隨著網民規模的擴大以及網絡應用的快速發展，網絡帶寬的壓力也與日俱增。目前，互聯網上的流量主要由P2P和HTTP產生，據估計這兩種流量已經占到全部流量的90%以上，并且仍呈上升趨勢，導致企事業單位包括運營商都面臨著網絡擁堵和帶寬資源有效利用的問題。

對于企事業單位來說，娛樂性的、與工作無關的應用占據了帶寬的主體，使得關鍵應用得不到保障;流量巨大下的帶寬資源利用率低，應用體驗差成為高校等教育單位面臨的主要問題;對于運營商而言，互聯網出口普遍受到擁塞的困擾。投入重金建設WLAN網絡，卻被集團用戶以風險來源無法定位拒之門外，運營商本身的帶寬成本與收入不成比例。P2P廠商占有了大量終端用戶，運營商卻承受著用戶對固網、3G網絡大量的質量投訴。擁有承載所有數據的管道，卻看著數據白白流過而無法深度挖掘，增產不增收，如果不能有效管理，就是一個廉價的車夫。

流量控制在10年前就已經有了這樣的概念，網康科技產品總監宋強在接受采訪時介紹說，現在流量控制或流量管理最早統稱為QoS技術，并應用于早期的路由器/交換機產品中。但由于QoS是通過五元組的方式進行流量識別，在目前來看具有先天缺陷，基于IP端口協議等無法識別具體應用，面對同樣承載在TCP、HTTP之上的視頻會議、電子郵件、OA系統等已顯得無能為力，一刀切的管理控制方式注定了其“良莠不分”。

在互聯網應用繁榮時代，對網絡狀態的感知，實現應用層智能流量管理成為企業所需。企業希望流控設備能做到全網流量的監控、識別、控制等工作，解決用戶網速慢的問題;保障一些關鍵業務應用的帶寬，解決網絡帶寬資源的利用率的問題;對流量進行優化，解決P2P/IM/流媒體等應用對帶寬的過多占用問題;解決多出口鏈路的均衡問題等。

精細化管理需要精細識別

宋強告訴記者，目前專業的流控設備應用了DPI(深度包檢測)技術，不依賴傳輸層端口的識別，而是通過對明文傳輸的報文中一些特征字進行匹配，識別出是什么應用。然而，DPI必須是明文才有用，相對于目前很多協議開始加密，沒有明文特征，對應用的識別只能做到疑似QQ、疑似迅雷等，DPI技術開始出現局限性。于是有了DFI(動態流檢測)技術，因為每個應用有很明確的目的性，因此流的行為特征是有規律的。DFI技術通過流的規律性的特征，就可以判斷出加密流量是什么協議 。

但是隨著用戶的需求開始變化，對應用的識別要求更加精細化，企業不僅局限于滿足對應用的識別，而是想把應用的一些屬性作為細分應用。宋強強調說，網康流量管理設備應用專利技術XAI(擴展應用識別)，通過多維屬性識別應用的內容。例如，通常視頻網站會有社會新聞、娛樂等分類，傳統的對視頻網站 “一刀切”、封堵的管理方式是生硬和不人性化的，不排除有些單位通過某些分類的視頻汲取知識甚至開展業務。通過XAI技術可以設置對社會新聞類視頻放行、限制娛樂類視頻的策略。借助XAI技術，能夠通過文件名，更細致的判斷迅雷是在下載文件資源還是影音文件，進一步實現精細控制的目的。

流控不只是流量限制

流控的根本目的其實并不是限制流量，目標是提高用戶的網絡體驗和帶寬資源利用率。所以只做到封堵或限制是不夠的，還要保障和管理優化，對于重點應用，不僅給予保障還給予加速。通過廣域網優化的手段給予加速在國內還比較新，雖然目前還很少應用在流控產品中，“但這種手段是必要的，網康認為流控產品的目標，是為了提升用戶的體驗，提升帶寬資源的價值，限制、保障和優化加速是一脈相承的完整體系”，宋強介紹說，優化的手段大概有以下幾種。

協議優化。目前很多系統都是承載在TCP之上的，由于TCP是一個面向連接確保到達的傳輸協議。它的特點是應答等待、擁塞控制和慢啟動，在局域網環境的影響不明顯，目前在廣域網傳輸，會受到網絡延遲的影響，效率低。通過提升應答效率、擴大擁塞窗口、改進慢啟動機制等手段，可以大大提升TCP協議的傳輸效率。

字節級緩存。不同于傳統的文件緩存技術，字節級緩存機制能夠消減大量冗余數據，使網絡流量大幅降低。比如，A、B兩地傳輸一個word文檔，當再次傳輸的時候，重復的內容就不再傳輸，僅僅傳輸內容的標記就能在對端重組文檔，從而極大減少數據的傳輸量，提升了傳輸效率，保證實時性的同時起到加速作用。#p#

多維非線性策略引擎

從產品本身的屬性來看，流控產品是解決擁堵、加快網絡傳輸的，這就要求設備一定具備高性能。對于用戶較多詬病的流控設備在策略較多情況下性能差的問題，宋強表示說，通常來講，流控的策略不會太多。即使有的用戶通過配置較多管控策略和組合做到精細化的管理，這就要求設備對單個數據包的處理速度足夠快。為解決這樣的問題，網康經過長期深入的研究，開發出“多維非線性策略引擎”技術。相比于傳統的IPTable包過濾算法，采用的機理是將數據包與檢測規則進行逐條的線性匹配。 傳統的策略匹配通常是線性進行的，當策略數目較多時，匹配速度會成為系統的瓶頸。而“多維非線性策略引擎”技術采用高效能的包分類技術，大大減少了單個數據包的規則匹配次數，從而有效降低了系統性能開銷，尤其在海量規則和高流量的網絡環境下具有出色的性能表現。

測試后發現，當規則數為300時，常規策略引擎的性能下降超過50%，而網康多維非線性策略引擎的性能下降小于1%。在實際使用中，隨著規則項以及每個規則項中規則數的增加，此算法帶來的效率提升將會異常明顯。以下是性能測試數據，可以看出，在使用“多維非線性策略引擎”后，比原先采用 “IPTable”算法時性能得到極大提升，在處理大流量數據時表現尤為明顯。其中藍線為采用“多維非線性策略引擎”時的測試數據，紅線為采用 “IPTable算法”時的測試數據。

測試數據包大小為128 Bytes時的性能表現

在問及國內流控產品同國外產品的對比時，宋強表示，應用層的流控管理，是考驗產品本土化的網絡產品，應用識別是基礎。國內產品對于本土應用識別的準確度和應用協議庫的更新及時度具有先天優勢，這正是國外產品的短板。“目前，網康豐富的應用協議庫，支持超過600多種本土活躍應用及協議，覆蓋 P2P、IM、VoIP、網絡游戲、辦公自動化等流行應用及協議”，宋強告訴記者。

另外，由于國外產品的售后服務周期長，并且多數是由代理商來提供技術支持，時效性和有效性都會受到影響，加上用戶較為關心的價格等因素，不能滿足用戶需求。

【編輯推薦】

1. 俠諾助力南寧圣展酒店流量控制
2. 從GT分流看TD網絡優化：華為精品TD網絡優化經驗
3. 流量控制治愈“蝸牛網絡”
4. 無線網絡優化兩步走 選擇無線AP和無線路由器
5. GSM無線網絡優化設置詳解