UMP網絡管理系統白皮書V20

UMP網絡管理系統技術白皮書道馳IDOTECH北京道馳科技有限公司2007年6月目錄TOC\o"1-5"\h\z\o"CurrentDocument"一、問題分析 1\o"CurrentDocument"二、產品概述 2\o"CurrentDocument"深層內容分析——網絡安全發(fā)展的趨勢 3\o"CurrentDocument"深層速率控制——網絡管理的未來之路 3\o"CurrentDocument"多層實時監(jiān)控體系——保證網絡的可管理性 4\o"CurrentDocument"DoS/DDoS攻擊防范——網絡安全的基本保障 4\o"CurrentDocument"三、關鍵技術 4\o"CurrentDocument"深層速率控制技術 4\o"CurrentDocument"帶寬通道管理技術 5\o"CurrentDocument"帶寬動態(tài)分配技術 6\o"CurrentDocument"帶寬交叉控制技術 7TCP速率控制技術 8\o"CurrentDocument"UDP速率控制技術 10\o"CurrentDocument"DOS/DDoS攻擊防范技術 10\o"CurrentDocument"四、功能介紹 11\o"CurrentDocument"網絡資源監(jiān)控 11\o"CurrentDocument"支持多種網絡接口和協議 11\o"CurrentDocument"提供深度應用分析功能 11\o"CurrentDocument"支持動態(tài)的帶寬分配 11\o"CurrentDocument"部署方式靈活 11\o"CurrentDocument"詳細的數據分析功能 12\o"CurrentDocument"快捷高效的主機綁定 12\o"CurrentDocument"人性化的管理界面 12\o"CurrentDocument"五、產品系列 13\o"CurrentDocument"六、解決方案 14\o"CurrentDocument"6.1運營商解決方案 14\o"CurrentDocument"校園網解決方案 16\o"CurrentDocument"企事業(yè)單位解決方案 18一、問題分析互聯網正飛速改變著全球企業(yè)的經營模式，企業(yè)能以嶄新且有效的方式與客戶、雇員、供應商以及業(yè)務伙伴進行溝通。隨著互聯網的普及，用戶對網絡的依賴越來越深，同時網絡給用戶帶來的煩惱也日益嚴重?？偨Y起來，困擾用戶的主要問題有以下幾點：?帶寬有限、需求不斷主干互聯網雖然年年升級，但仍然不能滿足用戶日益增長的需求。很多企業(yè)用戶和運營商長期面臨帶寬需求的煩惱：申請充足的帶寬投入太多，帶寬少了又不夠用。造成用戶帶寬擁塞的原因很多，出口帶寬永遠低于桌面帶寬是最根本的原因。其次，網絡應用的迅猛發(fā)展是導致帶寬不夠用的主要原因，尤其是最近幾年出現的P2P應用和網絡病毒，極大的消耗了有限的網絡資源。對于那些P2P應用者來說，下載一個文件用5個小時或者10個小時差別并不大，但是對于其他瀏覽網頁的用戶，訪問一個網頁需要5秒鐘還是10秒鐘還是有很大區(qū)別的。同樣，如果某個用戶急需下載一個幾兆大小的文件或者打開一個電子郵件，也會很在乎當前的網絡速度，而此時的網絡帶寬也許正在被某些P2P應用或者其他一些網絡資源消耗較多的用戶占用。