校园网流量控制解决方案.docVIP

  1. 1、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。。
  2. 2、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  3. 3、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
  4. 4、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
  5. 5、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们
  6. 6、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
  7. 7、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多
校园网流量控制解决方案

上海某高校 流量(行为)管理解决方案 提交单位:Tiderway科技有限公司 2008年1月25日 任恩玉?MSN:tiderway@163.com QQ:310240852 一、校园网络及流量技术现状 随着网络技术的高速发展,校园网络建设也一直走在网络发展的前端,校园网已从之前教育、科研的试验网的角色已经转变成教育、科研和服务并重的网络。 校园网在学校的信息化建设中已经在扮演了至关重要的角色,作为数字化信息的最重要传输载体,如何保证校园网络能正常的运行不受各种网络黑客\病毒的侵害就成为各个学校不可回避的一个紧迫问题;另外,学校是思想政治和意识形态的重要阵地,确保学生的身心健康,使他们具备一个积极向上的意识形态,必须使学生尽可能少地接触网络上的不良信息,就需要通过必要的技术手段获到底有些什么应用在悉校园网络中网络上运行。 此外,新型的网络应用及服务,对校园网络也产生不少的麻烦,特别是P2P、IM及网络流媒体技术,能够迅速占用大量带宽,同时在占用防火墙中大量缓存,严重的甚至会导致防火墙死机。问题的关键在于即使增加网络出口带宽,P2P等应用还会继续占用新增的带宽。在目前大部分学校的网络中,存在以下几个主要的问题: 带宽使用效率底下,无法了解网络带宽真正使用情况 重要应用程序没有保障,关键时候出现网络阻塞情况 内网安全上的隐患,经常病毒爆发影响内网运行、用户使用 网络管理政策难于落实,掌握不到具体用户对网络的使用状况 应用软件难于控管,特别是P2P等点对点传输软件(如BT) 网络带宽资源无法合理分配,缺少基础控管数据 对于流量技术,传统的网络管理系统虽然可以提供业务流量监测手段,但基本上只是采用一些通用型的网络链路使用率监视软件,对网络的重点链路和互联点进行简单的端口级流量监视和统计,或采用在网络中部分重点业务接入点加装远程监控探测的方式,对网络中部分端口进行网络流量和上层业务流量的监视和采集,但无法完全满足互联网业务流量的管理需求。   目前大学校园网络在监测上还无法达到业务的管理需求,即很多情况下,只知道网络利用率,无法掌握网络的具体应用及流量使用情况,也无法对应用行为做合理的管理控制。 TiderWay针对教育行业特点,整合应用层(第七层)控制技术、IM/P2P智能管理等安全机制使学校能够通过先进的技术,为学校的教职员工和学生提供服务。通过我们的解决方案,学校可以对网络资源划分优先级并进行保护,这样,紧急通信就不会被安全攻击或偶发的应用(如学生下载视频)所打断。P2P,实现高智能的网络性,提供,消除安全隐患等;P2P等应用联机数量与通道,可以完全限制隐藏于合法端口通讯的IM/P2P等应用程序的联机。 三、规划方案 根据流量控制设备所应用的特点,决定了这类方案对于网络的影响重大,所以必须考虑到网络的持续性及稳定性。 TiderWay ExtraMonitor(XM)系列产品采用Inline方式接入网络,通过这种方式,XM可以检测所有的进出网络的数据包,逐一比较特征码,按照相应的策略做处理。 为了保证安全性及稳定性,XM系列产品采用透明模式,即不设置IP地址,只保留一个管理IP,也不对数据包做任何更改;同时支持硬件的Bypass机制,当设备出现流量负载过大或设备硬件故障导致XM设备出现异常的时候触动Bypass机制,确保网络的持续性。 针对该高校的校园网络拓扑结构图及流量情况,对于整个网络流量的规划,我们初步建议通过在总出口与核心交换机之间或者分别在学生核心、教工核心与交换机处架设TiderWay XM流量控制设备。 架构一: 总出口处与边界(核心交换机)之间架设XM流量控制设备,其网络拓扑图如下: 在主干网上架构XM,对设备性能及网络服务的不中断性要求非常高,但可以对校园网内整体的流量可以做全面的监测及管理。 架构二: 分别在边界与学生核心或教工核心之间架设XM流量控制设备,也可在需要控制管理的校区交换机与核心交换机之间架设XM设备,其网络架构如下: 在区域网络上架设XM设备进行监测及管理,可减少网络流量设备的运行压力。 四、产品规格 应用层管理技术 以Layer 7的应用分类技术,对应用软件进行实时管理与带宽分配。 个性化行为管理 可阻挡非标准伪装联机:动态随机端口号/HTTP/代理服务器/后门程序/Web IM等 可阻挡IM/P2P加密软件 可阻挡登入、聊天、传文件、语音、视讯、白板、游戏 个性化带宽管理 双向带宽管理 保证带宽 最大带宽 带宽共享 随机公平序列 管理优先级 层级化带宽管理 随插即用 In-line Mode,随插即用,不需改变网络结构 实时流量分析/监控

文档评论(0)

haihang2017 + 关注
实名认证
文档贡献者

该用户很懒,什么也没介绍

1亿VIP精品文档

相关文档