DCFS流量整形与接入控制网关产品介绍

合集下载

流量整形及接入控制系统实训教程

流量整形及接入控制系统实训教程

第二章系统管理2.1 概述本章节是系统管理,包括DCFS设备的一些基础类日常管理和操作。

比如,安装环境、默认配置、配置电源管理、设置系统时间、管理员设置、修改密码、日志查询、软件许可等可管理的内容,目的是确保系统的正确运行以及维护调试。

2.2 安装环境DCFS流量控制网关产品是一台标准的19英寸设备,除以下基本要求外,对安装环境没有其他特别的要求:温度: 10-40℃相对湿度:运行湿度:10-90%标准电压:220V 50Hz网络接口:10/100/1000 BaseTX/SX流量控制网关产品的客户端管理工具是基于WEB方式的,所以客户端不需要哦安装特殊的软件,只要有通用的浏览器软件即可。

建议客户端运行环境为:操作系统: WindowsNT/XP/7浏览器: IE5.0显示器设置:分辨率1024*768,小字体2.3 系统的缺省设置服务地址: 192.168.1.254管理界面URL:https://192.168.1.254::9999/管理员名称: admin缺省密码: Admin123(注意A为大写)Console口管理员:rootConsole口密码:abc123管理员可以在一台可以访问到流量控制网关设备网络地址的计算机上,打开浏览器在地址栏中输入https://192.168.1.254:9999/,然后选择“是”确认安全警告,则进入管理员登录界面。

管理员输入正确的用户名和口令并提交后,则进入WEB管理工具的主菜单,如下图所示,从左到右,共分为五个功能区:系统管理、网络管理、对象管理、控制策略、系统监控。

此时管理员即可开始对系统进行操作,任何时候如果管理员连续十五分钟没有任何操作而且没有退出登录,则系统自动强制该管理员退出登录状态,管理员要想重新使用WEB管理工具,必须重新登录。

图2 WEB管理工具主菜单进入系统后,首先显示的是首页的信息,首页的信息是目前系统状况的综合报告,共包含如下几个方面的信息:系统信息、硬件信息、网络接口信息、应用流量信息(目前吞吐量最高的六种应用)、带宽通道状态等。

神州数码DCFS快速配置手册

神州数码DCFS快速配置手册

DCFS快速实验向导一、实验拓扑 (2)二、设置接口 (2)三、设置路由 (3)四、设置对象 (3)1、设置应用分组管理 (3)2、设置时间对象管理 (4)3、设置地址组管理 (4)五、实验配置向导 (5)实验一:针对学生组快速拦截P2P (5)实验二:针对学生组限制P2P应用流量 (7)实验三:针对学生组限制每个IP带宽 (10)实验四:二级带宽策略的使用案例 (11)实验五:特殊权限地址快速通过 (13)实验六:限制内网用户会话数 (13)一、实验拓扑以下六个实验都以上图拓扑为例,将DCFS8000串接在出口防火墙和核心交换机7608之间。

二、设置接口点击网络管理/网络接口设置,可以看到设备的所有接口,通过该界面可以设备接口的ip地址、介质类型、网桥和网络区域。

默认的介质类型是自协商,默认设置是两个接口在同一个桥组,当然也可以手工修改。

三、设置路由点击网络管理/路由参数设置,可以设置到到内网的目标网段路由和到外网的缺省网关路由用于管理设备。

四、设置对象1、设置应用分组管理点击对象管理/应用分组管理过后,点击新增应用分组,填写分组名称并选中相关协议,点击设置即可。

2、设置时间对象管理点击对象管理/时间管理过后,点击新增时间分组,填写新的时间组名称如“工作时间”,选择时间范围点击确定即可3、设置地址组管理点击对象管理/地址组管理过后,点击新增地址组,填写地址组名称如“学生组”,设置地址范围或地址段点击确定即可同样方式建立教师组五、实验配置向导实验一:针对学生组快速拦截P2P功能需求:针对学生组将P2P应用拦截掉流量控制网关一个很常见的应用就是拦截目前流行的P2P应用,将设备使用桥接方式接入网络后,进入管理界面,点击菜单“控制策略”—〉“应用访问控制”,如下图所示:进入“应用访问控制”页面之后,点击右上角按钮“新增规则”,将操作选择为“拦截”,如下图所示:点击“应用”页面,选择之前建立的P2P分组,如下图所示:点击“来源”页面,选择要限制的源地址学生组,然后“设定”即可,如下图:如下图所示,限制P2P应用的策略已经设置成功并生效,通过策略下面的菜单可以将该策略启用、禁用或者删除。

DCFS带宽智能巡航功能快速配置指导

DCFS带宽智能巡航功能快速配置指导

DCFS带宽智能巡航功能快速配置指导神州数码网络(北京)有限公司2011-1-61.带宽智能巡航功能简介带宽智能巡航功能是神州数码DCFS流量整形与认证计费网关根据出口链路负载状态自动调整用户带宽,在保证网络各种应用正常运行前提下促使网络出口速率持续接近线路带宽上限,从而实现出口链路效益最大化。

带宽智能巡航的核心价值在于通过智能调整用户速率实现昂贵链路的最大化利用,提升网络智能管理效果,促进网络管理和维护工作得到认可。

下面我们通过某用户的使用情况直观说明该功能。

首先来看该用户网络出口的上行流量图:也许,这张图给您最直接的印象是“哦,性能不错!”(单向峰值速率接近4G),其它诸如波浪形的带宽变化、每天零点出现的速率突变是常见现象:A、网络中并发用户数量变化趋势与出口速率变化趋势是一致的,并发用户较多时出口速率自然较高,并发用户较少时出口速率自然较低。