因此，解決帶寬擁塞的關鍵問題是如何能夠將帶寬合理的分配到每個桌面用戶，當網絡資源緊張的時候限制那些使用量大的普通用戶，保障那些使用量小的重要用戶。反之，當網絡資源有較大空閑時則取消這些限制，讓每個用戶都能高效使用網絡，有效利用租用的帶寬。?關鍵應用難以重點保障用戶對于不同應用的要求也不同，比如對待大文件的下載一般都不會太在乎時間，而對瀏覽網頁和郵件收發(fā)則要求時間短，速度快，至于語音和視頻等實時通訊稍有時延則無法容忍。顯然，目前網絡的現狀是：文件下載、瀏覽網頁、郵件收發(fā)和視頻通訊都采用相同的帶寬處理策略，很多網絡資源實際上沒有得到有效的利用。所以，如何保障用戶主要應用的正常運行也是網絡管理者最關心的問題之一。?垃圾會話困擾網絡安全目前，多數用戶的桌面操作系統都是Windows家族產品，單一化的桌面環(huán)境導致了基于Windows系統的網絡病毒大規(guī)模流行。多數病毒都是通過網絡進行復制和傳播，這些病毒經常針對相鄰網段進行大規(guī)模的掃描，而病毒的垃圾請求往往會消耗大量的網絡帶寬，同時可能耗盡出口路由器的NAT會話資源，致使網絡的管理者誤以為是帶寬資源不夠從而導致網絡的擁塞。?用戶的網絡行為需要審計內部員工對網絡資源的濫用令人觸目驚心。隨著互聯網的吸引力和互動性與日俱增，網絡游戲、網絡聊天、網絡炒股等活動嚴重地分散了員工的精力。據IDC在美國的統計，企業(yè)中員工30%至40%的上網活動與工作無關。而來自色情網站訪問統計的分析表明，70%的色情網站訪問量發(fā)生在工作時間。類似這些不合理的上網行為，導致美國企業(yè)的損失每年高達數千億美元。據公布的最新統計顯示，中國員工每周上班花在網上處理私人事務的時間高達5.6小時，平均每天超過1小時，這些時間主要用來娛樂和聊天。不容忽略的是，瀏覽某些內容違法的網站還可能給員工所在單位帶來法律上的麻煩。同時，根據美國權威機構調查結果顯示，連續(xù)幾年因敏感信息被竊聽、破壞所造成的經濟損失超過病毒感染和黑客攻擊所造成的損失。其中80%以上的安全威脅來自內部。同時中國CNCERT也作了相關調查，結果也表明信息安全問題主要來自內部人員泄密和犯罪，而非病毒和外來黑客引起。網絡作為信息時代企業(yè)的生產工具，需要適當監(jiān)控、合理使用。在美國和歐洲，有80%的企業(yè)對員工的互聯網活動進行審計，而且這一舉措得到了法律條文上的支持。因此，如何有效地控制員工的上網行為，并避免網絡泄密的發(fā)生，已成為企業(yè)迫在眉睫的緊要任務。二、產品概述針對目前困擾用戶的網絡問題，北京道馳科技有限公司推出了UMP網絡管理系統(英文名稱：UMP),率先采用深層內容分析(DeepInspection)、深層速率控制(DeeperRateControl)和智能會話管理等一系列業(yè)內領先技術，為這些問題的解決帶來曙光。與傳統產品相比，UMP系列產品有下列顯著特點：深層內容分析——網絡安全發(fā)展的趨勢?基于內容進行會話識別可以通過高速的深層協議分析，識別每一個網絡會話所屬的應用，針對某種協議進行控制或者制定相應的帶寬分配策略，攔截那些具有攻擊意圖的會話和連接。支持傳統的識別技術可以識別二到四層的網絡數據特征，這些特征也可以同時配合內容分析技術一并使用。深層速率控制——網絡管理的未來之路智能的帶寬調節(jié)功能可以根據網絡負載情況，智能調節(jié)網內的終端帶寬分配方式。