AQS基于应用分类系统ACS的企业网QoS解决方案_第1页
AQS基于应用分类系统ACS的企业网QoS解决方案_第2页
AQS基于应用分类系统ACS的企业网QoS解决方案_第3页
AQS基于应用分类系统ACS的企业网QoS解决方案_第4页
AQS基于应用分类系统ACS的企业网QoS解决方案_第5页
已阅读5页,还剩25页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

1、company logo 深圳市大秦信息技术有限公司深圳市大秦信息技术有限公司 aqs aqs:基于应用分类系统-acs的企业网qos解决方案 -acs -based enterprise network qos solution 提纲 1 应用分类系统应用分类系统-acs介绍介绍 2aqs-基于应用分类系统基于应用分类系统-acs企企 业网业网qos 解决方案解决方案 3aqs应用应用 5aqs实例实例 4 acs产品清单产品清单 1.应用分类系统应用分类系统acs介绍介绍 acs-application classification system acs系统介绍系统介绍 1.acs工作原理

2、 2.acs系统结构 acs功能介绍功能介绍 1.对任意指定应用程序识别: 2.可实现集中策略定制管理-对任意指定应用程序数据预先设定dscp 优先级策略 3.对任意指定应用程序双向传输数据进行dscp优先级标记 4.对指定的应用程序数据进行加密传输处理 5.基于应用程序数据包的分析统计功能 acs优势优势-与与cisco nbar比较比较 acs系统介绍系统介绍-acs工作原理 acs工作原理 应用程序识别 应用程序数据 包dscp标识 分等级传 输网络 客 户 端 应 用 程 序 应 用 服 务 器 应用dscp优 先级策略设定 应用程序识别 应用程序数据 包dscp标识 分等级传输 网络

3、 注: 红色为acs组成部分 acs系统介绍系统介绍- acs系统结构 acs系统结构 v aca 应用分类代理(acs agent) 对客户端应用程序发送数据包进行识别并根据其dscp 优先级策略作dscp优先级标识处理;并将处理后的数 据发送到具有优先级分类传输网络. v acb 应用分类检测桥(acs bridge) 对服务器端发送数据包进行识别并根据其dscp优先级 策略作dscp优先级标识处理,并将处理后的数据发送到 具有优先级分类传输网络. v acc 应用分类控制中心(acs control center) 实现垮平台的集中策略定制管理.依据预先对指定应用 程序定制的优先级,设定

4、其dscp值. acs功能介绍功能介绍-对任意指定应用程序识别 v 能够对企业网应用程序按照第3 层到7 层 协议对分组 进行分类, 即可以通过应用程序行为、源ip地址/目的 ip地址、tcp/udp 端口号(称为子端口分类)分类也 对有效负载的内容进行分类(如url 等); v 能够识别单客户端多个不同应用程序 v 能够识别单服务器端多个不同应用程序 acs功能介绍功能介绍-可实现集中策略定制管理 集中策略定制管理: 1. 能够针对每个应用(,即web应用规则、, 即程序应用规则)设定优先级策略 2. 对任意指定应用程序预先设定对任意指定应用程序预先设定dscp优先级策略优先级策略-即设即设

5、 定定dscp值值 3. 对需要进行加密传输的应用程序设定网络传输安全策对需要进行加密传输的应用程序设定网络传输安全策 略略. acs功能介绍功能介绍-对指定的应用程序数 据进行加密传输处理 v 对指定应用进行网络传输保护 用户可能需要对个别应用,比如财务、人事系统敏感数 据进行网络传输保护,防止从网络中被人为截取。 acs功能介绍功能介绍-基于应用程序数据包 的分析统计功能 v 对网络中每个应用程序的数据包进行统计 v 对指定应用程序的数据包进行统计 v 多种分类查询功能 acs优势优势-与与cisco nbar比较比较 nbar(network-basedapplicationrecogn

6、ition基于网络的应用识别) cisco nbar协议分类器协议分类器acs应用软件分类器应用软件分类器 特点 基于网络的应用程序识别(nbar);可以对使用动态分 配tcp/udp端口号的应用程序和http流量等进行分类. nbar 可以基于第4 层到7 层 协议对分组进行分类。 nbar 不查看分组的tcp/udp 端口号(称为子端口分 类), 而是检测分组本身的有效负载, 并对有效负载 的内容进行分类; 基于应用程序分类。 可以对第3 层到7 层 协议对 分组进行分类, 即可以通过应用程序行为、源ip 地址/目的ip地址、tcp/udp 端口号(称为子端 口分类)分类也对有效负载的内容

7、进行分类(如 url 等); 操作系统 cisco路由器ioswindowsxp/nt/2003unix/linux 协议分类方式 通过有效负载与协议描述语言模块(pdlm)进行匹配 来区分协议. 通过应用程序行为、源ip地址/目的ip地址、 tcp/udp 端口号以及有效负载的内容进行分类 (如url 等) 逻辑接口限制 nbar 不能在下列逻辑接口上使用: 1.快速以太网信道. 2.使用了隧道或加密技术的接口. 3.svi. 4.拨号接口. 5.多链路ppp(mlp). 所有基于ip的应用 其他限制: 1.不支持多于24个的并发url,host或mine的匹配类型. 2.不支持超过400字

