技术部分创新点-新产品(共17页)

1、第二章 项目(xingm)技术方案与创新性一、项目(xingm)的技术原理项目的技术原理1、技术依托本项目产品的研发是在本公司研发团队在综合比较国内外相关产品技术情况的基础上，充分借鉴国内外先进技术成果，并紧跟技术发展趋势而开发的具有自主知识产权的产品，该项目的立项依托了：（1）国内外同类的产品先进技术；（2）国内外相关技术成果；（3）国内外相关论文及专利。具体参考了以下材料：1孙玮，无线充电，经济学人，20092马勇，无线充电，龙源电子期刊，20083魏坤、王卫洁，自制无线充电器，无线电，20084王传亮，无线充电技术简介及其监管机制思考，人民邮电出版社，20115黄洁琳，无线充电器设计，山

2、西电子技术，20096郭言平，无线充电的关键技术和研究，合肥学院学报，20127白旭，基于无线充电的无线传感网LEACH算法改进，武汉理工大学学报，20108肖志坚，关于便携式电子设备新型无线充电系统的研究，自动化技术和应用，20079郭言平，无线充电技术持续发展，数字通讯，201010洪枚，无线充电-未来的充电模式，电动自行车，201011谢利涛，无线充电技术及其应用，河南科技，201112刘阳春，无线充电设备WILD CHARGE ，电世界，201113韩霜，无线充电,开启移动设备充电新纪元 ，世界电子元器件，201114大秋，无线充电解决方案 ，军民两用技术与产品，20112、技术原理s

3、 项目总体技术原理统计分析模块数据展现模块DPI协议识别模块策略控制模块QoS流量控制模块session流建立模块网络报文入口已识别未识别网络报文出口内核实现网络流量控制与应用优化产品可以控制网络中s所有网络应用和优化网络中的关键业务，能在复杂的网络环境中，控制不同的业务流走不同的通道，关键的业务走可靠的通道并保证服务质量，并且在网络拥塞的情况下，动态调整数据传输，使得网络资源得以优化运用。本项目正是基于这种思想而实施的，其操作系统体系构架框图如下：其产品功能实现的具体步骤为：第一步：对网络报文进行流控制，分类到每个session中，即：根据源IP、目的IP、协议号、源端口、目的端口五元组，为

4、每个session的key。第二步：对报文进行应用层协议识别，即用DPI技术，对应用层报文进行业务的识别工作。通过这两步可以将报文根据用户、应用和业务进行分类，利用网络流量控制中的策略设置，对用户、应用、vlan、时间等条件进行流量的管理。再次通过QoS来时带宽的优化工作，主要包括限速和流量整形两部分工作。限速：对不同类别的流量按照用户设置进行保证用户的关键业务流量占用的带宽，抑制非关键业务对网络的影响；整形：为了让网络瓶颈的各类数据流平缓的注入主干网，减少数据包的边缘网关排队等待时间，从而减少了边缘网关缓存的大小以及数据包的丢失率。整形能够降低或避免拥塞的发生，保证网络的稳定性。最后流量统计

5、和数据的展现，给用户提供图形化的流量信息分析展现，能够让用户对自己的网络完全了解。以下为各模块功能的实现及原理：（1）Session流建立模块本模块主要是通过模块中的算法软件，根据TCP/IP协议规定，IP报根据源IP、目的IP、协议号、源端口、目的端口五元组，从而找到相关链接和传播方向，我们利用RBTree技术将五元组相同的报文归属于同一个流的报文，利用Session将这些报文联系起来，为数据分流提供依据。（2） DPI协议识别模块本模块利用深度数据包检测DPI技术，DPI技术在分析包头的基础上，增加了对应用层的分析，是一种基于应用层的流量检测和控制技术，当IP数据包、TCP或UDP数据流经

6、过基于DPI技术的网络设备时，DPI引擎通过深入读取IP包载荷的内容来对OSI 7层协议中的应用层信息进行重组，从识别出IP包的应用层协议。这是通过对一系列数据包的包头以及负载中的签名特征(Signature)进行分析，同时DPI提供了对网络的利用率的分析，为网络性能优化提供了手段。例如下图，显示了一个数据包的结构；如果只是通过常见的HTTP应用签名特征进行判断， 就很容易将它误判为一个Web 访问的应用。因为如果我们只观察第一个签名特征样本（例如HTTP/1.1），那么它看上去很像是一个标准的HTTP协议。然而通过对数据包的负载部分的进一步深入考察，我们发现了该数据包具有的第二个代码样本签名

