NetMizer流量控制及带宽优化V.ppt

NetMizer 流量控制及带宽优化解决方案,北京灵州网络技术有限公司 2010-01-01,简介,2003年开始进入流控领域，推出流控产品 支持进出双向控制 支持每地址控制 2004年底增加应用层流量分析功能 2006年推出高性能优化版本 专业的流量分析和带宽优化产品 独立创造多项业内新技术,内容,解决什么问题 产品目录 适用客户和典型方案 功能特点 成功案例,解决什么问题,全面的链路优化解决方案,2-7层流量分析和监控 专业的带宽管理 精准的带宽优化 流量统计分析和报表 网络安全和行为管理 用户认证（附加模块） 链路负载均衡（附加模块） 与P2P缓存相结合（附加模块）,流量分析和监控功能,应用识别： 常规：WEB、FTP、邮件 P2P：BT、电驴、迅雷 视频：PPStream、PPLive 内网终端监控： 实时监控：会话、流量 分类监控：按应用、带宽通道 可疑和异常流量识别,专业带宽管理功能,基本功能：带宽保障、带宽限制、优先级 高级功能：树状可继承，动态分配，多级限速 终端带宽管理 限速 均分 专业功能 双向带宽管理 TCP窗口尺寸 UDP限制 异步提速,精准的带宽优化,带宽自动巡航：提高运营商的带宽利用率 精确控制下行带宽：避免网络拥塞 减小流控损耗：提高带宽利用率 基于用户的应用优先级：提高客户体验,用户认证功能,用户认证计费 基于RADIUS、微软域控的认证方式 流量、时间等计费类型 客户端和WEB认证方式,性能与行为分析功能,独立的后台分析系统 丰富完善的功能 应用流量、带宽通道 主机流量、应用 访问审计：时间、来源、目标、应用 行为分析功能 访问区域 体验效果 其他根据客户需求定制,页面推送,支持用户状态推送、定时推送、定向推送等推送策略 支持弹出/停留、内嵌、替换页面等页面推送方式,集中管理功能,设备监控 性能分析 CPU、内存 接口流量 统一管理,产品目录,产品型号和分类,NM100：2M-20M NM200：20M-500M NM500：200M-4G NM1000：2G-8G NM2000：8G-20G NM5000：20G-80G 10G/POS平台 外置光路BYPASS 可选接入认证模块 日志分析与数据挖掘模块,运营商组网方式（一）,串接方式,运营商组网方式（二）,旁路方式,运营商组网方式（三）,核心网串接方式,保障运营网络,光路保护器工作原理,正常工作时，流量通过流控设备,设备故障（掉电、死机、重启）,切换时间：ms级,适用客户和典型方案,WLAN/3G无线网络运营商,WLAN/3G无线网络运营商：接入设备带宽资源有限，优化网络性能提高服务质量是关键 无线运营商 3G运营商 热点无线网络 例如：德阳网通等。,有线数据网络接入服务商,有线数据网客户：带宽就是成本，帮助客户优化流量、节省带宽就是节省成本 运营商 高校 酒店楼宇宽带等小运营商 例如：沈阳有线、扬州网通、华中科技大学、中央民族大学、中电飞华、光环新网等。,无线网络的现状,AP覆盖集群优点 成本低 建设速度快 覆盖面广 AP集群的缺点 受距离限制 每个AP接入带宽有限 容易受到AP接入用户行为的干扰 可靠性低于有线接入,无线网络的流量优化需求,服务质量 突发流量造成的延时和抖动 P2P应用导致丢包率增加 时间分布：忙时、闲时差异大 如何解决与接入带宽间的矛盾 基于AP的服务质量保障 AP的覆盖优化 流量管理 基于AP的流量管理 异常流量、病毒的识别、控制,无线网络的流量优化典型案例,德阳网通无线网络流量优化方案,无线网络的流量优化方案特点,设备功能 分时限制 P2P应用流量，仅在高峰时段实施限制策略 管理每个用户带宽 基于优先级的带宽保障 浏览、游戏类应用优先 下载、本地视频点播次之 P2P流量最低 精细的带宽控制：精确到毫秒级 方案优势 特征识别+行为识别：流量识别率高，控制更精准 实现基于用户并且区分服务的带宽保障，提高服务质量 高性能运行稳定,无线网络的流量优化效果,分时段控制总体效果图,无线网络的流量优化测试效果,相同用户带宽环境下的对比,3G数据网络的流量优化需求,服务质量 上下行带宽差异：下行大上行小 突发流量造成的延时和抖动 P2P应用导致丢包率增加 基于接入点的服务质量保障 流量管理 上下行区分管理 基于接入点的流量管理 异常流量、病毒的识别、控制,3G数据网络的流量优化方案特点,设备功能 GTP协议、A10/A11协议识别 在高峰时段限制或拦截 P2P应用流量 分别管理每个用户下行/上行带宽 用户层次的基于优先级带宽保障 PING、浏览、游戏类应用优先 下载、本地视频点播次之 P2P流量最低 精细的带宽控制：精确到毫秒级 方案优势 特征识别+行为识别：流量识别率高，控制更精准 实现基于用户并且区分服务的带宽保障，提高服务质量,3G数据网络的流量优化典型案例,3G数据网络流量优化设备部署拓扑图,3G数据网络流量优化测试效果,现网测试效果 以迅雷下载作为测试工具 空载ping延时102ms，丢包率0%,有线数据网络的典型案例,大港油田带宽管理方案,有线数据网络方案的特点,设备功能 