iqos解决方案-hillstonenetworks.pdf

iQOS 解决方案 Hillstone Networks Inc. 2015 年 08 月 10 日 1 / 11 内容提交人 审核人 更新内容 日期 王辉 张关武 V1 2015-08-10 目录 1 方案背景3 2 需求分析4 3 解决方案5 4 实现方式5 5 建设效果9 2 / 11 1 方案背景 随着信息技术的飞速发展，网络所承载的内容变得日益复杂与多元化，新应用 类型日益增加、带宽出口瓶颈日益严峻。企事业单位多个分支机构与总部之间 的流量也日益增多，面临从上到下的网络管理需求，多层级部门、区域之间超 大文件的传输、各种内容的上传/下载等，不仅浪费组织机构宝贵的带宽资源， 使关键业务应用访问迟缓，同时无形中增加了组织机构IT维护成本。传统的流 控设备由于自身的限制无法满足用户众多需求，主要表现在： • 优先级处理效果有限，不能很好的保证关键业务优先调度处理无法对流量进行多层级灵 活的流量管理，基于企业组织架构，对分公司、分公司下各门部 • 优先级的处理效果有限，不能很好的保证关键业务优先调度处理流量的划分不够精细， 大部分QoS只能做到基于5元组的流量划分 • 优先级的处理效果有限，不能很好的保证关键业务优先调度处理缺乏QoS管理手段，缺 少直观可视，简单易用的QoS呈现 • 优先级的处理效果有限，不能很好的保证关键业务优先调度处理 • 剩余带宽不能得到合理有效的利用 Hillstone下一代智能防火墙独创的具有专利技术的增强的智能流量管理 （iQoS ），可以通过细粒度流量划分和两层八级QoS管道嵌套技术实现基于应 用和用户的增强的智能流量管理；配置与呈现的统一，可达到即时的可视化配 置调整，实时查看流量控制的效果；凭借基于优先级的分类，优先处理高优先 级别的应用，实现灵活的带宽管理，对消耗大量带宽资源的应用，如P2P下载 等进行限制，保障用户网络中关键业务的畅通，同时可以更充分的利用现有网 3 / 11 络带宽，有效保护客户投资回报。 2 需求分析 当需要控制的流量没有包含关系，无法通过多层级嵌套解决的问题该如何处理 呢？Hillstone增强的智能流量管理（iQoS ）提供两层流量控制，可以从不同的 维度进行流量控制，比如从用户、应用两个维度。举例说明：企业网络要限制 财务总监带宽50Mbps ，普通财务员工30Mbps ，但总P2P下载限制30Mbps。 如果只有一层流控，要达到以上目的，一般的配置方法是：限制财务总监带宽 50Mbps ，再限制其制总P2P下载带宽30Mbps ；再限制P2P下载10Mbps ，最 终达到P2P限制为30Mbps ，这种配置很不灵活，其实是通过分别限制财务总 监和普通员工的P2P下载带宽达到限制总P2P下载带宽30Mbps的目的。 iQoS两层流控的做法是：第一层流控基于用户进行控制，即限制财务总监带宽 50Mbps、普通员工带宽30Mbps ，第二层流控基于P2P应用进行控制，即将总 的P2P下载带宽限制到到30Mbps ；这种处理方式很灵活，不需要分别限制财 务总监和普通员工的P2P下载带宽，他们各自P2P的下载带宽不用设置成固定 的值，经过第二层流控时很自然会将总的P2P下载速率限制到30Mbps。两层 流控工作流程如下图： 4 / 11 3 解决方案 以某企业的应用场景为例说明如何嵌套多级管道。如下图所示，管理员可创建一个根管道， 限制该企业北京分公司的流量。创建一个子管道，限制其研发部门的流 量。再创建子管道 对研发部应用进行划分，限制不同应用拥有不同的带宽。最后为某种应用的每用户设置子管 道