久热精品视频在线播放|2021国产精品久久|99热6这里只有精品6|欧美成人观看免费全部完|欧洲爆乳AV一区二区三区|av免费毛片一区二区三区|五月丁香缴情久久深爱五月天|免费SM羞辱调教视频在线观看

您好,歡迎來到六度教育網!
首頁 > 六度微刊 > 技術微刊 > 正文

DPI和DFI帶寬管理技術分析
2015-01-30 16:25:39   來源:全球IP通信聯(lián)盟   評論:0 點擊:

    核心提示:DPI和DFI帶寬管理技術分析。如何減少IP語音的網絡傳輸時延。測量VoIP語音質量的方法。802.11v五大功能保WLAN更綠色環(huán)保。802.11追求全面發(fā)展,注重性能與節(jié)能。無線城市的八大應用領域。SIP能否成為國內IC產業(yè)的救贖。Zed-3的SE30P系列IP PBX是一款體積小、功能強大的語音通信系統(tǒng),可滿足移動、SOHO辦公、多機構互聯(lián)、小型電話應答服務系統(tǒng)等需求。分析:建設GSM/WCDMA無縫網絡。目前,3GPP將SIP作為第三代移動通信全IP網絡的核心協(xié)議,WindowsXP操作系統(tǒng)中NetMeeting組建的協(xié)議也由H.323改為SIP協(xié)議,同時考慮到其開展業(yè)務的靈活性,SIP協(xié)議將成為未來發(fā)展的方向。
    一、當前狀況和挑戰(zhàn)
    固網轉型,寬帶成為最大亮點,欣欣向榮的寬帶業(yè)務發(fā)展給運營商帶來了可觀利潤和客戶。但是,隨著網絡應用層出不窮,P2P、網絡游戲、IPTV、WEBTV等新興業(yè)務,占用了互聯(lián)網大部分帶寬,以BT和Edonkey為代表的P2P應用已經占據(jù)了整個互聯(lián)網流量的2/3以上,運營商的基礎網絡建設陷入了“擁塞-擴容-再擁塞”的非正常局面,盈利能力相應降低。
    從目前國內統(tǒng)計來看,P2P跨域的流量在干線占用了80%的帶寬,在我國寬帶不限時包月資費模式下,網絡的絕大部分帶寬被少量用戶所占用,而這些用戶并未支付相應的成本開銷,卻影響了其他大部分用戶的網絡質量,因此,運營商的服務質量也出現(xiàn)問題。
    造成以上現(xiàn)象的主要原因是運營商對用戶缺少一個有效的控制和區(qū)分手段,運營商既不知道用戶在網上干什么,也沒有辦法給不同用戶提供一個不同的服務質量、服務等級的保證,當然就不能根據(jù)業(yè)務特性設置合理的費率,不能將業(yè)務增量轉化為收益增量,反而被提供語音、IM、游戲等應用的ISP、ICP,利用廉價的網絡資源,大力發(fā)展客戶,擷取了蛋糕上的奶油。
    無法實現(xiàn)業(yè)務識別、內容計費增加了運營商的運營成本,降低了客戶的滿意度。于是,如何深度感知網絡應用,提供網絡業(yè)務控制和管理手段,構建可以運營、可以管理的和諧網絡,對P2P有效限制,合理引導,化不利為我所用已經成為電信運營商目前亟需研究的一個熱門課題。
    二、帶寬管理技術
    通過加大對網絡流量的監(jiān)控,可以在一定程度上比較準確地識別流量中的業(yè)務類型,其中DPI(DeepPacketInspection,深度包檢測)和DFI(Deep/DynamicFlow Inspection,深度/動態(tài)流檢測)兩大技術體系的技術已經在國外商用,通過網絡設備根據(jù)業(yè)務流進行檢測和識別,其適合于檢測非運營商的業(yè)務,以及利用P2P承載的業(yè)務。
    IMS(IPMulti-mediaSubsystem,IP多媒體子系統(tǒng))架構則是通過應用層通知網絡設備業(yè)務的識別,適合于運營商集中運營的C/S模型的業(yè)務,如VoIP業(yè)務,從而為業(yè)務內容提供計費和電信級的安全保證和服務,向要求服務質量高的、需要帶寬保證的客戶提供QoS保障。IMS技術是發(fā)展方向,但其技術部署和策略應用將是復雜的、長期的過程,因此本文不作介紹。
    1、DPI技術
