隨著光網城市、村村通光纖寬帶，互聯網的逐漸普及，中國網民無論從用戶數量，還是網站數量，以及各種網絡應用都呈現出爆炸式的增長，無形中改變著人們的生活習慣。文章是一篇計算機科技論文范文，主要論述了網絡流控分析與研究。

 　　摘要：信息時代的來臨，互聯網逐漸在改變我們的生活習慣。網絡平臺的搭建，帶寬如何高效、充分、合理地利用是各大網絡運營商研究的課題。作為提供“管道”的各大運營商，除了資源的合理分配，應該把重心關注在各類網絡應用流量的協議分布情況，以便對其進行分析和控制。本文主要闡述了公司SIG(Service Inspection Gateway業務監控網關)設備的應用方法和場景，各種策略的應用以及在使用過程中的經驗、技巧與體會。例如怎樣對網絡成本進行控制、如何讓網絡的使用效率得到提升、質量得到保證和一些大客戶與重要客戶的體驗保證。

　　關鍵詞：SIG 業務監控,網關流量分析

　　1 緒論

　　1.1 網絡應用背景

　　傳統PSTN網絡與IP網絡以及有線電視網絡的逐漸融合已是大勢所趨，由于互聯網是開放性的網絡，如何有效管理和控制成為擺在我們面前的一道難題，具體表現如下：

　　1)互聯網是一個開放性的網絡平臺，多樣性，個性化方向發展，對于電信運營商來說更多的是提供管道的功能，不能全部了解管道內流量和業務的組成，更談不上對這些流量和業務進行有效管理和控制;

　　2)不規范的網絡共享接入，無線路由器已經成為家庭網絡的標準配置，PC、手機、IPAD、網絡電視、智能家電，多種網絡設備應用，無法限制路由器的使用，為網絡共享、蹭網打開方便之門，造成了部分用戶流失，影響了電信運營商寬帶業務的發展;

　　3)各類共享軟件，特別是P2P應用的普及，占用了電信運營商寶貴的網絡帶寬資源，特別是網絡忙時出現擁塞，流量增加與用戶量增加;

　　4)IP電話，虛擬運營的增加，低廉的資費，對語音業務的分流，特別是微信的廣泛應用對短信業務和語音業務的雙分流，使得電信運營商的短信業務量、固話APRU值急劇下降;

　　5)更關鍵的是，電信運營商無法準確的分析和掌握客戶的需求和喜好，不能形成新的業務增長點，增值業務推廣很難達成規模和效益經營，不利于刺激和提升用戶ARPU值。

　　6)網絡詐騙層出不窮，缺乏有效的監管，網絡日志查詢，IP跟蹤等技術手段乏力。

　　7)異常的網絡流量、垃圾郵件、病毒木馬、黑客攻擊，損害廣大的客戶的切身利益，降低工作效率慎重造成巨大財產損失。

　　2 SIG的管理與控制

　　2.1 互聯網業務管理方式

　　SIG對于互聯網業務的控制主要通過直路、旁路兩種方式進行管控，兩者在控制效果、系統性能以及對網絡影響各不相同。

　　2.1.1直路控制

　　直路模式是比較常見的。交換機、路由器就是直路部署的，其優點是控制非常方便和直接，缺點是如果設備出現故障，就可能影響網絡的正常運行，即帶來單點故障。為了解決單點故障的問題，通常采用冗余熱備份的方式，或者采用單機Bypass開關的方式。有許多運營商采用的深度業務監控設備沿用了直路部署的模式，更容易實現各種流量的精確的QoS控制和丟包過濾等功能。

　　直路方式技術上面有兩個難點：一是擴展性和性能，深度業務監控系統類似于IDS系統和防病毒，需要隨著業務和應用的更新而不斷更新檢測數據庫，還需要隨著新業務的出現而不斷擴充業務功能，否則設備很快會失效。二是單點故障的問題，即便采用Bypass開關，也無法完全避免在軟件故障檢測失效或硬件故障情況下的單點故障。這都會使得設備處理性能逐漸下降。即使目前能夠支持2.5G的性能，卻很難保證2-3年后，隨著業務量的增加仍然能達到線速處理。這樣就可能需要更新設備，造成巨大的投資浪費。

