首頁  >  文章  >  科技週邊  >  如何合法攔截物聯網在網路邊緣的流量?

如何合法攔截物聯網在網路邊緣的流量?

PHPz
PHPz轉載
2023-12-15 12:09:24885瀏覽

如何合法攔截物聯網在網路邊緣的流量?

物聯網(IoT)應用和智慧型裝置的日益普及,導致4G和5G網路共存。行動網路營運商(MNO)透過整合各自的合法攔截解決方案,提高了效率,並節省了成本。

這些解決方案是日益複雜的執法任務的眾多來源之一,同時還有大量不同的設備連接到互聯網。調查的潛在資訊來源的範圍對合法的情報收集提出了獨特的挑戰。

多用途

物聯網設備具有消費、商業和工業等多種用途,每種用途都提供了不同的有用攔截機會。即使在消費領域,物聯網應用也包括人工智慧助理、智慧家電以及自動駕駛的關鍵安全系統

為了在這些用途中提供快速回應,行動網路營運商將電腦處理能力放置在靠近數據生成點的網路邊緣。這是多訪問邊緣運算(MEC)的基礎,也是物聯網的核心推動者。

在支援雲端的網路拓撲中,邊緣網路服務根據需要動態建立和消除,與具有可預測結構的舊靜態網路相比,這使得攔截變得複雜。此外,在邊緣建立和使用的資料不會返回到網路核心

因此,這種流量的攔截必須在邊緣完成,這需要對不斷變化的網路拓撲進行每分鐘的回應。

自訂網路

執行5G網路工作負載的服務,例如用戶平面功能(UPF)和虛擬無線接取網路(vRAN),基於虛擬網路功能(VNF),在網路邊緣複製核心網元。

這些虛擬功能被建構為連接在一起以實現更複雜的功能,可以在網路上的任何邊緣位置按需實例化和終止。

例如,當UPF實例在網路邊緣位置啟動以進行封包傳送時,平台會啟動通訊內容封包聚合器(CCPAG)。其提供X3接口,用於將本地攔截的流量傳輸到集中中介實體,或直接傳輸到請求機構。

這些動態架構通常非常複雜且變化迅速,這使得軟體定義網路(包括高速發現和路由表更新等功能)對其性能維護起著重要作用

信息中心網路

資訊中心網路(ICN)可以在動態定義的網路中實現網路發現和可見性的自動化。例如,如果在邊緣建立了UPF的本地中斷,並在那裡創建了文件緩存,ICN服務可以識別合法情報機構的變化,提供對本地網路環境的最新了解。

網路切片是5G網路的關鍵技術之一,可以在通用網路中提供不同的服務等級。從網路流量的角度來看,切片是一種邏輯網路覆蓋,允許按照服務類別對流量進行優先排序

這使得具有低延遲和安全要求的關鍵流具有高優先級,例如緊急呼叫。網路流量的這些特徵是中介平台所需的完整畫面的一部分。

統一攔截4G和5G

從4G到5G網路的過渡往往是漸進且不平衡的。一方面,許多營運商正在透過其4G核心提供5G服務。另一方面,許多人正在使用與5G相同的分散式雲端原生架構來部署4G服務。然而,ETSI將CCPAG定義為5G技術,這在MNO網路由4G和5G技術的各種組合(包括網路邊緣)組成的世界中是一個重大限制。

而內容封包聚合器(XCPAG),以獨特方式將CCPAG功能擴展到5G網路之外,以包含4G流量。 XCPAG支援攔截5G和4G數據,同時保持CCPAG行業標準的保真度,使其能夠透過雲端就緒架構與跨供應商的現有CCPAG實現進行互通。 XCPAG能夠以低延遲回應網路拓撲的變化,包括新VNF的實例化。

網路需求激增,如重大體育賽事,可能會導致許多VNF在特定網路邊緣網站上啟動。除了在需要的地方發現和共同放置XCPAG實例之外,平台還維護安全功能和證書,以快速建立和維護與每個按需4G和5G網路元素的安全連接,從而使第一響應者能夠做出響應有效率的。

隨著越來越多的物聯網設備連接到4G和5G網絡,跨網絡統一基本合法情報功能的能力對於公共安全至關重要。

以上是如何合法攔截物聯網在網路邊緣的流量?的詳細內容。更多資訊請關注PHP中文網其他相關文章!

陳述:
本文轉載於:51cto.com。如有侵權,請聯絡admin@php.cn刪除