随着IP网络应用的日趋丰富， IT管理人员面对如此复杂的网络流量常常深感困扰，而巨大的市场需求正推动着流量分析、流量管理技术及产品变化发展。总体上这类技术的发展变化集中在两个领域内：协议识别和流量管理。对于用户来讲，如何选择和评判一款流量管理产品，也要从这两种流量管理技术入手。

　　探讨两种协议识别技术

　　流量管理的首要条件就是协议识别，DPI(Deep Packet Inspection，深度包检测)和DFI(Deep Flow Inspection，深度流量检测)就是不错的协议识别技术。

　　DPI是一种基于应用层的流量检测和控制技术。通过深入分析和匹配IP包载荷的“特征字”，从应用层识别出数据包的协议类型。

　　DFI是一种基于流量行为的应用识别技术，即不同的应用类型体现在会话连接或数据流上的状态各有不同。

　　DPI、DFI也都有各自的优缺点(如表1)，如果能优势互补，才是比较完善的协议识别机制。

　　特别值得注意的是，网络应用层协议具有明显的地域性和文化背景，比如国内主流的QQ、迅雷等应用，需要相关产品的厂商投入充足资源跟踪，才有可能准确识别。因此国内的产品和厂商在这方面有得天独厚的优势，比如，网康科技的应用协议库超过600种，准确率达到95%，远远超过国外其它厂商。

　　分析常用的流量管理技术

　　目前业界有两种主流的流量管理技术：TCP滑动窗口整形和队列缓存。TCP滑动窗口整形技术使用滑动窗口的机制来控制数据包的传输，接收方主动通知对方自己能接收的数据量，发送方由此确定发送的速度。该技术以Packeteer、网康科技为典型产品代表。

　　这种技术具备两个明显优势：1.对流量的控制非常精确，例如控制流量在512Kbps，误差在几个字节；2.让远端(发送方)主动降速，而非通过本地丢包实现降速，因此能避免产生大量的重传数据包，并能大大保障用户体验。

　　但是，TCP滑动窗口整形技术也有明显的不足，即无法控制UDP报文的流速，而网络中40%以上的数据包都是UDP报文。队列缓存技术的核心思想是建立很多管道(pipe)，不同类型的流量对应不同的管道，通过调整管道的大小，让流量有序通过。该技术以Cisco、网康科技为典型产品代表。

　　针对大流量的网络环境，由于采用公平排队，按优先级区分的方法，队列技术可以实现很好的控制效果。实测证明，在大流量环境中队列缓存优于TCP滑动窗口整形技术。

　　就流量管理技术来说，能够将TCP滑动窗口整形技术和队列缓存相结合，是比较完善的解决方案，无论在什么样的流量环境中，都可以取得良好的控制精度。但从技术实现角度看，队列溢出可能产生丢包。

　　从表2 可以看出，就流量管理技术来说，能够将TCP滑动窗口整形技术和队列缓存相结合，是比较完善的解决方案，无论在什么样的流量环境中，都可以取得良好的管理精度。

　　四种技术取长补短

　　从技术实现角度来看，如何将几种技术集成并进行优势互补，体现了一个流量管理产品的性能优劣。而目前真正实现此技术的是网康科技的智能流量管理系统NS-ITM，这是一款软硬一体化的专业流量管理产品，具备DPI/DFI的深度识别功能，并集成了TCP整形、队列缓存两项关键的流控技术。

　　无论是DPI或DFI，还是TCP滑动窗口或队列缓存，都有各自的优劣势，但相互之间并不矛盾，技术具有取长补短的可行性。因此，一款流量管理产品如能具备以上这些特性，将能够为客户实现最佳的流量管理效果。