選擇最佳流量管理產品之法

文/王康

選擇最佳流量管理產品之法

文/王康

隨著IP網絡應用的日趨豐富， IT管理人員面對如此復雜的網絡流量常常深感困擾，而巨大的市場需求正推動著流量分析、流量管理技術及產品變化發展。總體上這類技術的發展變化集中在兩個領域內：協議識別和流量管理。對于用戶來講，如何選擇和評判一款流量管理產品，也要從這兩種流量管理技術入手。

探討兩種協議識別技術

流量管理的首要條件就是協議識別，DPI（Deep Packet Inspection，深度包檢測）和DFI（Deep Flow Inspection，深度流量檢測）就是不錯的協議識別技術。

DPI是一種基于應用層的流量檢測和控制技術。通過深入分析和匹配IP包載荷的“特征字”，從應用層識別出數據包的協議類型。

DFI是一種基于流量行為的應用識別技術，即不同的應用類型體現在會話連接或數據流上的狀態各有不同。

DPI、DFI也都有各自的優缺點（如表1），如果能優勢互補，才是比較完善的協議識別機制。

表1 DPI、DFI的優缺點對比

特別值得注意的是，網絡應用層協議具有明顯的地域性和文化背景，比如國內主流的QQ、迅雷等應用，需要相關產品的廠商投入充足資源跟蹤，才有可能準確識別。因此國內的產品和廠商在這方面有得天獨厚的優勢，比如，網康科技的應用協議庫超過600種，準確率達到95%，遠遠超過國外其它廠商。

分析常用的流量管理技術

目前業界有兩種主流的流量管理技術：TCP滑動窗口整形和隊列緩存。

TCP滑動窗口整形技術使用滑動窗口的機制來控制數據包的傳輸，接收方主動通知對方自己能接收的數據量，發送方由此確定發送的速度。該技術以Packeteer、網康科技為典型產品代表。

這種技術具備兩個明顯優勢：1.對流量的控制非常精確，例如控制流量在512Kbps，誤差在幾個字節；2.讓遠端（發送方）主動降速，而非通過本地丟包實現降速，因此能避免產生大量的重傳數據包，并能大大保障用戶體驗。

但是，TCP滑動窗口整形技術也有明顯的不足，即無法控制UDP報文的流速，而網絡中40%以上的數據包都是UDP報文。

隊列緩存技術的核心思想是建立很多管道（pipe），不同類型的流量對應不同的管道，通過調整管道的大小，讓流量有序通過。該技術以Cisco、網康科技為典型產品代表。

針對大流量的網絡環境，由于采用公平排隊，按優先級區分的方法，隊列技術可以實現很好的控制效果。實測證明，在大流量環境中隊列緩存優于TCP滑動窗口整形技術。

就流量管理技術來說，能夠將TCP滑動窗口整形技術和隊列緩存相結合，是比較完善的解決方案，無論在什么樣的流量環境中，都可以取得良好的控制精度。但從技術實現角度看，隊列溢出可能產生丟包。

從表2可以看出，就流量管理技術來說，能夠將TCP滑動窗口整形技術和隊列緩存相結合，是比較完善的解決方案，無論在什么樣的流量環境中，都可以取得良好的管理精度。

表2 TCP滑動窗口整形和隊列緩存優劣對比

四種技術取長補短

從技術實現角度來看，如何將幾種技術集成并進行優勢互補，體現了一個流量管理產品的性能優劣。而目前真正實現此技術的是網康科技的智能流量管理系統NS-ITM，這是一款軟硬一體化的專業流量管理產品，具備DPI/DFI的深度識別功能，并集成了TCP整形、隊列緩存兩項關鍵的流控技術。

無論是DPI或DFI，還是TCP滑動窗口或隊列緩存，都有各自的優劣勢，但相互之間并不矛盾，技術具有取長補短的可行性。因此，一款流量管理產品如能具備以上這些特性，將能夠為客戶實現最佳的流量管理效果。