流量监控管理产品-网络哨兵技术白皮书

中国电信集团系统集成有限责任公司第1页/共26页网络哨兵流量监控管理产品技术白皮书中国电信集团系统集成有限责任公司2008.05中国电信集团系统集成有限责任公司第2页/共26页目录1、前言...................................................................................................................................................22、产品背景...........................................................................................................................................42.1P2P应用概况..........................................................................................................................42.2P2P对网络的影响..................................................................................................................42.3P2P应用技术发展..................................................................................................................53、处理P2P策略..................................................................................................................................74、如何检测网络中的P2P流量..........................................................................................................85、技术解决方案...................................................................................................................................96、系统架构.........................................................................................................................................117、主要功能特色.................................................................................................................................137.1强大的协议识别引擎...........................................................................................................137.2灵活的带宽管理....................................................................................................................187.3内网IP统计功能..................................................................................................................207.4简单易用的单IP限速...........................................................................................................207.5丰富的报表统计....................................................................................................................217.6系统高可用性........................................................................................................................227.7全中文化安全的Web管理..................................................................................................227.8灵活方便的部署方案............................................................................................................22附录一网络哨兵部署方案.................................................................................................................231.1透明网桥模式........................................................................................................................231.2旁路监听模式........................................................................................................................23附录二典型案例.................................................................................................................................25附录三产品型号.................................................................................................................................251、前言当前的IP网络，基于应用的分类管理，应用可视性和网络可管理性的地位比以前更重要，需求也更加迫切。P2P应用的广泛流行，已是桌面应用和网络流量的主流。出于技术与市场的驱动，唯有专业的应用层流量管理产品，才能跟踪并分析网络/用户的流量模式，更加有效的管理网络带宽资源，并加强服务特色化，管控结合，提高网络运行效率，提升用户满意度和忠诚度，具有多方面的益处。P2P(Peer-to-Peer)应用是不需关照的下载方式，增加网络峰值带宽和峰值持续时间，使用随机端口(port-hopping)，流量普遍占到网络总流量的60%—80%，为了让用户更快的体验和畅通无阻，则极力争抢带宽和逃避监管。由于使用随机端口，传统的基于端口来区分应用的方式就失去了作用。中国电信集团系统集成有限责任公司第3页/共26页网络哨兵是在P2P流行时代，诞生的新一代应用层流量管理产品，支持对IP流量的应用分类，实时控制用户组、应用服务流量。网络哨兵的解决方案是基于状态和特征的检测，精确识别9大类80余种常用协议，并创新地自主开发“协议特征描述语言”——PSDL(ProtocolSignatureDescriptionLanguage)，使得维护协议特征库更加方便快捷。应用分类中对P2P应用的分类是关键，主要是由于P2P的特性所决定，BT等P2P应用由于其独特的设计理念，在客户端软件中加入了大量对抗网络封堵、限制的技术手段；识别P2P，既不能误判也不能漏判，否则就不能达到真正对应用流量的带宽限制或保证。很多非专业产品，通过限制TCP并发连接数的方法控制P2P并不不科学，容易影响其他正常流量的速度。网络哨兵经过3年的技术积累和实践，以应用特征识别与控制，是一款真正的应用层流量管理产品。处理应用分类控制，处理P2P识别和控制，不但要求识别准确性，而且要求实时性能，网络哨兵一般是作为网关类设备部署在网络出口，对时间延迟提出了更高的要求。在识别技术方面，网络哨兵在基于会话和特征识别的基础上，采用主动探测技术和智能技术，识别特征模糊和被加密的P2P协议，有效提高识别率；在性能保证方面，利用节点技术和硬件处理特性，如定制硬件驱动，充分发挥硬件性能，从而达到整体的高性能。网络哨兵从基础软件架构上，就充分考虑应用层处理的特性，专为处理应用层识别与控制设计了他，网络哨兵使用Intelx86硬件平台，相比起同等级用ASIC、NP硬件处理的产品，具有成本低、性能高、升级灵活等优势。网络哨兵的特色是：专业的协议特征库，并有先进的更新维护机制，同级硬件的整体性能高，处于国内领先水平，Intelx86单核性能完全满足千兆线速。使用Intel架构硬件系统和网络哨兵软件引擎，满足单台处理2G流量的专业性能，得益于IntelCPU和PCIExpress总线技术发展，为发展高端产品带来了良好的硬件平台，硬件不再是瓶颈，关键是软件技术。网络哨兵高端产品，通过使用多颗多核CPU实现，在成本、性能、产品更新周期方面，具有很强的竞争优势。中国电信集团系统集成有限责任公司第4页/共26页2、产品背景2.1P2P应用概况P2P技术，即端到端对等网络技术，是指网络主机在充当客户端获取资源的同时充当服务器向其它对客户端提供服务。随着计算机网络的广泛应用和多媒体资源的丰富，带宽消耗越来越大。在计算机网络发展史上，恐怕没有任何一种网络应用像P2P（Peer-to-Peer，端到端对等网络）技术这样深刻的影响了宽带网络服务的运营模式。P2P使文件下载共享变得简单，动辄GB级的电影下载，P2P应用拉动的带宽消耗增长，据统计，P2P数据流量占因特网总流量达80%以上，并且在用户总数没有显著增长的情况下，P2P数据流量仍然在快速持续增长，使得宽带运营商的成本增加，收益降低，网络效率和服务质量下降，甚至冲击其他业务收入。短短几年，P2P技术迅猛发展，以P2P技术为核心的软件产品，雨后春笋般的进入了主流计算机应用，事实已经十分明显。如基于P2P协议的文件下载共享软件，典型的应用软件有BitTorrent、eDonkey、PP点点通、Gnutella、FastTrack、酷狗(Kugoo)、迅雷、DirectConnect、AppleJuice、百宝、百度下吧、百兆等。这是目前被广泛使用，同时也是头号带宽杀手的应用协议。基于P2P的其他应用有：即时信息类，如腾迅QQ、微软MSN、YahooMessger等，网络电话类，如Skype等，网络电视类，如PPStream、PPLive、沸点、Recool