例如：如果目前網絡負載較高則自動限制那些流量較大的終端，保證多數用戶的網絡應用能夠正常、快速的得到響應；當網絡負載較低時，則采用寬松的帶寬處理策略，以便網絡的帶寬得到充分的利用；基于終端的資源控制僅需設定一條規(guī)則，即可限定每臺終端的帶寬使用上限，同時系統可以根據當前網絡資源的使用狀況，動態(tài)調整分配給每個用戶的帶寬資源，保證帶寬分配的公平性與合理性。另外，系統還可以設定每臺終端的會話數量，防止由于病毒等原因造成的網絡資源耗盡。彈性靈活的資源管理機制UMP系列產品能自動識別、分辨網絡第二層到第七層中各種不同的協議、服務和應用。深層速率控制技術(DeeperRateControl)根據用戶IP地址、服務器IP地址、子網、應用端口、應用類型、協議等基本特點及應用的關聯性分析，對信息流加以區(qū)分，再根據不同的需要給予應有或適當的優(yōu)先級別(Privilege)和帶寬政策(Policy)。優(yōu)先級別和帶寬政策可以按區(qū)間劃分，以硬性或彈性的實施方式靈活實施，確保廣域網有限資源的按需動態(tài)分配。多層實時監(jiān)控體系——保證網絡的可管理性?細致周到的監(jiān)控功能宏觀上，UMP可以實時監(jiān)測到網絡負載、在線主機數量、會話數量等一系列特性參數。微觀上，UMP提供主機、接口、通道、應用、會話等多個層次的實時監(jiān)控功能，實時掌握網絡各個細節(jié)的運行狀態(tài)；全面完善的日志機制UMP的數據匯總到專用的日志服務器內，供網絡管理員查詢、統計和審計。同時可以按需生成詳細的報表，幫助網絡管理員分析網絡運行狀況，管理者還可以通過日志服務系統審計員工的上網行為和內容。DoS/DDoS攻擊防范——網絡安全的基本保障SYNCookie防范機制在TCP確認數據包中插入一個ID號來鑒別SYN請求。保證合法的請求發(fā)送到服務器端，同時終止全部SYNflood攻擊，防止SYNflood攻擊蔓延到服務器端或UMP自身。智能流量識別技術采用取樣和基準流量行為監(jiān)測機制，識別異常流量，一旦達到了某個潛在攻擊的激活閾值，UMP的保護措施將自動啟動，攔截那些具有攻擊性質的訪問。三、關鍵技術深層速率控制技術深層速率控制技術(DeeperRateControl)通過五個步驟保障網絡高效利用，保障關鍵應用，滿足一般應用，避免在廣域網接入瓶頸出現阻塞。步驟如下：分類UMP自動根據網絡流量的協議、應用類別、來源域、目標域和其他應用特征，將網絡數據流分成不同類別。UMP不僅是靜態(tài)地分辨端口、協議、IP地址等網絡要素，而且還深入到OSI網絡模型的第七層對流量進行應用層和關聯性的分類，對各種應用程序進行精確識別。分析根據當前的狀況對應用程序的網絡效率進行分析，然后生成帶寬利用率、應用關聯性以及其他信息的數據，通過分析這些數據生成相應的調整參數?？刂聘鶕嶋H的網絡管理規(guī)則進行帶寬分配。針對用戶，系統能夠保障多數用戶的使用、安置超量占用資源的個別用戶；針對應用，系統能夠保護關鍵的應用、快速處理用戶的一般應用、限制非關鍵應用，使有限的廣域網接入性能實現最優(yōu)。此外，還可以為單個會話(session)、單個應用程序或者某類會話和某類應用指定具體的帶寬區(qū)間。系統的深層速率控制技術能夠主動地同時控制流出和流入的信息傳輸以避免阻塞，防止不必要的數據包丟棄和重發(fā)，力保平穩(wěn)、均等的流量，實現網絡的吞吐優(yōu)化。調整根據應用程序的分析結果對當前的網絡使用情況進行預估，如果發(fā)現當前的處理策略沒有達到最優(yōu)的網絡效率，則智能的調整當前的處理策略，實現網絡性能的最優(yōu)化。