企業該如何選擇和評判流量管理產品?

2023-09-11 16:05:03

IP網絡應用的日趨豐富，使IT管理人員面對如此紛繁複雜的網絡流量常常深感困擾;另一方面巨大的市場需求，推動著流量分析、流量管理技術及產品的發展變化。總體上這類技術的發展變化集中在兩個領域內，協議識別、流量管理。對於用戶來講，如何選擇和評判一款流量管理產品，也要從這兩種流量管理技術入手。

　　一、流量管理的首要條件——協議識別技術

　　眾所周知，流量管理的首要條件就是協議識別，其準確性直接影響到控制的效果。在IP層或傳輸層就是依靠源目地址、埠進行識別，比如80埠識別為HTTP，25埠識別為SMTP等等。顯然，這種識別方式有兩塊短板：

　　1) 不能識別非著名埠的流量，比如使用36520埠的流量;

　　2) 借用著名埠的流量，比如從80埠傳輸的P2P下載、在線視頻流量。

　　DPI(「Deep Packet Inspection」)、DFI(「Deep flow Inspection」)技術應運而生，即「深度包檢測」和「深度流量檢測」。

　　DPI是一種基於應用層的流量檢測和控制技術。通過深入分析和匹配IP包載荷的「特徵字」，從應用層識別出數據包的協議類型，採用這種技術突破了上面談到的兩種局限性。例如識別MSN流量的「特徵字」：

　　DFI是一種基於流量行為的應用識別技術，即不同的應用類型體現在會話連接或數據流上的狀態各有不同。比如VOIP和P2P兩類流量行為的特徵：

　　DPI、DFI也都有各自的優缺點，如果能優勢互補，才是比較完善的協議識別機制。

　　特別需要關注的是，網絡應用層協議具有明顯的地域性和文化背景，比如國內主流的QQ、迅雷、沸點電視等應用，需要相關產品的廠商投入充足資源跟蹤，才有可能準確識別。因此國內的產品和廠商在這方面有得天獨厚的優勢，比如網康科技和QQSG，據了解，網康科技的應用協議庫超過600種，準確率達到95%，遠遠超過國外其它廠商。

　　二、主流的流量管理技術分析

　　目前業界有兩種主流的流量管理技術，TCP滑動窗口整形和隊列緩存。

　　1. TCP滑動窗口整形

　　以Packeteer、網康科技為典型產品代表。我們知道TCP使用一種滑動窗口的機制來控制數據包的傳輸，接收方主動通知對方它能接收多少數據量，發送方由此確定自己發送的速度。

　　基於TCP滑動窗口整形技術的核心就是利用這種機制，「人為調整TCP滑動窗口的大小」，達到流量管理的目的。這種技術具備兩方面的明顯優勢：

　　1) 對流量的控制非常精確，例如控制流量在512Kbps，誤差在幾個字節;

　　2) 讓遠端(發送方)主動降速，而非通過本地丟包實現降速，因此能夠避免產生大量的重傳數據包，降速效果立竿見影，並能大大保障用戶體驗。

　　但是，TCP滑動窗口整形技術也有一點明顯的不足就是無法控制UDP報文的流速，而網絡中40%以上的數據包都是UDP報文，特別是在P2P、在線視頻等應用中廣泛使用UDP。

　　2. 隊列緩存

　　以Allot、Cisco、網康科技為典型產品代表。技術的核心思想是建立很多管道(pipe)，不同類型的流量對應不同的管道，然後通過調整不同管道的大小，讓各種流量有序的通過。

　　針對大流量的網絡環境，由於採用公平排隊，按優先級區分的方法，隊列技術可以實現很好的控制效果。實測證明，在大流量環境中隊列緩存優於TCP滑動窗口整形技術。

　　因此，就流量管理技術來說，能夠將TCP滑動窗口整形技術和隊列緩存相結合，是比較完善的解決方案，無論什麼樣的流量環境中，都可以取得良好的控制精度。但從技術實現角度來看，難度描述，