    傳統(tǒng)的IP包流量識別和QoS控制技術,僅對IP包頭中的“5Tuples”,即“五元組”信息進行分析,來確定當前流量的基本信息,傳統(tǒng)IP路由器也正是通過這一系列信息來實現(xiàn)一定程度的流量識別和QoS保障的,但其僅僅分析IP包的四層以下的內容,包括源地址、目的地址、源端口、目的端口以及協(xié)議類型,隨著網上應用類型的不斷豐富,僅通過第四層端口信息已經不能真正判斷流量中的應用類型,更不能應對基于開放端口、隨機端口甚至采用加密方式進行傳輸?shù)膽妙愋汀PI技術技術在分析包頭的基礎上,增加了對應用層的分析,是一種基于應用層的流量檢測和控制技術,當IP數(shù)據(jù)包、TCP或UDP數(shù)據(jù)流經過基于DPI技術的帶寬管理系統(tǒng)時,該系統(tǒng)通過深入讀取IP包載荷的內容來對OSI7層協(xié)議中的應用層信息進行重組,從而得到整個應用程序的內容,然后按照系統(tǒng)定義的管理策略對流量進行整形操作。針對不同的協(xié)議類型,DPI識別技術可劃分為以下三類:
    第一類是特征字的識別技術:不同的應用通常會采用不同的協(xié)議,而各種協(xié)議都有其特殊的指紋,這些指紋可能是特定的端口、特定的字符串或者特定的Bit序列?;谔卣髯值淖R別技術,正是通過識別數(shù)據(jù)報文中的指紋信息來確定業(yè)務所承載的應用。根據(jù)具體檢測方式的不同,基于特征字的識別技術又可細分為固定特征位置匹配、變動特征位置匹配和狀態(tài)特征字匹配三種分支技術。通過對指紋信息的升級,基于特征字的識別技術可以方便的擴展到對新協(xié)議的檢測。
    第二類是應用層網關識別技術:在業(yè)務中,有一類的控制流和業(yè)務流是分離的,如與7號信令相關的業(yè)務,其業(yè)務流沒有任何特征,應用層網管識別技術針對的對象就是此類業(yè)務,首先由應用層網管識別出控制流,并根據(jù)控制流協(xié)議選擇特定的應用層網關對業(yè)務流進行解析,從而識別出相應的業(yè)務流。對于每一個協(xié)議,需要不同的應用層網關對其進行分析。例如:H.323、SIP等協(xié)議,就屬于此類,其通過信令交互過程,協(xié)商得到其數(shù)據(jù)通道,一般是RTP格式封裝的語音流,純粹檢測RTP流并不能確定這條RTP流是通過那種協(xié)議建立起來的,即判斷其是何種業(yè)務,只有通過檢測SIP或H232的協(xié)議交互,才能得到其完整的分析。
    第三類是行為模式識別技術:在實施行為模式技術之前,運營商首先必須先對終端的各種行為進行研究,并在此基礎上建立行為識別模型,基于行為識別模型,行為模式識別技術即根據(jù)客戶已經實施的行為,判斷客戶正在進行的動作或者即將實施的動作。
    行為模式識別技術通常用于那些無法由協(xié)議本身就能判別的業(yè)務,例如:從電子郵件的內容看,垃圾郵件和普通郵件的業(yè)務流兩者間根本沒有區(qū)別,只有進一步分析,具體根據(jù)發(fā)送郵件的大小、頻率,目的郵件和源郵件地址、變化的頻率和被拒絕的頻率等綜合分析,建立綜合識別模型,才能判斷是否為垃圾郵件。
    這三類識別技術分別適用于不同類型的協(xié)議,相互之間無法替代,只有綜合的運用這三大技術,才能有效的靈活的識別網絡上的各類應用,從而實現(xiàn)控制和計費。
    2、DFI技術
    與DPI進行應用層的載荷匹配不同,DFI采用的是一種基于流量行為的應用識別技術,即不同的應用類型體現(xiàn)在會話連接或數(shù)據(jù)流上的狀態(tài)各有不同。例如,網上IP語音流量體現(xiàn)在流狀態(tài)上的特征就非常明顯:RTP流的包長相對固定,一般在130~220byte,連接速率較低,為20~84kbit/s,同時會話持續(xù)時間也相對較長;而基于P2P下載應用的流量模型的特點為平均包長都在450byte以上、下載時間長、連接速率高、首選傳輸層協(xié)議為TCP等。DFI技術正是基于這一系列流量的行為特征,建立流量特征模型,通過分析會話連接流的包長、連接速率、傳輸字節(jié)量、包與包之間的間隔等信息來與流量模型對比,從而實現(xiàn)鑒別應用類型。
    3、優(yōu)缺點
    DFI處理速度相對快:采用DPI技術由于要逐包進行拆包操作,并與后臺數(shù)據(jù)庫進行匹配對比;采用DFI技術進行流量分析僅需將流量特征與后臺流量模型比較即可,因此,目前多數(shù)基于DPI的帶寬管理系統(tǒng)的處理能力達到線速1Gbit/s左右,而基于DFI的系統(tǒng)則可以達到線速10Gbit/s的流量監(jiān)控能力,完全可以滿足運營商需求;
