AQS基于應(yīng)用分類系統(tǒng)ACS的企業(yè)網(wǎng)QoS解決方案

1、company logo 深圳市大秦信息技術(shù)有限公司深圳市大秦信息技術(shù)有限公司 aqs aqs:基于應(yīng)用分類系統(tǒng)-acs的企業(yè)網(wǎng)qos解決方案 -acs -based enterprise network qos solution 提綱 1 應(yīng)用分類系統(tǒng)應(yīng)用分類系統(tǒng)-acs介紹介紹 2aqs-基于應(yīng)用分類系統(tǒng)基于應(yīng)用分類系統(tǒng)-acs企企 業(yè)網(wǎng)業(yè)網(wǎng)qos 解決方案解決方案 3aqs應(yīng)用應(yīng)用 5aqs實(shí)例實(shí)例 4 acs產(chǎn)品清單產(chǎn)品清單 1.應(yīng)用分類系統(tǒng)應(yīng)用分類系統(tǒng)acs介紹介紹 acs-application classification system acs系統(tǒng)介紹系統(tǒng)介紹 1.acs工作原理

2、 2.acs系統(tǒng)結(jié)構(gòu) acs功能介紹功能介紹 1.對任意指定應(yīng)用程序識別: 2.可實(shí)現(xiàn)集中策略定制管理-對任意指定應(yīng)用程序數(shù)據(jù)預(yù)先設(shè)定dscp 優(yōu)先級策略 3.對任意指定應(yīng)用程序雙向傳輸數(shù)據(jù)進(jìn)行dscp優(yōu)先級標(biāo)記 4.對指定的應(yīng)用程序數(shù)據(jù)進(jìn)行加密傳輸處理 5.基于應(yīng)用程序數(shù)據(jù)包的分析統(tǒng)計功能 acs優(yōu)勢優(yōu)勢-與與cisco nbar比較比較 acs系統(tǒng)介紹系統(tǒng)介紹-acs工作原理 acs工作原理 應(yīng)用程序識別 應(yīng)用程序數(shù)據(jù) 包dscp標(biāo)識 分等級傳 輸網(wǎng)絡(luò) 客 戶 端 應(yīng) 用 程 序 應(yīng) 用 服 務(wù) 器 應(yīng)用dscp優(yōu) 先級策略設(shè)定 應(yīng)用程序識別 應(yīng)用程序數(shù)據(jù) 包dscp標(biāo)識 分等級傳輸 網(wǎng)絡(luò)

3、 注: 紅色為acs組成部分 acs系統(tǒng)介紹系統(tǒng)介紹- acs系統(tǒng)結(jié)構(gòu) acs系統(tǒng)結(jié)構(gòu) v aca 應(yīng)用分類代理（acs agent） 對客戶端應(yīng)用程序發(fā)送數(shù)據(jù)包進(jìn)行識別并根據(jù)其dscp 優(yōu)先級策略作dscp優(yōu)先級標(biāo)識處理；并將處理后的數(shù) 據(jù)發(fā)送到具有優(yōu)先級分類傳輸網(wǎng)絡(luò). v acb 應(yīng)用分類檢測橋（acs bridge） 對服務(wù)器端發(fā)送數(shù)據(jù)包進(jìn)行識別并根據(jù)其dscp優(yōu)先級 策略作dscp優(yōu)先級標(biāo)識處理,并將處理后的數(shù)據(jù)發(fā)送到 具有優(yōu)先級分類傳輸網(wǎng)絡(luò). v acc 應(yīng)用分類控制中心（acs control center） 實(shí)現(xiàn)垮平臺的集中策略定制管理.依據(jù)預(yù)先對指定應(yīng)用 程序定制的優(yōu)先級,設(shè)定

4、其dscp值. acs功能介紹功能介紹-對任意指定應(yīng)用程序識別 v 能夠?qū)ζ髽I(yè)網(wǎng)應(yīng)用程序按照第3 層到7 層 協(xié)議對分組 進(jìn)行分類， 即可以通過應(yīng)用程序行為、源ip地址/目的 ip地址、tcp/udp 端口號（稱為子端口分類）分類也 對有效負(fù)載的內(nèi)容進(jìn)行分類(如url 等)； v 能夠識別單客戶端多個不同應(yīng)用程序 v 能夠識別單服務(wù)器端多個不同應(yīng)用程序 acs功能介紹功能介紹-可實(shí)現(xiàn)集中策略定制管理 集中策略定制管理: 1. 能夠針對每個應(yīng)用（,即web應(yīng)用規(guī)則、, 即程序應(yīng)用規(guī)則）設(shè)定優(yōu)先級策略 2. 對任意指定應(yīng)用程序預(yù)先設(shè)定對任意指定應(yīng)用程序預(yù)先設(shè)定dscp優(yōu)先級策略優(yōu)先級策略-即設(shè)即設(shè)

