1.
产品描述
随着计算机和互联网技术的广泛应用,网络管理和操作人员今天都面对一个严峻的挑战和课题,就是怎样有效地管理和控制十分有限和昂贵的广域网资源的使用。在众多的校园与企业网络中,局域网与广域网交汇点上形成的通讯瓶颈所带来的阻塞往往令人无法接受。TCP/IP 协议的天然属性以及路由器上优化技术的不完美为问题的解决带来重重障碍。结果,网络里的最重要信息流无法顺畅流通,广域网资源使用量无法被很好地识别,区分和控制。通过国际互联网进行的各种应用遇到响应迟缓及中断等问题,尤其是图象和语音,通讯质量得不到保障。
鑫博威公司发布新一代流量管理产品TCM为这些问题的解决带来曙光。 TCM 通过对通讯两端机器通讯流量的同时及直接控制,有效地解决拥挤和阻塞。由于 TCM 能看懂 TCP/IP 从第二到第七的协议层,它能自动地分辨超过两百多种不同的各种协议,服务和应用。它能根据一个特定信息流的特点,根据IP地址,子网,服务器地点,TCP应用口,域名及应用将这个信息流和其它信息流区分开来,再根据不同的需要给予适当或应有的带宽分区(Partition)和带宽政策(Policy)。带宽分区和带宽政策的实施可以是硬性或弹性的,根据不同的灵活实施,可以确保广域网有限资源的按需动态分配。
TCM流量管理提供基于策略的IP流量管理。7层分类、高带宽分区计数以及通过流量控制等特点,部署在网络出口处,作为协议分析与控制网关使用,是协议分析与控制网络设备的核心软件。TCM能帮助宽带网络,区分VoIP、Web浏览、音乐下载、视频流、P2P应用等各业务流量,并进行有效的控制和管理,将获得更多的益处。
TCM (BOWAY TRAFFIC CONTROLLING & MANAGEMENT )支持对IP流量的应用分类,实时控制用户组、应用服务流量。TCM的解决方案是基于状态和特征的检测,精确识别9大类200余种常用协议,并创新地自主开发“协议特征描述语言”——PSDL(Protocol Signature Description Language),使得维护协议特征库更加方便快捷。
n
TCM (BOWAY TRAFFIC CONTROLLING & MANAGEMENT )
硬件平台:
从基础软件架构上,就充分考虑应用层处理的特性,专为处理应用层识别与控制设计了TCMOS,TCM使用Intel x86硬件平台,相比起同等级用ASIC、NP硬件处理的产品,具有成本低、性能高、升级灵活等优势。TCM的特色是:专业的协议特征库,并有先进的更新维护机制,同级硬件的整体性能高,处于国内领先水平,Intel x86单核性能完全满足千兆线速。使用Intel架构硬件系统和TCM软件引擎,满足单台处理2G流量的专业性能,得益于Intel CPU和PCI Express总线技术发展,为发展高端产品带来了良好的硬件平台,硬件不再是瓶颈,关键是软件技术。TCM高端产品,通过使用多颗多核CPU实现,在成本、性能、产品更新周期方面,具有很强的竞争优势。
强大的协议识别引擎TCM强大的协议识别引擎不但可以识别各种明文的协议,如Bittorrent,eDonkey,而且其独有的“加密协议深度识别”技术可以识别经过加密的P2P协议,如Skype和eMule 0.47c。到目前为止,TCM已经支持如下协议: 1)传统协议:HTTP,HTTPS,FTP,Telnet,SSH,DNS,SMTP,POP3,NetBIOS,CVS,DHCP,NTP,NFS,NNTP,SNMP,TFTP,BGP,HTTP分块传输,伪IE下载,Microsoft-DS,Remote-sync。 2)流媒体协议:RTSP,MMS。 3)P2P下载:BitTorrent,eMule,Gnutella,Kazaa,iMesh,DC,AppleJuice,Ares,Mute,SoulSeek,Poco,酷狗,迅雷(含Web迅雷),百宝,百度下吧,Vagaa,脱兔,PPGou。 4)即时通信:MSN,MSN视频,YahooMessger,QQ,QQ视频,QQ文件传输,网易泡泡,淘宝旺旺,新浪UC。 5)网络电话:Skype。 6)网络电视:PPStream,PPLive,沸点,Recool,QQLive,TVAnts,TVKoo,PPMate,MySee,UUSee,CCIPTV,SopCast,VJBase,JeBoo。 7)网络游戏:魔兽世界,奇迹世界,征途,热血江湖,跑跑卡丁车,QQ幻想,泡泡游戏,QQ游戏,,中国游戏中心。 8)股票证券:大智慧(经典版、新一代)、钱龙(经典版、旗舰版)、核新(同花顺2007)
