網(wǎng)絡(luò)新時(shí)代下的流量安全——AceNet流控墻產(chǎn)品及應(yīng)用

1、 網(wǎng)絡(luò)新時(shí)代下的流量安全 AceNet流控墻產(chǎn)品及應(yīng)用 2007 AceNet Technology Inc. All rights reserved. 2 日程日程 1. 1. 流控墻產(chǎn)品設(shè)計(jì)背景流控墻產(chǎn)品設(shè)計(jì)背景 2. AceNet2. AceNet流控墻流控墻 3. 3. 高教行業(yè)應(yīng)用分析高教行業(yè)應(yīng)用分析 4. 4. 成功案例成功案例 5. FAQ5. FAQ 2007 AceNet Technology Inc. All rights reserved. 3 日程日程 1. 1. 流控墻產(chǎn)品設(shè)計(jì)背景流控墻產(chǎn)品設(shè)計(jì)背景 2. AceNet2. AceNet流控墻流控墻 3. 3. 高教行

2、業(yè)應(yīng)用分析高教行業(yè)應(yīng)用分析 4. 4. 成功案例成功案例 5. FAQ5. FAQ 2007 AceNet Technology Inc. All rights reserved. 4 各種用戶連入網(wǎng)絡(luò) P2P、IM各種應(yīng)用帶來的挑戰(zhàn) 各種業(yè)務(wù)在網(wǎng)絡(luò)開展，對(duì)網(wǎng)絡(luò)提出更高要求 多條鏈路，多出口需要更加策略化的使用 網(wǎng)絡(luò)應(yīng)用的變遷帶來的挑戰(zhàn)網(wǎng)絡(luò)應(yīng)用的變遷帶來的挑戰(zhàn) 2007 AceNet Technology Inc. All rights reserved. 5 P2P時(shí)代的流量模型時(shí)代的流量模型 2007 AceNet Technology Inc. All rights reserved.

3、6 用戶網(wǎng)絡(luò)行為模型的變化用戶網(wǎng)絡(luò)行為模型的變化 每個(gè)用戶的開啟的應(yīng)用程序在增加每個(gè)用戶的開啟的應(yīng)用程序在增加 單個(gè)用戶的并發(fā)連接數(shù)也在迅速增加單個(gè)用戶的并發(fā)連接數(shù)也在迅速增加 UDP報(bào)文在迅速增加報(bào)文在迅速增加 過去過去 現(xiàn)在現(xiàn)在 2007 AceNet Technology Inc. All rights reserved. 7 網(wǎng)絡(luò)帶寬占用比例網(wǎng)絡(luò)帶寬占用比例 2007 AceNet Technology Inc. All rights reserved. 8 2007 AceNet Technology Inc. All rights reserved. 9 流量安全變得越來越重要流量

4、安全變得越來越重要 流量可控 流量可追溯 流量可視 流量安全 2007 AceNet Technology Inc. All rights reserved. 10 挑戰(zhàn)對(duì)設(shè)備要求的改變挑戰(zhàn)對(duì)設(shè)備要求的改變 傳統(tǒng)網(wǎng)絡(luò)設(shè)備不能在L7應(yīng)用層分析數(shù)據(jù)流量 傳統(tǒng)設(shè)備不能有效的進(jìn)行帶寬保障和管理 傳統(tǒng)設(shè)備不能有效的進(jìn)行流量記錄 2007 AceNet Technology Inc. All rights reserved. 11 現(xiàn)有設(shè)備的疊加方案現(xiàn)有設(shè)備的疊加方案1 防火墻 流量控制 DMZ Internet Internet 內(nèi)網(wǎng) 流控設(shè)備無法 感知外部鏈路 的流量狀況 防火墻沒有帶 寬保障和流量

