隨著光網(wǎng)城市、村村通光纖寬帶，互聯(lián)網(wǎng)的逐漸普及，中國網(wǎng)民無論從用戶數(shù)量，還是網(wǎng)站數(shù)量，以及各種網(wǎng)絡(luò)應(yīng)用都呈現(xiàn)出爆炸式的增長，無形中改變著人們的生活習(xí)慣。文章是一篇計算機科技論文范文，主要論述了網(wǎng)絡(luò)流控分析與研究。

 　　摘要：信息時代的來臨，互聯(lián)網(wǎng)逐漸在改變我們的生活習(xí)慣。網(wǎng)絡(luò)平臺的搭建，帶寬如何高效、充分、合理地利用是各大網(wǎng)絡(luò)運營商研究的課題。作為提供“管道”的各大運營商，除了資源的合理分配，應(yīng)該把重心關(guān)注在各類網(wǎng)絡(luò)應(yīng)用流量的協(xié)議分布情況，以便對其進行分析和控制。本文主要闡述了公司SIG(Service Inspection Gateway業(yè)務(wù)監(jiān)控網(wǎng)關(guān))設(shè)備的應(yīng)用方法和場景，各種策略的應(yīng)用以及在使用過程中的經(jīng)驗、技巧與體會。例如怎樣對網(wǎng)絡(luò)成本進行控制、如何讓網(wǎng)絡(luò)的使用效率得到提升、質(zhì)量得到保證和一些大客戶與重要客戶的體驗保證。

　　關(guān)鍵詞：SIG 業(yè)務(wù)監(jiān)控,網(wǎng)關(guān)流量分析

　　1 緒論

　　1.1 網(wǎng)絡(luò)應(yīng)用背景

　　傳統(tǒng)PSTN網(wǎng)絡(luò)與IP網(wǎng)絡(luò)以及有線電視網(wǎng)絡(luò)的逐漸融合已是大勢所趨，由于互聯(lián)網(wǎng)是開放性的網(wǎng)絡(luò)，如何有效管理和控制成為擺在我們面前的一道難題，具體表現(xiàn)如下：

　　1)互聯(lián)網(wǎng)是一個開放性的網(wǎng)絡(luò)平臺，多樣性，個性化方向發(fā)展，對于電信運營商來說更多的是提供管道的功能，不能全部了解管道內(nèi)流量和業(yè)務(wù)的組成，更談不上對這些流量和業(yè)務(wù)進行有效管理和控制;

　　2)不規(guī)范的網(wǎng)絡(luò)共享接入，無線路由器已經(jīng)成為家庭網(wǎng)絡(luò)的標準配置，PC、手機、IPAD、網(wǎng)絡(luò)電視、智能家電，多種網(wǎng)絡(luò)設(shè)備應(yīng)用，無法限制路由器的使用，為網(wǎng)絡(luò)共享、蹭網(wǎng)打開方便之門，造成了部分用戶流失，影響了電信運營商寬帶業(yè)務(wù)的發(fā)展;

　　3)各類共享軟件，特別是P2P應(yīng)用的普及，占用了電信運營商寶貴的網(wǎng)絡(luò)帶寬資源，特別是網(wǎng)絡(luò)忙時出現(xiàn)擁塞，流量增加與用戶量增加;

　　4)IP電話，虛擬運營的增加，低廉的資費，對語音業(yè)務(wù)的分流，特別是微信的廣泛應(yīng)用對短信業(yè)務(wù)和語音業(yè)務(wù)的雙分流，使得電信運營商的短信業(yè)務(wù)量、固話APRU值急劇下降;

　　5)更關(guān)鍵的是，電信運營商無法準確的分析和掌握客戶的需求和喜好，不能形成新的業(yè)務(wù)增長點，增值業(yè)務(wù)推廣很難達成規(guī)模和效益經(jīng)營，不利于刺激和提升用戶ARPU值。

