packeteer学习笔记

• 谁需要此解决方案
– 凡是具有 凡是具有Internet出口的中大型用户单位 出口的中大型用户单位 – 行业：校园网出口、电子政务外网出口、政府委办局网络出 行业：校园网出口、电子政务外网出口、 电力烟草能源企业互联网出口、 口、电力烟草能源企业互联网出口、中大型企业互联网出口
解决方案二：整合 解决方案二：整合SG+PS，集中管理 ，
Packeteer学习笔记 Packeteer学习笔记
Packetshaper白皮书 白皮书
• Packetshaper产品系列 产品系列: 产品系列 PS900,PS1200,PS1400,PS1550,PS1700,PS2500, PS3500,PS6500,PS7500,PS9500,PS10000. • Packetshaper四大特征:分类、整形、压缩、加 Packetshaper四大特征 分类、整形、压缩、 四大特征:分类 速。 • Packetshaper在VOIP，MPLS，IP电话等网络 在 ， ， 电话等网络 中的部署以及广域网中的优化解决方案。 中的部署以及广域网中的优化解决方案。
流量和协议分析: 流量和协议分析 Sniffer \ Netscout \ PacketLogic \ Genie(netflow)
PacketShaper V8.2安装、配置和维护 安装、 安装
带宽管理四步程序
1.分类 1.分类 2.分析 2.分析
4.报告 4.报告
3.控制 3.控制
第一步: 第一步:分类
Internet
Core Shaper
Branch
Intranet
Branch Proxy
Branch Shaper
ProxyClient
Remote Users
Branch
管理简便，报表强大，覆盖您的整个网络，助您管理好应用 管理简便，报表强大，覆盖您的整个网络，
解决方案三： 解决方案三：Intranet Qos应用保障 应用保障
整形带来的价值
• 应用业务规则匹配到广域网流量 • 分配带宽
– 使用具有应用智能的 使用具有应用智能的QoS到客户关键应用 达到保障 到客户关键应用, 到客户关键应用 单路会话 – 解决任何地点的应用性能问题
• 保护网络，不受DoS攻击 保护网络，不受 攻击
– 控制娱乐性或恶意流量
• 聪明的处理拥塞
Intranet Qos应用保障部署示意 应用保障部署示意
边缘 中心
NOC
Intelligence Center Policy Center
Data Center
Intranet
DMZ
Internet
获得应用流量能见度： 1 获得应用流量能见度：PacketShaper–Monitor 2 控制应用流量：软件升级–Shaping 控制应用流量： 增加容量: 3 增加容量 压缩Compression 4 提升性能： 加速Acceleration 提升性能： 更低的TCO： IntelligenceCenter和PolicyCenter集中管理 ： 5 更低的
• 避免网络拥塞
– 克服拥塞，队列延时和在应用响应上的低效 克服拥塞， – 减少远程分支机构的时延
• 阻止娱乐和恶意流量
– 阻止不受控制的娱乐性和恶意流量
路由器QoS与PacketShaper速率控制区别 与 路由器 速率控制区别 • 路由器部署在分支机构和数据中心，基 路由器部署在分支机构和数据中心， 于路由器的队列技术只有在拥塞发生出 现丢包才启动…… 现丢包才启动 • 部署在数据中心的 部署在数据中心的Packeteer的专利的速 的专利的速 率控制技术在路由器队列建立前可以减 缓批量应用的流量，而不带来丢包。 缓批量应用的流量，而不带来丢包。
Reporter Director
Public Web Servers
Reverse Proxy Concentrator Proxy Branch Branch Shaper Proxy
Internet Gateway with Content Filtering
Customers
Datacenter
PacketShaper安装 安装
• 安装在边缘路由器与交换机之间，每台 安装在边缘路由器与交换机之间， PacketShaper需要一个管理的 地址。 需要一个管理的IP地址 需要一个管理的 地址。 交叉线连Router，直连线连 交叉线连 ，直连线连Switch。 。 • Packeteer的ReportCenter安装需要一台 Packeteer的ReportCenter安装需要一台 单独的PC服务器 服务器， 单独的 服务器，且是英文版的操作系 统 • Packeteer的PolicyCenter安装需要一台单 的 安装需要一台单 独PC服务，且是英文版的操作系统。 服务，且是英文版的操作系统。 服务
PacketShaper监控技术 监控技术
• PacketShaper具有极强的分类识别功能，可以 具有极强的分类识别功能， 具有极强的分类识别功能 分类识别出600多种服务的类型。 多种服务的类型。 分类识别出 多种服务的类型 • 第七层分类识别
– 不仅仅是基于简单地址和端口的分析 – 独特的 独特的PacketShaper包检测技术 包检测技术 – 提供应用智能，包括：数据流分析、性能监控、根 提供应用智能，包括：数据流分析、性能监控、 据阀值自动报警或者执行策略
PΒιβλιοθήκη Baiducketeer简介 简介
• 成立于 成立于1996年, 1999年NASDAQ: PKTR 年 年 • 市场领先者 - #1 Gartner, #1 IDC, #1 Infonetics。 。 • 全球最好的应用识别技术 全球最好的应用识别技术 ----可识别超过 可识别超过600多种常见应用 可识别超过 多种常见应用 • 全球最好的Qos技术 全球最好的 最好的 技术 ---- 真正做到端到端带宽保障与控制 解决广域 真正做到端到端带宽保障与控制, 网拥塞问题
– 针对特定应用，最小化时延和低效 针对特定应用，
