電信級流量分析、控制系統(tǒng)解決方案

隨著P2P 等應(yīng)用的大量沖擊，傳統(tǒng)電信業(yè)集中服務(wù)的模式已經(jīng)很難有效支持寬帶應(yīng)用

的快速發(fā)展及用戶日益擴大的需求，如何通過合理有效的盈利模式，提升自身的服務(wù)質(zhì)量和差異化增值服務(wù)能力，是當(dāng)前運營商迫切關(guān)注的焦點。

如果P2P 業(yè)務(wù)是運營商從傳統(tǒng)形式向綜合信息服務(wù)商轉(zhuǎn)型的加速器，那么流量管理設(shè)備則是實現(xiàn)這一轉(zhuǎn)型的助推劑，那些能夠提供可運營、可管理的P2P 流量管理設(shè)備正在受到運營商越來越多的關(guān)注和青睞。

對流量管理設(shè)備廠商的挑戰(zhàn)

運營商對于P2P 的轉(zhuǎn)變給網(wǎng)絡(luò)流量管理設(shè)備制造商帶來機遇的同時，也給他們提出了不小挑戰(zhàn)。主要面臨的困難有三方面：

1． 流控設(shè)備的性能瓶頸 對運營商來說網(wǎng)絡(luò)流量管理設(shè)備最好部署在省際網(wǎng)絡(luò)的出口，次之也要在城域網(wǎng)出口，這樣能夠節(jié)省硬件設(shè)備的投入數(shù)量。但是對于一級運營商來說，省際網(wǎng)絡(luò)出口的流量是非常巨大的，流量管理設(shè)備一般都是串入網(wǎng)絡(luò)，不是旁路或鏡像的，要想在動輒上十個G 流量的情況下實時做到七層分析，對硬件設(shè)備的性能要求非常之高。目前很少有流量管理設(shè)備能夠達(dá)到，最多也就是做到Gbps 檔次。

2． 流控設(shè)備的接入方式 通常流量管理設(shè)備被要求以串入骨干鏈路的方式接入，并且必須能夠確保即使在流量管理設(shè)備的分析性能不足的情況下，也不會影響網(wǎng)絡(luò)流量的正常在線轉(zhuǎn)發(fā)。目前，具有這種inline 方式的流量管理產(chǎn)品很多，但是大多只適合小流量，并且對業(yè)務(wù)中斷不敏感的企業(yè)市場，能應(yīng)用在運營商高可靠環(huán)境的設(shè)備屈指可數(shù)。

3． 流控設(shè)備的價格制約因素 根據(jù)測算，為具備業(yè)務(wù)區(qū)分能力，在骨干網(wǎng)上每10G帶寬的管理成本要增加上百萬元左右；而在接入端部署業(yè)務(wù)區(qū)分能力的設(shè)備成本則更高，分?jǐn)偟矫總�用戶的帶寬成本也會相應(yīng)增大。另外，運營商在部署IPTV等P2P 業(yè)務(wù)后，也刺激了流量管理設(shè)備在匯聚點的急劇增加，這樣運營商對設(shè)備成本的壓力將直接轉(zhuǎn)嫁給流量管理設(shè)備，使之設(shè)備單價必須壓縮到極限。

分流器對應(yīng)流量管理設(shè)備的解決方案

針對以上流量管理設(shè)備廠商遇到的問題，恒揚科技提出了相應(yīng)的解決方案。FS3200是恒揚科技推出的一款基于FPGA 技術(shù)的全線速數(shù)據(jù)分流設(shè)備，通過與后端的流控應(yīng)用系統(tǒng)相結(jié)合，出色地解決流量管理設(shè)備性能上的瓶頸。

