技术部分创新点-新产品

1、项 目 技术方 案与创 新性、项目的技术原理项目的技术原理1、技术依托本项目产品的研发是在本公司研发团队在综合比较国内外相关产品技术情况的基础上，充 分借鉴国内外先进技术成果，并紧跟技术发展趋势而开发的具有自主知识产权的产品，该项目3）国内外的立项依托了： （ 1）国内外同类的产品先进技术；（2）国内外相关技术成果；（相关论文及专利。具体参考了以下材料：123456789孙玮，无线充电，经济学人，2009马勇，无线充电，龙源电子期刊，2008魏坤、王卫洁，自制无线充电器，无线电，2008王传亮，无线充电技术简介及其监管机制思考，人民邮电出版社,黄洁琳，无线充电器设计，山西电子技术,2009郭言

2、平，无线充电的关键技术和研究，合肥学院学报,20122011白旭，基于无线充电的无线传感网 LEACHT法改进，武汉理工大学学报， 肖志坚，关于便携式电子设备新型无线充电系统的研究，自动化技术和应用,郭言平，无线充电技术持续发展，数字通讯,20102010200710洪枚，无线充电-未来的充电模式，电动自行车， 201011谢利涛，无线充电技术及其应用，河南科技， 201112刘阳春，无线充电设备 WILD CHARGE电世界，201113韩霜，无线充电，开启移动设备充电新纪元，世界电子元器件，201114大秋，无线充电解决方案，军民两用技术与产品，20112、技术原理s项目总体技术原理网络流

3、量控制与应用优化产品可以控制网络中s所有网络应用和优化网络中的关键业务,能在复杂的网络环境中，控制不同的业务流走不同的通道，关键的业务走可靠的通道并保证服 务质量，并且在网络拥塞的情况下，动态调整数据传输，使得网络资源得以优化运用。本项目正是基于这种思想而实施的，其操作系统体系构架框图如下：其产品功能实现的具体步骤为：第一步：对网络报文进行流控制，分类到每个session议号、源端口、目的端口五元组，为每个第二步：对报文进行应用层协议识别,session 的 key。数据展现模块中，即：根据源IP、目的IP、协A即用DPI技术，对应用层报文进行叱务的识别工作。通过这两步可以将报文根寸户、应用和

4、业务进行分类，利用网络流量控制中的策略1用户、应用、vlan、时间等条件进行流量的管理。再次通过B分工QoS来时带宽的，化工作，主要包括限速和流量整形两心分工作VW速见对不同类别的流量按照用户设置进行保产用了的六键注 口制非关键业务对网络的影响；整形：为了让网络瓶颈的备翎赫务流量占用的带宽，t的注入主干网，减少数据配的边缘网关排队等待时间,从而减少了边缘网关缓存的大小据包的丢失率。整形能够降强质展现，给用户提供图形化E以下为各模块功（1） $剧封:本模块典g协议号、源林iP i保咪络的稳定性。最后流量统计和数也分方海冢疏够泗!户对自己的网络完全了解。f IQI_ip协议规QoS流量LI控制模块

5、 匚二二江IP报根扼械IPTW笑抵拗J传播方向,我丽用RBTree支术将五元组相同的报文归属于同一个流的报文，利用Session将这些报文联系起来，为数据分流提供依据。(2) DPI协议识别模块本模块利用深度数据包检测DPI技术，DPI技术在分析包头的基础上，增加了对应用层的分析，是一种基于应用层的流量检测和控制技术，当 IP数据包、TCP或UDP数据流经过基于 DPI技术的网络设备时，DPI引擎通过深入读取IP包载荷的内容来对 OSI 7层协议中的应用层信息进行重组，从识别出IP包的应用层协议。这是通过对一系列数据包的包头以及负载中的签名/I征(Signature)进行分析，同时 DPI提供

6、了对网络的利用率的分析，为网络性能优化提 供了手段。例如下图，显示了一个数据包的结构；如果只是通过常见的HTTP应用签名特征进行判断，就很容易将它误判为一个Web访问的应用。因为如果我们只观察第一个签名特征样本(例如HTTP/),那么它看上去很像是一个标准的HTTP协议。然而通过对数据包的负载部分的进一步深入考察，我们发现了该数据包具有的第二个代码样本签名特征，即KaZaA这样我们就能够了解这个数据包的真实身份和目的。有时候，不同的代码样本签名特征是分散在一次协议会话 的多个数据包之中的。为了能够准确的对应用进行识别，就必须使用精密的第7层协议侦测系统对往来的数据包进行分析，从而实现与应用代码