　　6)網(wǎng)絡(luò)詐騙層出不窮，缺乏有效的監(jiān)管，網(wǎng)絡(luò)日志查詢，IP跟蹤等技術(shù)手段乏力。

　　7)異常的網(wǎng)絡(luò)流量、垃圾郵件、病毒木馬、黑客攻擊，損害廣大的客戶的切身利益，降低工作效率慎重造成巨大財產(chǎn)損失。

　　2 SIG的管理與控制

　　2.1 互聯(lián)網(wǎng)業(yè)務(wù)管理方式

　　SIG對于互聯(lián)網(wǎng)業(yè)務(wù)的控制主要通過直路、旁路兩種方式進行管控，兩者在控制效果、系統(tǒng)性能以及對網(wǎng)絡(luò)影響各不相同。

　　2.1.1直路控制

　　直路模式是比較常見的。交換機、路由器就是直路部署的，其優(yōu)點是控制非常方便和直接，缺點是如果設(shè)備出現(xiàn)故障，就可能影響網(wǎng)絡(luò)的正常運行，即帶來單點故障。為了解決單點故障的問題，通常采用冗余熱備份的方式，或者采用單機Bypass開關(guān)的方式。有許多運營商采用的深度業(yè)務(wù)監(jiān)控設(shè)備沿用了直路部署的模式，更容易實現(xiàn)各種流量的精確的QoS控制和丟包過濾等功能。

　　直路方式技術(shù)上面有兩個難點：一是擴展性和性能，深度業(yè)務(wù)監(jiān)控系統(tǒng)類似于IDS系統(tǒng)和防病毒，需要隨著業(yè)務(wù)和應(yīng)用的更新而不斷更新檢測數(shù)據(jù)庫，還需要隨著新業(yè)務(wù)的出現(xiàn)而不斷擴充業(yè)務(wù)功能，否則設(shè)備很快會失效。二是單點故障的問題，即便采用Bypass開關(guān)，也無法完全避免在軟件故障檢測失效或硬件故障情況下的單點故障。這都會使得設(shè)備處理性能逐漸下降。即使目前能夠支持2.5G的性能，卻很難保證2-3年后，隨著業(yè)務(wù)量的增加仍然能達到線速處理。這樣就可能需要更新設(shè)備，造成巨大的投資浪費。

　　2.1.2旁路控制

　　旁路部署的設(shè)備，最常見的有IDS和復(fù)雜流量分析設(shè)備。這類設(shè)備往往通過鏡像端口的方式獲得流量的完整拷貝，然后進行復(fù)雜的數(shù)據(jù)分析。根據(jù)分析的結(jié)果，可以通過旁路發(fā)送控制包直接干預(yù)流量，也可以給其他直路設(shè)備發(fā)命令實現(xiàn)對流量的控制。

　　SIG作為監(jiān)控及分析中心旁路部署，能夠?qū)ν暾�的流量進行從IP層到應(yīng)用層的特征識別，識別出異常流量，上報后臺的安全管理中心。然后后臺安全管理中心針對異常流量啟動不同策略，對流量進行引渡到控制及清洗中心，控制及清洗中心根據(jù)識別出的異常流量的策略模型，對流量進行清洗，并將正常流量發(fā)送到真正的目的地。

　　旁路部署最大的優(yōu)點，是幾乎不會對現(xiàn)有網(wǎng)絡(luò)拓撲造成任何影響：采用分光方式時，僅在原鏈路上引入無源分光器。而采用鏡像方式時，無需中斷原鏈路的業(yè)務(wù)。旁路部署非常適合在網(wǎng)絡(luò)的核心層部署，采用分流設(shè)備部署時，如果新業(yè)務(wù)增加導(dǎo)致監(jiān)控設(shè)備性能下降，只需要增加幾臺設(shè)備就可以了，原有設(shè)備仍可以繼續(xù)使用。

　　3 策略與應(yīng)用分析

　　3.1.1 應(yīng)用需求

　　需求一：根據(jù)現(xiàn)網(wǎng)P2P和Peercasting等協(xié)議的流量模型，對其設(shè)置對應(yīng)的流控策略，減少出口結(jié)算流量(到電信和聯(lián)通)，對鐵通內(nèi)部、對等互聯(lián)、國際、免費第三方地址等流量盡量放行。

