流控

admin管理员组

文章数量:1530884

2024年1月14日发(作者：)

流控

定义

“流控”是“流量控制”的简称。

流控技术分为两种：一种是传统的流控方式，通过路由器、交换机的QoS模块实现基于源地址、目的地址、源端口、目的端口以及协议类型的流量控制，属于四层流控；另一种是智能流控方式，通过专业的流控设备实现基于应用层的流控，属于七层流控。

传统流控

路由交换设备可以通过修改路由转发表，实现一定程度的流量控制，但这种传统的IP包流量识别和QoS控制技术，仅对IP包头中的“五元组”信息进行分析，来确定当前流量的基本信息。传统IP路由器也正是通过这一系列信息来实现一定程度的流量识别和QoS保障，但其仅仅分析IP包的四层以下的内容，包括源地址、目的地址、源端口、目的端口以及协议类型。

随着网上应用类型的不断丰富，仅通过第四层端口信息已经不能真正判断流量中的应用类型，更不能应对基于开放端口、随机端口甚至采用加密方式进行传输的应用类型。例如，P2P类应用会使用跳动端口技术及加密方式进行传输，基于交换路由设备进行流量控制的方法对此完全失

效。

智能流控

企业保持竞争优势离不开互联网的高速发展，保证企业的网络畅通是所有管理人员现今都很关心的问题。一方面，企业可通过提升出口带宽，即拓宽信息化的高速路来保障业务应用的质量；另一方面，企业通过强练内功，即制定合理的“交通规则”，使符合策略的数据包快速便捷地在企业网络环境中奔驰，达到推迟购买额外带宽资源的目的。我们知道，带宽资源建设的发展速度永远跟不上各种网络应用的增长速度。对企业出口带宽无尽的增长需求势必给企业带来额外的经济负担，所以对企业网络流量进行管理已是迫在眉睫的事情。

智能流量管理系统（简称ITM或NS-ITM）是基于应用层的、专业的流量管理产品，既适用于大中型企业、校园网、城域网等流量大、应用复杂的网络环境，也适用于需优化互联网接入、保证关键业务应用、控制网络接入成本的中小型企业的网络环境。

通过监控网络流量，分析流量行为，设置流量管理策略，实现基于时间、VLAN、用户、应用、数据流向等条件的智能流量管理。

编辑本段作用

提升应用服务质量

互联网应用繁荣的时代，各种关键应用（如ERP、CRM、OA系统、视频会议系统等）越来越受到其它网络应用的冲击，导致这些关键业务的应用得不到保障。

ITM通过带宽保证、带宽预留等流量保障手段，保障了关键业务的带宽需求；通过链路备份、流量分担等智能选路策略，保障了关键业务的正常使用，极大提升了应用的服务质量；同时通过对时延敏感应用的实时测量和监控，实现了网络延时的可视化，大大提高了客户满意度。

提升带宽利用价值

现今，Web浏览、私人E-mail收发、P2P下载、网络电视、即时通讯及网络游戏等与工作不太相关和无关的应用日益泛滥。客户有限的出口网络带宽资源，迅速被P2P下载、网络电视等非关键应用和无关应用占用和吞噬，造成宝贵的带宽资源被滥用和浪费。在应用日益丰富的今天，出口带宽即使扩容也依然是杯水车薪，不能从根本上解决带宽瓶颈的问题。

ITM通过应用封堵、流量限速等流量限制等手段，控制非关键应用，封堵无关应用，极大地提升现有带宽的利用价值，避免因带宽扩容带来额外的网络接入费用。同时网康ITM通过数据压缩功能，大大降低了网络中传输的数据量，有效提升了当前的带宽利用价值，避免因额外租用出口带宽资源而增加网络运营成本。

优化网络应用

在经济一体化的今天，各企事业单位的组织架构经常是跨区域的。远在各地的分支机构访问总部的各种应用（如邮件服务器、ERP服务器等）受广域网和出口带宽的限制特别明显，各种远程交互式应用的速度经常十分缓慢。

ITM通过在现有网络条件下对跨广域网的各种应用进行优化，极大地提高了交互式应用的响应速度，大大提高了用户的工作效率。

降低网络风险

现今的企事业单位网络中心，各种网络设备应有尽有，防火墙、IPS、IDS、防毒墙、邮件过滤网关等层不不穷。这些设备就像糖葫芦一样，一个接一个串在出口网络中，当其中任何一台设备出现问题时，都会殃及整个单位所有人员的正常网络应用。同时诸如异常流量、DDOS攻击等时刻威胁着本单位的网络安全。

ITM既可以通过旁路监听的方式无缝接入单位的现有网络，又可以通过应用引流的方式把相关的应用分发给对应的网络安全网关，如邮件过滤网关等，彻底避免了网络设备串糖葫芦的组网方式，大大降低了网络安全风险。同时通过对网络异常流量和网络攻击进行预先防护，大大提高了网络的可靠性和稳定性。

编辑本段流控设备

分类

网络流量控制设备分广义的和狭义的。

广义上说行为管理设备也算流控，但其主要用途是记录和控制网络中的用户行为，比如限制用户使用QQ、玩游戏等等，但其流控功能较弱，一般适用于上网人数较少的场合。由于行为管理设备的应用场景复杂，流控功能和性能并不专业，对带宽的优化能力很弱，采用行为管理设备充当流控设备使用还可能导致网络延迟增大，偶尔还会导致断网现象发生。行为管理设备适合于对网络稳定性要求不苛刻的一般的办公网络。行为管理厂家主要是国内厂家，如网康和深信服。[1]

