IP網(wǎng)絡應用的日趨豐富，使IT管理人員面對如此紛繁復雜的網(wǎng)絡流量常常深感困擾；另一方面巨大的市場需求，推動著流量分析、流量管理技術及產(chǎn)品的發(fā)展變化。總體上這類技術的發(fā)展變化集中在兩個領域內(nèi)，協(xié)議識別、流量管理。對于用戶來講，如何選擇和評判一款流量管理產(chǎn)品，也要從這兩種流量管理技術入手。

一、流量管理的首要條件——協(xié)議識別技術

眾所周知，流量管理的首要條件就是協(xié)議識別，其準確性直接影響到控制的效果。在IP層或傳輸層就是依靠源目地址、端口進行識別，比如80端口識別為HTTP，25端口識別為SMTP等等。顯然，這種識別方式有兩塊短板：

1） 不能識別非著名端口的流量，比如使用36520端口的流量；

2） 借用著名端口的流量，比如從80端口傳輸?shù)腜2P下載、在線視頻流量。

DPI（"Deep Packet Inspection"）、DFI（"Deep flow Inspection"）技術應運而生，即"深度包檢測"和"深度流量檢測"。

DPI是一種基于應用層的流量檢測和控制技術。通過深入分析和匹配IP包載荷的"特征字"，從應用層識別出數(shù)據(jù)包的協(xié)議類型，采用這種技術突破了上面談到的兩種局限性。例如識別MSN流量的"特征字"：

DFI是一種基于流量行為的應用識別技術，即不同的應用類型體現(xiàn)在會話連接或數(shù)據(jù)流上的狀態(tài)各有不同。比如VOIP和P2P兩類流量行為的特征：

DPI、DFI也都有各自的優(yōu)缺點，如果能優(yōu)勢互補，才是比較完善的協(xié)議識別機制。

特別需要關注的是，網(wǎng)絡應用層協(xié)議具有明顯的地域性和文化背景，比如國內(nèi)主流的QQ、迅雷、沸點電視等應用，需要相關產(chǎn)品的廠商投入充足資源跟蹤，才有可能準確識別。因此國內(nèi)的產(chǎn)品和廠商在這方面有得天獨厚的優(yōu)勢，比如網(wǎng)康科技和QQSG，據(jù)了解，網(wǎng)康科技的應用協(xié)議庫超過600種，準確率達到95%，遠遠超過國外其它廠商。#p#

二、主流的流量管理技術分析

目前業(yè)界有兩種主流的流量管理技術，TCP滑動窗口整形和隊列緩存。

1.TCP滑動窗口整形

以Packeteer、網(wǎng)康科技為典型產(chǎn)品代表。我們知道TCP使用一種滑動窗口的機制來控制數(shù)據(jù)包的傳輸，接收方主動通知對方它能接收多少數(shù)據(jù)量，發(fā)送方由此確定自己發(fā)送的速度。

基于TCP滑動窗口整形技術的核心就是利用這種機制，"人為調(diào)整TCP滑動窗口的大小"，達到流量管理的目的。這種技術具備兩方面的明顯優(yōu)勢：

1）對流量的控制非常精確，例如控制流量在512Kbps，誤差在幾個字節(jié)；

2）讓遠端（發(fā)送方）主動降速，而非通過本地丟包實現(xiàn)降速，因此能夠避免產(chǎn)生大量的重傳數(shù)據(jù)包，降速效果立竿見影，并能大大保障用戶體驗。

但是，TCP滑動窗口整形技術也有一點明顯的不足就是無法控制UDP報文的流速，而網(wǎng)絡中40%以上的數(shù)據(jù)包都是UDP報文，特別是在P2P、在線視頻等應用中廣泛使用UDP。

2.隊列緩存

以Allot、Cisco、網(wǎng)康科技為典型產(chǎn)品代表。技術的核心思想是建立很多管道（pipe），不同類型的流量對應不同的管道，然后通過調(diào)整不同管道的大小，讓各種流量有序的通過。

針對大流量的網(wǎng)絡環(huán)境，由于采用公平排隊，按優(yōu)先級區(qū)分的方法，隊列技術可以實現(xiàn)很好的控制效果。實測證明，在大流量環(huán)境中隊列緩存優(yōu)于TCP滑動窗口整形技術。

因此，就流量管理技術來說，能夠?qū)CP滑動窗口整形技術和隊列緩存相結合，是比較完善的解決方案，無論什么樣的流量環(huán)境中，都可以取得良好的控制精度。但從技術實現(xiàn)角度來看，難度描述，

從上表可以看出，就流量管理技術來說，能夠?qū)CP滑動窗口整形技術和隊列緩存相結合，是比較完善的解決方案，無論什么樣的流量環(huán)境中，都可以取得良好的管理精度。

但從技術實現(xiàn)角度來看，如何將兩種技術集成并進行優(yōu)勢互補，體現(xiàn)了一個流量管理產(chǎn)品廠商的技術實力和水平。而目前真正實現(xiàn)此技術的唯有網(wǎng)康科技的智能流量管理系統(tǒng)NS-ITM，這是一款軟硬一體化的專業(yè)流量管理產(chǎn)品，具備DPI/DFI的深度識別功能，并集成了TCP整形、隊列緩存兩項關鍵的流控技術。#p#

三、用戶如何選擇流控產(chǎn)品

從技術方面分析，無論是DPI或DFI，還是TCP滑動窗口或隊列緩存，都有各自的優(yōu)劣勢，但相互之間并不矛盾，技術具有取長補短的可行性。因此，一款流量管理產(chǎn)品如能具備以上這些特性，將能夠為客戶實現(xiàn)最佳的流量管理效果。

從產(chǎn)品發(fā)展趨勢分析，今天的流量管理產(chǎn)品，已經(jīng)從OSI的第三、四層延伸至第七層，即應用層的流量管理，而應用層的人文、地域特點決定了，只有長期密切跟蹤國內(nèi)應用層發(fā)展變化的產(chǎn)品才能真正地服務好客戶。

最后一點，就是要關注產(chǎn)品的具體關鍵性能參數(shù)，以網(wǎng)康為例：

【編輯推薦】

1. 高校互聯(lián)網(wǎng)流量管理解決方案
2. 網(wǎng)康科技全國渠道大會即將開幕
3. 網(wǎng)康科技陸繼周：企業(yè)信息化建設的誤區(qū)
4. 網(wǎng)康科技互聯(lián)網(wǎng)法律法規(guī)遵從解決方案