网络安全 频道

智能限速,决定流控效果

  【IT168资讯】流量控制产品,是用来进行流量限制和优化的网络设备,即对于“好”的流量,就要进行优化保障,对于“坏”的流量就要进行限制管控。但是,不是所有对于“坏”流量的管控都能起到应有的效果。

  要想讲清楚这个问题,要从流控的原理讲起。所谓流量限速的原理,其实很简单:丢包。这种方法是标准的限速方法,算法叫做单/双速率三色令牌桶。

  既然是标准的限速方法,大家这么用的,但是在网络技术日新月异的今天,这种方法存在致命问题。问题出在P2P下载上。

  根据网络限速的原理,如果网络传输途径中被限速了,通信的发送方会调低发送速率适应这种速度限制。这样,在使用流控设备限速的时候,一开始会被丢包,过了一会,发送方发送的数据会变成被限速的速度,就达到了限速效果。但是遇到P2P协议就不一样了。

  比如设备发现P2P超速了,就开始丢包,但是P2P协议根据运作模式,并不会调低速率,而是会发起更多的请求,请更多的Peer发送给他数据。这样造成的结果就是,从内网看,限速后确实是想要的速率,但是从外网看,速度却远远高于限制后的速率。而且这个落差始终维持。

  这个就造成了流控失效,或者说带宽资源的损失。举个例子:一所高校租用了一条千兆链路,现在将P2P限制到200M。他期望空出的800M可以用来传输P2P以外的流量。但是由于上述原因,虽然从内网角度看,在限速后P2P为200M,但是外网角度看,限速前后始终是600M。实际相当于损失了400M流量。

  业内很多流控产品,包括具有流控功能的UTM类、上网行为管理类产品,大多还处于通过简单丢包方式来实现流量控制,无法达到良好的抑制作用。

  网神SecBMS流控产品中加入了基于动态落差抑制技术(LTR)的“智能限速”功能。

  通过应用层的解析和发送抑制报文、调整双方滑动窗口尺寸、并发连接抑制、步进式请求限速等一系列的技术手段的综合使用,从发送数据的源头上限制了数据的流量,达到在流量限制设备的内外网之间没有明显的带宽落差,真正的流出带宽空间给其他业务使用。

0
相关文章