    DFI維護成本相對較低:基于DPI技術的帶寬管理系統(tǒng),總是滯后新應用,需要緊跟新協(xié)議和新型應用的產生而不斷升級后臺應用數(shù)據(jù)庫,否則就不能有效識別、管理新技術下的帶寬,提高模式匹配效率;而基于DFI技術的系統(tǒng)在管理維護上的工作量要少于DPI系統(tǒng),因為同一類型的新應用與舊應用的流量特征不會出現(xiàn)大的變化,因此不需要頻繁升級流量行為模型。
    識別準確率方面各有千秋:由于DPI采用逐包分析、模式匹配技術,因此,可以對流量中的具體應用類型和協(xié)議做到比較準確的識別;而DFI僅對流量行為分析,因此只能對應用類型進行籠統(tǒng)分類,如對滿足P2P流量模型的應用統(tǒng)一識別為P2P流量,對符合網絡語音流量模型的類型統(tǒng)一歸類為VoIP流量,但是無法判斷該流量是否采用H.323或其他協(xié)議。如果數(shù)據(jù)包是經過加密傳輸?shù)模瑒t采用DPI方式的流控技術則不能識別其具體應用,而DFI方式的流控技術則不受影響,因為應用流的狀態(tài)行為特征不會因加密而根本改變。
    三、技術使用策略
    根據(jù)DPI、DFI兩種技術體系的特點,權衡其利弊以及對帶寬管理的具體需求,寬帶運營商在不同的網絡位置控制點選擇了不同的業(yè)務識別和控制管理的技術,以期實現(xiàn)理想的帶寬控制效果。
    運營商的IP骨干網通常可分為核心層、流量匯聚層和業(yè)務接入層。在業(yè)務接入層,各運營商的布設的設備型號繁多、種類不一,但一般都采用低成本、大容量、高帶寬的設備來組網,因此在接入層內部的P2P流量成本相對較低;而核心層和流量匯聚層,一般采用高性能路由器來組網,設備成本、帶寬成本較高,因此核心層和流量匯聚層的帶寬是運營商寶貴的資源,且承擔了一些對時延和抖動較敏感、要求Qos較高的業(yè)務,大量的P2P流量將影響到這些高價值業(yè)務的開展。
    因此,運營商根據(jù)不同帶寬管理需求點的鏈路類型,在全網實施帶寬管理的初期,可首先在網絡核心和匯聚鏈路出口獲取全網流量,利用電信級分流平臺,將流量分流到后臺部署了DFI技術的帶寬管理系統(tǒng),按照事先制定的策略對流量進行分析處理,這樣可以利用對高速鏈路環(huán)境的支持和良好的系統(tǒng)處理能力,在骨干網核心提供一個高效的應用識別和帶寬分配機制,保障有效的流控控制效果;同時,在此出口和鏈路上控制P2P流量進行帶寬管理的投資效益比也是比較好的。
    其次,在用戶業(yè)務接入側部署基于DPI技術的帶寬管理系統(tǒng),采用深度包檢測,監(jiān)控P2P應用,限制P2P下載應用的帶寬,同時也可以監(jiān)控非加密的VoIP,更好的保證網絡的暢通,保證網絡性能;從而逐漸實現(xiàn)保障網絡不同業(yè)務QoS的高價值業(yè)務的開展,真正把網絡帶寬變成可有機利用、按需分配的資源。
    四、結論
    P2P等網絡應用是把雙刃劍,帶來網絡發(fā)展繁榮的同時,也帶來矛盾和挑戰(zhàn),其必然促進DPI和DFI等帶寬管理技術的應用。運營商在有效管理帶寬的同時,也為客戶的不同業(yè)務QoS做好網絡保障。運營商應加強對技術和市場進行不斷研究和探索,開發(fā)更多用戶關注的新業(yè)務應用,真正把網絡帶寬變成可有機利用、按需分配的資源,正如電信集團總工韋樂平所言“疏堵結合,為我所用”,才能使電信運營商、信息提供商和客戶構建健康和諧的平臺。

相關熱詞搜索:帶寬 技術

上一篇:停車場管理系統(tǒng)布線施工有哪些要點
下一篇:屏蔽布線系統(tǒng)安裝的方法與技巧

分享到: 收藏
?
培訓介紹| 培訓時間| 企業(yè)內訓| 關于我們| 聯(lián)系我們| 培訓資料| 視頻課程| 直播課堂| 營業(yè)執(zhí)照公示

掃一掃關注我們吧!

北京六度天成教育科技有限公司

主辦單位:北京六度天成教育科技有限公司(六度教育)

地址:北京市.石景山區(qū).石景山路23號院.中礎大廈B座226室
傳真:010-68865598轉8008

京ICP備11021483號-5 京公網安備 11010702001661號

聯(lián)系方式

客服電話:010-88975077/68865598/68869286
值班手機: 13641165517?/?15901190720
13681268668?/ 18516968299