核心提示:DPI和DFI帶寬管理技術(shù)分析。如何減少IP語音的網(wǎng)絡(luò)傳輸時延。測量VoIP語音質(zhì)量的方法。802.11v五大功能保WLAN更綠色環(huán)保。802.11追求全面發(fā)展,注重性能與節(jié)能。無線城市的八大應(yīng)用領(lǐng)域。SIP能否成為國內(nèi)IC產(chǎn)業(yè)的救贖。Zed-3的SE30P系列IP PBX是一款體積小、功能強大的語音通信系統(tǒng),可滿足移動、SOHO辦公、多機構(gòu)互聯(lián)、小型電話應(yīng)答服務(wù)系統(tǒng)等需求。分析:建設(shè)GSM/WCDMA無縫網(wǎng)絡(luò)。目前,3GPP將SIP作為第三代移動通信全IP網(wǎng)絡(luò)的核心協(xié)議,WindowsXP操作系統(tǒng)中NetMeeting組建的協(xié)議也由H.323改為SIP協(xié)議,同時考慮到其開展業(yè)務(wù)的靈活性,SIP協(xié)議將成為未來發(fā)展的方向。
一、當(dāng)前狀況和挑戰(zhàn)
固網(wǎng)轉(zhuǎn)型,寬帶成為最大亮點,欣欣向榮的寬帶業(yè)務(wù)發(fā)展給運營商帶來了可觀利潤和客戶。但是,隨著網(wǎng)絡(luò)應(yīng)用層出不窮,P2P、網(wǎng)絡(luò)游戲、IPTV、WEBTV等新興業(yè)務(wù),占用了互聯(lián)網(wǎng)大部分帶寬,以BT和Edonkey為代表的P2P應(yīng)用已經(jīng)占據(jù)了整個互聯(lián)網(wǎng)流量的2/3以上,運營商的基礎(chǔ)網(wǎng)絡(luò)建設(shè)陷入了“擁塞-擴容-再擁塞”的非正常局面,盈利能力相應(yīng)降低。
從目前國內(nèi)統(tǒng)計來看,P2P跨域的流量在干線占用了80%的帶寬,在我國寬帶不限時包月資費模式下,網(wǎng)絡(luò)的絕大部分帶寬被少量用戶所占用,而這些用戶并未支付相應(yīng)的成本開銷,卻影響了其他大部分用戶的網(wǎng)絡(luò)質(zhì)量,因此,運營商的服務(wù)質(zhì)量也出現(xiàn)問題。
造成以上現(xiàn)象的主要原因是運營商對用戶缺少一個有效的控制和區(qū)分手段,運營商既不知道用戶在網(wǎng)上干什么,也沒有辦法給不同用戶提供一個不同的服務(wù)質(zhì)量、服務(wù)等級的保證,當(dāng)然就不能根據(jù)業(yè)務(wù)特性設(shè)置合理的費率,不能將業(yè)務(wù)增量轉(zhuǎn)化為收益增量,反而被提供語音、IM、游戲等應(yīng)用的ISP、ICP,利用廉價的網(wǎng)絡(luò)資源,大力發(fā)展客戶,擷取了蛋糕上的奶油。
無法實現(xiàn)業(yè)務(wù)識別、內(nèi)容計費增加了運營商的運營成本,降低了客戶的滿意度。于是,如何深度感知網(wǎng)絡(luò)應(yīng)用,提供網(wǎng)絡(luò)業(yè)務(wù)控制和管理手段,構(gòu)建可以運營、可以管理的和諧網(wǎng)絡(luò),對P2P有效限制,合理引導(dǎo),化不利為我所用已經(jīng)成為電信運營商目前亟需研究的一個熱門課題。
>二、帶寬管理技術(shù)
通過加大對網(wǎng)絡(luò)流量的監(jiān)控,可以在一定程度上比較準(zhǔn)確地識別流量中的業(yè)務(wù)類型,其中DPI(DeepPacketInspection,深度包檢測)和DFI(Deep/DynamicFlow Inspection,深度/動態(tài)流檢測)兩大技術(shù)體系的技術(shù)已經(jīng)在國外商用,通過網(wǎng)絡(luò)設(shè)備根據(jù)業(yè)務(wù)流進行檢測和識別,其適合于檢測非運營商的業(yè)務(wù),以及利用P2P承載的業(yè)務(wù)。