7、特征，即KaZaA，这样我们就能够了解这个数据包的真实身份和目的。有时候，不同的代码样本签名特征是分散在一次协议会话的多个数据包之中的。为了能够准确的对应用进行识别，就必须使用精密的第7层协议侦测系统对往来的数据包进行分析，从而实现与应用代码样本匹配。策略控制模块 本模块利用多维树算法实现了内置灵活的、高效的应用层防火墙策略控制方法。应用层防火墙通过将传统防火墙的访问控制策略深化到应用层面，管理员可以实现基于应用优先级、源IP地址、目标IP地址、VLAN、时间段、协议或协议组、动作、会话数、带宽的进出通道等灵活的带宽流量控制和应用优化功能，管理员可以根据上述参数对网络流量进行划分，并确定如何有

8、效、合理地进行带宽的管理与控制。 QoS流量控制模块本模块采用令牌桶(tocken bucket)机制实现的一种流量控制方法。带宽控制和应用优化系统使用的流量整形对CAR中需要丢弃的报文进行缓存当令牌桶中的令牌少到报文不能发送时，报文将被缓存入流量整形队列中。当流量整形队列中有报文的时候，流量整形按一定的周期从队列中取出报文来发送，每次发送都会与令牌桶中的令牌数作比较，直到令牌桶总的令牌数减少到队列中的报文不能再发送或者是队列中的报文全部发送完毕为止。该产品使用的带宽流量管理和分配算法，提供自定义的虚拟带宽通道、最大带宽限制、保证带宽、带宽租借、Per-IP带宽控制、Vlan带宽控制、时间、应

9、用优先级以及随机公平队列等一系列的应用优化和带宽管理控制功能。强大的应用层优化策略将网络带宽的管理从被动的、消极的、无效的传统模式提升到主动的、有效的、智能化的带宽管理服务，最终达到保证关键应用正常运行的目标，有效地提升用户网络的运维、管理水平。 基于协议或应用组的带宽保障和控制：流量控制和应用优化系统支持组对象的配置，如：用户可以自定义组(IP组)、协议组、时间组，方便用户根据不同类型的应用、IP、时间等带宽管理策略的控制。带宽控制策略：流量控制和应用优化系统基于源/目的IP、时间段、VLAN、应用协议、进入/出去带宽通道等参数管理和控制用户的网络带宽流量。（5） 统计分析和实时数据展现模块

10、统计分析模块利用了hash、树、链表等算法的结合，能够利用报文中IP信息，一次性定位到需要统计的单元数据中，实现高效的查询统计功能。实时数据展现模块采用应用实时系统（Application Real-Time Analyzer System）实现网络的可视化。ARAS采用Java Swing构架，提供了实时流量采集、分析和展现功能。本产品使用一套自主分析算法实现网络信息的实时统计。基于对网络报文的分析方法，即以网络层分析和传输层分析为基础，可以实现以IP、网段、端口、连接信息的实时统计和实时速率展现；基于以应用协议分析为基础，可以提供应用、应用组的各类实时报表。将多种分析方法相互结合，可以展现

11、出应用、应用组、网段、IP等相互组合的实时分析数据，通道流量、设备运行的实时数据，让用户可以全面的掌控网络带宽的使用情况，使网络运行状况、应用使用情况、带宽使用情况等完全可视化。二、项目国内外研究(ynji)开发现状项目国内外研究开发现状一、国内外技术开发总体现状网络数据流量监控及优化技术经过近几年的发展，技术越来越成熟，已经达到实用的地步。目前，国内外已经有多种产品面世，但总体表现出国外产品质量、性能明显优于国内产品，高端市场83.7%为国外产品占据，国内生产厂家完全是低端品牌，一直处于弱势地位。造成这种结果主要的原因在于：国内外生产厂家对于技术的开发采取了完全不同的态度，国外厂家注重对相关

12、技术的全面研究，注重自主创新，因而始终处于技术发展前沿；反观国内产品生产厂家很少重视技术研发，主要采取的是技术跟进、技术模仿和OEM的方式，因而产品质量、性能均无法与国外同类产品比较。虽然国内一些公司做了很大的努力，但在技术上仍然无法取得突破。1、国外技术现状国外相关产品研究、开发、使用的时间相对较长，先后发展了几代产品，有着丰富的研发和产业化经验，具有较高的技术水平，代表着行业技术发展的水平，引领着技术发展方向。目前，在网络流控设备行业中领先的有ALLOT、Sandvine等公司，他们生产的相关产品性能不错，但价格很高、国内协议识别率较低、用户界面不太友好、功能偏少、难以调试，不太符合国内客

