青青国产成人久久111网站

      <nobr id="1vxb9"><delect id="1vxb9"></delect></nobr>

          <output id="1vxb9"><delect id="1vxb9"><address id="1vxb9"></address></delect></output>
            <nobr id="1vxb9"><delect id="1vxb9"></delect></nobr><output id="1vxb9"><delect id="1vxb9"></delect></output>

              <video id="1vxb9"><delect id="1vxb9"></delect></video>

                <nobr id="1vxb9"><delect id="1vxb9"></delect></nobr><video id="1vxb9"><delect id="1vxb9"><address id="1vxb9"></address></delect></video>

                <nobr id="1vxb9"><listing id="1vxb9"></listing></nobr>

                <output id="1vxb9"><delect id="1vxb9"></delect></output>
                <menuitem id="1vxb9"></menuitem>

                  當前位置: 主頁 > 解決方案 > 運營商 >

                  如何選擇網絡出口優化設備

                  點擊:

                   

                  術語

                  鏈路

                          互聯網的出口資源。
                          例如:公司C通過一條20M的聯通專線、50M的電信專線上網,則公司C有兩條互聯網鏈路,分別是:聯通鏈路(20M)、電信鏈路(50M)。


                  負載均衡
                   
                        在多個鏈路之間分配網絡流量,從而達到用戶訪問速度最快、鏈路資源利用最充分。
                         例如某企業有2個鏈路出口:聯通鏈路、電信鏈路。
                         用戶U訪問www.sina.com.cn時走的聯通鏈路,其首頁的flash視頻V1來自優酷在電信機房的視頻服務器,走電信鏈路訪問,flash視頻V2來自新浪視頻在聯通機房的視頻服務器,通過聯通鏈路訪問。
                         這樣打開www.sina.com.cn的所有流量,分別走了電信鏈路和聯通鏈路,網絡出口優化設備為上網訪問智能選擇最佳鏈路出口,這一過程即為:鏈路負載均衡。

                  DNS解析

                         DNS(Domain Name System)解析是指將域名解析為IP地址的過程,類似將公司名稱、學校名稱翻譯成通訊地址,這樣做的好處是當服務器的地址發生改變后,只需要修改DNS解析的指向,所有的用戶還是通過原有的域名去訪問,如果直接通過IP訪問,則需要通知到所有用戶自己的服務器新的IP地址。

                  內網用戶和外網用戶

                         內網用戶,即局域網用戶,也即位于一個公司或者一個運營商所組建的局域網內的用戶。
                         外網用戶泛指局域網以外的用戶。
                         如果局域網代表一個國家,則內網用戶指本國公民,外網用戶指外國人。

                  何時需要優化互聯網出口?

                  出口帶寬資源和帶寬需求存在矛盾的網絡中

                         1、需要為內網用戶科學地動態分配帶寬資源
                         需要保障關鍵應用的出口帶寬:如果任由P2P下載、P2P視頻等應用沒有限制地侵占大量鏈路出口帶寬,必然會影響網頁瀏覽、郵件發送、視頻會議等應用的正常使用;
                  需要集中管理DNS:用戶訪問教育網或者省廣電網絡時,用戶配置的DNS不能解析出正確的地址,導致網頁訪問緩慢;另外當用戶自己配置的DNS服務器異常,導致無法訪問網頁;
                         需要選擇合適的鏈路出口:常規而言,訪問聯通地址的網站,應該走聯通鏈路,如果錯誤選擇了電信鏈路,則打開網頁緩慢或視頻播放不順暢;但是當聯通鏈路過分擁擠,而電信鏈路比較空閑時,應該選擇走電信鏈路而不是走聯通鏈路。
                  保障關鍵應用走優質鏈路出口:為網頁瀏覽、游戲、郵件收發等關鍵應用分配優質鏈路(時延小,速度快),為P2P等響應時間要求較低的應用分配低質量鏈路(時延大,速度慢)。
                         2、需要保證外網用戶訪問內網資源的質量
                         外網用戶需要訪問內網架設的各種服務器,例如:郵件服務器、視頻會議服務器、FTP服務器。如果DNS解析不夠智能(例如為聯通接入的外網用戶,解析成了電信鏈路出口的地址)、沒有為重要服務器的外網訪問預留帶寬,將導致外網用戶無法正常訪問內網資源(例如郵件服務器擁塞、視頻會議不能得到保障)。
                         3、需要對網絡進行自動安全防護
                         需要對來自內網或外網的病毒、網絡攻擊自動進行防御和保護,例如:內網用戶中毒或外網大量的傀儡主機發送大量virflooding(通過建立大量的會話,使得網絡設備無法為合法用戶提供正常的服務),阻塞了互聯網出口。網絡出口優化設備應該能內置防火墻,基于規則和攻擊特征,自動進行防御和保護,對攻擊會話進行攔截,限制內網主機的并發會話數量,屏蔽內網主機的網絡訪問。

