北京华盖创新科技有限公司
Panabit流控设备技术方案
(电信级)
北京华盖创新科技发展有限公司
2012.07
1
北京华盖创新科技有限公司
目 录
1. 2.
应用层流控设备产生背景............................................................................................................................................ 3 P2P技术回顾以及当前应对策略 .............................................................................................................................. 4 2.1. 2.2. 2.3. 2.4. 2.5. 3. 4. 5.
P2P应用概况 ......................................................................................................................................................... 4 P2P对网络的影响 ................................................................................................................................................ 5 P2P应用技术发展 ................................................................................................................................................ 5 处理P2P策略 ........................................................................................................................................................ 7 如何检测网络中的P2P流量 ............................................................................................................................. 8
流控技术解决方案 ......................................................................................................................................................... 9 PANABIT流控系统架构 ........................................................................................................................................... 11 主要功能特色 ................................................................................................................................................................ 13 5.1. 5.2. 5.3. 5.4. 5.5. 5.6. 5.7. 5.8. 5.9.
强大的协议识别引擎 ......................................................................................................................................... 13 灵活的带宽管理 .................................................................................................................................................. 17 内网IP统计功能 ................................................................................................................................................ 19 简单易用的单IP限速........................................................................................................................................ 20 丰富的报表统计 .................................................................................................................................................. 20 内网安全防护....................................................................................................................................................... 22 系统高可用性....................................................................................................................................................... 22 全中文化安全的WEB管理............................................................................................................................... 22 灵活方便的部署方案 ......................................................................................................................................... 22
6. 设备配置清单与建议配置.......................................................................................................................................... 24 6.1. 6.2.
流控设备硬件规格.............................................................................................................................................. 24 硬件配置................................................................................................................................................................ 25
7. 具体实施步骤 ................................................................................................................................................................ 25 7.1. 7.2. 7.3.
项目组织................................................................................................................................................................ 25 项目实施原则....................................................................................................................................................... 26 实施阶段................................................................................................................................................................ 26
