北京华盖创新科技有限公司
P2P与NetTV(网络电视)流量的日图表
说明:当前策略为08:00-24:00之间将P2P与网络电视两类流量双方向控制为20M; 00:00-08:00不做限制。可以看到在策略生效的时间点,流量呈现明显的瞬间下降情况。
P2P与NetTV(网络电视)流量的周图表
说明:一周内应用限速策略时P2P与网络电视两种协议组的流量曲线图。(周五将
21
北京华盖创新科技有限公司
策略修改为全天放开网络电视流量,只在08:00-24:00之间限制P2P流量双向为20M),同样可以看到每天在策略生效的时间段,被限速的流量始终被严格控制在20M以内。
5.6. 内网安全防护
目前流量控制系统可以通过HTTP管控模块,伪IP防护、接口联动模块对内网进行安全防护。其中“HTTP管控”模块可以根据内网IP、目标域名、访问方式(GET/POST)、访问文件类型四个参数对HTTP流量进行更深入控制,用户可以通过定制自己的域名群组和文件类型在策略中调用,并且利用域名黑名单功能过滤非法网站;“伪IP防护”功能启用后,如有非内网真实IP产生流量,将在TOP应用中出现并被统计为“内网IP伪装”,用户可针对此应用做处理;“接口联动模块” 可以通过流量控制系统提供的接口,实现和第三方系统对接,除了可以发送内网访问的URL日志给第三方日志服务器外,还支持与Dr.com计费系统的联动功能,通过该功能可以让用户在监控到内网某些IP应用异常后快速通过Dr.com计费系统定位到所在账号(对应到真正用户而不是IP)信息,从而可以采取其他进一步的措施进行控制。
5.7. 系统高可用性
支持硬件Lan Bypass功能,当断电、硬件故障、系统死机等,系统自动切换到Lan Bypass状态,保持网络连通。
5.8. 全中文化安全的Web管理
所有配置管理都通过HTTPS方式的Web界面进行,使得管理员可以随时随地安全的管理系统。
5.9. 灵活方便的部署方案
流控设备支持两种接入和部署方案:
(1) 透明网桥;
22
北京华盖创新科技有限公司
流控设备以透明网桥方式部署在出口链路上,对出口链路上的双向流量进行协议分析、统计,同时根据所设定的规则对流量进行灵活的限制和分配。
为避免流控设备遭受扫描、攻击,网桥上无需配置IP地址,用户可通过专门的管理端口对流控设备进行配置管理。
典型的部署方式如下图所示:
使用透明网桥模式接入,用户既可以统计流量,又可以做访问控制和带宽管理。
(2) 旁路监听:
流控设备设备以旁路方式部署在交换机或路由器旁,通过交换机或路由器的“Port Mirror” (端口镜像)技术对经过交换机和路由器的上下行端口的流量进行协议分析、统计。(注:旁路监听模式下,流控设备只能对流量做分析统计,而不能做控制。)
典型的部署方式如下图所示:
23
北京华盖创新科技有限公司
采用监听模式接入,流控设备不会对现有网络造成任何影响,典型的使用方式是用户先采取监听模式采集网络的各种流量信息,然后根据网络实际情况制定相关访问控制和带宽管理策略,最后以透明网桥或透明网关模式将流控设备接入到网络中。
6. 设备配置清单与建议配置
6.1. 流控设备硬件规格
属 性
尺寸 环境要求
描 述
435mm×465mm×89mm可以安装在19英寸机架上。 环境温度:5?C ? 40?C
相对湿度:10% ? 90%,不结露。
设备在以下大气压力条件下的环境中应能正常工作:86 ? 106 kPa
供电:~220VAC电源。
24
北京华盖创新科技有限公司
抗电磁干扰的能力:设备在受到0.01~1000MHz频率范围内电场强度为140dBuV/m的外界电磁干扰时应不出现故障和性能下降。 接地:设备的接地电阻小于5?。
功耗 可靠性
350-450 W
满足7*24小时不间断工作。 年可用性指标>99.99% MTBF: >30000h MTTR: <30min
6.2. 硬件配置
序号 1 硬件名称 硬件配置 数量(台) 说明 1000M电口*6,1000M光口*4,串2台 流控设备P-2000
口*2,USB*1,冗余电源,支持 Bypass 7. 具体实施步骤
7.1. 项目组织
为保证质量和进度,XXXX需要与运营商组成责任分工明确的班子和组织,共同完成实施项目。
建议该项目组织由以下几个部门人员组成:
? 运营商网络运维中心(软硬件安装配置、网络调试实施)
? 运营商行政业务部门(负责与高校方协调制定相关资费策略、与日常控制策略) ? 高校网络中心(协助XXXX网络割接实施,并且负责考察Dr.COM 流控设备的应
25