13、户的需求，另一方面，基于国内信息安全的考虑，国外产品也受到了较大的限制。2、国内技术现状我国研发、制造和使用网络数据流量监控及优化产品的时间比较短，其产品主要采用OEM形式生产，因而核心技术不能被自己所掌握，产品质量和功能都比国外差，不能满足众多客户的需求，只能应用于要求不高的场合，因而无法得到众多客户的认可，无法实现大规模的市场销售。目前，国内仅有北京网康科技有限公司和深圳深信服科技有限公司等几家公司展开了相关的研究和开发，然而其技术水平还处于较低的阶段，短时间无法取得技术上的突破，因而其产品质量和功能也无法得到较大的提升，仍属于低端产品，市场认可度也不高，因而市场表现不佳。3、技术发展趋势

14、国内外网络数据流量监控及优化技术发展现状表明，研究具有网络资源利用率高、识别率高、处理流量大的网络流控管理与优化产品是未来产品发展的方向，其所依托技术的主要算法也向着更加简介、快速、高效、适用范围更广、可靠性和稳定性都更高的方向发展，以便适应高速网络发展的需求。二、本项目已有技术基础及现状本项目技术是在充分比较借鉴国内外相关技术的基础上提出来的，通过全体技术人员的协同攻关和创新而开发出来的，完全具有自主知识产权，产品达到国内领先、国际先进的技术水平（见查新报告）。目前公司申请了一项与本项目相关的软件著作权，与之配套的相关技术算法基本解决。目前，该项目已经制造出样品，正在做各项测试和改进，从各项

15、数据的检测结果和用户试用的情况来看，该产品质量可靠，可以满足各种复杂条件下的网络数据流量的监控及网络数据传输优化，产品具有智能化程度高、适应能力强、处理速度快、处理能力强等特点，产品质量达到并部分超过国外同类产品。三、项目主要内容(nirng)及创新点1、项目主要内容及技术(jsh)路线申报项目研究内容及涉及的关键技术及技术指标描述1、本项目研发内容本项目旨在通过总结和借鉴目前国内相关产品技术的基础上，通过自我技术创新和技术改造，设计开发一种基于流的源端控制技术的高带宽利用率的网络业务优化平台，实现对网络数据流量业务的综合管理和优化，满足国内网络客户对高性能产品的需求。本项目研发的主要内容有：

16、(1)网络报文解析技术的研究本项目是对网络业务进行优化，主要是研究对象是：网络数据报文。网络数据报文的基本结构如下图：TCP/IP网络上面的数据报文主要有，二层数据链路层信息、三层IP头部信息、四层传输层协议信息和七层应用层数据信息组成。通过我们的内核实现对报文的逐步解开，根据IEEE802.1协议进行分类处理。(2)网络流建立技术研究为了对网络数据报文进行完整的分析，由于本设备放在网络的出口处，我们将报文的五个关键域来表示每股网络流量：源 IP 地址目的 IP 地址4层协议号TCP/UDP 源端口TCP/UDP 目的端口如果不同的 IP 报文中所有的五个关键域都匹配，那么这些 IP 报文都将

17、被视为属于同一股流量。程序实现的构架图：(3)DPI协议识别技术研究DPI全称为“Deep Packet Inspection”，即深度包检测。所谓深度是和普通的L2-L4交换或路由器的报文分析层次相比较而言的。DPI除了像对IP数据包进行四层以下的分析之外，还增加了应用层特征分析，识别各种应用，甚至内容的识别。DPI识别实现模型：DPI技术能够精细和准确识别网络协议。不同的应用通常会采用不同的协议，而各种协议都有其特殊的指纹，这些指纹可能是特定的端口、特定的字符串或者特定的Bit序列。基于特征字的识别技术，正是通过识别数据报文中的指纹信息来确定业务所承载的应用。根据具体检测方式的不同，基于特