                  互聯網出口服務可靠性需要提高

                         網絡出口服務會發生各種異常,例如:
                         ● 用戶配置的DNS服務器不可用或部分地址解析錯誤(錯誤地址或者為聯通用戶解析了電信地址),導致用戶不能上網或者訪問網絡速度慢。
                         ● 單一鏈路故障(中斷或者質量嚴重下滑)后不能自動將流量切換到其它鏈路,導致用戶斷網。
                         ● 鏈路發生故障能自動切換到另一條鏈路,但是當故障鏈路恢復時,不能自動將流量重新切回故障鏈路,降低了鏈路保障能力,鏈路利用率下降,增加了管理負擔。
                         ● 不能為響應時延要求高的應用選擇優先走優質鏈路出口,為響應時延要求低的應用選擇低質量的鏈路出口,導致用戶上網體驗不好,不能充分利用帶寬資源。

                  充分利用鏈路資源,優化帶寬成本

                          鏈路資源通常有:聯通、電信、廣電鏈路、教育網鏈路等運營商。
                          不同鏈路的質量、價格不同,走不同鏈路訪問特定目標地址的速度也不同。要更加精細地管理各種類型的帶寬資源,就需要根據用戶的應用特點,將用戶流量調度到適合的鏈路出口資源。例如:訪問教育網的FTP服務器應該讓用戶走教育網鏈路出口去訪問;電信地址的服務器通常來說不要為用戶選擇聯通鏈路出口;當出口鏈路中有視頻緩存服務器,應當通過視頻緩存加速訪問;如果是網頁訪問,則應該通過ICMP等協議探測最佳鏈路,從而繞過網頁緩存,讓用戶實時獲得最新的網頁內容。
                          將不同時延要求的應用流量分配到不同鏈路質量的鏈路出口,就能最大程度發揮所有鏈路出口的作用,節約帶寬成本。

                  提升互聯網出口管理水平、降低管理工作量

                          互聯網出口有多種設備,故障點多,管理難度大,如果配置不智能化(不能根據用戶應用需求、鏈路質量、鏈路出口帶寬、鏈路出口的負載自動進行均衡調度),需要手工根據網絡狀況進行調配,不僅管理工作量大,管理效率低,而且管理效果差。
                          在這樣的互聯網出口網絡中,拓撲復雜;如果進行雙機熱備時,網絡拓撲變得異常復雜。
                          提升的方法是:使用能識別用戶流量的應用類型(網頁訪問、網頁視頻,P2P下載、網頁視頻、即時通訊等)的網絡優化設備,根據應用類型,結合鏈路質量、鏈路帶寬、鏈路實時負載,科學地進行網絡調度和帶寬資源分配。選擇多功能一體化(流量控制、負載均衡、NAT、智能DNS服務、內置安全防護)的網絡出口優化設備,不僅可以大大簡化網絡拓撲,而且減少網絡中的故障點,同時還可以實現集中管理、聯動管理。

                  選擇網絡優化設備前要考慮的問題

                  是否需要管理多條鏈路、降低總帶寬成本

                          可靠的互聯網訪問需要至少兩條鏈路。如果只有一條接入互聯網的鏈路出口,當該鏈路出口斷網時,所有用戶就無法訪問互聯網,例如:傳輸光纜中斷、資源方進行機房割接,割接過程中所有用戶處于斷網狀態。
                          需要多種運營商鏈路:由于歷史原因,不同運營商間的互連互通一直存在問題,因此很多用戶一般采用同時接入多條運營商鏈路以解決此類問題,例如:同時有電信、聯通、廣電、教育網等多種運營商的鏈路。常規的鏈路出口分配基本原則是:訪問電信地址段的服務器,走電信鏈路出口;訪問聯通地址段的服務器,走聯通鏈路出口;諸如此類,但是這不是唯一不變的法則,我們常會需要違反這一原則,參閱“支持動態選擇最佳路”(極端的例子:當聯通鏈路丟包嚴重或者斷網時,要為用戶選擇電信鏈路出口去訪問聯通地址段的服務器)。
                          帶寬資源是有價的,流經優化設備往往會有損耗,尤其是走UDP協議的P2P應用,10G的帶寬,1G帶寬平均按照300MP2P流量計算,行業內的損耗通常在10%-15%,如果能少損耗5%,即每G節約15M,10G節約150M帶寬,一個月節省的費用(1G帶寬按照10萬元計算)是1.5萬元,一年能節約18萬元。如果將這些節省的帶寬接入更多的用戶,增加的業務收入至少是成本的3倍,即54萬元以上。因此優化設備如果能減少損耗、充分利用帶寬資源,其帶來的經濟效益的提升是明顯。
                          隨著互聯網訪問要求的提高,所需要的鏈路出口數量會上升、帶寬會增加,鏈路供應商的類型會變得多種多樣,網絡出口優化將變得富有挑戰性:要兼顧各種鏈路出口帶寬容量、鏈路質量的差異,科學地在各個鏈路出口上分配流量,在保證接入用戶上網體驗的同時,充分利用各鏈路帶寬資源,降低總帶寬成本,提高服務的用戶數量。

