本帖最后由 市场部-庄开儒 于 2014-5-15 13:52 编辑
背景介绍 随着教育信息化进程的不断加深,我国已建成规模庞大的教育网络,为高校提供了优越的接入条件。互联网应用日新月异,其中网络多媒体教学、VOIP电话、电视/电话视频会议,视频监控等也得到了快速的发展。个人计算机的普及率在高校中逐年递增,导致高校网络规模急剧膨胀、网络用户快速增长。随着网络应用的普及和深入,使得校园网从早先教育、科研的试验网的角色已经转变成教育、科研和服务并重的带有运营性质的网络,校园网在学校的信息化建设中已经在扮演了至关重要的角色。 但是与网络技术飞速发展所不同,校园网络管理,尤其是校园网络流量的分析和管理,远远滞后于校园网络自身规模和技术的发展。在这种情况下,如何更合理地管理流量,为教科研任务提供更好的保障,成为各高校信息中心负责人普遍关注的问题。 目前高校网络暴露出来一些比较普遍的问题: 1、 学校的网站从外部打开缓慢; 2、 学校提供的远程教学从外部访问视频停顿严重,同时分享到其他兄弟院校的视频上传缓慢; 3、 教职员工的对外邮件发送速度缓慢; 4、 教育网和ChinaNet的使用与管理比较混乱; 5、 日常教育工作中的网络应用受到严重干扰; 6、 学生因为网络质量差而产生投诉; 我们对多所高校的网络进行分析统计,得到如下的结果
由上面的数据分析我们可以得出以下几点:
1、 P2P类应用、在线影音消耗了大量的带宽资源,然而实际上这些消耗并不是必须的,减少这些消耗完全不影响业务的运营; 2、 在不影响使用效果的前提下合理优化带宽资源分配完全可以释放出大量带宽资源; 3、 80端口已经成为耗费带宽应用的主要载体,P2P类应用端口动态变化,通过传统方式的Qos已经无法实现对目前的应用流量进行合理控制和优化; 4、 如何能够让带宽资源得到相对比较公平的分配也是一个较大的难题。 解决方案 一、传统解决方案的局限性 在介绍网纵流控大师解决方案之前,首先说明一下传统解决上述问题的方法及其局限性,如下所述: 1.对P2P流量无法精确的识别,对其管理也就无从谈起。 在P2P应用逐渐普及的过程中,许多网管人员尝试采用传统网络设备处理P2P 带宽问题,但是随着P2P应用的发展,这些处理方法逐渐暴露出以下缺点: 阻塞P2P常用端口:一方面拒绝了用户的正常通信要求,另一方面导致了P2P 应用转向使用随机端口和专用端口(如HTTP80端口)躲避检查; 使用NAT方法隐藏用户公网IP:导致了NAT 穿越技术在P2P 软件中的广泛应用; 阻塞P2P对等体向P2P 信息服务节点的通信:导致了P2P 对等体使用代理服务器的方法躲避检测,也导致P2P 信息服务节点的向随机分布和隐藏的方向发展。; 限制用户的上行带宽:无法顾及到用户的公平性。 2.无法保证关键应用(工作应用)。 一方面由于传统设备(如交换机、路由器)不能识别P2P流量,从而不能对其进行 管理;另一方面由于传统设备仅能对网络流量进行2~4层识别,不能对应用层进行识别,也就是不能够识别是关键性应用,哪些不是,这样也就无法保证关键性应用的带宽。 二、Netzone流量管理解决方案 针对高校目前的网络状况,网纵提出了基于Netzone流量管理系统的解决方案。 广州网纵(Netzone)信息技术有限公司是创新型网络技术高科技企业,集研发、生产、销售服务于一体。 致力于为用户提供先进、可靠、最具性价比的网络应用层设备与解决方案。 Netzone流量管理系统是网纵推出的基于应用层的专业的流量管理产品,Netzone拥有最专业的协议识别与流量控制引擎,以世界领先的精确识别、网络评估、动态调整与通道优先、应用分流、应用管控等技术,智能调控网络应用带宽、优化带宽,让网速更快、更高效、更稳定运行,提升带宽利用率,提升工作效率,提高效益。 实施方案如图所示:
部署方案说明: 1、 网络评估(分析) 流控大师企业版带有强大的协议识别引擎,不但可以识别各种明文的协议,如Bittorrent,eDonkey,而且其独有的“加密协议深度识别”技术可以识别经过加密的P2P协议,如Skype和eMule。到目前为止,已经支持11大类超过900种应用协议,可识别超过95%的各种网络应用。精确识别各类网络应用,通过数小时的分析,提供全面的统计报表(饼图和实时/历史的应用/带宽/用户数等数据),为下一步制定管理策略提供决策支持。 2、 应用优先 流控大师企业版率先实现基于应用协议的优先级调度机制(分为0-6七个优先级别,0优先等级最高,6优先等级最低);同时支持网络层基于IP的优先级调度机制。可以在不禁止任何应用的情况下,为重要应用、工作应用提供优先保障。 3、 应用分流 流控大师企业版拥有业界独一无二的应用分流功能,当高校拥有多条接入线路的时候,通过网关的源地址策略路由的配合,让指定的应用走指定的线路。如图中的拓扑(南方高校为例),可以让教育网的应用走教育网,P2P应用走联通网,HTTP应用以及其它应用走电信网。这样可以有几点好处:1、教育网应用走教育网,专网专用;2、P2P应用走联通网,联通在南方的价格相对较便宜,但是不会影响P2P的应用;3、HTTP以及其它应用走电信线路,南方以访问电信资源为主,可以保障这些应用的体验,并通过让P2P类大流量应用走联通网来节省在电信网的带宽费用支出。 4、 日志记录 流控大师企业版支持Netzone专用的日志系统,也支持以SYSLOG格式向第三方设备输出会话日志(支持以SYSLOG格式向第三方设备输出单独的:URL访问日志、QQ登陆日志、MSN登陆日志、POP3登陆日志、DNS查询事件等日志等)。可以记录IP/应用的带宽使用、QQ登录和URL访问等应用记录,可以作为IT部门的网络分析依据以及工作报告,还可配合实名计费系统作安全审计用。 我们的优势以及客户的收益 我们的优势: 1、 高性能,可承载最大20G的双向吞吐; 2、 高可靠,通过双OS热备份以及BYPASS保障网络的高可用性; 3、 不依赖端口的精确识别技术,可精确的识别出P2P、视频、音频等各类应用,实现精准管理,保障管理的有效性; 4、 独特的应用优先,确保关键应用的保障; 5、 独有的应用分流,确保线路的利用以及成本的节约; 客户的收益: 1、 教学、科研、行政等关键应用、工作应用得到有效的保障; 2、 充分有效利用高校现有的线路带宽; 3、 师生的上网行为受到了科学的管理规范,有利于形成良好的网络秩序; 4、 为高校节省线路带宽方面的费用支出; 5、 日志系统为学校规避风险,创建和谐网络。
|