流控大师带宽管理方案.docx
- 文档编号:23065227
- 上传时间:2023-04-30
- 格式:DOCX
- 页数:31
- 大小:1.49MB
流控大师带宽管理方案.docx
《流控大师带宽管理方案.docx》由会员分享,可在线阅读,更多相关《流控大师带宽管理方案.docx(31页珍藏版)》请在冰豆网上搜索。
流控大师带宽管理方案
《流控大师》
网纵流控大师产品功能简介及技术解决方案白皮书
一、网纵《流控大师》概述
1、主要功能………………………………………………………………………第3页
2、技术创新………………………………………………………………………第3页
3、运营模式………………………………………………………………………第3页
4、硬件型号………………………………………………………………………第3页
5、版本………………………………………………………………………第3页
二、网纵《流控大师》企业价格体系
…………………………………………………...………………………………第6页
三、系统功能简介
1、系统概述………………………………………………………………………第7页
2、产品特色优势…………………………………………………………………第8页
3、产品主要功能…………………………………………………………………第8页
4、应用案例………………………………………………………………………第13页
A、宽带网络运营商
B、企事业政府网络
C、高校校园网
D、酒店网络
5、典型用户………………………………………………………………………第14页
四、附录:
日志系统功能简介
……………………………………………………………………..……………第16页
五、核心技术指标
………………………………………………………………………………..…第22页
一、网纵《流控大师》概述
1、《流控大师》的主要功能:
网络流量控制、上网行为管理、网络应用统计分析评估
2、《流控大师》的技术创新:
全球首创“应用分流应用优先”,更先进的“应用路由”技术改写以往路由的技术定义
3、《流控大师》的购买方式:
1、流控大师首次购买+固定年限软件服务标准包买断;(500端以下适用)
2、流控大师首次购买+年度软件使用费充值续费;(500端以上适用)
4、《流控大师》的产品型号:
A280、A360、A525、A580、A860、A860E、A860Q、A860Q2
5、《流控大师》的版本:
标准版、网吧版、企业版、版、专业版
(细分版本随时会有更新,在此不做详述)
《流控大师》是基于性能卓著的平台开发的,以最先进的应用协议识别引擎、精确识别、通道控速、按需调控各种应用占总带宽的比例,更高效的"带宽限速、带宽保证、带宽预留”保证网络高速稳定运行。
应用协议特征的实时更新、支持多线接入、全中文管理界面、协议组与组进行个性化策略设置,灵活有效的“应用策略”让网络管控随心所欲。
彻底解决长期困扰广大企事业单位由于带宽利用率低,带宽方案与分配不合理导致卡机、网络慢与网络不稳定的问题;于2010年8月1号发布全球首创的“应用分流、应用优先”两大功能成功帮助企事业单位打造快速、稳定、安全、强大的网络环境,特别是分流功能在节省光纤费用的前提下提高应用效果,有效提升企事业单位竞争力。
在流控大师强大的研发团队的不懈努力下,产品功能不断加强,稳步朝着功能更强大、效果更明显、应用更简单易的目标前进。
全球首创的“应用分流”与”应用优先”功能是针对国内网络的应用特性而推出的重点功能。
产品在应用过程中得到广大用户的高度认可,在发布的5个月时间里,在全国安装的企事业单位用户已突破6000家,装机量95万台。
《流控大师》以最先进的流控识别引擎、精确识别、应用分流、应用优先、通道控速、按需调控各种应用占总带宽的比例,保证网络高速稳定运行!
特征码实时更新、特定游戏加速、支持多线接入、全中文管理界面、自主搭配的硬件平台、让所有网络技术兴奋不已的“应用策略”是一把能驯服任何“复杂网络”的“屠龙剑”!
本系统的推出,将彻底解决长期困扰广大企事业单位的实际带宽利用率低于分配不合理导致卡机、网络慢、宽带不足、网络不稳定的问题!
精准、智能、高效、提升网络价值,划时代的“伟大产品”让全国企事业单位受益!
《流控大师》的特色和优势是什么?