IMS(IPMulti-mediaSubsystem,IP多媒體子系統(tǒng))架構(gòu)則是通過應(yīng)用層通知網(wǎng)絡(luò)設(shè)備業(yè)務(wù)的識別,適合于運營商集中運營的C/S模型的業(yè)務(wù),如VoIP業(yè)務(wù),從而為業(yè)務(wù)內(nèi)容提供計費和電信級的安全保證和服務(wù),向要求服務(wù)質(zhì)量高的、需要帶寬保證的客戶提供QoS保障。IMS技術(shù)是發(fā)展方向,但其技術(shù)部署和策略應(yīng)用將是復(fù)雜的、長期的過程,因此本文不作介紹。
1、DPI技術(shù)
傳統(tǒng)的IP包流量識別和QoS控制技術(shù),僅對IP包頭中的“5Tuples”,即“五元組”信息進行分析,來確定當(dāng)前流量的基本信息,傳統(tǒng)IP路由器也正是通過這一系列信息來實現(xiàn)一定程度的流量識別和QoS保障的,但其僅僅分析IP包的四層以下的內(nèi)容,包括源地址、目的地址、源端口、目的端口以及協(xié)議類型,隨著網(wǎng)上應(yīng)用類型的不斷豐富,僅通過第四層端口信息已經(jīng)不能真正判斷流量中的應(yīng)用類型,更不能應(yīng)對基于開放端口、隨機端口甚至采用加密方式進行傳輸?shù)膽?yīng)用類型。DPI技術(shù)技術(shù)在分析包頭的基礎(chǔ)上,增加了對應(yīng)用層的分析,是一種基于應(yīng)用層的流量檢測和控制技術(shù),當(dāng)IP數(shù)據(jù)包、TCP或UDP數(shù)據(jù)流經(jīng)過基于DPI技術(shù)的帶寬管理系統(tǒng)時,該系統(tǒng)通過深入讀取IP包載荷的內(nèi)容來對OSI7層協(xié)議中的應(yīng)用層信息進行重組,從而得到整個應(yīng)用程序的內(nèi)容,然后按照系統(tǒng)定義的管理策略對流量進行整形操作。針對不同的協(xié)議類型,DPI識別技術(shù)可劃分為以下三類:
第一類是特征字的識別技術(shù):不同的應(yīng)用通常會采用不同的協(xié)議,而各種協(xié)議都有其特殊的指紋,這些指紋可能是特定的端口、特定的字符串或者特定的Bit序列;谔卣髯值淖R別技術(shù),正是通過識別數(shù)據(jù)報文中的指紋信息來確定業(yè)務(wù)所承載的應(yīng)用。根據(jù)具體檢測方式的不同,基于特征字的識別技術(shù)又可細(xì)分為固定特征位置匹配、變動特征位置匹配和狀態(tài)特征字匹配三種分支技術(shù)。通過對指紋信息的升級,基于特征字的識別技術(shù)可以方便的擴展到對新協(xié)議的檢測。
第二類是應(yīng)用層網(wǎng)關(guān)識別技術(shù):在業(yè)務(wù)中,有一類的控制流和業(yè)務(wù)流是分離的,如與7號信令相關(guān)的業(yè)務(wù),其業(yè)務(wù)流沒有任何特征,應(yīng)用層網(wǎng)管識別技術(shù)針對的對象就是此類業(yè)務(wù),首先由應(yīng)用層網(wǎng)管識別出控制流,并根據(jù)控制流協(xié)議選擇特定的應(yīng)用層網(wǎng)關(guān)對業(yè)務(wù)流進行解析,從而識別出相應(yīng)的業(yè)務(wù)流。對于每一個協(xié)議,需要不同的應(yīng)用層網(wǎng)關(guān)對其進行分析。例如:H.323、SIP等協(xié)議,就屬于此類,其通過信令交互過程,協(xié)商得到其數(shù)據(jù)通道,一般是RTP格式封裝的語音流,純粹檢測RTP流并不能確定這條RTP流是通過那種協(xié)議建立起來的,即判斷其是何種業(yè)務(wù),只有通過檢測SIP或H232的協(xié)議交互,才能得到其完整的分析。
