理工作提供了保障,一拖N监控效果,P2P监控效果,通过忙时削峰的方式降低P2P流量对链路带宽的冲击缓解了江苏省出口链路带宽资源紧张的现状,P2P调控时间：每天15：00至23：00。图示链路在15：00的流量已超过7.3Gbps，通过调控，链路负荷由94%降到85%以下，效果显著,VOIP监控效果,全省呼叫传统电话网VOIP总时长，6月比3月下降了53%，镇江、泰州、徐州、淮

2、安等分公司VOIP时长显著下降,5,江西省安徽省部署情况,6,湖北省部署情况,7,浙江省部署情况,8,海南省部署情况,9,陕西省部署情况,10,其它运营商部署情况,11,各典型厂家情况,12,所反映问题,流量识别效率每种系统都存在一定的未识别流量，其中信风系统的流量未识别率占20%数据单向采集理论上，数据单向采集对识别精度会造成一定影响若进行双向数据采集，硬件成本将翻倍需要在识别精度与投资成本之间做平衡技术支持力度IP网监控技术处于发展中，提供解决方案的厂家大部分规模较小，系统支持能力和后续开发能力有待观察系统部署原则各省市在解决方案选择、部署方式和部署范围等方面缺乏相应规划和原则，造成一定重

3、复投资,13,目录,14,监控技术发展趋势,一拖N技术采用多种技术手段实现非法共享上网，方式更加隐蔽P2P技术将接入节点分散化，接入P2P网络的方式更隐蔽通过改变协议端口或端口冒充的方式，逃避打击采用报文加密方式，增加识别难度VOIP技术将信令网关/媒体网关分散化，逃避打击通过“私有隧道”方式转发信令和媒体流，方式更隐蔽通过改变协议端口或端口冒充的方式，逃避打击,技术发展趋势,监控技术发展趋势,综合多种技术手段进行流量识别，减少对一拖N、P2P和VOIP业务的误判现象通过双向链路采集进行流量识别，提高P2P和VOIP的识别率通过媒体流和信令流关联检测的方式，提高VOIP识别率,15,典型解决方

4、案A类,协议转换器,前置设备,网络设备,分光,控制链路,统计管理服务器群,Internet,通过分光/旁路方式采集链路数据，然后通过协议转换器将数据输入前置设备进行深度分析监测，并依据监测结果对特定流量实施控制。,代表厂家：华为、信风、傲天、宽广等,支持一拖N监控、VOIP监控、P2P监控和流量统计分析功能,16,典型解决方案B 类,监控方式,将监控设备直接串接在物理链路上，对所有流量进行深度分析监测，并依据结果实施控制。,监控设备,统计管理服务器,代表厂家：Cisco、Allot、宽广等,监控设备,统计管理服务器,监测方式,支持VOIP监控、P2P监控和流量统计分析功能一拖N监控功能支持较弱

5、，不能监测分时共享上网方式,通过分光方采集流量，对所有流量通过进行深度分析监测，不能进行相应控制。,支持VOIP监测、P2P监测和流量统计分析功能对一拖监测功能支持较弱，不能监测分时共享上网方式,17,典型解决方案C类,直接串接在物理链路上，根据五元组、VLAN ID、DSCP/EXP以及流特征信息，识别各类流量，并通过流量整形和队列调度等方式控制流量。,代表厂家：Caspin等,监控设备,支持VOIP监控、P2P监控，不区分具体应用，不能精细控制流量统计分析功能支持较弱，不对具体应用做统计分析不支持一拖N监控功能,18,流量监控方案技术趋势,技术能力比较,从技术发展方向看，B类方案是未来的主

