数据流量优化及带宽管理解决方案.ppt

网络数据优化及带宽管理解决方案,科技术有限公司,内容,解决什么问题 产品目录 功能特点 贵州移动解决方案 适用客户和典型方案 成功案例,解决什么问题,网络流量优化管理应用背景,数据优化与带宽控制 势在必行,关键应用无法保障 用户关心的网页浏览、邮件下载与其它通讯业务被等同对待，客户敏感业务没有得到保障。,客户满意度下降 伴随着上述问题，客户对宽带业务的满意度无法提升,私拉乱接无法有效管理 带宽转租、私接用户影响了带宽租用业务的运营,P2P流量冲击 基于P2P技术的下载、视频应用侵蚀了网络的绝大多数带宽资源，严重影响常用业务的用户感知。,网络安全问题困扰 网络病毒的泛滥会耗尽出口路由器和NAT会话资源，造成带宽不足的假象,网络攻击导致服务中断 DoS、DDoS攻击，严重影响网络服务的正常运作,网络中流量状况,Web浏览 Browsing Shopping,实时应用流量 Voice over IP (VoIP) Video conferencing,关键应用流量 OA E-learning 财务系统 教务系统 Email ,流媒体流量 Video on Demand (VoD) Movies、Network TV（P2P）,突发的大流量 Data backups P2P下载,恶意流量 蠕虫病毒 黑客攻击等,网络存在的问题,不清楚 网络运行的状况,不能有效的 对网络进行控制,不能有效的解决 网络瓶颈问题,全面的数据业务优化解决方案,2-7层流量分析和监控 流量分类：关键业务、正常应用、P2P等七百多种应用 异常流量识别 专业的带宽管理 数据流量统计分析和报表 网络安全和行为管理 用户认证和计费 应用牵引,数据流量分析和监控功能,应用识别： 常规：WEB、FTP、邮件 P2P：BT、电驴、迅雷 视频：PPStream、PPLive 内网终端监控： 实时监控：会话、流量 分类监控：按应用、带宽通道 可疑和异常流量识别,专业带宽管理功能,基本功能：带宽保障、带宽限制、优先级 高级功能：树状可继承，动态分配，多级限速 终端带宽管理 限速 均分 专业功能 双向带宽管理 TCP窗口尺寸 UDP限制 异步提速,用户认证功能,用户认证计费 基于RADIUS、微软域控的认证方式 流量、时间等计费类型 客户端和WEB认证方式,性能与行为分析功能,独立的后台分析系统 丰富完善的功能 应用流量、带宽通道 主机流量、流向、应用 访问审计：时间、来源、目标、应用 其他：HTTP、邮件、FTP审计 行为分析功能 访问区域 体验效果 其他根据客户需求定制,集中管理功能,设备监控 性能分析 CPU、内存 接口流量 统一管理,产品目录,产品型号和分类,LN-100：吞吐量100M LN-200：吞吐量200M LN-500：吞吐量500M LN-1000：吞吐量1G LN-2000：吞吐量2G LN-5000：吞吐量5G 外置光路BYPASS 可选接入认证模块 集中日志分析与数据挖掘模块,运营商组网方式（一）,串接方式,运营商组网方式（二）,旁路方式,运营商组网方式（三）,核心网串接方式,保障运营网络,光路保护器工作原理,正常工作时，流量通过流控设备,切换时间：ms级,设备故障（掉电、死机、重启）,功能特点,产品功能介绍,流量分析和控制 带宽管理 统计审计 扩展功能,流量分析原理,基于端口识别 基于关键字 特定应用 FTP HTTP细分：下载、浏览、基于站点、基于URL RTP 行为识别 加密P2P：加密BT、电驴 其他应用：浏览、游戏、下载、P2P,流量分析图,区域流量叠加图,流量分析精度,识别率高,流量分析性能,强大的分析处理性能，精确展现实时流量情况,网络状态实时监控,实时监控,在线主机实时监控,在线主机监控 可对接入终端的应用层实时流量进行监控，及时发现内网的病毒等流量问题。如下图：通过双击认为“有问题”的某台主机的地址，可看该主机详细会话情况。