一、当前状况和挑战
固网转型,宽带成为最大亮点,欣欣向荣的宽带业务发展给运营商带来了可观利润和客户。但是,随着网络应用层出不穷,P2P、网络游戏、IPTV、WEBTV等新兴业务,占用了互联网大部分带宽,以BT和Edonkey为代表的P2P应用已经占据了整个互联网流量的2/3以上,运营商的基础网络建设陷入了“拥塞-扩容-再拥塞”的非正常局面,盈利能力相应降低。
从目前国内统计来看,P2P跨域的流量在干线占用了80%的带宽,在我国宽带不限时包月资费模式下,网络的绝大部分带宽被少量用户所占用,而这些用户并未支付相应的成本开销,却影响了其他大部分用户的网络质量,因此,运营商的服务质量也出现问题。
造成以上现象的主要原因是运营商对用户缺少一个有效的控制和区分手段,运营商既不知道用户在网上干什么,也没有办法给不同用户提供一个不同的服务质量、服务等级的保证,当然就不能根据业务特性设置合理的费率,不能将业务增量转化为收益增量,反而被提供语音、IM、游戏等应用的ISP、ICP,利用廉价的网络资源,大力发展客户,撷取了蛋糕上的奶油。
无法实现业务识别、内容计费增加了运营商的运营成本,降低了客户的满意度。于是,如何深度感知网络应用,提供网络业务控制和管理手段,构建可以运营、可以管理的和谐网络,对P2P有效限制,合理引导,化不利为我所用已经成为电信运营商目前亟需研究的一个热门课题。
二、带宽管理技术
通过加大对网络流量的监控,可以在一定程度上比较准确地识别流量中的业务类型,其中DPI(DeepPacketInspection,深度包检测)和DFI(Deep/DynamicFlow Inspection,深度/动态流检测)两大技术体系的技术已经在国外商用,通过网络设备根据业务流进行检测和识别,其适合于检测非运营商的业务,以及利用P2P承载的业务。
IMS(IPMulti-mediaSubsystem,IP多媒体子系统)架构则是通过应用层通知网络设备业务的识别,适合于运营商集中运营的C/S模型的业务,如VOIP业务,从而为业务内容提供计费和电信级的安全保证和服务,向要求服务质量高的、需要带宽保证的客户提供QoS保障。IMS技术是发展方向,但其技术部署和策略应用将是复杂的、长期的过程,因此本文不作介绍。
1、DPI技术
传统的IP包流量识别和QoS控制技术,仅对IP包头中的“5Tuples”,即“五元组”信息进行分析,来确定当前流量的基本信息,传统IP路由器也正是通过这一系列信息来实现一定程度的流量识别和QoS保障的,但其仅仅分析IP包的四层以下的内容,包括源地址、目的地址、源端口、目的端口以及协议类型,随着网上应用类型的不断丰富,仅通过第四层端口信息已经不能真正判断流量中的应用类型,更不能应对基于开放端口、随机端口甚至采用加密方式进行传输的应用类型。DPI技术技术在分析包头的基础上,增加了对应用层的分析,是一种基于应用层的流量检测和控制技术,当IP数据包、TCP或UDP数据流经过基于DPI技术的带宽管理系统时,该系统通过深入读取IP包载荷的内容来对OSI7层协议中的应用层信息进行重组,从而得到整个应用程序的内容,然后按照系统定义的管理策略对流量进行整形操作。针对不同的协议类型,DPI识别技术可划分为以下三类:
