付旭升

引言；今天對網(wǎng)絡(luò)管理的要求已經(jīng)不僅僅是速度與帶寬,網(wǎng)絡(luò)管理員需要了解網(wǎng)絡(luò)的使用情況與業(yè)務行為。流量管理解決方案能夠幫助用戶推動業(yè)務的發(fā)展,包括降低運營成本以及新增服務內(nèi)容。對與業(yè)務無關(guān)的流量進行控制,緩解網(wǎng)絡(luò)中IP數(shù)據(jù)流之間的競爭與擁塞,目前許多公司都能提供一系列監(jiān)測與管理工具,通過這些工具,能夠為用戶提供全網(wǎng)的可視性與性能監(jiān)測、實現(xiàn)實時地對有害流量的發(fā)現(xiàn)與控制、并對應用、數(shù)據(jù)流、連接、協(xié)議以及網(wǎng)絡(luò)運行趨勢等進行跟蹤和統(tǒng)計匯報。

對于運營商和服務提供商,網(wǎng)絡(luò)智能就是對流量進行控制并實現(xiàn)平均每個用戶收益最大化,即對現(xiàn)有的網(wǎng)絡(luò)基礎(chǔ)設(shè)施進行更有效的利用并且能夠提供層次化的服務以提高收益。服務商的流量管理解決方案全面滿足了運營商和服務提供商等客戶的需求。借助能夠識別和控制包括P2P、VoIP、視頻、HTTP或游戲等在內(nèi)的多種應用的能力,一些公司的流量管理解決方案為用戶提供智能的網(wǎng)絡(luò)可視性、前所未有的高體驗質(zhì)量(QoE)以及安全性。通過部署新的基于應用的服務、追蹤網(wǎng)絡(luò)行為與趨勢、提供創(chuàng)新的計費模式以及自助服務特性,同時該解決方案能夠幫助用戶在增加收入的同時提高用戶滿意度。高速數(shù)據(jù)、高質(zhì)量視頻通信等寬帶業(yè)務的需求日趨迫切。這類業(yè)務要求網(wǎng)絡(luò)能以數(shù)百MbPS甚至上千MbpS的速率傳輸和交換數(shù)據(jù)、語音和圖象等綜合信息,即要求網(wǎng)絡(luò)要實現(xiàn)高速化和寬帶化甚至是光纖化。但是許多與工作無關(guān)的應用占去了絕大部分網(wǎng)絡(luò)帶寬,這嚴重地影響了網(wǎng)頁瀏覽、郵件收發(fā)、視頻會議等應用的正常運行,而傳統(tǒng)防火墻對應用層的流量管理又無能為力,因此,如何精確地給流量分類并有效地控制成為了一個重要的課題。

傳統(tǒng)防火墻都工作在051模型的第2、3或4層,通過對數(shù)據(jù)包的源/目的IP地址、MAC地址、TCP/UDP端口等進行過濾,實現(xiàn)對網(wǎng)絡(luò)流量的監(jiān)視。一般的過濾策略都是通過對當前數(shù)據(jù)包的包頭來做的,并不關(guān)心整個連接信息。傳統(tǒng)防火墻對網(wǎng)絡(luò)流量的一般處理方法有阻塞某種協(xié)議常用端口、切斷客戶端和服務器的連接等。隨著網(wǎng)絡(luò)的發(fā)展,網(wǎng)絡(luò)應用的增多,越來越多的應用開始使用動態(tài)端口,再加上近年來很多應用都是通過web端口80進行的,有些P2P就可以偽裝成HTTP的流量,因此采用傳統(tǒng)防火墻對端口處理的方法己經(jīng)無法對數(shù)據(jù)包進行準確有效地識別與控制。因此為了更好地識別與控制網(wǎng)絡(luò)流量,尤其是對P2P類流量地識別與控制,必須使用第7層對流量分析的方法。