6、要方向，但存在端口类型单一、开发周期较长和系统可靠性有待进一步验证等局限性A类方案对现网影响较小，接口类型较为丰富，可部署在网络的各个层次，尽管控制手段具有局限性，可做为目前的主要解决方案,19,目录,20,IP监控系统部署建议,不宜做为IP网络管理和优化的主要手段，仍需通过差异化服务等手段为IP网络优化提供保证,系统定位,部署原则,网络容量和结构改造,层次部署,IP监控系统应分不同网络层次部署，以保证各个层次协调一致，避免重复检测，最大限度节省投资，提高监控效果,网络容量和结构改造,系统复用,为节省投资，在部署系统时，应考虑系统硬件的可复用性，以便后续增加功能模块时，不需大规模增加投资,网络

7、容量和结构改造,机动部署,为节省投资，在不影响系统监控效果的前提下，不建议全面覆盖特定网络区域。,21,系统综合部署建议,采用A类方案，同时部署P2P和VOIP监控模块考虑到非业务省VOIP模块的机动部署，存在一定量的VOIP流量不能控制，因此，在国际和互联互通出口部署VOIP监控模块系统应至少覆盖单向链路,国际和互联互通出口,省际链路业务省份,采用A类方案，同时部署P2P、VOIP和一拖N监控模块系统应至少覆盖单向链路,省际链路非业务省份,采用A类方案，同时部署VOIP和一拖N监控模块，机动方式部署机动部署原则：在每个省汇接节点所在城市以汇接节点所在机房为单位，部署一套系统，每套系统应至少覆

8、盖单台路由器的单向链路,业务省份指省际链路总带宽超过310G的省份,22,系统综合部署建议,采用A类方案，在业务地市城域网出口部署P2P监控系统，系统应至少覆盖单向链路采用A类方案，在VOIP分流严重的城域网出口机动部署VOIP监控系统机动部署原则：每套系统应能覆盖单台城域网出口路由器的单向链路采用A类方案，在业务地市同时VOIP分流严重的城域网出口，同时部署P2P和VOIP监控模块系统应至少覆盖单向链路,城域网出口链路,城域网内部链路,采用B类方案，在P2P流量较为集中的区域部署P2P监控设备,对于A类方案，目前可采用单向检测的方式部署在出方向链路上，未来单向检测不能满足监控需求的条件下，可

9、考虑双向部署,23,国际和互联互通链路投资估算,说明：1.链路总带宽源自规划文稿，为2007规划带宽2.各系统均按采购P2P和VOIP监控模块计算3.信风系统折算价格源自江苏一期工程合同价格 4.华为、宽广和Caspin的价格源自各公司针对中国电信的报价 5.宽广系统和Caspin设备采用串接方式，进行双向监测6.信风和华为系统都是单向监测，若双向监测，成本应在此基础上乘以2,24,省际城域网出口链路投资估算,链路总带宽为源自规划文稿，为2007规划带宽信风系统折算价格源自江苏一期工程合同价格，华为、宽广，Caspin的价格源自各公司针对中国电信的报价信风和华为系统都是单向监测，若双向监测，成

10、本应在基础上乘以2 省际链路部署的系统，按P2P、VOIP和一拖N监控模块估算城域网出口链路部署的系统，按P2P和VOIP监控模块估算宽广系统需由SSS平台和UA平台完成P2P、VOIP和一拖N监控功能,省出口链路投资估算,城域网出口链路投资估算,说明,25,建议方案总投资估算,国际互联互通城域网出口链路投资估算,国际互联互通省出口链路投资估算,说明,链路总带宽为源自规划文稿，为2007规划带宽信风系统折算价格源自江苏一期工程合同价格，华为、宽广的价格源自各公司针对中国电信的报价信风和华为系统都是单向监测，若双向监测，成本应在基础上乘以2 Caspin设备不能实现一拖N监控，所以总投资估算中，