                  是否要提升用戶體驗

                          用戶體驗很直觀的感覺是從打開網頁、下載郵件、音視頻畫面的流暢性等得出的,因此在帶寬資源緊張時,我們應該優先保證用戶體驗直接的應用的質量,這樣用戶體驗會比較好。同樣帶寬資源之間也存在質量和價格差異,如果能將用戶應用分配到合適的鏈路上,不僅能增加用戶體驗,還可以充分節約帶寬使用成本。
                          因此優化設備應該具備識別用戶應用類型(例如:訪問網頁)的能力,并根據鏈路的實時質量(鏈路質量是會動態變化的)進行動態選路,將用戶訪問分配到合適的鏈路出口上。相關實踐經驗如下:
                         ● 能為最關鍵的應用預留帶寬:保障在任何時候這些最關鍵的應用都能得到所需要的帶寬資源。
                         ● 能優先為響應時延要求高的應用提供優質鏈路:用戶的上網體驗主要來自這些響應時延要求高的應用,這樣做可以保證用戶體驗。
                         ● 系統能自動處理各種突發異常:例如:DNS解析發生異常時,能自動代理提供域名解析服務;鏈路丟包嚴重時,能自動將時延要求高的請求優先分配到其它鏈路上。
                         ● 能夠提供鏈路保障:自動識別鏈路質量,鏈路發生故障時可以自動將該線路上的負載轉移到其他正常的鏈路上,同時根據用戶設定的閥值判斷鏈路是否恢復正常,恢復正常后則重新啟用該鏈路。
                         ● 在帶寬資源緊張的時候,為直接影響用戶體驗的應用(游戲、網頁瀏覽等)分配優質鏈路出口,為其它應用(例如:P2P下載、網頁視頻等)分配時延大,資費低的鏈路上,保證用戶體驗,增加鏈路的利用率。當優質鏈路的負載到達預設值時(通常是負載過大或者要為最關鍵的應用提供保障帶寬),自動將此鏈路新增流量引至其它空閑鏈路,提高鏈路帶寬使用率。


                  是否要采用分布實施優化

                          互聯網出口在整個網絡中屬于咽喉要道,其重要性不言而喻,因此進行網絡優化時首先要保證的是網絡的可用性、出現故障的可恢復性。網絡拓撲結構多種多樣,用戶的業務規則各不相同,其管理難度很大,部署互聯網出口優化設備時,難免會發生配置失誤,因此優化的實時過程必須要允許犯錯。
                          通常會采用的實施策略是:      
                         ●
                  旁路運行合格后串接到網絡中:采用透明部署模式,即不改變任何網絡拓撲,只是通過旁路將優化設備接入網絡,當優化設備出現任何問題,會自動走原有通路。當優化設備出現各種問題時,可以及時與廠家溝通,當優化設備連續穩定運行時間超過考驗期后,將優化設備串接到網絡,替下原有設備。
                         ● 雙軌運行:即新增的鏈路出口和用戶直接接入到優化設備上,待運行穩定后,將原有用戶和鏈路出口遷移到優化設備,這種方式將出現錯誤的范圍限制在有限的區域中,可以平滑地實施網絡出口優化。


                  是否需要同時滿足內、外網用戶的需要

                          內網用戶通常會使用各種應用(程序)訪問外網資源,有些程序(例如:BT下載、P2P的網頁視頻)會占用大量帶寬,如果不進行管控將影響其它用戶正常使用網絡,例如:收發郵件慢、打開網頁慢,視頻會議帶寬被侵占。
                          外網用戶主動訪問內網的目標是集中的,通常是訪問設置在內網的郵件服務器、網站服務器。從聯通鏈路、電信鏈路等不同鏈路過來的用戶,網絡優化設備應該為不同用戶解析對應鏈路出口的地址,從而使得聯通用戶能通過我們的聯通出口地址訪問內網資源,電信用戶能通過我們的電信出口地址訪問內網資源。此技術稱之為智能DNS,即根據外網用戶所使用的鏈路。

