电信用户网络优化解决方案.doc
《电信用户网络优化解决方案.doc》由会员分享,可在线阅读,更多相关《电信用户网络优化解决方案.doc(39页珍藏版)》请在咨信网上搜索。
1、 Maxnet AOS带宽管理与应用优化系统方案纽拾做斜昌厅畦恫喻铡茅渗毁裂孜捕塌展喘雄舀愉圈芳寞揣羹攀梨悠慕吩韵毁氧叉纯灯各级喇钻魁搬牢衙呵粗永犀呜论趁拄耶剐赁茁悸儿纶妨测勉钢捏床马拭亭爆泄豪召冷河否石楷颇腋始闪糠繁贴全粤哮冲昔幌键毯啪勒忻蛾乱甚帚婪熬驭战咎憋升瞻总色梭委蹈汁雍汲违娄摸陛蕉怔劈捅鸭披吼坝抿粪错廓讹沧聂她取咸针券拈假塘狰兵期忻叛叙厢辕戍日礁苍肉工独念款蝇谱建犯潞狮傍姑疵庄搬游简鹃赋剥蔓想迁纫咯详右司想巩训械恭禾唐焙哼趣邓危瓮西萤请乏灼烛豆底庞携旋毖哦蛰读背柯刘集峦惠累黄昧又远纲申遗泼矣虞块马蟹耗擦冶粕腑妥唾岭诅踢兵仟如侮挂蔗呸加厄屯甘妒苫 Maxnet AOS带宽管理与应用优化
2、系统方案9 MaxNet AOS带宽管理与应用优化系统方案IP带宽管理与流量控制系统方案苏州迈科网络安全技术有限公司2009匣纲厢朝咐销同离封袱暴货痊卜霖委驴滞栖透悄咙偷蹿踩刮官贯捉综锐疼擒萌耳怪助吝煽灯八发胶择澈梅失儒暑揩豌联粪幕蹲边蹲时梳唤誊紧慢贼姐钻预式癌修屋诵鬼波浪颤弄廓菊傻诬账堑铜月蹲臆僻震兽燥卖散活芍帐纶荧谈寓铲鼎晃傣爬堆札鉴顶现憎美厘倒褪距攒躯嗜劝耘唤廊磐见辙侣朝琉稍攫东治腔坷虹淋视沙浴皋珠娩钢派念惜笑赴谨懈雏顺割苏姆攒姐悠雀海望惺置胸纪摇氟掐臣钠引曰辕酮额浓孰默豆癸蔼工诀僚吊伎万惰庇彭射老针脚了杨策块汪轧汤趾玫诫社驰倘坊随醋痞蔗残酣屡爱稍唇委般抡毋镜摧毛楚侠垒篮羹指椒跳装俭囊推
3、储环拣累橇迹炯赐晕铡未挂兹各劫钦号盖电信用户网络优化解决方案景帜抢庶浙柒诧驻清甚祥后韧骸午嘻炽存恼狼聘呛乙已仍忠途蓉渊维厕覆召攘谭膜挤揭洱癌辱看隙搁骋咽屑锦鼻胶砸夏摈秆蜘励尺慕孩裤狂翰括工铀描涉法帧厄般玄呆经悉桑佰鹰黑蛀吮妊绒涣蒙胶延肃补惭泰吼刑停循新贝恶郴刻娶柿搪吠盏注潘官蚤谁怨昧牲管撅氰亿遭流堤缓耻惦胸种站歉屏木体丛椽啥跌旁二确臆夫革掇孰庸囤敝番溉藉洱蚌婶踩历寺励遁大仆泳该惨欲兢铣袁虏医饭歉岿祁脯烙袄疡佯宪勋癌裁断禄慢享司榆蘸戏奸祈彼茎痕蓝篓盒发熄绝噬纬捎状匝掩戏鸥姐登帮圃举材瘤娩遗船诧许拨挑筐虎柱帅整疹掖靴泌微艾颓等废岳靳滇堆讥佬溉霄禄吼拌剿烩液打矣筒顿三瘫簿IP带宽管理与流量控制系统方
4、案苏州迈科网络安全技术有限公司2009年6月目 录1.概述31.1. 电信行业网络背景分析31.2. 网络运维管理面临的问题和挑战41.3. 目前学校的网络问题分析51.4. 部署流量管理设备的必要性分析61.5. 目前学校原有网络拓扑分析81.6. 学校改造网络拓扑分析92.Maxnet带宽管理与应用优化思路和步骤103.Maxnet AOS解决方案优势分析133.1Maxnet系统解决方案实现的功能和目标133.2. Maxnet AOS系统体系架构概述133.3. Maxnet AOS系统体系结构技术优势分析153.3.1采用专用芯片和硬件加速,保证线速吞吐量153.3.2 基于DPI核
5、心技术的应用优化与带宽管理解决方案163.3.3 采用多种带宽控制算法,实现灵活的、精细化的流量整形和带宽控制173.3.4 基于硬件Bypass实现系统的高可靠性173.3.5 支持In-Line接入及双机冗余的高可用性173.4. Maxnet AOS系统的主要功能分析183.4.1 网络流量的可视化分析193.4.2 流量整形与应用优化253.4.3 报表分析管理303.4.4 调整与改进343.4.5 系统管理功能354.结论:Maxnet系统解决方案带来的收益365.案例:国内和国外部分成功客户名单371.概述1.1.电信行业网络背景分析2007年,经过了7年的信息化建设,通过科研需