Packeteer解决方案 解决方案
解决方案一： 解决方案一： Internet出口流量控制 出口流量控制
• 现象
– 用户抱怨网速慢，甚至中断 用户抱怨网速慢， – 带宽升级没有根本解决问题
• 原因
– 互联网出口缺乏流量监控手段 – 大量带宽被 大量带宽被P2P等娱乐性应用占用 等娱乐性应用占用 – 缺乏应用保障/限制措施 缺乏应用保障 限制措施
Packeteer竞争对手 竞争对手
InterNet 流量控制 QOS WOC 广域网优化 (政府 / 教育 / 外企 / 大中型企业 / 政府 (重要应用带宽保 (Compression/Acceler 重要应用带宽保 行业用户) 中小企业 /行业用户 行业用户 ation/WAFS) 障) Allot Cisco SCE ACENet MAXNet Ellacoya QQSG Avanblue F7 Ascenflow 深信服 Cisco Allot RiverBed Cisco WAAS Citrix Juniper(peribit) Expand Intranet(企业 行业用户 企业/行业用户 企业 行业用户)
视频会议/VIOP保障 交易型应用（网银、ERP、CRM、OA等应用） 保障/交易型应用 网银、 等应用） 视频会议 保障 交易型应用（ 、 、 等应用
现象
•视频会议很难连通，图像有马塞克 视频会议很难连通， 视频会议很难连通 •IP电话时断时续，效果差于普通电话 电话时断时续， 电话时断时续 •企业应用无法建立连接或者响应慢 企业应用无法建立连接或者响应慢
2008年6月被 年 月被 月被Bluecoat公司收购整合。 公司收购整合。 公司收购整合
PacketShaper产品线 产品线
• Bluecoat收购了Packeteer后，整合了原来 Bluecoat收购了Packeteer后 收购了Packeteer Packeteer产品Packetshaper系列组合 产品Packetshaper系列组合， Packeteer产品Packetshaper系列组合，整合 后的系列共6款型号，分别为:PS900 PS1400， :PS900， 后的系列共6款型号，分别为:PS900，PS1400， PS1700，PS3500，PS7500，PS10000。 PS1700，PS3500，PS7500，PS10000。 • PacketShaper特点： Monitoring， Shaping， PacketShaper特点 特点： Monitoring， Shaping， Compression， Acceleration， Compression， Acceleration， Management 共五个基本特征。 共五个基本特征。
• PacketShaper对各种不同类型数据流进行分类 对各种不同类型数据流进行分类 – 智能化 2-7 层自动或手动数据流分类
PacketShaper 自动寻找 自动寻找600种以上 种以上 不同协议和应用. 不同协议和应用 准确地以如下信流特征作分类: 准确地以如下信流特征作分类
• • • • • • • • • • 应用 应用端口 URL 协议 IP 地址 IP 子网 帧中继虚拟专线 MAC 地址 IP Precedence 物理设备(device) 物理设备
• 自动流量发现
– 分析和自动分类所有网络流量
• 可基于 7层进行手工创建分类 可基于2 层进行 层进行手工创建分类
PacketShaper整形 整形
• 确保客户关键应用的 确保客户关键应用的QoS： ：
– 对客户关键应用，平滑 对客户关键应用，平滑QoS – 阻止娱乐性和带宽占用大的应用竞争有限带宽
解决方案四： 解决方案四： MACH5 + PacketShaper
MACH5 PacketShaper
Intelligent Qos WAFS MAPI / Lotus Notes
Intranet Router
加强MACH5与Packetshaper的结合 与 加强 的结合 •PacketShaper 重定向指定的流量到 重定向指定的流量到MACH5 •互相兼容要求 互相兼容要求Packetwise8.4 和 SGos5.4 互相兼容要求 完美WOC解决方案 完美 解决方案 •PacketShaper 七层应用识别与监控和分析 针对语音 七层应用识别与监控和分析; 针对语音(voice), 视 频会议(video conferencing), thin client and monitoring进行会 频会议 进行会 话级别带宽保障 •MACH5 提供应用加速
Routers Switches
第二步: 第二步: 分析
原因
•其他应用干扰视频会议和 电话的运行 其他应用干扰视频会议和IP电话的运行 其他应用干扰视频会议和 •缺乏会话级 缺乏会话级Qos保障 限制措施 保障/限制措施 缺乏会话级 保障
谁需要此解决方案
•部署视频会议和 电话的客户 部署视频会议和IP电话的客户 部署视频会议和 •跨广域网部署企业级应用软件 跨广域网部署企业级应用软件 •行业：金融、政府、外企、国内各大行业用户 行业： 行业 金融、政府、外企、
部署Packetshaper 部署Packetshaper
• Packetshaper一般部署在网络边缘，即： Packetshaper一般部署在网络边缘， 一般部署在网络边缘 Router后面 Switch前面 后面， 前面， Router后面，Switch前面，分析和控制 所以通过网络的流量。 所以通过网络的流量。 • Packetshaper也可以部署在Router前面， Packetshaper也可以部署在Router前面 也可以部署在Router前面， 当有3 Lans或Router要连接到一个网络 当有3个Lans或Router要连接到一个网络 它们可以直接连到一个PKTR单元上。 PKTR单元上 时，它们可以直接连到一个PKTR单元上。 这样可以节省额外的控制开关。 这样可以节省额外的控制开关。