5、優(yōu)化功能 內(nèi)部攻擊流量 控制設(shè)備 2007 AceNet Technology Inc. All rights reserved. 12 現(xiàn)有設(shè)備的疊加方案現(xiàn)有設(shè)備的疊加方案2 防火墻 流量控制 DMZ Internet Internet 內(nèi)網(wǎng) 無法對(duì)內(nèi)網(wǎng)IP 進(jìn)行流量分析 和優(yōu)化控制 多條鏈路需要 多臺(tái)流控設(shè)備 外部攻擊對(duì)流 量控制設(shè)備的 影響 2007 AceNet Technology Inc. All rights reserved. 13 AceNet的流控墻解決方案的流控墻解決方案 DMZ ISP1 ISP2 AceNet流控墻 內(nèi)網(wǎng) 2007 AceNet Technology

6、Inc. All rights reserved. 14 日程日程 1. 1. 流控墻產(chǎn)品設(shè)計(jì)背景流控墻產(chǎn)品設(shè)計(jì)背景 2. AceNet2. AceNet流控墻流控墻 3. 3. 高教行業(yè)應(yīng)用分析高教行業(yè)應(yīng)用分析 4. 4. 成功案例成功案例 2007 AceNet Technology Inc. All rights reserved. 15 AceNet AceNet 公司介紹公司介紹 2007 AceNet Technology Inc. All rights reserved. 16 AceNet 流控墻流控墻 高性能防火墻高性能防火墻多出口策略多出口策略 流量分析管理流量分析管理 S

7、ecurity control Service control v 流量的應(yīng)用層識(shí)別、分析控制和安全組合的領(lǐng)先產(chǎn)品流量的應(yīng)用層識(shí)別、分析控制和安全組合的領(lǐng)先產(chǎn)品 vSSPP專用集成芯片為核心專用集成芯片為核心 v全線速產(chǎn)品全線速產(chǎn)品 AceNet 流控墻流控墻 2007 AceNet Technology Inc. All rights reserved. 17 SSPPTM 業(yè)務(wù)流策略處理器業(yè)務(wù)流策略處理器 Click to add Title Click to add Title Click to add Title Click to add Title Click to add Titl

8、e Service Session Policy Processor業(yè)務(wù)流策略 處理器 AceNet設(shè)計(jì)的流量安全的專用集成電路 3千萬邏輯門以上級(jí)專用芯片 革命性的集成L2L7處理芯片 高達(dá)10Gbps的處理量 2007 AceNet Technology Inc. All rights reserved. 18 ASIC SSPP SSPPTM 系統(tǒng)先進(jìn)性系統(tǒng)先進(jìn)性 2007 AceNet Technology Inc. All rights reserved. 19 AceNet Service Control P2P Traffic Control Security Control +

9、 = Security Business Traffic Audit Trail lP2P Application Analysis lP2P Behavior Monitoring lP2P Bandwidth Control lOptimize Bandwidth lPolicy-based traffic control lMulti-homing Load Balance lTraffic Statistic lDynamic Bandwidth control lNAT/PAT lUser Authentication & Author ization lUser Blacklist

10、 lUser/Group IP traffic comtrol lIM / P2P / FTP log lURL / email log AceNet AceNet 流控墻應(yīng)用點(diǎn)流控墻應(yīng)用點(diǎn) 2007 AceNet Technology Inc. All rights reserved. 20 R R R R R R BandwidthQos Concurrent Session Subnet User IP Group Schedule Policy Policy Policy Policy Policy AceNet AceNet 流控墻多層次流控流控墻多層次流控 2007 AceNet

11、Technology Inc. All rights reserved. 21 WAN Load balance Concurrent Session Application QoS Bandwidth User Group Schedule Subnet 強(qiáng)大的策略引擎強(qiáng)大的策略引擎 IP 2007 AceNet Technology Inc. All rights reserved. 22 Analysis Module L7 DPI Action Module QoS, Rate-limit Pass-through,log BT, Emule. Http IM(MSN) Http(Qo

12、S) IM(MSN) Traffic Monitor PP Stream PP Stream Rate-limit AceNet SSPPTM AceNet AceNet 流控墻流控墻SSPPSSPP中的流控模塊中的流控模塊 2007 AceNet Technology Inc. All rights reserved. 23 Performance Report lServegate EdgeForce lFortinet lNortel ASF185FE lCISCO PIX525 lNetscreen lAceNet AG3000 This is the test result from

