前次有个朋友问我有没有基于应用的流量控制软件,偶认为这个在软件层面上应该是没有办法实现的。因为这样的话运算量非常大,可能反而会影响正常流量的速度。
昨天正巧有家公司的销售,拿了一些packetshaper的资料给我,说可以基于应用对流量分类并控制带宽。
今天有空,偶仔细看了下。
这是packeteer公司的产品,资料上说,它提供的解决方案可以调整广域网链路的资源,满足关键应用的需要,从而帮助企业提高运营效能,并从IT投资中产生更大的价值。
packetshaper是硬件的东东,偶只对其产品的流量管理及整形的功能比较感兴趣。
packetshaper在它流量分类的功能描述中说,它分类的依据包括应用软件的特征,协议,端口号,URL或通配符,主机名,LDAP主机列表,DIFFSERV设置,ISL,802。1P/Q、MPLS标记,IP前导位,IP或MAC地址,流量方向,来源,目的地,主机速度范围,MIME类型,WEB浏览器,ORACLE数据为名,CITRIX公布的应用有VLAN。
既是说,packetshaper可以工作在应用层,这基本上实现了七层防火墙的类似功能,对应用层的数进行检查,并跟据策略转发或者丢弃,不可否认,这样的话运算量将是非常大,在网络流量并发的情况下,将会严重影响网络速度, packetshaper 的销售向我保证,对流量不会有任何影响。偶表示怀疑~~
放下应用层过滤不谈,其余过滤,刚跟QOS没有太多区别,比如cisco ACL 中实现的QOS,也就是说这个产品的买点在这方面,就只是应用层过滤了。如是说,这产品的定位及价格,可能会让我不能接受。
还有就是流量整形。
这个偶就不大明白了,通常一个HUB或交换机都会有信号放大的功用,那他这个功能有意义吗?
剩下的比如协议分析,集中控制,生成报告等,好像现在很多东东都可以到做的。
这个了解只是初步印像,偶将继续深入。
上面仅是个人看法,因知识有限,可能存在不对,欢迎朋友们指正。