《流控大师》立志做国内最专业的协议分析与流量控制引擎,一个鲜明的特色就是具备一个非常高效的分析引擎,协议识别的精度高、协议更新的速度快。
特别是对业内几个难点协议如迅雷、、的识别和控制方面,均处于国内领先地位。
同时作为一款国产软件,《流控大师》最大的优势就在于对国内特有的、流行的各类本地化协议的支持与更新速度是国内外同类软件所不能比的。
比如迅雷、XX下吧、脱兔、腾讯超级旋风,比如、网易泡泡、新浪、淘宝旺旺,再比如诛仙、征途、大话西游、新浪以及大智慧、同花顺股票软件等等。
(特别地,对于具体协议识别方面的问题,只要用户提供软件名称及版本号,《流控大师》就可以很快处理并将其加入协议特征库发布给用户,整个过程通常不超过2-3天。
)
企事业单位使用《流控大师》真的有效果吗?
《流控大师》建议对产品专业性能有任何怀疑的朋友,可以先测试一下效果!
只有实践才能检验效果,产品有半个月的免费试用期,请以实践来验证,或者您有更好的技术与思路我们非常欢迎您提出来.共同探讨!
我们见过太多的专业技术人员,特别是企事业单位网维行业的技术员已被各类企事业单位网络问题折磨得麻木不仁了,技术热情被严重摧残,对问题往往视而不见。
现在有能彻底解决网络问题的产品出来您还会视而不见甚至怀疑吗?
《流控大师》与普通的控速有何区别?
流控大师是唯一采用特征库识别原理,对每一个数据包实行深度识别!
企事业单位用户不可只靠增加接入带宽或通过普通路由器将带宽均分给每个信息点或是简单禁用相关应用类别来解决网速不稳定不畅通的问题!
带宽管理的方式:
1、基于应用协议
2、基于连接数
三种机制:
带宽限制、带宽保证、带宽预留。
基础:
精确识别和控制各种应用。
手段:
通过控制应用(如P2P和网络电视电影)的上行流量来达到抑制下行流量。
效果:
疏通网络带宽,让关键应用(工作应用和即时通讯等)有充足的带宽使用,以保证企事业单位的正常稳定运营!
无论任何时段,确保网络不卡。
无需增加带宽,可带更多机器。
如果带宽够用,将使网速更快。
非重要行为合理管控,力保网络稳定流畅。
流控大师能让企事业单位随时随地无忧上网!
小带宽不卡,大带宽更快!
对于有些产品是通过并发连接数来控制,并不一定能控制用户的流量,因为有可能某条连接的流量非常大,而且当用户使用P2P类软件比如的时候,可能会影响用户上网,因为会很快将所分配的连接数占满。
《流控大师》的优势在于:
基于内容进行控制,这样更精确,也更符合用户的要求。
同时《流控大师》也能够针对进行控制,而且是以像防火墙一样的策略的方式进行控制的,这样就非常灵活,因为策略里也可以同时匹配协议、地址等多种对象。
二、网纵《流控大师》企业版价格体系
购买方式
产品型号
软件版本
媒体价格
软件
使用费
适应
网络环境
标准包内容
50客户端
三年标准包
A380
应用路由流控设备
企业版
12000元
三年免
50个信息点规模以内
含一年产品质保,三年软件升级和三年策略数据库更新服务
100客户端
三年标准包
A525
应用路由流控设备
企业版
19800元
三年免
100个信息点规模以内
含一年产品质保,三年软件升级和三年策略数据库更新服务
大型客户
三年标准包
A580
应用路由流控设备
企业版
32000元
三年免
100-300
信息点以内
三年免费硬件保修及终身软件策略库升级配置维护
A860
应用路由流控设备
企业版
48000元
三年免
300-500
信息点以内
备注:
以下价格体系仅在2011年10月1日前有效,全国运营中心及区域运营商保留相关解释权;
三、系统功能简介
1、系统概述
定位于研发最专业的网络应用层流量监控和管理引擎,依托自主研发的协议识别和管理平台,成为网络应用层基础设备供应商;实现基于应用层的流量控制到应用路由、内容路由的产品战略,打造国内网络应用层流量管理第一品牌。
协议特征库是网络应用层流量管理产品的生命力,率先提出”协议特征库”概念并创新开发了动态的"协议特征描述语言”—(),辅助专用的机器人分析特征码工具,使对协议特征库的更新速度和识别精度始终处于最高水准;通过标准版的免费市场策略,第一时间获得更广泛的未知协议采集样本,使得特征库的更新形成了良好的生态环境。
特征库引领国内流控产品协议库更新。
研发始于2004年,专注、专业、锐意进取、脚踏实地,已经成为誉满业界的专家。
随着网络应用的不断丰富,特别是P2P技术的广泛应用,挑战网络出口带宽,带宽出口瓶颈日趋严峻。
P2P下载、网络电视两大类别的流量占用出口带宽普遍超过80%,使得关键业务的访问延迟,网络设备不堪重负,需要增扩设备和带宽,大量增加运营和维持成本。
如何管理、优化网络带宽的使用成为宽带网络安全、高效、降低运营成本,成为关注热点!