13、 a China Telecom. The ones with model name are most middle-end USA product. Test result of AceNet is from NCTU, Taiwan The Curves, from low to high in 64 byte packet are the following vendors from top to buttom, left column and then right column The y-axis is the access rate instead of the throughpu

14、t. Most of the tested products are subgigabit product (multiple FE ports). e.g. NS-208s is 550Mbps. AceNet is targeting 100% access rate of throughput 2000 Mbps AceNets Traffic Delay: 0.022ms (max.) 2007 AceNet Technology Inc. All rights reserved. 24 Session Connection Rate 2007 AceNet Technology In

15、c. All rights reserved. 25 25 Instant Message VoIP Azureus File Sharing & StreamingInstant Message Signature and Behavioral Recognition 2007 AceNet Technology Inc. All rights reserved. 26 P2PP2P行為分析行為分析 2007 AceNet Technology Inc. All rights reserved. 27 P2PP2P行為分析行為分析 2007 AceNet Technology Inc. Al

16、l rights reserved. 28 業(yè)務(wù)流控制圖業(yè)務(wù)流控制圖 lAnalysis chart of network usage BT and PPlive occupied 80% of the bandwidth From 21:30 21:50, BT was controlled under 200Mbps, and around 21:40, PP live is rate limited too. 2007 AceNet Technology Inc. All rights reserved. 29 IM IM 控制控制 l Support rich of IM applic

17、ations and deny by chat ,voice and file transfer .Besides , chat message would be recording by AceReporter. 2007 AceNet Technology Inc. All rights reserved. 30 P2P P2P 控制控制 l Deny the specific P2P application or assign the bandwidth and limit the session. return 2007 AceNet Technology Inc. All right

18、s reserved. 31 BlackList Setting l Administrator define the traffic quota by day/week/month/quarter/year on every user .If the user exceed the traffic limit then will be classify as “Blacklist” and system automatically enable SOQ feature of service , the default rule is su spend service for 1 day. B

19、esides, its manageable of suspend user from Blacklis t table. Cycling of quota 2007 AceNet Technology Inc. All rights reserved. 32 Real Time Traffic Monitoring 2007 AceNet Technology Inc. All rights reserved. 33 Top 10 Traffic and Session Ranking 2007 AceNet Technology Inc. All rights reserved. 34 用

20、戶流量統(tǒng)計(jì)用戶流量統(tǒng)計(jì) l User statistics function is able to monitor the traffic per user and online time information. 2007 AceNet Technology Inc. All rights reserved. 35 Service and Session Statistic Report 2007 AceNet Technology Inc. All rights reserved. 36 Host Pair and Protocol Statistic Report return 2007

21、 AceNet Technology Inc. All rights reserved. 37 產(chǎn)品產(chǎn)品 Road Map $ Carrier GradeEnterpriseSMB Performance AG-500 AG-5000 AG-8000 AG-3000 AG-1000 AG-300 AG-100 CMEAME 10G 1G 10M IPv6 2007 AceNet Technology Inc. All rights reserved. 38 AGAG產(chǎn)品系列和特性產(chǎn)品系列和特性 ModelGEFEPerformanceHA Concurrent Sess ion Number

22、of Traff ic Control Policies Target Market AG30019Up to 0.3 GbpsNo256K4KSOHO, SME AG500081.0 GbpsOpt.256K4KEnterprise AG1000081.6 GbpsOpt.512K32KEnterprise AG1000E282 GbpsYes1M64KEnterprise AG3000285.6 GbpsOpt.1M64KEnterprise, Campus AG3000E485.6 GbpsYes2M 128KCampus, Telecom AG5000489.6 GbpsYes 2M1

23、28KCampus, Telecom lValue Features: Application Traffic Management including P2P. Security Firewall, NAT, anti-DoS/DDoS, VPN, AAA, etc. Multi-ISP (up to 8) policy routing. lAll ports can be programmable to WAN, LAN or customer defined. 2007 AceNet Technology Inc. All rights reserved. 39 AceNet 部署部署

