IP網絡應用的日趨豐富，使IT管理人員面對如此紛繁復雜的網絡流量常常深感困擾；另一方面巨大的市場需求，推動著流量分析、流量管理技術及產品的發展變化。總體上這類技術的發展變化集中在兩個領域內，協議識別、流量管理。對于用戶來講，如何選擇和評判一款流量管理產品，也要從這兩種流量管理技術入手。

一、流量管理的首要條件——協議識別技術

眾所周知，流量管理的首要條件就是協議識別，其準確性直接影響到控制的效果。在IP層或傳輸層就是依靠源目地址、端口進行識別，比如80端口識別為HTTP，25端口識別為SMTP等等。顯然，這種識別方式有兩塊短板：

1） 不能識別非著名端口的流量，比如使用36520端口的流量；

2） 借用著名端口的流量，比如從80端口傳輸的P2P下載、在線視頻流量。

DPI（"Deep Packet Inspection"）、DFI（"Deep flow Inspection"）技術應運而生，即"深度包檢測"和"深度流量檢測"。

DPI是一種基于應用層的流量檢測和控制技術。通過深入分析和匹配IP包載荷的"特征字"，從應用層識別出數據包的協議類型，采用這種技術突破了上面談到的兩種局限性。例如識別MSN流量的"特征字"：

DFI是一種基于流量行為的應用識別技術，即不同的應用類型體現在會話連接或數據流上的狀態各有不同。比如VOIP和P2P兩類流量行為的特征：

DPI、DFI也都有各自的優缺點，如果能優勢互補，才是比較完善的協議識別機制。

特別需要關注的是，網絡應用層協議具有明顯的地域性和文化背景，比如國內主流的QQ、迅雷、沸點電視等應用，需要相關產品的廠商投入充足資源跟蹤，才有可能準確識別。因此國內的產品和廠商在這方面有得天獨厚的優勢，比如網康科技和QQSG，據了解，網康科技的應用協議庫超過600種，準確率達到95%，遠遠超過國外其它廠商。#p#

二、主流的流量管理技術分析

目前業界有兩種主流的流量管理技術，TCP滑動窗口整形和隊列緩存。

1.TCP滑動窗口整形

以Packeteer、網康科技為典型產品代表。我們知道TCP使用一種滑動窗口的機制來控制數據包的傳輸，接收方主動通知對方它能接收多少數據量，發送方由此確定自己發送的速度。

基于TCP滑動窗口整形技術的核心就是利用這種機制，"人為調整TCP滑動窗口的大小"，達到流量管理的目的。這種技術具備兩方面的明顯優勢：

1）對流量的控制非常精確，例如控制流量在512Kbps，誤差在幾個字節；

2）讓遠端（發送方）主動降速，而非通過本地丟包實現降速，因此能夠避免產生大量的重傳數據包，降速效果立竿見影，并能大大保障用戶體驗。

但是，TCP滑動窗口整形技術也有一點明顯的不足就是無法控制UDP報文的流速，而網絡中40%以上的數據包都是UDP報文，特別是在P2P、在線視頻等應用中廣泛使用UDP。

2.隊列緩存

以Allot、Cisco、網康科技為典型產品代表。技術的核心思想是建立很多管道（pipe），不同類型的流量對應不同的管道，然后通過調整不同管道的大小，讓各種流量有序的通過。

針對大流量的網絡環境，由于采用公平排隊，按優先級區分的方法，隊列技術可以實現很好的控制效果。實測證明，在大流量環境中隊列緩存優于TCP滑動窗口整形技術。

因此，就流量管理技術來說，能夠將TCP滑動窗口整形技術和隊列緩存相結合，是比較完善的解決方案，無論什么樣的流量環境中，都可以取得良好的控制精度。但從技術實現角度來看，難度描述，

從上表可以看出，就流量管理技術來說，能夠將TCP滑動窗口整形技術和隊列緩存相結合，是比較完善的解決方案，無論什么樣的流量環境中，都可以取得良好的管理精度。

但從技術實現角度來看，如何將兩種技術集成并進行優勢互補，體現了一個流量管理產品廠商的技術實力和水平。而目前真正實現此技術的唯有網康科技的智能流量管理系統NS-ITM，這是一款軟硬一體化的專業流量管理產品，具備DPI/DFI的深度識別功能，并集成了TCP整形、隊列緩存兩項關鍵的流控技術。#p#

三、用戶如何選擇流控產品

從技術方面分析，無論是DPI或DFI，還是TCP滑動窗口或隊列緩存，都有各自的優劣勢，但相互之間并不矛盾，技術具有取長補短的可行性。因此，一款流量管理產品如能具備以上這些特性，將能夠為客戶實現最佳的流量管理效果。

從產品發展趨勢分析，今天的流量管理產品，已經從OSI的第三、四層延伸至第七層，即應用層的流量管理，而應用層的人文、地域特點決定了，只有長期密切跟蹤國內應用層發展變化的產品才能真正地服務好客戶。

最后一點，就是要關注產品的具體關鍵性能參數，以網康為例：

【編輯推薦】

1. 高校互聯網流量管理解決方案
2. 網康科技全國渠道大會即將開幕
3. 網康科技陸繼周：企業信息化建設的誤區
4. 網康科技互聯網法律法規遵從解決方案