電信級(jí)流量分析、控制系統(tǒng)解決方案

隨著P2P 等應(yīng)用的大量沖擊，傳統(tǒng)電信業(yè)集中服務(wù)的模式已經(jīng)很難有效支持寬帶應(yīng)用

的快速發(fā)展及用戶日益擴(kuò)大的需求，如何通過(guò)合理有效的盈利模式，提升自身的服務(wù)質(zhì)量和差異化增值服務(wù)能力，是當(dāng)前運(yùn)營(yíng)商迫切關(guān)注的焦點(diǎn)。

如果P2P 業(yè)務(wù)是運(yùn)營(yíng)商從傳統(tǒng)形式向綜合信息服務(wù)商轉(zhuǎn)型的加速器，那么流量管理設(shè)備則是實(shí)現(xiàn)這一轉(zhuǎn)型的助推劑，那些能夠提供可運(yùn)營(yíng)、可管理的P2P 流量管理設(shè)備正在受到運(yùn)營(yíng)商越來(lái)越多的關(guān)注和青睞。

對(duì)流量管理設(shè)備廠商的挑戰(zhàn)

運(yùn)營(yíng)商對(duì)于P2P 的轉(zhuǎn)變給網(wǎng)絡(luò)流量管理設(shè)備制造商帶來(lái)機(jī)遇的同時(shí)，也給他們提出了不小挑戰(zhàn)。主要面臨的困難有三方面：

1． 流控設(shè)備的性能瓶頸 對(duì)運(yùn)營(yíng)商來(lái)說(shuō)網(wǎng)絡(luò)流量管理設(shè)備最好部署在省際網(wǎng)絡(luò)的出口，次之也要在城域網(wǎng)出口，這樣能夠節(jié)省硬件設(shè)備的投入數(shù)量。但是對(duì)于一級(jí)運(yùn)營(yíng)商來(lái)說(shuō)，省際網(wǎng)絡(luò)出口的流量是非常巨大的，流量管理設(shè)備一般都是串入網(wǎng)絡(luò)，不是旁路或鏡像的，要想在動(dòng)輒上十個(gè)G 流量的情況下實(shí)時(shí)做到七層分析，對(duì)硬件設(shè)備的性能要求非常之高。目前很少有流量管理設(shè)備能夠達(dá)到，最多也就是做到Gbps 檔次。

2． 流控設(shè)備的接入方式 通常流量管理設(shè)備被要求以串入骨干鏈路的方式接入，并且必須能夠確保即使在流量管理設(shè)備的分析性能不足的情況下，也不會(huì)影響網(wǎng)絡(luò)流量的正常在線轉(zhuǎn)發(fā)。目前，具有這種inline 方式的流量管理產(chǎn)品很多，但是大多只適合小流量，并且對(duì)業(yè)務(wù)中斷不敏感的企業(yè)市場(chǎng)，能應(yīng)用在運(yùn)營(yíng)商高可靠環(huán)境的設(shè)備屈指可數(shù)。

3． 流控設(shè)備的價(jià)格制約因素 根據(jù)測(cè)算，為具備業(yè)務(wù)區(qū)分能力，在骨干網(wǎng)上每10G帶寬的管理成本要增加上百萬(wàn)元左右；而在接入端部署業(yè)務(wù)區(qū)分能力的設(shè)備成本則更高，分?jǐn)偟矫總�(gè)用戶的帶寬成本也會(huì)相應(yīng)增大。另外，運(yùn)營(yíng)商在部署IPTV等P2P 業(yè)務(wù)后，也刺激了流量管理設(shè)備在匯聚點(diǎn)的急劇增加，這樣運(yùn)營(yíng)商對(duì)設(shè)備成本的壓力將直接轉(zhuǎn)嫁給流量管理設(shè)備，使之設(shè)備單價(jià)必須壓縮到極限。

分流器對(duì)應(yīng)流量管理設(shè)備的解決方案

針對(duì)以上流量管理設(shè)備廠商遇到的問(wèn)題，恒揚(yáng)科技提出了相應(yīng)的解決方案。FS3200是恒揚(yáng)科技推出的一款基于FPGA 技術(shù)的全線速數(shù)據(jù)分流設(shè)備，通過(guò)與后端的流控應(yīng)用系統(tǒng)相結(jié)合，出色地解決流量管理設(shè)備性能上的瓶頸。