24、1 LAN & Gateway AceNet deploy in LAN & Gateway Desktops Server Internet AceNet Internet ISP1 ISP2 AG部署模式部署模式 透明模式透明模式 交換模式交換模式 路由和地址轉(zhuǎn)換模式路由和地址轉(zhuǎn)換模式 2007 AceNet Technology Inc. All rights reserved. 40 AceNet AceNet 部署部署2 2 Hub & Spoke NetHub & Spoke Net AceNet deploy in branch and Central management De

25、sktops Router Server Internet AceNet Internet AceNet Desktops Central office 2007 AceNet Technology Inc. All rights reserved. 41 AceNet 部署部署 3 服務(wù)器網(wǎng)段前服務(wù)器網(wǎng)段前 Desktops Router Server AceNet Desktops Central office 2007 AceNet Technology Inc. All rights reserved. 42 AceNetAceNet復(fù)合部署模式復(fù)合部署模式 2007 AceNet T

26、echnology Inc. All rights reserved. 43 日程日程 1. 1. 流控墻產(chǎn)品設(shè)計(jì)背景流控墻產(chǎn)品設(shè)計(jì)背景 2. AceNet2. AceNet流控墻流控墻 3. 3. 高教行業(yè)應(yīng)用分析高教行業(yè)應(yīng)用分析 4. 4. 成功案例成功案例 2007 AceNet Technology Inc. All rights reserved. 44 高校網(wǎng)絡(luò)狀況和需求分析高校網(wǎng)絡(luò)狀況和需求分析 l活躍和大量的用戶群體 l不受管理和控制的用戶機(jī)器設(shè)備 l各種應(yīng)用的普遍使用，難以管理和控制 l多個(gè)出口并存，教育網(wǎng)和電信或網(wǎng)通 l承載教學(xué)業(yè)務(wù)流量和學(xué)生上網(wǎng)流量 l巨大的數(shù)據(jù)流量 20

27、07 AceNet Technology Inc. All rights reserved. 45 AG流控墻在高校中的應(yīng)用流控墻在高校中的應(yīng)用 l高校網(wǎng)絡(luò)出口 l新舊校區(qū)或校園網(wǎng)重點(diǎn)區(qū)域中的連接 l服務(wù)器網(wǎng)段前 2007 AceNet Technology Inc. All rights reserved. 46 AG設(shè)備出口應(yīng)用設(shè)備出口應(yīng)用 高校網(wǎng)絡(luò)出口高校網(wǎng)絡(luò)出口 多出口的多出口的P2P控制控制 高性能防火墻地址轉(zhuǎn)換高性能防火墻地址轉(zhuǎn)換 用戶會(huì)話數(shù)控制用戶會(huì)話數(shù)控制 詳細(xì)的日志記錄詳細(xì)的日志記錄 2007 AceNet Technology Inc. All rights reserve

28、d. 47 AG設(shè)備在服務(wù)器網(wǎng)段前設(shè)備在服務(wù)器網(wǎng)段前 高校服務(wù)器群前高校服務(wù)器群前 關(guān)鍵業(yè)務(wù)的帶寬保障關(guān)鍵業(yè)務(wù)的帶寬保障 服務(wù)器網(wǎng)段流量監(jiān)測和控制服務(wù)器網(wǎng)段流量監(jiān)測和控制 服務(wù)器會(huì)話數(shù)管理服務(wù)器會(huì)話數(shù)管理 詳細(xì)的日志記錄詳細(xì)的日志記錄 2007 AceNet Technology Inc. All rights reserved. 48 流控墻使用能給高校用戶帶來什么好處？流控墻使用能給高校用戶帶來什么好處？ Add Your Text Add Your Text Add Your Text Add Your TextAdd Your Text 優(yōu)化網(wǎng)絡(luò)流量優(yōu)化網(wǎng)絡(luò)流量, ,保障業(yè)務(wù)保障業(yè)務(wù)

