锐捷网络出口产品线培训课件

——锐捷网络锐捷网络出口产品线培训

产品经理：徐风——锐捷网络锐捷网络出口产品线培训产品经理：学习目标学完本课程后，您应该能够：了解锐捷网络出口产品线的产品组成了解锐捷网络出口产品价值了解锐捷网络出口产品线各产品的性能优势掌握锐捷网络出口产品应用场景学习目标学完本课程后，您应该能够：了解锐捷网络出口产品线的产目录Contents产生背景产品功能价值概述锐捷产品介绍产品价值点总结目录Contents产生背景Page4Page4Page5Page5“网络出口”位置定义互联网出口路由器核心交换机园区网网络出口就是内网和外网的桥梁！“网络出口”位置定义互联网出口路由器核心交换机园区网网络出口目录Contents产生背景产品功能价值概述锐捷产品介绍产品价值点总结目录Contents产生背景RG-NPERG-NPERG-ACERG-ACE核心出口解决方案的价值疏

·堵·控

RG-PowerCacheRG-APM疏智能选路，确保出口最快（NPE）该选哪条路？P2P、视频占用大量带宽堵P2P流量抑制（ACE）下载慢，视频卡，用户体验不好。热点视频、文件、P2P热点视频、文件、P2P热点视频、文件、P2P疏热点缓存，外网资源内网化（Cache）NAT日志URL日志流量报表NAT日志URL日志流量报表控日志集中管理，全网应用流量可视化，网络及应用性能评估（APM）RG-NPERG-NPERG-ACERG-ACE核心出口解决出口产品定位和价值主张RG，持续创新出口体验的标杆互联Conect优化Optimize掌控ControlEGNPEACECacheAPM日志集中呈现节省带宽，提升网速流量控制，带宽管理智能选择最优线路多功能合一出口产品定位和价值主张RG，持续创新出口体验的标杆互联CoRG-NPE80ERG-NPE50ERG-NPE60ERG-ACE3000V5RG-ACE2000V5RG-PowerCacheW5/W12RG-PowerCacheX5RG-PowerCacheX10RG-EG1000CRG-EG1000SRG-EG1000MRG-APM(H)RG-APM(S)大出口小出口出口掌控疏堵控多合一RG-ACE5000V5RG-EG1000L出口产品一览表RG-PowerCacheS3/S5RG-EG2000系列RG-EG1000CMRG-NPE80ERG-NPE50ERG-NPE60ERG-目录Contents产生背景产品功能价值概述锐捷产品介绍

NPE

PowerCache

ACE

APM

EG产品价值点总结目录Contents产生背景出口解决方案之“疏”-RG-NPE的故事高性能转发智能选路出口解决方案之“疏”-RG-NPE的故事高性能转发智能选路多链路智能选路，确保出口最优（NPE）疏产品价值的应用场景应用在信息点较多（大于1000人）的中大型网络尤其是有多条出口链路的场景

比如：高校校园网出口普教城域网出口政府行业出口重点中小学出口大型企业出口疏产品价值的应用场景应用在信息点较多（大于1000人）的中大谁来给我指一条“明路”电信RG-NPE移动联通100M200M300M走哪条路最快？谁来给我指一条“明路”电信RG-NPE移动联通100M200NPE智能选路策略路由静态路由应用路由地址库负载均衡满载切换健康监测智能DNSDNS代理动态路由智能选路NPE智能选路策略路由静态路由应用路由地址库负载均衡满载切换传统应用路由的难点基于“应用”的路由，首先，要把“应用”识别出来目前应用的识别无外乎“DPI”“DFI”等但DPI识别是通过7层特征识别，需要等流的连接建立完毕，7层协议开始传输后才能识别。简单说，DPI的识别是稍落后于连接的建立，当DPI识别出该应用的时候，连接已经建立。这时候如果再做选路，必须要先断掉之前建立的流。路由连接建立数据传输应用识别应用识别落后于连接建立，如果此时想实现应用路由，就必须断开连接重新建立3/4层协议若为UDP，则不必建立连接5-7层协议DPI/DFI传统应用路由的难点基于“应用”的路由，首先，要把“应用”识别应用路由内部用户出口设备VIP“首包识别”专利技术保证不同应用走不同链路我司专利通过4种技术实现此功能（优先级由上至下）地址库识别（特定应用，人工维护）大流量协议识别（控制流、传输流）DNS识别（记录相应URL的DNS回应报文）主动控制（P2P主动断流，根据流信息切换出接口）应用路由内部用户出口设备VIP“首包识别”专利技术保证不同应锐捷应用路由——地址库识别技术点1：地址库识别某些应用的目的IP固定，且流量大如网盘、移动终端应用下载等原理：人工收集此类应用的目的IP，自动更新地址库由于该技术较简单，是其他号称支持应用路由的厂商的主流技术右图示例：APPStore走联通NPE我要访问20该IP属于APPStore，走联通锐捷应用路由——地址库识别技术点1：地址库识别NPE我要访问锐捷应用路由——大流量协议识别技术点2：协议识别一般来说，大容量传输的应用，通常有控制流（流量小）和传输流（流量大）这类协议如：FTP、迅雷、BT、电驴、QVOD等原理：通过控制流（不做应用路由），识别传输流（做应用路由）右图示例：迅雷走联通NPE控制流正常路由识别迅雷协议传输流应用路由应用路由，迅雷走联通锐捷应用路由——大流量协议识别技术点2：协议识别NPE控制流锐捷应用路由——DNS识别技术点3：DNS识别特定网站，只需要截获DNS报文，就可以知道其类型。如：优酷、土豆、奇艺、新浪视频等原理：监测DNS报文，发现URL请求是特定网站，记录DNS回应报文（即该网站的IP）进行路由若门户网站包含视频，则只监控视频类。如新浪，只监控右图示例：优酷走联通NPEDNS回应（被NPE记录）访问优酷走联通锐捷应用路由——DNS识别技术点3：DNS识别NPEDNS回锐捷应用路由——主动控制技术点4：主动控制P2P协议，如果断流，双方会发起重传机制原理：对于P2P，在初期通过DPI、DFI识别后，主动将其切断通过NPE的X-FLOW平台记录的流信息，根据应用路由重传请求NPE主动发送建立流连接，完了后才断掉原有的流，用户端不会有任何感知，弥补传统应用路由缺陷右图示例：PPLIVE走联通NPE识别出PPLIVE根据流信息，重传请求锐捷应用路由——主动控制技术点4：主动控制NPE识别出PPL多链路负载均衡解决多出口链路情况下带宽利用不均衡的问题多链路负载均衡主要是通过测量多个出口的线路带宽，线路实际负载，线路实际时延。根据各线路的测量参数，动态调整各线路的流量。