18、征字的识别技术又可细分为固定特征位置匹配、变动特征位置匹配和状态特征字匹配三种分支技术。通过对指纹信息的升级，基于特征字的识别技术可以方便的扩展到对新协议的检测。(4)DFI协议识别技术研究DFI(Deep/Dynamic Flow Inspection，深度/动态流检测)采用的是一种基于流量行为的应用识别技术，即不同的应用类型体现在会话连接或数据流上的状态各有不同。例如，网上IP语音流量体现在流状态上的特征就非常明显：RTP流的包长相对固定，一般在130220byte，连接速率较低，为2084kbit/s，同时会话持续时间也相对较长；而基于P2P下载应用的流量模型的特点为平均包长都在450b

19、yte以上、下载时间长、连接速率高、首选传输层协议为TCP等。DFI技术正是基于这一系列流量的行为特征，建立流量特征模型，通过分析会话连接流的包长、连接速率、传输字节量、包与包之间的间隔等信息来与流量模型对比，从而实现鉴别应用类型。根据会话连接流的包长、连接速率、传输字节、包和包的间隔时间等元素，建立数学模型。数据报文通过设备建立的模型，将DPI无法准确识别的流，进行第二次识别。这样将加密的协议进行分类识别了。(5)QoS流控制技术的研究QoS流控制技术利用了一个非常精确的调度程序。该调度程序决定某一特定时刻哪个流可能发送数据包。发送完数据包后，系统将根据定义的策略和每个流已发送的数据包的数量

20、来决定哪个流将发送下一个数据包。在该数据包到达 QoS模块后，它将会检查承诺的带宽是否耗尽以及是否达到了最大界限。如果承诺的带宽没有耗尽，则将立即（没有延迟）传输数据包。如果已经达到了该流的最大界限，则数据包将被放入到缓存中。否则，该数据包将被放入到其流队列中，并根据该流的优先级和可用带宽来传输它。(6)网络流量可视化技术研究使用一套自主分析算法实现网络信息的实时统计，同时通过直观的图形、图表展现出应用、应用组、网段、IP等相互组合的实时分析数据，通道流量、设备运行的实时数据，让用户可以全面的掌控网络带宽的使用情况，使网络运行状况、应用使用情况、带宽使用情况等完全可视化。2、涉及的关键技术(1

21、)利用RB树建立流技术(2)DFA应用于DPI协议识别技术(3)网络业务特征库管理技术(4)DFI模型建立技术(5)DPI和DFI协议识别结合技术(6)ECBQ的流的网络带宽控制技术(7)Per IP的流控制技术和带宽的公平分配技术(8)网络业务流量可视化展现技术3、本项目主要解决的关键问题(1)网络报文解析技术需要解决RFC、IEEE802.11的协议支持；(2)网络流建立技术需要需要解决快速查找、插入和删除Sessen信息的方法，快速确定流的服务方式等功能，使得设备能够达到8G的网络吞吐量；(3)DPI协议识别技术需要解决准确、快速识别网络应用、将网络上的应用识别率广和支持大部分网络应用；

22、(4)DFI协议识别技术需要解决加密协议的识别，数学模型参数的准确性学习性的问题；(5)DPI协议识别和DFI协议识别结合技术需要解决准确识别和DFI模糊识别的分类的问题，使得网络流量的识别率达到90%以上；(6)QoS流控制技术需要解决准确的流的流控、流量控制的进度达到1KB和从流的源端控制技术达到93%以上的带宽利用率；(7)实现网络流量可视化技术需要，解决人性化的数据展现和准确的数据分析功能。4、技术路线描述：（1）项目生产方案 由于本项目产品由软件和硬件两部分组成，其中硬件部分基本为成熟产品，可以很容易购得，由上游厂商根据本公司的需求提供；软件部分才是本项目产品的关键，它通常固化在设备

23、中，这部分由公司自主开发；因而本项目产品的生产将采取“硬件外购+软件自主生产”的方式进行。（2）技术路线a、理论模型的建立b、各功能模块算法设计c、各功能模块无缝对接d、在设备中固化入软件统计分析模块数据展现模块DPI协议识别模块策略控制模块QoS流量控制模块session流建立模块网络报文入口已识别未识别网络报文出口内核实现e、系统配套试用调试f、产品功能的完善和最终定型。（3）项目实现的系统的框架图2、项目(xingm)创新点技术创新1、DFA技术应用于DPI引擎对于报文的识别方法主要使用正则表达式的匹配方式实现的，目前国内大多数厂家及国外部分厂家使用的方法的是使用NFA（Non-dete