　　需求二：需要對鏈路上所有Voip流量流控到0，但對某些大客戶放行某些Voip小類流量。

　　3.1.2流控方案選擇

　　針對需求一，我們考慮到SIG可以通過以下兩種流控方案進行流控：

　　方案一：鏈路到AS域

　　該方案，需要SIG學(xué)習(xí)到Bgp路由，并且需要流量上下行經(jīng)過相同鏈路。針對組網(wǎng)情況，SIG可以實時學(xué)習(xí)Bgp路由，但是四條鏈路采用基于IP的負載分擔方式，為此，同一會話的上下行流量不一定經(jīng)過相同鏈路，為此該場景SIG的統(tǒng)計數(shù)據(jù)有誤，該方案不可行。 　　方案二：子網(wǎng)到子網(wǎng)

　　該方案，SIG不需要學(xué)習(xí)Bgp路由，但需要知道鐵通及網(wǎng)外運營商(電信、聯(lián)通)的全部IP網(wǎng)段，以及客戶的所有IP網(wǎng)段，將其分別添加為子網(wǎng)。但由于鐵通及網(wǎng)外運營商的IP段不完整，所以測試后的效果不佳――鐵通、電信、聯(lián)通三種流向帶寬總和僅占鏈路總帶寬的85%左右，為此該方案目前未被采用。

　　3.1.3 VOIP流控及基于大客戶的放行

　　根據(jù)用戶IP段配置了VOIP放行大客戶，并針對某些小類配置了放行策略。如：itunes、QQ_common、RTP、T125、QQ_Media、MSN_Video等等。

　　3.2 SIG設(shè)備的應(yīng)用現(xiàn)狀

　　目前，華為SIG在公司使用源子網(wǎng)對AS域的這種限制方式，初期經(jīng)過不斷調(diào)整，在鐵通AS域基本準確的前提下，SIG仍有部分學(xué)習(xí)不到的域。根據(jù)近幾個月的統(tǒng)計，發(fā)現(xiàn)與省分每日的互聯(lián)網(wǎng)日報表存在很大誤差。經(jīng)與華為和省分支撐中心仔細研究，應(yīng)該是省分互聯(lián)網(wǎng)流量日報表是用源子網(wǎng)對目的子網(wǎng)的統(tǒng)計方式，而華為采用的源子網(wǎng)對AS域的統(tǒng)計方式。通過AS域方式統(tǒng)計，造成實際流向鐵通的流量可能會與省分互聯(lián)網(wǎng)日報表統(tǒng)計有出入，因此導(dǎo)致總流量的統(tǒng)計也會出現(xiàn)一定的誤差。也就是說，如果放開鐵通的流量，省分的統(tǒng)計報表中鐵通以外的流量也有可能出現(xiàn)增長。目前，SIG還不能支持排除法，必須研發(fā)進行版本改進升級。目前只能把相應(yīng)的聯(lián)通、電信AS域號做進去，然后進行限制。但由于目的AS域太多，無法全部準確的學(xué)習(xí)到，因此，必然有部分流量不能進行準確有效的控制。為了更準確地對流量進行監(jiān)控，只能等待SIG的下一版本可以實現(xiàn)子網(wǎng)對鐵通目的子網(wǎng)單獨做控制或者不控制，而對除鐵通外的其他目的地址、網(wǎng)絡(luò)或AS域做詳細的控制。

　　4 總結(jié)

　　4.1 測試結(jié)論

　　通過近期對設(shè)備應(yīng)用的結(jié)果分析，可以得出以下結(jié)論：

　　(1)SIG直路版本的P2P、PeerCasting及Voip的控制效果明顯且比較準確，能夠與流控策略一致。

　　(2)在給出完整的各運營商(鐵通、電信和聯(lián)通)的AS域號或者IP段情況下，SIG可以準確的監(jiān)控及實施流控，從而滿足應(yīng)用需求。

　　除了上面提到的基于鏈路、流向、大客戶的流控策略外，還測試了基于單IP及賬號的公眾客戶流量控制，數(shù)據(jù)相對也比較準確。

　　根據(jù)近一段時間的使用，感覺華為的SIG總體來說比上一流控設(shè)備策略分的更細，更加針對國內(nèi)具體應(yīng)用，但是也有很多不足，比如原流控設(shè)備能夠?qū)崿F(xiàn)基于源地址、目的地址，源端口、目的端口的訪問控制或放行，而SIG卻無法實現(xiàn)。如果能增加這個功能對今后的流控工作會增加更多的方便。