按照带宽的出口算法选择按照访问时延出口算法选择按照线路负载的出口算法选择多种因素综合的出口算法选择多链路负载均衡解决多出口链路情况下带宽利用不均衡的问题按照带多链路负载均衡内部用户出口设备电信电信2方式一：访问时间最小10ms20ms30ms时延=1:2:3发送的数据量=3：2：1多链路负载均衡内部用户出口设备电信电信2方式一：10ms20多链路负载均衡内部用户出口设备电信联通目标服务器20M10M10M211方式二：按照带宽比分配带宽比=2:1:1数据量=2:1:1多链路负载均衡内部用户出口设备电信联通目标服务器20M10M多链路负载均衡内部用户出口设备电信联通目标服务器4/10M2/10M4/10M121方式三：按照负载比分配负载＝线路当前流量/线路带宽注意：测算的流量为下行流量多链路负载均衡内部用户出口设备电信联通目标服务器4/10M2智能选路总结选择最合理的链路！多种方式智能选路总结选择最合理的链路！多种方式目录Contents产生背景产品功能价值概述锐捷产品介绍

NPE

PowerCache

ACE

APM

EG产品价值点总结目录Contents产生背景大出口解决方案之“疏”-PowerCache的故事节约出口带宽投资加快访问速度大出口解决方案之“疏”-PowerCache的故事节约出口带给我一台PowerCache，我把网络搬回家！针对文件下载、视频、BT下载进行热点缓存加快访问速度数十倍分担出口压力20%-50%疏：热点缓存给我一台PowerCache，我把网络搬回家！针对文件下载、产品价值的应用场景应用在信息点较多（大于1000人）的中大型网络场景

比如：高校校园网出口普教城域网出口政府行业电子政务外网出口疏热点缓存，外网资源内网化（Cache）产品价值的应用场景应用在信息点较多（大于1000人）的中大型独家应用场景——云模式让生意连起来！Cernet节点院校Cernet链路100M/1GCernet链路200M/1G独家应用场景——云模式让生意连起来！Cernet节点院校Ce缓存加速原理出口路由器管理/服务/下载口镜像口核心交换机汇聚/接入交换机HTTPGET（QQ.EXE)“QQ.EXE”下载计数1次HTTPGET（QQ.EXE)“QQ.EXE”下载计数2次HTTPGET（QQ.EXE)监听用户请求数据重定向HTTPGET（QQ.EXE)达到下载阀值触发PowerCache下载RG-PowerCacheX系列QQ.EXE已经存在推送“重定向”报文引导用户从PowerCache下载关键词：资源重复利用缓存加速原理出口路由器管理/服务/下载口镜像口核心交换机汇聚加速效果HTTP（209倍）P2P（346倍）在线视频（5倍）9.47KB/S1.94MB/S207KB/S1.08MB/S6.5KB/S2.2MB/S加速后加速后加速后疏：热点缓存加速效果HTTP（209倍）P2P（346倍）在线视频（5倍华南农业大学最终用户反馈疏：热点缓存华南农业大学最终用户反馈疏：热点缓存祥云密布推广云模式的时机已经成熟！——产品稳定、功能提升！天津、北京、吉林等多个地区的客户，已成功部署云模式，生意场景明确，无竞争对手！需求明确，客户感兴趣，甚至可以成立科研项目；只有锐捷能满足；云联盟建立后，后续学校若想加入，只能买锐捷Cache祥云密布推广云模式的时机已经成熟！——产品稳定、功能提升！目录Contents产生背景产品功能价值概述锐捷产品介绍

NPE

PowerCache

ACE

APM

EG产品价值点总结目录Contents产生背景出口解决方案之“控”——RG-ACE的故事流量控制出口解决方案之“控”——RG-ACE的故事流量控制产品价值的应用场景应用在有流量控制及流量计费（需SAM配合）的中大型网络场景

