大庆信息港
历史
当前位置:首页 > 历史

浅谈城域网中P2P流量的分析与控制0

发布时间:2019-05-07 10:42:26 编辑:笔名

竭尽所能消耗络带宽的P2P应用除了影响络中E-mail、HTTP、流媒体等业务的使用,也给运营商宽带业务的利润带来巨大的冲击:络流量的增长速度远高于用户数量的增长速度,络带宽资源十分紧张,间结算费用增长迅速,络质量出现下降等。控制P2P、释放络带宽,运营商必须在本地出口链路上部署有效的带宽控制设备,控制本地络流量,改善络拥塞现象,提高络质量。

流量控制的实施步骤

步识别。根据络协议端口、流量特征码或流行为特征的不同,将络中的信息流分成不同的类型,区分出各种络应用。

第二步分析。对检测出的各种应用和各类用户的流量行为进行分析,获取或平均占用带宽,占用时间等有效信息,为流量控制,络优化等工作提供决策依据。

第三步控制。根据各类应用的带宽使用特点,制定策略进行合理的带宽分配和有效的流量控制,保证关键业务服务质量的同时,限制非关键业务占用的带宽,及时阻断危害流量的蔓延。

第四步报告。提供络运行的详细情况,生成各类统计报表,便于管人员实时了解络性能、效率、负载的变化,得出流量控制策略的实际实施效果,及时调整控制策略,优化络性能。

主流流量识别技术

深度包检测技术

DPI(深度包检测技术)是一种应用层的流量检测技术,通过深入分析TCP或UDP通信流量的内容,然后与后台应用数据库进行特征码的匹配北京seo优化推广
,确定应用类型;当IP数据包、TCP数据流或UDP包经过管理设备时,将其重新组合,从而得到整个应用程序的内容,然后按照定义的策略,通过调整TCP滑动窗口或队列技术对应用程序进行控制操作。

动态/深度流检测技术

DFI(动态/深度流检测技术)是基于流状态的QoS技术,通过加大数据流状态的监控纬度(如传输时间、速率、总字节数、包长、传输间隔等一系列信息),对数据流进行应用分类;根据动态数据流量标识、基于每个数据流的整形、数据流连接数的控制、合理丢弃机制等,有效标识和控制P2P等消耗络带宽应用的数据流,针对单提供ATM级别的服务质量保证。

基于DPI的带宽管理技术对数据包进行7层分析,对于系统处理能力要求较高,因而比较难以实现2.5G以上带宽级别链路的线速流控。采用DFI方式的带宽管理技术不对数据包进行深度分析处理,因而能够达到比较高的系统处理能力,在骨干链路上采用透明串接的方式进行部署,可以实现10G线速的流量分析和控制。(DPI和DFI具体比较结果见表1)

表1 DPI和DFI两种流量识别技术的比较

基于硬件设备的流量控制

流量控制设备主要有两种方式接入络链路中,一种是串接方式,以透明串接的方式集中部署在城域出口、省出口或互联互通出口;另一种是旁路方式,以旁挂的方式接入城域或省的汇聚层。

某市城域出口带宽流量控制策略

现流量的分析

运营商在该市城域的一条本地出口上部署了基于DFI流量识别技术,采用串接方式的某种流量控制设备进行测试,从当时的链路流量分析来看,P2P流量约占55%左右,其中家庭宽带的P2P流量占到总量的78.5%,企业用户占到18.7%。

根据运营商内部IP地址块对这部分P2P流量的流向分析显示,在运营商内的P2P流量仅占到4.32%,也就是说大量的P2P流量都是跨越骨干流向外,可见P2P流量是产生高额间结算的主要流量。

同时,根据IP地址进行流量排名,前128位地址就占到了整个P2P流量的62%,也就是说少量的P2P用户占用了大量的带宽。

设备选型及部署原则

选择流量控制服务器不仅要考虑设备的端口类型和数量、包转发能力、背板容量、并发连接数、管理用户数等基本技术参数以外,还要具有五个功能:流量管理精度和Qos功能;接入方式简单,不改变原有络的结构及性能;支持络的非对称路由、负载均衡及对加密P2P的控制能力;对络攻击和病毒爆发的防范功能;统计、分析和报表能力。

鉴于上述选择标准,本地城域终选择了某种型号的流控服务器,并将其用GE接口透明串接入城域到本地电信出口的链路上,实现对互联本地出口带宽的控制和优化(络结构如图1所示)。

图1 某市城域流控设备络结构图

同时为了提高络的安全性,每一条链路上配置一个旁路模块。当流控服务器出现故障时,旁路模块可自动将其旁路,透传流量,保证络正常运行。

带宽控制策略的实际效果

将所有P2P流量限制为已有带宽的某个百分比或某个具体带宽,如将P2P的流量限制为链路容量的30%,避免占用过多的带宽导致其它络应用性能的降低。

为保证提供给企事业专线用户各类应用的服务质量,将工作时间内(8:00-18:00)的P2P流量限制为链路容量的30%;将家庭宽带用户高峰使用时段(18:00-次日3:00)的P2P流量限制为链路容量的15%,减少络出口的拥塞,保证大部分小区宽带用户能正常使用络;在3:00-8:00期间,络中基本上没有其他重要的应用,可以完全放开对P2P应用的限制。

基于P2P共享计算原则,严格限制上行P2P流量,同时保持下行P2P流量通畅。这样既能缓解上行链路太过拥挤的状况,又不会造成文件下载中断。目前利用城域中的BRAS设备对每个家庭宽带用户进行了上行1M、下行3M的差异流量控制策略。

该市城域在实施流量控制后,互联出口的拥塞情况得到了有效的改善,带宽得到更充分和合理的利用,更好地满足了企业集团用户和个人用户的不同需求。