网络拥塞解决方案

湖南省交警总队

网络拥塞解决方案

湖南天大天财科技有限公司

2011年1月

目录

1. 前言概述 (3)

2. 需求分析 (3)

3. 设计思路 (4)

4. 解决方案 (4)

4.1组网示意 (4)

4.2方案说明 (5)

4.3方案特点 (9)

6. 应用案例 (13)

湖南省交警总队

网络拥塞解决方案

1.前言概述

当前，各种网络应用的集中，给原有的网络造成了很大的压力。如文件服务器、文件备份服务器、资源计划系统、客户关系管理系统、网络打印机等等，这些都是网络集中应用的体现。

这些网络集中应用的普及，虽然提高了办公效率，但是，这也给我们网络管理员，带来了很大的压力。因为原先的网络设计，可能没有预料到，网络应用发展会这么普及，所以，随着网络集中应用的推广，网络管理员就需要对现有的网络进行较大的升级，以满足不断增长的网络流量的需求。

客户端/服务器模式或者浏览器/服务器模式网络应用年的出现，使得管理者能够集中信息，以便于维护与信息的保护。这些模式的应用，使得管理者能够从信息维护中解脱出来，而且不用为每台主机配备足够大的硬盘来存储这些文件。同时，这种管理模式可以实现内部信息的统一，实现各个部门之间的协作，以提高工作效率。这也正是网络集中应用得以普及的一个重要原因。

但是这些应用，是在原有的网络上部署的。而原先的网络设计，可能还没有考虑到这么多的网络集中应用。所以，随着网络集中应用的普及，会对原先的网络造成比较大的压力，从而使得网络变得拥塞。

2.需求分析

湖南省交警总队目前主要问题是与湖南省高速公路交警管理支队互联的链路经常出现网络拥塞现象，导致该问题的主要原因如下：

上班时间浏览无用网站、网络聊天、在线影音的员工日益增加，员工30%-40%的上网活动与工作无关，造成工作效率低下

⏹无节制的P2P、视频网站，造成巨大的带宽压力并带来网络拥塞，关键业务

经常出现延迟甚至中断

⏹网络的开放使得网络面临各种攻击、病毒侵扰

…

上述现象，已成为湖南省交警支队急需解决的系列难题。即如何保障正常的带宽使用，如何避免网络出现网络拥塞现象。

3.设计思路

我司提供的解决方法如下：

流量异常主要分为正常流量和异常流量：

一、对于正常的业务流量，我们要通过带宽优化来保障正常应用；

二、对于正常的非业务流量，我们要限制其带宽，避免网络资源的占用；

三、对于异常流量，尤其是蠕虫，我们要防止蠕虫传播及扩散对网络造成的

拥堵。

4.解决方案

迪普科技基于UAG的一体化行为管控解决方案，可为您有效解决上述难题。4.1组网示意

如上图，在湖南省交警总队与湖南省高速公路交警管理支队网络出口处部署DPtech UAG网关产品，UAG具有网络行为管控、攻击防范、防病毒、流量分析与控制、终端安全健康检查/加固/准入等功能，其强大的行为管控功能，可规范员工上网行为，保护内部数据安全、防止机密信息泄漏；攻击防护和专用防病毒引擎，可抵御来自外网的各种恶意攻击；独特的终端安全健康检查和网络准入控制技术，保证终端的安全接入，并通过与UAG网关的协作，为用户构建内外网一体化安全防护；基于行为和特征的应用识别和控制技术，可对网络中各种应用进行有效管理，优化带宽使用效率，对应用带宽形成保障，对流量进行合理控制。

4.2方案说明

对网络拥塞解决的基础是针对湖南省交警总队到湖南省高速公路交警管理支队访问的用户/用户组进行划分，通过DPtech UAG网关制定的策略，根据湖南省交警总队到湖南省高速公路交警管理支队访问的用户/用户组进行带宽分配和应用管理，配合对网络中各种应用层协议流量的识别和控制，并针对蠕虫等异常流量进行控制，解决上述困扰；最后，辅以全网业务流量分析与监控，实时调整优化出口带宽。

一、带宽管理

●应用QoS确保核心业务带宽，对非核心业务进行限制，可优化网络带宽

●智能模型确保流量的长期准确性，确保网络可视化

●针对全网带宽进行控制

●针对特定IP或IP段进行带宽控制

二、流量控制

●对单位核心业务提供保障（预留资源），如ERP业务、FTP业务等---应用

QoS

●限制垃圾流量滥用，如迅雷、魔兽世界等---P2P控制

●通过DPtech UAG网关，可以对各种应用流量进行识别及控制

三、异常流量控制

防止蠕虫等异常流量对带宽的占用。

四、流量分析与监控

●让网络中各种应用清晰化（有什么应用？），如P2P流量比例、TOPN用户等

------流量分析

●何种流量是垃圾流量，应该进行控制？----流量监控

4.3方案特点

■上网行为管控，防止机密信息外泄

可对各种内网出入外网的信息与文件进行安全审计，这样可有效解决单位内部泄密的问题。为保证管控效率，管理员可设置敏感关键字进行自动告警与阻断。

对于员工在上班时间访问网站、网络聊天、网络游戏、炒股、看电影、P2P、文件上传下载、Email、FTP等行为，UAG将记录和分析，并可针对部门或个人进行策略性控制、屏蔽或免审计。

■优化带宽资源，保护关键应用，P2P全面管控

P2P应用极大吞噬着单位宝贵的网络资源，P2P的带宽占用问题已经成为IT管理者头痛的普遍问题。目前绝大多数P2P软件都不使用固定端口，因此基于传统的端口识别技术已无法有效识别和控制P2P。

UAG采用先进的深度包检测和行为检测技术，可全面封堵如迅雷、BT、eMule、PPLive、QQLive等P2P应用，对于加密和未知版本的P2P软件，则通过网络行为智

能学习技术对其封堵。同时，为满足带宽的按需使用，UAG可对指定用户或部门，按