8. 场地及环境准备要求 .................................................................................................................................................. 27 8.1. 8.2. 8.3. 8.4.
常规要求................................................................................................................................................................ 27 机房电源、地线及同步要求 ............................................................................................................................ 27 设备场地、通信 .................................................................................................................................................. 28 机房环境................................................................................................................................................................ 28
9. 10. 11. 12.
系统培训计划方案 ....................................................................................................................................................... 29 技术承诺与补充说明.............................................................................................................................................. 30 技术服务、支持、保修 ......................................................................................................................................... 31 方案预算:................................................................................................................................................................ 34
2
北京华盖创新科技有限公司
1. 应用层流控设备产生背景
当前的IP网络,基于应用的分类管理,应用可视性和网络可管理性的地位比以前更重要,需求也更加迫切。P2P应用的广泛流行,已是桌面应用和网络流量的主流。出于技术与市场的驱动,唯有专业的应用层流量管理产品,才能跟踪并分析网络/用户的流量模式,更加有效的管理网络带宽资源,并加强服务特色化,管控结合,提高网络运行效率,提升用户满意度和忠诚度,具有多方面的益处。
P2P(Peer-to-Peer)应用是不需关照的下载方式,增加网络峰值带宽和峰值持续时间,使用随机端口 (port-hopping) ,流量普遍占到网络总流量的60% — 80%,为了让用户更快的体验和畅通无阻,则极力争抢带宽和逃避监管。由于使用随机端口,传统的基于端口来区分应用的方式就失去了作用。
流控设备是在P2P流行时代,诞生的新一代应用层流量管理产品,支持对IP流量的应用分类,实时控制用户组、应用服务流量。流控设备的解决方案是基于状态和特征的检测,精确识别11大类300余种常用协议,并创新地自主开发“协议特征描述语言”——PSDL(Protocol Signature Description Language),使得维护协议特征库更加方便快捷。
应用分类中对P2P应用的分类是关键,主要是由于P2P的特性所决定,BT等P2P应用由于其独特的设计理念,在客户端软件中加入了大量对抗网络封堵、限制的技术手段;识别P2P,既不能误判也不能漏判,否则就不能达到真正对应用流量的带宽限制或保证。很多非专业产品,通过限制TCP并发连接数的方法控制P2P并不不科学,容易影响其他正常流量的速度。流控设备经过3年的技术积累和实践,以应用特征识别与控制,是一款真正的应用层流量管理产品。
处理应用分类控制,处理P2P识别和控制,不但要求识别准确性,而且要求实时性能,流控设备一般是作为网关类设备部署在网络出口,对时间延迟提出了更高的要求。在识别技术方面,流控设备在基于会话和特征识别的基础上,采用主动探测技术和智能技术,识别特征模糊和被加密的P2P协议,有效提高识别率;在性能保证方面,利用节点技术和硬件处理特性,如定制硬件驱动,充分发挥硬件性能,从而达到整体的高性能。
流控设备从基础软件架构上,就充分考虑应用层处理的特性,专为处理应用层识别
3
北京华盖创新科技有限公司
与控制设计了专用OS,流控设备使用Intel x86硬件平台,相比起同等级用ASIC、NP硬件处理的产品,具有成本低、性能高、升级灵活等优势。流控设备的特色是:专业的协议特征库,并有先进的更新维护机制,同级硬件的整体性能高,处于国内领先水平,Intel x86单核性能完全满足千兆线速。
使用Intel架构硬件系统和专用软件引擎,满足单台处理2G、最高端4G流量的专业性能,得益于Intel CPU和PCI Express总线技术发展,为发展高端产品带来了良好的硬件平台,硬件不再是瓶颈,关键是软件技术。流控设备高端产品,通过使用多颗多核CPU实现,在成本、性能、产品更新周期方面,具有很强的竞争优势。
2. P2P技术回顾以及当前应对策略
2.1. P2P应用概况
P2P技术,即端到端对等网络技术,是指网络主机在充当客户端获取资源的同时充当服务器向其它对客户端提供服务。
随着计算机网络的广泛应用和多媒体资源的丰富,带宽消耗越来越大。在计算机网络发展史上,恐怕没有任何一种网络应用像P2P(Peer-to-Peer,端到端对等网络)技术这样深刻的影响了宽带网络服务的运营模式。P2P使文件下载共享变得简单,动辄GB级的电影下载,P2P应用拉动的带宽消耗增长,据统计,P2P数据流量占因特网总流量达80%以上,并且在用户总数没有显著增长的情况下,P2P数据流量仍然在快速持续增长,使得宽带运营商的成本增加,收益降低,网络效率和服务质量下降,甚至冲击其他业务收入。
短短几年,P2P技术迅猛发展,以P2P技术为核心的软件产品,雨后春笋般的进入了主流计算机应用,事实已经十分明显。如基于P2P协议的文件下载共享软件,典型的应用软件有BitTorrent、eDonkey、PP点点通、Gnutella、FastTrack、酷狗(Kugoo)、迅雷、DirectConnect、AppleJuice、百宝、百度下吧、百兆等。这是目前被广泛使用,同时也是头号带宽杀手的应用协议。基于P2P的其他应用有:即时信息类,如腾迅QQ、微软MSN、YahooMessger等,网络电话类,如Skype等,网络电视类,如PPStream、PPLive、沸点、Recool、QQLive等。
4
北京华盖创新科技有限公司
运营商网络中60%-80%的带宽夜以继日地被这些应用占用。由于传统网络监控设备无法识别P2P应用,处理P2P,必须是针对P2P应用的流量管理系统,才能监测网络并找到正在运行的P2P应用以及谁正在使用这些应用,然后设定策略以保证所有用户的公平性,还可以追踪使用情况以便于记帐和微调网络,处理过多的流量并把昂贵的空闲带宽分配给那些能够创造利润的应用。
2.2. P2P对网络的影响
P2P技术主要提供了分布式交换数据的能力,由于个人用户PC的处理能力和硬盘空间逐步增大,资源分布存储已经变为可能。P2P技术现阶段最大的用途就是提供了在个人用户之间交换数据文件,通过集中资源服务器已经不在是资源存放的唯一途径。P2P技术主要带来了如下一些变化:
(1)Internet上流量模型的变化:现在Internet上60%-80%的流量都是P2P的流量,而传统的HTTP流量已经不是Internet上的主要流量。
(2)个人用户的流量模型的变化:以前个人用户的下行流量(从Internet到个人用户)远远大于上行流量。而由于P2P技术在下载的同时,也需要上传。导致个人用户的下行流量和上行流量都很大。
(3)P2P应用获取带宽的方式可谓完美:使用“永远在线”的技术日以继夜地在进行贪婪的下载和上传服务,P2P流量造成网络的极度拥塞。
2.3. P2P应用技术发展
第1代集中式的P2P应用:
Napster模式,在对等计算机上运行的这类应用通常使用一个固定的TCP端口,这种模式从管理员角度来看,第一代的P2P应用是比较容易处理的,管理员可以简单地使用可根据协议端口监测网络的防火墙或者路由器限制P2P应用的流量。
免费(Free)文件共享理念被保留下来,分布式更易于通信,被用户接受和追捧,在这个模式的驱动下,产生了大量新的、难于控制的P2P应用。
第2代分布式P2P应用:
允许计算机能够在任何时间、任何地点连接到其他计算机,而不需要中心服务器的干涉,所有的对等计算机直接对其他的对等体进修响应和文件共享。
5