流量控制系统龙.docx

流量控制系统 蓝盾信息安全技术股份有限责任公司 2014年7月3日目录第一章 走进Qos51.1含义51.2 QoS服务模型51.3?主要分类61.4 ?主要功能71.4.1?标注71.4.2?优先级设置71.5?关键指标91.5.1可用性91.5.2?吞吐量91.5.3时延91.5.4时延变化101.5.5丢包101.6?实际应用101.7相关技术12第二章BD-Qos142.1 BD-Qos概述142.2 BD-Qos产品优势142.3 BD-Qos特性与功能15第三章华为防火墙流量控制183.1?背景183.2?流量控制技术183.2.1?基于IP地址（地址段）的流量控制183.2.2?基于DPI应用的流量控制193.2.3?基于用户（用户组）的流量控制193.2.4?支持对流量进行双重控制203.2.5?支持对流量进行保证带宽控制203.2.6?支持对流量进行连接数控制213.2.7?支持对流量进行选路控制213.3?典型组网22附录23附录1深信服流量控制BM1600?产品详情23附录2 TiderWay网络流量管理设备ExtraMonitor XM-200 Series25附录3 流量控制设备选购三大纪律29第一章 走进Qos1.1含义　QoS（Quality of Service）即服务质量。对于网络业务，服务质量包括传输的/doc/176719.html带宽、传送的时延、数据的丢包率等。在网络中可以通过保证传输的带宽、降低传送的时延、降低数据的丢包率以及时延抖动等措施来提高服务质量。　网络资源总是有限的，只要存在抢夺网络资源的情况，就会出现服务质量的要求。服务质量是相对网络业务而言的，在保证某类业务的服务质量的同时，可能就是在损害其它业务的服务质量。例如，在网络总带宽固定的情况下，如果某类业务占用的带宽越多，那么其他业务能使用的带宽就越少，可能会影响其他业务的使用。因此，网络管理者需要根据各种业务的特点来对网络资源进行合理的规划和分配，从而使网络资源得到高效利用。　下面从QoS服务模型出发，对目前使用最多、最成熟的一些QoS技术逐一进行描述。在特定的环境下合理地使用这些技术，可以有效地提高服务质量。1.2 QoS服务模型　通常QoS提供以下三种服务模型：　l Best-Effort service（尽力而为服务模型）　l Integrated service（综合服务模型，简称Int-Serv）　l Differentiated service（区分服务模型，简称Diff-Serv）　1． Best-Effort服务模型是一个单一的服务模型，也是最简单的服务模型。对Best-Effort服务模型，网络尽最大的可能性来发送报文。但对时延、可靠性等性能不提供任何保证。　Best-Effort服务模型是网络的缺省服务模型，通过FIFO（first in first out 先入先出）队列来实现。它适用于绝大多数网络应用，如FTP、E-Mail等。　2． Int-Serv服务模型Int-Serv是一个综合服务模型，它可以满足多种QoS需求。该模型使用资源预留协议（RSVP），RSVP运行在从源端到目的端的每个设备上，可以监视每个流，以防止其消耗资源过多。这种体系能够明确区分并保证每一个业务流的服务质量，为网络提供最细粒度化的服务质量区分。　但是，Inter-Serv模型对设备的要求很高，当网络中的数据流数量很大时，设备的存储和处理能力会遇到很大的压力。Inter-Serv模型可扩展性很差，难以在Internet核心网络实施。　3． Diff-Serv服务模型Diff-Serv是一个多服务模型，它可以满足不同的QoS需求。与Int-Serv不同，它不需要通知网络为每个业务预留资源。区分服务实现简单，扩展性较好。1.3?主要分类 分类是指具有QoS的网络能够识别哪种应用产生哪种/doc/2458278.html数据包。没有分类，网络就不能确定对特殊数据包要进行的处理。所有应用都会在数据包上留下可以用来识别源应用的标识。分类就是检查这些标识，识别数据包是由哪个应用产生的。以下是4种常见的分类方法。　(1)协议 有些协议非常“健谈”，只要它们存在就会导致业务延迟，因此根据协议对数据包进行识别和优先级处理可以降低延迟。应用可以通过它们的EtherType进行识别。譬如，AppleTalk协议采用0x809B，IPX使用0x8137。根据协议进行优先级处理是控制或阻止少数较老设备所使用的“健谈”协议的一种强有力方法。　(2)/doc/3381795.htmlTCP和UDP端口号码 许多应用都采用一些TCP或UDP端口进行通信，如 HTTP采用TCP端口80。通过检查IP数据包的端口号码，智能网络可以确定数据包是由哪