带宽管理器的核心技术:应用识别与流量控制技术
带宽管理器是对二到七层进行管理的网络设备,所以具有较高的技术门槛。不经过3到4年的研发和用户测试,以及对新应用的识别技术持续研发投入是很难在市场中占有一定份额的,所以真正意义的带宽管理设备(或应用流量管理设备)的提供商很少。在带宽管理设备的技术上,主要有3个难点:应用和用户识别、按应用与用户对流量进行管理、实时监控与报表功能。
应用和用户的识别技术:这部分技术主要是通过对不同应用和用户的数据包进行分析来确定的,相对来说这种识别技术对带宽管理设备提供商基本都是大同小异的,这点类似安全厂商对病毒的识别。可以通过特征代码,特征协议和端口特性等方式识别。
流量和带宽控制技术:这是不同厂商的核心技术,而且需要对内核进行修改和开发。大体而言,目前管理网络流量的方式,不外乎优先保障、流量控管、应用流量阻止三种方向。至于哪一种方式是非常好的的管控方法呢?由于每个企业的网络应用环境不同,所以产品功能应同时具备这三种管理方式,才可帮助企业网管在不同的环境、不同的时间、不同的需求,进行非常好的的弹性灵活配置。
目前看来,主要有以下几种技术:Allot的PFQ(Per Flow Queuing)管理机制;Packteer的TRL(TCP Rate Limiting速率限制)机制管理、数据包优先控制技术和其他公司的CBQ(Class-Based Queuing基于类的队列)机制管理。这些技术(除了TRL外)的核心都是通过控制数据包的优先权进行延迟排队的方式进行的。
PFQ技术:适应复杂的网络传输。采用区分服务模式(Diffserv),它对每个“流”的队列进行控制(PIPEs、VCs),按照应用的不同对带宽进行有效的管理,控制特殊的数据流(音频流、视频流),保证最小带宽、最大带宽、突发值,从而不会丢弃数据,真正做到端到端的控制策略;同时,为所有流量,按优先权(10个级别)保证最小带宽的访问。
TRL技术:可对TCP协议的流量在信息流传输过程产生的尖峰脉冲,起到平滑作用,并且可以消除网络瓶颈的产生,但并不支持其它协议。在传递大量短小的HTTP应用时,系统资源浪费明显。所以其管理的带宽无法超过500M,能够对TCP流量进行压缩,达到增大带宽的效果。
数据包优先控制技术:方式与PFG技术类似,也是通过对数据流进行控制,只是不是采用每个“流”的控制方式,而是根据应用需求确定流的控制。然后设定优先权(8个级别)保证最小带宽、最大带宽、突发值、上下行限制等。
CBQ技术:是一种基于类的算法,根据流量特征处理数据包,并确保一定的传输速率。接收的数据包根据变量如差分服务代码点(DSCP:Differentiated Services Code Point)中的 IP 协议头、IP 地址、应用程序或协议、URL 或其它信息等进行分类。这种技术适用于突发性的传输应用,但对于低优先级应用可能导致长时间得不到所需带宽资源而形成所谓的“队列饥荒”(即失去连接),从而导致丢包、重发,出现拥塞现象更加严重的问题。