淺談通信網(wǎng)絡(luò)流量控制與擁塞控制技術(shù)2

1、淺談通信網(wǎng)絡(luò)流量控制與擁塞控制技術(shù)張光宇內(nèi)容摘要：在通信系統(tǒng)中,由于網(wǎng)絡(luò)可運(yùn)載的業(yè)務(wù)量是有限的,隨著輸入業(yè)務(wù)量增加會(huì)使得網(wǎng)絡(luò)出現(xiàn)聚集現(xiàn)象和通過(guò)量大大下降,并引起時(shí)延大大升,從而導(dǎo)致網(wǎng)絡(luò)無(wú)法正常運(yùn)行,因此要求采用必要的流量和擁塞控制。 本文通過(guò)對(duì)網(wǎng)絡(luò)流量控制與擁塞控制技術(shù)進(jìn)行概念解讀，并對(duì)通信網(wǎng)絡(luò)中存在擁塞的原因和需要進(jìn)行流量控制的原因進(jìn)行闡釋。介紹現(xiàn)有擁塞控制的技術(shù)和現(xiàn)有流量控制的技術(shù)；最后針對(duì)特定的因特網(wǎng)擁塞控制技術(shù)和擁塞控制技術(shù)作原理論述、分析和實(shí)際中的使用情況進(jìn)行說(shuō)明。關(guān)鍵詞：通信網(wǎng)絡(luò) 流量控制 擁塞控制 因特網(wǎng)第一章 什么是通信網(wǎng)絡(luò)流量控制與擁塞控制技術(shù)第一節(jié) 什么是網(wǎng)絡(luò)擁塞1.1.1

2、網(wǎng)絡(luò)擁塞現(xiàn)象擁塞現(xiàn)象是指到達(dá)通信子網(wǎng)中某一部分的分組數(shù)量過(guò)多,使得該部分網(wǎng)絡(luò)來(lái)不及處理,以致引起這部分乃至整個(gè)網(wǎng)絡(luò)性能下降的現(xiàn)象,嚴(yán)重時(shí)甚至?xí)?dǎo)致網(wǎng)絡(luò)通信業(yè)務(wù)陷入停頓,即出現(xiàn)死鎖現(xiàn)象。這種現(xiàn)象跟公路網(wǎng)中經(jīng)常所見(jiàn)的交通擁擠一樣,當(dāng)節(jié)假日公路網(wǎng)中車(chē)輛大量增加時(shí),各種走向的車(chē)流相互干擾,使每輛車(chē)到達(dá)目的地的時(shí)間都相對(duì)增加(即延遲增加),甚至有時(shí)在某段公路上車(chē)輛因堵塞而無(wú)法開(kāi)動(dòng)(即發(fā)生局部死鎖)。 網(wǎng)絡(luò)的吞吐量與通信子網(wǎng)負(fù)荷(即通信子網(wǎng)中正在傳輸?shù)姆纸M數(shù))有著密切的關(guān)系。當(dāng)通信子網(wǎng)負(fù)荷比較小時(shí),網(wǎng)絡(luò)的吞吐量(分組數(shù)/秒)隨網(wǎng)絡(luò)負(fù)荷(每個(gè)節(jié)點(diǎn)中分組的平均數(shù))的增加而線性增加。當(dāng)網(wǎng)絡(luò)負(fù)荷增加到某一值后,若

3、網(wǎng)絡(luò)吞吐量反而下降,則表征網(wǎng)絡(luò)中出現(xiàn)了擁塞現(xiàn)象。在一個(gè)出現(xiàn)擁塞現(xiàn)象的網(wǎng)絡(luò)中,到達(dá)某個(gè)節(jié)點(diǎn)的分組將會(huì)遇到無(wú)緩沖區(qū)可用的情況,從而使這些分組不得不由前一節(jié)點(diǎn)重傳,或者需要由源節(jié)點(diǎn)或源端系統(tǒng)重傳。當(dāng)擁塞比較嚴(yán)重時(shí),通信子網(wǎng)中相當(dāng)多的傳輸能力和節(jié)點(diǎn)緩沖器都用于這種無(wú)謂的重傳,從而使通信子網(wǎng)的有效吞吐量下降。由此引起惡性循環(huán),使通信子網(wǎng)的局部甚至全部處于死鎖狀態(tài),最終導(dǎo)致網(wǎng)絡(luò)有效吞吐量接近為零。簡(jiǎn)而言之就是對(duì)資源需求的總和>可用資源擁塞出現(xiàn)表示荷載超過(guò)了資源的承受能力。 圖1-1 擁塞示意圖1.1.2造成網(wǎng)絡(luò)擁塞的原因1、多條流入線路有分組到達(dá)，并需要同一輸出線路，此時(shí)，如果路由器沒(méi)有足夠的內(nèi)存來(lái)

4、存放所有這些分組，那么有的分組就會(huì)丟失。2、路由器的慢帶處理器的緣故，以至于難以完成必要的處理工作，如緩沖區(qū)排隊(duì)、更新路由表等。1.1.3 網(wǎng)絡(luò)擁塞造成的后果1、直接鎖死：直接死鎖即由互相占用了對(duì)方需要的資源而造成的死鎖。例如兩個(gè)結(jié)點(diǎn)都有大量的分組要發(fā)往對(duì)方，但兩個(gè)結(jié)點(diǎn)中的緩存在發(fā)送之前就已經(jīng)全部被待發(fā)分組占滿了。當(dāng)每個(gè)分組到達(dá)對(duì)方時(shí)，由于沒(méi)有地方存放，只好被丟棄。發(fā)送分組的一方因收不到對(duì)方發(fā)來(lái)的確認(rèn)信息，只能將發(fā)送過(guò)的分組依然保存在自己結(jié)點(diǎn)的緩存中。這兩個(gè)結(jié)點(diǎn)就這樣一直互相僵持著，誰(shuí)也無(wú)法成功地發(fā)送出一個(gè)分組。 2、重裝鎖死：報(bào)文A、B和C經(jīng)過(guò)路由器P、Q和R發(fā)往主機(jī)H。每一報(bào)文由4個(gè)分組構(gòu)

5、成。每個(gè)路由器的緩存只能容納4個(gè)分組。路由器R已為報(bào)文A預(yù)留了4個(gè)分組的緩存。由于分組A3還未到達(dá)，所以目前還不能交付給主機(jī)H。分組A3暫存于路由器P的緩存中，它無(wú)法轉(zhuǎn)發(fā)到路由器Q，因?yàn)槁酚善鱍的緩存已全占滿了。 3、對(duì)用戶(hù)及運(yùn)營(yíng)商造成的影響極度利用峰值帶寬，帶寬統(tǒng)計(jì)復(fù)用的服務(wù)模型隨之失效，運(yùn)營(yíng)商運(yùn)營(yíng)成本增高，用戶(hù)無(wú)法正常使用網(wǎng)絡(luò)，例如voIP、BT、P2P等軟件和技術(shù)就極度占用正常帶寬惡化網(wǎng)絡(luò)運(yùn)行環(huán)境，最終造成網(wǎng)絡(luò)擁塞，導(dǎo)致的業(yè)務(wù)投訴增加，服務(wù)品質(zhì)下降。圖1-2 網(wǎng)絡(luò)擁塞的影響1.1.4 網(wǎng)絡(luò)擁塞控制的基本原理（一）根據(jù)控制論，擁塞控制方法分為兩類(lèi)1、開(kāi)環(huán)控制：開(kāi)環(huán)控制方法就是在設(shè)計(jì)網(wǎng)絡(luò)時(shí)事

