针对流量优先级和广域网优化解决方案作者：维创（北京）软件工程有限公司 日期：2011/10/24当前，国内企事业单位网络虽然纷纷组建了自己的内部局域网，并采用了各种信息化系统、视频会议系统进行各种生产、运营和办公。

但是由于缺乏对局域网电脑上网行为的有效管理，特别是对于员工的不合理的上网行为、与工作不相关的网络应用的缺乏管理，使得企事业单位的各项信息化系统常常无法发挥应有的功能，导致相关信息化系统形同摆设，也造成了投资的浪费。

为此，作为国内较早的上网行为管理系统提供商――维创（北京）软件工程有限公司（官方网址：http://）在其核心产品系统中，通过引入网络应用、上网带宽的QOS机制（服务质量管理）体系，并充分利用DPI(深度数据包检测)和DFI(深度流量检测)技术。

通过充分利用DPI和DFI技术，使得系统一方面可以有效识别和拦截各种与工作无关的网络应用，尤其是消耗上网带宽较大、严重影响网络性能的P2P软件，如迅雷、BT、电驴、PPS、网络电视、在线视频等等，从而可以有效防止局域网带宽被P2P软件、网络视频所消耗的窘况，尤其是系统是当前国内唯一可以完全禁止迅雷下载、限制迅雷上传的网管系统，从而可以在根源上完全杜绝迅雷对内网网络资源的过分消耗；另一方面，对与单位工作有关的网络应用，系统通过充分利用独创的报文队列和多线程处理技术，将单位重要的网络应用，如视频会议、VPN、ERP等信息化系统的按照网管人员制定的优先级顺序进行相应的处理，从而可以保证重要的网络应用可以得到较高效率、较高性能的处理。

具体应用如下：在单位部署系统后，系统会捕获到内网电脑所发送的所有公网数据包，然后将收到的数据包按照其协议特征主要分为TCP协议和UDP协议两种，形成两个报文队列；然后由系统的多线程包识别技术，分别对TCP和UDP两个协议的报文队列进行处理，从中识别出其具体的网络应用，并按照其优先级顺序将其依次排序，并转交系统的多线程包处理技术并结合网管人员配置的策略进行匹配。

如果发现网络应用中有优先级的数据包，则优先处理，等到优先级的包处理完毕之后再按照优先级进行下一个网络应用包的处理，以此类推直到报文处理完毕。

这个处理的过程，也就是报文的转发或丢弃的过程。

通过这种方式，一方面可以实现报文的高速处理；另一方面也实现了对网络应用的精确区分和管理。

同时，为了更好地实现流量、网络应用的优先级管理。

系统在其上网策略中还提供了类似于网址白名单的管理机制。

也就是说系统允许网管人员根据网络应用的重要性不同，可以按照一定的优先级顺序将网络应用依次加入到白名单中，然后系统根据对应的优先级识别出的报文进行优先转发，这样网管人员就可以实现对员工上网行为、上网流量和网络应用的优先管理。

例如:依次加入pdm、plm、erp等常见的网络应用，则优先转发的次序为：erp>plm>pdm等。

同时，系统的，这种报文处理的优先级机制也可以用于广域网分公司之间传输的优先级管理。

比如我们同样可以在网络应用白名单中依次添加各个分公司的带宽优先级，则系统会将不同分公司的网络数据包优先处理；同时，对优先处理的网络数据包同样仍旧采用QOS机制，按照网络应用的优先级次序进行不同的处理。