传统的带宽管理功能设备,仅能基于做粗粒度的带宽管理;面对P2P应用“出一入十”(上行出去1M、下行超过10M)的特点,带宽管理设备须升级到应用层做识别与管理,是当前P2P为主流量模型的宽带网络运营和管理的必由之路。
应用层流量管理产品,契合对网络应用层处理的要求,从底层架构开始就做了创新,专门打造了自主的网络应用层,采用领先的识别机制和方法,协议识别率超过95%,精确识别网络的应用,为精细化流量管理提供的充分的前提,使得网络可视、可控,帮助客户营造规范、健康、安全、和谐的宽带网络应用环境,实现带宽合理应用、提高网络效率、降低运营成本。
2、产品特色优势
1.最精准的协议识别引擎
基于()深度包检测和()深度/动态流检测是7层流控识别的基础,但是对于加密协议还需要独特的识别方法,如的主动探测技术,精确识别加密类应用(如加密、加密迅雷、、等),对于非加密的区分迅雷、网际快车等下载工具的下载和浏览器下载也仅可以区分;协议识别率超过95%,特征库支持常用协议超过550种,大型游戏200种;支持协议的多级分类,逐层细分应用以便于统计和控制。
2.性能领先
在处理吞吐量20以下的网络环境,X86硬件平台配合多核与、架构相比,在处理网络应用层流量分析时,X86硬件平台具有优势,而非转发性能决定系统整体性能。
20吞吐量这个级别以下的网络环境,更需要的是精细化管理,需要精确的识别、快速的更新协议特征库、高效灵活的控制策略,X86硬件平台配合专用的,能很好的满足这些指标。
针对应用层流量管理产品突出强调分析运算能力、快速编程、扩展等特点,结合X86硬件平台优势,专门打造了,对多核重新进行调度,把系统管理和数据包处理独立运行,充分发挥多核的并行处理能力,经大量应用案例和《计算机世界》实验室的专业评测验证,性能在业界处于领先地位。
3、高可用性
应用层流量管理设备,为了达到管理与控制的效果,须以串接()方式部署在网络出口网关位置。
为了解决单点故障风险,流量管理产品通过软件双主备运行和硬件双重保障,保证网络的安全运行。
主运行时,备监控,如果主宕掉,备在1内自动切换为主,同时新建备继续监控。
4年超过5000用户的实际运行案例证明:
系统为0故障,稳定性特别在运行要求苛刻的用户群体中获得优秀的口碑。
3、产品主要功能
●可视化的实时分析
接入网络中,缺省即加载所有特征库,并立即开始自动分析网络中流量构成和显示统计数据。
根据应用类别缺省分为11大类,每一类别又可分为若干子类别。
在一个千兆链路网络环境中,通常只需6-8小时的分析,即可提供全面的统计报表,如饼图百分比和应用实时数据方式,为下一步制定管理策略提供了决策支持。
●灵活简洁的策略配置
策略配置管理对象和动作选项,基于参数化的驱动配置方案,扩展新功能仅需要增加参数项,保持策略管理配置的一致性,非常简洁易用;支持策略嵌套,即在同一条管理策略里,既可以针对特定对象(或应用)进行总体的数据通道控制,也可以单个限速,同时可并列匹配“标记”、“对端抑制”、“应用优先级”、“流量代理”等参数,实现策略的高度灵活性、简洁性和高效。
●流量管理
支持基于应用协议/协议组和群组的速率控制;支持阻断、限速、带宽保证和带宽预留;以精确的协议识别、精细的控制效果著称,通过配置流量管理策略,匹配时间段和在线数等参数启用相应策略,达到削峰填谷、保证关键应用、网络安全畅通高效的运行。
产品管理带宽最小控制粒度为1。
实例:
上图为出口带宽为1G的网络环境中,下行方向的24小时流量趋势图;