第三類是行為模式識別技術(shù):在實施行為模式技術(shù)之前,運營商首先必須先對終端的各種行為進行研究,并在此基礎(chǔ)上建立行為識別模型,基于行為識別模型,行為模式識別技術(shù)即根據(jù)客戶已經(jīng)實施的行為,判斷客戶正在進行的動作或者即將實施的動作。
行為模式識別技術(shù)通常用于那些無法由協(xié)議本身就能判別的業(yè)務(wù),例如:從電子郵件的內(nèi)容看,垃圾郵件和普通郵件的業(yè)務(wù)流兩者間根本沒有區(qū)別,只有進一步分析,具體根據(jù)發(fā)送郵件的大小、頻率,目的郵件和源郵件地址、變化的頻率和被拒絕的頻率等綜合分析,建立綜合識別模型,才能判斷是否為垃圾郵件。
這三類識別技術(shù)分別適用于不同類型的協(xié)議,相互之間無法替代,只有綜合的運用這三大技術(shù),才能有效的靈活的識別網(wǎng)絡(luò)上的各類應(yīng)用,從而實現(xiàn)控制和計費。
2、DFI技術(shù)
與DPI進行應(yīng)用層的載荷匹配不同,DFI采用的是一種基于流量行為的應(yīng)用識別技術(shù),即不同的應(yīng)用類型體現(xiàn)在會話連接或數(shù)據(jù)流上的狀態(tài)各有不同。例如,網(wǎng)上IP語音流量體現(xiàn)在流狀態(tài)上的特征就非常明顯:RTP流的包長相對固定,一般在130~220byte,連接速率較低,為20~84kbit/s,同時會話持續(xù)時間也相對較長;而基于P2P下載應(yīng)用的流量模型的特點為平均包長都在450byte以上、下載時間長、連接速率高、首選傳輸層協(xié)議為TCP等。DFI技術(shù)正是基于這一系列流量的行為特征,建立流量特征模型,通過分析會話連接流的包長、連接速率、傳輸字節(jié)量、包與包之間的間隔等信息來與流量模型對比,從而實現(xiàn)鑒別應(yīng)用類型。
3、優(yōu)缺點
DFI處理速度相對快:采用DPI技術(shù)由于要逐包進行拆包操作,并與后臺數(shù)據(jù)庫進行匹配對比;采用DFI技術(shù)進行流量分析僅需將流量特征與后臺流量模型比較即可,因此,目前多數(shù)基于DPI的帶寬管理系統(tǒng)的處理能力達到線速1Gbit/s左右,而基于DFI的系統(tǒng)則可以達到線速10Gbit/s的流量監(jiān)控能力,完全可以滿足運營商需求;
DFI維護成本相對較低:基于DPI技術(shù)的帶寬管理系統(tǒng),總是滯后新應(yīng)用,需要緊跟新協(xié)議和新型應(yīng)用的產(chǎn)生而不斷升級后臺應(yīng)用數(shù)據(jù)庫,否則就不能有效識別、管理新技術(shù)下的帶寬,提高模式匹配效率;而基于DFI技術(shù)的系統(tǒng)在管理維護上的工作量要少于DPI系統(tǒng),因為同一類型的新應(yīng)用與舊應(yīng)用的流量特征不會出現(xiàn)大的變化,因此不需要頻繁升級流量行為模型。
