搜索
XX公司网络优化技术建议书目录1111前言前言前言前言...........................................................................................................错误!未定义书签。2222解决方案解决方案解决方案解决方案...................................................................................................................................43333网络优网络优网络优网络优化第一步化第一步化第一步化第一步::::协议分析协议分析协议分析协议分析.....................................................................................................44444网络优化第二步网络优化第二步网络优化第二步网络优化第二步::::流量控制流量控制流量控制流量控制.....................................................................................................65555网络优化第三步网络优化第三步网络优化第三步网络优化第三步::::统计分析统计分析统计分析统计分析.....................................................................................................81111背景背景背景背景当前的IP网络,基于应用的分类管理,应用可视性和网络可管理性的地位比以前更重要,需求也更加迫切。P2P应用的广泛流行,已经成为桌面应用和网络流量的主流。出于技术与市场的驱动,唯有专业的应用层流量管理产品,才能跟踪并分析网络/用户的流量模式,更加有效的管理网络带宽资源,并加强服务特色化,管控结合,提高网络运行效率,提升用户满意度和忠诚度,具有多方面的益处。P2P(Peer-to-Peer)应用是不需关照的下载方式,增加网络峰值带宽和峰值持续时间,使用随机端口(port-hopping),流量普遍占到网络总流量的60%—80%,为了让用户更快的体验和畅通无阻,则极力争抢带宽和逃避监管。由于使用随机端口,传统的基于端口来区分应用的方式就失去了作用。天网网络流量优化系统是在P2P流行时代,诞生的新一代应用层流量管理产品,支持对IP流量的应用分类,实时控制用户组、应用服务流量。天网网络流量优化系统的解决方案是基于状态和特征的检测,精确识别9大类80余种常用协议,并创新地自主开发“协议特征描述语言”——PSDL(ProtocolSignatureDescriptionLanguage),使得维护协议特征库更加方便快捷。应用分类中对P2P应用的分类是关键,主要是由于P2P的特性所决定,BT等P2P应用由于其独特的设计理念,在客户端软件中加入了大量对抗网络封堵、限制的技术手段;识别P2P,既不能误判也不能漏判,否则就不能达到真正对应用流量的带宽限制或保证。很多非专业产品,通过限制TCP并发连接数的方法控制P2P并不不科学,容易影响其他正常流量的速度。天网网络流量优化系统经过3年的技术积累和实践,以应用特征识别与控制,是一款真正的应用层流量管理产品。处理应用分类控制,处理P2P识别和控制,不但要求识别准确性,而且要求实时性能,天网网络流量优化系统一般是作为网关类设备部署在网络出口,对时间延迟提出了更高的要求。在识别技术方面,天网网络流量优化系统在基于会话和特征识别的基础上,采用主动探测技术和智能技术,识别特征模糊和被加密的P2P协议,有效提高识别率;在性能保证方面,利用节点技术和硬件处理特性,如定制硬件驱动,充分发挥硬件性能,从而达到整体的高性能。天网网络流量优化系统从基础软件架构上,就充分考虑应用层处理的特性,专为处理应用层识别与控制设计了SNOS。天网网络流量优化系统的特色是:专业的协议特征库,并有先进的更新维护机制,同级硬件的整体性能高,处于国内领先水平,性能完全满足千兆线速。2222解决解决解决解决方案方案方案方案如上图所示,在公司互联网网络线路上串接一台天网网络优化系统,通过对IP数据流的深层协议分析,制定相应的控制策略,将与工作无关的数据进行阻断或是进行限制其带宽占用,保障业务相关的数据能够有足够的网络带宽。在非工作时间,应用相应的策略,允许公司员工利用网络带宽资源获取互联网的资源,进行大数据量的下载等网络活动。3333网络优化网络优化网络优化网络优化第一步第一步第一步第一步::::协议分析协议分析协议分析协议分析要实现对网络流量进行管理和控制,限制员工的工作无关的应用,首先要对员工的上网行为进行分析。