校园网流量控制解决方案.docVIP

上海某高校 流量（行为）管理解决方案 提交单位：Tiderway科技有限公司 2008年1月25日 任恩玉?MSN:tiderway@163.comQQ:310240852 一、校园网络及流量技术现状 随着网络技术的高速发展，校园网络建设也一直走在网络发展的前端，校园网已从之前教育、科研的试验网的角色已经转变成教育、科研和服务并重的网络。 校园网在学校的信息化建设中已经在扮演了至关重要的角色，作为数字化信息的最重要传输载体，如何保证校园网络能正常的运行不受各种网络黑客\病毒的侵害就成为各个学校不可回避的一个紧迫问题；另外，学校是思想政治和意识形态的重要阵地，确保学生的身心健康，使他们具备一个积极向上的意识形态，必须使学生尽可能少地接触网络上的不良信息，就需要通过必要的技术手段获到底有些什么应用在悉校园网络中网络上运行。 此外，新型的网络应用及服务，对校园网络也产生不少的麻烦，特别是P2P、IM及网络流媒体技术，能够迅速占用大量带宽，同时在占用防火墙中大量缓存，严重的甚至会导致防火墙死机。问题的关键在于即使增加网络出口带宽，P2P等应用还会继续占用新增的带宽。在目前大部分学校的网络中，存在以下几个主要的问题： 带宽使用效率底下，无法了解网络带宽真正使用情况 重要应用程序没有保障，关键时候出现网络阻塞情况 内网安全上的隐患，经常病毒爆发影响内网运行、用户使用 网络管理政策难于落实，掌握不到具体用户对网络的使用状况 应用软件难于控管，特别是P2P等点对点传输软件（如BT） 网络带宽资源无法合理分配，缺少基础控管数据 对于流量技术，传统的网络管理系统虽然可以提供业务流量监测手段，但基本上只是采用一些通用型的网络链路使用率监视软件，对网络的重点链路和互联点进行简单的端口级流量监视和统计，或采用在网络中部分重点业务接入点加装远程监控探测的方式，对网络中部分端口进行网络流量和上层业务流量的监视和采集，但无法完全满足互联网业务流量的管理需求。 　 目前大学校园网络在监测上还无法达到业务的管理需求，即很多情况下，只知道网络利用率，无法掌握网络的具体应用及流量使用情况，也无法对应用行为做合理的管理控制。 TiderWay针对教育行业特点，整合应用层（第七层）控制技术、IM/P2P智能管理等安全机制使学校能够通过先进的技术，为学校的教职员工和学生提供服务。通过我们的解决方案，学校可以对网络资源划分优先级并进行保护，这样，紧急通信就不会被安全攻击或偶发的应用（如学生下载视频）所打断。P2P，实现高智能的网络性，提供，消除安全隐患等；P2P等应用联机数量与通道，可以完全限制隐藏于合法端口通讯的IM/P2P等应用程序的联机。 三、规划方案 根据流量控制设备所应用的特点，决定了这类方案对于网络的影响重大，所以必须考虑到网络的持续性及稳定性。 TiderWay ExtraMonitor(XM)系列产品采用Inline方式接入网络，通过这种方式，XM可以检测所有的进出网络的数据包，逐一比较特征码，按照相应的策略做处理。 为了保证安全性及稳定性，XM系列产品采用透明模式，即不设置IP地址，只保留一个管理IP，也不对数据包做任何更改；同时支持硬件的Bypass机制，当设备出现流量负载过大或设备硬件故障导致XM设备出现异常的时候触动Bypass机制，确保网络的持续性。 针对该高校的校园网络拓扑结构图及流量情况，对于整个网络流量的规划，我们初步建议通过在总出口与核心交换机之间或者分别在学生核心、教工核心与交换机处架设TiderWay XM流量控制设备。 架构一： 总出口处与边界（核心交换机）之间架设XM流量控制设备，其网络拓扑图如下： 在主干网上架构XM，对设备性能及网络服务的不中断性要求非常高，但可以对校园网内整体的流量可以做全面的监测及管理。 架构二： 分别在边界与学生核心或教工核心之间架设XM流量控制设备，也可在需要控制管理的校区交换机与核心交换机之间架设XM设备，其网络架构如下： 在区域网络上架设XM设备进行监测及管理，可减少网络流量设备的运行压力。 四、产品规格 应用层管理技术 以Layer 7的应用分类技术，对应用软件进行实时管理与带宽分配。 个性化行为管理 可阻挡非标准伪装联机：动态随机端口号／HTTP／代理服务器／后门程序／Web IM等 可阻挡IM／P2P加密软件 可阻挡登入、聊天、传文件、语音、视讯、白板、游戏 个性化带宽管理 双向带宽管理 保证带宽 最大带宽 带宽共享 随机公平序列 管理优先级 层级化带宽管理 随插即用 In-line Mode，随插即用，不需改变网络结构 实时流量分析／监控