三种常见P2P流量管理手段的缺陷

2010-02-01

由于局域网与广域网之间巨大的带宽鸿沟，通过增加带宽来满足膨胀的流量需求是不切实际的。并且广域网带宽成本较高，增加广域网带宽对任何企业都意味着巨大的成本负担。这些使得控制管理广域网带宽使用成为必需。企业流量控制技术应运而生。好的流量控制方案及产品可以为企业及机构达到以下效果，基本解决流量膨胀与带宽有限之间的矛盾：

1.膨胀最快，占用最多带宽的是P2P及网上多媒体内容。这些多是私人上网性质或企业实时性不强的应用。通过流量管理可以限制它们的带宽使用，腾出足够带宽给重要应用。

2.即使是对重要的企业应用，有的应用实时性要求不高：如数据备份，非业务部门的 Email及一般文件抓取等。而这类应用往往会占用相当多的带宽，在网络使用高峰时刻，这些应用有可能会造成实时性高的应用（如ERP、CRM、视频会议等）的性能问题。通过流量控制，在带宽应用高峰，可以暂缓实时性要求不高的应用数据，而优先满足实时性要求高的应用，从而达到企业应用需求。

3.对某些机构（特别是学校），统计发现，少数人（特别是P2P用户）在使用绝大多数带宽，从而影响了大多数人的网络使用体验。通过流量控制，可以均衡带宽使用，让多数人达到满意的效果。

4.流量控制还可以缓解广域网的拥塞，从而减少丢包（Packet Loss），降低延时（Delay）和延时抖动（Jitter或Delay Variance），从总体上提高网络的可用性。

企业流量控制起源于广泛应用于运营商网络中的QoS（Quality of Service）技术。为满足SLA（Service Level Agreement）和控制各级网络的带宽使用，运营商采用流量分类（多数根据用户或用户群分类）、入口流量限制（Inbound Rate Policing）和出口流量整形（Outbound Rate Shaping）等方式来控制用户及各级网络对带宽的使用。企业级路由器厂商首先将这种技术应用于企业网，希望达到同样的流量管理目的。这种方案现在仍广泛存在于企业级路由器中。

然而，企业流量控制与运营商流量管理有结构性的差异。在广域网的流入方向做流量限制虽然对运营商可以达到强制SLA的目的，但对企业无济于事，因为当流入方向数据超过企业广域网带宽时，拥塞已经造成，重要应用已经受到影响。解决不了这一难题，“带宽杀手”就无法得到有效控制，企业希望的优先级控制也无法达成。

P2P的盛行对网络流量管理是一项艰巨的挑战，尤其是在P2P应用种类繁多的中国市场。现有的网络流量管理主要采用以下手段控制P2P流量：

1.辨认P2P流量并阻挡相应数据包

2.基于事先配置的带宽许可，对主机的流量限制或单独对辨认出的P2P流量进行限制

3.通过更改TCP 包中的接收窗口字段来控制TCP连接流量，进而限制P2P流量

以上三种方法都在实际使用中有重大缺陷。由于一些正常工作的重要应用也开始采取 P2P的传输方式，第一种完全阻挡P2P方法逐渐变得不可接受。第二种方法在下载方向上由于丢弃已经到达的数据包，将导致多达40%的带宽损失，对多数用户都是无法忍受的损失。第三种方式对控制完全基于TCP的P2P有效，但对同时采用UDP的P2P完全无效，而目前越来越多的P2P已开始同时采用TCP 和UDP。