IDC运营商网络流量控制系统设计与实现
2014-04-29付旭升
付旭升
引言;今天对网络管理的要求已经不仅仅是速度与带宽,网络管理员需要了解网络的使用情况与业务行为。流量管理解决方案能够帮助用户推动业务的发展,包括降低运营成本以及新增服务内容。对与业务无关的流量进行控制,缓解网络中IP数据流之间的竞争与拥塞,目前许多公司都能提供一系列监测与管理工具,通过这些工具,能够为用户提供全网的可视性与性能监测、实现实时地对有害流量的发现与控制、并对应用、数据流、连接、协议以及网络运行趋势等进行跟踪和统计汇报。
对于运营商和服务提供商,网络智能就是对流量进行控制并实现平均每个用户收益最大化,即对现有的网络基础设施进行更有效的利用并且能够提供层次化的服务以提高收益。服务商的流量管理解决方案全面满足了运营商和服务提供商等客户的需求。借助能够识别和控制包括P2P、VoIP、视频、HTTP或游戏等在内的多种应用的能力,一些公司的流量管理解决方案为用户提供智能的网络可视性、前所未有的高体验质量(QoE)以及安全性。通过部署新的基于应用的服务、追踪网络行为与趋势、提供创新的计费模式以及自助服务特性,同时该解决方案能够帮助用户在增加收入的同时提高用户满意度。高速数据、高质量视频通信等宽带业务的需求日趋迫切。这类业务要求网络能以数百MbPS甚至上千MbpS的速率传输和交换数据、语音和图象等综合信息,即要求网络要实现高速化和宽带化甚至是光纤化。但是许多与工作无关的应用占去了绝大部分网络带宽,这严重地影响了网页浏览、邮件收发、视频会议等应用的正常运行,而传统防火墙对应用层的流量管理又无能为力,因此,如何精确地给流量分类并有效地控制成为了一个重要的课题。
传统防火墙都工作在051模型的第2、3或4层,通过对数据包的源/目的IP地址、MAC地址、TCP/UDP端口等进行过滤,实现对网络流量的监视。一般的过滤策略都是通过对当前数据包的包头来做的,并不关心整个连接信息。传统防火墙对网络流量的一般处理方法有阻塞某种协议常用端口、切断客户端和服务器的连接等。随着网络的发展,网络应用的增多,越来越多的应用开始使用动态端口,再加上近年来很多应用都是通过web端口80进行的,有些P2P就可以伪装成HTTP的流量,因此采用传统防火墙对端口处理的方法己经无法对数据包进行准确有效地识别与控制。因此为了更好地识别与控制网络流量,尤其是对P2P类流量地识别与控制,必须使用第7层对流量分析的方法。
流量控制设备可以实现协议分析功能,下面研究的就是在上述公司设备分析下的网络协议。流量控制设备不是简单地限制用户在给定时间内能够接收的带宽,而是通过增加特定时段的字节上限(如每天份额),将完全拦截或限制接入降到最小值。这样就可以让用户感到更公平,因为他们不必再争夺某个时间点的可用资源,而是每人都可以平分到一块“蛋糕”。注意,该平台能够在应用级别实施限制,这表明可以特别针对P2P流量设立字节上限。这种方法比在用户级别(如对每个用户的日常流量进行限制)限制字节上限要先进,因为它能更好地为用户提供基于应用的隔离,从而打消用户的顾虑:无论P2P使用多少字节,他或她都不会丢失其它关键应用(如VPN和电子邮件)的接入。subscribe:Manager(SM)是流量控制设备一个组成部分,负责为流量控制设备提供动态用户信息,让流量控制系统可以根据用户账号进行策略设置,生成以用户为基准的数据报告。SubscriberManager(sM)就像一座桥梁连接着AAA系统和流量控制系统系统。
NGSESM首先可以提供ADSL环境下,以及其他宽带比如LAN,账户和lP地址的动态对应,这些对应信息会存贮在流量控制设备中,并最终报告在报表服务器中,用户可以根据这些信息对于每个宽带账户进行深度的业务分析和业务控制,此外,NGSE还可以支持对大客户固定lP系统的支持,对全部用户可以统一进行分析和报告。其工作流程简述如下:从Radiu、Server实时采集用户上下线的信息,并记录在高效数据库内。当用户上线流量控制设备发出询问请求时,将数据库中的用户信息回应给流量控制设备。当用户下线,主动发送用户下线信息到,以便流量控制设备清理内部DB。同步流量控制设备策略组,并可设置用户的策略组归属,实现基于用户的策略控制。提供管理员操作接口,可以管理维护固定IP用户的信息。
带宽的资源发展受到传输的影响而发展速度降低,如何利用有限的资源创造最大的效益,是互联网运营商面临的课题。流量控制设备固然能降低用户所占用的带宽,但是相应的用户感知也会下降,影响运营商的客户规模。运营商应该把市场和技术相结合,创造更多的新业务让用户来关注,真正的把互联网带宽变成可控制的,能够按需求分配的资源,“疏堵结合,为我所用”,才能使电信运营商、信息提供商和客户构建健康和谐的平台。
参考文献:
[l]刘芳,网络流量监测与控制,北京邮电大学出版社2009
[2]常莉,校园网络流量的监控策略,吉林大学出版社2010
[3]李庭芳,DFI技术保障网络流控智能管理,电子科技出版社2011
[4]顾碗仪,张杰,全光通信网,北京邮电大学出版社,2008
[5]倪冰,陈运,P2P流量监控技术,西安交通大学出版社,2009