6、先將有關(guān)發(fā)生擁塞的因素考慮周到，力求網(wǎng)絡(luò)在工作時(shí)不產(chǎn)生擁塞。擁塞控制時(shí)，不考慮網(wǎng)絡(luò)當(dāng)前狀態(tài)。圖1-3 開(kāi)環(huán)控制可采用流程2、閉環(huán)控制：閉環(huán)控制是基于反饋機(jī)制。屬于閉環(huán)控制的有以下幾種措施（即工作過(guò)程）：監(jiān)測(cè)網(wǎng)絡(luò)系統(tǒng)以便檢測(cè)到擁塞在何時(shí)、何處發(fā)生。將擁塞發(fā)生的信息傳送到可采取行動(dòng)的地方。調(diào)整網(wǎng)絡(luò)系統(tǒng)的運(yùn)行以解決出現(xiàn)的問(wèn)題。 （二）衡量網(wǎng)絡(luò)是否擁塞缺乏緩沖區(qū)造成的丟包率； 平均隊(duì)列長(zhǎng)度； 超時(shí)重傳的包的數(shù)目； 平均包延遲； 包延遲變化（Jitter）（三）反饋方法向負(fù)載發(fā)生源發(fā)送一個(gè)告警包； 包結(jié)構(gòu)中保留一個(gè)位或域用來(lái)表示發(fā)生擁塞，一旦發(fā)生擁塞，路由器將所有的輸出包置位，向鄰居告警； 主機(jī)或路由器

7、主動(dòng)地、周期性地發(fā)送探報(bào)（probe），查詢(xún)是否發(fā)生擁塞。 1.1.5擁塞控制的策略（一）、開(kāi)環(huán)控制。開(kāi)環(huán)控制是一種不依靠反饋信息來(lái)調(diào)整業(yè)務(wù)流，而是在擁塞發(fā)生之前來(lái)避免擁塞的一類(lèi)控制策略。在開(kāi)環(huán)控制中，一旦源端發(fā)送的業(yè)務(wù)流被接收，則該業(yè)務(wù)流就不會(huì)倒是網(wǎng)絡(luò)過(guò)載。下面是集中開(kāi)環(huán)控制的方法。1、接納控制接納控制是一種預(yù)防性開(kāi)環(huán)擁塞控制方法，其最初是針對(duì)虛電路分組交換網(wǎng)絡(luò)提出的，但是在數(shù)據(jù)報(bào)網(wǎng)絡(luò)中也得到了研究。在連接上工作的接納控制叫連接接納控制（CAC,Connection Admission Control），在數(shù)據(jù)報(bào)網(wǎng)絡(luò)上工作的接納控制角突發(fā)接納控制。當(dāng)某個(gè)資源請(qǐng)求建立連接時(shí)，CAC必須確定是接

8、受還是拒絕這個(gè)連接。如果能保證同一路徑上的所有源的QoS（最大延時(shí)、丟失率、帶寬、抖動(dòng)等參數(shù)描述）都得到滿足，則接受這個(gè)連接；否則就拒絕這個(gè)連接。為了確定QoS是否能夠得到滿足，CAC必須知道每個(gè)源的業(yè)務(wù)流特征，為了實(shí)現(xiàn)這一點(diǎn)，每個(gè)源應(yīng)在連接建立期間用一組稱(chēng)為業(yè)務(wù)量描述器的參數(shù)來(lái)說(shuō)明它的業(yè)務(wù)流。業(yè)務(wù)量描述器可以包括：峰值速率、平均速率、最大突發(fā)容量等，可以認(rèn)為是對(duì)業(yè)務(wù)量的簡(jiǎn)潔而準(zhǔn)確的總結(jié)。CAC必須計(jì)算它要為每個(gè)源保留多少帶寬（平均速率與峰值速率之間），即有效帶寬。對(duì)于有效帶寬的精確計(jì)算是一個(gè)難點(diǎn)。2、管制一旦CAC接受連接，則只要源遵循它在連接建立期間提交的業(yè)務(wù)量描述器中的規(guī)定，源的QoS就