11、不包括其在省出口链路的投资,26,建议方案总投资估算,国际互联互通业务大省部分非业务省出口链路投资估算,说明,链路总带宽为源自规划文稿，为2007规划带宽信风系统折算价格源自江苏一期工程合同价格，华为、宽广的价格源自各公司针对中国电信的报价信风和华为系统都是单向监测，若双向监测，成本应在基础上乘以2 非业务省机动部署核算按非业务省带宽的20%估算，非业务省带宽为1848G，因此，机动部署链路带宽为369.6G,27,流量统计分析系统试点部署建议,宜结合骨干网网管已有设备能力实施业务流量分析，在准确性、分析粒度不能达到要求的情况下，可结合其他监控功能模块考虑建设。建议充分发挥Netflow的功能

12、，实现初步的业务流量分析建议在国际和互联互通出口、省出口以及城域网出口等各网络层次选择部分节点，试点部署可采用类方案和类方案的监测方式部署设备，进行双向监测；目前优先选择A类方案,业务流量分析模块,用户行为分析模块,鉴于目前需求不明确，投资规模较大，建议现阶段不宜部署，由集团统一组织试点可选择城域网内部分BRAS/SR的上联链路，以类方案的监测方式部署设备，对链路进行双向监测分析,28,用户行为分析模块投资估算,估算说明：1.每用户的平均带宽按0.5M估算;宽带用户收敛比按1:3计算，2008年规划宽带用户为4854万，则同时在线的用户为1618万,总体带宽估算为8090G3.信风系统单台前置

13、设备和服务器价格分别为6.7万和18万，服务器:前置机=1:10,所以单台价格折合为8.5万4.华为系统单台前置设备和服务器价格分别为6万和18万，服务器:前置机=1:10,所以单台价格折合为7.8万5.宽广系统单台前置设备和服务器价格分别为23万和80万，服务器:前置机=1:20,所以单台价格折合为27万6.总体估价单台价格*总体带宽/设备能力,29,目录,30,存在问题后续计划,IP网监控技术处于发展中，部署现有解决方案，存在一定技术风险需要探讨收益评估方法，以便对系统部署的收益进行客观公正的评价,存在问题,后续计划,全面测试各类解决方案，验证其功能和性能，为集团统一组织部署提供依据验证系

14、统机动部署的可行性验证各解决方案的机动部署范围探讨华为、信风、傲天等厂家以服务器软件等方式机动部署的原则探讨Cisco、Allot等厂家便携式设备机动部署的原则对用户行为分析系统做试点验证,31,谢谢！,32,附件,33,江苏电信部署情况,江苏电信IP网用户行为分析系统由华为公司和南京信风公司共同完成华为公司负责硬件部分和系统总集成，信风公司负责软件的开发一期工程于2006.1开始部署，二期扩容工程于2006.9完成,34,江苏一期系统框图,在南京、无锡两地集中部署，采集省出口电路的上行流量,35,江苏一期系统主要构成,36,附件,37,附件,38,一拖N常见类型,公众用户,以个人名义申请，实

15、际为单位、企业使用；A：42%相邻的多个家庭接入共享；B：35%学生、职工等集体宿舍共用；C：11%以个人名义申请，开展经营的“黑”网吧D：3%,专线用户,假接入，真互联：以专线方式在本地或异地接入中国电信的网络，而为其它运营商提供全部/部分网络互联服务。,说明：公众用户一拖N构成比例来自江苏电信调研数据,39,“一拖N”识别技术,被动识别,主动识别,40,“一拖N”识别技术特点,41,“假接入，真互联”常规识别方法,在中国电信城域网内部、省网内部、骨干网内部搭建FTP服务器,在对方用户终端上对国际站点以及上述FTP服务器地址执行Traceroute操作,从电信网内执行反向traceroute

16、,用户终端登录FTP服务器,在服务器上用Netstat查找该用户登录到ftp服务器的公网IP地址,从服务器执行反向tracert,根据接入地址定位接入点,对方网络开启Traceroute功能,对方网络关闭Traceroute功能,对方用户使用公有地址,对方用户使用私有地址,逐跳查找接入IP地址,42,一拖N控制技术,网站,非法接入监控,1,http,2,Reset,http redirect,得到警告页面,3,4,非法接入用户,WEB页面重定向,43,主要P2P应用类型,网络容量和结构改造,下载型,通过Peer(对等体)之间的文件片段交换实现文件下载的应用典型应用：BT、迅雷、Poco、eMu

