IP網(wǎng)絡(luò)帶寬管理技術(shù)及應(yīng)用分析

摘要：本文通過對IP骨干網(wǎng)絡(luò)帶寬管理需求和網(wǎng)絡(luò)結(jié)構(gòu)的分析，結(jié)合DPI和DFI兩種帶寬管理技術(shù)體系的特點，對運營商不同網(wǎng)絡(luò)環(huán)境的帶寬控制重點進(jìn)行了分析并提出了帶寬管理技術(shù)的選擇建議。

1 IP網(wǎng)絡(luò)帶寬管理及應(yīng)用優(yōu)化需求分析

隨著互聯(lián)網(wǎng)的逐步發(fā)展，網(wǎng)上用戶和業(yè)務(wù)流量在不斷增長，除傳統(tǒng)數(shù)據(jù)業(yè)務(wù)外，網(wǎng)絡(luò)電話、網(wǎng)絡(luò)視頻、P2P下載等新型網(wǎng)絡(luò)應(yīng)用使得骨干網(wǎng)絡(luò)中話音、視頻、點到點下載流量在呈幾何基數(shù)級膨脹趨勢。今天的互聯(lián)網(wǎng)用戶中，沒有聽說或使用過Skype、QQ、MSN、BT、Emule、PPLive等應(yīng)用的恐怕已經(jīng)是極少數(shù)。

對于用戶而言，新型的業(yè)務(wù)和流量類型使他們的網(wǎng)上應(yīng)用變得種類繁多日益豐富；對于網(wǎng)絡(luò)運營商而言，用戶和業(yè)務(wù)流量的增長在表面看來是再好不過的事情，但事實情況往往事與愿違：

目前，國內(nèi)各級運營商的網(wǎng)絡(luò)從網(wǎng)內(nèi)匯聚鏈路到核心網(wǎng)絡(luò)出口鏈路都不同程度地存在帶寬資源緊張的問題。某運營商在其國內(nèi)互聯(lián)出口擴(kuò)容一條2.5G電路的第2天，該條鏈路的利用率就達(dá)到了90％以上；

在不斷增長的網(wǎng)絡(luò)業(yè)務(wù)流量當(dāng)中，只有一部分是能夠給目前的骨干網(wǎng)運營商帶來真正業(yè)務(wù)收益的流量。許多“低價值”的業(yè)務(wù)流量在最大限度的侵占網(wǎng)絡(luò)帶寬的同時，對很多運營商的當(dāng)前業(yè)務(wù)造成一定程度的沖擊和影響，丟包率、網(wǎng)絡(luò)時延及抖動大大增加，網(wǎng)絡(luò)服務(wù)質(zhì)量惡化，部分對端到端QoS要求較高的語音、視頻、游戲類業(yè)務(wù)的發(fā)展受到很大影響。

對于今天的骨干網(wǎng)運營商而言，通過適當(dāng)?shù)膸�寬管理技術(shù)來解決帶寬增長與業(yè)務(wù)收益、網(wǎng)絡(luò)擴(kuò)容與用戶體驗之間的不對稱關(guān)系，實現(xiàn)對用戶和業(yè)務(wù)的分級化識別管理，和基于用戶和用戶業(yè)務(wù)流量的管理和計費顯得尤為重要。

2 主流帶寬管理技術(shù)介紹

一般情況下，我們可以通過IP包頭中的“5 Tuples”,即“五元組”信息來確定當(dāng)前流量的基本信息，如源、目標(biāo)地址，協(xié)議類型，源、目的端口號；在傳統(tǒng)的網(wǎng)絡(luò)中，IP路由器也正是通過這一系列信息來實現(xiàn)一定程度的流量識別和QoS。但隨著網(wǎng)上應(yīng)用類型的不斷豐富，僅通過第四層端口信息已經(jīng)不能夠真正判斷流量中的應(yīng)用類型，基于開放端口、隨機(jī)端口甚至采用加密方式進(jìn)行傳輸?shù)膽?yīng)用類型在目前的網(wǎng)絡(luò)中比比皆是，在這種情況下，傳統(tǒng)的流量識別和QoS控制技術(shù)逐漸顯得捉襟見肘。通過加大對網(wǎng)絡(luò)流量的監(jiān)控緯度，可以在一定程度上比較準(zhǔn)確地識別流量中的用戶應(yīng)用類型，目前在這一領(lǐng)域主要可以分為DPI（深度包檢測）和DFI(深度/動態(tài)流檢測)兩大技術(shù)體系。

·DPI(Deep Packet Inspection)深度包檢測技術(shù)

DPI技術(shù)是一種基于應(yīng)用層的流量檢測和控制技術(shù)，當(dāng)IP數(shù)據(jù)包、TCP或UDP數(shù)據(jù)流通過基于DPI技術(shù)的帶寬管理系統(tǒng)時，該系統(tǒng)通過深入讀取IP包載荷的內(nèi)容來對OSI七層協(xié)議中的應(yīng)用層信息進(jìn)行重組，從而得到整個應(yīng)用程序的內(nèi)容，然后按照系統(tǒng)定義的管理策略對流量進(jìn)行整形操作。