29、正常開展正常開展 管理網(wǎng)絡(luò)流量，降低企業(yè)運(yùn)行成本管理網(wǎng)絡(luò)流量，降低企業(yè)運(yùn)行成本 流量安全控制，提高流量安全控制，提高 網(wǎng)絡(luò)可用性網(wǎng)絡(luò)可用性 IMIM和流量內(nèi)容記錄，和流量內(nèi)容記錄， 降低安全風(fēng)險(xiǎn)降低安全風(fēng)險(xiǎn) 高投資回報(bào)率高投資回報(bào)率 2007 AceNet Technology Inc. All rights reserved. 49 日程日程 5. FAQ5. FAQ 1. 1. 流控墻產(chǎn)品設(shè)計(jì)背景流控墻產(chǎn)品設(shè)計(jì)背景 2. AceNet2. AceNet流控墻流控墻 3. 3. 高教行業(yè)應(yīng)用分析高教行業(yè)應(yīng)用分析 4. 4. 成功案例成功案例 2007 AceNet Technology In

30、c. All rights reserved. 50 中國大陸地區(qū)中國大陸地區(qū)2007年部分成功案例年部分成功案例 l南京師范大學(xué) l復(fù)旦大學(xué) l揚(yáng)州大學(xué) l南京信息大學(xué) l山東理工大學(xué) l山東建筑大學(xué) l天津科技大學(xué) l北京語言大學(xué) l上海靜安區(qū)教委 . l四川省政府信息中心 l上海松江區(qū)信息委 l西安碑林區(qū)政府 l四川移動(dòng)公司 l貴州省建行 l寧波商業(yè)銀行 l吉林網(wǎng)通 l北京海淀寬帶(二級(jí)運(yùn)營商) l北京人民網(wǎng) l上海海洋局 . 2007 AceNet Technology Inc. All rights reserved. 51 高教行業(yè)應(yīng)用方案介紹高教行業(yè)應(yīng)用方案介紹 2007 Ace

31、Net Technology Inc. All rights reserved. 52 教育行業(yè)山東某高校教育行業(yè)山東某高校 l校園網(wǎng)原先的網(wǎng)絡(luò)狀況 l需求分析 lAceNet的方案 l用戶應(yīng)用AceNet方案之后的網(wǎng)絡(luò)狀況分析 l用戶選擇AceNet的理由 l案例特點(diǎn)總結(jié) 2007 AceNet Technology Inc. All rights reserved. 53 山東某大學(xué)原有網(wǎng)絡(luò)出口拓?fù)鋱D山東某大學(xué)原有網(wǎng)絡(luò)出口拓?fù)鋱D Internet 網(wǎng)通出口網(wǎng)通出口 1000M 教育教育 網(wǎng)網(wǎng) 天融信防火墻天融信防火墻 155M 2007 AceNet Technology Inc. All

32、 rights reserved. 54 網(wǎng)絡(luò)問題分析網(wǎng)絡(luò)問題分析(1) l在天融信防火墻上只做了地址轉(zhuǎn)換，不能再添加 任何安全策略，否則導(dǎo)致網(wǎng)絡(luò)丟包 2007 AceNet Technology Inc. All rights reserved. 55 網(wǎng)絡(luò)問題分析網(wǎng)絡(luò)問題分析(2) l普遍存在學(xué)生上網(wǎng)行為不能有效控制，特別是P2P 軟件的應(yīng)用占用大量網(wǎng)絡(luò)帶寬（如BT，迅雷等） 2007 AceNet Technology Inc. All rights reserved. 56 網(wǎng)絡(luò)問題分析網(wǎng)絡(luò)問題分析(3) l學(xué)校正常的應(yīng)用不能得到有效保障，時(shí)常出現(xiàn)網(wǎng) 絡(luò)阻塞情況 2007 AceNet