7、样本匹配。(3) 策略控制模块本模块利用多维树算法实现了内置灵活的、高效的应用层防火墙策略控制方法。应用层 防火墙通过将传统防火墙的访问控制策略深化到应用层面，管理员可以实现基于应用优先级、 源IP地址、目标IP地址、VLAN时间段、协议或协议组、动作、会话数、带宽的进出通道等 灵活的带宽流量控制和应用优化功能，管理员可以根据上述参数对网络流量进行划分，并确定 如何有效、合理地进行带宽的管理与控制。(4) QoS流量控制模块本模块采用令牌桶(tocken bucket) 机制实现的一种流量控制方法。带宽控制和应用优化 系统使用的流量整形对 CAR 中需要丢弃的报文进行缓存一一当令牌桶中的令牌少

8、到报文不能发 送时，报文将被缓存入流量整形队列中。当流量整形队列中有报文的时候，流量整形按一定的 周期从队列中取出报文来发送，每次发送都会与令牌桶中的令牌数作比较，直到令牌桶总的令 牌数减少到队列中的报文不能再发送或者是队列中的报文全部发送完毕为止。该产品使用的带宽流量管理和分配算法，提供自定义的虚拟带宽通道、最大带宽限制、保 证带宽、带宽租借、 Per-IP带宽控制、Vlan带宽控制、时间、应用优先级以及随机公平队列 等一系列的应用优化和带宽管理控制功能。强大的应用层优化策略将网络带宽的管理从被动 的、消极的、无效的传统模式提升到主动的、有效的、智能化的带宽管理服务，最终达到保证 关键应用正

9、常运行的目标，有效地提升用户网络的运维、管理水平。基于协议或应用组的带宽保障和控制：流量控制和应用优化系统支持组对象的配置，如： 用户可以自定义组(IP组)、协议组、时间组，方便用户根据不同类型的应用、IP、时间等带宽管理策略的控制。带宽控制策略：流量控制和应用优化系统基于源/目的IP、时间段、VLAN应用协议、进入/出去带宽通道等参数管理和控制用户的网络带宽流量。(5)统计分析和实时数据展现模块统计分析模块利用了 hash、树、链表等算法的结合，能够利用报文中IP信息，一次性定位到需要统计的单元数据中，实现高效的查询统计功能。实时数据展现模块采用应用实时系统(Application Real

10、-Time Analyzer System )实现网络的可视化。 ARAS采用Java Swing构架，提供了实时流量采集、分析和展现功能。本产品使用一套自主分析算法实现网络信息的实时统计。基于对网络报文的分析方法，即以网络层分 析和传输层分析为基础，可以实现以IP、网段、端口、连接信息的实时统计和实时速率展现；基于以应用协议分析为基础，可以提供应用、应用组的各类实时报表。将多种分析方法相互结 合，可以展现出应用、应用组、网段、IP等相互组合的实时分析数据，通道流量、设备运行的实时数据，让用户可以全面的掌控网络带宽的使用情况，使网络运行状况、应用使用情况、带 宽使用情况等完全可视化。二、项目国

11、内外研究开发现状项目国内外研究开发现状一、国内外技术开发总体现状网络数据流量监控及优化技术经过近几年的发展，技术越来越成熟，已经达到实用的地步。目前，国内外已经有多种产品面世，但总体表现出国外产品质量、性能明显优于国内产品，高端市 场皿国外产品占据，国内生产厂家完全是低端品牌，一直处于弱势地位。造成这种结果主要的原因在 于：国内外生产厂家对于技术的开发采取了完全不同的态度，国外厂家注重对相关技术的全面研究，注 重自主创新，因而始终处于技术发展前沿；反观国内产品生产厂家很少重视技术研发，主要采取的是技 术跟进、技术模仿和 OEM）方式，因而产品质量、性能均无法与国外同类产品比较。虽然国内一些公司

