1. 校園網終端接入帶寬高(通常百兆或者千兆到桌面),而目前校園網出口帶寬通常在1G-4G,出口鏈路資源相對緊張,并且百兆終端的網絡攻擊行為(wèi)足以威脅校園網出口安(ān)全,相比之下,運營商(shāng)的家庭接入網絡往往采用(yòng)PPPoE接入方式,在接入層可(kě)以實施安(ān)全和帶寬管控,而校園網的安(ān)全和帶寬管控功能(néng)則需要出口側的網絡設備實現,對鏈路出口設備的功能(néng)、可(kě)靠性要求相對較高。
2. 高校内應用(yòng)更新(xīn)速度快、突發性強(比如:NBA期間新(xīn)浪視頻流量激增),出口側的流控類設備協議庫需要更新(xīn)及時響應迅速,國(guó)外産(chǎn)品在更新(xīn)及響應速度上要比國(guó)内公(gōng)司要慢得多(duō),因此應用(yòng)層流量分(fēn)析産(chǎn)品通常應采用(yòng)國(guó)産(chǎn)品牌。
3. 校園網多(duō)出口混雜,通常會有(yǒu)1-2個地方網絡接入運營商(shāng)的接入鏈路和CERNET接入鏈路,各鏈路資源如何有(yǒu)效利用(yòng),基于鏈路的帶寬、響應速度、應用(yòng)流量分(fēn)配等各層面如何優化,歸納起來主要是兩點:鏈路質(zhì)量層面的優化和鏈路負載層面的優化。
4. 第1點問題造成校園網出口鏈路需要部署各類專業設備,計費、流控、防火牆、負載均衡、路由等各類設備串糖葫蘆的部署方式,在設備層面上增加了校園網出口管理(lǐ)的複雜程度,同時各類設備串接增加了互聯網出口故障點,降低了網絡運營的可(kě)靠性。
5. 從流控專業層面看,第4點問題造成流控設備和出口路由器/防火牆往往是兩台設備,在兩條以上鏈路環境下,在流控設備上無法看到出口路由器/防火牆上各鏈路的資源利用(yòng)情況,流控策略控的太松,會導緻某些鏈路擁塞,而控的太緊,又(yòu)會導緻某些鏈路負載過低,因此出口設備的集成化不僅僅是為(wèi)了減少故障點,還可(kě)以實現更完善的管控,是未來校園網出口管理(lǐ)的技(jì )術發展趨勢。
北京靈州網絡技(jì )術有(yǒu)限公(gōng)司是流控、鏈路負載均衡領域的專業廠商(shāng),同時也緻力于提供運營級鏈路出口優化的完整解決方案,提供從流量可(kě)視可(kě)控、鏈路資源可(kě)視可(kě)控以及用(yòng)戶可(kě)視可(kě)控的全套産(chǎn)品線(xiàn),具(jù)體(tǐ)涵蓋的功能(néng)有(yǒu)以下幾個層面
1. 流量可(kě)視:從應用(yòng)層面到用(yòng)戶層面基于DPI/DFI技(jì )術提供網絡流量分(fēn)析、基于地址的流量監控等功能(néng),具(jù)備RADIUS等接口和計費系統結合可(kě)實現基于用(yòng)戶的流量可(kě)視,在審計層面提供完整會話、URL等各類日志(zhì)
2. 流量可(kě)控:在傳統流控技(jì )術的基礎上,結合公(gōng)司獨有(yǒu)的帶寬巡航及流控損耗優化等技(jì )術,在流控過程中(zhōng),充分(fēn)利用(yòng)鏈路資源并且盡量減少流控損耗,提高用(yòng)戶體(tǐ)驗
3. 新(xīn)一代鏈路優化技(jì )術:基于動态負載均衡技(jì )術(區(qū)别于采用(yòng)基于電(diàn)信、聯通靜态地址表的簡單技(jì )術)技(jì )術解決鏈路質(zhì)量層面的優化需求,同時基于應用(yòng)負載均衡技(jì )術滿足鏈路負載層面的優化需求
4. 新(xīn)一代運營級多(duō)功能(néng)網關:單台設備集成流量分(fēn)析、帶寬管理(lǐ)、鏈路負載均衡、NAT和路由等互聯網出口必需的接入和管控層面功能(néng),在國(guó)内多(duō)家運營商(shāng)的部署,網絡規模從數條千兆到萬兆均有(yǒu)成熟案例,單台設備處理(lǐ)性能(néng)達到雙向20G,可(kě)以滿足國(guó)内現有(yǒu)高校的互聯網出口部署環境。
(責任編輯:netmizer)
京公(gōng)網安(ān)備 11010802029177号