33、 Technology Inc. All rights reserved. 57 網(wǎng)絡(luò)問題分析網(wǎng)絡(luò)問題分析(4) l帶寬有效使用率偏低，運(yùn)用各種手段無法了解網(wǎng) 絡(luò)帶寬真正使用情況 2007 AceNet Technology Inc. All rights reserved. 58 網(wǎng)絡(luò)問題分析網(wǎng)絡(luò)問題分析(5) l網(wǎng)絡(luò)帶寬資源不能合理有效的分配 2007 AceNet Technology Inc. All rights reserved. 59 網(wǎng)絡(luò)問題分析網(wǎng)絡(luò)問題分析(6) l在網(wǎng)絡(luò)出口中有1G的網(wǎng)通鏈路，和155M的CerNet 出口鏈路 2007 AceNet Technology

34、Inc. All rights reserved. 60 用用AceNet方案改造后出口拓?fù)鋱D方案改造后出口拓?fù)鋱D Internet 網(wǎng)通出口網(wǎng)通出口 1000M 教育網(wǎng)教育網(wǎng) 155M 2007 AceNet Technology Inc. All rights reserved. 61 AceNet方案網(wǎng)絡(luò)路由拓?fù)湔f明方案網(wǎng)絡(luò)路由拓?fù)湔f明 l在網(wǎng)通出口開啟PAT功能,配置IP地址池 lCernet出口以路由方式接入 l配置VLAN,將網(wǎng)通鏈路和教育鏈路做了隔離 l配置基于安全區(qū)的策略路由,所有從網(wǎng)通出入口進(jìn) 來的,只走網(wǎng)通通路 l開啟基于安全區(qū)的策略路由 l開啟了對(duì)PAT轉(zhuǎn)換的日志-記錄所

35、有session的詳 細(xì)信息 l開啟了允許cernet訪問內(nèi)部web服務(wù)器策略 2007 AceNet Technology Inc. All rights reserved. 62 AceNet方案開啟的功能說明方案開啟的功能說明 l開啟了IM的監(jiān)控功能 l開啟了對(duì)所有用戶的子網(wǎng)統(tǒng)計(jì)功能,可以實(shí)時(shí)查看 流量最高用戶的速率和總流量以及并發(fā)會(huì)話數(shù)的 排名 l開啟對(duì)單個(gè)IP地址的上下行帶寬的限制功能 l開啟對(duì)單個(gè)IP地址進(jìn)出的并發(fā)會(huì)話數(shù)的限制功能 l開啟了P2P流量的分析功能，并開啟定時(shí)控制功能 l使用了AceReporter軟件，統(tǒng)計(jì)和分析各種AG發(fā)出 的流量日志 2007 AceNet Tec

36、hnology Inc. All rights reserved. 63 用戶應(yīng)用用戶應(yīng)用AceNet方案之后的網(wǎng)絡(luò)狀況分析方案之后的網(wǎng)絡(luò)狀況分析(1) l在線用戶的狀況 在統(tǒng)計(jì)中,一共出現(xiàn)過1971個(gè) IP地址!,目前在線的IP有 1147個(gè). 2007 AceNet Technology Inc. All rights reserved. 64 用戶應(yīng)用用戶應(yīng)用AceNet方案之后的網(wǎng)絡(luò)狀況分析方案之后的網(wǎng)絡(luò)狀況分析(2) l并發(fā)會(huì)話數(shù)的情況 通過這兩幅圖我們可以分析 不同時(shí)間的網(wǎng)絡(luò)并發(fā)會(huì)話數(shù) 的情況 2007 AceNet Technology Inc. All rights reser

37、ved. 65 用戶應(yīng)用用戶應(yīng)用AceNet方案之后的網(wǎng)絡(luò)狀況分析方案之后的網(wǎng)絡(luò)狀況分析(3) l用戶的5分鐘的平均速率狀況(case 1) 公網(wǎng)IP沒有對(duì)下載速率做限 制,可以看到最高的下載速率 可以達(dá)到3.5Mbps 對(duì)10.x.x.x網(wǎng)段的IP上行速 率做限制之后,可以看到用戶 的上行速率明顯被限制在2M 之內(nèi) 未做帶寬限制時(shí)，單個(gè)IP最 高占用12M的帶寬！ 2007 AceNet Technology Inc. All rights reserved. 66 用戶應(yīng)用用戶應(yīng)用AceNet方案之后的網(wǎng)絡(luò)狀況分析方案之后的網(wǎng)絡(luò)狀況分析(4) l用戶并發(fā)會(huì)話數(shù)排名情況 在對(duì)10網(wǎng)段的會(huì)話數(shù)

