网络协议流量控制系统技术白皮书DOC.doc

网络协议流量控制系统技术白皮书
本文档适用范围
本文档介绍了应用层流量管理产品产生的市场背景,特别是P2P应用技术与市场的驱动; 网络协议流量控制系统的功能与特色,适用于市场推广人员、售前技术支持。OEM合作伙伴,请根据本文档的内容,适当增补内容。
版本号:V
发布:/
北京城市热点资讯有限公司

目录
1、前言 2
2、产品背景 4
P2P应用概况 4
P2P对网络的影响 5
P2P应用技术发展 5
3、处理P2P策略 7
4、如何检测网络中的P2P流量 8
5、技术解决方案 10
6、系统架构 11
7、主要功能特色 13
强大的协议识别引擎 14
18
内网IP统计功能 21
21
21
23
23
23
附录一 网络协议流量控制系统部署方案 24
24
24
附录二典型案例 26
1、前言
当前的IP网络,基于应用的分类管理,应用可视性和网络可管理性的地位比以前更重要,需求也更加迫切。P2P应用的广泛流行,已是桌面应用和网络流量的主流。出于技术与市场的驱动,唯有专业的应用层流量管理产品,才能跟踪并分析网络/用户的流量模式,更加有效的管理网络带宽资源,并加强服务特色化,管控结合,提高网络运行效率,提升用户满意度和忠诚度,具有多方面的益处。
P2P(Peer-to-Peer)应用是不需关照的下载方式,增加网络峰值带宽和峰值持续时间,使用随机端口(port-hopping) ,流量普遍占到网络总流量的60% — 80%,为了让用户更快的体验和畅通无阻,则极力争抢带宽和逃避监管。由于使用随机端口,传统的基于端口来区分应用的方式就失去了作用。
网络协议流量控制系统是在P2P流行时代,诞生的新一代应用层流量管理产品,支持对IP流量的应用分类,实时控制用户组、应用服务流量。网络协议流量控制系统的解决方案是基于状态和特征的检测,精确识别9大类80余种常用协议,并创新地自主开发“协议特征描述语言”——PSDL(Protocol Signature Description Language),使得维护协议特征库更加方便快捷。
应用分类中对P2P应用的分类是关键,主要是由于P2P的特性所决定,BT等P2P应用由于其独特的设计理念,在客户端软件中加入了大量对抗网络封堵、限制的技术手段;识别P2P,既不能误判也不能漏判,否则就不能达到真正对应用流量的带宽限制或保证。很多非专业产品,通过限制TCP并发连接数的方法控制P2P并不不科学,容易影响其他正常流量的速度。网络协议流量控制系统经过3年的技术积累和实践,以应用特征识别与控制,是一款真正的应用层流量管理产品。
处理应用分类控制,处理P2P识别和控制,不但要求识别准确性,而且要求实时性能, 网络协议流量控制系统一般是作为网关类设备部署在网络出口,对时间延迟提出了更高的要求。在识别技术方面, 网络协议流量控制系统在基于会话和特征识别的基础上,采用主动探测技术和智能技术,识别特征模糊和被加密的P2P协议,有效提高识别率;在性能保证方面,利用节点技术和硬件处理特性,如定制硬件驱动,充分发挥硬件性能,从而达到整体的高性能。
网络协议流量控制系统从基础软件架构上,就充分考虑应用层处理的特性, OS,使用Intel x86硬件平台,相比起同等级用ASIC、NP硬件处理的产品,具有成本低、性能高、升级灵活等优势。网络协议流量控制系统的特色是:专业的协议特征库,并有先进的更新维护机制,同级硬件的整体性能高,处于,Intel x86单核性能完全满足千兆线速。
OS软件引擎,满足单台处理2G流量的专业性能,得益于Intel CPU和PCI Express总线技术发展,为发展高端产品带来了良好的硬件平台,硬件不再是瓶颈,关键是软件技术。网络协议流量控制系统高端产品,通过使用多颗多核CPU实现,在成本、性能、产品更新周期方面,具有很强的竞争优势。
2、产品背景
P2P应用概况
P2P技术,即端到端对等网络技术,是指网络主机在充当客户端获取资源的同时充当服务器向其它对客户端提供服务。
随着计算机网络的广泛应用和多媒体资源的丰富,带宽消耗越来越大。在计算机网络发展史上,恐怕没有任何一种网络应用像P2P(Peer-to-Peer,端到端对等网络)技术这样深刻的影响了宽带网络服务的运营模式。P2P使文件下载共享变得简单,动辄GB级的电影下载,P2P应用拉动的带宽消耗增长,据