12、做了很大的努力，但在技术上仍然无法取得突破。1、国外技术现状国外相关产品研究、开发、使用的时间相对较长，先后发展了几代产品，有着丰富的研发和产业化 经验，具有较高的技术水平，代表着行业技术发展的水平，引领着技术发展方向。目前，在网络流控设 备行业中领先的有 ALLOT Sandvine等公司，他们生产的相关产品性能不错，但价格很高、国内协议 识别率较低、用户界面不太友好、功能偏少、难以调试，不太符合国内客户的需求，另一方面，基于国 内信息安全的考虑，国外产品也受到了较大的限制。2、国内技术现状我国研发、制造和使用网络数据流量监控及优化产品的时间比较短，其产品主要采用OE肥式生产,因而核心技术不

13、能被自己所掌握，产品质量和功能都比国外差，不能满足众多客户的需求，只能应用于 要求不高的场合，因而无法得到众多客户的认可，无法实现大规模的市场销售。目前，国内仅有北京网康科技有限公司和深圳深信服科技有限公司等几家公司展开了相关的研究和 开发，然而其技术水平还处于较低的阶段，短时间无法取得技术上的突破，因而其产品质量和功能也无 法得到较大的提升，仍属于低端产品，市场认可度也不高，因而市场表现不佳。3、技术发展趋势国内外网络数据流量监控及优化技术发展现状表明，研究具有网络资源利用率高、识别率高、处理 流量大的网络流控管理与优化产品是未来产品发展的方向，其所依托技术的主要算法也向着更加简介、 快速、

14、高效、适用范围更广、可靠性和稳定性都更高的方向发展，以便适应高速网络发展的需求。二、本项目已有技术基础及现状本项目技术是在充分比较借鉴国内外相关技术的基础上提出来的，通过全体技术人员的协同攻关和创新而开发出来的，完全具有自主知识产权，产品达到国内领先、国际先进的技术水平（见查新报告） 目前公司申请了一项与本项目相关的软件着作权，与之配套的相关技术算法基本解决。目前，该项目已经制造出样品，正在做各项测试和改进，从各项数据的检测结果和用户试用的情况 来看，该产品质量可靠，可以满足各种复杂条件下的网络数据流量的监控及网络数据传输优化，产品具 有智能化程度高、适应能力强、处理速度快、处理能力强等特点，

15、产品质量达到并部分超过国外同类产 品。三、项目主要内容及创新点1、项目主要内容及技术路线申报项目研究内容及涉及的关键技术及技术指标描述 1、本项目研发内容本项目旨在通过总结和借鉴目前国内相关产品技术的基础上，通过自我技术创新和技术改 造，设计开发一种基于流的源端控制技术的高带宽利用率的网络业务优化平台，实现对网络数 据流量业务的综合管理和优化，满足国内网络客户对高性能产品的需求。本项目研发的主要内 容有：(1)网络报文解析技术的研究本项目是对网络业务进行优化，主要是研究对象是：网络数据报文。网络数据报文的基本 结构如下图：TCP/IP网络上面的数据报文主要有，二层数据链路层信息、三层IP头部信

16、息、四层传输层协议信息和七层应用层数据信息组成。通过我们的内核实现对报文的逐步解开，根据协议进行 分类处理。(2)网络流建立技术研究为了对网络数据报文进行完整的分析，由于本设备放在网络的出口处，我们将报文的五个 关键域来表示每股网络流量： 源IP地址 目的IP地址 4层协议号 TCP/UDP 源端口- TCP/UDP目的端口如果不同的IP报文中所有的五个关键域都匹配，那么这些IP报文都将被视为属于同一股流量。程序实现的构架图：(3)DPI协议识别技术研究DPI全称为"Deep Packet Inspection ”,即深度包检测。所谓深度是和普通的L2-L4交换或路由器的报文分析层次

17、相比较而言的。DPI除了像对IP数据包进行四层以下的分析之外，还增加了应用层特征分析，识别各种应用，甚至内容的识别。DPI识别实现模型：DPI技术能够精细和准确识别网络协议。不同的应用通常会采用不同的协议，而各种协议 都有其特殊的指纹，这些指纹可能是特定的端口、特定的字符串或者特定的Bit序列。基于特征字的识别技术，正是通过识别数据报文中的指纹信息来确定业务所承载的应用。根据具体检 测方式的不同，基于特征字的识别技术又可细分为固定特征位置匹配、变动特征位置匹配和状 态特征字匹配三种分支技术。通过对指纹信息的升级，基于特征字的识别技术可以方便的扩展 到对新协议的检测。(4)DFI协议识别技术研究

