隨著互聯(lián)網(wǎng)的的高速發(fā)展,信息交流和共享變得觸手可及。自由暢通的網(wǎng)絡(luò)極大地改變了人們獲得信息和交流信息的習(xí)慣,給我們的工作、學(xué)習(xí)和生活等各個(gè)方面帶來(lái)了高效和便捷。
如同生活中可能出現(xiàn)交通堵塞一樣,網(wǎng)絡(luò)世界中也會(huì)存在著類似的“擁堵”。下面這些場(chǎng)景,您是否感到似曾相識(shí)呢?
這就是流量(帶寬)問(wèn)題給我們帶來(lái)的困擾。隨著互聯(lián)網(wǎng)用戶數(shù)量和網(wǎng)絡(luò)應(yīng)用種類的激增,互聯(lián)網(wǎng)上流量的管理正變得越來(lái)越迫切。
根據(jù)谷歌公司(Google)的統(tǒng)計(jì),如今網(wǎng)絡(luò)上的網(wǎng)址數(shù)量已超過(guò)1萬(wàn)億。互聯(lián)網(wǎng)網(wǎng)站和網(wǎng)址的高速攀升意味著互聯(lián)網(wǎng)提供的信息和內(nèi)容在不斷豐富。
同時(shí),中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心在2009年1月發(fā)布的《中國(guó)互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計(jì)報(bào)告》也顯示,截至2008年12月31日,中國(guó)網(wǎng)民規(guī)模達(dá)到2.98億人,普及率達(dá)到22.6%,超過(guò)全球平均水平;網(wǎng)民規(guī)模較2007年增長(zhǎng)8800萬(wàn)人,年增長(zhǎng)率為41.9%。在網(wǎng)絡(luò)娛樂(lè)類應(yīng)用用戶的對(duì)比中,我們可以看到網(wǎng)絡(luò)娛樂(lè)類應(yīng)用用戶無(wú)論從用戶數(shù)量還是增長(zhǎng)率都在顯著提高。
2007-2008年網(wǎng)絡(luò)娛樂(lè)類應(yīng)用用戶對(duì)比
2007年底2008年底變化
使用率網(wǎng)民規(guī)模
(萬(wàn)人)使用率網(wǎng)民規(guī)模
(萬(wàn)人)增長(zhǎng)率
網(wǎng)絡(luò)游戲59.3%12,50062.8%18,7006,20049.6%
網(wǎng)絡(luò)音樂(lè)86.6%18,20083.7%24,9006,70036.8%
網(wǎng)絡(luò)視頻76.9%16,10067.7%20,2004,10025.5%
數(shù)據(jù)來(lái)源: CNNIC 2009年1月發(fā)布的《中國(guó)互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計(jì)報(bào)告》
此外,Yankee Group 在2007年的研究報(bào)告表明:目前P2P流量占據(jù)了互聯(lián)網(wǎng)流量的60%;作為P2P協(xié)議的代表者,BT下載消耗的網(wǎng)絡(luò)資源高達(dá)40%;同時(shí),在下載流量中,下載量居前5%的用戶占用了50%的網(wǎng)絡(luò)帶寬。