B、在零点实施了基于时间的带宽控制,所以出现了速率突变那么您是否考虑过究竟是什么原因导致带宽变化呈波浪形—你租用的线路带宽没有得到最高效的利用、有没有办法解决这个问题?首先需要分析目前普遍实施的流量整形策略:A、限定用户通道带宽上限或者应用通道带宽上限B、限定每用户的速率上限C、基于时间段限定不同的用户通道带宽上限或用户速率上限上述3种策略最大的问题在于:在制定各通道带宽策略时,没有考虑出口链路的实际负载情况,无法实现带宽通道控制策略与出口链路负载进行联动,也就无法根据各通道内并发主机数量以及由此决定的链路负载情况动态用户带宽,导致一旦实施了流量整形策略,用户带宽没有任何弹性和灵活性,最终链路带宽也就没有得到最有效的利用。

神州数码DCFS带宽智能巡航功能正是结合链路负载情况,动态调整各带宽通道上限及终端带宽上限,例如在链路带宽低于90%使用率时各通道可以突破预置的带宽上限—同时终端也可以突破预置的带宽上限,动态向上微调,当链路带宽达到90%使用率时再动态降低各通道及用户或应用的带宽上限。

电子政务内网建设解决方案

电子政务内网建设解决方案

电子政务内网建设解决方案对于电子政务内网,政务专网、专线、VPN是构建电子政务网络的基础设施.安全政务网络平台是依托专网、专线、VPN设备将各接入单位安全互联起来的电子政务内网;安全支撑平台为电子政务内网信息系统提供安全互联、接入控制、统一身份认证、授权管理、恶意代码防范、入侵检测、安全审计、桌面安全防护等安全支撑;电子政务专网应用既是安全保障平台的保护对象,又是电子政务内网实施电子政务的主体,它主要内部共享信息、内部受控信息等,这两类信息运行于电子政务办公平台、和电子政务信息共享平台之上;电子政务管理制度体系是电子政务长期有效运行的保证。

1)政务内网网络平台:电子政务内网建设,是依托电子政务专电子政务内网系统构成ﻫ网、专线、VPN构造的电子政务内网网络。

2)电子政务内网应用:在安全支撑平台的作用下,基于安全电子政务内网网络平台,可以3)安全支撑平台:安全支撑平台由安打造安全电子政务办公平台、安全政务信息共享平台.ﻫ全系统组成,是电子政务内网信息系统运行的安全保障。

电子政务内网系统拓扑图三级政务内网建议拓扑图ﻫ电子政务内网按照等保标准要求,进行安全域的划分。

根据不同的划分原则,大致可以分别网络基础架构区、安全管理区、数据处理区、边界防御区、办公区、会议区等安全子区域,在实际的网络设计中,可以根据相关标准,按照实际需要进一步细分,如上图所示.划分安全域的目标是针对不同的安全域采用不同的安全防护策略,既保证信息的安全访问,又兼顾信息的开放性。

按照应用系统等级、数据流相似程度、硬件和软件环境的可共用程度、安全需求相似程度,并且从方便实施的角度,将整个电子政务业务系统分为不同的安全子域区,便于由小到大、由简到繁进行网络设计.安全域的划分有利于对电子政务系统实施分区安全防护,即分域防控.安全支撑平台的系统结构ﻫ电子政务安全支撑平台是电子政务系统运行的安全保障,由网络设备、安全设备、安全技术构成.电子政务安全支撑平台依托电子政务配套的安全设备,通过分级安全服务和分域安全管理,实现等级保护中要求的物理安全、网络安全、主机安全、应用安全、数据安全及备份恢复,从而保证整个电子政务信息系统安全,最终形成安全开放统一、分级分域防护的安全体系。

dcfs系列流量整形网关使用指南

dcfs系列流量整形网关使用指南

主要功能介绍
• 应用层协议库
• 细化到应用层协议识别
• 使用各种对象细化控制和限制策略
• 服务、应用、时间、地址
• 出口访问控制
• 高效的访问控制,可对应用层对象进行访问控制(bt等)
• 出口带宽限制
• 针对各种传输层、应用层对象的带宽进行控制
• 终端控制
• 方便的控制和限制每个终端的会话、带宽、应用等
串口初始化配置
• 2 Tools

• • • • • • • • • • 1 Disk Info //显示文件系统的使用状况和剩余空间 2 Ping 3 Trace route 4 Start Web Server //启动WEB管理接口,缺省的协议为HTTPS, 管理端口为 9202。 5 Restart Web Server 6 Stop Web Server 7 Restore WEB Password //恢复web密码 8 Change Password //管理员可以通过该功能修改终端登录方式 下管理员(root)的口令。 9 Shutdown 10 Reboot 11 Upgrade
web初始化配置
• 接口配置
• 网络管理网络接口设置设置 • 接口所属的介质类型、IP地址、桥接、安全区域等 设置
• 路由桥接配置:
• 进入web配置模式 • https://ip:9202 默认密码admin/Admin123 • 网桥配置:网络管理网络接口设置设置网桥 设置修改网桥ID
串口初始化配置
• 接口对应
• 1 setup 1Interface Information • 1 setup 2 Interface Address Setup
• • •

DCFS8000融合网关认证计费功能快速配置手册

DCFS8000融合网关认证计费功能快速配置手册

DCFS 融合网关认证计费功能快速配置指导神州数码网络(北京)有限公司2009-10-271.前言DCFS作为流量整形设备已经得到规模应用,在此基础之上继续开发了认证、计费功能模块,作为DCBA的升级及替换设备完善认证计费的解决方案。