系统运行效果图: 灵活的带宽管理 在传统的IP网络中,所有的报文都被无区别的等同对待。每个路由器都对所有报文采取先进先出(FIFO,First In First Out)的策略进行处理,它尽最大的努力(Best-Effort)将报文送到目的地,但对报文传送的可靠性、传输延迟等不做任何保证。在一个网络中,不同的人员对带宽的使用是不均衡的,有人使用得多,那么留给别人的带宽就少,如果某些人员使用BT、迅雷下载文件或者使用PPStream、PPLive在线收看网络电视,那么这些人员就会占用大量带宽,并将持续占用甚至耗尽出口带宽资源,造成网络速度和性能明显下降,使其他用户的正常网络应用比如Web访问、收发E-mail、MSN聊天、股票查询、视频会议出现延迟、停顿、掉线等现象。 与类似产品单纯通过对P2P及其他特定流量进行带宽控制来变相“保障”正常应用的方式不同,TCM同时提供基于应用或基于IP的“带宽控制”、“带宽预留”、“带宽保证”三种机制,为用户灵活调控网络带宽资源提供更方便的功能。 在精确识别应用协议的前提下,TCM提供以下三种带宽调控机制: (1)带宽限制:根据策略对特定IP/IP组、应用协议进行带宽限制,避免这些IP/IP组、应用协议过度使用带宽而影响他人和整个网络。 特别地,TCM支持针对“未知协议”的带宽限制功能,可将未识别或尚未支持的协议流量或异常流量控制在一定的范围内。 下图为某用户设定的策略:每天8点到24点将P2P和NetTV的上下行带宽限制为10M,其它时间不限,并使用自定义的图表定制的实际效果图。
(2)带宽预留:预留出一定的带宽给特定的IP/IP组或应用协议使用。比如:假设网络出口的总带宽为100M,如果为某些IP、IP网段、应用协议预留了10M带宽,那么其他所有IP、应用协议可使用的总带宽即为90M。
预留出的10M带宽始终属于规定的IP、IP网段、应用协议所有,其他任何IP、应用协议无论如何都不能占用。 (3)带宽保证:带宽保证与带宽预留类似。所不同的是,带宽保证在其保证的带宽不能满足要求的时候,会从剩余的总带宽里借用所需带宽。以上面(2)中提到例子为例,如果做一条带宽保证策略,分配10M带宽给某IP组,那么当某个时刻该IP组所需要的带宽大于10M,比如15M,那么TCM就会从其余的90M带宽中借出5M给该IP组以满足其使用。 对于运营商,在P2P应用已成潮流的现实背景下,运营商已不单纯着眼于如何控制P2P流量来控制带宽成本和运营压力,而是逐步寻求通过P2P增值运营来实现收益。在很多地方,运营商自主开办的IPTV同样也是依赖于P2P技术,那么对于运营商来说,能对该IPTV进行带宽预留或带宽保证就更具现实意义;对于企业,是否可以以及如何优先保障关键业务、关键科室、关键IP的带宽使用是他们首要关注的功能点,而精细的统计分析报表对于网络管理人员更具有策略上的指导意义;对于特殊行业(比如网吧),盈利主要来自于网络游戏与QQ视频聊天等消遣娱乐型应用,对这些盈利性的应用进行带宽保证,同时对大量占用带宽的P2P下载进行带宽限制,限制与保证结合,可大幅度提升网络的整体性能和用户满意度。 TCM的带宽管理灵活性在具体使用中体现在两个方面: (1)数据通道:定义带宽管理和调度方式。上面所说的带宽限制、带宽预留和带宽保证就是三种不同类型的带宽对象。系统根据带宽类型和带宽的大小系统地对带宽进行分配和调度。 (2)策略:策略是用来将流量进行分类的机制。TCM里所定义的每一条策略可以包含源地址、目标地址、数据流向(上行还是下行)、应用协议等因素。当匹配这些因素后,就会执行某个动作,如阻断、放行或将其注入某个数据通道。通过将符合这些条件的数据注入通道,实际上就已经对符合上述条件的数据包实施了流量管理。 n
内网IP统计功能(1)
用户可在Web界面中选择是否打开内网IP统计功能。 (2) TOP N统计功能
用户可选择TOP 10 、20、30、所有IP的统计排名,并可选择以下三种方式:
a、按照累计流量进行排名
b、按照当前速率进行排名
c、按照在线时间进行排名
(3) 单个IP的应用流量、连接明细
可直观的列出某个IP具体的历史应用明细,以及目前与该IP相关的连接情况,包括每条连接中对方的IP地址及端口。 简单易用的单IP限速
得益于其灵活的策略管理功能和带宽管理能力,TCM可以对内网IP进行单独限速。在TCM中,只需要一条规则就可以实现控制某个网段内的每个IP最大可使用带宽和该网段的总带宽。 清晰的内网并发连接 丰富的报表统计(1) 网卡流量、各应用协议/协议组的日图表、周图表、月图表
(2) 连接统计、节点统计、协议统计、PPS统计
(3) 自定义报表功能 用户可针对自己关心的IP/IP组、应用协议/协议组等不同的对象自定义一个报表,将针对多个对象的统计结果集中显示在一个图表中,减少日常监控的工作量。统计数据可以指定不同的线形和颜色以绝对值或叠加的方式显示。报表统计的时间跨度可以是当天、本周和当月。 以下两张截图是某用户自定义的只统计“P2P协议组”和“网络电视协议组”上、下行流量的图表。 P2P与NetTV(网络电视)流量的日图表 说明:当前策略为08:00-24:00之间将P2P与网络电视两类流量双方向控制为20M; 00:00-08:00不做限制。可以看到在策略生效的时间点,流量呈现明显的瞬间下降情况。 P2P与NetTV(网络电视)流量的周图表 说明:一周内应用限速策略时P2P与网络电视两种协议组的流量曲线图。(周五将策略修改为全天放开网络电视流量,只在08:00-24:00之间限制P2P流量双向为20M),同样可以看到每天在策略生效的时间段,被限速的流量始终被严格控制在20M以内。 |