　　2.1.2旁路控制

　　旁路部署的設備，最常見的有IDS和復雜流量分析設備。這類設備往往通過鏡像端口的方式獲得流量的完整拷貝，然后進行復雜的數據分析。根據分析的結果，可以通過旁路發送控制包直接干預流量，也可以給其他直路設備發命令實現對流量的控制。

　　SIG作為監控及分析中心旁路部署，能夠對完整的流量進行從IP層到應用層的特征識別，識別出異常流量，上報后臺的安全管理中心。然后后臺安全管理中心針對異常流量啟動不同策略，對流量進行引渡到控制及清洗中心，控制及清洗中心根據識別出的異常流量的策略模型，對流量進行清洗，并將正常流量發送到真正的目的地。

　　旁路部署最大的優點，是幾乎不會對現有網絡拓撲造成任何影響：采用分光方式時，僅在原鏈路上引入無源分光器。而采用鏡像方式時，無需中斷原鏈路的業務。旁路部署非常適合在網絡的核心層部署，采用分流設備部署時，如果新業務增加導致監控設備性能下降，只需要增加幾臺設備就可以了，原有設備仍可以繼續使用。

　　3 策略與應用分析

　　3.1.1 應用需求

　　需求一：根據現網P2P和Peercasting等協議的流量模型，對其設置對應的流控策略，減少出口結算流量(到電信和聯通)，對鐵通內部、對等互聯、國際、免費第三方地址等流量盡量放行。

　　需求二：需要對鏈路上所有Voip流量流控到0，但對某些大客戶放行某些Voip小類流量。

　　3.1.2流控方案選擇

　　針對需求一，我們考慮到SIG可以通過以下兩種流控方案進行流控：

　　方案一：鏈路到AS域

　　該方案，需要SIG學習到Bgp路由，并且需要流量上下行經過相同鏈路。針對組網情況，SIG可以實時學習Bgp路由，但是四條鏈路采用基于IP的負載分擔方式，為此，同一會話的上下行流量不一定經過相同鏈路，為此該場景SIG的統計數據有誤，該方案不可行。 　　方案二：子網到子網

　　該方案，SIG不需要學習Bgp路由，但需要知道鐵通及網外運營商(電信、聯通)的全部IP網段，以及客戶的所有IP網段，將其分別添加為子網。但由于鐵通及網外運營商的IP段不完整，所以測試后的效果不佳――鐵通、電信、聯通三種流向帶寬總和僅占鏈路總帶寬的85%左右，為此該方案目前未被采用。

　　3.1.3 VOIP流控及基于大客戶的放行

　　根據用戶IP段配置了VOIP放行大客戶，并針對某些小類配置了放行策略。如：itunes、QQ_common、RTP、T125、QQ_Media、MSN_Video等等。

　　3.2 SIG設備的應用現狀

　　目前，華為SIG在公司使用源子網對AS域的這種限制方式，初期經過不斷調整，在鐵通AS域基本準確的前提下，SIG仍有部分學習不到的域。根據近幾個月的統計，發現與省分每日的互聯網日報表存在很大誤差。經與華為和省分支撐中心仔細研究，應該是省分互聯網流量日報表是用源子網對目的子網的統計方式，而華為采用的源子網對AS域的統計方式。通過AS域方式統計，造成實際流向鐵通的流量可能會與省分互聯網日報表統計有出入，因此導致總流量的統計也會出現一定的誤差。也就是說，如果放開鐵通的流量，省分的統計報表中鐵通以外的流量也有可能出現增長。目前，SIG還不能支持排除法，必須研發進行版本改進升級。目前只能把相應的聯通、電信AS域號做進去，然后進行限制。但由于目的AS域太多，無法全部準確的學習到，因此，必然有部分流量不能進行準確有效的控制。為了更準確地對流量進行監控，只能等待SIG的下一版本可以實現子網對鐵通目的子網單獨做控制或者不控制，而對除鐵通外的其他目的地址、網絡或AS域做詳細的控制。

