竭尽所能消耗网络带宽的P2P应用除了影响网络中E-mail、HTTP、流媒体等业务的使用,也给运营商宽带业务的利润带来巨大的冲击:网络流量的增长速度远高于用户数量的增长速度,网络带宽资源十分紧张,网间结算费用增长迅速,网络质量出现下降等。控制P2P、释放网络带宽,运营商必须在本地出口链路上部署有效的带宽控制设备,控制本地网络流量,改善网络拥塞现象,提高网络质量。
流量控制的实施步骤
第一步识别。根据网络协议端口、流量特征码或流行为特征的不同,将网络中的信息流分成不同的类型,区分出各种网络应用。
第二步分析。对检测出的各种应用和各类用户的流量行为进行分析,获取最大或平均占用带宽,占用时间等有效信息,为流量控制,网络优化等工作提供决策依据。
第三步控制。根据各类应用的带宽使用特点,制定策略进行合理的带宽分配和有效的流量控制,保证关键业务服务质量的同时,限制非关键业务占用的带宽,及时阻断危害流量的蔓延。
第四步报告。提供网络运行的详细情况,生成各类统计报表,便于网管人员实时了解网络性能、效率、负载的变化,得出流量控制策略的实际实施效果,及时调整控制策略,优化网络性能。
主流流量识别技术
深度包检测技术
DPI(深度包检测技术)是一种应用层的流量检测技术,通过深入分析TCP或UDP通信流量的内容,然后与后台应用数据库进行特征码的匹配,确定应用类型;当IP数据包、TCP数据流或UDP包经过管理设备时,将其重新组合,从而得到整个应用程序的内容,然后按照定义的策略,通过调整TCP滑动窗口或队列技术对应用程序进行控制操作。
作者:南京联通 曲扬 来源:通信世界周刊
