付旭升

引言；今天對(duì)網(wǎng)絡(luò)管理的要求已經(jīng)不僅僅是速度與帶寬,網(wǎng)絡(luò)管理員需要了解網(wǎng)絡(luò)的使用情況與業(yè)務(wù)行為。流量管理解決方案能夠幫助用戶推動(dòng)業(yè)務(wù)的發(fā)展,包括降低運(yùn)營(yíng)成本以及新增服務(wù)內(nèi)容。對(duì)與業(yè)務(wù)無關(guān)的流量進(jìn)行控制,緩解網(wǎng)絡(luò)中IP數(shù)據(jù)流之間的競(jìng)爭(zhēng)與擁塞,目前許多公司都能提供一系列監(jiān)測(cè)與管理工具,通過這些工具,能夠?yàn)橛脩籼峁┤W(wǎng)的可視性與性能監(jiān)測(cè)、實(shí)現(xiàn)實(shí)時(shí)地對(duì)有害流量的發(fā)現(xiàn)與控制、并對(duì)應(yīng)用、數(shù)據(jù)流、連接、協(xié)議以及網(wǎng)絡(luò)運(yùn)行趨勢(shì)等進(jìn)行跟蹤和統(tǒng)計(jì)匯報(bào)。

對(duì)于運(yùn)營(yíng)商和服務(wù)提供商,網(wǎng)絡(luò)智能就是對(duì)流量進(jìn)行控制并實(shí)現(xiàn)平均每個(gè)用戶收益最大化,即對(duì)現(xiàn)有的網(wǎng)絡(luò)基礎(chǔ)設(shè)施進(jìn)行更有效的利用并且能夠提供層次化的服務(wù)以提高收益。服務(wù)商的流量管理解決方案全面滿足了運(yùn)營(yíng)商和服務(wù)提供商等客戶的需求。借助能夠識(shí)別和控制包括P2P、VoIP、視頻、HTTP或游戲等在內(nèi)的多種應(yīng)用的能力,一些公司的流量管理解決方案為用戶提供智能的網(wǎng)絡(luò)可視性、前所未有的高體驗(yàn)質(zhì)量(QoE)以及安全性。通過部署新的基于應(yīng)用的服務(wù)、追蹤網(wǎng)絡(luò)行為與趨勢(shì)、提供創(chuàng)新的計(jì)費(fèi)模式以及自助服務(wù)特性,同時(shí)該解決方案能夠幫助用戶在增加收入的同時(shí)提高用戶滿意度。高速數(shù)據(jù)、高質(zhì)量視頻通信等寬帶業(yè)務(wù)的需求日趨迫切。這類業(yè)務(wù)要求網(wǎng)絡(luò)能以數(shù)百M(fèi)bPS甚至上千MbpS的速率傳輸和交換數(shù)據(jù)、語音和圖象等綜合信息,即要求網(wǎng)絡(luò)要實(shí)現(xiàn)高速化和寬帶化甚至是光纖化。但是許多與工作無關(guān)的應(yīng)用占去了絕大部分網(wǎng)絡(luò)帶寬,這嚴(yán)重地影響了網(wǎng)頁(yè)瀏覽、郵件收發(fā)、視頻會(huì)議等應(yīng)用的正常運(yùn)行,而傳統(tǒng)防火墻對(duì)應(yīng)用層的流量管理又無能為力,因此,如何精確地給流量分類并有效地控制成為了一個(gè)重要的課題。

傳統(tǒng)防火墻都工作在051模型的第2、3或4層,通過對(duì)數(shù)據(jù)包的源/目的IP地址、MAC地址、TCP/UDP端口等進(jìn)行過濾,實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)流量的監(jiān)視。一般的過濾策略都是通過對(duì)當(dāng)前數(shù)據(jù)包的包頭來做的,并不關(guān)心整個(gè)連接信息。傳統(tǒng)防火墻對(duì)網(wǎng)絡(luò)流量的一般處理方法有阻塞某種協(xié)議常用端口、切斷客戶端和服務(wù)器的連接等。隨著網(wǎng)絡(luò)的發(fā)展,網(wǎng)絡(luò)應(yīng)用的增多,越來越多的應(yīng)用開始使用動(dòng)態(tài)端口,再加上近年來很多應(yīng)用都是通過web端口80進(jìn)行的,有些P2P就可以偽裝成HTTP的流量,因此采用傳統(tǒng)防火墻對(duì)端口處理的方法己經(jīng)無法對(duì)數(shù)據(jù)包進(jìn)行準(zhǔn)確有效地識(shí)別與控制。因此為了更好地識(shí)別與控制網(wǎng)絡(luò)流量,尤其是對(duì)P2P類流量地識(shí)別與控制,必須使用第7層對(duì)流量分析的方法。

