首页>解决方案>安全解决方案>MPSec MSG4000多业务安全网关 流量控制解决方案
MPSec MSG4000多业务安全网关 流量控制解决方案

流量控制,或称带宽管理,一般用QoS或AC表示。随着互联网的应用和企事业应用的快速发展,爆发出来种类繁多的新应用正在一点一点的蚕食着用户网络中带宽,你也许会碰到下面的一些问题:即使把带宽增加了,正常业务访问还是变慢了?有没有办法保证重要业务不受到影响?有没有办法查看到底是谁在蚕食我的带宽?

 

从根本上来讲,QOS功能能够为特定类型的流量提供更好的服务,特定类型既可以是针对某个角色,比如老板的流量访问、财务部门的流量,也可以针对某种应用,比如针对企事业重要的正常业务。从技术实现来看,主要是通过提高这些特定类型的流量优先级和带宽配额或者降低其他流量的优先级和带宽配额来实现,比如降低P2P下载应用的带宽。MPSecOS QoS是一个工具箱,能够保证服务的可用性,能够有效管理带宽资源和分网络应用的优先级。同时,MPSecOS QoS是建立在MPSec MSG4000多核安全架构之上,能提供基于深度应用、角色等流量管理。

 

MSG4000流量控制基本结构

MPSecOS的QoS基于以下基本模块实现:


  1. QoS识别和标记技术。用于网络元素间从点到点的QoS协调

  2. 单一网络元素内的QoS(例如:队列、拥塞避免、调度、管制以及流量整形工具)

  3. 统计功能。基于角色、应用的实时流量统计,用于控制和管理流量。



MPSec MSG4000流量控制产品技术实现

通过结合以下技术,MPSecOS用创新的专有的技术实现强大而灵活的QoS解决方案:


  • 基于RFC的DSCP标记

  • IP QoS

  • 角色QOS

  • 应用QoS

  • 混合QOS

  • 应用标记

  • 弹性QoS

  • 与第三方设备互通

 

QoS是不同品牌网络设备之间共同努力的结果。以一个大型企业的网络环境为例,MPSec MSG4000设备可以被部署为分支办公室的网关设备,它可能与Cisco的路由器共同工作。为保证整个网络的QoS,两个设备必须使用相同的规则去定义流量优先级。

MPSec MSG4000处理流量符合IEEE 802.1p(CoS),IP precedence,DSCP标志的标准。DSCP值可以用数字和被称为per-hop behaviors(PHB)的特殊关键字两种方式表示。系统存在三组已定义的DSCP PHBs,分别是Best-Effort(BE或者DSCP 0),Assured Forwarding(AFxy)以及Expedited Forwarding(EF)。MPSec MSG4000QoS解决方案严格遵守RFC2547,2597和3246,从而保证了与其它品牌网络设备的互通,例如Cisco、Juniper等。

 

对应用控制流量和区分优先级

MPSec MSG4000提供专有的智能应用识别(Intelligent Application Identification)功能,简称为IAI。IAI能够对百余种网络应用进行分类,甚至包括对加密的P2P应用(Bit Torrent、迅雷、Emule、Edonkey等)和即时消息流量进行分类;    

MPSec MSG4000还支持用户自定义的流量,并对自定义流量进行分类;同时MPSec MSG4000可以结合强大的policy对流量进行分类。MPSec MSG4000 QoS首先根据流量的应用类型对流量进行识别和标记。然后,根据应用识别和标记结果对流量带宽进行控制并且区分优先级。一个典型应用实例是:用户可以为关键的ERP和OA流量设置高优先级保证它们的带宽使用;对于网页浏览和P2P下载流量,用户可以为它们设置最低优先级并且限制它们的最大带宽使用量。网吧用户可以用这种方法控制娱乐流量并对娱乐流量区分优先级。

 

基于角色的流量管理

基于MPSec MSG4000的并行多核安全架构,MPSecOS QoS将MPSec MSG4000的行为控制以及IP QoS结合使用,用户可以很容易地为关键用户控制流量并区分流量优先级。MPSec MSG4000设备最多可支持20,000个不同角色的流量优先级区分和带宽控制(入方向和出方向),这就相当于系统中可容纳多于40,000的QoS队列。结合应用QoS,MPSec MSG4000设备可提供另一层的流量控制。

MPSec MSG4000设备可以为每个用户控制应用流量并对该用户的应用流量区分优先级。例如,对于同一个角色产生的不同流量,用户可以基于应用分类结果指定流量的优先级。

 

带宽利用率最大化

除了高峰时间,用户经常会发现他们的网络带宽并没有被充分利用。MPSec MSG4000的弹性QoS功能(FlexQoS)能够实时探测网络的出入带宽的利用率,进而动态调整特定用户的带宽。弹性QoS(FlexQoS)既能为用户充分利用带宽资源提供极大的灵活性,又能保证高峰时段的网络使用性能。弹性QoS还允许用户进行更加精细的控制,允许某一类的网络使用者享有弹性QoS,另外一类不享有弹性QoS。以此功能用户可以为网络使用者提供差分服务。

 

实时流量监控和统计

MPSec MSG4000流量控制解决方案提供各种灵活报告和监控方法,帮助用户查看网络状况。用户可以轻松查看接口带宽使用情况、不同应用带宽使用情况以及不同IP地址的带宽使用情况。MPSec MSG4000设备提供带宽使用情况的历史记录,为将来分析提供方便。同时用户还可以自己定制想要的统计数据。

 

结论

MSG4000流量控制解决方案为用户提供了极为强大的管理网络流量的方法。

 

关注我们


更多资讯,尽在迈普官方微信