本文通过对近年来互联网流量类型的分析,针对当前流量管理中存在的问题,提出了有效业务识别、保护关键业务、灵活控制非关键业务的带宽管理方法,并预测了宽带管理带来的业务前景。
通过对一个典型网络出口流量的协议分析(图1)可以看出,当前网络流量中的主要协议类型为TCP,占总流量的比例高达80%,其次为UDP,为18%,其它协议类型流量较少,不足2%。
进一步深入到网络的应用层分析(图2)可以看出,当前网络流量主要的应用成分为P2P流量和HTTP流量, FTP及其它知名应用流量(Generic)所占比例很少,剩余流量为不知名的TCP及UDP流量。
其中P2P流量在不同时段的比例在40%~70%之间,夜间所占比例相对于白天更高,这和许多P2P用户经常24小时在线互联网流量TCP端口分析
从针对协议分析的结果可以看出,网络中80%的流量是TCP流量,我们进一步分析TCP流量,得到不同端口TCP流量的分布情况。
当前互联网中最普遍使用的协议是务程序所用的协议HTTP(超文本传输协议),通常使用TCP 80端口。从图3分析中可以看出,80端口的流量明显高于其它端口,其次是P2P软件的常见端口(4662、16881、8000、8080),其它排名靠前端口的流量(TCP 25 SMTP、TCP 433 NNSP、TCP 10000等)在总流量中所占比例很小,但剩余端口(other)的流量和却超过了TCP总流量的50%。
以上分析说明,TCP协议的流量,除80端口外,其它单个端口的流量都较小,TCP协议流量在不同端口的分布性较广。
对比“互联网流量应用分析”的结果,可以得出结论:当前,在流量应用分析中占据首位的P2P流量,由于使用了动态端口技术,其流量的端口分布很广。
根据我们2003年初的分析记录,当时的HTTP服务成分达到70%,未知端口(other)的成分不足20%,可见近两年来,互联网流量成分的变化主要体现在80端口和未知端口流量的此消彼涨。
随着ADSL、以太网接入、CableModem等宽带接入技术的迅速普及,基于IP的宽带网络已成为未来网络发展的必然趋势。
然而在部署更高性能的网络设备和更庞大的网络带宽的同时,运营商、网络管理员和最终用户都发现网络扩容的结果往往难以令人满意,基于带宽批发理论的网络设计架构(核心-汇聚-接入模型)受到新型网络应用模式(点对点模型)的强烈挑战,不可避免地面临以下三个问题:
宽带运营商的网络规划是宽带运营商建设网络的重要步骤,运营商非常有必要建立起一种机制来统计同时在线用户数、每用户每天在线时间和每用户平均带宽消耗等重要参数,利用一定量范围内的统计数据,就可以建立起宽带运营商自己的流量模型,而这些流量模型具备的统计价值以及对宽带上网用户的消费带宽的习惯对运营商合理地规划网络和建设网络甚至开发新的产品以及评估新产品的可行性是非常重要和必要的。
但是由于目前缺乏对用户应用的了解和相应的技术手段,这些流量模型的建立是非常困难的,因此也无法相对准确地对网络的建设进行规划,运营商往往是依照经验进行计划和规划,而这些经验值往往是不准确和缺乏理论依据的。
典型的运营商IP宽带网络中,由于不同级别的业务流量在相同的链路/通道上以“Best effort”方式进行带宽竞争占用,新型P2P应用利用多线程等方式,往往抢占了大部分的网络带宽和设备处理/转发资源,造成总体的用户服务体验的下降。
大客户:由于关键应用得不到质量保证,不得已选择其他运营商的服务。普通用户:由于常用的服务业务在业务高峰时期体验越来越差,怨声载道。虽然不断的网络扩容能暂时缓解用户的投诉,但不是根本的解决之道。
由此可见,服务提供商必须找到对付这些“Abusive Subscribers(侵略型用户)”的方法,解决P2P应用攻击性产生的影响。简单地增加网络容量,产生的成本和费用太高,增加了网络的复杂程度,并使得网络更不易于管理和维护。
为应对网络应用的日新月异和用户不断增长的业务需求,运营商和大型公司网络的管理者都迫切希望能在现有IP网络架构的基础上,实现有效的基于应用识别的网络带宽管理。
应用流量的复杂性和多变性,使得传统的利于IP地址和协议端口的流量识别技术已无法满足宽带网络应用成分分析的要求。现有三/四层设备的QoS、排队和整形机制都不足以实施应用识别和带宽控制这样的“智能策略”,因为它们不能提供规定的控制级别功能。
大客户使用的关键性业务(ERP系统、视频会议系统等)往往以互动方式进行信息交互,网络拥塞带来的时延过长、抖动异常等问题会直接导致用户的应用体验下降。所以为关键性业务提供充足的带宽通道是提升用户满意度的重要环节。
以类似PVC的方式将链路带宽划分为不同的管道,分配给不同用户和不同应用使用。在带宽空闲时,允许高端客户进行合理的带宽突发,为高端客户提供差异化的服务体验。
在为大客户分配专门带宽“管道”的基础上,可以为单个用户/会话进一步分配独立的带宽“子管道”,避免由于单个用户对带宽过度使用造成的业务影响。
常规的HTTP、E-mail等大众用户常用的应用,是运营商提供“普遍服务”的重要内容,此类业务一般不会带来非常可观的业务收益,但服务质量下降时往往会带来大量业务投诉,所以为普通业务提供一个合理有效的服务质量级别非常重要。可以采用较为宽松的管理策略,为所有普通业务分配一个“管道”,并设定一个合理的突发上限,这样既保证了普通业务的服务满意度,又控制了服务提供的成本。
在采用固定费用的条件下,新兴的P2P网络应用往往会大量的占用网络带宽资源,造成网络的拥塞和低效,而持续增长的P2P流量不会为运营商带来相应的收益以弥补网络扩容带来的成本支出,所以策略性的限制低价值业务流量的带宽占用,是保证全网流量水平正常的重要举措。例如,在每天9点~22点的业务高峰期,将低价值业务的带宽峰值限制在5%~10%,剩余时段上限阀值做适当上调。
基于业务识别的带宽管理,首次在全网安全的高度,提供了有效控制攻击/病毒流量的网络安全手段。基于流量特征分析的方法,可以在网间互联点准确地对攻击流量进行识别和阻断,有效防止跨运营商进行大范围网络攻击的行为。
对于运营商而言,宽带网络的发展仍处在用户不断增长的扩张期,但各类网络应用的迅速出现和网络环境的日趋复杂,要求网络运营者必须进行有效的带宽管理,以满足未来市场竞争的要求。
基本的接入服务,不再是运营商服务项目的全部,提供丰富多样的应用和业务,满足用户的商业/个人需求才是竞争中最有力的武器。带宽管理能够保证宽带网络上内容提供的效果和质量,使运营商最终变成信息资讯的承载者和提供者。
对应用和信息的不同需求,使得不同用户对网络服务提出了不同的需求,按需服务和个性化销售,是运营商实现商业价值最大化的重要手段。带宽管理能够面向不同客户需求提供不同级别的网络服务,从而最终提升用户的使用体验。
带宽管理技术将为宽带互联网提供更多实现“精细化”经营的手段,运营商将逐步实现分等级的客户服务,改变互联网“免费”或者“廉价”的观念,给用户提供基于新网络的差异化服务,从技术上保证了业务整合与市场细分的操作可行性。