网络流量控制技术案(二).docVIP

网络流量控制技术方案 二 发布时间：2009/3/21 12:38:31 | 422 人感兴趣 | 0 人参与 此信息已过期 一、? 技术实现原理 4.1 流量识别 流识别分为静态识别和动态识别两种类型。静态识别是根据协议类型、源目的端口、源目的地址进行识别。动态识别分成模式匹配识别和协议解析识别两种类型。 4.1.1??? 静态流识别 静态流识别能够实现对以太网接入的用户进行区分，将来自某些IP地址的用户提供高优先级控制，某些用户提供低优先级控制。同时，对关键应用的协议类型提供高优先级，对普通业务提供低优先级。业务类型可根据协议类型，也可以按照固定端口来实现。 静态流识别技术高效、简洁，实现技术简单。缺点在于灵活性差，无法应对网络变化。当以太网用户进行IP盗用，或者采用代理技术绕开常见端口，或者进行端口欺骗在高优先级端口上传送低优先级业务，这些情况下静态流识别技术都很难灵活应对，难以实施。 静态流识别能够完成绝大多数应用的优先级控制。凡是具有固定协议类型、地址、端口的业务均能够被适配到相应的容器中，接受优先级调度。 4.1.2??? 动态流识别 动态流识别技术能够对绝大多数网络应用进行详细的分析，能够识别出网络中存在的安全隐患，能够在应用层进行差分服务，能够根据统计特征将未知的可能危害网络SLA协议的业务进行主动控制，灵活应对各种网络变化。 动态流识别技术分成两个大的分支，一个是采用模式匹配的方法对已知的应用进行识别，根据识别结果确定优先级；一种是采用协议解析的方法对途径的流进行协议分析，获取应用类型，确定优先级。 模式匹配针对单个报文，不需要进行流重装，耗费资源较少，实现技术简单； 协议解析需要缓冲大量数据流，才能获取上下文信息，对绝大多数应用业务来说都需要结合上下文才能确定其具体的应用。但是协议解析具有精度高、控制粒度细、优先级控制较为完美。 4.1.3??? TrixFlow?流量识别 通过对网络流量建立恰当的数学模型，能够将P2P业务、多线程下载、端口隐藏等具有典型流量特征的业务识别出来，进行恰当的控制。 对于新出现的P2P软件、老版本P2P升级修改了协议特征码、加密的P2P软件、隐藏在80端口中的迅雷等等业务来说，依靠协议解析和特征码识别，已经无法对它们进行控制。 TMA利用申请了专利技术的TrixFlow?识别技术，对这些当前最难控制的业务进行建模，通过数学模型识别这些业务，然后对这些流量进行控制。取得了非常明显的效果。 4.2 流量分析 网络流量分析技术按照数据源分类，主要分成如下的几种： 4.2.1??? 基于SNMP的流量分析 传统的网管系统，对于流量分析来说，主要依赖于对交换机、路由器、防火墙等通信设备的SNMP MIB/RMON信息的采集，来完成流量的分析。 采集的对象主要包括SNMP MIB/MIB2规范的大量网络管理信息，例如接口的负载水平、简单的流量构成信息，从网络管理信息中提取流量相关的信息。从RMON中提取流量统计信息，得到诸如主机TOPN、端口TOPN等的统计信息。 4.2.2??? 基于AppFlow?的流量分析 AppFlow?技术是比蒙新帆独创的、申请了专利保护的技术， 它基于应用层业务的流量分析技术，与Cisco NetFlow技术比起来，最大的优势在于，AppFlow?技术能够准确分析应用层业务的类型，同时，完整分析每一个会话的QoS指标，从而避免了NetFlow只是运行在L4层、且数据分析依赖于采样分析的缺陷。 针对基于SNMP和NetFlow的流量分析技术中存在的缺陷，其中最关键的问题来自于这些技术采集的数据源是现成的路由器和交换机，因此，信息非常有限。为了保证流量分析数据的精确度、准确性、完整性，提出了流量分析探针技术。 比蒙新帆AppFlow?流量分析探针通过完整采集网络信息流，不仅仅能够提供简单的流量分析，还能够对每一次会话的应用层业务类型进行识别，智能分析通信过程的异常状况，在通信违反规程或者可能存在安全风险的时候，还能够主动发出告警，为网管人员提供最原始、全面的网管信息，帮助网络管理人员提高网络管理水平。 4.3 流量控制 流量控制技术可以分成两个大的流派，一种是结合协议本身的设计机制，巧妙利用协议本身提供的一些机制，实现流量控制；一种是采取缓冲、队列控制的办法，强制性的实现流量控制。 对于TCP/IP协议来说，TCP是面向连接的协议，提供了很多反馈控制的机制，能够端到端的控制业务的速率。而UDP只是一种尽力而为的协议，没有端到端的反馈控制能力，因此，结合协议进行流量控制将局限于TCP。对于UDP只能采取缓冲、队列控制进行流量控制。 4.3.1??? 基于IP协议的流量控制 IP协议中由IP头部的TOS字段来标示报文的优先级。但是在现有的互联网设备中只有少量设备支持