一、當前狀況和挑戰
固網轉型,寬帶成為最大亮點,欣欣向榮的寬帶業務發展給運營商帶來了可觀利潤和客戶。但是,隨著網絡應用層出不窮,P2P、網絡游戲、IPTV、WEBTV等新興業務,占用了互聯網大部分帶寬,以BT和Edonkey為代表的P2P應用已經占據了整個互聯網流量的2/3以上,運營商的基礎網絡建設陷入了“擁塞-擴容-再擁塞”的非正常局面,盈利能力相應降低。
從目前國內統計來看,P2P跨域的流量在干線占用了80%的帶寬,在我國寬帶不限時包月資費模式下,網絡的絕大部分帶寬被少量用戶所占用,而這些用戶并未支付相應的成本開銷,卻影響了其他大部分用戶的網絡質量,因此,運營商的服務質量也出現問題。
造成以上現象的主要原因是運營商對用戶缺少一個有效的控制和區分手段,運營商既不知道用戶在網上干什么,也沒有辦法給不同用戶提供一個不同的服務質量、服務等級的保證,當然就不能根據業務特性設置合理的費率,不能將業務增量轉化為收益增量,反而被提供語音、IM、游戲等應用的ISP、ICP,利用廉價的網絡資源,大力發展客戶,擷取了蛋糕上的奶油。
無法實現業務識別、內容計費增加了運營商的運營成本,降低了客戶的滿意度。于是,如何深度感知網絡應用,提供網絡業務控制和管理手段,構建可以運營、可以管理的和諧網絡,對P2P有效限制,合理引導,化不利為我所用已經成為電信運營商目前亟需研究的一個熱門課題。
二、帶寬管理技術
通過加大對網絡流量的監控,可以在一定程度上比較準確地識別流量中的業務類型,其中DPI(DeepPacketInspection,深度包檢測)和DFI(Deep/DynamicFlow Inspection,深度/動態流檢測)兩大技術體系的技術已經在國外商用,通過網絡設備根據業務流進行檢測和識別,其適合于檢測非運營商的業務,以及利用P2P承載的業務。
IMS(IPMulti-mediaSubsystem,IP多媒體子系統)架構則是通過應用層通知網絡設備業務的識別,適合于運營商集中運營的C/S模型的業務,如VoIP業務,從而為業務內容提供計費和電信級的安全保證和服務,向要求服務質量高的、需要帶寬保證的客戶提供QoS保障。IMS技術是發展方向,但其技術部署和策略應用將是復雜的、長期的過程,因此本文不作介紹。
1、DPI技術
傳統的IP包流量識別和QoS控制技術,僅對IP包頭中的“5Tuples”,即“五元組”信息進行分析,來確定當前流量的基本信息,傳統IP路由器也正是通過這一系列信息來實現一定程度的流量識別和QoS保障的,但其僅僅分析IP包的四層以下的內容,包括源地址、目的地址、源端口、目的端口以及協議類型,隨著網上應用類型的不斷豐富,僅通過第四層端口信息已經不能真正判斷流量中的應用類型,更不能應對基于開放端口、隨機端口甚至采用加密方式進行傳輸的應用類型。DPI技術技術在分析包頭的基礎上,增加了對應用層的分析,是一種基于應用層的流量檢測和控制技術,當IP數據包、TCP或UDP數據流經過基于DPI技術的帶寬管理系統時,該系統通過深入讀取IP包載荷的內容來對OSI7層協議中的應用層信息進行重組,從而得到整個應用程序的內容,然后按照系統定義的管理策略對流量進行整形操作。針對不同的協議類型,DPI識別技術可劃分為以下三類:
第一類是特征字的識別技術:不同的應用通常會采用不同的協議,而各種協議都有其特殊的指紋,這些指紋可能是特定的端口、特定的字符串或者特定的Bit序列。基于特征字的識別技術,正是通過識別數據報文中的指紋信息來確定業務所承載的應用。根據具體檢測方式的不同,基于特征字的識別技術又可細分為固定特征位置匹配、變動特征位置匹配和狀態特征字匹配三種分支技術。通過對指紋信息的升級,基于特征字的識別技術可以方便的擴展到對新協議的檢測。
第二類是應用層網關識別技術:在業務中,有一類的控制流和業務流是分離的,如與7號信令相關的業務,其業務流沒有任何特征,應用層網管識別技術針對的對象就是此類業務,首先由應用層網管識別出控制流,并根據控制流協議選擇特定的應用層網關對業務流進行解析,從而識別出相應的業務流。對于每一個協議,需要不同的應用層網關對其進行分析。例如:H.323、SIP等協議,就屬于此類,其通過信令交互過程,協商得到其數據通道,一般是RTP格式封裝的語音流,純粹檢測RTP流并不能確定這條RTP流是通過那種協議建立起來的,即判斷其是何種業務,只有通過檢測SIP或H232的協議交互,才能得到其完整的分析。
第三類是行為模式識別技術:在實施行為模式技術之前,運營商首先必須先對終端的各種行為進行研究,并在此基礎上建立行為識別模型,基于行為識別模型,行為模式識別技術即根據客戶已經實施的行為,判斷客戶正在進行的動作或者即將實施的動作。