比如：高校校园网出口普教城域网出口政府行业电子政务外网出口大型企业出口堵P2P流量抑制，关键应用/用户带宽保障（ACE）产品价值的应用场景应用在有流量控制及流量计费（需SAM配合）RG-ACE智能流控主要功能一览应用识别：准确识别各种应用

免费升级特征库流量管理：智能带宽分配实名流控：精确到人的流控策略RG-ACE智能流控主要功能一览应用识别：准确识别各种应用流智能带宽分配，流控策略灵活带宽租用特点：支持PerIP/PerAPP，还支持带宽嵌套，在此基础上，还支持带宽租用

带宽嵌套特点：可以进行多级复合策略，如限制某用户1M，同时限制该用户迅雷100K独立流控特点：PerIP或者PerAPP，即限制单个用户或某种应用的总体带宽智能带宽分配，流控策略灵活带宽租用特点：支持PerIP/带宽嵌套解决限速后，全速迅雷下载时，网页基本打不开的问题网页浏览100K迅雷下载900K全网100M带宽二级嵌套：组内每个用户1M带宽一级嵌套：用户组分配10M带宽三级嵌套带宽嵌套解决限速后，全速迅雷下载时，网页基本打不开的问题网页用户/应用带宽租用用户/应用A（不在线）用户/应用B用户/应用A用户/应用B用户/应用B用户/应用A用户/应用B1、当用户/应用A不在线，B可以租用ACE为A保留的带宽！2、用户/应用A上线，B将之前租用A的带宽返还给A！用户/应用带宽租用用户/应用A（不在线）用户/应用B用户/应四川大学（并发超过3万用户同时在线，4G吞吐量）核心交换机RG-ACE3000RG-ACE3000防火墙防火墙RG-NPE桥0桥1桥21000M1000M电信300M网通300M非对称路由模式：32000人同时在线4G吞吐量普通模式：15000人同时在线800M吞吐量

Cernet出口32000人同时在线，峰值吞吐量4GInternet出口15000人同时在线，800M吞吐量

非对称路由模式，能识别一个出口出去，另一个出口回来的流量案例点评四川大学（并发超过3万用户同时在线，4G吞吐量）核心交换机RRG-ACE产品规格性能参数RG-ACE2000（V5.0）RG-ACE3000（V5.0）RG-ACE5000平台多核架构多核架构多核架构吞吐量3G6G20G固化千兆4光4电4光4电4光4电（一组电可用）万兆接口-不支持2个万兆扩展能力2个扩展插槽，支持4GE/4SFP2个扩展插槽，支持4GE/4SFP/2SFP+2个万兆内存6G6G16G管理口111电源1+1冗余1+1冗余1+1冗余硬件BYPASS支持支持支持尺寸2U2U3URG-ACE2000RG-ACE3000RG-ACE5000RG-ACE产品规格性能参数RG-ACE2000（V5.0）目录Contents产生背景产品功能价值概述锐捷产品介绍

NPE

PowerCache

ACE

APM

EG产品价值点总结目录Contents产生背景产品价值的应用场景应用在出口设备较多的中大型网络且需要日志收集管理场景

比如：高校校园网出口普教城域网出口政府纵向业务网总分型企业出口控日志集中管理，全网应用流量可视化，网络及应用性能评估（APM）产品价值的应用场景应用在出口设备较多的中大型网络且需要日志收APM价值了解网络的运行状况并预警服务质量评估并作为优化依据网络扩容智能决策依据统一日志管理平台规避风险1234数据挖掘帮助管理更贴合需求5APM价值了解网络的运行状况并预警服务质量评估并作为优化依据目录Contents产生背景产品功能价值概述锐捷产品介绍

NPE

PowerCache

ACE

APM

EG产品价值点总结目录Contents产生背景中小出口的多合一利器应用控制层识别网络应用

基于用户应用的带宽限制

数据统计分析数据转发层高性能NAT/PBR

多链路及智能DNS的负载均衡内部区域

NPEACE日志管理层用户上网认证用户上网日志

RG-WALL

安全防护层DDoS攻击防御

病毒/木马/异常流量阻断

网络性能保障eLog资源加速缓存不适用于中小规模网络出口！中小出口的多合一利器应用控制层数据转发层内部区域NP中小出口，客户关心什么？问题1.投入成本不能太高，功能还得全，有没有两全其美的办法？问题2.多条链路怎么能充分利用起来？问题3.流量、访问控制到底准不准？问题4.身份认证怎么办？问题5.行为审计全不全？……中小出口，客户关心什么？问题1.两全其美——功能全，成本低51网络出口用户Network只要一台设备的价格六大核心功能于一身高性能NAT智能流控智能选路防火墙VPN行为审计问题1有没有两全其美的办法？两全其美——功能全，成本低51网络出口用户Network只要智能选路——谁来给我指一条“明路”电信RG-EG移动联通10M20M30M走那条路最快？问题2多条链路怎么能充分利用起来？智能选路——谁来给我指一条“明路”电信RG-EG移动联通10智能选路

