【51CTO.com 综合消息】Internet的普及使网络带宽消耗的问题日渐成为各界关注的焦点,传统的网络设备如交换机、路由器和防火墙提供的流控功能一般都是附件模块,受限于硬件和软件算法而只能做到上下行限制,无法对带宽进行精确处理和有效控制,在应对大流量网络环境时更是捉襟见肘。
当前许多流量管理设备主要依赖DPI(深度包检测)技术,但是却存在令人担忧的各种问题。如:巨大的维护量(包括定期升级费)、不能识别新版本的应用流和经过伪装的数据;尤其是:当超过1G流量时,这些流量管理产品都“有时有效、有时失灵,网络也时好时坏”了。
现在很多P2P协议采用加密协议,而DPI技术对于破解这些协议并解析其中的数据包束手无策;另一些应用经常通过升级的方法变换协议,还有些干脆采用Shell程序伪装自己的数据包,这些对于DPI技术来说都是盲点;更有甚者,VPN连接由于加密了所有数据,所以对于VPN连接的应用,DPI望尘莫及。依赖DPI技术的产品性能很低,通常单向三五百兆的带宽,其每秒数据包为10万-15万,如果是单向4G,其每秒数据包通常要超过150万,难以想象DPI产品要对每个数据包进行拆包解包从而判断各种应用!这是任何硬件产品都无法做到的。由于DPI产品只能采用抽样的算法,带宽越大,抽样比例越低,否则硬件无法支持,这直接导致DPI的识别经常失灵,网络状况时好时坏。在小规模网络中,DPI技术能帮助用户检测和管控主要的网络应用流量,以保护用户认为重要的应用(比如上网、收发邮件、ERP、在线游戏、视频等)的流量,遏制滥用带宽的应用(比如P2P等)。
随着网络应用的迅速推广和带宽的不断增大,传统的DPI技术越来越受到限制,而一种新型的万兆流控技术呼之欲出。
安达通“安畅”QoS-GW带宽管理网关除了使用DPI技术解析各种应用之外,还采用了PPS(数据包流量控制)技术、自适应窗口控制和整体时延控制等技术;通过独有的自动流量管理、网络时延消除、动态流控调整、流量压缩等技术,极大提升了设备处理性能,通过PPS用户精细流控功能保障了网络带宽永远不会拥塞,从根本上解决了流量管理问题,是当前最有效的流控技术。
PPS控制技术对于带宽较大的用户,流控效果越发明显。安达通安畅QoS-GW带宽管理网关基于高性能硬件平台开发,具备千兆线速处理能力,控制精度精确到bps。结合智能TCP窗口控制和PPS(每秒数据包)的高效算法,从根本上避免了队列技术产生的延时等问题。支持透明模式和路由模式部署。在透明模式下,不需要更改现有网络拓扑,便可提供软硬件Bypass功能,当出现断电等突发故障时,安达通安畅QoS-GW带宽管理网关采用桥接方式直通网络,确保整个网络顺畅。安达通安畅QoS-GW带宽管理网关支持冗余设备,为了保证全面的的正常运行,支持双层通道运行,两套安达通安畅QoS-GW带宽管理网关可以平行设置,其中一个以备份系统身份出现,它将在主系统出现故障时自动切换,支持冗余设备之间的策略同步。