深信服流控方案

深信服上网流量管理

解决方案

深信服科技有限公司

2013年XX月XX日

目录

第1章概述 (4)

第2章需求分析 (5)

第3章建设原则 (6)

第4章设计思路 (9)

第5章方案介绍 (10)

5.1解决方案 (10)

5.1.1部署模式 (10)

5.1.2身份认证 (12)

5.1.3应用识别 (14)

5.1.4流量控制 (17)

5.2设备选型 (23)

5.2.1公司介绍 (23)

5.2.2产品介绍 (24)

5.3方案优势 (24)

5.3.1全面 (24)

5.3.2灵活 (25)

5.3.3有效 (25)

5.4应用价值 (25)

5.4.1提升工作效率 (26)

5.4.2提高带宽利用率 (26)

第6章典型案例 (28)

6.1中粮集团 (28)

6.2清远供电局 (31)

6.3其他部分用户名单 (33)

第7章售后服务 (35)

7.1深信服服务体系介绍 (35)

7.1.1简述 (35)

7.1.2技术支持及服务内容 (36)

7.2深信服服务及维修流程 (37)

第1章概述

项目概述，客户背景介绍……

第2章需求分析

（拓扑图，网络结构描述，应用描述，现存问题……）

随着信息技术的快速发展，网络应用更新换代频繁，新兴应用不断涌现。互联网在给生活和工作带来便捷的同时也对上网流量管理带来了新的挑战。随着互联网的普及，企业业务几乎都依托于互联网进行。ERP、CRM、OA、Mail、电子商务、视频会议等系统已成为基础设施，共同构成业务信息化平台。但是在内部网络中，除了这些关键业务系统外，还存在着P2P下载、在线视频、网络炒股、购物、游戏、在线小说等非关键业务应用，形成了复杂的网络应用“脉络”。

在众多的网络应用中，尤以P2P应用的带宽侵蚀性最为强烈。据调查统计，P2P应用对带宽占用比大致是40%~60%，在极端情况下占用比会达到80%~90%。同时，再加上其他与工作无关的应用占用了带宽资源。核心业务应用得不到充分的带宽资源，员工在日常工作中反应网络慢，严重影响工作效率。因此，企业需要完善的上网流量管理方案，对带宽资源进行合理的分配。

传统的流控方式是使用QoS技术实现基于源地址、目的地址、源端口、目的端口以及协议类型等“五元组”的流量控制。通过“五元组”定义各种流量，针对不同流量实施不同的排队机制和拥塞机制以实现控制流量的目的。但这种传统的IP数据包流量识别和QoS技术，仅根据数据包头中的“五元组”信息进行分析，却无法识别出流量中所涉及的应用，因此，无法对应用进行精细的流控。

第3章建设原则

上网流量管理系统建设必须适应当前企业各项应用，又可面向未来信息化发展的需要，因此必须是高质量的。在建设过程中，需要遵循以下原则：实用性和先进性

采用先进成熟的技术满足大规模数据、语音、视频综合业务需求，兼顾其他相关的管理需求，尽可能采用先进的网络技术以适应更高的数据、语音、视频的传输需要，使整个系统在相当一段时期内保持技术的先进性，以适应未来信息化的发展的需要。

安全可靠性

为保证各项业务应用，系统必须具有高可靠性，尽量避免单点故障。要对结构、设备等各个方面进行高可靠性的设计和建设。在采用硬件备份、冗余等可靠性技术的基础上，在系统设计方案中要应用网络管理手段，保证接入网络用户身份的合法性；采用相关的软件技术提供较强的管理机制、控制手段和事故监控与网络安全保密等技术措施提高整个网络系统的安全可靠性。

灵活性和可扩展性

上网流量管理系统是一个不断发展的系统，所以它必须具有良好的灵活性和可扩展性，能够根据企业不断深入发展的需要，方便灵活的扩展应用覆盖范围、扩大存储容量和增加系统功能。具备支持多种网络协议、多种物理接口的能力，

提供技术升级、设备更新的灵活性。

开放性和互连性

具备与多种协议计算机通信网络互连互通的特性，确保本系统的基础设施的作用可以充分的发挥。在结构上真正实现开放，基于开放式标准，坚持统一规范的原则，从而为未来的发展奠定基础。设备及端口模块的选型须满足国内外相关的技术标准，并保证与业界主流的网络设备厂家的设备互联、互通。

经济性和投资保护

应以较高的性能价格比构建本系统，使资金的产出投入比达到最大值。能以较低的成本、较少的人员投入来维持系统运转，提供高效能与高效益。尽可能保留延长已有系统的投资，充分利用以往在资金与技术方面的投入。

可管理性

由于系统本身具有一定复杂性，随着业务的不断发展，网络管理的任务必定会日益繁重。所以在方案设计中，必须具备全面的网络管理解决方案。网络设备必须采用智能化，可管理的设备，同时实现先进的分布式管理。最终能够实现监控、监测整个系统的运行情况，合理分配资源、动态配置策略、可以迅速确定故障点等。通过先进的管理策略、管理工具提高系统的运行性能、可靠性，简化维护工作，从而为办公、管理提供最有力的保障。

因此，系统建设需要从网络的稳定性、可靠性、先进性、扩展性、高性价比、

易用性等多方面综合考虑。

第4章设计思路

通过针对企业信息网络业务需求分析，结合上网流量管理系统建设原则，总结出本次方案的设计思路：

1.在网络出口处部署上网流量管理系统，对企业网络的进出数据流量进行

管理。

2.根据企业组织架构和人员分布，建立用户组树形结构，匹配企业目前组

织架构，为网络管理奠定基础。

3.对员工在日常办公中涉及到的应用进行识别后，通过上网流量管理系统，

对企业带宽资源进行通道化划分，针对不同的用户组、个人或应用分配

合理的带宽，保证核心业务应用得到充裕的带宽资源，而与工作无关的

应用则分配较少的带宽，从而提高带宽有效利用率。

4.进一步的优化流量管理方式，制定动态调整策略，实现空闲带宽有效利

用，进一步提高带宽利用率。