本文档以场景需求方式来讲解DCFS的相关配置。

2.版本说明本文档验证版本如下:DCFS:V5.0 For DCFS-8500 20090909发布版本DCBI: V3.0 20091010版本Client:20090617即3.5.05.0617版本3.网络拓扑及需求描述拓扑结构需求描述:1、采用有限流量包月预付策略2、内部所有用户访问外部门户站点*免认证、不计流量3、PC2访问DCBI Server的Userweb自服务免认证、不记流量4、192.168.1.0/24(包括PC1、PC2)访问Internet其它资源需认证且记录流量4.配置步骤DCFS提供WEB界面配置方式。

定义网络接口名称4.1.首先配置地址对象在“对象管理”—“地址对象管理”中点击“新增地址对象”,添加PC2,如图并依次添加门户站点的地址段(从DNS解析来看属于61.135.253.0/24地址段)、免认证及免计费目标主机192.168.1.245,添加完毕后的地址对象为:4.2.其次定义预置安全策略在“控制策略”--“预置安全策略”中,可以定义源IP、目标IP、服务之间的放行、认证、阻断等关系(注:是否计算流量并不在这里控制,详见下文4.5章节),规则设计非常灵活,由于DCFS在处理时会依据预置安全策略中规则的前后顺序进行匹配,所以DCFS中预置安全策略中各规则的前后顺序非常重要。

第一步:在配置之前,为了放行DNS和ICMP报文(对于DNS在DCFS外侧情况是必须放行DNS 报文,DCFS对DNS报文进行检测,可以阻断netpas软件冒充的DNS报文。

),需要先定义该规则,点击“预置安全策略”中的“新增规则”,在“常规”栏中定义名称为“放行DNS及ICMP”,操作为“放行”,接口根据需要进行选择,选中“双向匹配”选项(一定要选择该选项,否则DNS、ICMP回应报文会被DCFS阻断)配置如下:在“协议”中选择DNS和ICMP,如下:点击“设定”后进行生成此规则,如图:第二步:其次要放行访问门户网站163的所有数据,定义规则名称为“放行163”,配置如下:在目标选项中选择地址对象管理中添加的“门户163”第三步,放行pc2访问特定主机DCBI Server,添加步骤如下:第四步添加认证计费规则,“常规栏”定义规则名称为“认证规则”,操作选择“拦截”,在出现的认证选项中选择“WEB/客户端认证”,接口根据实际情况选择,并选中“双向匹配”选项:在“来源”栏选择“未认证的用户”规则添加完毕后如下:4.3.对于WEB页面认证,首先设置认证门户设置在“控制策略”—“认证门户设置”中定义“认证门户页面URL”,一般而言,该认证门户页面URL为“http://DCFS_IP”,页面引导方式使用默认值:“由接口原路返回”,如下图:点击“设定”确认操作。

《无线网络技术与应用》课程标准(完整版)

《无线网络技术与应用》课程标准(完整版)

《无线网络技术与应用》课程标准课程代码:CB010301 课程类型:理论+实践课程属性:专业拓展课适用专业:计算机网络技术专业学分:4.5 学时:80课程负责人:一、课程定位(一)课程性质本课程为计算机网络技术专业的专业拓展课,是以应用为主的网络工程技术类的专业课程。

本课程教学的主要任务是使学生掌握无线网络的基础知识,应用及标准,了解无线网络的基础理论和应用工具的使用,为将来开发出可实际应用的技术来加强无线网络打下基础。

(二)课程作用通过该门课程的学习,使学生能够掌握计算机无线网络的基础知识,了解当前计算机无线网络技术面临的挑战和现状,了解无线网络策略以及无线网络体系的架构,了解常见的网络攻击手段并掌握入侵检测的技术和手段,掌握设计和维护安全的网络及其应用系统的基本手段和常用方法。

(三)前导、后续课程前导课程:《计算机网络基础》,《网络互联技术》;后续课程:《网络规划与设计》,《网络工程》二、课程理念及设计思路随着计算机技术的发展,计算机网络日新月异,网络设备和网络协议不断升级,教师应对教材的选取及时更新。

关注企业先进、实用的安全技术,以满足企业实际需求为基础。

将企业技术知识划分成项目,进而细化成任务带进课堂。

以企业无线网络实际应用为主线,将课程知识贯穿课堂。

结合先进的无线网络实验室,图文并茂介绍设备组成、工作原理的同时,给学生提供动手实践的机会。

利用实验的后台管理功能,及时了解学生的知识掌握情况。

每个项目配合一个拓展实训,为学生提供真机实操的锻炼机会。

课程内容由理论教学、实训(仿真实训、拓展实训)两大部分组成,建议课程总学时为 80 学时,其中理论教学 20 学时,实训 60 学时,理论和实践教学的比例约为 1:3.三、课程目标(1)知识目标通过该门课程的学习,使学生能够掌握计算机无线网络的基础知识,了解当前计算机无线网络技术面临的挑战和现状,了解无线网络策略以及无线网络体系的架构,了解常见的网络攻击手段并掌握入侵检测的技术和手段,掌握设计和维护安全的网络及其应用系统的基本手段和常用方法。

神州数码网络推出新的网关产品DCFS-8500

神州数码网络推出新的网关产品DCFS-8500

神州数码网络推出新的网关产品DCFS-8500
张鹏
【期刊名称】《《通信世界》》
【年(卷),期】2009(000)038
【摘要】近日,神州数码推出基于各处应用的流量整形网关产品DCFS-8500,提供网络的应用层流量整形、认证计费功能。