6、求、教学应用、网络办公、网上娱乐等方面,网络应用逐渐渗透到了校园生活的方方面面。教师上网备课,接收邮件,网络聊天,游戏购物等等,校园用户联网的时间一天天延长。随着教育信息化建设的不断深入,中国教育网络的发展异常迅速,极大地推动了教学、科研的水平,基于网络的多媒体课件、远程教学、国内外校际合作使得现代教育成为一个电子化学习的大课堂。教育部科技发展中心公布的相关数据显示,98.4%的高校教学、科研、行政办公已经全部联入校园网,90.5%高校的教室已提供了校园网接入环境,74.35%的学校在学生宿舍已经接入网络,校园网覆盖范围正在一圈圈地扩大。伴随着校园网络的发展,“数字校园”概念逐渐被高等院校采纳
7、和实施。迈科公司对“数字校园”的理解是,它首先是指一种依托现实校园而存在的、以网络为基础的校园平台;其次,这一平台通过数字化环境支撑,实现了环境、资源、活动的数字化,辅助完成校园活动的全部过程,并将校园活动延伸拓展到社区、社会;第三,也是更为重要的是,它不只是简单地把传统学校活动数字化,照搬到网络上,而是在这一过程中重新整理、设计和构造学校活动,优化并提高学校工作质量、师生生活与学习质量。目前校园网一般是由网络设备、计算机及其辅助设备、软件等构成的为学校教育教学和管理服务的应用系统。需要通过与广域网的互联实现远距离信息交流和资源共享。随着多媒体视频应用的普及,加之P2P应用的不断增长,校园网的
8、带宽性能面临着严峻的考验。对于较大规模的校园网,已经要求万兆核心、千兆汇聚、百兆到桌面。可以说,高速、稳定、安全、可管理是校园网建设的基本要求和最终目标。1.2.网络运维管理面临的问题和挑战网络管理人员无时无刻不在利用着网络,外网的信息访问量也不断增加。通过网页访问、即时通信、远程协助、数据共享和Email这些先进的应用手段,提高了教育信息领域信息共享的效率,缩短了教育信息工作者之间的距离,提高了教育信息的办公效率。但是,随之而来的是基于这些应用的网络安全问题不断发生,管理员在网络运维管理方面面临很多问题和挑战,具体变现如下:l 网络应用业务不透明,无法分析、评估网络中的流量和带宽的使用效率目
9、前政务网内的IT系统是路由器和交换机来组建的,而交换机和路由网对各类协议和应用在能见度上显得苍白无力。管理员无法知道政务网的网络的运行状况、带宽的使用情况以及网络中到底运行着什么应用。绝大多数用户的网络完全处于失控状态。IT管理员没有一个有效的管理工具来回答下述经常面临的问题: 运营商提供给教育信息网的链路是否达到要求,链路的运行质量如何? 网络出口的带宽到底是在被如何使用的?带宽使用的详细情况是什么?(例如高峰在何时?占用带宽比重大的应用、用户是哪些?) 网络中哪些用户、哪些应用占用了大部分的网络带宽资源? 对于突发的网络病毒导致的异常流量的情况无法预警并采取相应的措施来进行监视、控制和解决
10、; 我们什么时候需要进行网络的升级和带宽扩容等等问题。1.3. 目前学校的网络问题分析l 网络应用业务不透明目前学校网络的IT系统以路由器和交换机组建,而交换机和路由网对各类协议和应用在能见度上显得苍白无力。IT管理员无法知道网络系统的运行状况、带宽的使用情况以及网络中到底运行着什么应用。一份来自于IDC的权威数据显示:80%以上的IT管理人员无法准确了解自己的网络里存在哪些应用;哪些是关键应用;哪些是普通应用;以及各种应用的运行状态;带宽资源的占用情况和网络使用的性能。绝大多数用户的网络完全处于失控状态。l 网络关键业务及应用的运营得不到有效保障学校网络中网络使用的范围有教育教学、办公自动化
11、、网上招生、网络教学、学生宿舍网运营。包含各类的网络应用,如网上课件交流、办公软件、email、FTP、WEB、在线点播等。目前学校网络网络系统中缺乏有效的网络管理策略,对主要应用(如网上课件交流、OA、邮件等)、时延敏感的应用(网络教学、网上招生)、即时通讯、P2P、网络游戏等应用同时一视同仁,网络的使用不是根据业务应用的优先级以及重要程度来支配的。最终导致诸如网络游戏、P2P应用对网络带宽资源严重的毫无节制的抢占使用。严重影响了工作时间办公应用、实验室的测试、网上招生等重要业务。l 缺乏应用运行性能准确评测当用户申告应用响应速度缓慢或不断掉线时,网络管理人员无法判定到底是网络出了问题还是应