流量控制設(shè)備可以實現(xiàn)協(xié)議分析功能,下面研究的就是在上述公司設(shè)備分析下的網(wǎng)絡(luò)協(xié)議。流量控制設(shè)備不是簡單地限制用戶在給定時間內(nèi)能夠接收的帶寬,而是通過增加特定時段的字節(jié)上限(如每天份額),將完全攔截或限制接入降到最小值。這樣就可以讓用戶感到更公平,因為他們不必再爭奪某個時間點的可用資源,而是每人都可以平分到一塊“蛋糕”。注意,該平臺能夠在應用級別實施限制,這表明可以特別針對P2P流量設(shè)立字節(jié)上限。這種方法比在用戶級別(如對每個用戶的日常流量進行限制)限制字節(jié)上限要先進,因為它能更好地為用戶提供基于應用的隔離,從而打消用戶的顧慮:無論P2P使用多少字節(jié),他或她都不會丟失其它關(guān)鍵應用(如VPN和電子郵件)的接入。subscribe:Manager(SM)是流量控制設(shè)備一個組成部分,負責為流量控制設(shè)備提供動態(tài)用戶信息,讓流量控制系統(tǒng)可以根據(jù)用戶賬號進行策略設(shè)置,生成以用戶為基準的數(shù)據(jù)報告。SubscriberManager(sM)就像一座橋梁連接著AAA系統(tǒng)和流量控制系統(tǒng)系統(tǒng)。

NGSESM首先可以提供ADSL環(huán)境下,以及其他寬帶比如LAN,賬戶和lP地址的動態(tài)對應,這些對應信息會存貯在流量控制設(shè)備中,并最終報告在報表服務器中,用戶可以根據(jù)這些信息對于每個寬帶賬戶進行深度的業(yè)務分析和業(yè)務控制,此外,NGSE還可以支持對大客戶固定lP系統(tǒng)的支持,對全部用戶可以統(tǒng)一進行分析和報告。其工作流程簡述如下:從Radiu、Server實時采集用戶上下線的信息,并記錄在高效數(shù)據(jù)庫內(nèi)。當用戶上線流量控制設(shè)備發(fā)出詢問請求時,將數(shù)據(jù)庫中的用戶信息回應給流量控制設(shè)備。當用戶下線,主動發(fā)送用戶下線信息到,以便流量控制設(shè)備清理內(nèi)部DB。同步流量控制設(shè)備策略組,并可設(shè)置用戶的策略組歸屬,實現(xiàn)基于用戶的策略控制。提供管理員操作接口,可以管理維護固定IP用戶的信息。

帶寬的資源發(fā)展受到傳輸?shù)挠绊懚l(fā)展速度降低,如何利用有限的資源創(chuàng)造最大的效益,是互聯(lián)網(wǎng)運營商面臨的課題。流量控制設(shè)備固然能降低用戶所占用的帶寬,但是相應的用戶感知也會下降,影響運營商的客戶規(guī)模。運營商應該把市場和技術(shù)相結(jié)合,創(chuàng)造更多的新業(yè)務讓用戶來關(guān)注,真正的把互聯(lián)網(wǎng)帶寬變成可控制的,能夠按需求分配的資源，“疏堵結(jié)合,為我所用”,才能使電信運營商、信息提供商和客戶構(gòu)建健康和諧的平臺。

參考文獻：

[l]劉芳，網(wǎng)絡(luò)流量監(jiān)測與控制，北京郵電大學出版社2009

[2]常莉，校園網(wǎng)絡(luò)流量的監(jiān)控策略，吉林大學出版社2010

[3]李庭芳，DFI技術(shù)保障網(wǎng)絡(luò)流控智能管理，電子科技出版社2011

[4]顧碗儀,張杰，全光通信網(wǎng),北京郵電大學出版社,2008

[5]倪冰,陳運，P2P流量監(jiān)控技術(shù)，西安交通大學出版社,2009