24、rministic finite automaton，不确定有穷自动机）的匹配方法。由于NFA的匹配需要对每一条正则表达式一条条的匹配，因而存在匹配速度较慢和难于维护等问题。而 DFA 引擎在任意时刻必定处于某个确定的状态，而NFA引擎可能处于一组状态之中的任何一个，所以，NFA引擎必须记录所有的可能路径（trace multiple possible routes through the NFA），NFA之所以能够提供Backtrack的功能，原因就在这里。从理论上说，如果我们不需要Backtrack，或者仅仅需要很小级别的Backtrack，完全可以从NFA构造出等价的DFA，再进行匹配，

25、这样能大大提高速度代价是，DFA需要更多的空间。NFA 因为不确定，所以限制比DFA要少，构造起来也比较方便一点，但匹配速度较慢.而DFA依次匹配并记录匹配过程中每个字符的位置，因此每个字符最多被匹配一次，其匹配速度比NFA要高许多。虽然要把正则表达式先转化为NFA，再把NFA转换为DFA，其转换时间相对要长，但是只需在匹配报文前对正则表达式编译一次，因此匹配报文的总体时间要比NFA的匹配引擎快很多。但由于DFA的空间要求比较高，因而限制了其技术的使用，始终不能实现商业化，目前该技术主要使用在一些表达式的集合匹配算法上面，例如：linux上grep命令和一些简单的数据挖掘上面。针对这种情况，本

26、公司技术团队对DFA技术进行了改进、创新，对DFA节点进行最小化的处理，大大的较少了内存空间的使用，克服了单纯使用DFA技术的缺点，首次实现了DFA技术在DPI引擎上的应用，其技术具体实现过程为：首先将正则表达式转化到NFA，将NFA的体现方式转换成DFA，最后将DFA进行最小化。其中DFA最小化技术就是本项目最大的技术创新点之一。DFA最小化技术实现原理具体如下：有穷自动机分为确定的有穷自动机DFA和不确定的有穷自动机NFA两种。定义1DFA ：一个确定的有穷自动机，M是一个五元组，M=( K, f , S , Z)，其中:K是一个有穷集,其元素称为状态；是一个有穷字母表,其元素称为输入符号

27、；SK,称为初态;Z K，是终态集；f是转换函数，是KK上的映射，f(ki,a)=kj,(kiK,kjK)表示状态ki，输入符为a时，转换为状态kj。 定义2无用状态：从自动机的开始状态出发,任何输入串也不能到达的那个状态;或者从这个状态没有通路到达终态的状态。 定义3等价状态：如果说两个状态s 和t 是等价的, 应满足如下条件:(a) 一致性条件：s 和t 必须同时为终态或为非终态;(b) 蔓延性条件：对于所有输入符号，状态s 和t 必须转换到等价的状态里。 一个DFAM可以通过消除无用状态和合并等价状态而转化为一个最小化的与之等价的DFAM。该过程称为DFA的最小化。最小化的思想是在不改变

28、 DFA 识别的语言的前提下，合并相应的结点，使合并后的 DFA 与合并前的 DFA 等效，而结点数目减少。 但在实现上，采用是从合到分的方法。先从最精简的结构出发，即，整个系统就两个集合，所有的终态结点并为一个结点，所有的非综态结点合并为一个结点 。 然后看这种划分是否可行，如不可行，再分解出更多的集合。而合并可行的依据就是集合中的每个元素通过同一条弧到达同一个目标集合。 如上图，首先将所有的非综态结点合并为 I0 ，。将综态结点合并为 I1 。分别考察两个集合。对于 I0 ，通过 0 弧，有如下跳转： S0 S1 ， S2 S1 ， S1 S3 。而 S1 I0 ， S3 I1 ，据此，

29、S1 和 S0 、 S2 要分开位于不同集合。 现假定 I0= S0 ,S2 ， I1= S3 ,S4 ， I2 S1 。考察 I0 ，同样是通过 1 弧，则有如下跳转： S0 S2 、 S2 S4 ，而 S2 I 0 ,S4I 1 。故， S2 与 S4 分开。可以看出，只要发现一条弧不满足上述条件，就可以将其分离。并非要考察完每条弧。 再来考察 I1 ，通过 0 弧可得： S3 S3 I1 ， S4 S3 I1 。通过 1 弧可得： S3 S4 I1 ， S3 S4 I1 。显然， I1 不可再分。 如此重复，直到每个集合 Ii ( I=0,1,) 均不可再分为止。 最小化后的状态转换图如

