欢迎来到天天文库
浏览记录
ID:59601193
大小:1.30 MB
页数:13页
时间:2020-11-14
《网络拥塞解决方案.doc》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库。
1、湖南省交警总队网络拥塞解决方案湖南天大天财科技有限公司2011年1月目录1.前言概述22.需求分析23.设计思路34.解决方案34.1组网示意44.2方案说明44.3方案特点86.应用案例10湖南省交警总队网络拥塞解决方案1.前言概述当前,各种网络应用的集中,给原有的网络造成了很大的压力。如文件服务器、文件备份服务器、资源计划系统、客户关系管理系统、网络打印机等等,这些都是网络集中应用的体现。这些网络集中应用的普及,虽然提高了办公效率,但是,这也给我们网络管理员,带来了很大的压力。因为原先的网络
2、设计,可能没有预料到,网络应用发展会这么普及,所以,随着网络集中应用的推广,网络管理员就需要对现有的网络进行较大的升级,以满足不断增长的网络流量的需求。客户端/服务器模式或者浏览器/服务器模式网络应用年的出现,使得管理者能够集中信息,以便于维护与信息的保护。这些模式的应用,使得管理者能够从信息维护中解脱出来,而且不用为每台主机配备足够大的硬盘来存储这些文件。同时,这种管理模式可以实现内部信息的统一,实现各个部门之间的协作,以提高工作效率。这也正是网络集中应用得以普及的一个重要原因。但是这些应用,
3、是在原有的网络上部署的。而原先的网络设计,可能还没有考虑到这么多的网络集中应用。所以,随着网络集中应用的普及,会对原先的网络造成比较大的压力,从而使得网络变得拥塞。2.需求分析湖南省交警总队目前主要问题是与湖南省高速公路交警管理支队互联的链路经常出现网络拥塞现象,导致该问题的主要原因如下:n上班时间浏览无用网站、网络聊天、在线影音的员工日益增加,员工30%-40%的上网活动与工作无关,造成工作效率低下n无节制的P2P、视频网站,造成巨大的带宽压力并带来网络拥塞,关键业务经常出现延迟甚至中断n网络
4、的开放使得网络面临各种攻击、病毒侵扰…上述现象,已成为湖南省交警支队急需解决的系列难题。即如何保障正常的带宽使用,如何避免网络出现网络拥塞现象。1.设计思路我司提供的解决方法如下:流量异常主要分为正常流量和异常流量:一、对于正常的业务流量,我们要通过带宽优化来保障正常应用;二、对于正常的非业务流量,我们要限制其带宽,避免网络资源的占用;三、对于异常流量,尤其是蠕虫,我们要防止蠕虫传播及扩散对网络造成的拥堵。2.解决方案迪普科技基于UAG的一体化行为管控解决方案,可为您有效解决上述难题。4.1组网
5、示意如上图,在湖南省交警总队与湖南省高速公路交警管理支队网络出口处部署DPtechUAG网关产品,UAG具有网络行为管控、攻击防范、防病毒、流量分析与控制、终端安全健康检查/加固/准入等功能,其强大的行为管控功能,可规范员工上网行为,保护内部数据安全、防止机密信息泄漏;攻击防护和专用防病毒引擎,可抵御来自外网的各种恶意攻击;独特的终端安全健康检查和网络准入控制技术,保证终端的安全接入,并通过与UAG网关的协作,为用户构建内外网一体化安全防护;基于行为和特征的应用识别和控制技术,可对网络中各种应用
6、进行有效管理,优化带宽使用效率,对应用带宽形成保障,对流量进行合理控制。4.2方案说明对网络拥塞解决的基础是针对湖南省交警总队到湖南省高速公路交警管理支队访问的用户/用户组进行划分,通过DPtechUAG网关制定的策略,根据湖南省交警总队到湖南省高速公路交警管理支队访问的用户/用户组进行带宽分配和应用管理,配合对网络中各种应用层协议流量的识别和控制,并针对蠕虫等异常流量进行控制,解决上述困扰;最后,辅以全网业务流量分析与监控,实时调整优化出口带宽。一、带宽管理l应用QoS确保核心业务带宽,对非核
7、心业务进行限制,可优化网络带宽l智能模型确保流量的长期准确性,确保网络可视化l针对全网带宽进行控制l针对特定IP或IP段进行带宽控制二、流量控制l对单位核心业务提供保障(预留资源),如ERP业务、FTP业务等---应用QoSl限制垃圾流量滥用,如迅雷、魔兽世界等---P2P控制l通过DPtechUAG网关,可以对各种应用流量进行识别及控制三、异常流量控制防止蠕虫等异常流量对带宽的占用。一、流量分析与监控l让网络中各种应用清晰化(有什么应用?),如P2P流量比例、TOPN用户等------流量分析
8、l何种流量是垃圾流量,应该进行控制?----流量监控4.3方案特点■上网行为管控,防止机密信息外泄可对各种内网出入外网的信息与文件进行安全审计,这样可有效解决单位内部泄密的问题。为保证管控效率,管理员可设置敏感关键字进行自动告警与阻断。对于员工在上班时间访问网站、网络聊天、网络游戏、炒股、看电影、P2P、文件上传下载、Email、FTP等行为,UAG将记录和分析,并可针对部门或个人进行策略性控制、屏蔽或免审计。■优化带宽资源,保护关键应用,P2P全面管控P2P应用极大吞噬着单位宝贵的网络资源,P
此文档下载收益归作者所有