由此不難看出,一方面,互聯(lián)網(wǎng)提供的信息和內(nèi)容在逐年豐富和顯著增加;另一方面,互聯(lián)網(wǎng)的使用者和互聯(lián)網(wǎng)應(yīng)用也在高速增長(zhǎng)。怎樣保證不同人群的不同的互聯(lián)網(wǎng)應(yīng)用,以及如何解決少數(shù)的用戶產(chǎn)生了大量的網(wǎng)絡(luò)流量,導(dǎo)致大多數(shù)用戶的非敏感應(yīng)用的業(yè)務(wù)性能降低,這是擺在運(yùn)營(yíng)商、ISP以及企業(yè)CIO面前的兩個(gè)頭痛的問(wèn)題。對(duì)互聯(lián)網(wǎng)和企業(yè)內(nèi)部進(jìn)行流量管理,已經(jīng)成為當(dāng)下迫在眉睫的事情。
我們知道,傳統(tǒng)的流量和帶寬管理是基于OSI L2-L4層,通過(guò)IP包頭的五元組(包括源地址、目的地址、源端口、目的端口以及協(xié)議類型)信息進(jìn)行分析,通常我們稱此為“普通報(bào)文檢測(cè)”。“普通報(bào)文檢測(cè)”僅分析IP包的4層以下的內(nèi)容,通過(guò)端口號(hào)來(lái)識(shí)別應(yīng)用類型。而當(dāng)前網(wǎng)絡(luò)上的一些應(yīng)用會(huì)采用隱藏或假冒端口號(hào)的方式躲避檢測(cè)和監(jiān)管,造成仿冒合法報(bào)文的數(shù)據(jù)流侵蝕著網(wǎng)絡(luò)(例如P2P下載軟件大多采用動(dòng)態(tài)協(xié)商端口機(jī)制),此時(shí)采用L2-L4層的傳統(tǒng)檢測(cè)方法就無(wú)能為力了。
為了識(shí)別諸如基于開(kāi)放端口、隨機(jī)端口甚至采用加密方式等進(jìn)行傳輸?shù)膽?yīng)用類型,DPI、DFI技術(shù)應(yīng)運(yùn)而生。DPI全稱為“Deep Packet Inspection”,稱為“深度包檢測(cè)”。DPI技術(shù)在分析包頭的基礎(chǔ)上,增加了對(duì)應(yīng)用層的分析,是一種基于應(yīng)用層的流量檢測(cè)和控制技術(shù)。當(dāng)IP數(shù)據(jù)包、TCP或UDP數(shù)據(jù)流經(jīng)過(guò)基于DPI技術(shù)的流量管理系統(tǒng)時(shí),該系統(tǒng)通過(guò)深入讀取IP包載荷的內(nèi)容來(lái)對(duì)OSI 7層協(xié)議中的應(yīng)用層信息進(jìn)行重組,從而得到整個(gè)應(yīng)用程序的內(nèi)容,然后按照系統(tǒng)定義的管理策略對(duì)流量進(jìn)行整形操作。
針對(duì)不同的協(xié)議類型,DPI識(shí)別技術(shù)可劃分為以下三類:
(1) 基于“特征字”的識(shí)別技術(shù):不同的應(yīng)用通常依賴于不同的協(xié)議,而不同的協(xié)議都有其特殊的“指紋”,這些“指紋”可能是特定的端口、特定的字符串或者特定的bit 序列。
(2) 應(yīng)用層網(wǎng)關(guān)識(shí)別技術(shù):某些業(yè)務(wù)的控制流和業(yè)務(wù)流是分離的,業(yè)務(wù)流沒(méi)有任何特征。應(yīng)用層網(wǎng)關(guān)需要先識(shí)別出控制流,并根據(jù)控制流的協(xié)議通過(guò)特定的應(yīng)用層網(wǎng)關(guān)對(duì)其進(jìn)行解析,從協(xié)議內(nèi)容中識(shí)別出相應(yīng)的業(yè)務(wù)流。
(3) 行為模式識(shí)別技術(shù):行為模式識(shí)別技術(shù)基于對(duì)終端已經(jīng)實(shí)施的行為進(jìn)行分析,判斷出用戶正在進(jìn)行的動(dòng)作或者即將實(shí)施的動(dòng)作。
