AQ2000技术白皮书.docx

AQ2000 技术白皮书AQ2000 技术白皮书阿姆瑞特（亚洲）网络有限公司1阿姆瑞特（亚洲）网络有限公司目 录第一章 前 言 1其次章 阿姆瑞特 AQ2000 简介 2第三章 产品技术特点 43.1 最佳的 QOS 产品性能 43.2 高牢靠性的设计理念 43.3 完善的 P2P 把握 43.4 高效的网络流量实时监控 53.5 强大的流量整形功能 63.6 完善的统计报表功能 73.7 平安防护功能 93.8 便捷的治理模式 9第四章 AQ2000 的典型应用 114.1 AQ2000 在某集团视频会议系统的应用 114.2 AQ2000 在某高校的应用 13第一章 前 言随着局域网、广域网及互联网之间界限的消退，各种企业网络亦逐步转变随之而产生的“企联网”为信息科技部门带来更多新的挑战，由于他们需要确保重要商业应用无论在任何时候都能发挥卓越效能，在网络上畅通无阻，然而由于种种缘由，特别是用户网络带宽的不合理应用和无限制应用使得用户的愿望并不能完善的实现，目前用户所面临的主要问题有：1、用户总是觉得自己的带宽不够用网络出口带宽年年升级，但仍旧不能满足用户日益增长的需求，很多企业用户和运营商长期面临带宽的苦恼：申请充分的带宽投入太多，带宽少了又不够用。

造成用户带宽拥塞的缘由很多，出口带宽永久低于桌面带宽是最根本的缘由，其次，网络应用的迅猛进展是导致带宽不够用的主要缘由，尤其是最近几年消灭的P2P软件和网络病毒，极大的消耗了有限的网络资源因此，解决带宽拥塞的关键问题是如何能够将带宽合理的安排到每个桌面用户，当网络资源紧急的时候限制那些使用量大的用户，保障那些使用量小的用户，反之，当网络资源有较大空闲时则取消这些限制，让每个用户都能进行高速下载，有效利用租用的线路2、对于关键应用，带宽无法得到保障企业目前网络的现状是：文件下载、扫瞄网页、邮件收发和视频通讯都接受相同的带宽处理策略，对于企业的关键业务如：OA，MIS，ERP，CRM等和网络中的一般应用（例如：P2P应用、网络电视等）去争抢带宽，导致业务应用访问速度满，很多网络资源实际上没有得到有效的利用所以，如何保障用户所关怀的应用的正常运行也是网络治理者最关怀的问题之一3. 无法实时了解每个用户网络使用状况企业的整体带宽几乎跑满了，但到底是那个用户使用的最多，那个服务使用的最多，治理人员无法得到这些信息因此，网络的使用状况对治理人员是未知的，如何使这个未知的网络使用状况变成透亮的，也是网络治理者关怀的问题其次章 阿姆瑞特 AQ2000 简介AQ2000 是一款基于多核技术的硬件带宽治理产品，它可以基于 IP 地址、端口、7 层应用数据进行流量分析、流量整形和流量统计报表治理。

由于接受多核硬件的设计理念，AQ2000 突破了传统 QOS 设备在进行 7 层流量治理时候与性能的冲突，保证在千兆的环境下高效的进行流量分析和流量整形，实现企业带宽合理性应用的作用AQ2000 供应完善的 P2P 流量整形功能，供应 L7 特征码用户自定义接口， 保证第一时间实现对最新的 P2P 把握同时强大的报表功能为治理员清楚的供应基于 IP 地址、端口、7 层应用软件等信息的报表，使得网络应用、网络流量“透亮化”AQ2000 网络接口接受模块化设计，用户可以更加自己网络的状况选择10/1000/1000 电口、多模光口、单模光口等多种接口模块并且供应同时2 组接口进行带宽治理，格外适合于多个出口的用户AQ2000 技术白皮书5阿姆瑞特（亚洲）网络有限公司第三章 产品技术特点AQ2000 是一款基于多核技术的硬件带宽治理产品，它可以基于 IP 地址、端口、7 层应用数据进行流量分析、流量整形和流量统计报表治理其主要技术特点有：3.1 最佳的 QOS 产品性能AQ2000 接受多核硬件的设计理念，AQ2000 突破了传统 QOS 设备在进行 7 层流量治理时候与性能的冲突，保证在千兆的环境下高效的进行流量分析和流量整形，实现企业带宽合理性应用的作用。