報告系統可以根據用戶的定制，產生圖表、數據等管理信息的實時監(jiān)控，還可以定制監(jiān)控的對象，從而掌握當前網絡性能的真實狀態(tài)。帶寬通道管理技術帶寬通道(BandwidthPipe)，是為某個用戶、某個網絡應用或某個網絡接口、線路自定義的帶寬管道，UMP從以下幾方面非常靈活的支持帶寬通道管理：支持帶寬通道的上下限帶寬下限帶寬指通道的保障帶寬，如果空閑可以出租給其他通道；上限帶寬是帶寬通道可獲得的最大帶寬，如果通道帶寬已經用滿，而其他通道空閑，在策略機制的支持下，可以租用其他通道的帶寬。

?可以支持帶寬通道的優(yōu)先級UMP支持帶寬通道的優(yōu)先級定義，優(yōu)先級決定了哪條帶寬通道可以優(yōu)先被系統處理，優(yōu)先級越高的帶寬通道可以優(yōu)先占用或共享空閑的帶寬通道資源。?帶寬的分配精確到IP地址UMP的通道管理技術實現的是基于用戶地址的動態(tài)處理隊列，能夠精確的控制每個用戶端IP地址/地址段的帶寬流量。而傳統的Qos技術每個策略定義一個先進先出的隊列，帶寬的上限只能應用于整個策略。帶寬動態(tài)分配技術用戶訪問網絡的速度很大程度取決于用戶終端與網絡資源之間建立連接的數量，例如著名的下載軟件NetAnts、Flashget以及一些P2P應用（BT、迅雷等）就是通過增加網絡會話的數量來加速下載的。如果用戶的網絡中沒有帶寬管理系統，有些用戶使用搶占帶寬能力強的網絡工具打開較多的網絡會話，將獲得較大的網絡帶寬資源；而多數用戶使用了較少的會話連接，因而訪問速度變慢，如下圖所示：1M250K3x250K1M250K3x250K傳統的QoS技術可以通過定義用戶帶寬的上限來限制用戶的訪問速度，但是這種方法在網絡資源緊張的時候不能起到緩解的作用，而當網絡資源空閑的時候容易造成網絡資源浪費。UMP支持帶寬的動態(tài)分配技術，可以在用戶分配的帶寬通道內動態(tài)調節(jié)、均

衡用戶使用的帶寬，此技術具有如下的優(yōu)點：?在網絡資源緊張時均衡分配帶寬資源，在網絡資源空閑時可以充分利用帶寬資源；可以針對某種應用，確保關鍵應用的帶寬分配；可以配合用戶帶寬限制使用，并且使帶寬分配與用戶建立的會話數無關。帶寬的動態(tài)分配技術可以從根本上解決用戶帶寬分配不均的問題，防止個別用戶過多的占用有限的帶寬資源。如下圖所示：1M1M帶寬交叉控制技術很多網絡管理員在規(guī)劃網絡帶寬分配方式的時候，都有這樣一類需求：每個用戶的帶寬要控制在一個范圍內，同時對某些應用限制一個總的帶寬，如下圖所示，首先限制了每個用戶的帶寬上限為256K，然后限制了整個網絡的BT帶寬上限為10M。UMP的帶寬交叉控制技術，可以在限制每個用戶帶寬使用的基礎上，對某些應用占用的總帶寬進行限制，從而有效的提高對網絡的控制能力。3.5TCP速率控制技術TCP/IP是目前網絡傳輸時使用的主要協議族。該協議族中，TCP和IP是核心，還包括一些其它協議。TCP和IP協議分別控制著數據在互聯網上的傳輸和路由選擇。從本質上說，IP是指導網絡上的數據包從發(fā)方計算機送達收方計算機，TCP則負責確保數據在設備之間進行端到端的可靠交付。TCP使用基于滑動窗口的流量和擁塞控制方式，通過確認分組流實施控制。TCP使用基于RTT的自適應時鐘來調協重發(fā)超時，為完成對數據的確認和避免擁塞，TCP使用了滑動窗口機制，采用了稱為“慢啟動”的策略。