                  是否需要在出口做地址轉換(NAT)

                          IPV4協議下的地址當前無法滿足為每一臺接入互聯網的設備分配一個唯一的IP地址,于是也就產生了NAT技術,即讓多臺設備復用一個IP地址。另外做NAT還可以防止局域網設備直接暴露自己的IP地址,從而保護局域網的設備。
                          內網用戶的請求在互聯網出口,需要將局域網地址轉換成互聯網地址;返回的數據從互聯網出口進入內網時,也要將目標地址轉換成內網用戶的局域網地址。
                          出于保護內部服務器的需要,服務器會向外提供一個互聯網訪問地址,但是這個地址并非該服務器在局域網的IP,需要通過互聯網出口設備進行地址和端口映射,將外網用戶的請求送達局域網內部的服務器。

                  是否提供安全防護功能

                          內網用戶可能因為感染病毒木馬,對網絡進行攻擊,導致網絡阻塞,從而影響內網所有用戶上網,因此需要有針對內網用戶的攻擊保護,能及時識別中毒用戶,對其會話進行限制,限制或攔截其網絡訪問。
                          來自外網的攻擊種類比較多,網絡出口優化設備要提供詳細的包過濾功能實現網絡安全保障功能,隔離和阻止各種攻擊和有害流量,確保關鍵部門和關鍵應用的安全。

                  是否能簡化網絡拓撲,提高管理效率、降低管理工作量?

                          隨著網絡的不斷發展,網絡設備越來越多,網絡拓撲越來越復雜,用戶對網絡服務質量的要求越來越高。設備越多、拓撲越復雜,管理難度越大,如果能將多個網絡出口優化的功能集成在一起管理,不僅可以簡化管理,還可以實現流控、負載均衡、NAT、智能DNS服務的聯動配置,
                          如果在分散的設備上實施這些功能,不僅不能集中管理,而且無法實現聯動管理,例如:基于負載均衡的流量控制(控制每個用戶各種應用在多個鏈路出口上分別占用多少帶寬資源),基于DNS的負載均衡調度(通過DNS解析結果,將用戶流量引導到不同的出口鏈路上,實現負載均衡)。
                          管理互聯網出口的策略規則應該提供足夠的靈活度,能為各種業務狀態提前制定適合的規則,從而動態地適應業務變化,而非發生時再通過手工修改,不僅效率低、管理工作強度大,而且容易因為情況緊急而發生配置失誤。一次網絡訪問的要素為:來源地址(使用的IP地址)、來源用戶(賬號)、來源接口、發起訪問的應用、訪問時間、目標地址、鏈路出口,基于這些要素進行規則配置可以幫助管理員應對大部分情況;但有時候還需要根據一些動態要素,例如:各個鏈路帶寬、鏈路出口實時負載等,進行規則的調整。

                  廠商是否能伴隨業務發展持續提供服務?

                          隨著業務的持續發展,需要的帶寬資源可能增長幾倍、甚至幾十倍。如果廠商能提供全系列容量的產品(100Mb到1000Mb,到10Gb),可以隨著業務的發展,平滑地擴展,網絡拓撲和管理模式不變。減少了選擇供應商的次數,降低了選型風險,網絡管理人員無需學習新設備的使用,以往的技能知識得到延續,消除了熟悉新設備過程中的誤操作風險。

                  廠商是否能提供快速的個性化定制服務?

                          客戶的網絡出口優化需求在具有普遍性的同時,也具有個性化的特點,如果廠商能快速針對用戶的個性化需求進行定制,將使得客戶的需求很好地被滿足,通常涉及到系統對接(例如:radius)、增值服務開發、零散帶寬聚合等。

                  如何選擇網絡出口優化設備

                          經過上述探討,我們可以總結出選擇網絡出口優化設備的關鍵字如下:       
                         ●
                  滿足用戶需求:智能負載均衡(忙時優化、識別應用、預留帶寬)、服務外網用戶的智能DNS、自動處理DNS異常、鏈路保障
                         ● 簡化管理:管理多條多運營商提供的鏈路、降低帶寬成本、綜合管理、一臺設備可以集中多種功能、規則靈活、集中管理、設備適應帶寬范圍大
                         ● 降低風險:分布實施、平滑過渡,內置安全防護(病毒、攻擊)
                         ●  廠商的持續服務能力:個性化定制服務、增值服務

