文/王康

選擇最佳流量管理產(chǎn)品之法

文/王康

隨著IP網(wǎng)絡(luò)應(yīng)用的日趨豐富， IT管理人員面對如此復(fù)雜的網(wǎng)絡(luò)流量常常深感困擾，而巨大的市場需求正推動著流量分析、流量管理技術(shù)及產(chǎn)品變化發(fā)展?？傮w上這類技術(shù)的發(fā)展變化集中在兩個領(lǐng)域內(nèi)：協(xié)議識別和流量管理。對于用戶來講，如何選擇和評判一款流量管理產(chǎn)品，也要從這兩種流量管理技術(shù)入手。

探討兩種協(xié)議識別技術(shù)

流量管理的首要條件就是協(xié)議識別，DPI（Deep Packet Inspection，深度包檢測）和DFI（Deep Flow Inspection，深度流量檢測）就是不錯的協(xié)議識別技術(shù)。

DPI是一種基于應(yīng)用層的流量檢測和控制技術(shù)。通過深入分析和匹配IP包載荷的“特征字”，從應(yīng)用層識別出數(shù)據(jù)包的協(xié)議類型。

DFI是一種基于流量行為的應(yīng)用識別技術(shù)，即不同的應(yīng)用類型體現(xiàn)在會話連接或數(shù)據(jù)流上的狀態(tài)各有不同。

DPI、DFI也都有各自的優(yōu)缺點（如表1），如果能優(yōu)勢互補(bǔ)，才是比較完善的協(xié)議識別機(jī)制。

表1 DPI、DFI的優(yōu)缺點對比

特別值得注意的是，網(wǎng)絡(luò)應(yīng)用層協(xié)議具有明顯的地域性和文化背景，比如國內(nèi)主流的QQ、迅雷等應(yīng)用，需要相關(guān)產(chǎn)品的廠商投入充足資源跟蹤，才有可能準(zhǔn)確識別。因此國內(nèi)的產(chǎn)品和廠商在這方面有得天獨(dú)厚的優(yōu)勢，比如，網(wǎng)康科技的應(yīng)用協(xié)議庫超過600種，準(zhǔn)確率達(dá)到95%，遠(yuǎn)遠(yuǎn)超過國外其它廠商。

分析常用的流量管理技術(shù)

目前業(yè)界有兩種主流的流量管理技術(shù)：TCP滑動窗口整形和隊列緩存。

TCP滑動窗口整形技術(shù)使用滑動窗口的機(jī)制來控制數(shù)據(jù)包的傳輸，接收方主動通知對方自己能接收的數(shù)據(jù)量，發(fā)送方由此確定發(fā)送的速度。該技術(shù)以Packeteer、網(wǎng)康科技為典型產(chǎn)品代表。

這種技術(shù)具備兩個明顯優(yōu)勢：1.對流量的控制非常精確，例如控制流量在512Kbps，誤差在幾個字節(jié)；2.讓遠(yuǎn)端（發(fā)送方）主動降速，而非通過本地丟包實現(xiàn)降速，因此能避免產(chǎn)生大量的重傳數(shù)據(jù)包，并能大大保障用戶體驗。

但是，TCP滑動窗口整形技術(shù)也有明顯的不足，即無法控制UDP報文的流速，而網(wǎng)絡(luò)中40%以上的數(shù)據(jù)包都是UDP報文。

隊列緩存技術(shù)的核心思想是建立很多管道（pipe），不同類型的流量對應(yīng)不同的管道，通過調(diào)整管道的大小，讓流量有序通過。該技術(shù)以Cisco、網(wǎng)康科技為典型產(chǎn)品代表。

針對大流量的網(wǎng)絡(luò)環(huán)境，由于采用公平排隊，按優(yōu)先級區(qū)分的方法，隊列技術(shù)可以實現(xiàn)很好的控制效果。實測證明，在大流量環(huán)境中隊列緩存優(yōu)于TCP滑動窗口整形技術(shù)。

就流量管理技術(shù)來說，能夠?qū)CP滑動窗口整形技術(shù)和隊列緩存相結(jié)合，是比較完善的解決方案，無論在什么樣的流量環(huán)境中，都可以取得良好的控制精度。但從技術(shù)實現(xiàn)角度看，隊列溢出可能產(chǎn)生丟包。

從表2可以看出，就流量管理技術(shù)來說，能夠?qū)CP滑動窗口整形技術(shù)和隊列緩存相結(jié)合，是比較完善的解決方案，無論在什么樣的流量環(huán)境中，都可以取得良好的管理精度。

表2 TCP滑動窗口整形和隊列緩存優(yōu)劣對比

四種技術(shù)取長補(bǔ)短

從技術(shù)實現(xiàn)角度來看，如何將幾種技術(shù)集成并進(jìn)行優(yōu)勢互補(bǔ)，體現(xiàn)了一個流量管理產(chǎn)品的性能優(yōu)劣。而目前真正實現(xiàn)此技術(shù)的是網(wǎng)康科技的智能流量管理系統(tǒng)NS-ITM，這是一款軟硬一體化的專業(yè)流量管理產(chǎn)品，具備DPI/DFI的深度識別功能，并集成了TCP整形、隊列緩存兩項關(guān)鍵的流控技術(shù)。

無論是DPI或DFI，還是TCP滑動窗口或隊列緩存，都有各自的優(yōu)劣勢，但相互之間并不矛盾，技術(shù)具有取長補(bǔ)短的可行性。因此，一款流量管理產(chǎn)品如能具備以上這些特性，將能夠為客戶實現(xiàn)最佳的流量管理效果。