30、下： DFA应用于DPI技术易于理解、升级方便、维护简单，是目前运用最有效的流量识别方法。其主要优点包括：准确性高、健壮性好、具有分类功能等。准确性高是由于该方法执行精确特征匹配，因此极少存在误判问题。健壮性好是由于可以处理数据包丢失、重组等，因此能适应如今复杂的网络应用。具有分类功能是由于深层数据包检测技术可以依据不同应用的载荷特征来准确分类各网络应用，因此可以为实施流量监管策略提供准确的信息。2.DFI和DPI技术结合目前，在网络数据流量控制与优化的相关产品中，国内厂家大多采用DPI引擎技术，其主要通过源IP 地址、目的IP 地址、源端口、目的端口、会话信息以及对IP 包中的荷载Paylo

31、ad（应用层数据）深入分析，匹配应用协议的特征库，可以探测和跟踪动态端口分配的应用，能够识别变动端口的会话流，并能够对使用同一端口的不同协议进行自动识别，从而可以做到基于真正七层的协议或应用实现流量整形和带宽控制，来优化用户的网络和应用的可用性。但在实际网络中，很多应用为了逃避DPI的检测来达到对网络资源的占用；这些应用会对报文进行加密，特别是P2P的应用，如：BT、eDonkey等都有加密的流量，这就造成了国内目前产品普遍存在网络识别率低的问题。针对这种情况，本公司技术团队在总结DPI技术优点的基础上，结合DFI的优点，提出了“DFI+DPI”相结合的协议识别方法。DFI全称为“Deep F

32、low Inspection”，称为深度流检测。采用一种基于流量行为的应用识别技术，DFI技术的有力的补充了应用优化过程中对加密流量的应用的识别。DFI 技术基于一系列流量的行为特征，建立流量特征模型，通过分析会话连接流的包长、连接速率、传输字节量、包与包之间的间隔等信息来与流量模型对比，从而实现鉴别应用类型的目的。有了DFI 技术的强力补充，能够保证正确识别加密传输的应用流量。连接流的包长、速率、传输字节量、包与包之间的间隔、pps等统计主机、服务器以及区域间的流量行为，并建立关系模型加密P2P和其他加密协议的识别FLOW特征模型模型FLOW统计加密协议识别该技术的使用，使得DPI 技术和D

33、FI 技术相辅相成，从而保证了对800 多种网络协议和应用软件的识别，涵盖了目前主流的各种应用，包括P2P、VoIP 、IM、视频/流媒体、炒股软件、网络游戏、企业内部核心应用等。本项目以DPI 和DFI 技术为核心，通过智能分类引擎，结合基于应用特征字（签名）及基于行为启发式的技术，可以识别L2 到L7 层的各种协议和应用，最终实现网络传输的全面可视化。主要协议和应用类别如下：P2P应用：Bittorrent、电驴、迅雷、KAZAA、KURO、NAPSTER、EDONKEY、EZPEER、超级旋风、KUGOO、FASTTRACK、GNUTELLA、VAGAA、SOULSEEK、POCO、PI

34、GO、PPDOG等30多种。IM应用：MSN、Yahoo、ICQ、AOL、QQ、YAHOO、WEBIM、IRC、XMPP等10多种主流软件。Streaming应用：QQlive、PPSTREAM、PPLIVE、CCIPTV、REALPAYER、QUICKTIME、MMS、TVKOO、RTSP、TVANTS、MYSEE、FEIDIAN、KOOWO、新浪直播等主流的视频和流媒体应用。VoIP协议：SIP、H.323、SKYPE、RTP、POLYCOM、RTCP等常用的VoIP应用协议。网络游戏：QQ堂、QQ游戏、浩方对战平台、WOW、联众游戏、DOOM3、YAHOO-GAME、QUAKE-HALF

35、LIFE等网络游戏。炒股软件：同花顺、大智慧、招商证券、钱龙、分析家、安信证券、华泰证券、光大证券、广发证券、银行证券、中银国际证券、平安证券、联合证券、证券之星、方正证券、国泰证券等数十种炒股软件。企业办公、数据库：HTTP、FTP、SMTP、POP3、IMAP、TELNET、LOTUS-NOTES、SQL SEVER、ORACLE、HTTPS等企业关键应用。同时，对于新协议我们提供特征码的跟踪，保证协议识别的准确性。另外，客户可以自定义本网络中特有的协议，能够针对客户使用自己特有的特征码，使得每个客户都拥有一个高效的、便捷的网络环境。此技术为我们公司特有技术，在DPI准确识别的基础上，对协