                  多種均衡算法,滿足各種均衡需求

                          基于流量進行均衡:根據各個出口流量的負載,為內網流量選擇最適合的出口,從而保證各出口的負載百分比盡可能接近;
                          基于會話進行均衡,根據各出口已經建立連接的會話數量,為內網的流量選擇最適合的出口,從而保證各出口會話數量的比例與各出口帶寬比例盡可能接近;
                          基于主機數的均衡,根據各出口的主機數量,為內網的流量選擇最適合的出口,從而保證各出口的主機數量比例與帶寬比例盡可能接近;
                          最佳鏈路動態選擇算法:在盡可能保證所有用戶上網質量的同時,充分利用各出口的帶寬資源。
                          根據來源用戶(用戶的優先等級)、訪問的目標IP(不同網段適合走)、各出口的負載情況來綜合計算,為內部用戶訪問Internet選擇最佳路徑。
                          最佳鏈路動態選擇算法根據多種因素來選擇鏈路,例如,當一臺內部主機訪問互聯網時,系統會根據主機訪問的目標IP地址進行"最小響應時間"計算,另外系統還會計算不同鏈路為此次訪問"新建的會話響應時間",結合"最小響應時間"、"會話數"以及"流量狀況"等因素,加權得到最佳的鏈路;

                  支持動態最佳選路-根據網絡實時狀況選擇最佳鏈路

                          傳統做法是根據所訪問的目標地址進行鏈路選擇。
                          在不同運營商的鏈路資源之間選路時,大部分時候是有效的。但是當根據目標地址選擇的鏈路質量出現嚴重問題時,例如:中斷或者嚴重丟包,無法選擇其它鏈路資源。
                  當有多條同一運營商鏈路時,在這些鏈路之間基本采用的是輪詢算法,不能按照多條鏈路資源的實時變化的鏈路質量和負載情況為用戶選擇合理的鏈路資源。
                          因此科學的選路應該要能實時探測所有鏈路資源的鏈路質量,并結合鏈路的負載情況,為用戶選擇合理的鏈路資源,這就像結合靜態的地圖數據+實時的路況數據來為汽車進行導航。
                          動態最佳選路原理,如下兩幅圖所示:

                          動態最佳選路原理示意圖1:鏈路低負載-基于最優路徑選錄

                          動態最佳選路原理示意圖2:鏈路高負載-基于負載延時權值選擇鏈路

                  基于應用識別的負載均衡-應用牽引

                          用戶租用不同的鏈路通常在資費、帶寬上都有差異,因此用戶希望將一些非關鍵應用引導至資費低的數據鏈路,即希望針對應用進行負載均衡。這種基于應用識別的負載均衡,稱之為應用牽引(北京靈州網絡技術有限公司在其NetMizer系列產品中首創),可把一些非關鍵應用流量如P2P下載,在線視頻等,牽引至網絡時延大,鏈路質量較差的鏈路,將正常的網頁瀏覽、收發郵件等流量引至質量較好的鏈路,在保證了用戶上網體驗的同時,也充分利用了較差鏈路的帶寬資源。

                          如上圖所示,可以將P2P應用牽引至質量相對較差的且帶寬充裕的其它鏈路,而網頁瀏覽、郵件收發和網絡游戲等仍使用質量較好的聯通和電信鏈路,在提高了鏈路使用率的同時也保證了用戶上網體驗。
                          應用牽引功能可綁定時間策略和某條鏈路帶寬利用率,例如可以設置牽引策略在晚高峰19:00至23:00間生效,或當電信鏈路利用率達到80%時,應用牽引策略生效。滿足用戶復雜的應用牽引需求。

                  能夠通過DNS解析進行鏈路之間的流量均衡

                          通過為用戶選擇帶寬利用率低的鏈路G1所綁定的DNS,可以實現將HTTP流量多走鏈路G1,從而改善鏈路負載均衡的效果;
                          通過優化設備為域名指定DNS代理服務器,可以將訪問這些域名的流量牽引到DNS代理所綁定的鏈路上,從而實現基于域名的流量牽引。

                  為外網用戶提供智能DNS解析

                          為外網用戶提供內部服務器智能解析服務功能,解決由外網訪問內網服務器鏈路選擇的問題。
                          在沒有負載均衡設備的網絡中,外網用戶訪問內部服務器時只能選擇單一鏈路或者隨機選擇鏈路,未經優化的隨機鏈路選擇無法保障外網用戶的訪問體驗效果。智能DNS模塊,可以配合客戶的解析服務器引導內部服務器的域名解析,當外網用戶通過域名訪問客戶的內部服務器時,負載均衡設備就會通過靜態列表或者動態判斷算法,選擇最佳的線路,然后將域名解析成相應線路的IP地址。