18、DFI(Deep/Dynamic Flow Inspection ,深度/动态流检测)采用的是一种基于流量行为的应 用识别技术，即不同的应用类型体现在会话连接或数据流上的状态各有不同。例如，网上IP语音流量体现在流状态上的特征就非常明显：RT航的包长相对固定，一般在130220byte ,连接速率较低，为2084kbit/s ,同时会话持续时间也相对较长；而基于P2FT载应用的流量模型的特点为平均包长都在 450byte以上、下载时间长、连接速率高、首选传输层协议为TC噂。DFI技术正是基于这一系列流量的行为特征，建立流量特征模型，通过分析会话连接流的包长、 连接速率、传输字节量、包与包之间的

19、间隔等信息来与流量模型对比，从而实现鉴别应用类型。根据会话连接流的包长、连接速率、传输字节、包和包的间隔时间等元素，建立数学模型。数据报文通过设备建立的模型，将DPI无法准确识别的流，进行第二次识别。这样将加密的协议进行分类识别了。(5)QoS流控制技术的研究Qo流控制技术利用了 一个非常精确的调度程序。该调度程序决定某一特定时刻哪个流可 能发送数据包。发送完数据包后，系统将根据定义的策略和每个流已发送的数据包的数量来决 定哪个流将发送下一个数据包。在该数据包到达QoS模块后，它将会检查承诺的带宽是否耗尽以及是否达到了最大界限。 如果承诺的带宽没有耗尽，则将立即(没有延迟)传输数据包。如果已经

20、达到了该流的最大界 限，则数据包将被放入到缓存中。否则，该数据包将被放入到其流队列中，并根据该流的优先 级和可用带宽来传输它。(6)网络流量可视化技术研究使用一套自主分析算法实现网络信息的实时统计，同时通过直观的图形、图表展现出应用、应用组、网段、IP等相互组合的实时分析数据，通道流量、设备运行的实时数据，让用户可以 全面的掌控网络带宽的使用情况，使网络运行状况、应用使用情况、带宽使用情况等完全可视 化。2、涉及的关键技术(1)利用RB寸建立流技术(2)DFA应用于DPI协议识别技术(3)网络业务特征库管理技术(4)DFI模型建立技术(5)DPI和DFI协议识别结合技术(6)ECBQ的流的网络

21、带宽控制技术(7)Per IP 的流控制技术和带宽的公平分配技术(8)网络业务流量可视化展现技术3、本项目主要解决的关键问题(1)网络报文解析技术需要解决RFC的协议支持；(2)网络流建立技术需要需要解决快速查找、插入和删除Sessen信息的方法，快速确定流的服务方式等功能，使得设备能够达到8G勺网络吞吐量；(3)DPI协议识别技术需要解决准确、快速识别网络应用、将网络上的应用识别率广和支持大部 分网络应用；(4)DFI协议识别技术需要解决加密协议的识别，数学模型参数的准确性学习性的问题；(5)DPI协议识别和DFI协议识别结合技术需要解决准确识别和DFI模糊识别的分类的问题，使得网络流量的识

22、别率达到90艰上；(6)QoS流控制技术需要解决准确的流的流控、流量控制的进度达到1KB和从流的源端控制技术达到93姒上的带宽利用率；(7)实现网络流量可视化技术需要，解决人性化的数据展现和准确的数据分析功能。4、技术路线描述：(1)项目生产方案由于本项目产品由软件和硬件两部分组成，其中硬件部分基本为成熟产品，可以很容易购 得，由上游厂商根据本公司的需求提供；软件部分才是本项目产品的关键，它通常固化在设备 中，这部分由公司自主开发；因而本项目产品的生产将采取“硬件外购+软件自主生产”的方式进行。(2)技术路线a、理论模型的建立b、各功能模块算法设计c、各功能模块无缝对接d、在设备中固化入软件e

23、、系统配套试用调试f、产品功能的完善和最终定型。(3)项目实现的系统的框架图，内核实现数据展现模块统计分析模技术创新DPI协议识别模块ij1、DFA技术皮:用于I DP； |擎陟梃喇法主要使用正则表达工机）L部分憎假即勺fwes!海叫 产鼠 袪。曲碇立植FA的匹配控制:咂叫方-determingas% stic finite aWE变由OSOB 数1utornftO承较慢和难于维护等问题步而DFA弓博在任意时刻必定处于某个确定的状态，而(寸每一条正则表达式一条条的匹配，因而存在匹配速JNFA引擎可能处于一组状怒之中的2、项目创行点任何一个，所以，NFA引擎必须记录所有的可能路径(trace m