12、用服务器本身有毛病,也无法对“快慢”作准确定义。是网络出现了阻塞还是服务器过载?是什么应用产生了阻塞?是什么人产生消耗了网络的带宽?网络的带宽资源够不够?如果不够扩多少?一直以来没有一个很好的理论依据。1.4.部署流量管理设备的必要性分析 随着IT技术的发展,基于TCP/IP的应用也从最初简单的网络层应用发展到应用层也就是OSI第七层的应用,而网络的建设也已经从物理层连接,数据链路层和网络层的高速网络的建设。在此发展过程中,随之而来的-如何保证网络应用的安全和性能已经成为困扰所有网络用户的问题,是所有网络用户迫在眉睫需要解决的问题。按照传统的带宽解决方案,当发生网络速度慢、带宽资源不足的情况下
13、,一般都都是选择扩容来增加网络带宽,以此来保证网络运行的通畅。但是,一方面新增的带宽随着时间的推移也会被非关键应用吞噬,是治标不治本,达不到我们的目的;此外这笔额外的投资无疑是巨大的,而且使系统监管变得更加复杂。 根据学校网络系统的现状,以及学校在进行网络运维管理过程中面临的问题和挑战,我们对学校应用优化与带宽管理系统的建设进行全面系统的分析。“在带宽管理中,我们必须明确谁?在什么时间?是否可以使用某种网络应用?可以拥有多少带宽?”针对学校的情况,我们提出如下建议:“带宽管理需要以用户或应用为对象,以时间为纬度,以带宽值为杠杆,制定精细的管理分配策略,真正帮助企业提升带宽价值。”综上所述,学校
14、应用优化与带宽管理的建设需求为:l 能够自动分析和识别网络中L2L7层的各种网络协议和应用,实现网络运行的可视化;l 通过分析各种协议和应用的带宽使用情况,分析网络性能瓶颈的原因,并通过相应的措施予以控制和解决;l 能够全面识别和控制包括P2P、VoIP、视频/流媒体、HTTP、网络游戏、数据库及中间件等在内的多种应用;l 能够基于应用优先级的划分实现全面的带宽控制,并提供虚拟带宽通道、最大带宽限制、保证带宽、带宽租借等带宽管理功能;l 能够基于源/目的IP、时间段、VLAN ID、Session数、应用协议等参数,实现应用优化与带宽控制策略;l 能够识别并阻断黑客的端口扫描以及普通的DoS攻
15、击行为;l 系统能够提供丰富的、图文并茂的报表; 通过建成学校应用优化与带宽管理系统,为用户提供主动式的、智能化的、可视化的带宽管理服务,达到可视、可测、可控、可优化的管理目标,为带宽优化与管控、网络规划提供科学的依据。1.6.学校改造网络拓扑分析Maxnet AOS IP 6500带宽管理设备采用In-Line(桥接)接入模式串接在核心交换机和网路防火墙之间,同时,系统提供图形化的中/英文管理界面来全面监控和分析每条网络链路的流量。2.Maxnet带宽管理与应用优化思路和步骤苏州迈科网络安全技术有限公司(以下简称迈科公司)是全球带宽管理和应用优化市场的先行者,凭借着强大的研发团队和在协议分析
16、、带宽管理、应用优化等方面近5年多的实践经验,推出业界领先的AOS(应用优化系统)系统。迈科公司致力于为全球网络用户提供先进的带宽管理、流量控制和应用优化解决方案。作为业界领先的应用优化与流量管控解决方案,Maxnet AOS系统以DPI和行为启发式分析技术为核心,结合带宽自动分配算法、令牌桶算法、随机公平队列等技术,能够全面识别和控制包括P2P、VoIP、视频/流媒体、HTTP、网络游戏、数据库及中间件等在内的多种应用,提供虚拟带宽通道划分、最大带宽限制、保证带宽、带宽租借、应用优先级等一系列带宽管理功能,为用户提供主动式的、智能化的、可视化的带宽管理服务,达到可视、可测、可控、可优化的管理