5、 定定dscp值值 3. 對需要進(jìn)行加密傳輸?shù)膽?yīng)用程序設(shè)定網(wǎng)絡(luò)傳輸安全策對需要進(jìn)行加密傳輸?shù)膽?yīng)用程序設(shè)定網(wǎng)絡(luò)傳輸安全策 略略. acs功能介紹功能介紹-對指定的應(yīng)用程序數(shù) 據(jù)進(jìn)行加密傳輸處理 v 對指定應(yīng)用進(jìn)行網(wǎng)絡(luò)傳輸保護(hù) 用戶可能需要對個別應(yīng)用,比如財務(wù)、人事系統(tǒng)敏感數(shù) 據(jù)進(jìn)行網(wǎng)絡(luò)傳輸保護(hù)，防止從網(wǎng)絡(luò)中被人為截取。 acs功能介紹功能介紹-基于應(yīng)用程序數(shù)據(jù)包 的分析統(tǒng)計功能 v 對網(wǎng)絡(luò)中每個應(yīng)用程序的數(shù)據(jù)包進(jìn)行統(tǒng)計 v 對指定應(yīng)用程序的數(shù)據(jù)包進(jìn)行統(tǒng)計 v 多種分類查詢功能 acs優(yōu)勢優(yōu)勢-與與cisco nbar比較比較 nbar(network-basedapplicationrecogn

6、ition基于網(wǎng)絡(luò)的應(yīng)用識別) cisco nbar協(xié)議分類器協(xié)議分類器acs應(yīng)用軟件分類器應(yīng)用軟件分類器 特點(diǎn) 基于網(wǎng)絡(luò)的應(yīng)用程序識別(nbar)；可以對使用動態(tài)分 配tcp/udp端口號的應(yīng)用程序和http流量等進(jìn)行分類. nbar 可以基于第4 層到7 層 協(xié)議對分組進(jìn)行分類。 nbar 不查看分組的tcp/udp 端口號（稱為子端口分 類）， 而是檢測分組本身的有效負(fù)載， 并對有效負(fù)載 的內(nèi)容進(jìn)行分類； 基于應(yīng)用程序分類。 可以對第3 層到7 層 協(xié)議對 分組進(jìn)行分類， 即可以通過應(yīng)用程序行為、源ip 地址/目的ip地址、tcp/udp 端口號（稱為子端 口分類）分類也對有效負(fù)載的內(nèi)容

7、進(jìn)行分類(如 url 等)； 操作系統(tǒng) cisco路由器ioswindowsxp/nt/2003unix/linux 協(xié)議分類方式 通過有效負(fù)載與協(xié)議描述語言模塊（pdlm）進(jìn)行匹配 來區(qū)分協(xié)議. 通過應(yīng)用程序行為、源ip地址/目的ip地址、 tcp/udp 端口號以及有效負(fù)載的內(nèi)容進(jìn)行分類 (如url 等) 邏輯接口限制 nbar 不能在下列邏輯接口上使用： 1.快速以太網(wǎng)信道. 2.使用了隧道或加密技術(shù)的接口. 3.svi. 4.撥號接口. 5.多鏈路ppp(mlp). 所有基于ip的應(yīng)用 其他限制： 1.不支持多于24個的并發(fā)url,host或mine的匹配類型. 2.不支持超過400字

8、節(jié)的url匹配. 3.不支持非ip流量. 4.不支持組播或其他非cef的交換模式. 5.不支持被分片的數(shù)據(jù)包. 6.不支持源自或去往運(yùn)行nbar的路由器的ip流量. 1.支持多于24個的并發(fā)url,host 2.支持超過400字節(jié)的url匹配. 3.不支持非ip流量. 4.支持組播. 5.支持被分片的數(shù)據(jù)包. 6.支持源自或去往運(yùn)行任意的路由器的ip流量. 識別能力 依賴協(xié)議描述語言模塊（pdlm）協(xié)議數(shù)量，沒在pdlm中描述的協(xié)議不 支持 基于ip應(yīng)用基本無限制, 能夠識別單客戶端不同應(yīng)用程序,單服務(wù)器端不同應(yīng)用程序. 擴(kuò)展能力由ciscopdlm限制無限制 2. aqs-基于應(yīng)用分類系統(tǒng)基

9、于應(yīng)用分類系統(tǒng)-acs企業(yè)網(wǎng)企業(yè)網(wǎng)qos 解決方案解決方案 vaqs組成 aqs=acs+具有qos功能的網(wǎng)絡(luò) vaqs優(yōu)勢 1. acs更高精確度的應(yīng)用識別,更適用于專用企業(yè)網(wǎng)絡(luò)應(yīng)用. 2. 集中策略管理 3. 通用性強(qiáng) 4. 使用簡單 5. 成本低 vaqs應(yīng)用 1. 局域網(wǎng)應(yīng)用 2. 廣域網(wǎng)應(yīng)用 3. vpn應(yīng)用 aqs組成 v aqs=acs+具有qos功能的網(wǎng)絡(luò) aqs (基于acs的網(wǎng)絡(luò) qos解決方案) = acs 具有具有 qos 功能功能 的網(wǎng)的網(wǎng) 絡(luò)系絡(luò)系 統(tǒng)統(tǒng) 分類和標(biāo)記工具 管制和整型工具 擁塞避免(有選擇丟棄)工具 擁塞管理(排隊)工具 鏈路相關(guān)工具 + aqs應(yīng)用原