流量控制設(shè)備可以實(shí)現(xiàn)協(xié)議分析功能,下面研究的就是在上述公司設(shè)備分析下的網(wǎng)絡(luò)協(xié)議。流量控制設(shè)備不是簡(jiǎn)單地限制用戶在給定時(shí)間內(nèi)能夠接收的帶寬,而是通過增加特定時(shí)段的字節(jié)上限(如每天份額),將完全攔截或限制接入降到最小值。這樣就可以讓用戶感到更公平,因?yàn)樗麄儾槐卦贍?zhēng)奪某個(gè)時(shí)間點(diǎn)的可用資源,而是每人都可以平分到一塊“蛋糕”。注意,該平臺(tái)能夠在應(yīng)用級(jí)別實(shí)施限制,這表明可以特別針對(duì)P2P流量設(shè)立字節(jié)上限。這種方法比在用戶級(jí)別(如對(duì)每個(gè)用戶的日常流量進(jìn)行限制)限制字節(jié)上限要先進(jìn),因?yàn)樗芨玫貫橛脩籼峁┗趹?yīng)用的隔離,從而打消用戶的顧慮:無論P(yáng)2P使用多少字節(jié),他或她都不會(huì)丟失其它關(guān)鍵應(yīng)用(如VPN和電子郵件)的接入。subscribe:Manager(SM)是流量控制設(shè)備一個(gè)組成部分,負(fù)責(zé)為流量控制設(shè)備提供動(dòng)態(tài)用戶信息,讓流量控制系統(tǒng)可以根據(jù)用戶賬號(hào)進(jìn)行策略設(shè)置,生成以用戶為基準(zhǔn)的數(shù)據(jù)報(bào)告。SubscriberManager(sM)就像一座橋梁連接著AAA系統(tǒng)和流量控制系統(tǒng)系統(tǒng)。

NGSESM首先可以提供ADSL環(huán)境下,以及其他寬帶比如LAN,賬戶和lP地址的動(dòng)態(tài)對(duì)應(yīng),這些對(duì)應(yīng)信息會(huì)存貯在流量控制設(shè)備中,并最終報(bào)告在報(bào)表服務(wù)器中,用戶可以根據(jù)這些信息對(duì)于每個(gè)寬帶賬戶進(jìn)行深度的業(yè)務(wù)分析和業(yè)務(wù)控制,此外,NGSE還可以支持對(duì)大客戶固定lP系統(tǒng)的支持,對(duì)全部用戶可以統(tǒng)一進(jìn)行分析和報(bào)告。其工作流程簡(jiǎn)述如下:從Radiu、Server實(shí)時(shí)采集用戶上下線的信息,并記錄在高效數(shù)據(jù)庫(kù)內(nèi)。當(dāng)用戶上線流量控制設(shè)備發(fā)出詢問請(qǐng)求時(shí),將數(shù)據(jù)庫(kù)中的用戶信息回應(yīng)給流量控制設(shè)備。當(dāng)用戶下線,主動(dòng)發(fā)送用戶下線信息到,以便流量控制設(shè)備清理內(nèi)部DB。同步流量控制設(shè)備策略組,并可設(shè)置用戶的策略組歸屬,實(shí)現(xiàn)基于用戶的策略控制。提供管理員操作接口,可以管理維護(hù)固定IP用戶的信息。

帶寬的資源發(fā)展受到傳輸?shù)挠绊懚l(fā)展速度降低,如何利用有限的資源創(chuàng)造最大的效益,是互聯(lián)網(wǎng)運(yùn)營(yíng)商面臨的課題。流量控制設(shè)備固然能降低用戶所占用的帶寬,但是相應(yīng)的用戶感知也會(huì)下降,影響運(yùn)營(yíng)商的客戶規(guī)模。運(yùn)營(yíng)商應(yīng)該把市場(chǎng)和技術(shù)相結(jié)合,創(chuàng)造更多的新業(yè)務(wù)讓用戶來關(guān)注,真正的把互聯(lián)網(wǎng)帶寬變成可控制的,能夠按需求分配的資源，“疏堵結(jié)合,為我所用”,才能使電信運(yùn)營(yíng)商、信息提供商和客戶構(gòu)建健康和諧的平臺(tái)。

參考文獻(xiàn)：

[l]劉芳，網(wǎng)絡(luò)流量監(jiān)測(cè)與控制，北京郵電大學(xué)出版社2009

[2]常莉，校園網(wǎng)絡(luò)流量的監(jiān)控策略，吉林大學(xué)出版社2010

[3]李庭芳，DFI技術(shù)保障網(wǎng)絡(luò)流控智能管理，電子科技出版社2011

[4]顧碗儀,張杰，全光通信網(wǎng),北京郵電大學(xué)出版社,2008

[5]倪冰,陳運(yùn)，P2P流量監(jiān)控技術(shù)，西安交通大學(xué)出版社,2009