基于DPI技術(shù)的帶寬管理解決方案與我們熟知的防病毒軟件系統(tǒng)在某些方面比較類似，即其能識別的應(yīng)用類型必須為系統(tǒng)已知的，以用戶熟知的BT為例，其Handshake的協(xié)議特征字為“.BitTorrent Protocol”；換句話說，防病毒系統(tǒng)后臺要有一個龐大的病毒特征數(shù)據(jù)庫，基于DPI技術(shù)的帶寬管理系統(tǒng)也要維護(hù)一個應(yīng)用特征數(shù)據(jù)庫，當(dāng)流量經(jīng)過時，通過將解包后的應(yīng)用信息與后臺特征數(shù)據(jù)庫進(jìn)行比較來確定應(yīng)用類型；而當(dāng)有新的應(yīng)用出現(xiàn)時，后臺的應(yīng)用特征數(shù)據(jù)庫也要更新才能具有對新型應(yīng)用的識別和控制能力。

·DFI(Deep/Dynamic Packet Inspection)深度/動態(tài)流檢測技術(shù)

DFI技術(shù)是一種較新的應(yīng)用流量監(jiān)控技術(shù)，與DPI進(jìn)行應(yīng)用層的載荷匹配不同，DFI采用的是一種基于流量行為的應(yīng)用識別技術(shù)，即不同的應(yīng)用類型體現(xiàn)在會話連接或數(shù)據(jù)流上的狀態(tài)各有不同。

例如，網(wǎng)上IP話音流量體現(xiàn)在流狀態(tài)上的特征就非常明顯：RTP流的包長相對固定，一般在130到220字節(jié)之間，連接速率較低，在20kbps至84kbps之間，同時會話持續(xù)時間也相對較長；而基于P2P下載應(yīng)用的流量模型特點為平均包長都在450字節(jié)以上、下載時間長、連接速率高、首選傳輸層協(xié)議為TCP等；DFI技術(shù)正是基于這一系列流量的行為特征，通過分析會話連接流的包長、連接速率、傳輸字節(jié)量、包與包之間的間隔等信息來鑒別應(yīng)用類型。

·技術(shù)比較

從DPI和DFI兩種帶寬管理技術(shù)體系的原理不難看出，兩者在應(yīng)用識別準(zhǔn)確度、系統(tǒng)處理能力、控制力度、維護(hù)成本等方面還是存在著一定的差異。

應(yīng)用識別：如果把網(wǎng)絡(luò)中將來要部署的帶寬管理系統(tǒng)比作一個郵局的話，采用DPI技術(shù)的郵局對每一封過往的郵件（即數(shù)據(jù)包）都要打開信封，讀完信件內(nèi)容后才把信再次送出去；而采用DFI技術(shù)的郵局則只是根據(jù)信封大小、體積、重量、厚薄程度等狀態(tài)信息來判斷信件內(nèi)容的大概。由此可見，采用DPI方式可以對流量中的具體應(yīng)用類型做到比較準(zhǔn)確的識別，如對于P2P的下載流量可以通過讀取包的內(nèi)容而獲知應(yīng)用是BT、EDonkey還是Thunder等哪一種具體類型；而采用DFI方式只能對應(yīng)用進(jìn)行大致分類，如對滿足上述流量模型的應(yīng)用統(tǒng)一識別為P2P流量，對滿足IP話音流量模型的應(yīng)用統(tǒng)一歸類為VoIP流量，而無法判斷該話音流量是基于SIP還是H.323等不同協(xié)議應(yīng)用。但是，如果應(yīng)用流量是經(jīng)過加密后在網(wǎng)上傳輸?shù)�，采用DPI方式的流控技術(shù)則無能為力，原理很簡單：回到剛才郵局的例子，如果信件是用密文寫的，如果沒有解密算法，打開信封后面對的只能是一堆亂碼；而DFI方式的流控技術(shù)則不受影響，應(yīng)用流的狀態(tài)特征不會因加密與否而改變。

系統(tǒng)處理能力：在同等的硬件條件下，檢測任務(wù)多的系統(tǒng)肯定要比檢測任務(wù)少的系統(tǒng)耗費更多的資源和時間，采用DPI技術(shù)由于要逐包進(jìn)行拆包操作，并與后臺數(shù)據(jù)庫進(jìn)行匹配，因此對系統(tǒng)的處理能力要求相對較高；采用DFI技術(shù)進(jìn)行流量分析則可以達(dá)到比較高的處理能力。目前多數(shù)基于DPI的帶寬管理系統(tǒng)所能達(dá)到的處理能力一般在線速1G左右，而基于DFI的系統(tǒng)則可以達(dá)到線速10G的流量監(jiān)控能力。

