网络流控分析与研究.docVIP

网络流控分析与研究 　　摘要：信息时代的来临，互联网逐渐在改变我们的生活习惯。网络平台的搭建，带宽如何高效、充分、合理地利用是各大网络运营商研究的课题。作为提供“管道”的各大运营商，除了资源的合理分配，应该把重心关注在各类网络应用流量的协议分布情况，以便对其进行分析和控制。本文主要阐述了公司SIG（Service Inspection Gateway业务监控网关）设备的应用方法和场景，各种策略的应用以及在使用过程中的经验、技巧与体会。例如怎样对网络成本进行控制、如何让网络的使用效率得到提升、质量得到保证和一些大客户与重要客户的体验保证。 中国论文网 /8/view-7240580.htm 　　关键词：SIG 业务监控；网关流量分析； 　　中图分类号：TP393 文献标识码：A 文章编号：1009-3044（2016）01-0041-02 　　1 绪论 　　1.1 网络应用背景 　　随着光网城市、村村通光纤宽带，互联网的逐渐普及，中国网民无论从用户数量，还是网站数量，以及各种网络应用都呈现出爆炸式的增长，无形中改变着人们的生活习惯。而传统PSTN网络与IP网络以及有线电视网络的逐渐融合已是大势所趋，由于互联网是开放性的网络，如何有效管理和控制成为摆在我们面前的一道难题，具体表现如下： 　　1）互联网是一个开放性的网络平台，多样性，个性化方向发展，对于电信运营商来说更多的是提供管道的功能，不能全部了解管道内流量和业务的组成，更谈不上对这些流量和业务进行有效管理和控制； 　　2）不规范的网络共享接入，无线路由器已经成为家庭网络的标准配置，PC、手机、IPAD、网络电视、智能家电，多种网络设备应用，无法限制路由器的使用，为网络共享、蹭网打开方便之门，造成了部分用户流失，影响了电信运营商宽带业务的发展； 　　3）各类共享软件，特别是P2P应用的普及，占用了电信运营商宝贵的网络带宽资源，特别是网络忙时出现拥塞，流量增加与用户量增加； 　　4）IP电话，虚拟运营的增加，低廉的资费，对语音业务的分流，特别是微信的广泛应用对短信业务和语音业务的双分流，使得电信运营商的短信业务量、固话APRU值急剧下降； 　　5）更关键的是，电信运营商无法准确的分析和掌握客户的需求和喜好，不能形成新的业务增长点，增值业务推广很难达成规模和效益经营，不利于刺激和提升用户ARPU值。 　　6）网络诈骗层出不穷，缺乏有效的监管，网络日志查询，IP跟踪等技术手段乏力。 　　7）异常的网络流量、垃圾邮件、病毒木马、黑客攻击，损害广大的客户的切身利益，降低工作效率慎重造成巨大财产损失。 　　2 SIG的管理与控制 　　2.1 互联网业务管理方式 　　SIG对于互联网业务的控制主要通过直路、旁路两种方式进行管控，两者在控制效果、系统性能以及对网络影响各不相同。 　　2.1.1直路控制 　　直路模式是比较常见的。交换机、路由器就是直路部署的，其优点是控制非常方便和直接，缺点是如果设备出现故障，就可能影响网络的正常运行，即带来单点故障。为了解决单点故障的问题，通常采用冗余热备份的方式，或者采用单机Bypass开关的方式。有许多运营商采用的深度业务监控设备沿用了直路部署的模式，更容易实现各种流量的精确的QoS控制和丢包过滤等功能。 　　直路方式技术上面有两个难点：一是扩展性和性能，深度业务监控系统类似于IDS系统和防病毒，需要随着业务和应用的更新而不断更新检测数据库，还需要随着新业务的出现而不断扩充业务功能，否则设备很快会失效。二是单点故障的问题，即便采用Bypass开关，也无法完全避免在软件故障检测失效或硬件故障情况下的单点故障。这都会使得设备处理性能逐渐下降。即使目前能够支持2.5G的性能，却很难保证2-3年后，随着业务量的增加仍然能达到线速处理。这样就可能需要更新设备，造成巨大的投资浪费。 　　2.1.2旁路控制 　　旁路部署的设备，最常见的有IDS和复杂流量分析设备。这类设备往往通过镜像端口的方式获得流量的完整拷贝，然后进行复杂的数据分析。根据分析的结果，可以通过旁路发送控制包直接干预流量，也可以给其他直路设备发命令实现对流量的控制。 　　SIG作为监控及分析中心旁路部署，能够对完整的流量进行从IP层到应用层的特征识别，识别出异常流量，上报后台的安全管理中心。然后后台安全管理中心针对异常流量启动不同策略，对流量进行引渡到控制及清洗中心，控制及清洗中心根据识别出的异常流量的策略模型，对流量进行清洗，并将正常流量发送到真正的目的地。 　　旁路部署最大的优点，是几乎不会对现有网络拓扑造成任何影响：采用分光方式时，仅在原链路上引入无源分光器。而采用镜像方式时，无需中断原链路的业务。旁路部署非常适合在网络的核心层部署，采用分流设备部署时，如