科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网网络频道聚生科技局域网网络流量解决方案

聚生科技局域网网络流量解决方案

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

以高投资为特征,追求简单规模扩张的粗放型竞争模式已经不适应当前的形式。且根据我们对联通网络中的流量统计,目前P2P 流量的增长远远超过了网络整体流量增长的速率。

作者:zdnet安全频道 来源:论坛整理 2008年7月4日

关键字: 局域网 网络流量 网络管理

  • 评论
  • 分享微博
  • 分享邮件

  结算成本过高和严峻的网络压力严重制约联通IP网络的发展。以高投资为特征,追求简单规模扩张的粗放型竞争模式已经不适应当前的形式。且根据我们对联通网络中的流量统计,目前P2P 流量的增长远远超过了网络整体流量增长的速率。其流量区别与正常流量,且呈现如下特点:

  24/7不间断的使用–P2P应用可以在任何时间工作,不用人工干预;

  Port大量占用–P2P不会利用固定的端口,所以很难通过传统的访问控制和QOS设备来管理和限制;*隐蔽性–可能会使用知名端口80防止被发现;

  同一应用发起多个会话连接Multiple–下载一个文件可能使用数百个TCP会话

  对称模式–网络本来涉及为非对称性的,即上传流量小,下载流量大,但是对于P2P应用来讲,每个用户在下载的同时也作为服务器上传自有文件和下载一半的文件;

  对于运营商来讲,大量使用P2P及类似应用的用户大大降低了运营商ARPU值,且影响了正常用户的QOS。具体表现在:

  P2P软件可以最大程度的利用ISP向用户提供的峰值带宽,彻底改变了计算机网络平均流量低,突发性强的传统数学模型;

  各种对实时性要求较高的服务例如VoIP、Streaming Video和Audio也因此遭遇了前所未有的艰巨的和不确定的网络运行环境;

  高额投资带来收入的低增长甚至负增长,以及服务质量下降所带来的客户转移甚至投诉是网间结算的费用大大的增加,导致运营成本的上升;PTP的应用特性决定了运营商用户越多,那么与此运营商相关的流量也就越多,这就导致与此运营商结算的费用大大上升。

  面对激烈的市场竞争,基于目前网络情况,当前要解决的主要问题是:

  *制止带宽浪费,控制网络互联成本;

  *降低网络压力:通过合理配置,控制网内及网间的应用分布,综合使用现有带宽资源。经过优化后的网络预期可以去掉20%-40%的可限制性流量;

  *充分挖掘和利用现有网络潜能,利用现有的带宽管理技术提高网络效率,保障资本投资的回报率投资,在现有网络上提高用户满意度,增加业务收入;

  *由简单的限制应用使用转向有效地细分客户市场,对不同的服务期望用户提供分等级的流量服务,再造宽带运营价值链;

  *对于应用的流量,不能简单的禁止,否则会造成用户的投诉,甚至会造成纠纷,所以必须进行流量的整形,限制某些应用的流量;

  *解决流量路由方面的导向问题,降低网间流量的结算;

  聚生科技流量管理解决方案

  聚生网管系统是聚生科技在深入分析了主流局域网监控软件技术的基础上,经过自主创新和不断测试,最终研发成功的一套优秀的网络监控软件。

  聚生网管采用了一机安装,管理全网的透明安装模式,极大地降低了网管人员的维护工作,使得网管人员可以在一台控制机上即可以控制任意一台局域网主机,极大地提高了工作效率。

  目前,主流监控软件必须通过代理服务器、智能交换机或者加装HUB进行旁路设置才能保证软件的正常运行。而聚生网管软件对网络环境没有任何要求,安装部署软件时不需要对原有环境做任何改动,极大降低了进行网络结构改动的不确定性和花费。

  软件主要有以下功能:

  不需要任何客户端软件,只需单机安装,就可以控制整个局域网。

  聚生网管是B/S架构的监控软件,只需在局域网内的任何一台机器上安装就可以控制整个局域网,不必安装客户端软件或者其他任意网络设备。

  国内唯一对网络环境没有任何要求的监控软件,安装在局域网任意一台机器上。

  当前,主流监控软件必须通过代理服务器、带网管功能的智能交换机或者加装HUB进行旁路设置才能保证监控系统的正常运行。而聚生网管软件对网络环境没有任何要求,安装部署软件时不需要对原有环境做任何改动,极大降低了进行网络结构改动的不确定性和花费,同时为管理员进行设置、操作管理提供了极大便利。

  国内唯一可以直接在网络应用层对BT数据报文进行封杀,从而不必限制流量、设置文件后缀名、封闭端口和服务器就可以完全封杀局域网任意主机进行BT下载。

  聚生网管使用HTTP代理对应用层协议进行过滤,当局域网主机进行BT下载时,必须进行Tracker查询,Tracker通过HTTP的GET命令的参数来接收信息,而响应给对方(下载者)的是Bencoded编码的消息。在HTTP请求报文中,携带了BT的特征值User-Agent:BitTorrent。聚生网管通过虚拟路由技术,对局域网内所有主机所发出的公网应用层数据包进行捕获,并对报文进行分析、过滤,任何主机发出的报文只要含有BT特征符:"BitTorrent",都会被拦截、控制;如果报文没有含有BT特征符就不会被拦截,从而能够对BT下载进行精确控制。现在还有一些BT软件不通过HTTP来获取Peers列表,而是采用TCP/UDP协议,但其BT流中还是包含"BitTorrent"特征码;聚生网管同样能够对其"BitTorrent"特征码进行识别,从而使得管理员对BT的控制变得极为方便。

  国内唯一可以智能抑制BT下载的网络监控软件。

  即发现某个局域网主机进行BT下载时,系统能够智能抑制网络流速到某一个管理员指定的值,如果这个主机继续进行下载,其流速也只能在管理员限定的流速内进行;等主机取消或者下载完毕后,网络流速又可以自动恢复正常水平,即不受限制的水平;这样既防止了单一主机因为过高的流速可能影响到其他主机的流速,又便于管理员在某些情况下许可一些占用较多公网带宽的网络活动,方便了管理。

  国内唯一可以实时控制局域网任意主机流速的监控软件,而不仅仅是控制主机流量。

  流速的概念是每一个时刻公网传输的报文总数,是一个动态的数值;而流量是一段时间内公网传输的报文总数。如果管理员给某个主机设定了一天10M的网络流量,如果此主机的使用者在一小时内通过BT下载了(或者通过其他下载、或者因为其他网络活动)10M的资料,而且是工作之需,那么他今天就不可以再访问因特网(除非管理员给他重新增加流量),因为他已经用完了自己的网络流量,并且因为他可能在较短的时间内大量的下载,所以在他进行下载时还可能影响到其他主机的网络流量;而通过聚生网管你可以实时查询局域网其他主机的流速,当某个主机进行频繁的网络活动,或者进行超量下载时,管理员可以实时检测到,并且给这个主机进行限速,就是降低这个主机的公网传输报文(如果是BT下载,系统还能够智能限制,不必手工调整),这样一方面可以保证这个主机正常的工作继续进行(如果是下载与工作无关的资料,管理员甚至完全禁止他进行网络访问),又防止了他的过量下载会影响到其他主机的网络流速。同时管理员也可以一次性地为所有主机设定相同的公网流速,这样无论局域网内的任何主机进行网络访问或者下载资料,任何主机都不会超过既定的网络流速,从而也不会影响到其他主机的流速。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章