采用收斂的方式為后端應(yīng)用系統(tǒng)減輕負(fù)擔(dān)。

FS3200可以通過四種方式收斂報文。

（1）依靠帶有通配符的五元組來收斂特定網(wǎng)段、特定方向、特定端口的報文，例如從任意地址到特定目的端口，從特定地址范圍到特點端口等�；�于TCAM的通配五元組匹配的報文過濾，既可以過濾掉應(yīng)用不需要的報文，例如配置來自特定源IP地址網(wǎng)段的報文或配置到特定目的端口（例如 >10000）的報文不必交給后端服務(wù)器處理；也可以

只提取后端應(yīng)用程序需要的報文，可以配置成根據(jù)通配符五元組信息，僅僅是命中的流量輸出至后端服務(wù)器處理，其余流量都丟棄或者鏡像轉(zhuǎn)發(fā)。

（2） 依靠字符串匹配來收斂具有特定特征的報文。對位于特定報文偏移位置的特征內(nèi)容（字符串，非正則表達(dá)式）進(jìn)行識別，只有符合特定特征的報文才上交后端服務(wù)器處理。

（3） 分流器對鏈路上的所有會話維護(hù)一張SSN會話表，表項包含會話的五元組信息及處理方式。對進(jìn)入到系統(tǒng)的報文進(jìn)行精確五元組匹配，并根據(jù)匹配結(jié)果中的動作信息進(jìn)行處理，而不需要后臺服務(wù)器參與；

（4） 流控應(yīng)用系統(tǒng)通過安裝恒揚科技私有協(xié)議NPCP （Network Processing and Control Protocol），可以實現(xiàn)流控應(yīng)用系統(tǒng)與FS3200的交互，當(dāng)后端流控應(yīng)用系統(tǒng)采集到某條流足夠的信息后，可以發(fā)指令給FS3200，終止這條流的輸出。同時，后端服務(wù)器還可以通過下發(fā)這樣的五元組匹配表項到分流器，分流器根據(jù)這個信息直接過濾或BYPASS一些不需要處理的流量，從而減小服務(wù)器的負(fù)擔(dān)。

2． 通過SSN的處理，進(jìn)行流量統(tǒng)計和Qos管理。

除了進(jìn)行精確五元組匹配的流量收斂外，SSN表還提供另外兩個功能：為基于五元組會話的流量進(jìn)行統(tǒng)計和對會話進(jìn)行QoS流量管理。

流量統(tǒng)計

無論正向會話流量，還是反向會話流量，都可以在會話結(jié)束時，記錄字節(jié)數(shù)和報文數(shù)統(tǒng)計信息，而不需要服務(wù)器采集完整流量再對逐包進(jìn)行統(tǒng)計。

Qos流量管理

任何報文進(jìn)入到分流器中，首先查找SSN會話表，按照SSN表規(guī)定的動作對流量進(jìn)行轉(zhuǎn)發(fā)處理，轉(zhuǎn)發(fā)流量可以實現(xiàn)最大帶寬限制及最小帶寬保證等QoS功能；沒有命中SSN會話表的流量會繼續(xù)做TCAM ACL通配五元組匹配，如果通配五元組匹配命中，可以根據(jù)策略決定是否提交給服務(wù)器；分流器會根據(jù)服務(wù)器采取的動作建立SSN表項，后續(xù)的流量都會根據(jù)SSN表項進(jìn)行處理，進(jìn)一步減輕了服務(wù)器的負(fù)擔(dān)。

3.在線方式下的流量監(jiān)控，如果一些流量沒有命中任何策略，將進(jìn)行橋接Bypass轉(zhuǎn)發(fā)，保證流量總可以安全、無損的實現(xiàn)在線網(wǎng)關(guān)轉(zhuǎn)發(fā)。

出色的性價比讓流量管理設(shè)備廠商以最低開發(fā)成本和采購成本獲得高性能的產(chǎn)品。

面對動輒就要上百萬的流量管理設(shè)備，運營商的采購成本壓力是可想而知的。

而在性能上，F(xiàn)S3200具備20-40G的線速處理能力，完全可以滿足電信級流量管理設(shè)備對性能的需求。