　　4 總結

　　4.1 測試結論

　　通過近期對設備應用的結果分析，可以得出以下結論：

　　(1)SIG直路版本的P2P、PeerCasting及Voip的控制效果明顯且比較準確，能夠與流控策略一致。

　　(2)在給出完整的各運營商(鐵通、電信和聯通)的AS域號或者IP段情況下，SIG可以準確的監控及實施流控，從而滿足應用需求。

　　除了上面提到的基于鏈路、流向、大客戶的流控策略外，還測試了基于單IP及賬號的公眾客戶流量控制，數據相對也比較準確。

　　根據近一段時間的使用，感覺華為的SIG總體來說比上一流控設備策略分的更細，更加針對國內具體應用，但是也有很多不足，比如原流控設備能夠實現基于源地址、目的地址，源端口、目的端口的訪問控制或放行，而SIG卻無法實現。如果能增加這個功能對今后的流控工作會增加更多的方便。

　　4.2 應用效果分析

　　我們將流量控制設備SIG放在公司AR路由器與省干核心設備之間的位置，設備之間均為2.5G通道連接，這樣SIG流量控制設備就可以監控到網絡中所有的流量，基本的配置完成后，就要對網絡上的流量進行監測以及對應用進行歸類，以便更好地進行流量分析與管理，為市場口業務的定位和產品設計提供數據支撐。

　　經過反復試驗和測試，該產品能對基于各種網絡協議產生的應用程序引發的流量進行辨識及管理，以及良好的控制。在ACL管理策略設定前后，觀察各種流量的峰值，削峰明顯，對忙時網絡擁塞有較好的改善，證明了此類設備在城域網帶寬流量管理的必要性和意義。

　　最初主要監測網絡中有什么樣的應用流量并根據應用的協議進行策略上的劃分。根據實際情況對應用進行策略上的控制，在對網絡的應用流量進行數據收集之后，對于網頁瀏覽、視頻類、游戲類、網絡資源共享、下載類等各種網絡應用流量分類匯總，然后按協議、端口進行分類，并可通過圖文報表的形式導出日報、周報、月報，進行實時分析，有利于有針對性地對各種網絡流量的變化進行分析并進行控制。比如各種協議流量中，P2P是最占用網絡帶寬的協議之一，因此必須要進行控制。在降低了P2P等網絡應用流量后，滿足了其他普通用戶瀏覽網頁、視頻或下載上傳文件的要求，保障了正常的業務流量。

　　5 結束語

　　改用SIG流量控制設備后網絡狀況得到了改善，相對較好地利用了網絡通道，平衡了各出口的流量。較好的限制和分流了各類占用帶寬較多的共享和下載類軟件，從而緩解了網絡擁塞，避免了其他流量搶占帶寬資源而引起的資源不足問題。另外，通過合理的限制網外流量，放開內網流量，節約了成本的同時，更提升了在網用戶的感知。

　　參考文獻：

　　[1] 王亞麗.無線傳感器網絡流分析與流控制技術研究[D].北京郵電大學，2012.

　　[2] 趙洪斌.網絡流控設備相關技術的研究與分析[J].電腦知識與技術，2013(6)：3713-3714.

　　[3] 劉磊.基于多核網絡處理器的流控技術研究[D].北京郵電大學，2014.

　　計算機科技論文發表期刊推薦《計算機與現代化》雜志成為“中國科技核心期刊”、“中國科技論文統計源期刊”! 《計算機與現代化》系《中國學術期刊綜合評價數據庫來源期刊》;《中國學術期刊(光盤版)》、《中國期刊網》、《中國數字化期刊群》、《中國核心期刊(遴選)數據庫》全文引用期刊。