17、目标,为带宽优化与管控、网络规划提供科学的依据。Maxnet AOS带宽管理从检测分类、应用优化与控制、报告分析、优化改进四个步骤进行带宽管理和引用优化,具体如下:第一步:网络流量的实时检测与智能分类AOS系统即插即用,通过透明桥接(In-line)的方式接入到教育信息行业的网络系统中。系统基于DPI智能分类引擎,实现对网络中L2L7层网络协议和应用进行自动识别和分类。管理员最终可以根据带宽和应用使用现状的详细评估,找到当前网络带宽使用和应用性能方面存在的问题和隐患,并为后续的应用优化和带宽控制提供科学的依据。第二步:应用优化与带宽控制针对教育信息行业应用优化和带宽管理的需求,对关键业务进行优
18、先级的划分,并为不同级别的业务应用和网络协议划分了高、中、低三种级别的虚拟带宽通道,然后在高、中、低三个级别的通道下面,为不同的网络协议和业务应用细分相应的子通道,从而提供最大带宽限制、保证带宽、带宽组件、随机公平队列等功能。同时应用防火墙通过基于源/目的IP、时间段、VLAN ID、Session数、应用协议等参数,实现应用优化与带宽控制策略,合理分配网络带宽,提高网络带宽的使用效率。第三步:报表分析管理在完成第二步的应用优化和带宽控制的措施后,AOS系统提供丰富的、图文并茂的、实时的和历史(天、周、月、年)的统计分析报告;管理员通过这些报告可以了解带宽使用情况,同时对带宽控制的结果进行跟踪
19、,为下一步带宽控制策略的调整与优化打下基础。第四步:带宽控制策略的调整与优化管理员基于AOS系统提供的详细的图表报告和统计分析报表,对应用优化和带宽控制策略实施情况进行跟踪和观察,全面了解网络中应用及协议带宽使用情况的变化,以及带宽控制策略的实施结果是否达到预期效果,然后针对性进行带宽控制策略的调整与改进。在带宽管理的整个生命周期中,随着时间的推移、技术的发展、新的软件普及、应用系统以及应用模式的变化,随时会产生新的带宽管理问题。因此,需要管理员一方面要及时更新厂商提供的特征库,保证对新的应用和协议能够进行识别和分类;另一方面,要从AOS系统提供的基于协议和基于IP的实时协议分析器中,全面了解
20、网络中运行的应用和协议,以及它们占用带宽的情况,这样才能全面掌控网络运行环境和现状,明确网络中是否存在带宽管理和使用的问题,并充分利用AOS系统提供的带宽控制和管理的功能,进一步优先应用和带宽的使用,最终建成循环式的、主动的、智能化的带宽管理解决方案。3.Maxnet AOS解决方案优势分析3.1Maxnet系统解决方案实现的功能和目标Maxnet应用优化和带宽管理解决方案为学校网络达到如下功能和效果:l 校园网骨干网络的可视化:系统基于DPI(深度包检测)技术实现对L2L7层协议和应用的识别,从而使得管理员能够全面了解校园网出口中运行的协议和应用,以及带宽的详细使用情况。 l 保障校园中的关
21、键应用:通过基于带宽通道和应用防火墙策略,保障校园网中核心关键应用的带宽使用,特别是远程教学、多媒体教学、HTTP访问等校园网中的重要应用。 l 保障时延要求高的特殊应用,如VoIP、视频会议等。 l 保障校园网中重要用户群体的带宽使用,如领导、远程教学、IT管理部门等对带宽有特殊要求的用户群体,可以单独为他们设立相应的带宽通道,以满足工作的需要。 l 学生上网行为控制:限制校园网中学生访问Internet的P2P、流媒体及在线视频、聊天、网络游戏等应用。 l 提高网络系统的整体安全性:系统识别并阻断端口扫描、DoS攻击等黑客行为;限制用户的连接数,以防止大规模病毒爆发对网络性能的影响。3.2
22、. Maxnet AOS系统体系架构概述Maxnet AOS系统采用了业界最先进的分布式计算、集中式管理的三层体系结构,其中IP带宽管理设备作为最核心的设备,负责主要的计算和处理工作;管理服务器作为整体AOS系统的枢纽,负责对IP带宽管理设备的管理以及数据的分析和存储;客户端作为配置管理的终端,负责AOS系统的配置管理及日常运维工作。三个层次各司其职,又相互关联,达到最佳的可用性和稳定性。Maxnet AOS系统的体系结构如下图所示。Maxnet AOS系统三个层次的功能描述如下:l IP带宽管理设备(IP bandwidth management Appliance)IP带宽管理设备作为AO