选路依据

选路保护创新

基于带宽

基于负载

基于时延

基于地址库

基于应用

基于用户普通保护

链路健康监测

链路过载保护问题2智能选路选路依据选路保护创新基于带宽创新选路——应用路由什么是应用路由

应用路由是指依据不同的应用来进行智能选路传统应用路由缺陷技术缺陷：在会话完全建立之后才能识别，重新选路需要断掉原有链接路由连接建立数据传输应用识别3/4层协议若为UDP，则不必建立连接5-7层协议DPI/DFI要么识别不准要么识别太慢问题2创新选路——应用路由什么是应用路由技术缺陷：在会话完全建立之创新选路——应用路由内部用户出口设备VIP锐捷通过“首包识别”专利技术保证不同应用走不同链路，通过四种技术解决了传统应用路由的缺陷：

1.地址库识别；

2.大流量协议识别；3.DNS识别；

4.主动控制；问题2创新选路——应用路由内部用户出口设备VIP锐捷通过“首包识别锐捷应用路由——地址库识别人工更新特定应用地址库，保证特定应用走特定线路，地址库自动更新NPE我要访问20该IP属于APPStore，走联通问题2锐捷应用路由——地址库识别人工更新特定应用地址库，保证特定应锐捷应用路由——大流量协议识别迅雷等P2P应用通常分为控制流（流量小）和传输流（流量大），由控制流识别出应用类型价值：使大流量的传输流走特定链路NPE控制流正常路由识别迅雷协议传输流应用路由应用路由，迅雷走联通问题2锐捷应用路由——大流量协议识别迅雷等P2P应用通常分为控制流锐捷应用路由——DNS识别检测优酷等特定网站DNS请求报文，就能识别出这些特定网站，进而智能选路NPEDNS回应（被NPE记录）访问优酷走联通问题2锐捷应用路由——DNS识别检测优酷等特定网站DNS请求报文，锐捷应用路由——主动控制对P2P应用，EG主动发送建立另一条流连接，当建立完成后断掉P2P原有链路，保证数据不中断，弥补传统应用路由缺陷NPE识别出PPLIVE根据流信息，重传请求问题2锐捷应用路由——主动控制对P2P应用，EG主动发送建立另一条免费的精准管控管控，客户最关心什么？1.管控到底准不准确—识别技术是否先进，特征库是否全面2.无底洞式的特征库升级费用—收费的就好么？YESNO问题3免费的精准管控管控，客户最关心什么？YESNO问题3免费的精准管控终生免费自动更新17个大类、900多种应用协议终生免费自动更新问题3流量、访问控制到底准不准？免费的精准管控终生免费自动更新17个大类、900多种应用协议灵活的实名制认证用户导入传统的方式：手工收集做绑定问题：方法过于单一，灵活度差锐捷的解决方法：提供多种认证模式用户认证问题4身份认证怎么办？灵活的实名制认证用户导入传统的方式：手工收集做绑定用户认证问丰富的行为审计内容行为管理应用控制审计网站访问控制审计论坛发帖邮件收发搜索引擎IM聊天FTP升级TELNET审计EG能帮助管理者规范内网人员的上网行为，对内网人员的出口行为进行审计问题5行为审计全不全？丰富的行为审计内容行为管理应用控制审计网站访问控制审计论坛发EG产品核心价值总结优化体验强化掌控安全管理精准管控智能选路高性能NAT实名制行为审计WEB实名身份认证基础防火墙可视化vpnPPTP/L2TP/IPSEC/SSLVPNWEB向导式配置界面VPN内流控AnyDNS、广告页面推送、精细化报表、URL重定向、交换机联动管理、链路过载保护、分级分权管理……EG产品核心价值总结优化体验强化掌控安全管理精准管控智能选路EG重点销售场景——4大行业，9大场景序号行业场景1普教①普教城域网各学校网络出口②单体中小学校网络出口2企业③单体/连锁酒店网络出口④单体中小企业网络出口⑤大型总分型企业各分支机构网络出口3政府⑥单体委办局办公大楼网络出口⑦政府行业业务专网各办事点网络出口4医疗⑧单体医院外网网络出口⑨区域卫生平台各社区医院网络出口EG重点销售场景——4大行业，9大场景序号行业场景1普教①普50信息点400信息点200信息点锐捷EG产品解决方案产品列表7电+2光接口320G硬盘EG1000CEG1000L2电+2光接口24交换电口6电+1光接口320G硬盘EG1000S8电+8光接口320G硬盘EG1000M1000信息点50信息点400信息点200信息点锐捷EG产品解决方案产品列EG城域网案例：北京大兴普教城域网EG

170台+大出口NPE60EEG城域网案例：北京大兴普教城域网EG170台+EG1000SEG1000S下属中小学1下属中小学N500台EG1000S市核心节点区核心节点运营商托管河南省郑州市班班通——下属500所学校RG-S5750EG1000SRG-S5750RG-S3760RG-S5750教学区资源服务器教学区资源服务器教学区资源服务器出口防火墙路由器RG-S2026RG-S2026EG1000SEG1000S下属中小学1下属中小学N500台EG酒店案例：汉庭连锁酒店信息推送，方便顾客、提升酒店形象；智能流控，降低带宽租费、提升网络体验；统计报表，回答了客户“多少人用？用了多少？用来干嘛？”三大疑问。汉庭最看重EG的智能流控、信息推送、统计报表三大功能EG酒店案例：汉庭连锁酒店信息推送，方便顾客、提升酒店形象；所有场馆的Internet线路出口都是锐捷EG!共50台EG1000SEG政府案例：2011年第26届深圳世界大运会——I网所有场馆的Internet线路出口都是锐捷EG!EG政府案例目录Contents产生背景产品功能价值概述锐捷产品介绍产品价值点总结应用案例目录Contents产生背景大出口方案涉及产品价值总结RG-NPE高性能NAT，策略路由最好用的智能选路系统满足82号令的实名NAT日志RG-ACE保障关键用户、业务的带宽资源流量可视化URL、IM日志RG-PowerCache提升用户网络体验数十倍分担出口压力20%-50%详细的日志及报表RG-APM了解网络状况并预警集中日志管理及数据挖掘网络机构可视化大出口方案涉及产品价值总结RG-NPE高性能NAT，策略路由中小出口产品价值总结功能特色高性能NATEG采用MIPS多核架构，比业内普遍的x86架构设备（普通pc机的架构）性能更高、更可靠!流控超过900种应用识别，业内第一（应用特征库终生免费升级）！