据悉,DCFS-8500能够精确识别各种应用,并具有流量分类方式灵活,支持多级带宽分配策略,支持HTTP协议的分类和分区策略等功能。

同时DCFS-8500提供专业以太网接入管理功能,支持web client\专用client认证方式,
【总页数】1页(PI0002)
【作者】张鹏
【作者单位】《通信世界》编辑部
【正文语种】中文
【中图分类】TP393.18
【相关文献】
1.山推隆重推出新产品 [J],
2.SiC、LED、传感器、未来产品……罗姆在深圳高交会上出新推奇 [J], 王莹
3.从产品看策略————写在神州数码网络推出高端路由交换产品之际 [J], 边歆
4.神州数码网络推出高密度语音网关产品 [J], 郭俊
5.神州数码网络DCWL-3000pr无线投影网关 [J],
因版权原因,仅展示原文概要,查看原文内容请购买。

DCFS流量整形技术白皮书

DCFS流量整形技术白皮书

神州数码DCFS应用层流量整形网关技术白皮书神州数码(网络)有限公司2013年1月8日对象:OEM、用户、代理商注意本资料中记述的公司名称及产品名称均分别为各公司的商标或注册商标。

本书内容不得随意更改。

神州数码(网络)有限公司All Rights Reserved目录1、公司介绍 (4)2、神州数码DCFS产品介绍 (5)2.1、研发背景 (5)2.2、产品功能 (6)2.2.1、完善的应用层网络资源监控 (6)2.2.2、灵活的带宽通道管理和动态的带宽分配 (8)2.2.3、主机的监控和管理 (10)2.2.4、可疑流量的监控和告警 (12)2.2.5、拦截突发流量 (13)2.3、产品优势 (14)2.3.1、部署简单、管理方便 (14)2.3.2、优秀的应用协议识别率 (15)2.3.3、深层速率控制技术 (15)2.3.4、HTTP深层分析技术 (16)2.3.5、双重带宽控制技术 (16)2.3.6、多层实时监控体系—保证网络的可管理性 (16)2.3.7、BYPASS技术 (17)2.3.8、“研发级”售后服务和技术支持 (17)2.4、神州数码(网络)有限公司的目标—网络管理透明化 (17)3、案例分析 (18)3.1、某运营商 (18)3.2、某高校 (20)3.3、某政府 (25)3.4、某大型企业 (27)3.5、某能源行业用户 (29)3.5.1、应用协议分析部分 (30)3.5.2、应用控制测试 (32)5、产品型号介绍 (34)1、公司介绍作为国内领先的数据通讯设备制造商和服务提供商,神州数码网络公司以负责任和持续创新的精神,秉承“客户导向、技术驱动、服务先行”的理念,立足自主研发,为用户提供先进、高效、智能、环保、安全的网络产品、解决方案和优质的服务体系。

自1997年进入网络市场以来,神州数码网络经过不断发展壮大,已拥有包括面向企业级骨干网和城域网的路由交换机、智能交换机、路由器、网络安全产品;面向运营商的汇聚、园区、接入交换机、路由器、安全产品、宽带接入产品、无线网络、VoIP、视频、网络管理和用户管理系统等产品系列,以及面向中小企业和个人用户的soho级产品――“网易通”系列产品,并已顺利通过ISO9001:2000质量认证。

5 神州数码DCFS-LAB流量整形与接入控制网关产品彩页

5  神州数码DCFS-LAB流量整形与接入控制网关产品彩页

DCFS-LAB流量整形及接入控制产品彩页随着运营商、城域网、政府、教育、金融等行业用户信息化建设的发展,其关键业务越来越依赖互联网,网络的开放性和网络技术的迅速发展使得网络出口带宽作为一个重要资源越来越得到信息技术管理部门和运营部门的重点关注,通过流量分析方法发现网络中各种应用的对带宽占用情况是实现带宽资源有效利用的第一步,在此基础之上通过基于应用的管理手段来实现对关键应用的保障、阻断或限制非关键性业务的应用。

在运营或强化管理的网络中,内部用户对外部网络的访问权限管理、流量管理、应用管理、应用审计是IT管理或运营部门关注的另外一个重点。

DCFS-LAB是神州数码专为职教实验室市场开发的一款多功能网关,融合应用识别和控制、认证计费、多链路负载均衡、会话级审计四大功能,对网络应用进行精确识别、有效管理,识别并阻断内网病毒流量,对主机会话进行总数和新建速率的严格控制,对网络用户进行认证计费、应用管理,并通过日志系统实施应用审计,应用分析。

主要特性多业务融合网关DCFS-LAB是业内首款集成应用识别和控制、认证计费、多链路负载均衡、会话审计四大功能的融合网关,支持丰富功能的同时实现用户投资效益最大化。

行为识别、会话深层检测技术结合DPI应用识别的准确和DFI应用识别的高效,立足本土设计和研发,神州数码DCFS-LAB流量整形对Internet流量保持90%以上的应用识别率,并实现业内领先的转发和控制能力。

