流量控制 一個中心兩個基本點

 

對于企事業單位來說，娛樂性的、與工作無關的應用占據了帶寬的主體，使得關鍵應用得不到保障;流量巨大下的帶寬資源利用率低，應用體驗差成為高校等教育單位面臨的主要問題;對于運營商而言，互聯網出口普遍受到擁塞的困擾。投入重金建設WLAN網絡，卻被集團用戶以風險來源無法定位拒之門外，運營商本身的帶寬成本與收入不成比例。P2P廠商占有了大量終端用戶，運營商卻承受著用戶對固網、3G網絡大量的質量投訴。擁有承載所有數據的管道，卻看著數據白白流過而無法深度挖掘，增產不增收，如果不能有效管理，就是一個廉價的車夫。

 

流量控制在10年前就已經有了這樣的概念，網康科技產品總監宋強在接受采訪時介紹說，現在流量控制或流量管理最早統稱為QoS技術，并應用于早期的路由器/交換機產品中。但由于QoS是通過五元組的方式進行流量識別，在目前來看具有先天缺陷，基于IP端口協議等無法識別具體應用，面對同樣承載在TCP、HTTP之上的視頻會議、電子郵件、OA系統等已顯得無能為力，一刀切的管理控制方式注定了其“良莠不分”。

 

在互聯網應用繁榮時代，對網絡狀態的感知，實現應用層智能流量管理成為企業所需。企業希望流控設備能做到全網流量的監控、識別、控制等工作，解決用戶網速慢的問題;保障一些關鍵業務應用的帶寬，解決網絡帶寬資源的利用率的問題;對流量進行優化，解決P2P/IM/流媒體等應用對帶寬的過多占用問題;解決多出口鏈路的均衡問題等。

 

精細化管理需要精細識別

 

宋強告訴記者，目前專業的流控設備應用了DPI(深度包檢測)技術，不依賴傳輸層端口的識別，而是通過對明文傳輸的報文中一些特征字進行匹配，識別出是什么應用。然而，DPI必須是明文才有用，相對于目前很多協議開始加密，沒有明文特征，對應用的識別只能做到疑似QQ、疑似迅雷等，DPI技術開始出現局限性。于是有了DFI(動態流檢測)技術，因為每個應用有很明確的目的性，因此流的行為特征是有規律的。DFI技術通過流的規律性的特征，就可以判斷出加密流量是什么協議 。

 

但是隨著用戶的需求開始變化，對應用的識別要求更加精細化，企業不僅局限于滿足對應用的識別，而是想把應用的一些屬性作為細分應用。宋強強調說，網康流量管理設備應用專利技術XAI(擴展應用識別)，通過多維屬性識別應用的內容。例如，通常視頻網站會有社會新聞、娛樂等分類，傳統的對視頻網站 “一刀切”、封堵的管理方式是生硬和不人性化的，不排除有些單位通過某些分類的視頻汲取知識甚至開展業務。通過XAI技術可以設置對社會新聞類視頻放行、限制娛樂類視頻的策略。借助XAI技術，能夠通過文件名，更細致的判斷迅雷是在下載文件資源還是影音文件，進一步實現精細控制的目的。

 

流控不只是流量限制

 

流控的根本目的其實并不是限制流量，目標是提高用戶的網絡體驗和帶寬資源利用率。所以只做到封堵或限制是不夠的，還要保障和管理優化，對于重點應用，不僅給予保障還給予加速。通過廣域網優化的手段給予加速在國內還比較新，雖然目前還很少應用在流控產品中，“但這種手段是必要的，網康認為流控產品的目標，是為了提升用戶的體驗，提升帶寬資源的價值，限制、保障和優化加速是一脈相承的完整體系”，宋強介紹說，優化的手段大概有以下幾種。

 

協議優化。目前很多系統都是承載在TCP之上的，由于TCP是一個面向連接確保到達的傳輸協議。它的特點是應答等待、擁塞控制和慢啟動，在局域網環境的影響不明顯，目前在廣域網傳輸，會受到網絡延遲的影響，效率低。通過提升應答效率、擴大擁塞窗口、改進慢啟動機制等手段，可以大大提升TCP協議的傳輸效率。

 

字節級緩存。不同于傳統的文件緩存技術，字節級緩存機制能夠消減大量冗余數據，使網絡流量大幅降低。比如，A、B兩地傳輸一個word文檔，當再次傳輸的時候，重復的內容就不再傳輸，僅僅傳輸內容的標記就能在對端重組文檔，從而極大減少數據的傳輸量，提升了傳輸效率，保證實時性的同時起到加速作用。

 

1 2