發(fā)方對丟失或損壞數據的重發(fā)，要求保留數據副本直至收到數據確認（ACK）。為避免大量可能丟失的數據副本占用大量存儲器并浪費帶寬，TCP采用了一個滑動窗口裝置來限制傳送中的數據數量。隨著確認的返回，TCP在前移窗口的同時，發(fā)送不斷增加的數據。一旦窗口被占滿，發(fā)方必須停止傳輸數據直至更多的確認到達。雖然TCP能發(fā)現數據沒有送達，但重新發(fā)送會進一步加劇信道的擁塞，從而進一步導致數據丟失。為避免網絡因擁塞而癱瘓，TCP只能降低傳輸速率以對數據丟失做出反應。TCP的窗口大小是網絡傳輸中最重要的參數之一。動態(tài)的調整TCP窗口尺寸的大小，可以很好的控制TCP會話傳輸的速率。UMP支持動態(tài)的TCP窗口控制技術，可以有效的控制TCP的會話速率。在沒有TCP窗口控制的情況下，發(fā)送端和接受端的TCPWinSize由會話的兩

對于整個網絡帶寬的利端決定，這種情況可能會導致兩端的通訊帶寬無法控制對于整個網絡帶寬的利用率不高，而且可能會因為少數用戶導致網絡的擁塞。發(fā)送方接收方發(fā)送方接收方UMP支持動態(tài)的TCPWinSize調整，UMP可以根據網絡線路的負載狀況，動態(tài)的調整WinSize的大小，在這種情況下，發(fā)送端和接受端的TCPWinSize由UMP動態(tài)決定，而不是由傳輸的兩端決定，如下圖所示：UMP的TCP發(fā)送方通過改變windowsize鋼詢62曲鋼加UMP的TCP發(fā)送方通過改變windowsize鋼詢62曲鋼加2礙空制技術有如下優(yōu)9流量管理接收方可以實現雙向控制；可以減小網絡設備的緩沖壓力；可以針對單個用戶動態(tài)實施；3.6UDP速率控制技術UMP采用基于隊列調度算法的流量控制，實現UDP速率控制。隊列調度算法是通過將入端口數據進行排隊，賦予每一個隊列一定的調度優(yōu)先級，高優(yōu)先級的隊列較容易獲得隊列調度，低優(yōu)先級的隊列將延長其緩沖在隊列的時間，甚至被強制丟棄。UMP的隊列調度算法主要采用了令牌桶算法和預測丟棄算法（RED）。在輕負載網絡環(huán)境中，UMP采用了令牌桶算法來實現對UDP的速率控制。令牌桶算法綜合考慮了報文長度、優(yōu)先級，同時增加了隊列環(huán)回機制（低優(yōu)先級的報文在需要發(fā)送的時候如果仍然不能獲取令牌，則自動重新從隊列尾部開始重新排隊），避免了報文丟棄造成的網絡重傳，因此是較為完善的一種算法。不過令牌桶算法實現較為復雜，需要占用大量的緩沖區(qū)資源，調度算法本身也要占用大量的CPU時間。在高負載網絡環(huán)境中，UMP采用了RED算法來實現對UDP的速率控制。RED算法是根據一定的調度策略，將低優(yōu)先級的隊列在調度過程中如果沒有可用的網絡資源發(fā)送數據，簡單地丟棄報文。這樣由于用戶端發(fā)現報文丟棄，一般都會放緩數據的發(fā)送，從另一個角度抑制了數據傳送。但是用戶端必然需要重傳丟棄的報文，造成了網絡資源浪費。RED算法較為簡單，適合在高速網絡中實現，同時盡量用延緩報文發(fā)送時間的方法而不是直接丟棄，這樣能夠用一定的設備資源的占用換取網絡傳送時延增大效應，抑制用戶端數據的發(fā)送。3.7DOS/DDoS攻擊防范技術UMP采用多層DoS/DDoS攻擊防范體系，確保網絡正常運行。UMP針對各種類型的SYNflood攻擊提供了強大的防護能力。