識別準(zhǔn)確率方面各有千秋:由于DPI采用逐包分析、模式匹配技術(shù),因此,可以對流量中的具體應(yīng)用類型和協(xié)議做到比較準(zhǔn)確的識別;而DFI僅對流量行為分析,因此只能對應(yīng)用類型進行籠統(tǒng)分類,如對滿足P2P流量模型的應(yīng)用統(tǒng)一識別為P2P流量,對符合網(wǎng)絡(luò)語音流量模型的類型統(tǒng)一歸類為VoIP流量,但是無法判斷該流量是否采用H.323或其他協(xié)議。如果數(shù)據(jù)包是經(jīng)過加密傳輸?shù)模瑒t采用DPI方式的流控技術(shù)則不能識別其具體應(yīng)用,而DFI方式的流控技術(shù)則不受影響,因為應(yīng)用流的狀態(tài)行為特征不會因加密而根本改變。
三、技術(shù)使用策略
根據(jù)DPI、DFI兩種技術(shù)體系的特點,權(quán)衡其利弊以及對帶寬管理的具體需求,寬帶運營商在不同的網(wǎng)絡(luò)位置控制點選擇了不同的業(yè)務(wù)識別和控制管理的技術(shù),以期實現(xiàn)理想的帶寬控制效果。
運營商的IP骨干網(wǎng)通?煞譃楹诵膶印⒘髁繀R聚層和業(yè)務(wù)接入層。在業(yè)務(wù)接入層,各運營商的布設(shè)的設(shè)備型號繁多、種類不一,但一般都采用低成本、大容量、高帶寬的設(shè)備來組網(wǎng),因此在接入層內(nèi)部的P2P流量成本相對較低;而核心層和流量匯聚層,一般采用高性能路由器來組網(wǎng),設(shè)備成本、帶寬成本較高,因此核心層和流量匯聚層的帶寬是運營商寶貴的資源,且承擔(dān)了一些對時延和抖動較敏感、要求Qos較高的業(yè)務(wù),大量的P2P流量將影響到這些高價值業(yè)務(wù)的開展。
因此,運營商根據(jù)不同帶寬管理需求點的鏈路類型,在全網(wǎng)實施帶寬管理的初期,可首先在網(wǎng)絡(luò)核心和匯聚鏈路出口獲取全網(wǎng)流量,利用電信級分流平臺,將流量分流到后臺部署了DFI技術(shù)的帶寬管理系統(tǒng),按照事先制定的策略對流量進行分析處理,這樣可以利用對高速鏈路環(huán)境的支持和良好的系統(tǒng)處理能力,在骨干網(wǎng)核心提供一個高效的應(yīng)用識別和帶寬分配機制,保障有效的流控控制效果;同時,在此出口和鏈路上控制P2P流量進行帶寬管理的投資效益比也是比較好的。
其次,在用戶業(yè)務(wù)接入側(cè)部署基于DPI技術(shù)的帶寬管理系統(tǒng),采用深度包檢測,監(jiān)控P2P應(yīng)用,限制P2P下載應(yīng)用的帶寬,同時也可以監(jiān)控非加密的VoIP,更好的保證網(wǎng)絡(luò)的暢通,保證網(wǎng)絡(luò)性能;從而逐漸實現(xiàn)保障網(wǎng)絡(luò)不同業(yè)務(wù)QoS的高價值業(yè)務(wù)的開展,真正把網(wǎng)絡(luò)帶寬變成可有機利用、按需分配的資源。
四、結(jié)論
P2P等網(wǎng)絡(luò)應(yīng)用是把雙刃劍,帶來網(wǎng)絡(luò)發(fā)展繁榮的同時,也帶來矛盾和挑戰(zhàn),其必然促進DPI和DFI等帶寬管理技術(shù)的應(yīng)用。運營商在有效管理帶寬的同時,也為客戶的不同業(yè)務(wù)QoS做好網(wǎng)絡(luò)保障。運營商應(yīng)加強對技術(shù)和市場進行不斷研究和探索,開發(fā)更多用戶關(guān)注的新業(yè)務(wù)應(yīng)用,真正把網(wǎng)絡(luò)帶寬變成可有機利用、按需分配的資源,正如電信集團總工韋樂平所言“疏堵結(jié)合,為我所用”,才能使電信運營商、信息提供商和客戶構(gòu)建健康和諧的平臺。
來源:全球IP通信聯(lián)盟