竭尽所能消耗网络带宽的P2P应用除了影响网络中E-mail、HTTP、流媒体等业务的使用,也给运营商宽带业务的利润带来巨大的冲击:网络流量的增长速度远高于用户数量的增长速度,网络带宽资源十分紧张,网间结算费用增长迅速,网络质量出现下降等。控制P2P、释放网络带宽,运营商必须在本地出口链路上部署有效的带宽控制设备,控制本地网络流量,改善网络拥塞现象,提高网络质量。
流量控制的实施步骤
第一步识别。根据网络协议端口、流量特征码或流行为特征的不同,将网络中的信息流分成不同的类型,区分出各种网络应用。
第二步分析。对检测出的各种应用和各类用户的流量行为进行分析,获取最大或平均占用带宽,占用时间等有效信息,为流量控制,网络优化等工作提供决策依据。
第三步控制。根据各类应用的带宽使用特点,制定策略进行合理的带宽分配和有效的流量控制,保证关键业务服务质量的同时,限制非关键业务占用的带宽,及时阻断危害流量的蔓延。
第四步报告。提供网络运行的详细情况,生成各类统计报表,便于网管人员实时了解网络性能、效率、负载的变化,得出流量控制策略的实际实施效果,及时调整控制策略,优化网络性能。
主流流量识别技术
深度包检测技术
动态/深度流检测技术
DFI(动态/深度流检测技术)是基于流状态的QoS技术,通过加大数据流状态的监控纬度(如传输时间、速率、总字节数、包长、传输间隔等一系列信息),对数据流进行应用分类;根据动态数据流量标识、基于每个数据流的整形、数据流连接数的控制、合理丢弃机制等,有效标识和控制P2P等消耗网络带宽应用的数据流,针对单一流提供ATM级别的服务质量保证。
基于DPI的带宽管理技术对数据包进行7层分析,对于系统处理能力要求较高,因而比较难以实现2.5G以上带宽级别链路的线速流控。采用DFI 方式的带宽管理技术不对数据包进行深度分析处理,因而能够达到比较高的系统处理能力,在骨干链路上采用透明串接的方式进行部署,可以实现10G线速的流量分析和控制。(DPI和DFI具体比较结果见表1)
表1 DPI和DFI两种流量识别技术的比较
基于硬件设备的流量控制
流量控制设备主要有两种方式接入网络链路中,一种是串接方式,以透明串接的方式集中部署在城域网出口、省网出口或互联互通出口;另一种是旁路方式,以旁挂的方式接入城域网或省网的汇聚层。
某市城域网出口带宽流量控制策略
现网流量的分析
运营商在该市城域网的一条本地出口上部署了基于DFI流量识别技术,采用串接方式的某种流量控制设备进行测试,从当时的链路流量分析来看,P2P流量约占55%左右,其中家庭宽带的P2P流量占到总量的78.5%,企业用户占到18.7%。
根据运营商内部IP地址块对这部分P2P流量的流向分析显示,在运营商网内的P2P流量仅占到4.32%,也就是说大量的P2P流量都是跨越骨干网流向网外,可见P2P流量是产生高额网间结算的主要流量。
同时,根据IP地址进行流量排名,前128位地址就占到了整个P2P流量的62%,也就是说少量的P2P用户占用了大量的带宽。
设备选型及部署原则
选择流量控制服务器不仅要考虑设备的端口类型和数量、包转发能力、背板容量、并发连接数、管理用户数等基本技术参数以外,还要具有五个功能:流量管理精度和Qos功能;接入方式简单,不改变原有网络的结构及性能;支持网络的非对称路由、负载均衡及对加密P2P的控制能力;对网络攻击和病毒爆发的防范功能;统计、分析和报表能力。
鉴于上述选择标准,本地城域网最终选择了某种型号的流控服务器,并将其用GE接口透明串接入城域网到本地电信出口的链路上,实现对互联网本地出口带宽的控制和优化(网络结构如图1所示)。
图1 某市城域网流控设备网络结构图
同时为了提高网络的安全性,每一条链路上配置一个旁路模块。当流控服务器出现故障时,旁路模块可自动将其旁路,透传流量,保证网络正常运行。
带宽控制策略的实际效果
将所有P2P流量限制为已有带宽的某个百分比或某个具体带宽,如将P2P的最大流量限制为链路容量的30%,避免占用过多的带宽导致其它网络应用性能的降低。
为保证提供给企事业专线用户各类应用的服务质量,将工作时间内(8:00-18:00)的P2P流量限制为链路容量的3 0%;将家庭宽带用户高峰使用时段(18:00-次日3:00)的P2P流量限制为链路容量的15%,减少网络出口的拥塞,保证大部分小区宽带用户能正常使用网络;在 3:00-8:00期间,网络中基本上没有其他重要的应用,可以完全放开对P2P应用的限制。
基于P2P共享计算原则,严格限制上行P2P流量,同时保持下行P2P流量通畅。这样既能缓解上行链路太过拥挤的状况,又不会造成文件下载中断。目前利用城域网中的BRAS设备对每个家庭宽带用户进行了上行1M、下行3M的差异流量控制策略。
该市城域网在实施流量控制后,互联网出口的拥塞情况得到了有效的改善,带宽得到更充分和合理的利用,更好地满足了企业集团用户和个人用户的不同需求。
(DVOL本文转自:中国DV传媒 http://www.dvol.cn)