控制效果：采用DPI和DFI技術(shù)的帶寬管理系統(tǒng)在對具體應(yīng)用進(jìn)行帶寬控制的時候采用的基本上都是TCP的滑窗機(jī)制或隊列控制技術(shù)，都可以實現(xiàn)對應(yīng)用流量的最大、最小帶寬保障或阻斷等控制效果。

維護(hù)成本：基于DPI技術(shù)的帶寬管理系統(tǒng)需通過升級后臺應(yīng)用數(shù)據(jù)庫來支持對新型應(yīng)用的識別，因此需要定期升級后臺應(yīng)用特征數(shù)據(jù)庫；基于DFI技術(shù)的系統(tǒng)在管理維護(hù)上的工作量要少于DPI的系統(tǒng)，原因是同一類型的應(yīng)用其流量模型相對固定，如P2P下載流量，即使有新的應(yīng)用出現(xiàn)，其流量特征不會出現(xiàn)大的變化。

3 帶寬管理技術(shù)應(yīng)用分析

根據(jù)前面的技術(shù)分析，DPI和DFI兩種技術(shù)體系各有利弊，而目前運營商對帶寬管理的具體需求也隨控制點位置的不同而各有側(cè)重，只有在適合的位置選擇了適合的控制技術(shù)才真正能夠?qū)崿F(xiàn)理想的帶寬控制效果。

運營商的IP骨干網(wǎng)通�？煞譃槿�級結(jié)構(gòu)：核心層、流量匯聚層、業(yè)務(wù)接入層，如圖1（運營商網(wǎng)絡(luò)帶寬管理需求點分析）所示：

Internet數(shù)據(jù)、VPN、IP話音等等不同類型的用戶業(yè)務(wù)通過DSL、城域?qū)拵У确绞浇尤霕I(yè)務(wù)接入層，由城域網(wǎng)內(nèi)的多業(yè)務(wù)交換機(jī)或路由器匯聚（圖1所示位置3）至地市節(jié)點的節(jié)點路由器；流量匯聚層一般以省為單位，每個地市的匯聚路由器通過雙星型或Mesh鏈路上連至省網(wǎng)匯聚核心節(jié)點路由器；在圖1位置2處省網(wǎng)匯聚路由器通過背靠背的連接將流量匯聚至網(wǎng)絡(luò)核心層的骨干網(wǎng)路由器；通常情況下，骨干網(wǎng)通過幾個集中的POP點與其他運營商的骨干網(wǎng)互聯(lián)互通，交換路由和用戶業(yè)務(wù)流量。

圖1：運營商網(wǎng)絡(luò)帶寬管理需求點分析

多數(shù)運營商會首先選擇在全網(wǎng)出口節(jié)點，即圖1所示的位置1處，在整個網(wǎng)絡(luò)與其他運營商網(wǎng)絡(luò)或NAP點互聯(lián)的出口鏈路實施第一階段的帶寬管理和流量優(yōu)化，在該位置進(jìn)行流量優(yōu)化的首要目的是為了減少網(wǎng)絡(luò)中“低價值”業(yè)務(wù)流量對出口帶寬的侵占，緩解出口電路的擁塞狀況，減輕網(wǎng)絡(luò)擴(kuò)容壓力。

接下來，可在網(wǎng)絡(luò)匯聚層和業(yè)務(wù)接入層實施進(jìn)一步的帶寬管理措施，除了優(yōu)化流量成分外，在圖示位置2和3處應(yīng)該進(jìn)一步強(qiáng)調(diào)帶寬“管理”的概念，即不單單通過帶寬管理系統(tǒng)限制某幾類應(yīng)用的帶寬，而更應(yīng)該通過該系統(tǒng)的帶寬保障作用，對網(wǎng)內(nèi)用戶關(guān)注的實時交互業(yè)務(wù)、大客戶業(yè)務(wù)流量等“高價值”流量提供服務(wù)質(zhì)量保障，為其提供全程全網(wǎng)的QoS保障和SLA承諾。

結(jié)合表1中不同帶寬管理需求點的鏈路類型，在全網(wǎng)實施帶寬管理的初期，可首先在網(wǎng)絡(luò)核心和匯聚鏈路中集中部署基于DFI的帶寬管理系統(tǒng)，利用對高速鏈路環(huán)境的支持和良好的系統(tǒng)處理能力，在骨干網(wǎng)核心提供一個高效的應(yīng)用識別和帶寬分配機(jī)制，保障有效的流控控制效果；隨后在用戶業(yè)務(wù)接入側(cè)部署基于DPI的帶寬管理系統(tǒng)，一方面可為應(yīng)用流量提供進(jìn)一步較為精確的識別和控制，另一方面可通過對用戶業(yè)務(wù)流量的分析和統(tǒng)計，掌握用戶對業(yè)務(wù)需求的第一手資料，在保障網(wǎng)絡(luò)不同業(yè)務(wù)QoS的同時開發(fā)更多用戶關(guān)注的新業(yè)務(wù)應(yīng)用，真正把網(wǎng)絡(luò)帶寬變成可有機(jī)利用、按需分配的資源。

作者：王超　 趙文杰 來源：泰爾網(wǎng)