17:
00-24:
00上网高峰时段,仅对P2P下载(紫色)和网络电视(粉色)自动匹配控制策略,其余非高峰时段全部放开的效果;
●连接数管理
支持针对应用协议的、和总并发数控制;支持到外网特定地址的、和总的应用并发连接数控制;支持根据数据链路、外网、内网、群组和应用协议、协议组等参数制定连接数控制策略;可根据时间和在线数等参数启用相应策略。
连接数管理更多适用于防火墙连接并发数不够成为网络瓶颈时,启用连接数控制,对防火墙起到很好的保护效果。
●管控
支持访问控制,如阻断非法站点;支持重定向和信息提示;可根据内网、文件类型、访问方法(或)和目标等参数设置控制策略;可根据时间和在线数等参数启用相应策略。
●监控统计
可提供整个系统、各链路的流量和连接数统计图表、最近10分钟流量、累计流量、并发连接数统计图表、实时显示协议和协议组当前速率、三日对比以及最近一天、最近一周和最近一月的流量趋势图表、实时显示某个流量速率和当前各个应用的速率明细、实时显示某个的当前连接明细,以便于异常流量诊断、可根据应用速率、流量和连接数等条件进行排序、可实时显示某个应用下的用户、可提供在线并发连接、连接创建和删除速率等数据的趋势图表、可提供在线和共享用户趋势图表、可选中多个协议进行趋势图分析对比等。
●基于应用协议优先级调度
率先实现支持基于应用协议的优先级调度机制;同时支持网络层基于的优先级调度机制;支持0-6七个优先级别。
●应用路由,内容路由
实现基于应用、内容级路由,首要前提是协议识别率高、精准、误识别率低;的优秀识别能力,为实现应用层流量的终极管理奠定了坚实的基础。
基于应用协议的策略路由功能,简称应用路由。
对于多出口链路,可实现将不同类型的应用协议导向不同的网络出口,变控制为疏导。
内容路由:
支持将、视频、传输等类应用访问请求多链路路由选择或重定向到网络中的缓存服务器,实现类应用流量的网内传输。
●共享检测,身份信息
检测网关后面的私有地址(1拖N);非检测,基于应用层检测,不仅能检测到共享用户数量,也能检测到具体的地址,先进的检测手段能应对所有的共享机制。
可对内网下的账号、账号和3账号进行跟踪。
●日志
支持专用的日志系统,也支持以或者格式向第三方设备输出会话日志;支持以格式向第三方设备输出单独的:
访问日志、登陆登出日志、登陆日志、3登陆日志、查询事件等日志。
实例:
查询特定的一段时间内,以“总流量”为查询条件,输出20应用协议的明细报表。
●集中监控管理
实时监控客户端,最大可管理16台。
4、应用案例
A、宽带网络运营商
1)告别普遍困扰各级的两大难题:
少数用户P2P滥用导致其他用户针对网速缓慢的频繁投诉、游戏用户对于网游速度得不到保证的频繁投诉;
2)提升用户满意度:
通过合理调控高峰期P2P类应用的带宽滥用,提升常规应用的网络体验,减少用户投诉,更加有利于市场竞争;
3)提高带宽利用率:
通过区分应用协议的精细化带宽管理,提升当前链路的用户承载能力,提高链路的收益能力;
4)网络运营从此“可视”和“可控”:
实时掌握网络运行状态,随时根据网络变化情况在最短时间内实施有效的技术应对策略;
5)解决用户共享上网,即俗称的“一拖N”检测问题:
基于应用协议的检测手段,能应对所有的共享、代理行为,精确度大大高于传统设备基于的检测机制,为宽带运营商的合法收益提供技术保障;
B、企事业政府网络
1)网络可视化管理能力提升:
通过实时详尽的统计报表,掌控上网人员的网络应用情况,并具备行之有效的策略管理机制;
2)规范员工网络应用,提升企业生产力:
上班时间偷菜、抢车位、、股票、土豆网、迅雷等通通不再是困扰企业管理者的问题;
3)必要的日志和审计功能:
专用的日志系统,除提供详尽的全应用日志存储和细致的统计分析功能外,甚至可提供单独的登陆/登出、登陆/登出、访问、查询日志,以满足相关部门对特定应用特定事件的审计要求。
4)必要的安全防范机制:
利用自身强大的性能优势,为用户单位提供专门应对伪类木马攻击、碎片攻击等检测和防护机制。
C、高校校园网
1)网络可视化管理能力提升:
通过实时详尽的统计报表,掌控校园网的网络应用情况,并具备行之有效的策略管理机制;
2)保障教学、科研、招生和远程教育等关键的网络应用,合理管控P2P类应用;
D、酒店网络
1)高峰期采取“通道和单限速结合的策略模式,既满足客人P2P下载应用的适度需要,也避免少数人的下载导致其他客人无法正常发送或浏览网页的商务需求;非高峰期采取针对应用协议做级别差异化的优先级调度策略模式,完美解决了有限的出口带宽下两类客户不同应用需求之间的矛盾,显著降低酒店关于网络的投诉率;
2)详尽的日志功能,满足相关部门对特定应用或特定事件的查询和审计要求,如配合公安部门通过号码、3账号等信息对特定目标进行反查或相关取证;
5、典型用户
宽带运营商客户
长城宽带网络服务有限公司
上海长宽、广州长宽、武汉长宽、北京长宽、天津长宽等30个城市
北京电信通电信工程有限公司
聚友网络信息服务有限公司
北京北大方正宽带网络科技有限公司
吉林省网宽通信工程有限公司
沈阳创亿鑫数据网络有限公司
四川艾普信息传播股份有限公司重庆分公司
…
高校
福州大学
福建师范大学
黑龙江大学剑桥学院
河北机电职业技术学院
西安交通大学
西北工业大学
…
企事业、政府机关
中国国际问题研究所
北京市海淀区法院
以岭药业集团
交通部网络中心
河北省石黄高速公路管理处
正元国际包装集团
贵州永贵能源集团
北新建材集团
中粮集团
中国国际招标有限公司
中国美术馆
正大集团
格林豪泰酒店
赞比亚谦比希铜冶炼有限公司
缅甸镍冶炼有限公司
…
网吧客户
全国网吧行业(使用“流控大师”网络版销售品牌)
四、附录:
日志系统功能简介(专业版标配、其他版本选配)
日志系统功能简介:
日志系统除提供常规的数据统计分析功能(包含、趋势、最大连接数、段定制)和协议数据统计分析功能(包含协议、协议趋势、协议分布)外,对于更加注重对网络相关事件查询审计要求较高的用户,依托强大的研发实力精心打造了功能强大、简单易用的“事件日志”功能模块,包含以下几个核心功能:
●事件日志
当内网用户登陆时,系统将对该行为自动识别并自动记录该号码与、时间的对应关系。
之后可根据时间段、地址进行登陆事件的查询;并可对指定号码进行和时间等登陆信息的反查功能,功能截图如下:
1、指定时间段内的登陆日志
2、号码反查
●事件日志
当内网用户登陆时,系统将对该行为自动识别并自动记录该帐号与、时间的对应关系。
之后可根据时间段、地址登陆事件的查询;并可对指定帐号进行和时间等登陆信息的反查功能,功能截图如下:
1、登陆事件日志
2、帐号登陆信息反查
●3事件日志
当内网用户登陆3时,系统将对该行为自动识别并自动记录该3帐号与、时间的对应关系。
之后可根据时间段、地址进行对3登陆事件的查询;并可对指定3帐号进行和时间等登陆信息的反查功能,功能截图如下:
1、指定时间段以内的3登陆日志
