流量控制技術在辦公資源網的應用研究

張雷

摘 要：以P2P技術為代表的網絡應用在當今網絡平臺上被廣泛應用，使辦公資源網出帶寬變得相當擁塞、網絡安全問題加劇。因此，有必要在網絡管理中引入流量控制技術。本文介紹了流量控制涉及到的流量識別和流量管理技術，在辦公資源網中引入流量控制技術，實現流量可視化管理。

關鍵詞：流量識別；流量控制；流量管理

1 前言

隨著互聯網的迅猛發展，網絡平臺應用越來越廣泛，網絡辦公已成為單位日常辦公的重要組成部分。對于一般性的辦公資源網（非設密性網絡）來說，承載的單位的OA系統、郵件系統、財務系統等辦公應用系統，通過這些應用來完成單位的標準化工作。與此同時在網絡中還運行著網絡電話、網絡視頻、網絡游戲等對網絡實時性有較高要求的應用，出現了P2P（Peer to Peer）下載等對網絡帶寬搶占能力極強的應用，而這些應用通常是與日常辦公無關的，將辦公資源網的帶寬消耗掉，從而無法保證網絡用戶關鍵業務的服務質量。

因此通過適當的流量控制技術，針對不同的網絡業務應用制定出相應的策略，保障關鍵應用流暢運行的同時，解決帶寬增長與業務收益、網絡擴容與用戶體驗之間的矛盾。

2 一般性辦公資源網絡出口流量分析

通過對若干個未做任何流量控制的辦公資源網的出口帶寬進行監測，發現如下情況：p2p應用流量占出口流量65%、Internet占出口流量10%、IM即時通信占出口量流量5%、其他TCP/UDP協議占出口流量10%、流媒體占出口流量10%。

通過對上述網絡流量的詳細分析，這些網絡出口流量具有如下特點：

2.1 關鍵業務的運行質量無法保障

基于WEB的OA及郵件系統是辦公資源網用戶的關鍵應用之一，由于P2P應用大量搶占帶寬資源，導致用戶無法及時同過OA和郵件系統收發信息，正常的辦公流程被中斷，幫工效率下降。另外單位的視頻會議系統對網絡質量要求較高，傳輸過程中任何一個環節出現瓶頸，都會影響視頻會議的服務質量。

2.2 P2P應用消耗大量帶寬

P2P應用依靠對等網絡技術傳輸數據，讓所有的客戶端都能提供資源。比如P2P下載軟件在下載文件的同時會將本機作為一臺種子資源，也就是說即使完成了文件下載，這臺主機仍然在占用網絡帶寬向外傳輸數據，網絡帶寬就這樣被悄悄地消耗著。

3 網絡流量識別

為了對辦公資源網中的流量進行控制，需要能夠識別網絡流量中存在哪些應用。一般我們可以通過IP包頭的“五元組”信息來確定流量的基本信息。但是隨著網絡技術的發展，許多網絡應用已采用隨機端口、甚至采用加密傳輸，因此基于四層的流量識別技術無法準確識別出應用。目前常用的流量識別技術大致有如下三類：

⑴基于應用層簽名的流量識別技術，通過對獲得的數據包進行解析和還原協議，進行特征字符串匹配，實現應用級分類，借助于特征字符串的精確匹配，所以識別精度較高，可以為實施流量監控策略提供準確的信息。但是隨著應用開始采用有效載荷加密技術，使得應用層簽名特征的提取陷入困境。

⑵基于流量特征的應用流量識別技術，利用應用的流量特征，不需要解析和還原協議，也不需要分析具體的有效載荷，因此能夠識別未知的和加密的流量，同時算法的性能較高。

⑶基于雙重特征的應用流量識別技術，它首先對流量進行基于優先權的應用層簽名特征匹配，然后用會話行為映射對第一步未識別出的流量進行相應的判別。

4 網絡流量控制管理技術在辦公資源網中的應用

通過網絡流量識別技術將網絡流量劃分成不同的應用類型，從而可以采用QoS控制方法。根據不用的應用策略對數據包進行轉發，為不同的應用提供不同的服務質量。目前有兩種主流的流量管理技術，TCP滑動窗口整形和隊列緩存。TCP協議使用一種滑動窗口的機制來控制數據包的傳輸，接收方主動通知對方它能接收多少數據量，讓遠端（發送方）主動降速，而非通過本地丟包實現降速，能夠避免產生大量的重傳數據包。但是TCP滑動窗口整形技術無法控制UDP報文。另外一種隊列緩存技術，其核心理念是建立很多管道（pipe），不同類型的流量對應不同的管道，通過調整不同管道值的大小，讓各種流量有序的通過。因此，就流量管理技術來說，能夠將TCP滑動窗口整形技術和隊列緩存相結合，是比較完善的解決方案，無論什么樣的流量環境中，都可以取得良好的控制精度。

根據我們對若干個辦公資源網出口流量的分析，我們針對不同的應用對網絡流量進行分類，依據不同的辦公需求制定出相應的策略，建議將策略制定如下：⑴保障OA、郵件等辦公系統，將這些數據設定高優先級，為其保障40%的出口帶寬。⑵WEB應用作為用戶對網速體驗最直接的應用，將以為其保障30%的出口帶寬。⑶對P2P應用進行分類限制，封掉某些不常用的P2P下載及視頻軟件，保留一些常用的P2P軟件，并對這些P2P軟件實行流量限制，使其在辦公時段流量不超過總帶寬的30%、P2P的session不超過總session的10%，在非辦公時間則放開對P2P應用的限制，使帶寬得到充分利用。

5 總結和思考

流量控制技術在辦公資源網中的使用起到了不錯的效果，解決帶寬不合理占用、網絡數據擁塞，使整個辦公資源網成為一個快速、高效、穩定的網絡。但是同時網絡流量控制技術也存在一些問題，如技術缺陷，在識別網絡應用上存在一定程度的誤判，從而影響到正常的應用。同時由于流量控制技術需要對網絡中的數據流量進行分析，可能會涉及到數據隱私的問題，需要在相關的政策文件或得到授權的情況下進行。