17、le/eDonkey等,网络容量和结构改造,流媒体型,通过Peer(对等体)之间的流媒体片段交换实现流媒体播放功能的应用。典型应用：PPLive、PPStream、QQLive等,网络容量和结构改造,即时通信型,通过Peer(对等体)通过语音、视频和文字等进行实时在线交流的应用。典型应用：QQ、MSN、Skype等,44,P2P识别技术,网络容量和结构改造,DPI技术,深度报文检测技术(Deep Packet Inspection)针对报文净荷中的特征字、协议指纹以及报文之间的逻辑关系等因素识别P2P流量的技术识别精度较高，但需对特定协议的应用层特征被动跟踪对加密流量识别较困难适用于A类和B类

18、解决方案,网络容量和结构改造,DFI技术,深度流检测技术(Deep Flow Inspection)针对报文头部的五元组信息、VLAN ID以及DSCP/EXP等识别特定数据流，并结合平均速率，流持续时间，字节数，包长等流特征信息，识别流量的技术识别精度不高，可能出现误判，但不需要跟踪特定应用的细节变化报文加密与否不影响其识别精度适用于C类解决方案,45,P2P DPI识别技术,46,P2P控制技术,QoS机制实现机制采用CAR/Traffic shaping的方式限制应用业务流量采用scheduling保证业务流量的优先转发适用于B类和C类解决方案,高等级业务流量（重要客户、关键业务）优先转

19、发 低等级业务按照比例分配带宽资源,47,P2P控制技术,丢弃/部分丢弃 将TCP/UDP报文全部丢弃，可阻断源端与目的端的TCP/UDP连接将TCP报文部分丢弃，可使发送端调整TCP窗口大小，自动降低发送速率，从而降低源端到目的端全路径的发送速率适用于B类和C类解决方案,48,P2P控制技术,阻断TCP/UDP连接,阻断TCP连接伪造TCP Reset报文，向源和目的端分别发送阻断UDP连接 伪造ICMP Unreachable报文，向源端发送有可能被用户防火墙拦截而失效主要适用于A类解决方案,49,VOIP分类,依使用模式划分PC to PCPC to PHONEPHONE to PHON

20、E依协议划分标准协议：H.323、SIP、MGCP半标准协议：改变标准协议端口或者个别字段内容通过“私有隧道”加载的应用私有协议：SkyPE、QQ、MSN,50,VOIP识别技术,网络容量和结构改造,DPI技术,针对报文净荷中的特征字、协议指纹、报文之间的逻辑关系以及信令报文和媒体报文之间的关联等因素识别VOIP流量的技术识别精度较高，但需对特定协议的应用层特征被动跟踪对加密流量识别较困难适用于A类和B类解决方案,网络容量和结构改造,DFI技术,针对报文头部的五元组信息、VLAN ID以及DSCP/EXP等识别特定数据流，并结合平均速率，流持续时间，字节数，包长等流特征信息，识别流量的技术识别

21、精度不高，可能出现误判，但不需要跟踪特定应用的细节变化报文加密与否不影响其识别精度适用于C类解决方案,51,VOIP DPI识别技术,52,VOIP控制技术,53,流量统计分析功能,针对网络流量进行深入分析，并根据分析结果，挖掘出有价值的流量统计数据和用户行为数据等，为优化网络和针对性营销等提供重要依据,网络容量和结构改造,业务流量分析,针对网络中的流量，结合各种技术进行分析挖掘，得出网络中流量构成、流量流向等有价值的信息。可实现的功能包括网络流量构成分析、特定应用分布分析、异常流量分析、特定业务流量趋势分析等,网络容量和结构改造,用户行为分析,针对具体网络用户或用户群进行的分析和数据挖掘，可