這種被稱為SYNCookie防范的機制可以在TCP會話建立之前，在TCP確認數據包中插入一個ID號來鑒別SYN請求。完成這種三向握手后，UMP僅處理含有在此前插入的ID號的請求。這種機制可以保證只有合法的請求才會被發(fā)送到服務器，而任何SYNflood攻擊都將在UMP處被終止，因而不會蔓延到服務器以及UMP自身。此外，UMP借助額外的取樣機制和基準流量行為監(jiān)測來識別異常流量，提供實時的DoS/DDoS防范。該機制會對照策略設定的閾值來比較流量樣本，一旦達到了某個潛在攻擊的激活閾值，該潛在攻擊的狀態(tài)就被激活，這樣就會使用該潛在攻擊的特征文件來比較各個數據包。如果發(fā)現匹配的特征，相應的數據包就會被丟棄。如果沒有匹配的特征，則會將數據包轉發(fā)給網絡。四、功能介紹網絡資源監(jiān)控UMP能夠實時監(jiān)控各類網絡流量和業(yè)務，并生成監(jiān)測數據圖表，反映的是網絡流量的即時大小和隨時間變化的趨勢。支持多種網絡接口和協議UMP支持10/100M以太接口以及1000M以太和光纖接口，支持DHCP、PPP、PPPoE和802.1Q等網絡協議。提供深度應用分析功能UMP基于會話層的應用分析，實現針對應用層的處理和流量管理功能，高速高效的分析算法，可以在千兆環(huán)境下工作。支持動態(tài)的帶寬分配UMP可以根據用戶數對每個用戶的上限帶寬進行動態(tài)的調整，可以達到充分利用帶寬資源和保障多數用戶正常使用的最優(yōu)狀態(tài)。部署方式靈活UMP支持路由、透明橋接、VLAN、Trunck及路由橋接混合工作模式，部署簡便，同時提供多出口負載均衡功能，同樣適用于復雜的網絡環(huán)境。詳細的數據分析功能專用的數據分析系統可以對各種流量數據進行詳細的分析和統計，同時集中式處理的功能可以對多臺UMP的狀態(tài)進行監(jiān)控并對流量數據進行分析。?? ■■■:-■■?瑕分祈列:名稱蜃大平均值(胡)量?。納M)堆新值(M)TOTAL31.326.940.0031L32XUNLEI10.391.460.0010.11BT6.791.220.006.78P2P226.391.180.002.73HTTP7.671.040.004.96EDonkey/EmuleD.900.180.000.63SSH1.010.070.000.00VAGAAD.700.060.000.16FTP0.580.050.000.00RTSP1.040.030.000.00P2P170.420.030.000.39快捷高效的主機綁定在內部網絡中，經常會遇到內部網絡用戶擅自修改IP地址，以獲取一個合法IP地址來進行相應的網絡應用，這樣會使內部網絡在地址資源的分配和使用上出現混亂，大大影響內部網絡的正常運行，而且在網絡事故發(fā)生以后，也加大了地址追尋的難度。UMP所具有的小巧的客戶端通過IP、MAC地址、用戶名、密碼四種元素，根據實際管理需要，采取不同元素組合的綁定模式可以很好地解決這個問題。通過在用戶主機安裝小巧簡易的客戶端軟件，能夠實現上網實名制，并且不會對用戶工作產生任何影響。UMP提供的這種快捷有效的主機綁定方式，尤其在動態(tài)分配主機IP地址的網絡中，能夠快速實現上網實名制，大大方便了網管對網絡用戶的管理，加之客戶端具備防ARP攻擊\欺騙功能，能夠免去網管人員的后顧之憂。