9、可以得到滿足。然而如果源的業(yè)務(wù)流違反了最初的合約，則網(wǎng)絡(luò)就有可能不能保證性能。為了防止源違反它的合約，網(wǎng)絡(luò)應(yīng)該在連接期間對(duì)業(yè)務(wù)流進(jìn)行監(jiān)視。監(jiān)視和強(qiáng)制業(yè)務(wù)流執(zhí)行合約的過(guò)程叫流量管制。當(dāng)流量違反了一致商定的合約時(shí)，對(duì)違約的流量，網(wǎng)絡(luò)可以丟棄或標(biāo)記，被標(biāo)記的流量將被網(wǎng)絡(luò)傳送，但優(yōu)先級(jí)較低，只要下游擁塞，就首先被丟棄。漏桶算法是管制的一個(gè)比較經(jīng)典的算法。我們假設(shè)管制設(shè)備的業(yè)務(wù)流是正在流入底部有孔的桶的水流。當(dāng)桶不空時(shí)，水流以恒定的速度從桶中漏出，只要桶未滿，流入的水就由桶來(lái)調(diào)節(jié)；當(dāng)桶滿的時(shí)候，流入的水會(huì)溢出，這些溢出的水就是違約的流量，而未溢出的水為守約流量。桶的深度可以用來(lái)吸收水流的不均勻性，如果要

10、求業(yè)務(wù)流比較平滑，則可以減小桶的深度，這樣瞬時(shí)多的水流（短的突發(fā)分組）會(huì)從桶中溢出，不會(huì)影響正常的業(yè)務(wù)。漏桶一般可以用來(lái)管制峰值速率和可支持的速率。3、流量整形當(dāng)某個(gè)源試圖發(fā)送分組時(shí)，其可能不知道它的業(yè)務(wù)流是什么樣的業(yè)務(wù)流。如果源想要保證業(yè)務(wù)流能夠與漏桶管制設(shè)備中規(guī)定的參數(shù)一致，它就應(yīng)該首先改變它的業(yè)務(wù)流。這種將業(yè)務(wù)流改變?yōu)榱硪粋€(gè)業(yè)務(wù)流的過(guò)程叫做流量整形。流量整形可以使流量更平滑。流量整形的實(shí)現(xiàn)方式主要有：漏桶流量整形器。它通過(guò)一個(gè)以固定間隔周期讀出的緩存器來(lái)實(shí)現(xiàn)。它是一個(gè)可以?xún)?chǔ)存分組的緩存器，可以調(diào)節(jié)業(yè)務(wù)流。輸入的分組存在緩存器中，然后對(duì)分組進(jìn)行周期性的讀出，這樣輸出的分組就是平滑的。緩存器

11、用來(lái)存儲(chǔ)短時(shí)的分組突發(fā)，如果緩存器滿，再輸入的分組就屬于非法分組而被丟棄。例圖如下 圖 1-4 漏桶算法令牌桶流量整形器。由于許多應(yīng)用都是可變速率的或者是實(shí)時(shí)業(yè)務(wù)，這樣的分組通過(guò)漏桶流量整形器會(huì)導(dǎo)致不必要的延時(shí)。令牌桶流量整形器只對(duì)違約分組進(jìn)行調(diào)節(jié)而對(duì)守約的分組將直接通過(guò)整形器，不增加它的延時(shí)。例圖如下圖 1-5 令牌桶算法（二）、閉環(huán)控制閉環(huán)擁塞控制根據(jù)反饋信息來(lái)調(diào)節(jié)信源速率，反饋信息可以是隱含的信息（隱式反饋），或者是明顯的信息（顯式反饋）。隱式反饋中，信源可以用超時(shí)來(lái)判斷網(wǎng)絡(luò)中是否已經(jīng)出現(xiàn)擁塞；在顯式反饋中，將有某種形式的顯式消息到達(dá)信源，以指示網(wǎng)絡(luò)的擁塞狀態(tài)。下圖給出了重要的擁塞控制技