                          例如:某高校的出口鏈路有電信出口和Cernet出口,當來自電信網的外部用戶訪問學校內部服務器時,首先向該用戶本地的域名服務器發起域名解析請求,該域名服務器會向服務器所在園區網的內網DNS服務器請求解析,內網DNS服務器會對該請求作出回應報文,該回應報文流經網絡出口優化設備時,通過靜態列表或者動態鏈路選擇算法選擇最佳的電信線路而不選擇Cernet鏈路,然后將域名解析成電信線路的IP地址,并把解析結果傳回到這個外網用戶本地的域名服務器。
                          這樣電信用戶在訪問內部服務器資源時就會使用電信的解析地址,通過電信的線路進行訪問,實現了訪問時鏈路方面的負載均衡優化。
                          智能DNS技術可以支持透明模式和集成模式:
                         ● 透明模式:主要應用在用戶DNS服務器部署在負載均衡設備所連接的內部網絡中,此時用戶無需對自己的域名服務器進行修改;
                         ● 集成模式:適用于用戶DNS服務器部署在外部環境下,此時客戶需要將域名的解析功能重定向到負載均衡設備上。
                   
                  能進行高性能的地址轉換(NAT)

                          支持各種NAT方式,滿足內網訪問外網需要,外網用戶訪問內網服務器的需要。
                          支持FTP、H.323、IPSEC等應用層代理服務,充分保障用戶應用的兼容性。
                          支持會話IP地址保持,以滿足網銀等需要用戶保持相同IP地址的應用需要(如果用戶多次訪問網銀,被NAT為不同地址,網銀會認為用戶IP地址異常,從而強制用戶重新登錄)。
                          NAT效率能滿足大帶寬使用需要,單機NAT最大能支持10G帶寬,滿足運營商萬兆互連需要。

                  能自動處理DNS的異常情況

                          如果在每條ISP鏈路上綁定多個DNS服務器地址,當某個DNS服務器發生故障或無法提供正常解析服務時,自動跳過該故障DNS,為用戶使用其它DNS提供解析服務,實現DNS的冗余。
                          內網用戶DNS配置不當或者所配置DNS服務器提供的解析服務異;蛘咂浣馕龅刂凡徽_時,網絡優化設備能自動接管DNS解析,為用戶選擇正確的DNS服務器或者直接返回解析結果。例如:針對特定的教育網服務器域名,為用戶解析為教育網鏈路出口,保證用戶的訪問速度。又比如:用戶訪問特定視頻網站時,將解析結果指向內部的緩存服務器,加速用戶訪問,節省互聯網出口的帶寬。

                  自動探測鏈路健康狀況-鏈路保障

                          可以在各種網絡環境下檢測網絡通信狀況,通過4~7層的檢查手段準確判斷鏈路的健康狀況,不僅僅是通過判斷某個網站是否能連通,而是通過網絡流量、連接建立情況進行綜合檢查,從而科學地判定鏈路質量狀態、鏈路的中斷、鏈路的恢復。
                          基于鏈路狀態的診斷,自動將有故障鏈路的既有流量均衡到其它鏈路出口上,當判斷故障鏈路恢復正常后,重新將該鏈路納入負載均衡所使用的鏈路出口。

                  保障用戶體驗的前提下用足帶寬資源-帶寬定速巡航

                          當帶寬資源富余時不對受限應用限速,在帶寬資源緊張時對受限應用限速,鏈路出口的總帶寬在高峰期流量如恒定不變的帶寬一般,稱之為帶寬定速巡航。其原理圖如下圖所示:

                          帶寬定速巡航示意圖
                   
                          實施實例如下圖所示:


                          帶寬定速巡航實施示例
                          如上圖所示,在18:30-22:30,隨著高優先級應用(對用戶體驗影響直接的應用)流量上升,受限應用(棕色的迅雷)流量明顯被壓縮,流量總量幾乎是一條直線,充分利用了帶寬資源,同時保障了高優先級應用的帶寬。

