为什么要对流量进行管理？

　　一、什么是流量管理？

　　流量管理是基于网络的流量现状和流量管理控制策略，对数据流进行识别分类，并实施流量控制、优化和对关键IT应用进行保障的相关技术。随着网络流量的不断增长，网络应用的日趋纷繁芜杂化，我们不难看到，简单的、无限制的增加网络带宽是不能解决网络流量的根本问题的。

　　由于越来越多的网络应用(如电子邮件、SNS社交网络、P2P软件等)及其流量给企业系统和网络管理者提出了更高的安全要求，需要高效、合理地对这些流量采用相应的策略和技术进行管理。

　　二、流量管理的目标是什么？

　　为什么要对网络流量进行管理？因为我们要保证网络的健康和网络应用的正常服务。在网络流量管理的过程中，首先要明确网络流量管理的目标：

　　1.做好网络流量信息安全方面的防护工作；

　　2.了解网络流量的使用情况；

　　3.找到优化网络性能的途径；

　　4.通过网络管理技术来提升网络效能。

　　要达到以上这四个目标，通过有效的分类方式，网络管理员们可以明确我们需要的、实际使用的带宽到底是哪些。把上面这四点具体点说，就是：第一，网管们可以综合运用入侵检测系统(IDS)、防火墙(Fire Wall)、统一威胁管理(UTM)设备来对网络流量进行信息安全方面的防护工作。第二，网络性能很重要的一个方面是吞吐量（吞吐量是指网络中IP包的传输速率，可表示为平均速率或峰值速率。网络的吞吐量是衡量网络转发IP包的能力，主要取决于链路速率、 节点设备的端口速率和网络的业务量状况），这是网络能够传输的最大数据量，还有延迟等。第三，网络流量管理的第三个目标是发现网络性能的瓶颈，并找到优化的途径。第四，通过本文所介绍的流量监控及控制软件可以高效地提升网络性能，从而满足不同的网络应用需求。

　　三、流量管理技术的现状

　　这种技术是对经过流量控制设备的数据包进行深度的拆包解析，并与设备自身的特征数据库进行匹配。原理上与当前流行的杀毒软件一致，但是杀毒软件是在本地进行的，流量管理设备是在网络出口处的，这种方式无疑会增大网络延迟，影响网络效率，并且对硬件本身也是折磨，遇到大流量的话，设备不是挂掉，就是直接放行流量。

　　现在应用越来越多，P2P自身也在不断发展：

　　第一代P2P：集中式P2P应用，Napster模式，固定TCP端口。这一代的P2P生命力十分脆弱，一旦关闭服务器，就没有网络了；

　　第二代P2P：分布式P2P应用，跳跃端口，随机端口；盗用常用端口（如HTTP的80）；HTTP隧道（伪装成HTTP流量）；HTTP代理隧道（如SOCKS代理），第二代分布式P2P没有中央服务器，但是速度太慢；

　　第三代P2P：介于集中与分布之间，属于混合型，采用分布服务器；

　　第四代P2P：第四代P2P与第三代相比，技术上没有很大的革新，但有两个明显特点：1.增加无用随机数据（如BT等）和数据加密（如迅雷采用了密码学中的高级加密标准AES加密法，又称Rijndael加密法，是美国联邦政府采用的一种区块加密标准。这个标准用来替代原先的DES，已经被多方分析且广为全世界所使用，号称三十年无法破译）两个手段使协议流量特征模糊化；多协议并用，（比如迅雷就HTTP与FTP协议并存）；这类特征都只有一个目的——逃避监管。

　　从基于应用识别的管理图示来看，当新的应用层出不穷，而特征库的更新总是在新应用出现之后。在更新特征库的过程中，网络总是处在无序的状态，时好时坏。这样始终是一个变异、更新、升级的恶性循环。