12、術(shù)的一般性描述。圖 1-6閉環(huán)擁塞控制機(jī)制下面是幾種閉環(huán)控制方法：1、反壓這種技術(shù)類(lèi)似于流過(guò)管道的流體產(chǎn)生的反壓現(xiàn)象。當(dāng)管道末端被關(guān)閉或者受限時(shí)，流體就向源頭產(chǎn)生壓力，從而阻斷或減慢流量。反壓可以在鏈路或虛電路上實(shí)施，當(dāng)下游節(jié)點(diǎn)變得擁擠或者緩存滿溢時(shí)，就會(huì)減慢或者阻止來(lái)自上游節(jié)點(diǎn)的分組流量。這種流量的限制會(huì)反向傳播到信源，使信源根據(jù)限制重新調(diào)節(jié)流量。反壓可以有選擇地應(yīng)用到通信量最大的連接上。X.25支持這種方式2、阻流分組阻流分組是由擁塞節(jié)點(diǎn)產(chǎn)生控制分組，然后將這些控制分組傳回源節(jié)點(diǎn)以限制通信的流量。ICMP就是采用這種技術(shù)。阻流分組是一種比較粗糙的擁塞控制技術(shù)。3、隱式擁塞信令當(dāng)網(wǎng)絡(luò)發(fā)生擁塞

13、的時(shí)候，會(huì)出現(xiàn)從源站到目的站的個(gè)別分組的傳輸時(shí)延增加或者分組丟棄。如果源站能夠檢測(cè)到這種傳輸時(shí)延的增加和分組的丟失，就認(rèn)為有間接的證據(jù)說(shuō)明網(wǎng)絡(luò)已經(jīng)擁塞，可以減緩流量來(lái)消除網(wǎng)絡(luò)擁塞?；陔[式信令的擁塞控制是由端系統(tǒng)來(lái)完成，不需要網(wǎng)絡(luò)中間節(jié)點(diǎn)的參與。在數(shù)據(jù)報(bào)分組交換網(wǎng)絡(luò)中和基于IP的互聯(lián)網(wǎng)中，由于采用的是無(wú)連接的方式，因此隱式擁塞信令是一種有效的方法。另外，隱式信令也可以用于面向連接的網(wǎng)絡(luò)。4、顯式擁塞信令顯式擁塞信令技術(shù)可以使網(wǎng)絡(luò)容量得到充分的利用，同時(shí)，又能夠以公平的方式對(duì)擁塞進(jìn)行控制。在這種方法中，網(wǎng)絡(luò)會(huì)對(duì)正在形成的擁塞向源端發(fā)出警告，而源端采取相應(yīng)的措施來(lái)減低對(duì)網(wǎng)絡(luò)的負(fù)荷。通常顯式擁塞控制

14、用于面向連接的網(wǎng)絡(luò)中，并以單個(gè)連接將擁塞信令分為三類(lèi)：二進(jìn)制的、基于信用值的和基于速率的。二進(jìn)制的：擁塞節(jié)點(diǎn)在轉(zhuǎn)發(fā)數(shù)據(jù)分組時(shí)對(duì)分組中的某一比特位置位。當(dāng)源站受到一條邏輯連接上的擁塞二進(jìn)制指示時(shí)，就會(huì)降低該連接上的通信量?；谛庞弥档模涸摲桨割?lèi)似于在一條邏輯連接上對(duì)源站提供顯式信用值。這個(gè)信用值表示了允許源站發(fā)送的字節(jié)數(shù)或分組數(shù)。當(dāng)一個(gè)源站用完它的信用值后，必須等待更多的信用值才可以發(fā)送數(shù)據(jù)。基于速率的：該方案類(lèi)似于在一條邏輯連接上提供一個(gè)明確的數(shù)據(jù)率上限。源站只能以不超過(guò)該上限的速率發(fā)送數(shù)據(jù)。無(wú)論是采取開(kāi)環(huán)方法還是閉環(huán)方法，擁塞控制都只能暫時(shí)地緩解網(wǎng)絡(luò)過(guò)載（一般在毫秒的量級(jí)）。如果過(guò)載持續(xù)更長(zhǎng)