采用收斂的方式為后端應(yīng)用系統(tǒng)減輕負(fù)擔(dān)。

FS3200可以通過(guò)四種方式收斂報(bào)文。

（1）依靠帶有通配符的五元組來(lái)收斂特定網(wǎng)段、特定方向、特定端口的報(bào)文，例如從任意地址到特定目的端口，從特定地址范圍到特點(diǎn)端口等。基于TCAM的通配五元組匹配的報(bào)文過(guò)濾，既可以過(guò)濾掉應(yīng)用不需要的報(bào)文，例如配置來(lái)自特定源IP地址網(wǎng)段的報(bào)文或配置到特定目的端口（例如 >10000）的報(bào)文不必交給后端服務(wù)器處理；也可以

只提取后端應(yīng)用程序需要的報(bào)文，可以配置成根據(jù)通配符五元組信息，僅僅是命中的流量輸出至后端服務(wù)器處理，其余流量都丟棄或者鏡像轉(zhuǎn)發(fā)。

（2） 依靠字符串匹配來(lái)收斂具有特定特征的報(bào)文。對(duì)位于特定報(bào)文偏移位置的特征內(nèi)容（字符串，非正則表達(dá)式）進(jìn)行識(shí)別，只有符合特定特征的報(bào)文才上交后端服務(wù)器處理。

（3） 分流器對(duì)鏈路上的所有會(huì)話維護(hù)一張SSN會(huì)話表，表項(xiàng)包含會(huì)話的五元組信息及處理方式。對(duì)進(jìn)入到系統(tǒng)的報(bào)文進(jìn)行精確五元組匹配，并根據(jù)匹配結(jié)果中的動(dòng)作信息進(jìn)行處理，而不需要后臺(tái)服務(wù)器參與；

（4） 流控應(yīng)用系統(tǒng)通過(guò)安裝恒揚(yáng)科技私有協(xié)議NPCP （Network Processing and Control Protocol），可以實(shí)現(xiàn)流控應(yīng)用系統(tǒng)與FS3200的交互，當(dāng)后端流控應(yīng)用系統(tǒng)采集到某條流足夠的信息后，可以發(fā)指令給FS3200，終止這條流的輸出。同時(shí)，后端服務(wù)器還可以通過(guò)下發(fā)這樣的五元組匹配表項(xiàng)到分流器，分流器根據(jù)這個(gè)信息直接過(guò)濾或BYPASS一些不需要處理的流量，從而減小服務(wù)器的負(fù)擔(dān)。

2． 通過(guò)SSN的處理，進(jìn)行流量統(tǒng)計(jì)和Qos管理。

除了進(jìn)行精確五元組匹配的流量收斂外，SSN表還提供另外兩個(gè)功能：為基于五元組會(huì)話的流量進(jìn)行統(tǒng)計(jì)和對(duì)會(huì)話進(jìn)行QoS流量管理。

流量統(tǒng)計(jì)

無(wú)論正向會(huì)話流量，還是反向會(huì)話流量，都可以在會(huì)話結(jié)束時(shí)，記錄字節(jié)數(shù)和報(bào)文數(shù)統(tǒng)計(jì)信息，而不需要服務(wù)器采集完整流量再對(duì)逐包進(jìn)行統(tǒng)計(jì)。

Qos流量管理

任何報(bào)文進(jìn)入到分流器中，首先查找SSN會(huì)話表，按照SSN表規(guī)定的動(dòng)作對(duì)流量進(jìn)行轉(zhuǎn)發(fā)處理，轉(zhuǎn)發(fā)流量可以實(shí)現(xiàn)最大帶寬限制及最小帶寬保證等QoS功能；沒(méi)有命中SSN會(huì)話表的流量會(huì)繼續(xù)做TCAM ACL通配五元組匹配，如果通配五元組匹配命中，可以根據(jù)策略決定是否提交給服務(wù)器；分流器會(huì)根據(jù)服務(wù)器采取的動(dòng)作建立SSN表項(xiàng)，后續(xù)的流量都會(huì)根據(jù)SSN表項(xiàng)進(jìn)行處理，進(jìn)一步減輕了服務(wù)器的負(fù)擔(dān)。

3.在線方式下的流量監(jiān)控，如果一些流量沒(méi)有命中任何策略，將進(jìn)行橋接Bypass轉(zhuǎn)發(fā)，保證流量總可以安全、無(wú)損的實(shí)現(xiàn)在線網(wǎng)關(guān)轉(zhuǎn)發(fā)。

出色的性價(jià)比讓流量管理設(shè)備廠商以最低開(kāi)發(fā)成本和采購(gòu)成本獲得高性能的產(chǎn)品。

面對(duì)動(dòng)輒就要上百萬(wàn)的流量管理設(shè)備，運(yùn)營(yíng)商的采購(gòu)成本壓力是可想而知的。

而在性能上，F(xiàn)S3200具備20-40G的線速處理能力，完全可以滿足電信級(jí)流量管理設(shè)備對(duì)性能的需求。