LotWan广域网加速系统白皮书V.

LotWan
广域网加速系统
带宽管理
将广域网链路划分多个带宽通道，能够实现带宽限制、保证带宽、带宽借用、应用优先级等一系列带宽管理功能，防止不正常应用对网络带宽资源的过渡消耗，保证关键应用带宽，限制非业务应用带宽，改善和保障整体网络应用的服务质量。

全局智能带宽分配
智能动态地根据内部网络实时上网机器数量，自动、平均分配网络带宽，保障内部机器公平、高效使用带宽资源，抑制P2P 等应用对网络带宽资源的过度消耗。

P2P 流量控制
基于行为识别P2P 并有效控制P2P 流量对网络带宽资源的过度占用。

加速所有基于TCP 的应用
在动态检测网络链路状况（包括链路延迟、数据包丢失和拥塞等）的基础上，通过优化TCP 窗口、减少重传、避免丢包、减少连接中断、尽量用满带宽等方式提高所有基于TCP 的应用性能，根本上加速所有应用流量。

加速VPN 应用
对SSL 、IPSEC 、L2TP 、PPTP 等加速，大幅度提高各种VPN 网络的数据传输效能。

业界唯一实现单边加速（非对称加速）
基于TCP 串流加速技术可实现单边加速，无须成对（网络两端）使用即可大幅度提高数据传输速度，充分利用带宽资源，同时节省设备部署成本。

应用流量的双向加速
实现应用流量的双向加速，同时提高上传和下载速度，充分利用上/下行带宽资源。

数据压缩扩充广域网容量和应用吞吐量
透明数据压缩能够高速压缩所有TCP 流量，确保获得高速应用性能，同时减少广域网上多达 95%的数据传输量。

透明数据压缩能够显著调高应用带宽，并能高效的将广域网容量扩充至指定比率。

实时流量监控
提供基于优先级的流量报表；提供基于配置策略的流量报表；可显示占用带宽最大的100台内部主机、100台外部主机的流量状况；可根据带宽大小、带宽百分比、总字节数、总包数、连接数等生成流量报表；流量报表包括数据表、曲线图、堆叠面积图等多种格式。

1系统简介
华夏创新公司的LotWan广域网加速系统可以为固网、无线、窄带、宽带、公网和专网等所有用户提供最有效的流量控制与流量加速解决方案。

在带宽管理方面，LotWan轻松实现带宽限制、带宽保证、带宽借用、应用优先级等一系列带宽管理功能。

LotWan独有的全局智能带能配可以动态地、自动地根据内部网络实时上网机器数量平均分配网络带宽。

在P2P流量控制方面，LotWan基于行为识别P2P并有效控制P2P对网络带宽资源的过度占用。

在应用流量加速方面，LotWan基于业界唯一的单边加速可以快速传递网络上的应用数据，实现应用流量的双向加速，并对长距离、长延迟及高丢包率的链路传输更为有效。

在数据压缩方面，LotWan可以充分挖掘带宽的潜力，让有限的WAN链路容纳更多的数据流，把这些链路的潜力发挥到极至。

图1 LotWan广域网加速系统框架
2系统功能
带宽管理
通过智能带宽管理技术，LotWan提供自定义带宽通道、最大带宽限制、保证带宽、应用优先级以等一系列的应用优化和带宽管理控制功能，最终达到保证关键应用正常运行的目标，有效提升用户网络运维管理的水平。

⏹提供强大的、灵活的带宽控制与管理功能，支持Inbound 以及Outbound 双向的带宽管理与控制，管理员可
以基于应用优先级、用户（源IP 地址）、目标IP 地址、协议和应用等进行灵活的带宽控制功能，管理员可以
根据上述参数对网络流量进行划分，并确定如何有效的、合理的实现带宽的管理与控制。

⏹基于业务应用的优先级管理。

将网络内部的业务应用划分为不同的优先级，并在后续的带宽管理过程中将核心
业务应用和时延要求高的应用（如VoIP）配置为高优先级，同时将P2P等非核心的、占用带宽资源较高的应
用配置为低等级，从而可以实现在带宽资源紧张时优先保证高等级的应用，而在带宽使用宽松的时候各级应用
都可以正常使用。

⏹保证带宽：利用系统的带宽分级功能，为某种特定应用或某些重点客户指定最小的保证带宽，以保证用户在不
同时间段、不同的网络使用环境中都能得到同样的带宽管理服务和网络使用感受。

