在线工博会

P2P流量控制方略--从封堵到疏导
兆维晓通公司
随着BT等一系列P2P应用的兴起,网络流量犹如洪水到来,各运营商正在面临巨大的网络压力。为了缓解BT等应用带来的大量带宽的占用,运营商通过充分挖掘基础网络设备功能来达到最基本的效果。首先是尝试在路由器上使用封端口的方式来解决,但是随着BT客户端软件的升级,用户可以随意修改应用的端口,所以这种方式最终取得的效果并不理想。
随着Cisco公司在路由器上推出一种NBAR (Network-Based Application Recognition)网络应用识别技术,通过下载bittorrent.pdlm实现封杀BT的功能,这种方法是可以取得成效的,但存在明显缺点:
首先运营商实并不能全面封杀P2P,这其中不仅仅有违反电信法的嫌疑,正重要的是,运营商更需要的是控制应用层流量带宽,并制定QoS保障与制定应用占用带宽的优先级别,并且在带宽还是富裕的情况下是允许用户无限制的使用P2P应用。封杀BT虽能节省一部分带宽,但BT的不可用会直接导致用户的满意程度大大下降,这是运营商不希望看到的。
路由器是网络中的关键设备,其主要功能是进行路由转发,随着用户P2P应用的增加,需要加载很多应用识别模块,当今主流的P2P应用已经发展到100多种,而且还有越演越烈的趋势,因此在路由器中大量加载P2P应用封堵模块,将极大的降低了路由器的性能,最终导致网络不可用。因此这个办法是不适用于应用复杂的网络环境中的。
兆维深层速率技术为应用层流量管理指明方向
针对这种情况,兆维电子集团自行研发了CW-AFC的深层速率控制技术(Deeper Rate Control)通过四大步骤控制P2P流量,保障网络利用的高效性,保障关键应用,满足一般应用,避免在广域网接入瓶颈出现阻塞。
步骤一:分类:CW-AFC自动根据应用程序的协议、应用类别、来源域、目标域和其他应用特征,将网络数据流分成为不同类别。CW-AFC内置的高速协议分析引擎所作的远远超过静态地对端口、IP 地址等作分辨,而是深入 OSI 网络模型的第七层对信息进行应用层和关联性的分类,对如 BitTorrent、eDonkey、POCO等各种应用程序进行精确定位。
步骤二:控制:通过当前系统的处理策略进行带宽分配。CW-AFC的控制策略可以对应用和用户精确的定义带宽策略,针对于应用,CW-AFC可以定义应用的带宽分配级别,以及应用的最大带宽、最小保证带宽、是否可以租用等参数,有效保证用户的关键应用,限制如P2P之类的非关键应用;针对用户一级,CW-AFC能够保障多数用户的使用、限制超量占用资源的个别用户。此外,您还可以为单个会话(session)、单个应用程序或者某类会话和某类应用指定具体的带宽区间。CW-AFC的深层速率控制技术能够主动地同时控制流出和流入的信息传输以避免阻塞、防止不必要的数据包丢弃和重发,力保平稳、均一的流量,实现吞吐优化。
步骤三:分析:根据当前的状况对应用程序的网络效率进行分析,然后生成带宽利用率、响应时间、应用关联性以及其他信息的数据,通过分析这些数据生成相应的调整参数。
步骤四:调整:根据应用程序的分析结果对当前的网络使用情况进行预估,如果发现当前的处理策略没有达到最优的网络效率,则智能的调整当前的处理策略,实现网络性能的最大化。
步骤五:报告:CW-AFC可以根据用户的定制产生图表、数据等管理信息的实时监控。您可以定制监控的对象,掌握当前真实性能的状态。
CW-AFC系列产品的功能特点:
网络资源监控:监控各类网络流量,生成监控图表
支持多种网络接口和协议:支持10/100M以太接口以及1000M以太和光纤接口,支持DHCP、PPP、PPPoE和802.1Q等网络协议。
提供深度应用分析功能:基于会话层的应用分析,实现针对应用层的处理和流量管理功能,高速高效的分析算法,可以在千兆环境下线速工作。
提供多种网络控制功能:集成防火墙、NAT和服务映射等功能,支持地址、服务、应用和时间等多种管理对象。
提供深度带宽和会话控制功能:可以控制每个终端的带宽总量和会话总量,对于超出会话/带宽限额的终端进行限制和告警。
可以部署在各种网络环境下:支持路由、透明桥接、VLAN Trunck及路由桥接混合工作模式,部署简便,同时提供多出口负载均衡功能,同样适用于复杂的网络环境。 7/15/2005


电脑版 客户端 关于我们
佳工机电网 - 机电行业首选网站