8、节的url匹配. 3.不支持非ip流量. 4.不支持组播或其他非cef的交换模式. 5.不支持被分片的数据包. 6.不支持源自或去往运行nbar的路由器的ip流量. 1.支持多于24个的并发url,host 2.支持超过400字节的url匹配. 3.不支持非ip流量. 4.支持组播. 5.支持被分片的数据包. 6.支持源自或去往运行任意的路由器的ip流量. 识别能力 依赖协议描述语言模块(pdlm)协议数量,没在pdlm中描述的协议不 支持 基于ip应用基本无限制, 能够识别单客户端不同应用程序,单服务器端不同应用程序. 扩展能力由ciscopdlm限制无限制 2. aqs-基于应用分类系统基

9、于应用分类系统-acs企业网企业网qos 解决方案解决方案 vaqs组成 aqs=acs+具有qos功能的网络 vaqs优势 1. acs更高精确度的应用识别,更适用于专用企业网络应用. 2. 集中策略管理 3. 通用性强 4. 使用简单 5. 成本低 vaqs应用 1. 局域网应用 2. 广域网应用 3. vpn应用 aqs组成 v aqs=acs+具有qos功能的网络 aqs (基于acs的网络 qos解决方案) = acs 具有具有 qos 功能功能 的网的网 络系络系 统统 分类和标记工具 管制和整型工具 拥塞避免(有选择丢弃)工具 拥塞管理(排队)工具 链路相关工具 + aqs应用原

10、理图 aqs优势 1. acs具有更高精确度的应用识别:相对目前其它识别技 术,acs具有更高精确度的应用识别能力 2. 集中策略管理:在策略控制中心acc即可集中设定指定 应用策略. 3. 通用性强:各类企业网用户 4. 使用简单:傻瓜型参数配置 5. 成本低:相对其它方案 6. 应用范围广:由于没有应用识别特征库,基本上能够满足 基于ip的所有应用 7. 采用中兴通讯的技术体系和高性能稳定的硬件平台 根据用户使用规模, 灵活定制解决方案; 专用的qoa检测代理 客户端软件,具有高 安 全防范性功能; 可靠性可靠性 集中统一 制定策略 安全性 综合性能 采用中兴通讯的技术体系和 高性能稳定的

11、硬件平台; 与路由器qos策略服务进行联动。 支持qob检测桥双机热备, 提高系统传输数据的稳定性; 支持操作系统windows xp/nt/2003 unix/linux。 通过应用程序行为、源/目的ip地址、 tcp/udp 端口号以及有效负载的 内容进行分类; 可为每一个应用设定是否加密; 可以从3层到7层协议进行 分组分类; 制定每个指定应用(、) 的ip qos策略; 每个应用都能够获得相应 的优先级。 qoa检测代理客户端软 件, 防篡改防注入。 基于服务器接入的身份认证: 电子证书+信任检测技术(tds); aqs应用 1. 局域网应用 2. 广域网应用 3. vpn应用 4.

12、电信增值服务应用 aqs-专网或互联网应用示意图 路由器路由器 路由器路由器 业务分类检测桥 acb 业务分类控制中心 acc aqs系统设定应用优先权系统设定应用优先权: l dscp:cs4 l dscp:cs3 l dscp:af21 l dcsp:be 流应用媒体办公业务应用业务管理应用ip语音应用 aca 流媒体办公业务业务管理ip语音 应用服务器群应用服务器群 专网或互联网 aqs-企业网应用示意图 vpn应用 v gre vpn v mpls vpn v ip sec vpn 电信增值服务应用 v 为企业提供qos增值服务 v 控制用户滥用优先级资源 电信增值服务应用 -为企业提

13、供qos增值服务 v 电信营运商利用自身传输平台,并将该传输平台在配置 上升级为一个具有qos功能的传输平台就能够为企业提 供优先级增值服务,为电信带来新的利润增长点,要实现 这一目标,就必须能够对企业的应用进行分类,而企业的 应用千变万化,这就需要有更高精度的通用应用识别分 类系统;无疑acs正是业界目前应用识别能力最强的应 用识别分类系统. 电信增值服务应用 -控制用户滥用优先级资源 v 电信在为企业提供优先级增值服务的同时,必然带来用 户可能滥用电信优先级的情况,特别是在互联网传输平 台.acs的应用可以控制这种情况的发生. acs如何控制用户滥用高优先级 资源 acs产品清单 软件 acc 100 acc 500 acc 1000 acc 5000 acc 10000 more acb 10 acb 100 acb 1000 acs产品清单说明 v aca-安装在客户端软件包

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

评论

0/150

提交评论