赛尔网络李信满:CERNET流量管理策略
从近年来互联网上的流量可以看出,Web\Email\FTP等流量已经逐渐让位于P2P的流量,P2P的流量在2001年占到互联网总流量的80%以上。而在CERNET上的流量,也有同样的趋势,堵不是办法,疏导是非常好的方案。对CERNET上的流量分类和分析,可以进行TOPn的一些排序,了解流量情况,如基于校内IP地址的流量排序;基于校外IP地址的流量排序;基于连接的流量排序;基于IP地址的连接数排序;基于IP地址的包数量排序;应用排序等等。
因此,CERNET主干网上对P2P应用流量进行总量控制,并且是灵活控制。流量管理总体上还是需要控制设备,采用的手段是专用设备,还是路由器,不论是Linux,总体的策略是整体可控,抓大放小。
目前,在CERNET上采用的技术手段有:第一,基于Sniffer的流量数据采集(针对国际流量);第二,基于Netflow的流量数据采集(针对全部流量);第三,基于人工的黑白名单流量分类;第四,基于用户的QoS带宽保障。同时应用分级流量管理模型,对流量进行分类和管理。
其中,采用Netflow技术在CERNET上进行用户流量分析,包括国内主干接入流量、国际互联流量、国内互联流量,同时进行DOS/DDoS攻击发现,了解协议与端口分布,进行网络性能的管理。赛尔网络有一个集团用户的在线TOPn流量发布系统,这是基于Sniffer技术的,由客户端和服务器端组成,页面可以列出国际出/入流量 TOP20 排名;数据为前一个小时内的流量和;可以避免国际流量超标。