什么是SAC?
SAC(Smart Application Control,智能应用控制)引入业务感知技术,对报文中的第4~7层内容和一些动态协议(如HTTP、RTP)进行检测和分类,然后根据分类结果实施精细化QoS策略控制,从而实现基于应用的流量控制。对于关键业务,优先保证其带宽,而对于非关键性业务则进行流量限制,从而保证关键业务的平稳高效运转。
为什么需要SAC?
传统流量分类技术只能检测IP报文的4层以下的内容,包括源地址、目的地址、源端口、目的端口以及业务类型等,而无法分析出报文的应用。智能应用控制SAC(Smart Application Control)引入了业务感知技术,通过智能的应用协议识别与分类引擎,对报文中的第4~7层内容和一些动态协议(如HTTP、RTP)进行检测和识别,根据分类结果实施精细化QoS策略控制,从而实现基于应用的流量控制。
SAC应用场景是怎样的?
如下图所示,为了保证网络质量,并规范用户的上网行为,通过配置SAC识别网络中的各种应用协议,并对其加以控制。例如:
对于一般的网络浏览行为予以放行,保证用户能够访问网络,正常办公。
对于QQ、微信等即时通信的应用程序进行阻断,限制企业员工从事与工作无关的事务,规范用户上网行为。
对于BT、eMule等P2P应用程序则限制其带宽,保证网络质量。
SAC应用场景
SAC是如何工作的?
华为公司通过分析各种常见应用的特征码形成了应用识别特征库文件。设备加载应用识别特征库文件后,系统会对支持识别的所有应用进行分类。例如,BT、Thunder和eDonkey_eMule等P2P文件分享的应用属于子类“FileShare_P2P”。
系统对流经设备的业务流进行分析,将分析结果和加载到设备上的特征库进行对比,通过匹配数据报文中的特征码来识别出应用程序,根据识别结果实施精细化QoS策略控制。SAC工作机制如下图所示。
SAC工作机制