终身免费的协议库升级服务保障用户投资得到持续回报。

◆支持如下主流基础网络协议:SSH、FTP(FTP CMD、FTP Data)、Telnet、Rlogin、TFTP、DHCP、Syslog、VNC、Wins、Radius、TACASC、LDAP、L2TP、PPTP、ISAKMP、IPSec、GRE◆支持如下主流OA应用:HTTP、HTTPS、SNMP、SMTP Over SSL、POP3、加密POP3、Outlook、Notes、网络打印、Oracle、MySQL、MSSQL◆支持如下主流IM应用:MSN、Skype、QQ、QQ-CHAT、QQ-Video、QQ-Voice、QQ-Remote、YahooMessage、GoogleTalk、SinaUC、BiLiao◆支持如下主流VoIP应用: SIP、SIP-TCP、SIP-UDP、RTP(G.723)、RTP(GSM)、RTP(G.728)、RTP(G.729)、RTP(H261)、RTP(H263)、H323◆支持如下主流P2P下载:BT、BitTorrent、BitComet(比特彗星)、BitSpirit(比特精灵)、Xunlei(迅雷)、WEBXunlei(WEB迅雷)、QQ旋风下载、QQ网络硬盘、QQ急速下载、eDonkey、Emule、、Vagaa、POCO-P2P、KazaA-P2P、Kugoo(酷狗)、GNUTella、FlashGet、BiGET(百纳)、Huntmine (汉魅)、RayFile网络硬盘,以及加密P2P应用如加密eDonkey、Emule、Xunlei、BitTorrent◆支持如下主流视频或P2P视频:PPMATE网络电视、PPGou屁屁狗、天网Maze、PP点点通、BiGET百纳、PPStream、PPLive、PPFilm、QVOD快播、Funshion风行在线、FeiDian沸点电视等视频应用◆支持如下主流股票软件应用:钱龙、同花顺、证券之星、广发证券、通信达、大智慧、华西证券、行情168、信泰钱龙◆支持如下主流网络游戏应用:QUAKE雷神之锤、Battle战地1942、DOOM毁灭战士、联众网络游戏、浩方对战、劲舞团、热血传奇、跑跑卡丁车、热血江湖、街头篮球、大话西游、泡泡堂、魔兽世界、征途、完美世界、功夫小子、刀剑游戏、反恐精英等带宽管理◆带宽通道分类方式灵活组合:基于应用、设备端口、时间、地址、用户等属性进行带宽通道分类;◆带宽租借:可以将带宽通道下的空闲带宽租借给其它通道,在本通道带宽增加时再收回租出带宽,从而方便通道之间灵活调配带宽。

DCFS流量整形与接入控制网关产品介绍

DCFS流量整形与接入控制网关产品介绍

DCFS流量整形与接入控制网关产品介绍DCFS流量整形与接入控制网关是一种用于网络流量管理的高级产品,它能够对网络流量进行整形和控制,以保证网络的质量和安全性。

本文将详细介绍DCFS流量整形与接入控制网关的工作原理、功能特点以及应用场景等方面内容。

DCFS流量整形与接入控制网关通过精确地控制网络流量的传输速率和流量优先级,能够极大地提升网络的质量和性能。

其工作原理是通过在网络节点之间插入一台网关设备,对进入和离开网络的流量进行整形和控制,以达到合理分配网络资源的目的。

DCFS流量整形与接入控制网关具有丰富的功能特点,其中最主要的包括:1. 流量整形:网关能够根据设定的策略对网络流量的传输速率进行调整,保证重要流量的优先传输,避免网络拥塞和丢包现象的发生。

2. 流量控制:网关能够根据设定的规则对网络流量进行控制,限制某些流量的传输速率或完全阻断某些非法流量,保护网络的安全性。

3. 宽带管理:网关能够实时监控网络的带宽使用情况,并对带宽进行动态分配,使得网络资源得到最大化利用。

4. 访问控制:网关能够对网络用户进行身份认证和访问控制,限制非法用户的接入,保护网络的安全性。

5. 优化算法:网关配备了先进的流量优化算法,能够有效减少网络延迟,提升用户的上网体验。

DCFS流量整形与接入控制网关具有广泛的应用场景,包括但不限于以下几个方面:1. 企业网络:网关能够对企业网络中各种应用程序的流量进行整形和控制,保证重要业务的流畅运行,并且可以限制员工对某些特定网站或应用的访问。

2. 酒店、咖啡馆等公共场所网络:网关能够对公共场所的网络进行流量整形和控制,保证网络带宽的公平分配,避免某些用户长时间占用带宽而影响其他用户的上网体验。

3. 学校网络:网关能够对学校网络的带宽进行管理,限制学生对某些非教育资源的访问,保护学生上网安全。

4. 运营商网络:网关能够对运营商网络中的用户流量进行整形和控制,保证网络带宽的公平分配,并且可以限制用户对某些特定网站或应用的访问。

神州数码DCFS应用层流量整形产品白皮书 - 20090608

神州数码DCFS应用层流量整形产品白皮书 - 20090608

DCFS应用层流量整形网关产品技术白皮书神州数码网络(北京)有限公司目录一、问题分析 (2)二、解决方案 (4)三、关键技术 (6)3.1深层速率控制技术的实现原理 (6)3.2灵活带宽通道的管理 (7)3.3动态的带宽分配技术 (8)3.4双重带宽控制技术 (10)3.5 TCP速率控制技术 (11)四、功能介绍 (13)五、产品系列 (16)六、解决方案 (17)6.1 运营商解决方案 (17)6.2 校园网解决方案 (23)6.3 企事业单位解决方案 (25)一、问题分析互联网正飞速改变着全球企业的经营模式,企业能以崭新且有效的方式与客户、雇员、供应商及业务伙伴进行沟通。

随着互联网的普及,用户对网络的依赖越来越深,同时网络给用户带来的烦恼也日益严重,总结起来,困扰用户的主要问题有以下几个:●用户总是觉得自己的带宽不够用。

主干互联网虽然年年升级,但仍然不能满足用户日益增长的需求。

很多企业用户和运营商长期面临带宽的烦恼:申请充足的带宽投入太多,带宽少了又不够用。

造成用户带宽拥塞的原因很多,出口带宽永远低于桌面带宽是最根本的原因,其次,网络应用的迅猛发展是导致带宽不够用的主要原因,尤其是最近几年出现的P2P软件和网络病毒,极大的消耗了有限的网络资源。