业界首家支持GoogleAndroid和AppleIOS应用特征库,对手机应用也可以做流控！

支持弹性带宽，网络繁忙时，对每个人的带宽收紧，保证每人都能上网；网络空闲时，带宽可以随便使用；web认证内置web认证服务器，还可设置广告页面推送；

认证后，设备所有的用户信息都会记录为实名，即使动态IP分配，也可以定位到人；选路支持地址库路由，根据目标地址自动选择对应的出口（地址库终生免费自动升级）；

支持多链路负载均衡，多条链路时可根据线路带宽、时延、负载进行自动线路分配；防火墙支持主流的安全功能——包过滤功能、防ARP攻击、防DDOS攻击、cpu保护功能；

将所有安全配置优化设计，一键设置，有效避免了繁琐的配置工作；行为管理支持网站访问进行监控、过滤；（URL库终生免费升级）；

支持聊天软件审计，如QQ/MSN，还可设置QQ号黑白名单，业内独有！

支持论坛发帖审计，如百度贴吧、天涯、猫扑等主流大型论坛；VPN支持PPTP/L2TP/IPSEC/SSLVPN；网络信息查看可以直观查看每一个用户使用了哪些应用，占用了多少带宽；

设备自带超大硬盘（高端320G、低端两款160G），可以长时间保存历史流量报表、网站访问报表、NAT报表，以备分析、检查；中小出口产品价值总结功能特色高性能NATEG采用MIPS多核星网锐捷网络有限公司地址：北京海淀区复兴路29号中意鹏奥大厦东塔A座11层邮编：100036MobileTel-Mail:xufeng@星网锐捷网络有限公司——锐捷网络锐捷网络出口产品线培训

产品经理：徐风——锐捷网络锐捷网络出口产品线培训产品经理：学习目标学完本课程后，您应该能够：了解锐捷网络出口产品线的产品组成了解锐捷网络出口产品价值了解锐捷网络出口产品线各产品的性能优势掌握锐捷网络出口产品应用场景学习目标学完本课程后，您应该能够：了解锐捷网络出口产品线的产目录Contents产生背景产品功能价值概述锐捷产品介绍产品价值点总结目录Contents产生背景Page78Page4Page79Page5“网络出口”位置定义互联网出口路由器核心交换机园区网网络出口就是内网和外网的桥梁！“网络出口”位置定义互联网出口路由器核心交换机园区网网络出口目录Contents产生背景产品功能价值概述锐捷产品介绍产品价值点总结目录Contents产生背景RG-NPERG-NPERG-ACERG-ACE核心出口解决方案的价值疏

·堵·控

RG-PowerCacheRG-APM疏智能选路，确保出口最快（NPE）该选哪条路？P2P、视频占用大量带宽堵P2P流量抑制（ACE）下载慢，视频卡，用户体验不好。热点视频、文件、P2P热点视频、文件、P2P热点视频、文件、P2P疏热点缓存，外网资源内网化（Cache）NAT日志URL日志流量报表NAT日志URL日志流量报表控日志集中管理，全网应用流量可视化，网络及应用性能评估（APM）RG-NPERG-NPERG-ACERG-ACE核心出口解决出口产品定位和价值主张RG，持续创新出口体验的标杆互联Conect优化Optimize掌控ControlEGNPEACECacheAPM日志集中呈现节省带宽，提升网速流量控制，带宽管理智能选择最优线路多功能合一出口产品定位和价值主张RG，持续创新出口体验的标杆互联CoRG-NPE80ERG-NPE50ERG-NPE60ERG-ACE3000V5RG-ACE2000V5RG-PowerCacheW5/W12RG-PowerCacheX5RG-PowerCacheX10RG-EG1000CRG-EG1000SRG-EG1000MRG-APM(H)RG-APM(S)大出口小出口出口掌控疏堵控多合一RG-ACE5000V5RG-EG1000L出口产品一览表RG-PowerCacheS3/S5RG-EG2000系列RG-EG1000CMRG-NPE80ERG-NPE50ERG-NPE60ERG-目录Contents产生背景产品功能价值概述锐捷产品介绍

NPE

PowerCache

ACE

APM

EG产品价值点总结目录Contents产生背景出口解决方案之“疏”-RG-NPE的故事高性能转发智能选路出口解决方案之“疏”-RG-NPE的故事高性能转发智能选路多链路智能选路，确保出口最优（NPE）疏产品价值的应用场景应用在信息点较多（大于1000人）的中大型网络尤其是有多条出口链路的场景