人性化的管理界面UMP產品支持基于HTTPS的WEB管理技術，數據傳輸過程加密、防竊聽，管理起來非常方便，系統的所有設定都在簡潔直觀的圖形界面下完成。管理人員還可以遠程登錄UMP進行調試、管理和日志查詢。UMP產品使用了本地化的全中文的設計，使得管理工作更加方便，符合國人的使用習慣，充分體現了以人為本的特點。五、產品系列UMP系列產品能夠在各種不同網絡環(huán)境中實現網絡資源監(jiān)控、智能帶寬控制、基于應用的帶寬管理和用戶行為審計。UMP100是專為中小型企事業(yè)單位量身定制的網絡管理系統。UMP200/521/1000/2000適合于小區(qū)寬帶運營商、中型企業(yè)和校園，除了具備UMP100的功能外，還是專業(yè)的運營級帶寬管理設備。UMP1000是為大型ISP和IDC運營商設計的帶寬管理系統，支持多種網絡接口，提供高質量的運營保障。表為UMP系列產品詳細的信息：\型號功能兀、\UMP-10UMP-100UMP-200UMP-521UMP-1000UMP-2000吞吐量100M200Mbps400Mbps2Gbps2Gbps4Gbps網絡接口4*FE電口4X1000M電口6X1000M電口6X1000M電口,2X1000M光口6X1000M電口,4X1000M光口5X1000M電口,6X1000M光口接口類型RJ-45RJ-45RJ-45RJ-45/SFPRJ-45/SFPRJ-45/SFP用戶數1005,00030,00080,000150,000150,000會話數量10,00050,000150,000300,0001,000,0001,200,000應用分析VVVVVV流量分析VVVVVV帶寬管理VVVVVVWEB管理VVVVVV對象管理VVVVVV會話控制VVVVVV實時監(jiān)控VVVVVVBypassVVVV可選可選負載均衡可選可選可選可選可選可選NAT/PAT可選可選可選可選可選可選雙機備份可選可選可選可選可選可選六、解決方案6.1運營商解決方案6.1.1運營商P2P限制解決方案目前，寬帶接入處于快速發(fā)展期，運營商不斷為用戶提供更為優(yōu)質的接入服務，以尋求新的業(yè)務增長點。隨著寬帶接入的普及，網絡上的應用不斷增加，特別是目前非常流行的P2P應用BT已經成為名副其實的帶寬殺手。這類應用的特點是：■通訊流量巨大■種類繁多無固定的服務端口協議特征變化迅速檢測困難UMP系列產品可以有效的解決以上的問題。在北京某二級運營商的一條100M線路上，采用UMP-200設備作為帶寬管理系統。采用UMP-200前，由于桌面終端太多，并且都是百兆以太網接入，無法有效的控制出口帶寬的分配，少數會話較多的用戶往往占據了大部分帶寬資源，致使網絡出口被BT、Edonkey等P2P應用占用。在上網高峰期，很多接入用戶反映網速太慢，令運營商十分頭疼。加載UMP-200后，運營商出口的雙向流量壓力得到了緩解，BT等P2P應用的流量也得到了有效的控制，每個終端的帶寬上限都采用動態(tài)分配方式，避免了某些接入用戶對網絡資源的超量占用，同時動態(tài)的分配方式在上網高峰期和空閑期智能調配終端的帶寬資源，在保障網絡資源合理分配的前提下，使網絡帶寬的利用更充分。UMP-200的應用幫助網管部門解決了網絡帶寬資源管理的難題，得到運營商內部的一致好評。UMP安裝完成后，定義帶寬策略為：上午八點到晚上10點左右限制BT的流量下載12M,上傳4M,取得了顯著的效果。