对于那些P2P软件的使用者来说,下载一个文件花5个小时或者10个小时差别并不大,但是对于其他浏览网页的用户,访问一个网页需要5秒钟还是10秒钟还是有很大区别的。

同样,如果某个用户急需下载一个几兆大小的文件或者电子邮件,他也会很在乎当前的网络速度,而此时的网络带宽也许正在被某些P2P软件或者其他一些网络资源消耗较多的用户占用。

因此,解决带宽拥塞的关键问题是如何能够将带宽合理的分配到每个桌面用户,当网络资源紧张的时候限制那些使用量大的用户,保障那些使用量小的用户,反之,当网络资源有较大空闲时则取消这些限制,让每个用户都能进行高速下载,有效利用租用的线路。

DCFS流量整形技术白皮书

DCFS流量整形技术白皮书

神州数码DCFS应用层流量整形网关技术白皮书神州数码(网络)有限公司2013年1月8日对象:OEM、用户、代理商注意本资料中记述的公司名称及产品名称均分别为各公司的商标或注册商标。

本书内容不得随意更改。

神州数码(网络)有限公司All Rights Reserved目录1、公司介绍 (4)2、神州数码DCFS产品介绍 (5)2.1、研发背景 (5)2.2、产品功能 (6)2.2.1、完善的应用层网络资源监控 (6)2.2.2、灵活的带宽通道管理和动态的带宽分配 (8)2.2.3、主机的监控和管理 (10)2.2.4、可疑流量的监控和告警 (12)2.2.5、拦截突发流量 (13)2.3、产品优势 (14)2.3.1、部署简单、管理方便 (14)2.3.2、优秀的应用协议识别率 (15)2.3.3、深层速率控制技术 (15)2.3.4、HTTP深层分析技术 (16)2.3.5、双重带宽控制技术 (16)2.3.6、多层实时监控体系—保证网络的可管理性 (16)2.3.7、BYPASS技术 (17)2.3.8、“研发级”售后服务和技术支持 (17)2.4、神州数码(网络)有限公司的目标—网络管理透明化 (17)3、案例分析 (18)3.1、某运营商 (18)3.2、某高校 (20)3.3、某政府 (25)3.4、某大型企业 (27)3.5、某能源行业用户 (29)3.5.1、应用协议分析部分 (30)3.5.2、应用控制测试 (32)5、产品型号介绍 (34)1、公司介绍作为国内领先的数据通讯设备制造商和服务提供商,神州数码网络公司以负责任和持续创新的精神,秉承“客户导向、技术驱动、服务先行”的理念,立足自主研发,为用户提供先进、高效、智能、环保、安全的网络产品、解决方案和优质的服务体系。

自1997年进入网络市场以来,神州数码网络经过不断发展壮大,已拥有包括面向企业级骨干网和城域网的路由交换机、智能交换机、路由器、网络安全产品;面向运营商的汇聚、园区、接入交换机、路由器、安全产品、宽带接入产品、无线网络、VoIP、视频、网络管理和用户管理系统等产品系列,以及面向中小企业和个人用户的soho级产品――“网易通”系列产品,并已顺利通过ISO9001:2000质量认证。

网关模块

网关模块

©北京西门子西伯乐斯电子有限公司版权 2012 内容如有改动将不提前通知。
版本号
a
手册 FC18
FCA-NG 网关模块 使用说明书
概述
- FCA-NG网关模块专为西门子火灾报警系统网络设计。增强了网络长距离通讯能力和 电器隔离性能。
- 支持Style4 和 Style7网络结构。 - 支持网络重组和网络自愈功能。 每一个节点均作为中转站对通讯信号进行整形和再
生。任意节点的故障不会影响到其他节点间的通讯。 - 支持光纤链路状态检测。 - 支持单模光纤,波长1310nm,最大衰减率16dB。 - 光纤接口:ST。 - 支持多种安装方式,即可安装在火灾报警控制器内,也可以安装在光纤配线处。 - 工业标准35mm卡轨安装。
LED 指示灯与告警信号输出
LED MS
LA,LB
指示 不亮 亮红或红闪 绿闪(2秒一次) 不亮 亮红或红闪
CAN
绿闪 亮绿 不亮 亮红
TXD RXD
红闪
亮绿 不亮 绿闪或常亮 不亮 绿闪
对应状态 没有电源或电源故障
系统故障; 时钟故障;硬件故障 系统号有错误 − 本端对应光口光纤有故障或没连接好 − 本端对应光口的对端光发送有故障 本端发送到对端光口接收线路有故障
型号 FCA-NG
部件号 101098699
名称 网关模块
重量 0.5 Kg
北京西门子西伯乐斯电子有限公司 北京市海淀区上地信息产业基地信息路 18 号
邮编: 100085 电话: +10 6296 2255 传真: +10 6298 7387
文件号 版本日期
A6V10377359_a_zh_-07.2012
西门子楼宇科技