比如：高校校园网出口普教城域网出口政府行业出口重点中小学出口大型企业出口疏产品价值的应用场景应用在信息点较多（大于1000人）的中大谁来给我指一条“明路”电信RG-NPE移动联通100M200M300M走哪条路最快？谁来给我指一条“明路”电信RG-NPE移动联通100M200NPE智能选路策略路由静态路由应用路由地址库负载均衡满载切换健康监测智能DNSDNS代理动态路由智能选路NPE智能选路策略路由静态路由应用路由地址库负载均衡满载切换传统应用路由的难点基于“应用”的路由，首先，要把“应用”识别出来目前应用的识别无外乎“DPI”“DFI”等但DPI识别是通过7层特征识别，需要等流的连接建立完毕，7层协议开始传输后才能识别。简单说，DPI的识别是稍落后于连接的建立，当DPI识别出该应用的时候，连接已经建立。这时候如果再做选路，必须要先断掉之前建立的流。路由连接建立数据传输应用识别应用识别落后于连接建立，如果此时想实现应用路由，就必须断开连接重新建立3/4层协议若为UDP，则不必建立连接5-7层协议DPI/DFI传统应用路由的难点基于“应用”的路由，首先，要把“应用”识别应用路由内部用户出口设备VIP“首包识别”专利技术保证不同应用走不同链路我司专利通过4种技术实现此功能（优先级由上至下）地址库识别（特定应用，人工维护）大流量协议识别（控制流、传输流）DNS识别（记录相应URL的DNS回应报文）主动控制（P2P主动断流，根据流信息切换出接口）应用路由内部用户出口设备VIP“首包识别”专利技术保证不同应锐捷应用路由——地址库识别技术点1：地址库识别某些应用的目的IP固定，且流量大如网盘、移动终端应用下载等原理：人工收集此类应用的目的IP，自动更新地址库由于该技术较简单，是其他号称支持应用路由的厂商的主流技术右图示例：APPStore走联通NPE我要访问20该IP属于APPStore，走联通锐捷应用路由——地址库识别技术点1：地址库识别NPE我要访问锐捷应用路由——大流量协议识别技术点2：协议识别一般来说，大容量传输的应用，通常有控制流（流量小）和传输流（流量大）这类协议如：FTP、迅雷、BT、电驴、QVOD等原理：通过控制流（不做应用路由），识别传输流（做应用路由）右图示例：迅雷走联通NPE控制流正常路由识别迅雷协议传输流应用路由应用路由，迅雷走联通锐捷应用路由——大流量协议识别技术点2：协议识别NPE控制流锐捷应用路由——DNS识别技术点3：DNS识别特定网站，只需要截获DNS报文，就可以知道其类型。如：优酷、土豆、奇艺、新浪视频等原理：监测DNS报文，发现URL请求是特定网站，记录DNS回应报文（即该网站的IP）进行路由若门户网站包含视频，则只监控视频类。如新浪，只监控右图示例：优酷走联通NPEDNS回应（被NPE记录）访问优酷走联通锐捷应用路由——DNS识别技术点3：DNS识别NPEDNS回锐捷应用路由——主动控制技术点4：主动控制P2P协议，如果断流，双方会发起重传机制原理：对于P2P，在初期通过DPI、DFI识别后，主动将其切断通过NPE的X-FLOW平台记录的流信息，根据应用路由重传请求NPE主动发送建立流连接，完了后才断掉原有的流，用户端不会有任何感知，弥补传统应用路由缺陷右图示例：PPLIVE走联通NPE识别出PPLIVE根据流信息，重传请求锐捷应用路由——主动控制技术点4：主动控制NPE识别出PPL多链路负载均衡解决多出口链路情况下带宽利用不均衡的问题多链路负载均衡主要是通过测量多个出口的线路带宽，线路实际负载，线路实际时延。根据各线路的测量参数，动态调整各线路的流量。

按照带宽的出口算法选择按照访问时延出口算法选择按照线路负载的出口算法选择多种因素综合的出口算法选择多链路负载均衡解决多出口链路情况下带宽利用不均衡的问题按照带多链路负载均衡内部用户出口设备电信电信2方式一：访问时间最小10ms20ms30ms时延=1:2:3发送的数据量=3：2：1多链路负载均衡内部用户出口设备电信电信2方式一：10ms20多链路负载均衡内部用户出口设备电信联通目标服务器20M10M10M211方式二：按照带宽比分配带宽比=2:1:1数据量=2:1:1多链路负载均衡内部用户出口设备电信联通目标服务器20M10M多链路负载均衡内部用户出口设备电信联通目标服务器4/10M2/10M4/10M121方式三：按照负载比分配负载＝线路当前流量/线路带宽注意：测算的流量为下行流量多链路负载均衡内部用户出口设备电信联通目标服务器4/10M2智能选路总结选择最合理的链路！多种方式智能选路总结选择最合理的链路！多种方式目录Contents产生背景产品功能价值概述锐捷产品介绍

NPE

PowerCache

ACE

APM

EG产品价值点总结目录Contents产生背景大出口解决方案之“疏”-PowerCache的故事节约出口带宽投资加快访问速度大出口解决方案之“疏”-PowerCache的故事节约出口带给我一台PowerCache，我把网络搬回家！针对文件下载、视频、BT下载进行热点缓存加快访问速度数十倍分担出口压力20%-50%疏：热点缓存给我一台PowerCache，我把网络搬回家！针对文件下载、产品价值的应用场景应用在信息点较多（大于1000人）的中大型网络场景