狭义的即专用的流控设备主要目的是优化带宽，通过限制带宽占用能力强的应用以保护关键应用，通过多种复杂的策略来实现合理的带宽分配。由于专用的流量控制设备往往用于大流量的环境中，因此，流控设备最重要的指标是其处理能力，当然稳定性和支持各种复杂的带宽分配策略的功能也非常重要。流控产品一般根据其性能划分档次，一般从几十兆bps、百兆bps以下为一个档次，往上有数百兆bps，数Gbps的，最高档为几十Gbps。百兆以下的设备的接口一般是电口的。高档设备的接口有电口，但更多是是光口的。[1]

国内外流控品牌

国内外流控设备的品牌很多，国外主要有ALLOT、Sandvine，性能不错、价格很高、国内协议识别率较低、用户界面不太友好，功能偏少。PACKETEER也是国外品牌，但性能一般。cisco、华三这两个公司的流控产品没人会用，自己的工程师都很难设置调试，价格很高、协议识别也很差，Sandvine也很难用。还有台湾的一家专业流控设备厂家，该厂主要以技术创新见长，结合国内的应用软件做了针对性的研发，相对于其他国外厂家的产品更具有本土化优势，同时也为国外其他厂商做OEM。其独立自主研发的"L7"产品在国内为"L7-InstantScan"系列，主要采用EPI检测技术、session动态监听和动态交付技术为LogiPro引擎，功能比较全面，QoS功能出色、带宽资源优化效果明显，但内容审计功能较弱，主要客户以外企和要求较高的企业为主，价格相对国内其他产品略高。[1]

国内品牌现在也不少了，网康、深信服、Panabit、锐捷、山石网科、迪普等都是国内品牌。网康的智能流控产品叫做ITM，将流控、保障、带宽优化、应用引流和应用质量监控整合到一起，性能较强；深信服的流控产品叫BM，目前已停止更新维护，主要依靠其上网行为管理产品AC来实现流控，主要功能有流控、保障，性能较弱。深信服产品线较多，带宽优化、负载均衡都有单独的产品支持；Panabit流控产品基于freebsd系统，主要功能有流控、保障、应用

分流，系统非常精简，性能较强；锐捷擅长交换机和路由器技术，与迈科合作开发流控产品AM，功能以流控和保障为主，性能较强；山石网科的流控功能主要通过QoS模块来实现，在防火墙和UTM设备中都有，可以实现流控、保障和应用分流，由于受其他功能影响，性能一般；迪普是从华三脱离出来的公司，交换机和路由器是其强项，流控功能和深信服一样，都属于审计产品中一部分，功能较少、性能较弱。

编辑本段发展趋势

传统流控设备功能有限

无论是互联网出口还是广域网传输，都面临着数据量不断增长、业务种类不断丰富的情况，所以，扩大带宽的方法只能短时间缓解上网慢的问题，带宽的扩展速度远不及数据量的增长速度，不加以管理的网络中，带宽资源紧缺的问题会再次出现。

随着互联网应用的不断丰富，单纯依靠IP、端口等信息识别流量的方式已经不再准确，80端口的流量中可能混杂着网页访问、QQ聊天、迅雷下载多种类型的流量。而传统的防火墙、路由器等网络层设备，只能根据IP、端口等信息区分流量并做简单的QoS策略，在这样的环境下，这种传统的带宽管理方式将严重失效，无法达到合理规划带宽资源的目的，无关应用的带宽得不到控制，关键应用的带宽

得不到保障。

此外，在广域网传输场景下，无论是扩大带宽、还是QoS带宽管理，都无法解决网络延迟引起的传输效率下降、网速变慢的问题。特别是现有的业务系统，大多使用TCP协议进行数据传输，TCP协议本身高可靠、低效率的特征也将导致带宽资源的浪费，对于这类问题，传统方法也是没有办法解决的。

流控+优化引领新潮流

对于多种互联网应用争抢出口带宽的问题，应用层流量控制必不可少，根据应用特征的不同对流量进行精准的识别，根据应用的重要性划分可用带宽，在应用层实现对带宽资源的合理划分和分配，避免带宽争抢带来的拥堵问题。

特别的，对于多条出口链路的情况，除了对每条链路进行合理的应用层带宽管理，还需要进一步优化出口链路的选择方法，例如关键业务专用高质量链路传输、让各条链路的负载较为均衡、当链路出现故障时可以相互备份等等，这样能够充分发挥各链路的最大价值，避免出口带宽资源的浪费。

对于广域网传输过程中数据量大、传输延迟大的问题，上述两种方法也无法解决。这时候，必须要有效的广域网加速方法来解决：一来弥补传输协议本身的设计缺陷，减少

不必要的延迟，二来减少重复冗余数据的传输，提升数据传输效率，才能达到提升业务质量的效果。

由此可见，在新网络时代，想要彻底解决上网慢、网络业务体验差等问题，必须从应用层出发，采用流控+优化相结合的方法，才能达到治标治本的效果。

通过应用层流控+优化的一体化解决方案，流控设备以透明网桥的方式串接在互联网出口或广域网出口，通过网络感知、带宽管理、链路优化、广域网加速多种方法结合的思路，对于不同的网络环境、不同的网络问题，提供有针对性的解决方式，最终达到对带宽资源合理的规划使用。

编辑本段其他信息

按照ITU-T802.3x协议，流控有两种方式：XON/XFF和耗尽型。

XON/XOFF机制：利用PAUSE帧唤醒功能进行工作的机制。当一方的接收FIFO达到高水线的时候，向对端发送PAUSE帧（以太网目前定义的唯一一种控制帧）。PAUSE帧中带一个时间参数，表示收到PAUSE帧的一方要停多长时间；如果时间参数不为0，则停止发送数据报文；如果时间参数等于0，表示收到PAUSE帧的一方可以马上发送（唤醒功能）。

本文标签： 带宽应用流量流控网络