在各种网络应用中,P2P下载及网络视频应用是带宽资源的杀手。根据我们对某一个企业的网络应用分析后,其花费大量资金租用的运营商的带宽资源,90%以上被P2P及网络视频、网络流媒体等与工作业务无法应用吞噬了。浪费的不仅仅是网络带宽资源,同时也严重影响到员工的工作效率。同时,由于某一两个员工的这种不自觉的行为,严重影响到企业网络的运行,使得关键业务的带宽资源得不到保障。利用天网网络优化系统的协议分析功能,能够很好地处理员工的网络行为。将工作相关的、重要的业务与其它非工作业务的应用分离开来。天网网络流量优化系统强大的协议识别引擎不但可以识别各种明文的协议,如Bittorrent,eDonkey,而且其独有的“加密协议深度识别”技术可以识别经过加密的P2P协议,如Skype和eMule0.47c。到目前为止,天网网络流量优化系统已经支持如下协议:1)传统协议:HTTP,HTTPS,FTP,Telnet,SSH,DNS,SMTP,POP3,NetBIOS,CVS,DHCP,NTP,NFS,NNTP,SNMP,TFTP,BGP,HTTP分块传输,伪IE下载,Microsoft-DS,Remote-sync。2)流媒体协议:RTSP,MMS。3)P2P下载:BitTorrent,eMule,Gnutella,Kazaa,iMesh,DC,AppleJuice,Ares,Mute,SoulSeek,Poco,酷狗,迅雷(含Web迅雷),百宝,百度下吧,Vagaa,脱兔,PPGou。4)即时通信:MSN,MSN视频,YahooMessger,QQ,QQ视频,QQ文件传输,网易泡泡,淘宝旺旺,新浪UC。、5)网络电话:Skype。6)网络电视:PPStream,PPLive,沸点,Recool,QQLive,TVAnts,TVKoo,PPMate,MySee,UUSee,CCIPTV,SopCast,VJBase,JeBoo。7)网络游戏:魔兽世界,奇迹世界,征途,热血江湖,跑跑卡丁车,QQ幻想,泡泡游戏,QQ游戏,,中国游戏中心。8)股票证券:大智慧(经典版、新一代)、钱龙(经典版、旗舰版)、核新(同花顺2007)系统运行效果图:4444网络优化网络优化网络优化网络优化第二步第二步第二步第二步::::流量控制流量控制流量控制流量控制通过对网络流量进行深度分析,我们可以了解到整个网络带宽资源的利用情况。根据网络流量状况制定相适应的策略。在精确识别应用协议的前提下,我们应用天网网络流量优化系统提供的带宽调控机制来进行网络带宽控制。带宽调控方式如下:(1)带宽限制带宽限制带宽限制带宽限制::::根据策略对特定IP/IP组、应用协议进行带宽限制,避免这些IP/IP组、应用协议过度使用带宽而影响他人和整个网络。特别地,天网网络流量优化系统支持针对“未知协议”的带宽限制功能,可将未识别或尚未支持的协议流量或异常流量控制在一定的范围内。下图为某用户设定的策略:每天8点到24点将P2P和NetTV的上下行带宽限制为10M,其它时间不限,并使用自定义的图表定制的实际效果图。(2)带宽预留带宽预留带宽预留带宽预留::::预留出一定的带宽给特定的IP/IP组或应用协议使用。比如:假设网络出口的总带宽为100M,如果为某些IP、IP网段、应用协议预留了10M带宽,那么其他所有IP、应用协议可使用的总带宽即为90M。预留出的10M带宽始终属于规定的IP、IP网段、应用协议所有,其他任何IP、应用协议无论如何都不能占用。(3)带宽保证带宽保证带宽保证带宽保证::::带宽保证与带宽预留类似。所不同的是,带宽保证在其保证的带宽不能满足要求的时候,会从剩余的总带宽里借用所需带宽。以上面(2)中提到例子为例,如果做一条带宽保证策略,分配10M带宽给某IP组,那么当某个时刻该IP组所需要的带宽大于10M,比如15M,那么天网网络流量优化系统就会从其余的90M带宽中借出5M给该IP组以满足其使用。通过带宽调控机制,制定我们公司的带宽控制策略,优先保障关键业务、关键科室、关键IP的带宽使用是我们首要关注的功能点。通过精细的统计分析报表,指导我们的网络管理人员制定策略。5555网络优化第三步网络优化第三步网络优化第三步网络优化第三步::::统计分析统计分析统计分析统计分析网络优化是动态地、循序渐进地过程,在制定适用的、准确的带宽策略时,离不开对网络带宽资源使用状况的深入了解。利用天网网络流量优化系统的精细统计分析功能,可以准确地了解到某个IP、某个协议、某个时段等的详细流量信息。根据这些统计数据,网络管理人员可以向公司网络资源管理层提供策略制定的依据。为节约网络带宽资源,降低网络的运营成本提供可靠的数据。以下是部分统计分析的结果:某一类协议的统计按流量进行排行示例按速率进行排序示例某一个用户流量情况