38、控制之 后,最高并發(fā)會(huì)話被控制在 310以下 未對(duì)IP做任何并發(fā)會(huì)話限制 的時(shí)候，看到最高單個(gè)IP的 并發(fā)會(huì)話達(dá)到了9084！ 2007 AceNet Technology Inc. All rights reserved. 67 用戶應(yīng)用用戶應(yīng)用AceNet方案之后的網(wǎng)絡(luò)狀況分析方案之后的網(wǎng)絡(luò)狀況分析(5) l每秒新建會(huì)話數(shù)的情況 中午平均每秒新建會(huì)話數(shù) 4K,學(xué)生中午時(shí)間正在吃飯 時(shí)間，所以不是很高 早上平均每秒新建會(huì)話數(shù) 2K,學(xué)生早上時(shí)間利用網(wǎng)絡(luò) 不是很高 2007 AceNet Technology Inc. All rights reserved. 68 山東山東XX大學(xué)選擇大學(xué)選

39、擇AceNet的方案理由的方案理由 l采用ASIC硬件的高性能的AG設(shè)備,輕松處理學(xué)校大流量大 帶寬的流量 l強(qiáng)大的基于IP和應(yīng)用的并發(fā)會(huì)話數(shù)控制和上下行帶寬的控 制,使校園用戶提高了帶寬的利用率 l靈活的組網(wǎng)方式,可以滿足學(xué)校出口的復(fù)雜的網(wǎng)絡(luò)拓?fù)湫枨? 一臺(tái)設(shè)備完成了2臺(tái)設(shè)備的用途, 具有強(qiáng)大的防火墻功能,而 且還有流量分析和控制功能,不僅解決了PAT的性能問題,而 且實(shí)現(xiàn)了對(duì)網(wǎng)絡(luò)流量的優(yōu)化 l在高帶寬下,可以通過對(duì)流量日志和用戶審計(jì)功能的分析, 歸納總結(jié)出整網(wǎng)的流量特點(diǎn),用戶的上網(wǎng)行為規(guī)律,同時(shí)可 以更快,更準(zhǔn)確的定位網(wǎng)絡(luò)問題,制定有針對(duì)性的流量控制 策略，提高對(duì)校園用戶的服務(wù)質(zhì)量 200

40、7 AceNet Technology Inc. All rights reserved. 69 用戶的其他選擇用戶的其他選擇 lAllot 只有流控功能,無法解決網(wǎng)絡(luò)出口性能瓶頸,只 能工作在透明方式下,無法滿足用戶復(fù)雜網(wǎng)絡(luò)拓?fù)?的部署需要,無法滿足經(jīng)濟(jì)性要求. lPacketeer 性能不夠,無法處理超過300Mbps以上的流量 2007 AceNet Technology Inc. All rights reserved. 70 校園網(wǎng)出口應(yīng)用特點(diǎn)總結(jié)校園網(wǎng)出口應(yīng)用特點(diǎn)總結(jié) l大學(xué)對(duì)做PAT的設(shè)備的性能有很高的要求,只有我們的設(shè)備 能夠滿足,其他廠家的包括之前最強(qiáng)的NETSCREEN/F