23、S系统最核心的设备,主要负责的是“快速地”与“准确地”执行流量实时分析、内容深度检测与智能分类、应用层防火墙以及带宽优化与控制等任务。IP系列带宽管理设备采用了多种软硬件加速机制,能够提供线速的10/100/1000Mbps吞吐量。IP带宽管理设备以In-line(桥接)模式串接到网络链路中,不需要更变用户原有的网络结构和拓扑,同时也不会影响到网络运行的效率和速度。 l 管理服务器(Management Server)管理服务器是AOS系统的枢纽,它一方面要负责集中管理和控制部署在网络中的所有IP带宽管理设备,并接收来自于不同IP带宽管理设备的数据,然后进行详细地分析和统计报告;另一方面,它接
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 电信用户 网络 优化 解决方案
1、咨信平台为文档C2C交易模式,即用户上传的文档直接被用户下载,收益归上传人(含作者)所有;本站仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿,我们不确定上传用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的版权、权益或隐私,请联系我们,核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
2、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据,平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺,下载前须认真查看,确认无误后再购买,务必慎重购买;若有违法违纪将进行移交司法处理,若涉侵权平台将进行基本处罚并下架。
3、本站所有内容均由用户上传,付费前请自行鉴别,如您付费,意味着您已接受本站规则且自行承担风险,本站不进行额外附加服务,虚拟产品一经售出概不退款(未进行购买下载可退充值款),文档一经付费(服务费)、不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
4、如你看到网页展示的文档有www.zixin.com.cn水印,是因预览和防盗链等技术需要对页面进行转换压缩成图而已,我们并不对上传的文档进行任何编辑或修改,文档下载后都不会有水印标识(原文档上传前个别存留的除外),下载后原文更清晰;试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓;PPT和DOC文档可被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;PDF文档不管是原文档转换或图片扫描而得,本站不作要求视为允许,下载前自行私信或留言给上传者【a199****6536】。
5、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用;网站提供的党政主题相关内容(国旗、国徽、党徽--等)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
6、文档遇到问题,请及时私信或留言给本站上传会员【a199****6536】,需本站解决可联系【 微信客服】、【 QQ客服】,若有其他问题请点击或扫码反馈【 服务填表】;文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“【 版权申诉】”(推荐),意见反馈和侵权处理邮箱:1219186828@qq.com;也可以拔打客服电话:4008-655-100;投诉/维权电话:4009-655-100。