電信級流量分析、控制系統(tǒng)解決方案

隨著P2P 等應用的大量沖擊，傳統(tǒng)電信業(yè)集中服務的模式已經(jīng)很難有效支持寬帶應用

的快速發(fā)展及用戶日益擴大的需求，如何通過合理有效的盈利模式，提升自身的服務質(zhì)量和差異化增值服務能力，是當前運營商迫切關注的焦點。

如果P2P 業(yè)務是運營商從傳統(tǒng)形式向綜合信息服務商轉(zhuǎn)型的加速器，那么流量管理設備則是實現(xiàn)這一轉(zhuǎn)型的助推劑，那些能夠提供可運營、可管理的P2P 流量管理設備正在受到運營商越來越多的關注和青睞。

對流量管理設備廠商的挑戰(zhàn)

運營商對于P2P 的轉(zhuǎn)變給網(wǎng)絡流量管理設備制造商帶來機遇的同時，也給他們提出了不小挑戰(zhàn)。主要面臨的困難有三方面：

1． 流控設備的性能瓶頸 對運營商來說網(wǎng)絡流量管理設備最好部署在省際網(wǎng)絡的出口，次之也要在城域網(wǎng)出口，這樣能夠節(jié)省硬件設備的投入數(shù)量。但是對于一級運營商來說，省際網(wǎng)絡出口的流量是非常巨大的，流量管理設備一般都是串入網(wǎng)絡，不是旁路或鏡像的，要想在動輒上十個G 流量的情況下實時做到七層分析，對硬件設備的性能要求非常之高。目前很少有流量管理設備能夠達到，最多也就是做到Gbps 檔次。

2． 流控設備的接入方式 通常流量管理設備被要求以串入骨干鏈路的方式接入，并且必須能夠確保即使在流量管理設備的分析性能不足的情況下，也不會影響網(wǎng)絡流量的正常在線轉(zhuǎn)發(fā)。目前，具有這種inline 方式的流量管理產(chǎn)品很多，但是大多只適合小流量，并且對業(yè)務中斷不敏感的企業(yè)市場，能應用在運營商高可靠環(huán)境的設備屈指可數(shù)。

3． 流控設備的價格制約因素 根據(jù)測算，為具備業(yè)務區(qū)分能力，在骨干網(wǎng)上每10G帶寬的管理成本要增加上百萬元左右；而在接入端部署業(yè)務區(qū)分能力的設備成本則更高，分攤到每個用戶的帶寬成本也會相應增大。另外，運營商在部署IPTV等P2P 業(yè)務后，也刺激了流量管理設備在匯聚點的急劇增加，這樣運營商對設備成本的壓力將直接轉(zhuǎn)嫁給流量管理設備，使之設備單價必須壓縮到極限。

分流器對應流量管理設備的解決方案

針對以上流量管理設備廠商遇到的問題，恒揚科技提出了相應的解決方案。FS3200是恒揚科技推出的一款基于FPGA 技術的全線速數(shù)據(jù)分流設備，通過與后端的流控應用系統(tǒng)相結合，出色地解決流量管理設備性能上的瓶頸。

采用收斂的方式為后端應用系統(tǒng)減輕負擔。

FS3200可以通過四種方式收斂報文。

（1）依靠帶有通配符的五元組來收斂特定網(wǎng)段、特定方向、特定端口的報文，例如從任意地址到特定目的端口，從特定地址范圍到特點端口等�；�于TCAM的通配五元組匹配的報文過濾，既可以過濾掉應用不需要的報文，例如配置來自特定源IP地址網(wǎng)段的報文或配置到特定目的端口（例如 >10000）的報文不必交給后端服務器處理；也可以

只提取后端應用程序需要的報文，可以配置成根據(jù)通配符五元組信息，僅僅是命中的流量輸出至后端服務器處理，其余流量都丟棄或者鏡像轉(zhuǎn)發(fā)。

（2） 依靠字符串匹配來收斂具有特定特征的報文。對位于特定報文偏移位置的特征內(nèi)容（字符串，非正則表達式）進行識別，只有符合特定特征的報文才上交后端服務器處理。

（3） 分流器對鏈路上的所有會話維護一張SSN會話表，表項包含會話的五元組信息及處理方式。對進入到系統(tǒng)的報文進行精確五元組匹配，并根據(jù)匹配結果中的動作信息進行處理，而不需要后臺服務器參與；

（4） 流控應用系統(tǒng)通過安裝恒揚科技私有協(xié)議NPCP （Network Processing and Control Protocol），可以實現(xiàn)流控應用系統(tǒng)與FS3200的交互，當后端流控應用系統(tǒng)采集到某條流足夠的信息后，可以發(fā)指令給FS3200，終止這條流的輸出。同時，后端服務器還可以通過下發(fā)這樣的五元組匹配表項到分流器，分流器根據(jù)這個信息直接過濾或BYPASS一些不需要處理的流量，從而減小服務器的負擔。

2． 通過SSN的處理，進行流量統(tǒng)計和Qos管理。

除了進行精確五元組匹配的流量收斂外，SSN表還提供另外兩個功能：為基于五元組會話的流量進行統(tǒng)計和對會話進行QoS流量管理。

流量統(tǒng)計

無論正向會話流量，還是反向會話流量，都可以在會話結束時，記錄字節(jié)數(shù)和報文數(shù)統(tǒng)計信息，而不需要服務器采集完整流量再對逐包進行統(tǒng)計。

Qos流量管理

任何報文進入到分流器中，首先查找SSN會話表，按照SSN表規(guī)定的動作對流量進行轉(zhuǎn)發(fā)處理，轉(zhuǎn)發(fā)流量可以實現(xiàn)最大帶寬限制及最小帶寬保證等QoS功能；沒有命中SSN會話表的流量會繼續(xù)做TCAM ACL通配五元組匹配，如果通配五元組匹配命中，可以根據(jù)策略決定是否提交給服務器；分流器會根據(jù)服務器采取的動作建立SSN表項，后續(xù)的流量都會根據(jù)SSN表項進行處理，進一步減輕了服務器的負擔。

3.在線方式下的流量監(jiān)控，如果一些流量沒有命中任何策略，將進行橋接Bypass轉(zhuǎn)發(fā)，保證流量總可以安全、無損的實現(xiàn)在線網(wǎng)關轉(zhuǎn)發(fā)。

出色的性價比讓流量管理設備廠商以最低開發(fā)成本和采購成本獲得高性能的產(chǎn)品。

面對動輒就要上百萬的流量管理設備，運營商的采購成本壓力是可想而知的。

而在性能上，F(xiàn)S3200具備20-40G的線速處理能力，完全可以滿足電信級流量管理設備對性能的需求。