APP下载

网络流控分析与研究

2016-03-22李德刚

电脑知识与技术 2016年1期

李德刚

摘要:信息时代的来临,互联网逐渐在改变我们的生活习惯。网络平台的搭建,带宽如何高效、充分、合理地利用是各大网络运营商研究的课题。作为提供“管道”的各大运营商,除了资源的合理分配,应该把重心关注在各类网络应用流量的协议分布情况,以便对其进行分析和控制。本文主要阐述了公司SIG(Service Inspection Gateway业务监控网关)设备的应用方法和场景,各种策略的应用以及在使用过程中的经验、技巧与体会。例如怎样对网络成本进行控制、如何让网络的使用效率得到提升、质量得到保证和一些大客户与重要客户的体验保证。

关键词:SIG 业务监控;网关流量分析;

中图分类号:TP393 文献标识码:A 文章编号:1009-3044(2016)01-0041-02

1 绪论

1.1 网络应用背景

随着光网城市、村村通光纤宽带,互联网的逐渐普及,中国网民无论从用户数量,还是网站数量,以及各种网络应用都呈现出爆炸式的增长,无形中改变着人们的生活习惯。而传统PSTN网络与IP网络以及有线电视网络的逐渐融合已是大势所趋,由于互联网是开放性的网络,如何有效管理和控制成为摆在我们面前的一道难题,具体表现如下:

1)互联网是一个开放性的网络平台,多样性,个性化方向发展,对于电信运营商来说更多的是提供管道的功能,不能全部了解管道内流量和业务的组成,更谈不上对这些流量和业务进行有效管理和控制;

2)不规范的网络共享接入,无线路由器已经成为家庭网络的标准配置,PC、手机、IPAD、网络电视、智能家电,多种网络设备应用,无法限制路由器的使用,为网络共享、蹭网打开方便之门,造成了部分用户流失,影响了电信运营商宽带业务的发展;

3)各类共享软件,特别是P2P应用的普及,占用了电信运营商宝贵的网络带宽资源,特别是网络忙时出现拥塞,流量增加与用户量增加;

4)IP电话,虚拟运营的增加,低廉的资费,对语音业务的分流,特别是微信的广泛应用对短信业务和语音业务的双分流,使得电信运营商的短信业务量、固话APRU值急剧下降;

5)更关键的是,电信运营商无法准确的分析和掌握客户的需求和喜好,不能形成新的业务增长点,增值业务推广很难达成规模和效益经营,不利于刺激和提升用户ARPU值。

6)网络诈骗层出不穷,缺乏有效的监管,网络日志查询,IP跟踪等技术手段乏力。

7)异常的网络流量、垃圾邮件、病毒木马、黑客攻击,损害广大的客户的切身利益,降低工作效率慎重造成巨大财产损失。

2 SIG的管理与控制

2.1 互联网业务管理方式

SIG对于互联网业务的控制主要通过直路、旁路两种方式进行管控,两者在控制效果、系统性能以及对网络影响各不相同。

2.1.1直路控制

直路模式是比较常见的。交换机、路由器就是直路部署的,其优点是控制非常方便和直接,缺点是如果设备出现故障,就可能影响网络的正常运行,即带来单点故障。为了解决单点故障的问题,通常采用冗余热备份的方式,或者采用单机Bypass开关的方式。有许多运营商采用的深度业务监控设备沿用了直路部署的模式,更容易实现各种流量的精确的QoS控制和丢包过滤等功能。

直路方式技术上面有两个难点:一是扩展性和性能,深度业务监控系统类似于IDS系统和防病毒,需要随着业务和应用的更新而不断更新检测数据库,还需要随着新业务的出现而不断扩充业务功能,否则设备很快会失效。二是单点故障的问题,即便采用Bypass开关,也无法完全避免在软件故障检测失效或硬件故障情况下的单点故障。这都会使得设备处理性能逐渐下降。即使目前能够支持2.5G的性能,却很难保证2-3年后,随着业务量的增加仍然能达到线速处理。这样就可能需要更新设备,造成巨大的投资浪费。

2.1.2旁路控制

旁路部署的设备,最常见的有IDS和复杂流量分析设备。这类设备往往通过镜像端口的方式获得流量的完整拷贝,然后进行复杂的数据分析。根据分析的结果,可以通过旁路发送控制包直接干预流量,也可以给其他直路设备发命令实现对流量的控制。

SIG作为监控及分析中心旁路部署,能够对完整的流量进行从IP层到应用层的特征识别,识别出异常流量,上报后台的安全管理中心。然后后台安全管理中心针对异常流量启动不同策略,对流量进行引渡到控制及清洗中心,控制及清洗中心根据识别出的异常流量的策略模型,对流量进行清洗,并将正常流量发送到真正的目的地。

旁路部署最大的优点,是几乎不会对现有网络拓扑造成任何影响:采用分光方式时,仅在原链路上引入无源分光器。而采用镜像方式时,无需中断原链路的业务。旁路部署非常适合在网络的核心层部署,采用分流设备部署时,如果新业务增加导致监控设备性能下降,只需要增加几台设备就可以了,原有设备仍可以继续使用。

3 策略与应用分析

3.1.1 应用需求

需求一:根据现网P2P和Peercasting等协议的流量模型,对其设置对应的流控策略,减少出口结算流量(到电信和联通),对铁通内部、对等互联、国际、免费第三方地址等流量尽量放行。

