电信级流量分析、控制系统解决方案

电信级流量分析电信级流量分析 控制系统解决方案控制系统解决方案 随着 P2P 等应用的大量冲击，传统电信业集中服务的模式已经很难有效支持宽带应用 的快速发展及用户日益扩大的需求，如何通过合理有效的盈利模式，提升自身的服务 质量和差异化增值服务能力，是当前运营商迫切关注的焦点。 如果 P2P 业务是运营商从传统形式向综合信息服务商转型的加速器，那么流量管理设 备则是实现这一转型的助推剂，那些能够提供可运营、可管理的 P2P 流量管理设备正在 受到运营商越来越多的关注和青睐。 对流量管理设备厂商的挑战对流量管理设备厂商的挑战 运营商对于 P2P 的转变给网络流量管理设备制造商带来机遇的同时，也给他们提出了 不小挑战。主要面临的困难有三方面： 1 流控设备的性能瓶颈 对运营商来说网络流量管理设备最好部署在省际网络的出口， 次之也要在城域网出口，这样能够节省硬件设备的投入数量。但是对于一级运营商来说， 省际网络出口的流量是非常巨大的，流量管理设备一般都是串入网络，不是旁路或镜像的， 要想在动辄上十个 G 流量的情况下实时做到七层分析，对硬件设备的性能要求非常之高。 目前很少有流量管理设备能够达到，最多也就是做到 Gbps 档次。 2 流控设备的接入方式 通常流量管理设备被要求以串入骨干链路的方式接入，并且 必须能够确保即使在流量管理设备的分析性能不足的情况下，也不会影响网络流量的正常 在线转发。目前，具有这种 inline 方式的流量管理产品很多，但是大多只适合小流量，并 且对业务中断不敏感的企业市场，能应用在运营商高可靠环境的设备屈指可数。 3 流控设备的价格制约因素 根据测算，为具备业务区分能力，在骨干网上每 10G 带宽的管理成本要增加上百万元左右；而在接入端部署业务区分能力的设备成本则更高， 分摊到每个用户的带宽成本也会相应增大。另外，运营商在部署 IPTV 等 P2P 业务后，也 刺激了流量管理设备在汇聚点的急剧增加，这样运营商对设备成本的压力将直接转嫁给流 量管理设备，使之设备单价必须压缩到极限。 分流器对应流量管理设备的解决方案分流器对应流量管理设备的解决方案 针对以上流量管理设备厂商遇到的问题，恒扬科技提出了相应的解决方案。FS3200 是恒扬科技推出的一款基于 FPGA 技术的全线速数据分流设备，通过与后端的流控应用系 统相结合，出色地解决流量管理设备性能上的瓶颈。 采用收敛的方式为后端应用系统减轻负担。 FS3200 可以通过四种方式收敛报文。 （1）依靠带有通配符的五元组来收敛特定网段、特定方向、特定端口的报文，例如从 任意地址到特定目的端口，从特定地址范围到特点端口等。基于 TCAM 的通配五元组匹配 的报文过滤，既可以过滤掉应用不需要的报文，例如配置来自特定源 IP 地址网段的报文或 配置到特定目的端口（例如 10000）的报文不必交给后端服务器处理；也可以 只提取后端应用程序需要的报文，可以配置成根据通配符五元组信息，仅仅是命中的 流量输出至后端服务器处理，其余流量都丢弃或者镜像转发。 （2） 依靠字符串匹配来收敛具有特定特征的报文。对位于特定报文偏移位置的特征 内容（字符串，非正则表达式）进行识别，只有符合特定特征的报文才上交后端服务器处 理。 （3） 分流器对链路上的所有会话维护一张 SSN 会话表，表项包含会话的五元组信息 及处理方式。对进入到系统的报文进行精确五元组匹配，并根据匹配结果中的动作信息进 行处理，而不需要后台服务器参与； （4） 流控应用系统通过安装恒扬科技私有协议 NPCP （Network Processing and Control Protocol），可以实现流控应用系统与 FS3200 的交互，当后端流控应用系统采 集到某条流足够的信息后，可以发指令给 FS3200，终止这条流的输出。同时，后端服务 器还可以通过下发这样的五元组匹配表项到分流器，分流器根据这个信息直接过滤或 BYPASS 一些不需要处理的流量，从而减小服务器的负担。 2 通过 SSN 的处理，进行流量统计和 Qos 管理。 除了进行精确五元组匹配的流量收敛外，SSN 表还提供另外两个功能：为基于五元组 会话的流量进行统计和对会话进行 QoS 流量管理。 流量统计 无论正向会话流量，还是反向会话流量，都可以在会话结束时，记录字节数和报文数 统计信息，而不需要服务器采集完整流量再对逐包进行统计。 Qos 流量管理流量管理 任何报文进入到分流器中，首先查找 SSN 会话表，按照 SSN 表规定的动作对流量进 行转发处理，转发流量可以实现最大带宽限制及最小带宽保证等 QoS 功能；没有命中 SSN 会话表的流量会继续做 TCAM ACL 通配五元组匹配，如果通配五元组匹配命中，可 以根据策略决定是否提交给服务器；分流器会根据服务器采取的动作建立 SSN 表项，后 续的流量都会根据 SSN 表项进行处理，进一步减轻了服务器的负担。 3.在线方式下的流量监控，如果一些流量没有命中任何策略，将进行桥接 Bypass 转 发，保证流量总可以安全、无损的实现在线网关转发。 出色的性价比让流量管理设备厂