IP網(wǎng)絡(luò)應(yīng)用的日趨豐富，使IT管理人員面對(duì)如此紛繁復(fù)雜的網(wǎng)絡(luò)流量常常深感困擾；另一方面巨大的市場(chǎng)需求，推動(dòng)著流量分析、流量管理技術(shù)及產(chǎn)品的發(fā)展變化?？傮w上這類(lèi)技術(shù)的發(fā)展變化集中在兩個(gè)領(lǐng)域內(nèi)，協(xié)議識(shí)別、流量管理。對(duì)于用戶來(lái)講，如何選擇和評(píng)判一款流量管理產(chǎn)品，也要從這兩種流量管理技術(shù)入手。

一、流量管理的首要條件——協(xié)議識(shí)別技術(shù)

眾所周知，流量管理的首要條件就是協(xié)議識(shí)別，其準(zhǔn)確性直接影響到控制的效果。在IP層或傳輸層就是依靠源目地址、端口進(jìn)行識(shí)別，比如80端口識(shí)別為HTTP，25端口識(shí)別為SMTP等等。顯然，這種識(shí)別方式有兩塊短板：

1） 不能識(shí)別非著名端口的流量，比如使用36520端口的流量；

2） 借用著名端口的流量，比如從80端口傳輸?shù)腜2P下載、在線視頻流量。

DPI（"Deep Packet Inspection"）、DFI（"Deep flow Inspection"）技術(shù)應(yīng)運(yùn)而生，即"深度包檢測(cè)"和"深度流量檢測(cè)"。

DPI是一種基于應(yīng)用層的流量檢測(cè)和控制技術(shù)。通過(guò)深入分析和匹配IP包載荷的"特征字"，從應(yīng)用層識(shí)別出數(shù)據(jù)包的協(xié)議類(lèi)型，采用這種技術(shù)突破了上面談到的兩種局限性。例如識(shí)別MSN流量的"特征字"：

DFI是一種基于流量行為的應(yīng)用識(shí)別技術(shù)，即不同的應(yīng)用類(lèi)型體現(xiàn)在會(huì)話連接或數(shù)據(jù)流上的狀態(tài)各有不同。比如VOIP和P2P兩類(lèi)流量行為的特征：

DPI、DFI也都有各自的優(yōu)缺點(diǎn)，如果能優(yōu)勢(shì)互補(bǔ)，才是比較完善的協(xié)議識(shí)別機(jī)制。

特別需要關(guān)注的是，網(wǎng)絡(luò)應(yīng)用層協(xié)議具有明顯的地域性和文化背景，比如國(guó)內(nèi)主流的QQ、迅雷、沸點(diǎn)電視等應(yīng)用，需要相關(guān)產(chǎn)品的廠商投入充足資源跟蹤，才有可能準(zhǔn)確識(shí)別。因此國(guó)內(nèi)的產(chǎn)品和廠商在這方面有得天獨(dú)厚的優(yōu)勢(shì)，比如網(wǎng)康科技和QQSG，據(jù)了解，網(wǎng)康科技的應(yīng)用協(xié)議庫(kù)超過(guò)600種，準(zhǔn)確率達(dá)到95%，遠(yuǎn)遠(yuǎn)超過(guò)國(guó)外其它廠商。#p#

二、主流的流量管理技術(shù)分析

目前業(yè)界有兩種主流的流量管理技術(shù)，TCP滑動(dòng)窗口整形和隊(duì)列緩存。

1.TCP滑動(dòng)窗口整形

以Packeteer、網(wǎng)康科技為典型產(chǎn)品代表。我們知道TCP使用一種滑動(dòng)窗口的機(jī)制來(lái)控制數(shù)據(jù)包的傳輸，接收方主動(dòng)通知對(duì)方它能接收多少數(shù)據(jù)量，發(fā)送方由此確定自己發(fā)送的速度。

基于TCP滑動(dòng)窗口整形技術(shù)的核心就是利用這種機(jī)制，"人為調(diào)整TCP滑動(dòng)窗口的大小"，達(dá)到流量管理的目的。這種技術(shù)具備兩方面的明顯優(yōu)勢(shì)：