                  管理規則能動態適應網絡實時狀況,降低管理難度,提升管理效果

                          能針對不同時間段制定管理規則,例如:可以為工作日的工作時間、工作日的非工作時間、非工作日分別制定不同的規則,保證用戶在不同時間段,合理占用帶寬資源;
                          能針對不同的用戶來源制定管理規則,從而保證優先級高的用戶能優先獲得帶寬資源;
                          能針對不同的目標地址制定管理規則,保證管理需要的目標地址能按照指定的鏈路方式進行訪問;
                          能針對用戶訪問流量的應用制定管理規則,保證優先級高的應用能優先獲得帶寬資源;
                          能基于網絡通訊特點自動加速,例如:優先讓TCP會話的確認報文通過。
                          能基于鏈路出口的負載大小制定管理規則,可以配置不同負載時各鏈路的優先級,例如:根據各出口的負載百分比,將流量均勻分配到各個鏈路出口,當鏈路負載比例高時,增加其響應時延,降低其選路權重。
                          能基于鏈路質量制定管理規則,例如:根據鏈路的響應時延,自動為用戶選擇最佳的鏈路。
                          能自動監控鏈路狀態,自動處理鏈路的中斷,自動在可用鏈路中為用戶選擇鏈路出口。

                  使用多功能一體化設備,降低網絡復雜度,減少故障點

                          使用流控、NAT、負載均衡、智能DNS一體化設備后,網絡結構可以簡化為:

                          當實現雙機熱備或者冷備時,二者的差別更大,大大減少了故障點(每加一臺設備就增加了一個故障點),雙機熱備的示例拓撲如下圖所示:

                   
                  提供豐富的展示圖表,幫助管理人員直觀了解系統狀態

                         ● 系統狀態的統計圖表:CPU和內存消耗曲線,會話和主機數的趨勢圖。
                         ● 接口的流量圖表:各種物理接口、Vlan接口、聚合端口等的流量圖形。
                         ● 鏈路網關的流量圖表:各個鏈路出口網關的流量圖形。
                         ● 應用分類流量圖:各種應用協議、協議組的流量趨勢圖表,各個來源接口、目標鏈路出口上的流量,各種協議/協議組分別占其總流量的百分比、絕對值,協議以及協議組的流量排名。
                         ● 用戶流量圖:查看各用戶/用戶組的總流量、流入流出的流量,用戶使用的各種應用及其所產生的流量趨勢圖表。



                  提供多種診斷工具,幫助管理人員快速定位網絡故障

                         ● ping和trace工具:進行網絡檢查
                         ● 網絡連接測試工具:可以測試特定主機的指定端口是否可以訪問
                         ● 網絡流量檢測:通過各個接口上的進、出方向的報文數量、錯誤報文數量、字節數,診斷網絡流量是否正常、傳輸質量是否正常
                         ● 抓包工具:在各個接口上抓包
                         ● 會話搜索:根據主機IP,搜索該主機的所有會話,并可以查看會話的路由信息、報文數量、流入流出速率
                         ● 主機:根據會話數量、流入流出速率進行主機排序,定位主機。
                         ● 應用接口分類:查看各個接口,各種應用的流量
                         ● 各種應用的即時流量:查看各種應用會話數、流入及流出流量

                  設備型號全,能持續支持客戶業務不斷發展

                          低端產品管理從20M到500M帶寬
                          中端產品管理從500M-2G帶寬
                          高端產品管理從2G-10G帶寬
                          ACTA架構產品可以支撐100G帶寬(其規模相當于運營一個地級市的終端用戶接入)
                          齊全的帶寬管理范圍,保證廠商可以持續為您提供服務。

                  多種部署方式-支持分布實施

                          為了支持平滑地實施網絡出口優化設備,通常需要支持如下的部署模式:
                         ●透明方式部署:設備部署在防火墻與核心交換機之間,通過物理層(MAC地址)進行通訊,其優點是當網絡出口優化設備斷電時,不會影響原有網絡的使用,就好像不存在該設備,因此稱之為透明模式。網絡出口優化設備可以基于4- 7層的識別,對流量進行控制(攔截或者放行)、對用戶流量進行均衡(基于MAC地址進行均衡)。NAT在防火墻上做。
                         ● 路由方式部署:設備部署在防火墻與核心交換機之間,通過IP層進行通訊,網絡出口優化設備負責為用戶選擇路由,NAT在防火墻或網絡優化設備上做。
                  混合部署:設備部署在防火墻與核心交換機之間,鏈路A以透明方式部署,NAT在防火墻上做。鏈路B以路由方式部署,NAT在防火墻或NetMizer上啟用。 當網絡優化設備斷電時,走鏈路A的用戶依舊能正常訪問網絡,走鏈路B的用戶無法訪問網絡。這種模式適合用戶逐步將所有網絡流量接入網絡優化設備,可以實現平滑遷移。
                         ● 集成部署模式:設備部署在核心交換機和各出口鏈路之間,網絡優化出口優化設備負責做流控、負載均衡、NAT、實施防火墻策略。這種模式可以極大地簡化網絡拓撲,減少故障點,對于做雙機熱備將非常方便。