22、得出特定用户或用户群的网络习惯和应用构成等有价值的信息可实现的功能包括用户应用构成分析、特定业务的用户分布分析等,54,流量统计分析逻辑框图,统计分析服务器,Database,数据上报及分布查询,深度分析设备,深度分析设备,深度分析设备,.,第三方数据分析系统,网络流量,网络流量,网络流量,深度分析设备深度分析网络流量，并将结果输入到统计分析服务器流量识别统计技术包括DPI和DFI以及Netflow等，其中Netflow是为业务流量分析的基本工具统计分析服务器对深度分析的结果进行统计分析，并存储到数据库中，主要涉及数据挖掘技术,55,附件,56,2005年带宽成本估算,ChinaNet国际出口

23、投资成本分摊8510元/MChinanet省间长途投资成本摊909元/M，纯数据单位带宽投资为480元/M省内带宽(抽样)成本分摊562元/M,纯数据单位带宽投资为465元/M城域网出口带宽成本分摊1388元/M,*数据源自带宽规划文档,57,“一拖N”监控系统部署分析,根据“一拖N”识别和控制技术的特点，系统可部署在网络较高层面ChinaNet流量中，国际和网间(电信网通)流量所占比例都低于20%，监控系统部署在国际/互联互通出口会有较大误差根据用户规模和ICP部署情况，部分省份内部流量可能大于省际流量，所以监控系统部署在核心节点之间的链路，对该省的“一拖N”监控会产生较大误差通过Trace

24、route等常规方法可查到“假接入，真互联”的接入点，但这种方法需要在竞争对手网络中申请帐号等繁琐工作，缺乏针对性，会耗费大量人力成本“一拖N”监控系统可以只监测用户的上行流量,58,“一拖N”监控系统投资分析,说明：1.城域网/省出口总带宽为八扩之前的数据，源自规划文稿 2.宽广UA平台不包括统计服务器等设备3.增收估算取自深圳电信2005年数据,每月预计增收万元，预计增加年收入：12*37=444万深圳城域网出口链路带宽为12*10G=120G中国电信城域网出口带宽为2049G，可推算全国增收2049*(444/120)=7581.3万根据各厂家监控系统估算投资回收期信风系统：13728.

25、3/7581.3=1.8年华为系统14752.8/7581.3=1.9年宽广系统18850.8/7581.3=2.5年,59,一拖N部署建议,建议在省际上行链路采用分光方式部署“一拖N”监控系统监控系统必须能够实现对公众用户的监控建议系统可实现对专线用户的监控建议在省际链路机动部署，只监测上行单向链路机动部署原则：在每个省的汇接节点所在城市部署一套系统，每套系统所采集流量应能覆盖单台路由器的所有上联链路建议在后续工程建设中，在每个省出口上行联链路上部署分光器，以便实现系统的机动部署一拖N监控效果，需要配合相应的营销手段才能发挥较好作用,60,P2P监控部署分析,P2P应用对带宽消耗较大，但目前

26、对宽带用户有较强吸引力，因此不宜对P2P流量采取完全封堵的策略，应进行有效抑制和引导为保证一定的用户体验情况P2P流量控制应分层分级进行在国际出口和网际(电信网通)出口部署P2P监控系统，抑制P2P流量，以保证用户对其它应用的体验在省出口和城域网出口部署P2P监控系统，以保证用户对其它应用的体验在城域网P2P应用较为密集的区域部署P2P监控设备，防止局部流量拥塞为保证一定的用户体验，应对P2P实施总量控制,一般不建议对单个用户实施控制目前，同一出口路由器上行链路之间基于目的地址实现负载分担，所以针对出口路由器的单条上行链路控制P2P流量，并不能降低其它链路的P2P流量,61,P2P监控部署分析