,在线会话监控,可对接入终端的应用层实时流量进行监控，下图是对某一台内网主机实时会话情况监视,抵御网络冲击,分析攻击流量 会话限制 自我保护,内置防火墙功能,防火墙,带宽管理的原理,执行的原理： 对象1：将总带宽分成不同的“带宽通道”。 对象2：要控制的IP或IP组。（这里的控制是双向的） 对象3：确定要控制的应用或应用分组。（700种之外的应用可控制特征进行自定义对可管理的应用进行扩展） 对象4：时间 将上述四种对象进行任意组合。,带宽通道功能,可定义的带宽通道 带宽上限 带宽下限 带宽使用的优先级 租用、出租空闲带宽 精确灵活的带宽控制 精确到每个IP地址 精确到每个会话 每个地址的带宽均分 TCP速率控制、UDP限速、异步流量保障,带宽通道结构,树状划分，可继承,动态分配带宽资源,带宽下限：通道的保障带宽，如果空闲可以借用给其他通道 带宽上限：通道的最大带宽，在通道繁忙时，如果其他通道空闲，可以借用,带宽下限,带宽上限,空闲状态,最佳运行状态,繁忙状态,终端带宽均分,基于终端的带宽动态分配（带宽均分）：,终端带宽均分的原理,带宽分配与会话数无关,1M,750K,250K,500K,500K,均分前,均分后,终端带宽均分优点,在网络资源紧张时均衡的分配带宽资源 在网络资源空闲时可以充分利用带宽资源 可以配合用户带宽限制使用 可以针对某种应用，确保关键应用的带宽分配,带宽均分效果,效果展示,TCP 速率控制技术,决定TCP会话速率的关键因素：WINSIZE,TCP 速率控制的特点,优点 通过改变window size控制TCP会话速率 可以实现双向控制 可以减小设备的缓冲压力 可以针对单个用户动态实施 缺点 只能应用于TCP协议,二级带宽限制技术,在限制终端带宽基础上的应用限制,二级带宽控制技术的优点(独有的带宽嵌套）,在基本带宽控制的基础上，可以进行二次深层控制 细化网络的可管理粒度 将两台设备的功能集于一身，减少网络设备开支，降低网络建设的投入,带宽的自动巡航,通道的上限带宽或基本带宽与父/根通道带宽绑定 优点：充分利用带宽资源，最大限度增加用户体验,通道加速,1. 空闲道路上汽车送货快,2. 拥挤道路上空驶的汽车行驶慢,3. 送货时间主要耽误在空驶阶段,4. 空驶汽车优先通过,5. 智能合理的调度，提高资源利用率,其他带宽管理关键技术,TCP流量保障 UDP应用越来越多，对TCP造成冲击 限制通道内的非可靠UDP应用，保障TCP应用 精确限速 可以选择基于用户体验或者出口压力定义通道限速模式 提高出口的可控性,集中管理和数据分析系统,历史日流量分析,集中管理和数据分析：网络运行监控,会话数分析,集中管理和数据分析：主机流量分析,分析每台主机的流量和应用,集中管理和数据分析：告警功能,可疑流量监控和告警：Longlord可以定义可疑会话和半开链接的域值，进行统计和预警,集中管理和数据分析：应用流量排名,内部/外部用户应用流量排名,集中管理和数据分析：其他可选模块,认证同步模块 RADIUS接口 定制接口 全日志审计模块 WEB、WEBMAIL FTP 邮件 MSN、QQ,分析效果,图例一,部署效果图例,图例二,适用客户和典型方案,WLAN/3G无线网络运营商,WLAN/3G无线网络运营商：接入设备带宽资源有限，优化网络性能提高服务质量是关键 无线运营商 3G运营商 WLAN热点无线网络 例如：移动、联通、电信等。,有线数据网络接入服务商,有线数据网客户：带宽就是成本，帮助客户优化流量、节省带宽就是节省成本 运营商 高校 酒店楼宇宽带等小运营商 例如：广电、高校、社区宽带等。,企业网客户,企业网客户群：网络管理、带宽保障、流量优化 企业：带宽管理、用户上网行为管理 政府：带宽保障、用户上网行为管理 部队：带宽管理、流量优化 例如：大型国有企业、普通企业办公网络、各政府部门、部队等。