| | | |

网络安全-博天堂手机版

1、安装与部署位置
和硕派网的运行平台
硬件:intel x86服务器
使用派网实现p2p等应用层流量监测与控制,部署示意图如下:
2、派网原理简介
派网采用深度数据包检测技术(dpi对应用层协议特征进行识别判断,并采用独有的节点跟踪技术加密协议深度识别引擎来学习探测p2p拓扑结构、识别p2p节点。(特别地,对于采用加密协议的emuleskypep2p应用,如果单纯的根据协议特征来判断已经难以保证识别的准确性,而派网的节点跟踪技术加密协议深度识别引擎则可以很好的解决这个问题,对于改变端口、伪装端口、加密通讯的各类p2p应用协议保持极高的识别率和准确性。)基于特征识别,派网使用两个条件判断:连接建立的过程被监控到、并且特征包能够被监控到,防止误判。
3、派网运行实例
下面以一个某运营商实际案例截图来说明派网的主要功能和技术能力。
案例说明:
该运营商网络出口为200m,未部署派网之前双向流量的日平均值为380m左右,晚上与周末峰值时网络出口异常紧张,网络整体速度和效能显著下降,一方面用户频繁投诉甚至退网,另一方面由于网内用户p2p类应用的高额流量带来的网间结算成本持续增高,运营和运维的压力巨大。
用户需求:
提供网络流量的统计数据,根据时间段合理限速p2p下载流量,保证用户其他的网络应用始终有足够的可用带宽。
策略设置:
每天从早08:00到晚24:00p2p下载与网络电视两大类应用的双向流量限速为20m,而00:0008:00则不对其做限制。(其后某周五用户根据实际情况将策略调整为:只对p2p下载类应用限速为20mbits/s,对网络电视类应用不再限速。)
一、流量统计功能
下图1:部署派网第一周(week 29),未做任何限制只做分析,该周网络的平均流量在达到370m
下图2:第一周内某天的统计得出的流量概况。
下图3:运行期间某天的所有协议的流量统计排名。
下图4:策略生效后某天内p2p下载类应用的双向流量曲线图。(同理可提供各类应用的流量曲线图。)
下图5:某天内p2p下载类各应用的流量统计图。
下图6:某天内网络电视类应用的双向流量曲线图。
下图7:将p2p下载类应用的双向流量限速为20mbits/s之后,p2p双向流量的周图表。
二、带宽管理功能
下图 1:设置策略并生效后内网卡的日双向流量图。可以看到,在p2p和网络电视被限速后,早0800到晚2400时间段内流量只在200m左右,而晚2400到次日0800不限速p2p与网络电视的时间段内,流量可达到近300m。也即是说,通过对p2p的合理限速,既可缓解网络出口的带宽压力提高qos,又可变相的节约部分带宽,在不再投资扩大带宽的前提下,可吸收更多的新用户和新的注册业务。
下图2:对p2p和网络电视双向限速为20mbits/s后,用户自定义的名为“p2p-nettv”报表的日图表,从中可以直观的看到p2p与网络电视两大类流量在一天内的变化情况。可以看到:在00:0008:00两个时间点上策略失效/生效时流量的显著变化。在08:00-00:00之间,p2p流量始终被严格控制在20m以内,而00:00-08:00之间,p2p双向流量峰值超过220m
下图3:周图表。包含一次策略变化:周五之前p2p下载与网络电视双向流量总共限速为20mbits/s,周五将网络电视流量放开,改为只限制p2p下载的双向流量为20mbits/s。可以看到:每天都有一个时间段(即策略生效的时间段),p2p和网络电视的流量成一水平线,牢牢被控制在20mbits/s之内,这正是派网对协议的准确识别基础上高效率的带宽控制效果。(同样可以看到,在周五改变策略前,对p2p和网络电视不做限制的时间段内两类应用的最高流量超过220m。)
下图4:网卡下行流量、上行流量的月图表。注:用户定义该报表各协议组的图样表现方式为向上叠加,所以蓝色部分才属于p2p流量。同理可以分别看到一个月内每天在策略生效与不生效的两个时间段内,p2p下行流量、上行流量在数量上的显著差别。
下图5:上行流量月图表。(根据图3、图4两图表下方的数值显示:图3中当前p2p的下行速率为10218866.06bits/s,换算后为9.74mbits/s;图4中当前p2p的上行速率为10218881.92bits/s,换算后为9.745 mbits/s。二者相加< 20mbits/s,由此可见p2p双向流量总共被控制在20mbits/s以内的策略被正确匹配并有效。)
三、内网ip统计、查询功能
注:打开本功能将相应增加系统负载和性能损失,中小企业及其他小规模用户可以打开;运营商及注重高性能高可用性的关键用户建议关闭。
下图1:根据ip,可按照累计流量、当前速率、在线时间进行top n排名
下图2:排名中某ip的当前流量明细
下图3:排名中某ip当前的连接明细
下图4:具体ipip段的实时应用情况查询

四、用户自定义报表功能
下图1:用户自定义的报表:可通过不同的协议组合统计其所关心的各类、各种应用协议的流量变化情况。
4、派网其他截图
下图1:该用户400m网络环境下连续稳定运行77天(期间经过两次升级)的运行截图。

下图2cpu负载日图表。上图所示案例中,一天内系统的cpu负载截图,在400m网络环境中,实时匹配策略、统计分析、生成报表的情况下,cpu负载最高值仅为 4% 
下图3:数据通道。
下图4:当前策略。
 
下图5:策略计划表。
  • 电话直呼

    • 4006401618
    • 01080365680
    • 电源电力事业部 :
    • 系统集成事业部 :
    • 通信产品事业部 :
博天堂备用网站的技术支持: |
"));