DFI(Deep/Dynamic Flow Inspection,深度/動(dòng)態(tài)流檢測(cè))與DPI進(jìn)行應(yīng)用層的載荷匹配不同,采用的是一種基于流量行為的應(yīng)用識(shí)別技術(shù),即不同的應(yīng)用類型體現(xiàn)在會(huì)話連接或數(shù)據(jù)流上的狀態(tài)各有不同。
圖一:DPI與DFI技術(shù)
由于DPI技術(shù)與DFI技術(shù)實(shí)現(xiàn)機(jī)制不同,故它們?cè)趯?shí)現(xiàn)效果上各有優(yōu)點(diǎn),表現(xiàn)在如下幾個(gè)方面:
(1) DFI處理速度相對(duì)快:采用DPI技術(shù)由于要逐包進(jìn)行拆包操作,并與后臺(tái)數(shù)據(jù)庫(kù)進(jìn)行匹配對(duì)比;采用DFI技術(shù)進(jìn)行流量分析僅需將流量特征與后臺(tái)流量模型比較即可。
(2) DFI維護(hù)成本相對(duì)較低:基于DPI技術(shù)的帶寬管理系統(tǒng),總是滯后新應(yīng)用,需要緊跟新協(xié)議和新型應(yīng)用的產(chǎn)生而不斷升級(jí)后臺(tái)應(yīng)用數(shù)據(jù)庫(kù),否則就不能有效識(shí)別、管理新技術(shù)下的帶寬,提高模式匹配效率;而基于DFI技術(shù)的系統(tǒng)在管理維護(hù)上的工作量要少于DPI系統(tǒng),因?yàn)橥活愋偷男聭?yīng)用與舊應(yīng)用的流量特征不會(huì)出現(xiàn)大的變化,因此不需要頻繁升級(jí)流量行為模型。
(3) 識(shí)別準(zhǔn)確率方面各有千秋:由于DPI采用逐包分析、模式匹配技術(shù),因此,可以對(duì)流量中的具體應(yīng)用類型和協(xié)議做到比較準(zhǔn)確的識(shí)別;而DFI僅對(duì)流量行為分析,因此只能對(duì)應(yīng)用類型進(jìn)行籠統(tǒng)分類,如對(duì)滿足P2P流量模型的應(yīng)用統(tǒng)一識(shí)別為P2P流量。如果數(shù)據(jù)包是經(jīng)過(guò)加密傳輸?shù)模瑒t采用DPI方式的流控技術(shù)則不能識(shí)別其具體應(yīng)用,而DFI方式的流控技術(shù)則不受影響,因?yàn)閼?yīng)用流的狀態(tài)行為特征不會(huì)因加密而根本改變。
在網(wǎng)絡(luò)帶寬資源日益寶貴的今天,那些諸如P2P下載的應(yīng)用正在迅速吞噬企業(yè)有限的帶寬資源,少數(shù)的不良應(yīng)用消耗著大部分的網(wǎng)絡(luò)帶寬,導(dǎo)致企業(yè)辦公效率急劇下降。為了幫助企業(yè)解決日益嚴(yán)峻的帶寬危機(jī),北京網(wǎng)康科技有限公司推出了智能流量管理系統(tǒng)(Intelligent Traffic Manager,簡(jiǎn)稱網(wǎng)康NS-ITM)。
網(wǎng)康NS-ITM產(chǎn)品是一款專業(yè)的L7應(yīng)用層流量管理產(chǎn)品,適用于大中型企業(yè)、校園網(wǎng)、城域網(wǎng)等流量大、應(yīng)用復(fù)雜的網(wǎng)絡(luò)化境;通過(guò)監(jiān)控網(wǎng)絡(luò)流量,分析流量行為,設(shè)置流控策略,分時(shí)段、按用戶、按應(yīng)用實(shí)現(xiàn)流量控制和帶寬保障,幫助企業(yè)減少帶寬濫用,優(yōu)化帶寬資源,降低運(yùn)營(yíng)成本,保障工作效率,降低安全風(fēng)險(xiǎn),全面提升帶寬利用價(jià)值。
圖二:網(wǎng)康NS-ITM
圖三:網(wǎng)康NS-ITM的價(jià)值