⏹最大带宽限制：为特定应用或某些客户指定最大使用带宽，从而限制非关键应用毫无节制的消耗宝贵的带宽资
源，从而保证关键应用的服务质量。

⏹带宽借用：基于保证带宽和最大带宽的控制，结合应用优先级的设置，高优先级协议可借用空闲或低优先级协
议通道的带宽，从而保证带宽得到合理的、高效的使用。

⏹系统支持组对象的配置，如用户可以定义用户组（IP 组）、协议组（如P2P 协议组）等，方便管理员对同一
类型的应用、相同级别的用户进行带宽管理策略的控制。

图2 带宽管理示意图
基于行为的P2P识别与控制
LotWan使用了基于行为的P2P识别与控制机制。

当内部一台上网机器的连接数超过“高阀值”（可自定义）时，LotWan 将这台机器自动分配到一个低优先级并且限制最大带宽的通道（如P2P通道）；当这台机器的连接数低于“低阈值”（可自定义）时，这台机器又回到原来的带宽通道。

基于行为的P2P识别与控制机制一方面可以有效抑制P2P应用对网络带宽资源的过度占用，另外一方面在带宽充足的情况下，P2P可以正常使用，最大限度利用带宽资源。

该机制不需要在七层识别各种P2P应用，大幅度提高设备处理性能，同时避免了七层流控设备对P2P识别不准确或不及时所造成的控制失效问题。

同时，设备配置简单，避免了繁琐的流控规则设置，结合全局的智能带宽分配技术，是一种有效控制P2P滥用的实用方法。

图3 P2P识别与控制机制示意图
全局智能带宽分配
智能、自动地检测内部局域网的上网机器数量；将整个网络带宽或是指定网络带宽（按照优先级）“公平地”分配给这些上网机器；当有一台机器上网时，这台机器使用全部的网络带宽；当有10 台内部机器上网时，10 台机器平均使用整个网络带宽；当其中一台机器使用的带宽低于分配给它的带宽时，“节省”的带宽可以“借用”给其它机器（带宽借用）；同时可以从全局角度对上网的内部主机进行TCP、加速TCP、UDP 、UDP突发连接数限制。

图4 全局智能带宽分配示意图
应用加速
LotWan广域网加速系统可以加速所有基于TCP/IP的应用，并使所有跨广域网的TCP应用性能显著提高2至5倍，有的甚至高达10倍以上。

LotWan业界唯一实现单边加速（非对称加速），无须成对（网络两端）部署即可大幅度提高数据传输速度，节省设备部署成本。

不仅如此，LotWan还实现应用数据的双向加速，同时提高上传和下载速度，充分利用上/下行带宽资源。

另外，LotWan可以根据用户的需要，有选择地对网络应用进行加速、压缩、直通、阻断、QoS等处理。

众所周知，随着延迟、丢包率的增大，跨广域网的应用性能或者带宽使用率会急剧下降。

如当数据延迟超过40ms 时，线路传输效率明显下降，实际的吞吐量只能达到带宽所允许的最高数据吞吐量的10-20%。

同样，基于TCP/IP协议，网络一旦出现丢包，对数据传输将产生致命的影响，传输速度将呈指数性质的下降。

尤其是在跨ISP、跨国网络传输数据的时候，传输丢包率往往超过30%以上。

另外，由于目前中国电信运营商之间的带宽瓶颈，导致跨运营商的流量拥塞严重，其间的数据传输缓慢，丢包率高。

当数据包丢失和延迟影响相结合时，广域网性能急转直下，后果更加严重。

LotWan广域网加速系统对长距离、长延迟及高丢包率的链路传输更为有效。

随着网络延迟、丢包的增大，加速效果更加明显。

LotWan的TCP应用加速可以让各种应用获得尽可能大的吞吐率，而不管延迟或是丢包有多大。

换言之，在未使用LotWan加速的情况下，随着丢包与延迟的加大，应用性能不断下降，带宽利用率也随之下降；而使用LotWan加速后，不管延迟与丢包如何，各种网络应用都可以获得一个对应于理想网络环境（低延迟、无丢包）下的性能，相应网络带宽也会得到最大利用。

图5、图6分别为模拟环境下（在局域网中模拟2Mbps广域网链路以及不同的丢包、延迟）单边加速测试结果，因为模拟环境中不存在带宽忽宽忽窄、延迟忽长忽短、丢包忽大忽小的情况，所以实际网络环境中加速的效果要比模拟环境更好。

图5 不同丢包率下（延迟为2ms）的网络应用加速测试效果
图6 不同延迟与丢包情况下的网络应用加速测试效果
图7 LotWan广域网加速系统管理界面
VPN加速
目前众多用户使用了各种各样的VPN设备来构建企业虚拟专网。