10、理圖 aqs優(yōu)勢 1. acs具有更高精確度的應(yīng)用識別:相對目前其它識別技 術(shù),acs具有更高精確度的應(yīng)用識別能力 2. 集中策略管理:在策略控制中心acc即可集中設(shè)定指定 應(yīng)用策略. 3. 通用性強(qiáng):各類企業(yè)網(wǎng)用戶 4. 使用簡單:傻瓜型參數(shù)配置 5. 成本低:相對其它方案 6. 應(yīng)用范圍廣:由于沒有應(yīng)用識別特征庫,基本上能夠滿足 基于ip的所有應(yīng)用 7. 采用中興通訊的技術(shù)體系和高性能穩(wěn)定的硬件平臺 根據(jù)用戶使用規(guī)模， 靈活定制解決方案； 專用的qoa檢測代理 客戶端軟件，具有高 安 全防范性功能； 可靠性可靠性 集中統(tǒng)一 制定策略 安全性 綜合性能 采用中興通訊的技術(shù)體系和 高性能穩(wěn)定的

11、硬件平臺； 與路由器qos策略服務(wù)進(jìn)行聯(lián)動。 支持qob檢測橋雙機(jī)熱備， 提高系統(tǒng)傳輸數(shù)據(jù)的穩(wěn)定性； 支持操作系統(tǒng)windows xp/nt/2003 unix/linux。 通過應(yīng)用程序行為、源/目的ip地址、 tcp/udp 端口號以及有效負(fù)載的 內(nèi)容進(jìn)行分類； 可為每一個應(yīng)用設(shè)定是否加密； 可以從3層到7層協(xié)議進(jìn)行 分組分類； 制定每個指定應(yīng)用（、） 的ip qos策略； 每個應(yīng)用都能夠獲得相應(yīng) 的優(yōu)先級。 qoa檢測代理客戶端軟 件， 防篡改防注入。 基于服務(wù)器接入的身份認(rèn)證： 電子證書+信任檢測技術(shù)(tds)； aqs應(yīng)用 1. 局域網(wǎng)應(yīng)用 2. 廣域網(wǎng)應(yīng)用 3. vpn應(yīng)用 4.

12、電信增值服務(wù)應(yīng)用 aqs-專網(wǎng)或互聯(lián)網(wǎng)應(yīng)用示意圖 路由器路由器 路由器路由器 業(yè)務(wù)分類檢測橋 acb 業(yè)務(wù)分類控制中心 acc aqs系統(tǒng)設(shè)定應(yīng)用優(yōu)先權(quán)系統(tǒng)設(shè)定應(yīng)用優(yōu)先權(quán)： l dscp:cs4 l dscp:cs3 l dscp:af21 l dcsp:be 流應(yīng)用媒體辦公業(yè)務(wù)應(yīng)用業(yè)務(wù)管理應(yīng)用ip語音應(yīng)用 aca 流媒體辦公業(yè)務(wù)業(yè)務(wù)管理ip語音 應(yīng)用服務(wù)器群應(yīng)用服務(wù)器群 專網(wǎng)或互聯(lián)網(wǎng) aqs-企業(yè)網(wǎng)應(yīng)用示意圖 vpn應(yīng)用 v gre vpn v mpls vpn v ip sec vpn 電信增值服務(wù)應(yīng)用 v 為企業(yè)提供qos增值服務(wù) v 控制用戶濫用優(yōu)先級資源 電信增值服務(wù)應(yīng)用 -為企業(yè)提

13、供qos增值服務(wù) v 電信營運(yùn)商利用自身傳輸平臺,并將該傳輸平臺在配置 上升級為一個具有qos功能的傳輸平臺就能夠?yàn)槠髽I(yè)提 供優(yōu)先級增值服務(wù),為電信帶來新的利潤增長點(diǎn),要實(shí)現(xiàn) 這一目標(biāo),就必須能夠?qū)ζ髽I(yè)的應(yīng)用進(jìn)行分類,而企業(yè)的 應(yīng)用千變?nèi)f化,這就需要有更高精度的通用應(yīng)用識別分 類系統(tǒng);無疑acs正是業(yè)界目前應(yīng)用識別能力最強(qiáng)的應(yīng) 用識別分類系統(tǒng). 電信增值服務(wù)應(yīng)用 -控制用戶濫用優(yōu)先級資源 v 電信在為企業(yè)提供優(yōu)先級增值服務(wù)的同時,必然帶來用 戶可能濫用電信優(yōu)先級的情況,特別是在互聯(lián)網(wǎng)傳輸平 臺.acs的應(yīng)用可以控制這種情況的發(fā)生. acs如何控制用戶濫用高優(yōu)先級 資源 acs產(chǎn)品清單 軟件 acc 100 acc 500 acc 1000 acc 5000 acc 10000 more acb 10 acb 100 acb 1000 acs產(chǎn)品清單說明 v aca-安裝在客戶端軟件包