24、ultiple possiblerOutes throughthe NFA), NFA之所以能够提供 Backtrack的功能，原因就在这里。从理论上说，如果我们不需要Backtrack ,或者仅仅需要很小级别的进行匹配，这样能大大提高速度一-NFA因为不确定，所以限制比代价是,Backtrack ,完全可以从 NFA构造出等价的 DFA再DFA需要更多的空间。DFA要少，构造起来也比较方便一点，但匹配速度较慢.而DFA依次匹配并记录匹配过程中每个字符的位置，因此每个字符最多被匹配一次，其匹配速度比NFA要高许多。虽然要把正则表达式先转化为NFA再把NFA转换为DFA其转换时间相对要长，但是只

25、需在匹配报文前对正则表达式编译一次，因此匹配报文的总体时间要比NFA的匹配引擎快很多。但由于DFA的空间要求比较高，因而限制了其技术的使用，始终不能实现商业化，目前该技术主要使用在一些表达式的集合匹配算法上面，例如：linux上grep命令和一些简单的数据挖掘上面。针对这种情况，本公司技术团队对DFA技术进行了改进、创新，对DFA节点进行最小化的处理，大大的较少了内存空间的使用，克服了单纯使用DFA技术的缺点，首次实现了 DFA技术在DPI引擎上的应用，其技术具体实现过程为：首先将正则表达式转化到NFA将NFA的体现方式转换成DFA最后将DFA进行最小化。其中 DFA最小化技术就是本项目最大的

26、技术创新点 之一。DFA最小化技术实现原理具体如下：有穷自动机分为确定的有穷自动机DFA和不确定的有穷自动机 NFA两种。定义1DFA :一个确定的有穷自动机， M是一个五元组，M=( K, 2 , f , S , Z) ，其中：K 是一个有穷集，其元素称为状态；2 是一个有穷字母表，其元素称为输入符号； SCK,称为初 态;Z i K,是终态集；f是转换函数，是 KX2-K上的映射，f(ki,a尸kj,(kiC K,kj C K)表示状态ki ,输入符为a时，转换为状态kj。定义2无用状态：从自动机的开始状态出发，任何输入串也不能到达的那个状态；或者从这个状态没有通路到达终态的状态。定义3等

27、价状态：如果说两个状态 s和t是等价的，应满足如下条件：(a) 一致性条件： s和t必须同时为终态或为非终态；(b)蔓延性条件：对于所有输入符号， 状态s和t必须转 换到等价的状态里。一个DFAM可以通过消除无用状态和合并等价状态而转化为一个最小化的与之等价的 DFAM。该过程称为 DFA的最小化。最小化的思想是在不改变DFA识别的语言的前提下，合并相应的结点，使合并后的DFA与合并前的DFA等效，而结点数目减少。但在实现上，采用是从合到分的方法。先从最精简的结构出发，即，整个系统就两个集合， 所有的终态结点并为一个结点，所有的非综态结点合并为一个结点。然后看这种划分是否可行，如不可行，再分解

28、出更多的集合。而合并可行的依据就是集合 中的每个元素通过同一条弧到达同一个目标集合。如上图，首先将所有的非综态结点合并为I0 ，。将综态结点合并为I1 。分别考察两个集合。对于I0 ,通过0 弧，有如下跳转：S0 ? S1 , S2 ? S1 , S1 ? S3。而S1 e I0 ,S3 C I1 ,据此，S1和S0、S2要分开位于不同集合。现假定 I0= S0 ,S2 , I1= S3 ,S4 , I2 = S1 。考察 I0 ,同样是通过 1 弧, 则有如下跳转：S0 ? S2 、S2 ? S4 ，而S2 I 0 ,S4 CI 1 。故，S2与S4分开。可以看出，只要 发现一条弧不满足上述