                  有效抵御病毒和內外網發起的攻擊

                          提供傳統防火墻的基于地址/端口的訪問控制方法,例如:禁止發起攻擊的外網IP的訪問,只允許外網對特定IP和端口進行訪問。
                          對于virflooding等分布式攻擊,能自動進行識別,并自動進行攔截,對于內網用戶會話數異常的能自動進行識別和限制。
                          僅依靠基于地址/端口的訪問控制,已經不能可靠地提供安全防護,還需要基于應用進行精細管理,不僅能提高對病毒和攻擊的識別、攔截,還能更好地保障合法用戶的互聯網訪問。能按照會話的要素進行應用訪問控制:來源地址、入口、目標地址、出口、應用,支持在管制時段,對訪問進行放行、攔截,還應該支持轉發該請求給其它處理系統(從而便于多系統對接)。
                          例如:
                          僅允許授權的外網地址(若干外網IP),在工作時間,通過指定的視頻軟件訪問視頻服務器;
                          僅允許授權的外網地址(多個分公司的外網地址),通過指定的郵件應用訪問內網的郵件服務器。

                  廠商是否能在其它增值服務領域提供潛在的價值

                          1、與其它系統進行對接
                          與radius、BRAS系統集成,從而實現對上網用戶的信息統計和分析
                          與移動運營商的移動流量數據集成,實現DPI分析
                          2、整合各種帶寬資源,降低帶寬采購成本
                          化零為整,自動管理各種零散帶寬資源。整合后的帶寬資源整合成分組網關,提供給用戶使用,對于用戶完全透明,就像給用戶提供了整G的帶寬資源。
                          3、內置安全防護功能的個性化定制
                          4、頁面推送管理:基于用戶訪問的頁面,按照管理需要向用戶推送各種提示、警示信息或者相關推薦的服務。

                  NetMizer簡介

                         ● 2003年開始進入鏈路負載均衡以及流控領域,推出一體化的解決方案
                         ● 2004年底增加應用層流量分析功能
                         ● 2006年推出高性能優化版本
                         ● 2009年推出10GE/10G POS流控方案以及4GE負載均衡一體化高性能解決方案
                         ● 2010年推出業內首款應用牽引/應用路由產品,業內首次推出流控損耗優化技術以及帶寬智能巡航技術
                         ● 2011年研發萬兆負載均衡產品以及推出移動運營商核心網的DPI流量分析平臺
                          多種獨有的功能模塊,為用戶優化鏈路資源提供完善而周密的解決方案。主要功能模塊如下:
                         ● 動態最佳鏈路選擇;
                         ● 地址轉換和映射;
                         ● 智能流量均衡;
                         ● DNS服務模塊;
                         ● 鏈路健康狀態檢測;
                         ● 應用牽引;
                         ● 網絡應用及主機流量實時監控;
                         ● 應用層流量分析和控制(可選);
                         ● 用戶接入認證(可選);
                   


                  功能特性 描述
                  最佳路徑 實時鏈路優化技術,可以瞬時識別最佳鏈路,引導流量至最佳路徑;
                  均衡算法 靜態和動態均衡方式結合流量、會話和主機對網絡流量進行均衡;
                  鏈路監控 自動檢測鏈路是否正常,實現鏈路冗余;
                  應用牽引 將指定七層應用牽引至固定鏈路;
                  內置防火墻 集成防火墻功能,抵御網絡攻擊、減少安全隱患,降低網絡攻擊對網絡運行的影響;
                  部署方式 透明模式、路由模式、混合模式
                  應用分析 實時監控網絡流量,可以實時監控每個應用的流量以及每個用戶的流量、會話。
                  網絡攻擊 Ping、tracerout、連接檢測工具、流量監測工具、網絡抓包工具、ARP宣告;
                  DNS服務 DNS代理、解析策略、智能DNS、DNS解析;
                  管理功能 采用HTTPS管理方式,管理語言為中文;
                  地址轉換(可選) 支持一對多的動態地址轉換、服務映射以及一對一地址映射功能;
                  其它功能(可選) 可選應用層流量管理、用戶認證模塊、ADSL綁定模塊和頁面推送模塊;
                   
                   
                  (責任編輯:admin)



                  下一篇:NetMizer駐地運營商流量管理解決方案    上一篇:沒有了
                  分享按鈕 青青国产成人久久111网站