流量控制 一个中心两个基本点(1)

流量控制 一个中心两个基本点(1)

随着网民规模的扩大以及网络应用的快速发展，网络带宽的压力也与日俱增。目前，互联网上的流量主要由P2P和HTTP产生，据估计这两种流量已经占到全部流量的90%以上，并且仍呈上升趋势，导致企事业单位包括运营商都面临着网络拥堵和带宽资源有效利用的问题。

对于企事业单位来说，娱乐性的、与工作无关的应用占据了带宽的主体，使得关键应用得不到保障;流量巨大下的带宽资源利用率低，应用体验差成为高校等教育单位面临的主要问题;对于运营商而言，互联网出口普遍受到拥塞的困扰。投入重金建设WLAN网络，却被集团用户以风险来源无法定位拒之门外，运营商本身的带宽成本与收入不成比例。P2P厂商占有了大量终端用户，运营商却承受着用户对固网、3G网络大量的质量投诉。拥有承载所有数据的管道，却看着数据白白流过而无法深度挖掘，增产不增收，如果不能有效管理，就是一个廉价的车夫。

流量控制在10年前就已经有了这样的概念，网康科技产品总监宋强在接受采访时介绍说，现在流量控制或流量管理最早统称为QoS技术，并应用于早期的路由器/交换机产品中。但由于QoS是通过五元组的方式进行流量识别，在目前来看具有先天缺陷，基于IP端口协议等无法识别具体应用，面对同样承载在TCP、HTTP之上的视频会议、电子邮件、OA系统等已显得无能为力，一刀切的管理控制方式注定了其“良莠不分”。

在互联网应用繁荣时代，对网络状态的感知，实现应用层智能流量管理成为企业所需。企业希望流控设备能做到全网流量的监控、识别、控制等工作，解决用户网速慢的问题;保障一些关键业务应用的带宽，解决网络带宽资源的利用率的问题;对流量进行优化，解决P2P/IM/流媒体等应用对带宽的过多占用问题;解决多出口链路的均衡问题等。

精细化管理需要精细识别

宋强告诉记者，目前专业的流控设备应用了DPI(深度包检测)技术，不依赖传输层端口的识别，而是通过对明文传输的报文中一些特征字进行匹配，识别出是什么应用。然而，DPI必须是明文才有用，相对于目前很多协议开始加密，没有明文特征，对应用的识别只能做到疑似QQ、疑似迅雷等，DPI技术开始出现局限性。于是有了DFI(动态流检测)技术，因为每个应用有很明确的目的性，因此流的行为特征是有规律的。DFI技术通过流的规律性的特征，就可以判断出加密流量是什么协议 。

但是随着用户的需求开始变化，对应用的识别要求更加精细化，企业不仅局限于满足对应用的识别，而是想把应用的一些属性作为细分应用。宋强强调说，网康流量管理设备应用专利技术XAI(扩展应用识别)，通过多维属性识别应用的内容。例如，通常视频网站会有社会新闻、娱乐等分类，传统的对视频网站 “一刀切”、封堵的管理方式是生硬和不人性化的，不排除有些单位通过某些分类的视频汲取知识甚至开展业务。通过XAI技术可以设置对社会新闻类视频放行、限制娱乐类视频的策略。借助XAI技术，能够通过文件名，更细致的判断迅雷是在下载文件资源还是影音文件，进一步实现精细控制的目的。

流控不只是流量限制

流控的根本目的其实并不是限制流量，目标是提高用户的网络体验和带宽资源利用率。所以只做到封堵或限制是不够的，还要保障和管理优化，对于重点应用，不仅给予保障还给予加速。通过广域网优化的手段给予加速在国内还比较新，虽然目前还很少应用在流控产品中，“但这种手段是必要的，网康认为流控产品的目标，是为了提升用户的体验，提升带宽资源的价值，限制、保障和优化加速是一脉相承的完整体系”，宋强介绍说，优化的手段大概有以下几种。

协议优化。目前很多系统都是承载在TCP之上的，由于TCP是一个面向连接确保到达的传输协议。它的特点是应答等待、拥塞控制和慢启动，在局域网环境的影响不明显，目前在广域网传输，会受到网络延迟的影响，效率低。通过提升应答效率、扩大拥塞窗口、改进慢启动机制等手段，可以大大提升TCP协议的传输效率。

字节级缓存。不同于传统的文件缓存技术，字节级缓存机制能够消减大量冗余数据，使网络流量大幅降低。比如，A、B两地传输一个word文档，当再次传输的时候，重复的内容就不再传输，仅仅传输内容的标记就能在对端重组文档，从而极大减少数据的传输量，提升了传输效率，保证实时性的同时起到加速作用。