15、的時(shí)間，那么只有對(duì)網(wǎng)絡(luò)進(jìn)行更新。圖 1-7擁塞控制所起的作用第二節(jié) 網(wǎng)絡(luò)流量控制1.2 .1什么是網(wǎng)絡(luò)流量控制流量控制用于防止在端口阻塞的情況下丟幀，這種方法是當(dāng)發(fā)送或接收緩沖區(qū)開(kāi)始溢出時(shí)通過(guò)將阻塞信號(hào)發(fā)送回源地址實(shí)現(xiàn)的。流量控制可以有效的防止由于網(wǎng)絡(luò)中瞬間的大量數(shù)據(jù)對(duì)網(wǎng)絡(luò)帶來(lái)的沖擊，保證用戶(hù)網(wǎng)絡(luò)高效而穩(wěn)定的運(yùn)行。流量限制能限制網(wǎng)絡(luò)上兩個(gè)節(jié)點(diǎn)之間的數(shù)據(jù)流量，以滿足接收端的承受能力，避免過(guò)載。若沒(méi)有流量控制，在發(fā)生過(guò)載時(shí)將發(fā)生以下情況：隊(duì)列建立分組被丟棄源重傳信息擁塞增加不穩(wěn)定1.2.2 流量控制的目標(biāo)將流量控制能力添加到網(wǎng)絡(luò)流量管理中，能夠幫助網(wǎng)絡(luò)管理者對(duì)網(wǎng)絡(luò)資源和業(yè)務(wù)資源進(jìn)行帶寬控制和資源調(diào)

16、度，具備流量控制能力的網(wǎng)絡(luò)流量管理還能夠?qū)?yán)重影響業(yè)務(wù)運(yùn)營(yíng)者收入的未經(jīng)許可的其他業(yè)務(wù)進(jìn)行抑制。還可以通過(guò)綜合使用網(wǎng)絡(luò)層、傳輸層和應(yīng)用層檢測(cè)技術(shù)，對(duì)未經(jīng)許可的寬帶私接用戶(hù)采取中斷連接、主動(dòng)告警、分時(shí)控制等多種管理動(dòng)作。1.2.3 談P2P及類(lèi)似應(yīng)用對(duì)網(wǎng)絡(luò)的影響P2P應(yīng)用對(duì)于年輕人來(lái)說(shuō)，現(xiàn)在基本上每天都不能離開(kāi)了，我們會(huì)長(zhǎng)期一天不關(guān)機(jī)的下載BT，EDonkey，EMule和POCO，網(wǎng)絡(luò)上大量免費(fèi)的共享資源誘惑著我們的眼球，下載速度遠(yuǎn)高于傳統(tǒng)的FTP、HTTP下載，只要有種子供應(yīng)，甚至幾分鐘就可以下載一部電影。 P2P應(yīng)用（PeertoPeer）或點(diǎn)對(duì)點(diǎn)應(yīng)用，對(duì)我們每個(gè)人來(lái)說(shuō)，展現(xiàn)了一個(gè)全新的文件

17、共享的世界，從音樂(lè)到視頻再到各種應(yīng)用程序，所有這些都是免費(fèi)的并且可以通過(guò)數(shù)以百計(jì)的P2P應(yīng)用來(lái)獲取。但對(duì)于運(yùn)營(yíng)商而言，P2P應(yīng)用就是一場(chǎng)噩夢(mèng)，因?yàn)樵絹?lái)越多的P2P應(yīng)用搶占了大量的帶寬，而傳統(tǒng)的web應(yīng)用，Email受到了嚴(yán)重的擠壓。P2P的概念是相當(dāng)誘人的：一組不同的應(yīng)用，它們能夠充分的利用各種資源，包括存儲(chǔ)設(shè)備，處理器周期，內(nèi)容，用戶(hù)的位置等等，所有這些都可以在Internet的邊緣上獲得。P2P用戶(hù)將用戶(hù)的計(jì)算機(jī)變成對(duì)等體（Peers），既是客戶(hù)端同時(shí)也是服務(wù)器。 在使用了P2P應(yīng)用后，網(wǎng)絡(luò)變得不再有任何空閑。P2P應(yīng)用的用戶(hù)通常將很多大型的文件放在下載隊(duì)列中然后離開(kāi)計(jì)算機(jī)或者開(kāi)始其它的工