據(jù)悉,網(wǎng)康NS-ITM產(chǎn)品融合了DPI和DFI兩種技術(shù),有如下四個(gè)顯著特點(diǎn):
(1) 精確而廣泛的應(yīng)用識(shí)別能力
對(duì)應(yīng)用的識(shí)別是進(jìn)行流量控制的基礎(chǔ),網(wǎng)康NS-ITM應(yīng)用識(shí)別庫(kù)能覆蓋各種主流應(yīng)用,特別是結(jié)合國(guó)內(nèi)網(wǎng)絡(luò)應(yīng)用的實(shí)際情況,提供對(duì)迅雷、QQ等本土應(yīng)用的識(shí)別。另外,網(wǎng)康NS-ITM能夠?qū)χT如QQ這種具有及時(shí)消息、文件傳輸、音頻視頻、游戲等多種子協(xié)議的網(wǎng)絡(luò)應(yīng)用,提供精細(xì)化的子應(yīng)用識(shí)別。
圖四:網(wǎng)康NS-ITM應(yīng)用界面截圖1
(2) 優(yōu)異的產(chǎn)品性能及安全性保障
網(wǎng)康NS-ITM對(duì)用戶網(wǎng)絡(luò)中的所有流量進(jìn)行處理,能夠承受巨大的流量壓力,特別是在配置復(fù)雜策略情況下,不會(huì)造成設(shè)備性能的下降。另外,網(wǎng)康ITM是以串接方式接入用戶網(wǎng)絡(luò),具有良好的安全性,在設(shè)備出現(xiàn)運(yùn)行斷電或異常情況時(shí),能夠保障用戶業(yè)務(wù)的暢通。
(3) 強(qiáng)大的控制能力
網(wǎng)康NS-ITM能夠根據(jù)用戶的實(shí)際需求,提供強(qiáng)大而完善的控制手段。通過(guò)不同時(shí)間段、不同用戶、不同網(wǎng)絡(luò)應(yīng)用、不同控制動(dòng)作等條件,實(shí)現(xiàn)不同情景下的策略配置。我們知道任何網(wǎng)絡(luò)流量的使用都和人的因素密不可分,網(wǎng)康ITM能夠?qū)τ脩暨M(jìn)行靈活的分類管理,從而使控制策略更加符合實(shí)際需要。
(4) 清晰而全面的信息查詢
網(wǎng)康NS-ITM產(chǎn)品不僅能實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)流量的控制,而且能幫助網(wǎng)絡(luò)管理者對(duì)異常問(wèn)題進(jìn)行定位,以及通過(guò)網(wǎng)絡(luò)應(yīng)用現(xiàn)狀的分析實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)的優(yōu)化。網(wǎng)康ITM產(chǎn)品可通過(guò)柱狀圖、餅狀圖、走勢(shì)圖等圖表,以及從不同的分析角度,可向用戶提供清晰而全面的實(shí)時(shí)信息查詢、歷史日志查詢、以及自動(dòng)生成報(bào)表等功能。
圖五:網(wǎng)康NS-ITM應(yīng)用界面截圖2
圖六:網(wǎng)康NS-ITM應(yīng)用界面截圖3
綜上所述,網(wǎng)康NS-ITM是一檔面向企業(yè)級(jí)用戶(企事業(yè)單位、學(xué)校、政府、小型運(yùn)營(yíng)商)的、專業(yè)的流量管理產(chǎn)品,通過(guò)實(shí)時(shí)監(jiān)控、帶寬保障、帶寬限制、流量限額、應(yīng)用封堵等策略,真正幫助企業(yè)做到對(duì)任何用戶、任何時(shí)間、任何應(yīng)用的流量進(jìn)行全方位的管理,為徹底化解企業(yè)的帶寬危機(jī)提供強(qiáng)有力的保障。
圖七:網(wǎng)康NS-ITM的部署方式