41、ORTI NET的高端產(chǎn)品的PAT性能,都無法滿足需求 l大學(xué)除了Cernet出口外,一般還會(huì)租用多個(gè)網(wǎng)通、電信等IS P的互聯(lián)網(wǎng)出口,導(dǎo)致網(wǎng)絡(luò)拓?fù)洵h(huán)境復(fù)雜,就需要象我們設(shè)備 這樣有靈活的組網(wǎng)方式，提供多出口的流量管理設(shè)備 l校園網(wǎng)的上網(wǎng)用戶的網(wǎng)絡(luò)行為比較復(fù)雜，有強(qiáng)烈的網(wǎng)絡(luò)流 量優(yōu)化的需求,做好流量優(yōu)化,可以保證校園網(wǎng)絡(luò)的正常業(yè) 務(wù)不會(huì)受到因?qū)W生下載等造成意外中斷 l校園網(wǎng)由于要做PAT,對(duì)高帶寬下完成PAT日志審計(jì)是有需 求的,但是之前并沒有很好的解決方案 l校園網(wǎng)對(duì)P2P的控制功能非常感興趣,采用針對(duì)這些應(yīng)用的 限制帶寬和并發(fā)會(huì)話數(shù)的方式做到了有效調(diào)控 返回 2007 AceNet Tec

42、hnology Inc. All rights reserved. 71 數(shù)據(jù)中心方案介紹數(shù)據(jù)中心方案介紹 2007 AceNet Technology Inc. All rights reserved. 72 數(shù)據(jù)中心應(yīng)用方案數(shù)據(jù)中心應(yīng)用方案 l數(shù)據(jù)中心網(wǎng)絡(luò)管理中存在的問題 l問題分析 lAceNet的方案介紹 l用戶應(yīng)用AceNet產(chǎn)品之后的網(wǎng)絡(luò)狀況分析 l為什么選擇AceNet的產(chǎn)品 2007 AceNet Technology Inc. All rights reserved. 73 數(shù)據(jù)中心網(wǎng)絡(luò)結(jié)構(gòu)介紹數(shù)據(jù)中心網(wǎng)絡(luò)結(jié)構(gòu)介紹 VIPVIP用戶托管服務(wù)器用戶托管服務(wù)器 普通用戶普通用戶

43、托管服務(wù)器托管服務(wù)器 用戶內(nèi)部局域網(wǎng) 2007 AceNet Technology Inc. All rights reserved. 74 數(shù)據(jù)中心的網(wǎng)絡(luò)中存在的問題數(shù)據(jù)中心的網(wǎng)絡(luò)中存在的問題 l出口擁塞,VIP用戶的帶寬在高峰期無法有效保障 l無法提供復(fù)雜差異化的帶寬控制策略 l無法了解托管的主機(jī)的各種應(yīng)用的詳細(xì)流量狀況 l出現(xiàn)端口流量異常,無法迅速定位 l目前對(duì)托管主機(jī)的并發(fā)會(huì)話數(shù)(登錄用戶數(shù))的控制 方式影響主機(jī)運(yùn)行效率 l在出口擁塞的時(shí)候,用戶無法遠(yuǎn)程登錄托管的主機(jī) l由于防火墻性能的瓶頸,出口帶寬一直跑不滿 2007 AceNet Technology Inc. All right

44、s reserved. 75 數(shù)據(jù)中心的網(wǎng)絡(luò)問題分析數(shù)據(jù)中心的網(wǎng)絡(luò)問題分析(1) l出口擁塞,VIP用戶的帶寬在高峰期無法有效保障 2007 AceNet Technology Inc. All rights reserved. 76 數(shù)據(jù)中心的網(wǎng)絡(luò)問題分析數(shù)據(jù)中心的網(wǎng)絡(luò)問題分析(2) l無法提供復(fù)雜差異化的帶寬控制策略 2007 AceNet Technology Inc. All rights reserved. 77 數(shù)據(jù)中心的網(wǎng)絡(luò)問題分析數(shù)據(jù)中心的網(wǎng)絡(luò)問題分析(3) l無法了解托管的主機(jī)的各種應(yīng)用的詳細(xì)流量狀況 2007 AceNet Technology Inc. All rights reserved. 78 數(shù)據(jù)中心的網(wǎng)絡(luò)問題分析數(shù)據(jù)中心的網(wǎng)絡(luò)問題分析(4) l目前對(duì)托管服務(wù)器的并發(fā)會(huì)話數(shù)(登錄用戶數(shù)