29、条件，就可以将其分离。并非要考察完每条弧。再来考察I1 ,通过0弧可得：S3 ? S3 I1 , S4 ? S3 £ I1 。通过1弧可得： S3 ? S4 I1 , S3 ? S4 I1 。显然，I1 不可再分。如此重复，直到每个集合Ii （ I=0,1,）均不可再分为止。最小化后的状态转换图如下：DFA应用于DPI技术易于理解、升级方便、维护简单，是目前运用最有效的流量识别方法。 其主要优点包括：准确性高、健壮性好、具有分类功能等。准确性高是由于该方法执行精确特 征匹配，因此极少存在误判问题。健壮性好是由于可以处理数据包丢失、重组等，因此能适应 如今复杂的网络应用。具有分类功能是

30、由于深层数据包检测技术可以依据不同应用的载荷特征 来准确分类各网络应用，因此可以为实施流量监管策略提供准确的信息。和DPI技术结合目前，在网络数据流量控制与优化的相关产品中，国内厂家大多采用DPI引擎技术，其主要通过源IP地址、目的IP地址、源端口、目的端口、会话信息以及对IP包中的荷载Payload （应用层数据）深入分析，匹配应用协议的特征库，可以探测和跟踪动态端口分配的应用，能 够识别变动端口的会话流，并能够对使用同一端口的不同协议进行自动识别，从而可以做到基 于真正七层的协议或应用实现流量整形和带宽控制，来优化用户的网络和应用的可用性。但在实际网络中，很多应用为了逃避 DPI的检测来达

31、到对网络资源的占用；这些应用会对 报文进行加密，特别是 P2P的应用，如：BT、eDonkey等都有加密的流量，这就造成了国内目 前产品普遍存在网络识别率低的问题。针对这种情况，本公司技术团队在总结DPI技术优点的基础上，结合 DFI的优点，提出了“DFI+DPI”相结合的协议识别方法。DFI全称为“ Deep Flow Inspection ”，称为深度流检测。采用一种基于流量行为的应用识别技术，DFI技术的有力的补充了应用优化过程中对加密流量的应用的识别。DFI技术基于一系列流量的行为特征，建立流量特征模型，通过分析会话连接 流的包长、连接速率、传输字节量、包与包之间的间隔等信息来与流量模

32、型对比，从而实现鉴 别应用类型的目的。有了DFI技术的强力补充，能够保证正确识别加密传输的应用流量。该技术的使用，使得 DPI技术DFI技术相辅相成，从而保证应用螂除时胀湎噩誓、目前主流的各种网主蒯括服务器联2P区VoIP件、傀输薄栽量企能耐核心应用域间的流量行为，并建立I'OW歌 DPs等I DFI技术为梭隧篁触基于行为启发式的技术，可以识别AL2-L7 植能分类引擎.结合是了对800多种"络协议和、力幡网P和溺t伟密胁股软议的识别应用特征字（签名）及最终实现网络传输的全面可视化。AL2 ,到“L7KAZAA KURO风、KUGOO FASTTRACK GNUTELlAna

33、gaa SoUlSeekpoco IpiR超级旋R EDONKEY中。GQ PPDO4 IHlElElIllillEllIllIM 应用：MSN Yahoo、ICQ、AOL QQ YAHOO WEBIM IRC、XMP喈 10 多种主流软件。Streaming 应用：QQlive、PPSTREAMPPLIVE、CCIPTM REALPAYERQUICKTIME MMSTVKOO RTSP TVANTS MYSEE FEIDIAN、KOOW。新浪直播等主流的视频和流媒体应用。VoIP 协议：SIP、SKYPE RTP POLYCOMRTC噂常用的 VoIP 应用协议。网络游戏：QQ堂、QQ游戏、

34、浩方对战平台、WOW联众游戏、DOOM3 YAHOO-GAMEQUAKE-HALFLIF若网络游戏。炒股软件：同花顺、大智慧、招商证券、钱龙、分析家、安信证券、华泰证券、光大证券、 广发证券、银行证券、中银国际证券、平安证券、联合证券、证券之星、方正证券、国泰证券 等数十种炒股软件。企业办公、数据库：HTTP FTP、SMTP POP3 IMAP、TELNET LOTUS-NOTESSQL SEVERORACLE HTTPS企业关键应用。同时，对于新协议我们提供特征码的跟踪，保证协议识别的准确性。另外，客户可以自定 义本网络中特有的协议，能够针对客户使用自己特有的特征码，使得每个客户都拥有一个