分时限制 P2P应用流量：分时限制P2P应用，在高峰时段严格限制，在空闲时段放宽限制，既保障关键应用，又充分利用带宽资源 基于应用识别并拦截异常流量， 管理用户带宽，并且在资源紧张时段，采用动态带宽分配，保证占用带宽小、实时性要求高的应用（比如游戏） 带宽自动巡航：自动提高出口的利用率 对用户的会话、MSN及QQ上网行为进行记录 方案优势 应用级流量管理：节省链路租用成本，保障关键应用 特征识别+行为识别：流量识别率高，控制更精确 高性能运行稳定：运营商应用环境复杂，会话数量多,有线数据网络方案的效果,有线数据网络的带宽优化案例,杭州华数以前使用的带宽管理方案,有线数据网络的带宽优化案例,杭州华数目前的带宽管理方案,有线数据网络的带宽优化重点,BGP链路：单向、非对称流量 下行带宽的精准控制 P2P应用的合理限速：基于终端的均分 带宽自动巡航 降低流控损耗,有线数据网络的带宽优化效果,下行带宽精确控制，带宽自动巡航,有线数据网络的带宽优化效果,降低流控损耗,有线数据网络的带宽优化效果,江苏移动,功能特点,产品功能介绍,流量分析和控制 带宽管理 统计审计 扩展功能,流量分析原理,基于端口识别 基于关键字 特定应用 FTP HTTP细分：下载、浏览、基于站点、基于URL RTP 行为识别 加密P2P：加密BT、电驴 其他应用：浏览、游戏、下载、P2P,流量分析图,区域流量叠加图,流量分析精度,识别率高,流量分析性能,处理性能强,网络状态实时监控,实时监控,在线主机实时监控,在线主机监控 可对接入终端的应用层实时流量进行监控，及时发现内网的病毒等流量问题。如下图：通过双击认为“有问题”的某台主机的地址，可看该主机详细会话情况。,在线会话监控,可对接入终端的应用层实时流量进行监控，下图是对某一台内网主机实时会话情况监视,抵御网络冲击,分析攻击流量 会话限制 自我保护,内置防火墙功能,防火墙,带宽管理的原理,执行的原理： 对象1：将总带宽分成不同的“带宽通道”。 对象2：要控制的IP或IP组。（这里的控制是双向的） 对象3：确定要控制的应用或应用分组。（400种之外的应用可控制特征进行自定义对可管理的应用进行扩展） 对象4：时间 将上述四种对象进行任意组合。,带宽通道功能,可定义的带宽通道 带宽上限 带宽下限 带宽使用的优先级 租用、出租空闲带宽 精确灵活的带宽控制 精确到每个IP地址 精确到每个会话 每个地址的带宽均分 TCP速率控制、UDP限速、异步流量保障,带宽通道结构,树状划分，可继承,动态分配带宽资源,带宽下限：通道的保障带宽，如果空闲可以出租给其他通道 带宽上限：通道的最大带宽，在通道繁忙时，如果其他通道空闲，可以租用,带宽下限,带宽上限,空闲状态,最佳运行状态,繁忙状态,终端带宽均分,基于终端的带宽动态分配（带宽均分）：,终端带宽均分的原理,带宽分配与会话数无关,1M,750K,250K,500K,500K,均分前,均分后,终端带宽均分优点,在网络资源紧张时均衡的分配带宽资源 在网络资源空闲时可以充分利用带宽资源 可以配合用户带宽限制使用 可以针对某种应用，确保关键应用的带宽分配,带宽均分效果,效果展示,TCP 速率控制技术,决定TCP会话速率的关键因素：WINSIZE,TCP 速率控制的特点,优点 通过改变window size控制TCP会话速率 可以实现双向控制 可以减小设备的缓冲压力 可以针对单个用户动态实施 缺点 只能应用于TCP协议,二级带宽限制技术,在限制终端带宽基础上的应用限制,二级带宽控制技术的优点,在基本带宽控制的基础上，可以进行二次深层控制 细化网络的可管理粒度 将两台设备的功能集于一身，减少网络设备开支，降低网络建设的投入,带宽的自动巡航,通道的上限带宽或基本带宽与父/根通道带宽绑定 优点：充分利用带宽资源，最大限度增加用户体验,带宽（尤其是下行带宽）的精准控制 转发带宽 接收带宽 每用户带宽的精准控制 应用场景：配合带宽自动巡航功能使用 应用效果 降低突发流量造成的时延 提高网络的QoS,带宽的精确控制,带宽的差值优化,流控技术 延时 丢弃：产生流量损耗 P2P应用会导致大量损耗：10%-15% 智能的差值优化 流量损耗降低至：1%-5% 基于通道或者基于每地址 增加带宽利用率，提高用户体验,通道加速,1. 空闲道路上汽车送货快,2. 拥挤道路上空驶的汽车行驶慢,3. 送货时间主要耽误在空驶阶段,4. 空驶汽车优先通过,5. 智能合理的调度，提高资源利用率,其他带宽管理关键技术,TCP流量保障 UDP应用越来越多，对TCP造成冲击 限制通道内的非可靠UDP应用，保障TCP应用 精确限速 可以选择基于用户体验或者出口压力定义通道限速模式 提高出口的可控性,集中管理和数据分析系统,历史流量分析,集中管理和数据分析：网络运行监控,会话数分析,集中管理和数据分析：主机流量分析,分析每台主机的流量和应用,集中管理和数据分析：告警功能,可疑流量监控和告警：NetMizer可以定义可疑会话和半开链接的域值，进行统计和预警,集中管理和数据分析：应用流量排名,内部/外部用户应用流量