带宽管理与DPI进行应用层的载荷匹配不同,DFI采用的是一种基于流量行为的应用识别技术,即不同的应用类型体现在会话连接或数据流上的状态各有不同。例如,网上IP语音流量体现在流状态上的特征就非常明显:RTP流的包长相对固定,一般在130~220byte,连接速率较低,为20~84kbit/s,同时会话持续时间也相对较长;而基于P2P下载应用的流量模型的特点为平均包长都在450byte以上、下载时间长、连接速率高、首选传输层协议为TCP等。DFI技术正是基于这一系列流量的行为特征,建立流量特征模型,通过分析会话连接流的包长、连接速率、传输字节量、包与包之间的间隔等信息来与流量模型对比,从而实现鉴别应用类型。
优缺点
DFI处理速度相对快:采用DPI技术由于要逐包进行拆包操作,并与后台数据库进行匹配对比;采用DFI技术进行流量分析仅需将流量特征与后台流量模型比较即可,因此,目前多数基于DPI的带宽管理系统的处理能力达到线速1Gbit/s左右,而基于DFI的系统则可以达到线速10Gbit/s的流量监控能力,完全可以满足运营商需求;
DFI维护成本相对较低:基于DPI技术的带宽管理系统,总是滞后新应用,需要紧跟新协议和新型应用的产生而不断升级后台应用数据库,否则就不能有效识别、管理新技术下的带宽,提高模式匹配效率;带宽管理而基于DFI技术的系统在管理维护上的工作量要少于DPI系统,因为同一类型的新应用与旧应用的流量特征不会出现大的变化,因此不需要频繁升级流量行为模型。
识别准确率方面各有千秋:由于DPI采用逐包分析、模式匹配技术,因此,可以对流量中的具体应用类型和协议做到比较准确的识别;而DFI仅对流量行为分析,因此只能对应用类型进行笼统分类,如对满足P2P流量模型的应用统一识别为P2P流量,对符合网络语音流量模型的类型统一归类为VOIP流量,但是无法判断该流量是否采用H.323或其他协议。如果数据包是经过加密传输的,则采用DPI方式的流控技术则不能识别其具体应用,而DFI方式的流控技术则不受影响,因为应用流的状态行为特征不会因加密而根本改变。
技术使用策略
根据DPI、DFI两种技术体系的特点,权衡其利弊以及对带宽管理的具体需求,宽带运营商在不同的网络位置控制点选择了不同的业务识别和控制管理的技术,带宽管理以期实现理想的带宽控制效果。
运营商的IP骨干网通常可分为核心层、流量汇聚层和业务接入层。在业务接入层,各运营商的布设的设备型号繁多、种类不一,但一般都采用低成本、大容量、高带宽的设备来组网,因此在接入层内部的P2P流量成本相对较低;而核心层和流量汇聚层,一般采用高性能路由器来组网,设备成本、带宽成本较高,因此核心层和流量汇聚层的带宽是运营商宝贵的资源,且承担了一些对时延和抖动较敏感、要求Qos较高的业务,大量的P2P流量将影响到这些高价值业务的开展。
因此,运营商根据不同带宽管理需求点的链路类型,带宽管理在全网实施带宽管理的初期,可首先在网络核心和汇聚链路出口获取全网流量,利用电信级分流平台,将流量分流到后台部署了DFI技术的带宽管理系统,按照事先制定的策略对流量进行分析处理,这样可以利用对高速链路环境的支持和良好的系统处理能力,在骨干网核心提供一个高效的应用识别和带宽分配机制,保障有效的流控控制效果;同时,在此出口和链路上控制P2P流量进行带宽管理的投资效益比也是比较好的。
其次,在用户业务接入侧部署基于DPI技术的带宽管理系统,带宽管理采用深度包检测,监控P2P应用,限制P2P下载应用的带宽,同时也可以监控非加密的VOIP,更好的保证网络的畅通,保证网络性能;从而逐渐实现保障网络不同业务QoS的高价值业务的开展,真正把网络带宽变成可有机利用、按需分配的资源。
结论
P2P等网络应用是把双刃剑,带来网络发展繁荣的同时,也带来矛盾和挑战,其必然促进DPI和DFI等带宽管理技术的应用。运营商在有效管理带宽的同时,也为客户的不同业务QoS做好网络保障。运营商应加强对技术和市场进行不断研究和探索,开发更多用户关注的新业务应用,真正把网络带宽变成可有机利用、按需分配的资源,正如电信集团总工韦乐平所言“疏堵结合,为我所用”,才能使电信运营商、信息提供商和客户构建健康和谐的平台。
相关信息:
带宽管理而基于DFI技术的系统在管理维护上的工作量要少于DPI系统