中国的网络通信技术在近年来实现了突飞猛进的发展,各种新兴技术层出不穷，除了传统的网络接入终端智能手机和电脑外，智能手表、健身腕带、智能家庭设备、网络支付、高清影音、物联网等的普及也使用户对于联网速率的要求越来越高，三大运营商为了适应时代潮流，同时为用户提供更为便捷迅速的服务，采用的通信技术也逐渐由从上世纪90年代的2G，到2010年左右兴起的4G。时至今日，随着用户的音频、 视频、图像等业务急剧增长，网络流量的爆炸式增长,即使是4G网络也逐渐无法完全满足人民对网络速率提升的需求，5G网络的普及变得越来越迫切。

根据工信部等部门提出的5G推进工作部署以及三大运营商的5G商用计划，我国最快2020年正式推出5G商用服务。可见5G时代马上就要到来，而5G网络其峰值理论传输速度可达每秒数十Gb，这比4G网络的传输速度快数百倍，除了支持手机和平板电脑外，5G网络将还可支持各种可佩戴式智能设备以及智能家居，等到5G网络商用后，也将带动车联网、物联网、无人机、云计算等应用的发展，所以基础承载网络的扩容需求随着也变得迫在眉睫。目前常用的千兆以太网技术已经完全无法满足时代的需求，万兆以太网技术和基于IEEE 802.3ba标准的40/100G以太网技术必将成为以后的主流。

一、5G承载网络中数据采集遇到的问题

凡事利弊共存，随着5G时代海量数据的接入，用户在享受便利的网络冲浪的同时，面临的诸如网络蠕虫、木马病毒及垃圾邮件、DDOS攻击、网络资源滥用（包括P2P下载、IM即时通讯、网络游戏、在线视频等行为）、黑客攻击行为等网络威胁也愈发严峻，传统的基于千兆接口和万兆接口的安全性能分析设备和基于交换机端口镜像的数据采集方式，由于性能和设计的时代特性，逐渐变得力不从心，用户在监控数据采集方面经常会遇到如下问题：

（一）多种旁路监控分析设备同时部署，交换机镜像端口不足

基于交换机镜像端口旁路部署的安全设备逐渐增多，在同时部署两个或以上的旁路监听设备之时不仅增加交换机的性能开销，且不能满足各种安全监控设备灵活部署的需要。

（二）基于核心出口南北向数据采集方式，存在东西向数据监控盲点

传统采集方式主要采用出口或核心区域的交换机镜像方式采集流量，这种方式只能采集跨网段数据访问，但相同网段下的数据访问无法进行采集，存在监控盲点和监控分析数据不完整，将导致无法在第一时间溯源原始攻击和影响数据分析结果

（三）安全监控设备部署管理分散，数据存在泄密风险

不同种类的监控分析设备直接采集全量的区域数据流量，但数据安全审计设备只需监控数据库类型数据、网络监控分析系统只需监控分析网络层流量，一旦这些设备获得全量的原始数据后，将存在人为泄密或系统安全漏洞泄密风险

（四）监控分析设备投资成本增加，但分析效率不高

在网络带宽升级时，企业首先考虑增加安全监控设备的投资，但全量的数据监控分析，势必带有大量无用的背景流，其真正所需的数据并不多，如不能有效过滤，将降低安全设备分析效率。

（五）无法监控分析10/40/100G高带宽链路

安全监控设备厂商擅长于从普通100/1000M以太网网卡捕获报文，通过CPU进行流重组、协议解密、数据分析，其技术架构都沉淀在X86平台上，这类解决方案由于受到网卡和硬件架构的局限性，可处理的链路介质和流量都不高。

（六）无法标识数据源，无法精确定位故障源

在复杂的网络环境中采集原始数据时，不能有效的标识数据源来自那些网元设备或地理位置（如租户、虚拟机、物理机、虚拟网元、物理网元设备的逻辑关系映射），将影响监控分析设备及时发现攻击事件或定位故障事件。

（七）采集节点和安全监控设备缺乏统一可视化管理

大量采集节点和安全监控设备管理相对独立，采用传统的传统的网络分流器或汇聚分流设备解决方案管理，无法做到全网全局可视化，存在许多管理盲点。