35、高效 的、便捷的网络环境。此技术为我们公司特有技术，在DPI准确识别的基础上，对协议流量的特性进行建模，进一步实现对P2P流量的识别，我们的设备能够达到95%勺网络识别率，远远高于国内其他厂家80吐右的识别率。3、ECB或术的流控引擎目前，国内外的流控一般采用的是htb/cbq的算法来实现，此算法将端口分类多个子类，并在叶子才有最终的通道，结合使用令牌桶算法，实现流量的控制技术。但基于终端的产品流 控的设计思路，每个子类可以根据用户或业务进行流控，无法实现用户和业务复合的策略配置。针对这种情况，本公司提出了一个ECBQ的算法来实现，这套算法为本公司首创，它既能够实现的用户或业务单独策略，又能实

36、现用户和业务复合策略，即真正做到带宽嵌套的算法。 结合流的观念，我们将带宽控制方法是根据下行流量来控制上行流量的大小。即如果流的下行 流量将达到控制状态时，此时将上行流量加于控制，这样能够控制下行流量的方法。ECBQ勺设计实现原理： 我们同网络接口划分出第一级 PIPE父通道，第二级的VC虚拟子通 道。所有的流量必须从 VC通道流出，PIPE主要是负责分类，在此基础上我们建立一中share共享通道，share共享通道将需要控制的多个 VC通道或多个PIPE通道共享一定的流量限制。ECB3I擎提供自定义 Pipe通道、自定义 VC通道、最大带宽限制、带宽租借、Per-IP带宽控制、Share R

37、ate Pool带宽控制、权重设置以及应用优先级等一系列的应用优化和带宽管理控制功能。将网络带宽的管理从被动的、消极的、无效的传统模式提升到主动的、有效的、 智能化的带宽管理服务，最终达到保证关键应用正常运行的目标，有效提升用户网络运维管理 的水平。网管人员可以根据需求，将若干个Pipe （或者VQ放入一个Share Rate Pool中，并设置不同的权重，以达到多样化的流量控制目的。Pipe 和 Pipe 之间可以建立 Share Rate Pool ;VC和VC之间可以建立 Share Rate Pool ，并且VC可以分属不同的 Pipe;Pipe和VC之间，由于所属级别不同，不能建立S

38、hare Rate Pool ;同一个Share Rate Pool内的所有 Pipe （或者 VQ 的最大带宽之和不大于Share RatePool的最大带宽。如上图所示，可以将 Pipe1内的VC2和VC3建立Share1 ;将Pipe2内的VC5和VC6建立 Share2;亦可跨越不同的 Pipe ,将Pipe1的VC1和Pipe2的VC4建立Share3 ;也可以将 Pipe1 和 Pipe2 建立 Share4。我们将每个流的流出/流入都进入了 VC中，我们提供一个数学模型，将流的带宽能够控制在源端。这样我们大大的提高带宽利用率，减少了网口外的设备负载，做到了真正的流量控制、带宽的节

39、约和带宽的优化。通过利用我们自创的算法，能够达到以下几个优点：(1)提高了设备的效率，大大节约了发送报文时的资源消耗，使得我们能够开发达到更流量的设备；(2)对带宽的控制精度上面，我们控制的精度达到小于1kb,比我们设计要求的1KB,国外的设备能够控制在 1KB;(3)策略实现的灵活性，其他厂家有些测试无法实现的，利用此技术后完全能够实现只要用户想要实现的策略，我们就能够配置实现；(4)流的带宽能够控制在源端，做到了真正的流量控制、带宽的节约和带宽的优化，减少了网络设备的负载；(5)带宽利用率上面得到了大大提高，国内设备一般在 70吐右，国外的设备在85%左右，我们利用了 ecbq算法后能够达

40、到93%左右的带宽利用率，远远高于国外同类产品的水平；(6)由于是自己设计的算法，稳定性和维护性强。4、虚拟端口限速算法创新在流量监管技术的运用上，目前国内公司主要使用的CAR技术，其监管原理如图 1所示：?根据预设的匹配规则先对报文进行分类，不符合匹配规则的报文不需要经过令牌桶的处 理，直接发送；符合匹配规则的报文，则需要令牌桶进行处理。当桶中有足够的令牌则报文可 以被继续发送下去，同时令牌桶中的令牌量按报文的长度做相应的减少；当令牌桶中的令牌不足时，报文将不能被发送，只有等到桶中生成了新的令牌，报文才可以发送。这就可以限制 报文的流量只能是小于等于令牌生成的速度，达到限制流量的目的。QoS