27、,P2P节点访问网外和网内节点的概率相当,因此，可使P2P节点分布本地化，实现流量本地化，节省网际带宽中国电信网内的节点足够支持P2P下载P2P流量本地化措施提供基于IP地址位置解析服务，使P2P流量本地化处于研究阶段，应用案例较少提供P2P代理或P2P重定向功能，使P2P流量本地化应用案例较少，需进一步验证限制P2P下载总流量,使P2P节点分布本地化限制P2P下载总流量，用户P2P下载速率下降不明显,但可影响P2P节点的分布可采取措施，使部分用户规模较大/P2P流量较大的省网城域网的P2P流量本地化从江苏和其它省份的情况看，单向监测P2P流量，可达到一定监控效果,62,P2P监控系统投资估算

28、,说明：1.链路总带宽为八扩之前的数据,源自规划文稿 2.信风和华为系统都是单向监测，若双向监测，成本应在基础上乘以2 3.宽广系统SSS平台采用串接方式，进行双向监测4.网间长途投资成本按国内长途成本计算,将单条OC48链路的入方向P2P峰值流量压制到0.8G，峰值平均总流量由2.2G下降到1.3G6条OC48链路共节省带宽投资6(2.21.3)1000M480元/M259.2万元各系统在广州网际出口的部署成本信风系统P2P监控模块：62.56.7100.5万华为SIG系统P2P监控模块：62.57.2108万宽广SSS平台：62.56.597.5万,63,江苏电信P2P抑制成效估算,江苏省

29、出口峰值共节省带宽:16101000M(94%-85%)=14400M江苏省出口共节省带宽投资:14400M480元/M691.2万元江苏省一期P2P监控系统估算:168Ge6.7万/Ge857.6万元,江苏电信P2P抑制成效估算,P2P监控系统收益分析,江苏省出口共节省带宽投资691.2万元,江苏省出口带宽为160G2005年，中国电信省出口带宽为1529G,可推算全国节省带宽投资1529*(691.2/160)=6605.28万元根据各厂家监控系统估算投资回收期信风系统10244.3/6605.28=1.55年华为系统11008.8/6605.28=1.67年宽广系统9938.5/6605

30、.28=1.50年,64,P2P监控部署建议,建议遵循总量控制和流量本地化的原则，分层分级部署P2P监控系统,国际和互联互通出口部署建议,建议对所有链路实施P2P监控为保证用户的其它应用体验不受影响，建议对流入的P2P流量实施总量控制可采用的方案包括类、类和类方案鉴于P2P总量控制的原则，可优先选择A类和C类方案对于A类方案，目前可只部署在出方向链路上，以节省投资对于C类方案，需要部署在双向链路上,65,P2P监控部署建议,省际链路部署建议,建议对业务省的所有省际链路实施P2P监控，实现部分P2P流量本地化建议对流入的P2P流量实施总量控制鉴于P2P总量控制的原则，可优先选择A类和C类方案对于

31、A类方案，目前可只部署在出方向链路上，以节省投资对于C类方案，需要部署在双向链路上暂不对非业务省的省际链路实施P2P控制,城域网部署建议,不建议在城域网全面部署P2P监控系统建议对业务城域网所有出口链路实施P2P流量控制建议对流入的P2P流量实施总量控制，优先选择A类和B类方案对于A类方案，目前可只部署在出方向链路上，以节省投资对于B类方案，需要部署在双向链路上建议在城域网局部热点地区（如大学等）部署P2P监控设备,以防止局部拥塞优先选择B方案,66,VOIP监控部署分析,非法VOIP造成传统语音业务的流失，对非法VoIP的打击应以挽回话务流失为目标，因此，VOIP的控制应以市场策略为主、技术

32、控制为辅目前VoIP控制应以检测到VoIP经营者和使用者为主要目标，封堵干扰为辅助手段，因此，可针对不同链路机动部署从江苏和其它省份的情况看，单向监测VOIP流量，可达到一定监控效果,67,VOIP监控系统投资估算,说明：1.链路总带宽为八扩之前的数据，源自规划文稿 2.信风和华为系统都是单向监测，若双向监测，成本应在基础上乘以2 3.宽广系统SSS平台采用串接方式，进行双向监测4.增收估算取自深圳电信2005年数据,每月预计增收152.4万元，预计增加年收入：12*152.4=1828.8万深圳城域网出口链路带宽为12*10G=120G中国电信城域网出口带宽为2049G，可推算全国增收204