18、作。P2P應(yīng)用工作在后臺(tái)的模式下，竭盡所能的獲取網(wǎng)絡(luò)能夠提供的最大帶寬用以完成下載任務(wù)，而不做任何限制。在對(duì)等體計(jì)算機(jī)之間用于文件傳輸?shù)膸捳加靡彩求@人的高，這些對(duì)等體計(jì)算機(jī)位于網(wǎng)絡(luò)的任意位置，使用某些頻繁交換信息的協(xié)議來(lái)發(fā)送類(lèi)似“查詢(xún)”與“定位”的消息以保持連接的狀態(tài)，而這種連接將會(huì)保持一個(gè)很長(zhǎng)的時(shí)間。假設(shè)P2P用戶(hù)的計(jì)算機(jī)長(zhǎng)時(shí)間保持這些連接，那么用于維護(hù)連接的流量總和甚至?xí)^(guò)用于娛樂(lè)性下載的數(shù)據(jù)量。主流流量控制技術(shù)原理那么，到底什么樣的方法能有效的檢測(cè)出P2P流量并加以控制呢？下面介紹的就是一種主流的技術(shù)方式：DPI（深度數(shù)據(jù)包檢測(cè)） 對(duì)P2P應(yīng)用進(jìn)行判定需要借助復(fù)雜的第7層識(shí)別技術(shù)，因

19、為大多數(shù)P2P文件共享應(yīng)用都使用端口跳動(dòng)技術(shù)或者盜用一些常用的協(xié)議端口進(jìn)行傳輸，所以通過(guò)端口對(duì)它們進(jìn)行識(shí)別顯然是遠(yuǎn)遠(yuǎn)不夠的。因此，所有的數(shù)據(jù)包都必須在應(yīng)用層面上進(jìn)行檢查，即對(duì)傳輸協(xié)議的載荷（payload）部分進(jìn)行檢查，以判斷它們是否符合代表某些應(yīng)用代碼的樣本特征。在很多情況下，對(duì)于某一種應(yīng)用的識(shí)別需要檢測(cè)它是否匹配多個(gè)代碼樣本的特征。 標(biāo)準(zhǔn)的協(xié)議頭部（Header）字段例如TCP/UDP的端口號(hào)字段在每一個(gè)數(shù)據(jù)包中都存在。而第7層的協(xié)議代碼樣本通常只能在一次協(xié)議會(huì)話的前幾個(gè)數(shù)據(jù)包中存在，并進(jìn)行會(huì)話標(biāo)記的請(qǐng)求以標(biāo)識(shí)本次會(huì)話中所有的數(shù)據(jù)包。當(dāng)網(wǎng)絡(luò)中產(chǎn)生了一個(gè)新的會(huì)話，如P2P應(yīng)用會(huì)話，那么一個(gè)唯