1）對(duì)流量的控制非常精確，例如控制流量在512Kbps，誤差在幾個(gè)字節(jié)；

2）讓遠(yuǎn)端（發(fā)送方）主動(dòng)降速，而非通過(guò)本地丟包實(shí)現(xiàn)降速，因此能夠避免產(chǎn)生大量的重傳數(shù)據(jù)包，降速效果立竿見(jiàn)影，并能大大保障用戶體驗(yàn)。

但是，TCP滑動(dòng)窗口整形技術(shù)也有一點(diǎn)明顯的不足就是無(wú)法控制UDP報(bào)文的流速，而網(wǎng)絡(luò)中40%以上的數(shù)據(jù)包都是UDP報(bào)文，特別是在P2P、在線視頻等應(yīng)用中廣泛使用UDP。

2.隊(duì)列緩存

以Allot、Cisco、網(wǎng)康科技為典型產(chǎn)品代表。技術(shù)的核心思想是建立很多管道（pipe），不同類(lèi)型的流量對(duì)應(yīng)不同的管道，然后通過(guò)調(diào)整不同管道的大小，讓各種流量有序的通過(guò)。

針對(duì)大流量的網(wǎng)絡(luò)環(huán)境，由于采用公平排隊(duì)，按優(yōu)先級(jí)區(qū)分的方法，隊(duì)列技術(shù)可以實(shí)現(xiàn)很好的控制效果。實(shí)測(cè)證明，在大流量環(huán)境中隊(duì)列緩存優(yōu)于TCP滑動(dòng)窗口整形技術(shù)。

因此，就流量管理技術(shù)來(lái)說(shuō)，能夠?qū)CP滑動(dòng)窗口整形技術(shù)和隊(duì)列緩存相結(jié)合，是比較完善的解決方案，無(wú)論什么樣的流量環(huán)境中，都可以取得良好的控制精度。但從技術(shù)實(shí)現(xiàn)角度來(lái)看，難度描述，

從上表可以看出，就流量管理技術(shù)來(lái)說(shuō)，能夠?qū)CP滑動(dòng)窗口整形技術(shù)和隊(duì)列緩存相結(jié)合，是比較完善的解決方案，無(wú)論什么樣的流量環(huán)境中，都可以取得良好的管理精度。

但從技術(shù)實(shí)現(xiàn)角度來(lái)看，如何將兩種技術(shù)集成并進(jìn)行優(yōu)勢(shì)互補(bǔ)，體現(xiàn)了一個(gè)流量管理產(chǎn)品廠商的技術(shù)實(shí)力和水平。而目前真正實(shí)現(xiàn)此技術(shù)的唯有網(wǎng)康科技的智能流量管理系統(tǒng)NS-ITM，這是一款軟硬一體化的專(zhuān)業(yè)流量管理產(chǎn)品，具備DPI/DFI的深度識(shí)別功能，并集成了TCP整形、隊(duì)列緩存兩項(xiàng)關(guān)鍵的流控技術(shù)。#p#

三、用戶如何選擇流控產(chǎn)品

從技術(shù)方面分析，無(wú)論是DPI或DFI，還是TCP滑動(dòng)窗口或隊(duì)列緩存，都有各自的優(yōu)劣勢(shì)，但相互之間并不矛盾，技術(shù)具有取長(zhǎng)補(bǔ)短的可行性。因此，一款流量管理產(chǎn)品如能具備以上這些特性，將能夠?yàn)榭蛻魧?shí)現(xiàn)最佳的流量管理效果。

從產(chǎn)品發(fā)展趨勢(shì)分析，今天的流量管理產(chǎn)品，已經(jīng)從OSI的第三、四層延伸至第七層，即應(yīng)用層的流量管理，而應(yīng)用層的人文、地域特點(diǎn)決定了，只有長(zhǎng)期密切跟蹤國(guó)內(nèi)應(yīng)用層發(fā)展變化的產(chǎn)品才能真正地服務(wù)好客戶。

最后一點(diǎn)，就是要關(guān)注產(chǎn)品的具體關(guān)鍵性能參數(shù)，以網(wǎng)康為例：

【編輯推薦】

1. 高?；ヂ?lián)網(wǎng)流量管理解決方案
2. 網(wǎng)康科技全國(guó)渠道大會(huì)即將開(kāi)幕
3. 網(wǎng)康科技陸繼周：企業(yè)信息化建設(shè)的誤區(qū)
4. 網(wǎng)康科技互聯(lián)網(wǎng)法律法規(guī)遵從解決方案