需求二:需要对链路上所有Voip流量流控到0,但对某些大客户放行某些Voip小类流量。

3.1.2流控方案选择

针对需求一,我们考虑到SIG可以通过以下两种流控方案进行流控:

方案一:链路到AS域

该方案,需要SIG学习到Bgp路由,并且需要流量上下行经过相同链路。针对组网情况,SIG可以实时学习Bgp路由,但是四条链路采用基于IP的负载分担方式,为此,同一会话的上下行流量不一定经过相同链路,为此该场景SIG的统计数据有误,该方案不可行。

方案二:子网到子网

该方案,SIG不需要学习Bgp路由,但需要知道铁通及网外运营商(电信、联通)的全部IP网段,以及客户的所有IP网段,将其分别添加为子网。但由于铁通及网外运营商的IP段不完整,所以测试后的效果不佳——铁通、电信、联通三种流向带宽总和仅占链路总带宽的85%左右,为此该方案目前未被采用。

3.1.3 VOIP流控及基于大客户的放行

根据用户IP段配置了VOIP放行大客户,并针对某些小类配置了放行策略。如:itunes、QQ_common、RTP、T125、QQ_Media、MSN_Video等等。

3.2 SIG设备的应用现状

目前,华为SIG在公司使用源子网对AS域的这种限制方式,初期经过不断调整,在铁通AS域基本准确的前提下,SIG仍有部分学习不到的域。根据近几个月的统计,发现与省分每日的互联网日报表存在很大误差。经与华为和省分支撑中心仔细研究,应该是省分互联网流量日报表是用源子网对目的子网的统计方式,而华为采用的源子网对AS域的统计方式。通过AS域方式统计,造成实际流向铁通的流量可能会与省分互联网日报表统计有出入,因此导致总流量的统计也会出现一定的误差。也就是说,如果放开铁通的流量,省分的统计报表中铁通以外的流量也有可能出现增长。目前,SIG还不能支持排除法,必须研发进行版本改进升级。目前只能把相应的联通、电信AS域号做进去,然后进行限制。但由于目的AS域太多,无法全部准确的学习到,因此,必然有部分流量不能进行准确有效的控制。为了更准确地对流量进行监控,只能等待SIG的下一版本可以实现子网对铁通目的子网单独做控制或者不控制,而对除铁通外的其他目的地址、网络或AS域做详细的控制。

4 总结

4.1 测试结论

通过近期对设备应用的结果分析,可以得出以下结论:

(1)SIG直路版本的P2P、PeerCasting及Voip的控制效果明显且比较准确,能够与流控策略一致。

(2)在给出完整的各运营商(铁通、电信和联通)的AS域号或者IP段情况下,SIG可以准确的监控及实施流控,从而满足应用需求。

除了上面提到的基于链路、流向、大客户的流控策略外,还测试了基于单IP及账号的公众客户流量控制,数据相对也比较准确。

根据近一段时间的使用,感觉华为的SIG总体来说比上一流控设备策略分的更细,更加针对国内具体应用,但是也有很多不足,比如原流控设备能够实现基于源地址、目的地址,源端口、目的端口的访问控制或放行,而SIG却无法实现。如果能增加这个功能对今后的流控工作会增加更多的方便。

4.2 应用效果分析

我们将流量控制设备SIG放在公司AR路由器与省干核心设备之间的位置,设备之间均为2.5G通道连接,这样SIG流量控制设备就可以监控到网络中所有的流量,基本的配置完成后,就要对网络上的流量进行监测以及对应用进行归类,以便更好地进行流量分析与管理,为市场口业务的定位和产品设计提供数据支撑。

经过反复试验和测试,该产品能对基于各种网络协议产生的应用程序引发的流量进行辨识及管理,以及良好的控制。在ACL管理策略设定前后,观察各种流量的峰值,削峰明显,对忙时网络拥塞有较好的改善,证明了此类设备在城域网带宽流量管理的必要性和意义。

最初主要监测网络中有什么样的应用流量并根据应用的协议进行策略上的划分。根据实际情况对应用进行策略上的控制,在对网络的应用流量进行数据收集之后,对于网页浏览、视频类、游戏类、网络资源共享、下载类等各种网络应用流量分类汇总,然后按协议、端口进行分类,并可通过图文报表的形式导出日报、周报、月报,进行实时分析,有利于有针对性地对各种网络流量的变化进行分析并进行控制。比如各种协议流量中,P2P是最占用网络带宽的协议之一,因此必须要进行控制。在降低了P2P等网络应用流量后,满足了其他普通用户浏览网页、视频或下载上传文件的要求,保障了正常的业务流量。

5 结束语

改用SIG流量控制设备后网络状况得到了改善,相对较好地利用了网络通道,平衡了各出口的流量。较好的限制和分流了各类占用带宽较多的共享和下载类软件,从而缓解了网络拥塞,避免了其他流量抢占带宽资源而引起的资源不足问题。另外,通过合理的限制网外流量,放开内网流量,节约了成本的同时,更提升了在网用户的感知。

参考文献:

[1] 王亚丽.无线传感器网络流分析与流控制技术研究[D].北京邮电大学,2012.

[2] 赵洪斌.网络流控设备相关技术的研究与分析[J].电脑知识与技术,2013(6):3713-3714.

[3] 刘磊.基于多核网络处理器的流控技术研究[D].北京邮电大学,2014.