36、议流量的特性进行建模，进一步实现对P2P流量的识别，我们的设备能够达到95%的网络识别率，远远高于国内其他厂家80%左右的识别率。3、ECBQ技术的流控引擎目前，国内外的流控一般采用的是htb/cbq的算法来实现，此算法将端口分类多个子类，并在叶子才有最终的通道，结合使用令牌桶算法，实现流量的控制技术。但基于终端的产品流控的设计思路，每个子类可以根据用户或业务进行流控，无法实现用户和业务复合的策略配置。针对这种情况，本公司提出了一个ECBQ的算法来实现，这套算法为本公司首创，它既能够实现的用户或业务单独策略，又能实现用户和业务复合策略，即真正做到带宽嵌套的算法。结合流的观念，我们将带宽控制方法

37、是根据下行流量来控制上行流量的大小。即如果流的下行流量将达到控制状态时，此时将上行流量加于控制，这样能够控制下行流量的方法。ECBQ的设计实现原理：我们同网络接口划分出第一级PIPE父通道，第二级的VC虚拟子通道。所有的流量必须从VC通道流出，PIPE主要是负责分类，在此基础上我们建立一中share共享通道，share共享通道将需要控制的多个VC通道或多个PIPE通道共享一定的流量限制。ECBQ引擎提供自定义Pipe通道、自定义VC通道、最大带宽限制、带宽租借、Per-IP带宽控制、Share Rate Pool带宽控制、权重设置以及应用优先级等一系列的应用优化和带宽管理控制功能。将网络带宽的

38、管理从被动的、消极的、无效的传统模式提升到主动的、有效的、智能化的带宽管理服务，最终达到保证关键应用正常运行的目标，有效提升用户网络运维管理的水平。网管人员可以根据需求，将若干个Pipe（或者VC）放入一个Share Rate Pool中，并设置不同的权重，以达到多样化的流量控制目的。Pipe和Pipe之间可以建立Share Rate Pool；VC和VC之间可以建立Share Rate Pool，并且VC可以分属不同的Pipe；Pipe和VC之间，由于所属级别不同，不能建立Share Rate Pool；同一个Share Rate Pool内的所有Pipe（或者VC）的最大带宽之和不大于Sh

39、are Rate Pool的最大带宽。如上图所示，可以将Pipe1内的VC2和VC3建立Share1；将Pipe2内的VC5和VC6建立Share2；亦可跨越不同的Pipe，将Pipe1的VC1和Pipe2的VC4建立Share3；也可以将Pipe1和Pipe2建立Share4。我们将每个流的流出/流入都进入了VC中，我们提供一个数学模型，将流的带宽能够控制在源端。这样我们大大的提高带宽利用率，减少了网口外的设备负载，做到了真正的流量控制、带宽的节约和带宽的优化。通过利用我们自创的算法，能够达到以下几个优点：（1）提高了设备的效率，大大节约了发送报文时的资源消耗，使得我们能够开发达到更大流量的

40、设备；（2）对带宽的控制精度上面，我们控制的精度达到小于1kb，比我们设计要求的1KB，国外的设备能够控制在1KB；（3）策略实现的灵活性，其他厂家有些测试无法实现的，利用此技术后完全能够实现只要用户想要实现的策略，我们就能够配置实现；（4）流的带宽能够控制在源端，做到了真正的流量控制、带宽的节约和带宽的优化，减少了网络设备的负载；（5）带宽利用率上面得到了大大提高，国内设备一般在70%左右，国外的设备在85%左右，我们利用了ecbq算法后能够达到93%左右的带宽利用率，远远高于国外同类产品的水平；（6）由于是自己设计的算法，稳定性和维护性强。4、虚拟端口限速算法创新 在流量监管技术的运用上，

41、目前国内公司主要使用的CAR技术，其监管原理如图1所示：根据预设的匹配规则先对报文进行分类，不符合匹配规则的报文不需要经过令牌桶的处理，直接发送；符合匹配规则的报文，则需要令牌桶进行处理。当桶中有足够的令牌则报文可以被继续发送下去，同时令牌桶中的令牌 量按报文的长度做相应的减少；当令牌桶中的令牌不足时，报文将不能被发送，只有等到桶中生成了新的令牌，报文才可以发送。这就可以限制报文的流量只能是小于等于令牌生成的速度，达到限制流量的目的。QoS技术尽管普遍使用，但绝大部分使用队列机制实现，只能通过丢弃已收到数据包的方式限制下载方向流量，从而导致下载方向带宽的损失(多达35%)，使得网络带宽资源依然