比如：高校校园网出口普教城域网出口政府行业电子政务外网出口疏热点缓存，外网资源内网化（Cache）产品价值的应用场景应用在信息点较多（大于1000人）的中大型独家应用场景——云模式让生意连起来！Cernet节点院校Cernet链路100M/1GCernet链路200M/1G独家应用场景——云模式让生意连起来！Cernet节点院校Ce缓存加速原理出口路由器管理/服务/下载口镜像口核心交换机汇聚/接入交换机HTTPGET（QQ.EXE)“QQ.EXE”下载计数1次HTTPGET（QQ.EXE)“QQ.EXE”下载计数2次HTTPGET（QQ.EXE)监听用户请求数据重定向HTTPGET（QQ.EXE)达到下载阀值触发PowerCache下载RG-PowerCacheX系列QQ.EXE已经存在推送“重定向”报文引导用户从PowerCache下载关键词：资源重复利用缓存加速原理出口路由器管理/服务/下载口镜像口核心交换机汇聚加速效果HTTP（209倍）P2P（346倍）在线视频（5倍）9.47KB/S1.94MB/S207KB/S1.08MB/S6.5KB/S2.2MB/S加速后加速后加速后疏：热点缓存加速效果HTTP（209倍）P2P（346倍）在线视频（5倍华南农业大学最终用户反馈疏：热点缓存华南农业大学最终用户反馈疏：热点缓存祥云密布推广云模式的时机已经成熟！——产品稳定、功能提升！天津、北京、吉林等多个地区的客户，已成功部署云模式，生意场景明确，无竞争对手！需求明确，客户感兴趣，甚至可以成立科研项目；只有锐捷能满足；云联盟建立后，后续学校若想加入，只能买锐捷Cache祥云密布推广云模式的时机已经成熟！——产品稳定、功能提升！目录Contents产生背景产品功能价值概述锐捷产品介绍

NPE

PowerCache

ACE

APM

EG产品价值点总结目录Contents产生背景出口解决方案之“控”——RG-ACE的故事流量控制出口解决方案之“控”——RG-ACE的故事流量控制产品价值的应用场景应用在有流量控制及流量计费（需SAM配合）的中大型网络场景

比如：高校校园网出口普教城域网出口政府行业电子政务外网出口大型企业出口堵P2P流量抑制，关键应用/用户带宽保障（ACE）产品价值的应用场景应用在有流量控制及流量计费（需SAM配合）RG-ACE智能流控主要功能一览应用识别：准确识别各种应用

免费升级特征库流量管理：智能带宽分配实名流控：精确到人的流控策略RG-ACE智能流控主要功能一览应用识别：准确识别各种应用流智能带宽分配，流控策略灵活带宽租用特点：支持PerIP/PerAPP，还支持带宽嵌套，在此基础上，还支持带宽租用

带宽嵌套特点：可以进行多级复合策略，如限制某用户1M，同时限制该用户迅雷100K独立流控特点：PerIP或者PerAPP，即限制单个用户或某种应用的总体带宽智能带宽分配，流控策略灵活带宽租用特点：支持PerIP/带宽嵌套解决限速后，全速迅雷下载时，网页基本打不开的问题网页浏览100K迅雷下载900K全网100M带宽二级嵌套：组内每个用户1M带宽一级嵌套：用户组分配10M带宽三级嵌套带宽嵌套解决限速后，全速迅雷下载时，网页基本打不开的问题网页用户/应用带宽租用用户/应用A（不在线）用户/应用B用户/应用A用户/应用B用户/应用B用户/应用A用户/应用B1、当用户/应用A不在线，B可以租用ACE为A保留的带宽！2、用户/应用A上线，B将之前租用A的带宽返还给A！用户/应用带宽租用用户/应用A（不在线）用户/应用B用户/应四川大学（并发超过3万用户同时在线，4G吞吐量）核心交换机RG-ACE3000RG-ACE3000防火墙防火墙RG-NPE桥0桥1桥21000M1000M电信300M网通300M非对称路由模式：32000人同时在线4G吞吐量普通模式：15000人同时在线800M吞吐量

Cernet出口32000人同时在线，峰值吞吐量4GInternet出口15000人同时在线，800M吞吐量

非对称路由模式，能识别一个出口出去，另一个出口回来的流量案例点评四川大学（并发超过3万用户同时在线，4G吞吐量）核心交换机RRG-ACE产品规格性能参数RG-ACE2000（V5.0）RG-ACE3000（V5.0）RG-ACE5000平台多核架构多核架构多核架构吞吐量3G6G20G固化千兆4光4电4光4电4光4电（一组电可用）万兆接口-不支持2个万兆扩展能力2个扩展插槽，支持4GE/4SFP2个扩展插槽，支持4GE/4SFP/2SFP+2个万兆内存6G6G16G管理口111电源1+1冗余1+1冗余1+1冗余硬件BYPASS支持支持支持尺寸2U2U3URG-ACE2000RG-ACE3000RG-ACE5000RG-ACE产品规格性能参数RG-ACE2000（V5.0）目录Contents产生背景产品功能价值概述锐捷产品介绍

