例如,网上IP语音流量体现在流状态上的特征就非常明显:RTP流的包长相对固定,一般在130~220byte,连接速率较低,为20~84kbit/s,同时会话持续时间也相对较长;而基于P2P下载应用的流量模型的特点为平均包长都在450byte以上、下载时间长、连接速率高、首选传输层协议为TCP等。DFI技术正是基于这一系列流量的行为特征,通过分析会话连接流的包长、连接速率、传输字节量、包与包之间的间隔等信息来鉴别应用类型。
2.3技术比较
从DPI和DFI两种带宽管理技术体系的原理不难看出,两者在应用识别准确度、系统处理能力、控制力度、维护成本等方面存在着一定的差异。
应用识别:如果把网络中将来要部署的带宽管理系统比作一个邮局的话,那么采用DPI技术的邮局对每一封过往的邮件(即数据包)都要打开信封,读完信件内容后才把信再次送出去;而采用DFI技术的邮局则只是根据信封大小、体积、重量、厚薄程度等状态信息来判断信件内容的大概。由此可见,采用DPI方式可以对流量中的具体应用类型做到比较准确的识别,如对于P2P的下载流量可以通过读取包的内容而获知应用是BT、EDonkey还是Thunder等哪一种具体类型;而采用DFI方式只能对应用进行大致分类,如对满足上述流量模型的应用统一识别为P2P流量,对满足IP语音流量模型的应用统一归类为VoIP流量,而无法判断该语音流量是基于SIP还是基于H.323等不同协议的应用。但是,如果应用流量是经过加密后在网上传输的,采用DPI方式的流控技术则无能为力,原理很简单:还是举刚才邮局的例子,如果信件是用密文写的且没有解密算法,打开信封后面对的只能是一堆乱码;而DFI方式的流控技术则不受影响,应用流的状态特征不会因加密与否而改变。
系统处理能力:在同等的硬件条件下,检测任务多的系统肯定要比检测任务少的系统耗费更多的资源和时间。采用DPI技术由于要逐包进行拆包操作,并与后台数据库进行匹配,因此对系统的处理能力要求相对较高;采用DFI技术进行流量分析则可以达到比较高的处理能力。目前多数基于DPI的带宽管理系统的处理能力可达到线速1Gbit/s左右,而基于DFI的系统则可以达到线速10Gbit/s的流量监控能力。
控制效果:采用DPI和DFI技术的带宽管理系统在对具体应用进行带宽控制的时候采用的基本上都是TCP的滑窗机制或队列控制技术,都可以实现对应用流量的最大、最小带宽保障或阻断等控制效果。
维护成本:基于DPI技术的带宽管理系统需通过升级后台应用数据库来支持对新型应用的识别,因此需要定期升级后台应用特征数据库;基于DFI技术的系统在管理维护上的工作量要少于DPI系统,原因是同一类型的应用其流量模型相对固定,如P2P下载流量,即使有新的应用出现,其流量特征也不会出现大的变化。
3 带宽管理技术应用分析
根据前面的技术分析可知,DPI和DFI两种技术体系各有利弊,而目前运营商对带宽管理的具体需求也随着控制点位置的不同而各有侧重,只有在合适的位置选择了合适的控制技术才真正能够实现理想的带宽控制效果。
运营商的IP骨干网通常可分为核心层、流量汇聚层和业务接入层,如图1所示。
图1 IP骨干网的分层
互联网数据、VPN、IP语音等不同类型的用户业务通过DSL、城域宽带等方式接入业务接入层,由城域网内的多业务交换机或路由器汇聚(图1所示位置3)至地市节点的节点路由器;流量汇聚层一般以省为单位,每个地市的汇聚路由器通过双星型或Mesh链路上连至省网汇聚核心节点路由器;在图1位置2处,省网汇聚路由器通过背靠背的连接将流量汇聚至网络核心层的骨干网路由器;通常情况下,骨干网通过几个集中的POP与其他运营商的骨干网互联互通,交换路由和用户业务流量。