神州数码网络(DCN)公司及全线产品方案介绍-2010年

神州数码网络(DCN)公司及全线产品方案介绍-2010年

国家领导
的关怀和鼓励
回馈社会,恪尽企业责仸
携手关爱
— 责无旁贷投入5.12大地震救劣行劢,企业及员巟捐款 捐物,为政府捐赠应急网络设备,总价超过600多万元人 民币 — 支持灾区教育重建,与全国青联共同捐建青川希望小 学,为所有抗震希望小学捐赠体育设施 — 为中国非典防治和南亚印度洋海啸灾区提供资金和设 备援劣
点燃希望
— 支持中国贫困地区教育建设,持续捐赠教学设备、 图书馆及资金 — 至今已捐建8所希望小学
进军海外 异军突起
雄心勃勃 全球扩张
打造中国人自己的品牌!
海外业务,成为神州数码网 络公司最高增长点的业务营 收之一。 2008年,海外业绩指标增长 318% 2009年,预计销售额增长 70% 2011年,海外预计达到销售 额5亿人民币.
一个民族品牌的
传奇
1:1:1
1997 2001
第一家进入网络领域的国产厂商
第一家走自主研发自主品牌的国产厂商 第一家通过全线IPv6金牌认证国产厂商
2005
厚积薄发,四大行业全面出击
2009
成长路 转型叱 使命感
十年砺剑 硕果累累
一个民族品牌的
传奇
最早进入企业级网络市场的国内厂商 最早推出机箱式交换机的国内厂商 最早研发路由交换机一体机(蓝箱)的网络厂商
技术产权
路由器交换机操作系统DCNOS;全面通 过中国国家版权局正式著作权登记 基于网络处理器的高速防火墙软硬件 系统 高中低端系列交换机硬件实现的全套 知识产权 针对路由器、交换机、认证系统的跨 平台网管系统的全套知识产权
十年自主创新之路
2005年 2005年,神州数码网络开始全面爆发 高端防火墙 IPV6全球金牌讣证 2003年 安全可运营交换机、G/C网无线网卡 全网安全、3G网卡 2007年 1999年7月21日,“联想集团全面进军网络领域” 2004年,积累了两年多的无线产品得到回报,在联 2006年 全线IPv6 欧美讣证标准 2002年 2001年 第一台交换机行业路由器、无线网卡 2000年 第一台路由器 1999年 首款ADSL 2005年8月,神州数码网络拿下江苏校校通卑个项 Modem 2004年 上半年 堆叠三层路由交换机 发布会丼行,正式吹响了进军自有网络产品的号角 2004年 下半年 万兆路由交换 通CDMA上网卡的集采中,神州数码网络一丼拿下 2002年4月8日,开始了以”纵横企业级骨干网 目6000台交换机的超级大卑,震惊整个网络界。 当时推出自有网络产品的巟作在联想内部叫做“盘 50%仹额,获得5万片订卑 “为主题的全国巡展,面向行业用户走出了坚实一步 2005年9月,成为国内首家通过IPv6 Ready金牌 古计划”,喻义在于就是要有一种盘古开天地的精神 2004年12月,10台DCRS-7604核心交换机销售到 2002年底,在引人注目的西部大学统一采购项目中, 讣证的网络厂商,跻身世界前列。 当年《光明日报》这样评论:“它向世人审告:中 西班牙一个政府宠户,开始了神州数码网络以高端产 中标46所学校,使神州数码网络成为高校行业最为主 国人宋全有能力掌握网络技术!” 品为龙头的海外营销之路 力的网络品牌

DCFS-系列流量整形网关

DCFS-系列流量整形网关
具备高性能、高扩展性和易用性,能够满足大规模数据中 心对于流量整形的各种需求,同时提供可视化的流量整形 策略配置和管理界面,方便大规模数据中心进行统一管理 和监控。
04
DCFS-系列流量整形网关的部署与配

硬件要求
服务器硬件
DCFS-系列流量整形网关需要高性能 的服务器硬件来支持其运行,包括多 核处理器、大容量内存和高速存储设 备。
传统的流量整形技术难以满足大规模、 高带宽、低延迟的网络需求,因此需 要一种新型的流量整形网关。
DCFS-系列流量整形网关的概述
DCFS-系列流量整形网关是一种新型 的流量整形设备,采用先进的技术和 算法,实现了大规模、高带宽、低延 迟的流量整形功能。
该网关具有灵活的配置和可扩展性, 可以根据实际需求进行定制和优化, 满足不同场景下的流量整形需求。
网络协议
需要支持多种网络协议,如TCP/IP、UDP等,以确保与各种网络 设备的通信。
部署方式
01
02
03
单机部署
可以将DCFS-系列流量整 形网关部署在一台服务器 上,适用于小型网络环境。
集群部署
可以将多个DCFS-系列流 量整形网关部署在集群中, 以提高系统的可靠性和性 能。
分布式部署
可以将DCFS-系列流量整 形网关部署在多个节点上, 以实现大规模网络的流量 整形和管理。
02
DCFS-系列流量整形网关的原理
流量整形技术介绍
流量整形是一种拥塞控制技术, 用于管理网络中的数据流量,以
防止网络拥塞。
通过流量整形,可以控制数据包 的发送速率,确保网络设备不会
过载。
流量整形通常用于优化网络性能, 提高数据传输的稳定性和可靠性。
DCFS-系列流量整形网关的工作原理
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
• DFI-Dynamic Flow Inspection动态流检测
– 基于主机流量行为的识别技术,通过分析主机行为来判断主机应用
• 网络流量的交互特征 • 会话连接特征。
路漫漫其悠远
1.1、流量分析原理
分析方式
识别效率 识别准确率 协议库升级频度
DPI
逐包分析 行为模式识别
DFI
报文交互特征 会话特征
• 在网络资源紧张时均衡的分配带宽资源 • 在网络资源空闲时可以充分利用带宽资源 • 可以配合用户带宽限制使用 • 可以针对某种应用,确保关键应用的带宽分配
路漫漫其悠远
4.4.2、带宽均分效果
• 效果展示
路漫漫其悠远
4.4.3、TCP 速率控制技术
• 决定TCP会话速率的关键因素:WINSIZE
路漫漫其悠远
2.3、在线主机实时监控--状态
– 可对接入终端的应用层实时流量进行监控,及时发现内网的 病毒等流量问题。如下图:通过双击认为“有问题”的某台主 机的地址,可看该主机详细应用情况。
路漫漫其悠远
2.3、在线主机实时监控--应用
• 可对接入终端的应用层实时流量进行监控—点击主机 IP地址即可监控主机应用信息