NPE

PowerCache

ACE

APM

EG产品价值点总结目录Contents产生背景产品价值的应用场景应用在出口设备较多的中大型网络且需要日志收集管理场景

比如：高校校园网出口普教城域网出口政府纵向业务网总分型企业出口控日志集中管理，全网应用流量可视化，网络及应用性能评估（APM）产品价值的应用场景应用在出口设备较多的中大型网络且需要日志收APM价值了解网络的运行状况并预警服务质量评估并作为优化依据网络扩容智能决策依据统一日志管理平台规避风险1234数据挖掘帮助管理更贴合需求5APM价值了解网络的运行状况并预警服务质量评估并作为优化依据目录Contents产生背景产品功能价值概述锐捷产品介绍

NPE

PowerCache

ACE

APM

EG产品价值点总结目录Contents产生背景中小出口的多合一利器应用控制层识别网络应用

基于用户应用的带宽限制

数据统计分析数据转发层高性能NAT/PBR

多链路及智能DNS的负载均衡内部区域

NPEACE日志管理层用户上网认证用户上网日志

RG-WALL

安全防护层DDoS攻击防御

病毒/木马/异常流量阻断

网络性能保障eLog资源加速缓存不适用于中小规模网络出口！中小出口的多合一利器应用控制层数据转发层内部区域NP中小出口，客户关心什么？问题1.投入成本不能太高，功能还得全，有没有两全其美的办法？问题2.多条链路怎么能充分利用起来？问题3.流量、访问控制到底准不准？问题4.身份认证怎么办？问题5.行为审计全不全？……中小出口，客户关心什么？问题1.两全其美——功能全，成本低125网络出口用户Network只要一台设备的价格六大核心功能于一身高性能NAT智能流控智能选路防火墙VPN行为审计问题1有没有两全其美的办法？两全其美——功能全，成本低51网络出口用户Network只要智能选路——谁来给我指一条“明路”电信RG-EG移动联通10M20M30M走那条路最快？问题2多条链路怎么能充分利用起来？智能选路——谁来给我指一条“明路”电信RG-EG移动联通10智能选路

选路依据

选路保护创新

基于带宽

基于负载

基于时延

基于地址库

基于应用

基于用户普通保护

链路健康监测

链路过载保护问题2智能选路选路依据选路保护创新基于带宽创新选路——应用路由什么是应用路由

应用路由是指依据不同的应用来进行智能选路传统应用路由缺陷技术缺陷：在会话完全建立之后才能识别，重新选路需要断掉原有链接路由连接建立数据传输应用识别3/4层协议若为UDP，则不必建立连接5-7层协议DPI/DFI要么识别不准要么识别太慢问题2创新选路——应用路由什么是应用路由技术缺陷：在会话完全建立之创新选路——应用路由内部用户出口设备VIP锐捷通过“首包识别”专利技术保证不同应用走不同链路，通过四种技术解决了传统应用路由的缺陷：

1.地址库识别；

2.大流量协议识别；3.DNS识别；

4.主动控制；问题2创新选路——应用路由内部用户出口设备VIP锐捷通过“首包识别锐捷应用路由——地址库识别人工更新特定应用地址库，保证特定应用走特定线路，地址库自动更新NPE我要访问20该IP属于APPStore，走联通问题2锐捷应用路由——地址库识别人工更新特定应用地址库，保证特定应锐捷应用路由——大流量协议识别迅雷等P2P应用通常分为控制流（流量小）和传输流（流量大），由控制流识别出应用类型价值：使大流量的传输流走特定链路NPE控制流正常路由识别迅雷协议传输流应用路由应用路由，迅雷走联通问题2锐捷应用路由——大流量协议识别迅雷等P2P应用通常分为控制流锐捷应用路由——DNS识别检测优酷等特定网站DNS请求报文，就能识别出这些特定网站，进而智能选路NPEDNS回应（被NPE记录）访问优酷走联通问题2锐捷应用路由——DNS识别检测优酷等特定网站DNS请求报文，锐捷应用路由——主动控制对P2P应用，EG主动发送建立另一条流连接，当建立完成后断掉P2P原有链路，保证数据不中断，弥补传统应用路由缺陷NPE识别出PPLIVE根据流信息，重传请求问题2锐捷应用路由——主动控制对P2P应用，EG主动发送建立另一条免费的精准管控管控，客户最关心什么？1.管控到底准不准确—识别技术是否先进，特征库是否全面2.无底洞式的特征库升级费用—收费的就好么？YESNO问题3免费的精准管控管控，客户最关心什么？YESNO问题3免费的精准管控终生免费自动更新17个大类、900多种应用协议终生免费自动更新问题3流量、访问控制到底准不准？免费的精准管控终生免费自动更新17个大类、900多种应用协议灵活的实名制认证用户导入传统的方式：手工收集做绑定问题：方法过于单一，灵活度差锐捷的解决方法：提供多种认证模式用户认证问题4身份认证怎么办？灵活的实名制认证用户导入传统的方式：手工收集做绑定用户认证问丰富的行为审计内容行为管理应用控制审计网站访问控制审计论坛发帖邮件收发搜索引擎IM聊天FTP升级TELNET审计EG能帮助管理者规范内网人员的上网行为，对内网人员的出口行为进行审计问题5行为审计全不全？