41、技术尽管普遍使用，但绝大部分使用队列机制实现，只能通过丢弃已收到数据包的方式限制下载方向流量，从而导致下载方向带宽的损失(多达35%),使得网络带宽资源依然不能得到最大利用，而且关键应用的带宽保障也无法真正实现。针对这种情况，本公司采用的新令牌桶算法，并分别将其应用于 通用流量整形和端口限速，其具体实现如下：(1)在流量整形中的应用通用流量整形中(GTS)(如图2所示)与CAR的原理稍有差别：第一 ，GTS只用于出方向流 量限速，CAR出入方向均可以，但一般多用于入方向；第二，利用CAR进行报文流量控制时，对超过速率限制的报文直接丢弃，而GTSIJ是对超过速率限制的报文进行缓冲即当令牌桶的令牌

42、少到报文不能再发送时，报文将被缓存入队列，等有了足够的令牌之后再发送，这样就减 少了报文的丢弃，但是要注意的是，如果缓存队列已满，这时到达的报文仍旧会被丢弃。(2)在虚拟端口限速中的应用端口限速(LR)(如图3所示)也用于出方向，但不同于 GTS的是：第一，GTS与CAR是在IP 层实现的，所以对于不经过 IP层处理的报文不起作用，而 LR IJ能够限制在物理接口上通过 的所有报文；第二，LR不但能够对超过流量限制的报文进行缓存，并且可以利用QoS丰富的队列如优先级队列(PQ)、自定义队列(CQ)、加权公平对列(WFQ殍来缓存报文。我们利用此算法后能够让网络的带宽利用率达到93艰上，远远超过国

43、外同类产品85%更用率，真正实现了关键应用的带宽保障。5、网络完全可视化在网络可视化也是本项目一大技术创新。目前，国内厂家利用的是内嵌在设备上的利用Web界面展现技术，对设备要求高，维护性差，展现出的数据不多，只能根据协议或用户来展现， 因而不能完全实现网络的完全可视化。针对这种情况，本公司采用了采用应用实时系统(Application Real-Time AnalyzerSystem)实现网络的可视化。ARA踩用Java Swing构架技术，提供了实时流量采集、分析和展现功能。基于对网络报文的分析方法，即以网络层分析和传输层分析为基础，可以实现以IP、网段、端口、连接信息的实时统计和实时速率

44、展现；基于以应用协议分析为基础，可以提供应 用、应用组的各类实时报表。将多种分析方法相互结合，可以展现出应用、应用组、网段、IP等相互组合的实时分析数据，通道流量、设备运行的实时数据，让用户可以全面的掌控网络带 宽的使用情况，使网络运行状况、应用使用情况、带宽使用情况等完全可视化。应用组实时图表：显示整个网络的应用组实时图表(堆叠图、柱状图、饼图及表格)，其中自定义的应用可以加入到任意默认分组中。应用实时图表：显示整个网络的应用实时图表(堆叠图、柱状图、饼图及表格)。网段实时图表：显示整个网络中的网段实时图表。IP实时图表：显示整个网络的IP实时图表。应用组子应用实时图表：显示某个应用组下的子

45、应用实时图表。IP应用实时图表：显示某个 IP的所有应用的实时图表。IP应用组实时图表：显示某个IP的所有应用组的实时图表。Session实时图表：显示某个 IP的某些应用的 Session列表。流量通道实时图表：实时流量通道的流量情况。INT 口实时图表：显示INT 口上线流量、下行流量及总流量曲线。EXT口实时图表：显示 EXT口上线流量、下行流量及总流量曲线。在线IP数量实时图表：显示在线IP数量曲线。并发会话数实时图表：显示设备当前的并发会话数曲线。CPUJ用率实时图表：显示设备的CPUJ用率曲线。内存利用率实时图表：显示设备的内存利用率曲线。通过这一技术的应用， 使得本项目产品具有了对网络整体情况的实时监控，能给用户方便、直观的展现网络的实时使用状况，为用户管理优化网络、网络规划提供了科学依据，有效解决 了带宽的恶意使用的问题，从而有效提高了网络的使用效率。同时，通过这一技术的应用可以实现数据展现的 ARAS系统和设备的分离，能够独立运行 在任何PC机上，做到功能独立，且维护性好，同时增强了设备的稳定性，提高了设备的使