42、不能得到最大利用，而且关键应用的带宽保障也无法真正实现。针对这种情况，本公司采用的新令牌桶算法，并分别将其应用于通用流量整形和端口限速，其具体实现如下：（1）在流量整形中的应用通用流量整形中( GTS)(如图2所示)与CAR的原理稍有差别：第一,GTS只用于出方向流量限速，CAR出入方向均可以，但一般多用于入方向；第二，利用CAR进行报文流量控制时，对超过速率限制的报文直接丢弃，而GTS IJ 是对超过速率限制的报文进行缓冲即当令牌桶的令牌少到报文不能再发送时，报文将被缓存入队列，等有了足够的令牌之后再发送，这样就减少了报文的丢弃，但是要注意的是，如果缓存队列已满，这时到达的报文仍旧会被丢弃。

43、（2）在虚拟端口限速中的应用端口限速(LR)(如图3所示)也用于出方向，但不同于GTS 的是：第一，GTS与CAR是在IP层实现的，所以对于不经过IP层处理的报文不起作用，而LR IJ能够限制在物理接口上通过的所有报文；第二，LR不但能够对超过流量限制的报文进行缓存，并且可以利用QoS丰富的队列如优先级队列(PQ)、自定 义 队列(CQ)、加权公平对列(WFQ)等来缓存报文。我们利用此算法后能够让网络的带宽利用率达到93%以上，远远超过国外同类产品85%使用率，真正实现了关键应用的带宽保障。5、网络完全可视化在网络可视化也是本项目一大技术创新。目前，国内厂家利用的是内嵌在设备上的利用Web界面

44、展现技术，对设备要求高，维护性差，展现出的数据不多，只能根据协议或用户来展现，因而不能完全实现网络的完全可视化。针对这种情况，本公司采用了采用应用实时系统（Application Real-Time Analyzer System）实现网络的可视化。ARAS采用Java Swing构架技术，提供了实时流量采集、分析和展现功能。基于对网络报文的分析方法，即以网络层分析和传输层分析为基础，可以实现以IP、网段、端口、连接信息的实时统计和实时速率展现；基于以应用协议分析为基础，可以提供应用、应用组的各类实时报表。将多种分析方法相互结合，可以展现出应用、应用组、网段、IP等相互组合的实时分析数据，通道

45、流量、设备运行的实时数据，让用户可以全面的掌控网络带宽的使用情况，使网络运行状况、应用使用情况、带宽使用情况等完全可视化。应用组实时图表：显示整个网络的应用组实时图表（堆叠图、柱状图、饼图及表格），其中自定义的应用可以加入到任意默认分组中。应用实时图表：显示整个网络的应用实时图表（堆叠图、柱状图、饼图及表格）。网段实时图表：显示整个网络中的网段实时图表。IP实时图表：显示整个网络的IP实时图表。应用组子应用实时图表：显示某个应用组下的子应用实时图表。IP应用实时图表：显示某个IP的所有应用的实时图表。IP应用组实时图表：显示某个IP的所有应用组的实时图表。Session实时图表：显示某个IP的

46、某些应用的Session列表。流量通道实时图表：实时流量通道的流量情况。INT口实时图表：显示INT口上线流量、下行流量及总流量曲线。EXT口实时图表：显示EXT口上线流量、下行流量及总流量曲线。在线IP数量实时图表：显示在线IP数量曲线。并发会话数实时图表：显示设备当前的并发会话数曲线。CPU利用率实时图表：显示设备的CPU利用率曲线。内存利用率实时图表：显示设备的内存利用率曲线。通过这一技术的应用，使得本项目产品具有了对网络整体情况的实时监控，能给用户方便、直观的展现网络的实时使用状况，为用户管理优化网络、网络规划提供了科学依据，有效解决了带宽的恶意使用的问题，从而有效提高了网络的使用效率。 同时，通过这一技术的应用可以实现数据展现的ARAS系统和设备的分离，能够独立运行在任何PC机上，做到功能独立，且维护性好，同时增强了设备的稳定性，提高了设备的使用性能。同时由于我们放在pc上使用的软件，这样功能将更加强大，能够展现的数据多和丰富。能让用户更细致的了解到自己网络和网络出现的