然而VPN的加解密过程会带来较大延迟，会导致更多的丢包，同时一些VPN设备也采用了压缩机制，但效果不好，特别会带来更大的延迟。

尽管众多VPN厂商试图采用多种机制（如使用VPN加速卡）来提高VPN设备的加解密速度，但依然无法解决VPN数据在互联网传输速度低下的问题。

LotWan采用独有的TCP优化技术可以对各种SSL、IPSEC、L2TP、PPTP等加速。

加速可应用于所有基于TCP/IP 的应用；特别是可以实现单边加速，无须成对（网络两端）部署；另外，可实现对VPN数据的双向加速，同时提高上传和下载速度，充分利用上/下行带宽资源；VPN加速对长距离、长延时及高丢包率的链路传输更有效。

数据压缩
LotWan采用了高速串流透明压缩技术，它是基于串流的方式在网络层对数据实时地高速进行压缩。

不像其它的技术，要把全部的数据报文压缩以后放置于存储器中，再慢慢地传送到网络对方，而是实时地高速进行网络层数据压缩，数据将不会保存于数据存储器中，这样对数据传输不会增加由于存取数据带来的延迟。

数据压缩的过程是在网络底层，与应用无关，即可使所有的应用程序都可以通过串流透明压缩获益。

压缩与解压缩不会改变数据形态，保证发送到的数据包与发送方发出时完全一致，可通过任何网络安全级别的检验；压缩与解压缩之前不需要使用任何隧道机制，完全透明于网络，因而不会给用户带来安全的担忧，而且在网络路径中的安全设备不会认为经压缩后的数据是非法数据而丢弃。

LotWan具有加速设备自动发现功能，可以自动发现对端加速设备（如果有的话）和自动拦截通信信息流，实现数据的高速压缩与解压缩。

LotWan使用的高速压缩算法所提供的压缩比率可达50：1、100：1甚至400：1，在带宽的节省上要远远超过其它技术。

采用高速透明压缩可以提升网络性能2到50倍，节省网络带宽50%到98%。

流量监控
LotWan提供了各种丰富的流量报表。

包括基于所有优先级的流量报表、所有基于配置策略的流量报表以及按照源IP 地址、目的IP地址、源端口、目的端口、协议等生成各种格式的流量报表。

流量报表包括数据表、曲线图、堆叠面积图等多种格式，实时流量分析刷新时间间隔可低至2秒。

可根据带宽大小、带宽百分比、总字节数、总包数、连接数等生成流量报表，并可以根据带宽大小、带宽百分比、总字节数、总包数、连接数等对内部主机、外部主机进行排序。

可显示占用带宽最大的100台内部主机以及占用带宽最大的100台外部主机的流量数据等等。

图7 LotWan广域网加速系统实时流量监控图
3系统特点
⏹流量控制与流量加速二合一。

LotWan广域网加速系统是中国第一款集带宽管理、应用加速、数据压缩为一体的广域
网数据优化系统。

它可以有效抑制P2P等竞争带宽能力较强的应用对网络带宽资源的过渡占用，保障关键应用获得足够的业务带宽，同时大幅度提高关键应用在广域网的数据传输速度，并通过高速数据透明压缩有效减少广域网数据传输总量，扩充广域网数据容量。

⏹强大的IP管控能力。

LotWan具有业界最强大、最全面的IP管控能力，包括优先级设置、带宽保证、带宽限制、连接
数限制、P2P控制、智能带宽分配、TCP加速、数据压缩、VoIP优先、阻断、直通等。

⏹业界唯一的单边加速（非对称加速）。

设备不需要双边部署，即可大幅度提高所有TCP应用的传输效能。

⏹独特的P2P行为识别与控制技术。

可以有效抑制P2P流量对广域网带宽的过渡消耗与占用。

与七层流控设备不同，
避免了应用识别（主要是P2P识别）不准确或不及时所带来的控制失效问题。

⏹全局智能带宽分配。

有效保障内部处于不同优先级的上网机器（关键应用服务器除外）获得不同的性能，而同一优
先级的机器获得尽可能相同的上网速度。

⏹全局部署的优化与加速策略。

包括优先级设定、带宽管理、连接数限制、P2P控制、智能带宽均分、TCP加速、数
据压缩等大量全局部署的策略极大程度简化了管理复杂性，同时动态的P2P控制策略以及智能带宽分配策略，极大地提高了带宽利用率。

关于华夏创新
北京华夏创新科技有限公司是中关村科技园区内的高新技术企业，自2006年成立以来专注于具有自主知识产权IT管理与优化技术的研究、开发与推广，是国内领先的IT管理与优化产品提供商。

华夏创新IT管理与优化解决方案致力于改善IT资源及应用基础设施的可视性、可控性、安全性、高可用性（响应速度和访问方便性），从而帮助客户提高生产与运营效率。

华夏创新，Lotware，LotFlow，LotWan，LotGate，LotAccess，LotMonitor，LotView等标识及其组合是北京华夏创新科技有限公司拥有的商标，受商标法和有关国际公约的保护。