行為模式識別技術通常用于那些無法由協議本身就能判別的業務,例如:從電子郵件的內容看,垃圾郵件和普通郵件的業務流兩者間根本沒有區別,只有進一步分析,具體根據發送郵件的大小、頻率,目的郵件和源郵件地址、變化的頻率和被拒絕的頻率等綜合分析,建立綜合識別模型,才能判斷是否為垃圾郵件。
這三類識別技術分別適用于不同類型的協議,相互之間無法替代,只有綜合的運用這三大技術,才能有效的靈活的識別網絡上的各類應用,從而實現控制和計費。
2、DFI技術
與DPI進行應用層的載荷匹配不同,DFI采用的是一種基于流量行為的應用識別技術,即不同的應用類型體現在會話連接或數據流上的狀態各有不同。例如,網上IP語音流量體現在流狀態上的特征就非常明顯:RTP流的包長相對固定,一般在130~220byte,連接速率較低,為20~84kbit/s,同時會話持續時間也相對較長;而基于P2P下載應用的流量模型的特點為平均包長都在450byte以上、下載時間長、連接速率高、首選傳輸層協議為TCP等。DFI技術正是基于這一系列流量的行為特征,建立流量特征模型,通過分析會話連接流的包長、連接速率、傳輸字節量、包與包之間的間隔等信息來與流量模型對比,從而實現鑒別應用類型。
3、優缺點
DFI處理速度相對快:采用DPI技術由于要逐包進行拆包操作,并與后臺數據庫進行匹配對比;采用DFI技術進行流量分析僅需將流量特征與后臺流量模型比較即可,因此,目前多數基于DPI的帶寬管理系統的處理能力達到線速1Gbit/s左右,而基于DFI的系統則可以達到線速10Gbit/s的流量監控能力,完全可以滿足運營商需求;
DFI維護成本相對較低:基于DPI技術的帶寬管理系統,總是滯后新應用,需要緊跟新協議和新型應用的產生而不斷升級后臺應用數據庫,否則就不能有效識別、管理新技術下的帶寬,提高模式匹配效率;而基于DFI技術的系統在管理維護上的工作量要少于DPI系統,因為同一類型的新應用與舊應用的流量特征不會出現大的變化,因此不需要頻繁升級流量行為模型。
識別準確率方面各有千秋:由于DPI采用逐包分析、模式匹配技術,因此,可以對流量中的具體應用類型和協議做到比較準確的識別;而DFI僅對流量行為分析,因此只能對應用類型進行籠統分類,如對滿足P2P流量模型的應用統一識別為P2P流量,對符合網絡語音流量模型的類型統一歸類為VoIP流量,但是無法判斷該流量是否采用H.323或其他協議。如果數據包是經過加密傳輸的,則采用DPI方式的流控技術則不能識別其具體應用,而DFI方式的流控技術則不受影響,因為應用流的狀態行為特征不會因加密而根本改變。
三、技術使用策略
根據DPI、DFI兩種技術體系的特點,權衡其利弊以及對帶寬管理的具體需求,寬帶運營商在不同的網絡位置控制點選擇了不同的業務識別和控制管理的技術,以期實現理想的帶寬控制效果。
運營商的IP骨干網通常可分為核心層、流量匯聚層和業務接入層。在業務接入層,各運營商的布設的設備型號繁多、種類不一,但一般都采用低成本、大容量、高帶寬的設備來組網,因此在接入層內部的P2P流量成本相對較低;而核心層和流量匯聚層,一般采用高性能路由器來組網,設備成本、帶寬成本較高,因此核心層和流量匯聚層的帶寬是運營商寶貴的資源,且承擔了一些對時延和抖動較敏感、要求Qos較高的業務,大量的P2P流量將影響到這些高價值業務的開展。
因此,運營商根據不同帶寬管理需求點的鏈路類型,在全網實施帶寬管理的初期,可首先在網絡核心和匯聚鏈路出口獲取全網流量,利用電信級分流平臺,將流量分流到后臺部署了DFI技術的帶寬管理系統,按照事先制定的策略對流量進行分析處理,這樣可以利用對高速鏈路環境的支持和良好的系統處理能力,在骨干網核心提供一個高效的應用識別和帶寬分配機制,保障有效的流控控制效果;同時,在此出口和鏈路上控制P2P流量進行帶寬管理的投資效益比也是比較好的。
其次,在用戶業務接入側部署基于DPI技術的帶寬管理系統,采用深度包檢測,監控P2P應用,限制P2P下載應用的帶寬,同時也可以監控非加密的VoIP,更好的保證網絡的暢通,保證網絡性能;從而逐漸實現保障網絡不同業務QoS的高價值業務的開展,真正把網絡帶寬變成可有機利用、按需分配的資源。
四、結論
P2P等網絡應用是把雙刃劍,帶來網絡發展繁榮的同時,也帶來矛盾和挑戰,其必然促進DPI和DFI等帶寬管理技術的應用。運營商在有效管理帶寬的同時,也為客戶的不同業務QoS做好網絡保障。運營商應加強對技術和市場進行不斷研究和探索,開發更多用戶關注的新業務應用,真正把網絡帶寬變成可有機利用、按需分配的資源,正如電信集團總工韋樂平所言“疏堵結合,為我所用”,才能使電信運營商、信息提供商和客戶構建健康和諧的平臺。