需及时跟踪新协议和新 应用

同一应用升级或变种的 报文交互特征、协议状 态机迁移、会话特征变
化不大
路漫漫其悠远
1.2、流量分析精度
• 识别率高,识别率保持90%以上 • 本土设计和开发,常见应用分析细致入微 • 应用协议库终身免费升级
DPI DFI
路漫漫其悠远
2、系统监控
• 系统总体实时监控 • 系统状态实时监控 • 在线主机实时监控
路漫漫其悠远
2.3、在线主机会话监控--会话
• 可对接入终端的会话进行监控—点击会话数量即可监 控会话信息
路漫漫其悠远
3、防火墙功能
• 抵御网络冲击 • 会话保活 • 不同安全域的应用控制管理
路漫漫其悠远
3.1、抵御网络冲击
• 识别攻击流量 • 阻断攻击流量 • 监控和告警
路漫漫其悠远
3.2、会话保护
• 系统总体会话保护 • 终端会话的全局控制 • 特定主机的会话控制
路漫漫其悠远
3.3、不同安全域的应用控制管理
• 防火墙应用控制
路漫漫其悠远
4、带宽管理
• 带宽管理的原理 • 带宽通道的功能 • 带宽通道的结构 • 带宽控制特色策略
路漫漫其悠远
4.1、带宽管理的原理
• 执行的原理:
– 对象1:将总带宽分成不同的“带宽通道”。 – 对象2:要控制的IP或IP组。(这里的控制是双向的) – 对象3:确定要控制的应用或应用分组。(400种之外的应用
• 基于DPI的报文分析和识别
– 标准协议和应用
•ቤተ መጻሕፍቲ ባይዱ基于DFI的行为分析识别
– 加密数据量分析:加密BT、电驴
路漫漫其悠远
1.1、流量分析原理
• DPI-Deep Packet Inspection 深度包检测
– 分析IP报文、TCP/UDP报文、应用Data – 通过对数据报文内容的分析确定应用类型
• 基于特征字的识别 (IP Portocol=89 –OSPF,TCP Port=23 -Telnet)
• 基于控制流识别应用流,通过对一个应用的控制层面特征来解析应用行 为(TFTP UDP Port=69,而应用数据的端口是通过协商确定的,非 特定端口)
• 行为模式识别,对终端行为进行研究,并建立行为识别模型,根据终端 当前行为,判断用户正在进行的应用或即将进行的应用
路漫漫其悠远
2.1、系统总体监控信息
路漫漫其悠远
2.2、系统状态监控
路漫漫其悠远
2.2.1、系统状态--CPU监控
路漫漫其悠远
2.2.2、系统状态-内存使用监控数据
路漫漫其悠远
2.2.3、系统状态-会话数监控数据
路漫漫其悠远
2.2.4、系统状态-在线主机数监控数据
路漫漫其悠远
2.2.5、系统状态-接口流量监控数据
路漫漫其悠远
4.4.3、TCP 速率控制的特点
• 优点
– 通过改变window size控制TCP会话速率 – 可以实现双向控制 – 可以减小设备的缓冲压力 – 可以针对单个用户动态实施 – 防止TCP全局同步
• 缺点
– 只能应用于TCP协议
路漫漫其悠远
4.4.4、二级带宽限制技术
• 在限制终端带宽基础上的应用限制
路漫漫其悠远
4.3、带宽通道结构
• 树状划分,可继承
路漫漫其悠远
4.4、带宽控制特色策略
• 动态分配带宽策略 • 带宽均分策略 • TCP速率控制策略 • 二级带宽控制策略
路漫漫其悠远
4.4.1、带宽控制策略--动态分配带宽资源
• 带宽下限:通道的保障带宽,如果空闲可以出租给其他通道 • 带宽上限:通道的最大带宽,在通道繁忙时,如果其他通道空闲,可以
租用
路漫漫其悠远
繁忙状态 最佳运行状态 空闲状态
带宽上限 带宽下限
4.4.2、带宽控制策略--终端带宽均分
• 基于终端的带宽动态分配(带宽均分):
路漫漫其悠远
4.4.2、终端带宽均分的原理
• 带宽分配与会话数无关 均分前后 75500K
路漫漫其悠远
1M 25500K
4.4.2、终端带宽均分优点
P2P 256K
单用户1M
视频 256K
路漫漫其悠远
4.4.4、二级带宽控制技术的优点
• 在基本带宽控制的基础上,可以进行二次深层控制 • 细化网络的可管理粒度 • 实现更有效的带宽管理--没有一刀切,让带宽利用更高效 • 让用户获得更公平的带宽体验—普通应用、下载应用均有带宽保障
路漫漫其悠远
5、接入认证和计费
可控制特征进行自定义对可管理的应用进行扩展) – 对象4:时间 – 将上述四种对象进行任意组合。
路漫漫其悠远
4.2、带宽通道功能
• 可定义的带宽通道
– 带宽上限 – 带宽下限 – 带宽使用的优先级 – 租用、出租空闲带宽
• 精确灵活的带宽控制
– 精确到每个IP地址 – 精确到每个会话 – 每个地址的带宽均分 – TCP速率控制、UDP限速、异步流量保障
DCFS流量整形与接入控 制网关产品介绍
路漫漫其悠远 2020/4/13
产品功能介绍
• 应用识别及流量分析 • 系统监控 • 防火墙功能 • 带宽管理 • 接入控制和计费 • 统计审计
路漫漫其悠远
1、应用识别和流量分析
• 应用识别原理 • 应用识别精度 • 整体性能
路漫漫其悠远
1.1、流量分析原理
相关文档
最新文档