　　4.2 應(yīng)用效果分析

　　我們將流量控制設(shè)備SIG放在公司AR路由器與省干核心設(shè)備之間的位置，設(shè)備之間均為2.5G通道連接，這樣SIG流量控制設(shè)備就可以監(jiān)控到網(wǎng)絡(luò)中所有的流量，基本的配置完成后，就要對網(wǎng)絡(luò)上的流量進行監(jiān)測以及對應(yīng)用進行歸類，以便更好地進行流量分析與管理，為市場口業(yè)務(wù)的定位和產(chǎn)品設(shè)計提供數(shù)據(jù)支撐。

　　經(jīng)過反復(fù)試驗和測試，該產(chǎn)品能對基于各種網(wǎng)絡(luò)協(xié)議產(chǎn)生的應(yīng)用程序引發(fā)的流量進行辨識及管理，以及良好的控制。在ACL管理策略設(shè)定前后，觀察各種流量的峰值，削峰明顯，對忙時網(wǎng)絡(luò)擁塞有較好的改善，證明了此類設(shè)備在城域網(wǎng)帶寬流量管理的必要性和意義。

　　最初主要監(jiān)測網(wǎng)絡(luò)中有什么樣的應(yīng)用流量并根據(jù)應(yīng)用的協(xié)議進行策略上的劃分。根據(jù)實際情況對應(yīng)用進行策略上的控制，在對網(wǎng)絡(luò)的應(yīng)用流量進行數(shù)據(jù)收集之后，對于網(wǎng)頁瀏覽、視頻類、游戲類、網(wǎng)絡(luò)資源共享、下載類等各種網(wǎng)絡(luò)應(yīng)用流量分類匯總，然后按協(xié)議、端口進行分類，并可通過圖文報表的形式導(dǎo)出日報、周報、月報，進行實時分析，有利于有針對性地對各種網(wǎng)絡(luò)流量的變化進行分析并進行控制。比如各種協(xié)議流量中，P2P是最占用網(wǎng)絡(luò)帶寬的協(xié)議之一，因此必須要進行控制。在降低了P2P等網(wǎng)絡(luò)應(yīng)用流量后，滿足了其他普通用戶瀏覽網(wǎng)頁、視頻或下載上傳文件的要求，保障了正常的業(yè)務(wù)流量。

　　5 結(jié)束語

　　改用SIG流量控制設(shè)備后網(wǎng)絡(luò)狀況得到了改善，相對較好地利用了網(wǎng)絡(luò)通道，平衡了各出口的流量。較好的限制和分流了各類占用帶寬較多的共享和下載類軟件，從而緩解了網(wǎng)絡(luò)擁塞，避免了其他流量搶占帶寬資源而引起的資源不足問題。另外，通過合理的限制網(wǎng)外流量，放開內(nèi)網(wǎng)流量，節(jié)約了成本的同時，更提升了在網(wǎng)用戶的感知。

　　參考文獻：

　　[1] 王亞麗.無線傳感器網(wǎng)絡(luò)流分析與流控制技術(shù)研究[D].北京郵電大學(xué)，2012.

　　[2] 趙洪斌.網(wǎng)絡(luò)流控設(shè)備相關(guān)技術(shù)的研究與分析[J].電腦知識與技術(shù)，2013(6)：3713-3714.

　　[3] 劉磊.基于多核網(wǎng)絡(luò)處理器的流控技術(shù)研究[D].北京郵電大學(xué)，2014.

　　計算機科技論文發(fā)表期刊推薦《計算機與現(xiàn)代化》雜志成為“中國科技核心期刊”、“中國科技論文統(tǒng)計源期刊”! 《計算機與現(xiàn)代化》系《中國學(xué)術(shù)期刊綜合評價數(shù)據(jù)庫來源期刊》;《中國學(xué)術(shù)期刊(光盤版)》、《中國期刊網(wǎng)》、《中國數(shù)字化期刊群》、《中國核心期刊(遴選)數(shù)據(jù)庫》全文引用期刊。