2、3登陆事件反查
●访问事件日志
当内网用户进行网页访问时,系统将对该行为自动识别并自动记录该访问记录。
可根据浏览网页或上传(发帖)为条件进行针对性查询;可针对指定进行访问者的事件反查;可查询指定的访问记录,功能截图如下:
1、指定时间段以内的访问事件日志
2、指定时间段以内所有上传/发帖事件反查
3、指定发帖行为反查
4、指定在指定时间段以内的访问记录
●域名统计
根据访问次数,对指定时间段以内网络用户所访问过的域名进行排名统计;点击排序中的各个域名,可提供该域名的访问者统计列表,功能截图如下:
1、域名统计
●会话日志
当内网用户发起每一次网络访问时,系统都将对其进行日志记录。
记录信息包括:
源、源端口、目的、目的端口、应用协议名称、、持续事件、上传/下载的字节数等。
功能截图如下:
●其他功能
1、协议N统计
查询指定时间段以内的协议N排名,提供各协议的相关信息,如最小连接数、最大连接数、上行流量、下行流量、总流量、上行速率/下行速率(最小速率、最大速率、平均速率)、各个被统计协议的报表、若干选中协议的对比报表。
截图见下:
2、协议数据分布统计
查询所有协议或指定协议组在指定时间段内的数据分布统计,可逐层点击获得更深层次的查询结果。
如查询7日内“P2P下载”协议组的数据分布,截图见下:
3、N排名
根据指定条件,对指定时间段进行排名。
查询条件包括:
流入流量、流出流量、总流量等。
4、报表导出
支持将访问记录以格式导出;支持将指定时间段如半个小时、一天、一周、一月、一年的查询报表、协议查询报表以或格式导出。
5、用户管理
支持分级用户管理,创建区分权限的日志系统用户帐号。
6日志清除
可根据条件清除指定类型的日志,如日志、访问日志等。
五、核心技术指标
指标项
指标/描述
硬件支持
1.须支持硬件掉电及系统宕机两种条件下的旁路功能;
2.系统可平滑过渡到万兆以太网接口;
3.目前配套硬件工控机型号有:
A360、A525、A580、A860;
可管理链路数
1.单台设备不少于4条链路;
2.支持对整个系统及各链路进行独立管理和统计;
3.支持基于的自定义虚拟链路的流量统计;
4.系统可以同时支持链路桥接模式和旁落监控模式(比如对其中条链路进行控制的同时,对另外一条链路进行旁路分析);
性能要求
1.单台设备高端规格吞吐量不小于8,未来可以平滑过渡到20;64字节小包吞吐量不得低于2.5;
2.单台设备支持连接数不小于600万,可平滑过渡到1200万;
3.在全线速转发处理时延小于50微秒;
协议识别
1.支持对2~7层流量的识别能力,特别是针对第7层的应用识别能力,能够识别主要应用协议,并详细说明P2P下载、网络视频、网络电话、游戏、协议的识别种类和识别机制;
2.系统特征库协议数量不得低于500种,其中大型游戏协议不得低于200种;
3.应能根据流量特征,对加密类应用(如加密、加密迅雷、、等)进行识别;(注:
对加密协议的识别,其他厂家主要是基于端口,识别率很低,在这部分具备一定优势,检验协议识别是否准确,测试时可以做阻断策略,察看是否阻断成功和是否影响其它应用。
)
4.可以区分迅雷、网际快车等下载工具的下载和浏览器下载;(注:
可以测试对迅雷的阻断和限速,控制迅雷一般需要把迅雷协议、、下载等组成一个协议组
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 大师 带宽 管理 方案