中小運營商專線解決方案目前隨著互聯網和數據網骨干的發(fā)展，數據和互聯網業(yè)務的增長，城域網接入業(yè)務、大客戶數據業(yè)務、寫字樓、大廈整體接入ISP業(yè)務和寬帶社區(qū)業(yè)務的需求增加，相應的專線接入服務已經成為運營商重要的增值服務之一。專線用戶一般有如下的需求特點：一般采用專線包月的方式，帶寬固定，收費固定；越來越多的大客戶需要超過2M的帶寬（4M、10M甚至更高）；用戶希望能夠確保租用的帶寬的QoS；隨著專線接入方式的改變，運營商面臨如下的挑戰(zhàn)：需要確保大客戶特別是VIP用戶的帶寬；需要確保VIP用戶的關鍵應用（如視頻會議和VPN等）；限制非VIP用戶的帶寬不能超出租用帶寬的上限；保障專線用戶的關鍵應用，限制其非關鍵應用（如P2P應用）；UMP系列產品提供虛擬專線業(yè)務功能，能夠幫助運營商方便的為專線用戶分配帶寬、保障VIP用戶的帶寬，同時還具備雙重帶寬控制的功能，即在控制用戶虛擬專線帶寬的基礎上，同時控制在這些專線上的某些應用或者其他特征的某類流量的帶寬分配?？臻e帶寬何以供A/B搶占）如上圖所示，UMP能夠提供不同服務級別的帶寬保障，A專線具有保障帶寬,但是A專線可以在整個線路空閑的情況下搶占剩余的空閑帶寬，適合于VIP用戶的服務要求，B專線也有保障帶寬，但是策略限制了B專線的上限帶寬。UMP的雙重帶寬控制功能可以在專線帶寬分配的基礎上同時控制應用的帶寬，這樣可以降低運營商網絡出口的負載，大大提高帶寬的有效利用，如下圖所示，系統定義的策略在分配專線帶寬的基礎上，限制了P2P帶寬在圖示的范圍內。二制校園網解決方案隨著網絡需求的不斷增加和技術的不斷進步，校園網無論是規(guī)模還是容量都發(fā)生了巨大的變化。目前校園網的用戶類型和應用類型比過去更加復雜，在辦公教學區(qū)，屬于典型的企業(yè)網應用范疇，從業(yè)務類型的角度大致包括三種：一、學校職能管理業(yè)務，如校長辦公決策支持系統、教務管理系統、財務管理系統以及人事管理系統等；二、電子教學業(yè)務，主要體現在多媒體教室以及電子圖書館系統的網絡應用，該部分業(yè)務流量集中在校園網內部；三、教研室、實驗室科研、教學需求，如各科研室內部資源的共享、科技工作者在INTERNET上查詢資料和信息等。而在學生宿舍區(qū)則是企業(yè)網和商業(yè)網的混合應用模式，學生宿舍區(qū)主要以收發(fā)電子郵件、聊天、視頻點播、互動游戲和P2P下載為主，這部分用戶有著區(qū)別于傳統校園網教學區(qū)用戶的需求，他們類似于商業(yè)用戶群，對網絡提出高可靠與高穩(wěn)定、便于維護管理、區(qū)分內外網計費等要求。教工家屬區(qū)則屬于典型的商業(yè)網應用，業(yè)務流量主要為訪問INTERNET，與運營商開展的寬帶小區(qū)業(yè)務沒有任何本質區(qū)別?；谝陨隙鄬哟蔚挠脩粜枨?，合理而有效的利用出口帶寬的資源，是建立“可運營”校園網絡的基本要求之一，校園網的出口帶寬管理面臨以下挑戰(zhàn)：■如何給關鍵的科研教學的網絡需求以可靠的帶寬保障？■如何有效的控制非關鍵的應用（如P2P下載、音樂/視頻文件共享等）所耗費的大量帶寬？■如何針對不同的內部網絡（如學生宿舍區(qū)和辦公區(qū)）和外部網絡（如教育網內外）要求實施不同的帶寬策略？UMP系列產品的解決方案對于以上問題具有很好的針對性。因為校園網內部的帶寬一般是不需要管理、控制的，因此，需要把UMP安裝到校園網出口處，有效的管理出口的帶寬資源。部