在企业和大学校园的实际网络应用中,都会存在多条链路和互联网相连,这些链路分别通过中国电信、中国联通、中国移动和/教育网等与外界通讯。那么就会存在一个问题:某用户A通过中国电信的联络出去访问www.Allot.com 网站,但是通过中国联通的链路返回,并且这几条链路是分别通过不同的流量管理设备,这样会导致流量不对称,一台设备上无法看到完整的会话信息。对于DPI或者流量控制设备来说,可能会造成流量识别不准确。这种现象就是我们常说的非对称流量的概念。
简单一点说,非对称流量就是请求路径和返回路径不同的流量。IP流量本质上是不对称的,另外,路由器和交换机导致流量不对称,负载均衡、聚合和由于其他路由原因更改数据包路由等技术都会导致流量不对称。
在一些网络拓扑中,单个连接的业务流可以在上游和下游方向上采用不同的路径。这可能导致网络上的一个SSG看到连接的一个流而另一个远程定位的设备看到相同连接的互补流的情况。
由于Allot的DART引擎需要检查两个连接流,因此导致网络中运行的应用程序的DPI识别不佳。为了正确识别DPI,SSG必须查看连接的两侧,安装多个SSG时,单个SSG只能看到特定连接的单向流,没有Allot的不对称检测解决方案,应用程序检测可能不准确!
无论流量是对称的还是非对称的SSG都在专有控制消息中交换DPI相关信息,必须无缝地完成应用标识。
Allot 非对称流量识别解决方案支持基于跨多个DPI(最多32个SSG)共享DPI信令信息。每个SSG将从每个连接的第一个分组向适当控制消息中的其他SSG转发DPI相关信息。这将确保两个不同的流可以被识别为同一连接的一部分,即使它们的流量由不同的SSG处理。在非对称部署中控制平台之间的流量使用不到5%的网络吞吐量。
最后,说明一点非对称流量的检测和分布式QoS 可以同时启用在SSG平台上,实现非对称流量的检测和控制。
欢迎您关注Allot 中国的公众号(Allot-China)以获取更多的信息。 也可以随时和我们联络。