如何选择和评判流量管理产品

IP网络应用的日趋丰富，使IT管理人员面对如此纷繁复杂的网络流量常常深感困扰；另一方面巨大的市场需求，推动着流量分析、流量管理技术及产品的发展变化。总体上这类技术的发展变化集中在两个领域内，协议识别、流量管理。对于用户来讲，如何选择和评判一款流量管理产品，也要从这两种流量管理技术入手。

一、流量管理的首要条件——协议识别技术

众所周知，流量管理的首要条件就是协议识别，其准确性直接影响到控制的效果。在IP层或传输层就是依靠源目地址、端口进行识别，比如80端口识别为HTTP，25端口识别为SMTP等等。显然，这种识别方式有两块短板：

1） 不能识别非著名端口的流量，比如使用36520端口的流量；

2） 借用著名端口的流量，比如从80端口传输的P2P下载、在线视频流量。

DPI（"Deep Packet Inspection"）、DFI（"Deep flow Inspection"）技术应运而生，即"深度包检测"和"深度流量检测"。

DPI是一种基于应用层的流量检测和控制技术。通过深入分析和匹配IP包载荷的"特征字"，从应用层识别出数据包的协议类型，采用这种技术突破了上面谈到的两种局限性。例如识别MSN流量的"特征字"：

DFI是一种基于流量行为的应用识别技术，即不同的应用类型体现在会话连接或数据流上的状态各有不同。比如VOIP和P2P两类流量行为的特征：

DPI、DFI也都有各自的优缺点，如果能优势互补，才是比较完善的协议识别机制。

特别需要关注的是，网络应用层协议具有明显的地域性和文化背景，比如国内主流的QQ、迅雷、沸点电视等应用，需要相关产品的厂商投入充足资源跟踪，才有可能准确识别。因此国内的产品和厂商在这方面有得天独厚的优势，比如网康科技和QQSG，据了解，网康科技的应用协议库超过600种，准确率达到95%，远远超过国外其它厂商。#p#

二、主流的流量管理技术分析

目前业界有两种主流的流量管理技术，TCP滑动窗口整形和队列缓存。

1.TCP滑动窗口整形

以Packeteer、网康科技为典型产品代表。我们知道TCP使用一种滑动窗口的机制来控制数据包的传输，接收方主动通知对方它能接收多少数据量，发送方由此确定自己发送的速度。

基于TCP滑动窗口整形技术的核心就是利用这种机制，"人为调整TCP滑动窗口的大小"，达到流量管理的目的。这种技术具备两方面的明显优势：

1）对流量的控制非常精确，例如控制流量在512Kbps，误差在几个字节；

2）让远端（发送方）主动降速，而非通过本地丢包实现降速，因此能够避免产生大量的重传数据包，降速效果立竿见影，并能大大保障用户体验。

但是，TCP滑动窗口整形技术也有一点明显的不足就是无法控制UDP报文的流速，而网络中40%以上的数据包都是UDP报文，特别是在P2P、在线视频等应用中广泛使用UDP。

2.队列缓存

以Allot、Cisco、网康科技为典型产品代表。技术的核心思想是建立很多管道（pipe），不同类型的流量对应不同的管道，然后通过调整不同管道的大小，让各种流量有序的通过。

针对大流量的网络环境，由于采用公平排队，按优先级区分的方法，队列技术可以实现很好的控制效果。实测证明，在大流量环境中队列缓存优于TCP滑动窗口整形技术。

因此，就流量管理技术来说，能够将TCP滑动窗口整形技术和队列缓存相结合，是比较完善的解决方案，无论什么样的流量环境中，都可以取得良好的控制精度。但从技术实现角度来看，难度描述，

从上表可以看出，就流量管理技术来说，能够将TCP滑动窗口整形技术和队列缓存相结合，是比较完善的解决方案，无论什么样的流量环境中，都可以取得良好的管理精度。

但从技术实现角度来看，如何将两种技术集成并进行优势互补，体现了一个流量管理产品厂商的技术实力和水平。而目前真正实现此技术的唯有网康科技的智能流量管理系统NS-ITM，这是一款软硬一体化的专业流量管理产品，具备DPI/DFI的深度识别功能，并集成了TCP整形、队列缓存两项关键的流控技术。#p#

三、用户如何选择流控产品

从技术方面分析，无论是DPI或DFI，还是TCP滑动窗口或队列缓存，都有各自的优劣势，但相互之间并不矛盾，技术具有取长补短的可行性。因此，一款流量管理产品如能具备以上这些特性，将能够为客户实现最佳的流量管理效果。

从产品发展趋势分析，今天的流量管理产品，已经从OSI的第三、四层延伸至第七层，即应用层的流量管理，而应用层的人文、地域特点决定了，只有长期密切跟踪国内应用层发展变化的产品才能真正地服务好客户。

最后一点，就是要关注产品的具体关键性能参数，以网康为例：

【编辑推荐】

1. 高校互联网流量管理解决方案
2. 网康科技全国渠道大会即将开幕
3. 网康科技陆继周：企业信息化建设的误区
4. 网康科技互联网法律法规遵从解决方案