20、一的協(xié)議簽名（Signatrue）就必須被找到并能夠與已知的協(xié)議代碼樣本相匹配。例如當(dāng)我們使用第7層的分類(lèi)方法對(duì)一個(gè)P2P應(yīng)用進(jìn)行了正確的識(shí)別，那么該會(huì)話中的后續(xù)數(shù)據(jù)包就能夠被正確的判別為該P(yáng)2P應(yīng)用會(huì)話的數(shù)據(jù)流量。在一些情況下，一個(gè)P2P應(yīng)用使用不止一個(gè)會(huì)話，這就需要流量管理系統(tǒng)能夠從兩個(gè)或多個(gè)會(huì)話中提取信息并進(jìn)行關(guān)聯(lián)以找到能夠匹配的代碼樣本。 因?yàn)镻2P應(yīng)用通常使用隨機(jī)的端口號(hào)或者借助一些常用的端口號(hào)來(lái)進(jìn)行傳輸，因此在進(jìn)行P2P應(yīng)用樣本的搜索時(shí)，就不能做任何的假設(shè)，我們需要對(duì)網(wǎng)絡(luò)中所有的數(shù)據(jù)流進(jìn)行第7層協(xié)議的探測(cè)，而不管它們是否使用了某個(gè)端口號(hào)。 使用能夠識(shí)別第7層應(yīng)用的流量管理解決方案，

21、運(yùn)營(yíng)商能夠準(zhǔn)確的判別P2P應(yīng)用并對(duì)它們進(jìn)行限制。 那么DPI作為一種先進(jìn)的包檢測(cè)技術(shù)，是不是只能識(shí)別P2P協(xié)議呢，答案是否定的，除了P2P，DPI還可以識(shí)別包括VOIP（skype、H.323、SIP、RTP、Net2Phone、Vonage），在線游戲（Doom、Diablo、MSNGame、魔獸世界），stream（PPlive、QQlive、SopCast），web，流量封裝協(xié)議等各種應(yīng)用協(xié)議，主流的流控設(shè)備甚至可以通過(guò)DPI識(shí)別90以上網(wǎng)絡(luò)中的各種協(xié)議。1.2.5 當(dāng)前幾種流量控制技術(shù)及比較認(rèn)識(shí)了P2P，并了解了DPI技術(shù)之后，下面談?wù)勅绾螌?duì)流量進(jìn)行控制目前主流的控制技術(shù)可以分為三種：

22、1：以Packeteer為代表的基于TCP窗口整形的流控技術(shù)，我們知道TCP建立連接需要三次握手的過(guò)程，通過(guò)握手最后達(dá)成協(xié)議，確定滑動(dòng)窗口的大小?；赥CP窗口整形的流控技術(shù)的核心就在于“人為調(diào)整TCP滑動(dòng)窗口的大小”，達(dá)到流量控制的目的。具體過(guò)程如下：一臺(tái)主機(jī)A和另一臺(tái)主機(jī)B要建立一個(gè)TCP連接，那么主機(jī)A和B首先都要和Packeteer設(shè)備建立連接，即A和B不直接握手，而是都和Packeteer握手，建立連接后，Packeteer根據(jù)自身流控策略的配置，調(diào)整TCP滑動(dòng)窗口的大小，然后通知A和B，要它們各自按照這個(gè)窗口的大小來(lái)發(fā)送和接收文件，從而達(dá)到流量控制的目的。這種技術(shù)的優(yōu)勢(shì)在于：可以對(duì)流量的控制非常精確，例如說(shuō)控制流量在512K，它的誤差甚至?xí)刂圃趲讉€(gè)字節(jié)，但是如果控制流量比較大，比如說(shuō)幾百M(fèi)甚至幾個(gè)G，那么TCP窗口整形的效果就不那么好了，很多實(shí)例表明，在控制大流量的情況下，TCP窗口整形技術(shù)通常會(huì)出現(xiàn)較大誤差，于是又出現(xiàn)了一種新的技術(shù)：隊(duì)列技術(shù)。 2：以Allot和Cisco為代表的基于隊(duì)列的流控技術(shù)。它不是通過(guò)調(diào)整TCP滑動(dòng)窗口的大小來(lái)限制流量，那么它是通過(guò)什么來(lái)控流呢？它的策略的核心是建立很多管道（pipe），不同的對(duì)象對(duì)應(yīng)不同的管道，然后通過(guò)調(diào)整不同管道的大小，讓不同的對(duì)象有序通過(guò)。比如我要限制P2