随着P2P 等应用的大量冲击,传统电信业集中服务的模式已经很难有效支持宽带应用
的快速发展及用户日益扩大的需求,如何通过合理有效的盈利模式,提升自身的服务质量和差异化增值服务能力,是当前运营商迫切关注的焦点。
如果P2P 业务是运营商从传统形式向综合信息服务商转型的加速器,那么流量管理设备则是实现这一转型的助推剂,那些能够提供可运营、可管理的P2P 流量管理设备正在受到运营商越来越多的关注和青睐。
对流量管理设备厂商的挑战
运营商对于P2P 的转变给网络流量管理设备制造商带来机遇的同时,也给他们提出了不小挑战。主要面临的困难有三方面:
1. 流控设备的性能瓶颈 对运营商来说网络流量管理设备最好部署在省际网络的出口,次之也要在城域网出口,这样能够节省硬件设备的投入数量。但是对于一级运营商来说,省际网络出口的流量是非常巨大的,流量管理设备一般都是串入网络,不是旁路或镜像的,要想在动辄上十个G 流量的情况下实时做到七层分析,对硬件设备的性能要求非常之高。目前很少有流量管理设备能够达到,最多也就是做到Gbps 档次。
2. 流控设备的接入方式 通常流量管理设备被要求以串入骨干链路的方式接入,并且必须能够确保即使在流量管理设备的分析性能不足的情况下,也不会影响网络流量的正常在线转发。目前,具有这种inline 方式的流量管理产品很多,但是大多只适合小流量,并且对业务中断不敏感的企业市场,能应用在运营商高可靠环境的设备屈指可数。
3. 流控设备的价格制约因素 根据测算,为具备业务区分能力,在骨干网上每10G带宽的管理成本要增加上百万元左右;而在接入端部署业务区分能力的设备成本则更高,分摊到每个用户的带宽成本也会相应增大。另外,运营商在部署IPTV等P2P 业务后,也刺激了流量管理设备在汇聚点的急剧增加,这样运营商对设备成本的压力将直接转嫁给流量管理设备,使之设备单价必须压缩到极限。
分流器对应流量管理设备的解决方案
针对以上流量管理设备厂商遇到的问题,恒扬科技提出了相应的解决方案。FS3200是恒扬科技推出的一款基于FPGA 技术的全线速数据分流设备,通过与后端的流控应用系统相结合,出色地解决流量管理设备性能上的瓶颈。
采用收敛的方式为后端应用系统减轻负担。
FS3200可以通过四种方式收敛报文。
(1)依靠带有通配符的五元组来收敛特定网段、特定方向、特定端口的报文,例如从任意地址到特定目的端口,从特定地址范围到特点端口等。基于TCAM的通配五元组匹配的报文过滤,既可以过滤掉应用不需要的报文,例如配置来自特定源IP地址网段的报文或配置到特定目的端口(例如 >10000)的报文不必交给后端服务器处理;也可以
只提取后端应用程序需要的报文,可以配置成根据通配符五元组信息,仅仅是命中的流量输出至后端服务器处理,其余流量都丢弃或者镜像转发。
(2) 依靠字符串匹配来收敛具有特定特征的报文。对位于特定报文偏移位置的特征内容(字符串,非正则表达式)进行识别,只有符合特定特征的报文才上交后端服务器处理。
(3) 分流器对链路上的所有会话维护一张SSN会话表,表项包含会话的五元组信息及处理方式。对进入到系统的报文进行精确五元组匹配,并根据匹配结果中的动作信息进行处理,而不需要后台服务器参与;
(4) 流控应用系统通过安装恒扬科技私有协议NPCP (Network Processing and Control Protocol),可以实现流控应用系统与FS3200的交互,当后端流控应用系统采集到某条流足够的信息后,可以发指令给FS3200,终止这条流的输出。同时,后端服务器还可以通过下发这样的五元组匹配表项到分流器,分流器根据这个信息直接过滤或BYPASS一些不需要处理的流量,从而减小服务器的负担。
2. 通过SSN的处理,进行流量统计和Qos管理。
除了进行精确五元组匹配的流量收敛外,SSN表还提供另外两个功能:为基于五元组会话的流量进行统计和对会话进行QoS流量管理。
流量统计
无论正向会话流量,还是反向会话流量,都可以在会话结束时,记录字节数和报文数统计信息,而不需要服务器采集完整流量再对逐包进行统计。
Qos流量管理
任何报文进入到分流器中,首先查找SSN会话表,按照SSN表规定的动作对流量进行转发处理,转发流量可以实现最大带宽限制及最小带宽保证等QoS功能;没有命中SSN会话表的流量会继续做TCAM ACL通配五元组匹配,如果通配五元组匹配命中,可以根据策略决定是否提交给服务器;分流器会根据服务器采取的动作建立SSN表项,后续的流量都会根据SSN表项进行处理,进一步减轻了服务器的负担。
3.在线方式下的流量监控,如果一些流量没有命中任何策略,将进行桥接Bypass转发,保证流量总可以安全、无损的实现在线网关转发。
出色的性价比让流量管理设备厂商以最低开发成本和采购成本获得高性能的产品。
面对动辄就要上百万的流量管理设备,运营商的采购成本压力是可想而知的。
而在性能上,FS3200具备20-40G的线速处理能力,完全可以满足电信级流量管理设备对性能的需求。