33、9*(1828.8/120)=31226.76万根据各厂家监控系统估算投资回收期信风系统：13728.3/31226.76=0.44年华为系统14752.8/31226.76=0.47年宽广系统13318.5/31226.76=0.43年,68,VOIP监控实施建议,建议对国际和互联互通的所有链路实施VOIP监控优先选择A方案，可只部署在出方向链路上，以节省投资建议在所有省份的省际链路机动部署VOIP监控设备可采用类和类解决方案实施VOIP监控优先选择A类方案，可只部署在出方向链路上，以节省投资机动部署原则：在每个省的汇接节点所在城市部署一套系统，每套系统所采集流量应能覆盖单台路由器的所有省际

34、链路建议在VoIP分流严重的本地城域网出口链路机动部署VOIP监控系统采用类和类解决方案实施VOIP监控优先选择A类方案，可只部署在出方向链路上，以节省投资机动部署原则：每套系统所采集流量应能覆盖单台城域网出口路由器的所有上行链路建议在省际链路和城域网出口链路全部部署分光器，以便设备的机动部署,69,业务流量分析模块投资估算,1.江苏系统一期工程按GE接口估算为1093/128=8.54w/GE，其中软件费用为315.5w,共4个模块，折合为315.5/128/4=0.62W,因此，按P2P监控功能估算，每GE端口折合价格为6.7W2.华为SIG系统按江苏一期工程估算，每GE接口价格为1170

35、/128=9.14w,每个功能模块的价格折合为GE：500/128/2=1.95W,因此，按P2P功能估算，每GE端口折合价格为7.2W3.宽广电信UA平台，每个OC48接口的平台价格为23W,折合每G价格为9.2W,说明：1.链路总带宽为八扩之前的数据，源自规划文稿 2.信风和华为系统都是单向监测，若双向监测，成本应在基础上乘以2 3.宽广系统UA平台采用并接方式，进行双向监测,70,用户行为分析模块投资估算,估算说明：1.每用户的平均带宽按1.5M估算;宽带用户收敛比按1:3计算，3000万宽带用户中，同时在线的用户为1000万,则总体带宽为15000G3.信风系统单台前置设备和服务器价格

36、分别为6.7万和18万，服务器:前置机=1:60,所以单台价格折合为7万4.华为系统单台前置设备和服务器价格分别为3.5万和5万，服务器:前置机=1:10,所以单台价格折合为4万5.宽广系统单台前置设备和服务器价格分别为16万和80万，服务器:前置机=1:40,所以单台价格折合为18万6.总体估价单台价格*总体带宽/设备能力,MajpjMVcyzj21HLfrvy96dv02lPPfYgxUS7IYmZkyEmZ0kGeYZS3bpLCkYH1lt4EK7CxmUX3ijoYSOer7ZuaVWYgz4EpZrUirVpMzzvNtf1XZw5oswSXOtFaejnOcmfE1lZgnN1R

37、SXg8wLCG8CVQ3XPJMvodPFWcpiYJgZazNSEPNIaklYSu7qSd1UpaxmZDlpN9zW7kljfsLCLi26Yv109ffbnDH8LbUN1G6ACURQ39eG12KHL9tXsZ1jzgoCK8g1kuNOh5eFvcmVT5ZYVQt9zk3rp3qLnf02FovEXxVRxjCcFRNppiJljNiOuk6fONnyX7fyGg7sXZ49BmCN5oy9VesHpKzdjTKwjrkCEQCFDehVmGax3lrOEbw63VscA3YSijtUKoCyiLzAlVRp7l4QgPNHxvJFFDyjUVN3oHlMah0XBd4uTb

38、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,