,无线网络的现状,AP覆盖集群优点 成本低 建设速度快 覆盖面广 AP集群的缺点 受距离限制 每个AP接入带宽有限 容易受到AP接入用户行为的干扰 可靠性低于有线接入,无线网络的流量优化需求,服务质量 突发流量造成的延时和抖动 P2P应用导致丢包率增加 时间分布：忙时、闲时差异大 如何解决与接入带宽间的矛盾 基于AP的服务质量保障 AP的覆盖优化 流量管理 基于AP的流量管理 异常流量、病毒的识别、控制,无线网络的流量优化典型案例,拉萨移动无线网络流量优化方案,无线网络的流量优化方案特点,设备功能 分时限制 P2P应用流量，仅在高峰时段实施限制策略 管理每个用户带宽 基于优先级的带宽保障 浏览、游戏类应用优先 下载、本地视频点播次之 P2P流量最低 精细的带宽控制：精确到毫秒级 方案优势 特征识别+行为识别：流量识别率高(700多种协议），控制更精准 实现基于用户并且区分服务的带宽保障，提高服务质量 高性能运行稳定,无线网络的流量优化效果,分时段控制总体效果图,无线网络的流量优化测试效果,相同用户带宽环境下的对比,3G数据网络的流量优化需求,服务质量 上下行带宽差异：下行大上行小 突发流量造成的延时和抖动 P2P应用导致丢包率增加 基于接入点的服务质量保障 流量管理 上下行区分管理 基于接入点的流量管理 异常流量、病毒的识别、控制,3G数据网络的流量优化方案特点,设备功能 在高峰时段限制或拦截 P2P应用流量 分别管理每个用户下行/上行带宽 用户层次的基于优先级带宽保障 PING、浏览、游戏类应用优先 下载、本地视频点播次之 P2P流量最低 精细的带宽控制：精确到毫秒级 方案优势 特征识别+行为识别：流量识别率高，控制更精准 实现基于用户并且区分服务的带宽保障，提高服务质量,3G数据网络的流量优化典型案例,3G数据网络流量优化设备部署拓扑图,3G数据网络流量优化测试效果,现网测试效果 以迅雷下载作为测试工具 空载ping延时102ms，丢包率0%,有线数据网络的典型案例,长庆油田带宽管理方案,有线数据网络方案的特点,设备功能 分时限制 P2P应用流量：分时限制P2P应用，在高峰时段严格限制，在空闲时段放宽限制，既保障关键应用，又充分利用带宽资源 基于应用识别并拦截异常流量 管理用户带宽，并且在资源紧张时段，采用动态带宽分配，保证占用带宽小、实时性要求高的应用（比如游戏） 对用户的会话、MSN及QQ上网行为进行记录 方案优势 应用级流量管理：节省链路租用成本，保障关键应用 特征识别+行为识别：流量识别率高，控制更精确 高性能运行稳定：运营商应用环境复杂，会话数量多,有线数据网络方案的效果,汇聚层网络的流控方案,汇聚层网络流控方案的功能（一）,设备流控功能 流量分析 DFI/DPI 上网行为分析 非法私接 流向、流量分析 流量控制 应用 总量 每地址 每用户带宽限制、带宽均分（和认证系统联动） 带宽动态调整,汇聚层网络流控方案的功能（二）,设备安全功能 攻击/异常流量分析和拦截 DDOS FLOODING攻击 其他异常流量攻击 网络优化工程 与缓存系统联动 应用层流量镜像,汇聚层网络流控方案的可靠性,链路可靠性 光路BYPASS 心跳线 设备可靠性 硬件WatchDog 链路BYPASS 软件BYPASS（设备处理繁忙时自动启用转发机制）,骨干出口网络的流控方案,骨干出口流控方案的功能,设备流控功能 流量分析 DFI/DPI 上网行为分析 流向、流量分析 流量控制 应用 总量 设备流控功能 流量优化工程,骨干出口流控方案的特点,集成度高：单台设备，一体化解决方案 可靠性高： 链路可靠性 光链路BYPASS 设备可靠性 WatchDog 热插拔模块 关键部件冗余,与同类厂商相比我们的优势,功能 应用分析：识别率高（700多种协议）、分类细 带宽管理：更专业、更细致（带宽嵌套、动态、均分、优化） 利用率高：使用朗络流控后带利用率达95%以上 可选模块：更全面、更完善（N