此外，该产品还供应同级别产品最高的并发连接数量，启动实时监控对产品性能不产生任何影响3.2 高牢靠性的设计理念由于 QOS 设备是串联在网络中工作的，牢靠性也是用户格外关注的，为了保证产品的牢靠性，AQ2000 接受以下关键技术： AQ2000 接受冗余的热插拔电源； 供应完善 HA 功能（ 针对于硬件、软件故障多种切换）； 强大的 BY-PASS功能保证网络运行的通畅性（ 用“Fail-to-Wire”技术维持 100% 的网络畅通， 供应系统断电、内核崩溃等多种 BYPASS 功能） 系统工作特别供应治理员告警功能3.3 完善的 P2P 把握在目前网络应用中，P2P 下载电影和通过 P2P 看网络电视占据企业大量的带宽，而 P2P 的应用的端口是动态的，必需通过应用层特征码进行QOS 设置因此，能否供应足够多的应用层特征码和第一时间添加最新的 P2P 应用的特征码是衡量一款 7 层带宽治理设备好坏的一个重要指标阿姆瑞特 AQ2000 通过以下方式供应完善的 P2P 带宽治理的解决方案： 供应国内外数百个 P2P 特征码的阻断把握功能，同时在国内成立应用层特征码分析中心，并可随时更新这些特征码。

细致的 P2P 分类功能可以将各种 P2P 应用进行具体的分类，例如：针对 可以作到依据 客户端的版（2006 正式版、2007 版本、2007beta 版等）分类 供应 L7 特征码用户自定义接口，保证对用户定制第一时间实现对最新的P2P 把握3.4 高效的网络流量实时监控网络当前有那些应用？当前网络那些应用占据的带宽多？ Qos 加上后效果如何？这都必需通过实时监控来实现AQ2000 供应格外高效的带宽实时监控功能， 开启实时监控功能对性能不产生任何影响，其特点有： 供应当网络流量特别时候，分析那些地址或者服务产生的流量特别； 供应基于对 IP 地址、网络端口、网络协议等网络流量的时时分析，供应图形化和具体流量数据的统计方法； 鼠标双击某种应用层流量时，可以时时查看使用该应用的具体源 IP 地址、目标地址等的时时分析功能，以便于治理员对网络状态有快速，正确的生疏3.5 强大的流量整形功能AQ2000 供应强大的流量整形功能，可以基于IP 地址、端口、7 层的应用进行带宽限制；基于 IP 地址、端口、7 层的应用进行带宽保证；自动流量均衡， 保证网络中的全部带宽都得到合理的应用；基于时间的流量整形功能，可以实现在不同时间适用于不同的带宽治理策略。

AQ2000 技术白皮书3.6 完善的统计报表功能 供应全部流量分析报告或者基于 IP、端口, 7 层应用等流量分析报告，便利治理员的查看供应基于每日，每周，每月，每年的分析资料数据和图表，便利治理员进行横向、纵向的比较阿姆瑞特（亚洲）网络有限公司7AQ2000 技术白皮书 自动生成完善的报表（供应基于时间、IP、各应用程序、网络协议等进行流量分析、种类分析），用 MS-Word 方式自动编制具体的报告书，供应应网络治理员和相关领导15阿姆瑞特（亚洲）网络有限公司3.7 平安防护功能除了带宽治理功能以外，AQ2000 还供应格外强大的抵挡 DOS/DDOS 功能和平安防护功能，AQ2000 供应基于 IP、端口的访问把握，供应对 7 层数据包的分析来消退诸如：Code red、 Nimda、Slammer 等病毒的侵袭，对 URL、文件名、数据模型等访问把握功能通过其强大的报表功能可以格外简洁的发觉 DOS/DDOS 攻击源地址，并且将其屏蔽3.8 便捷的治理模式 接受 Web 界面的图形化治理，格外易于用户治理； 供应中文、英文的用户治理界面，满足不同用户的需求； 利用 AQLog 自动编制具体报告书； 供应 AQCMS 的集中治理器，当用户使用多台阿姆瑞特 QoS 的时候，可以在一个地方集中治理和监控全部的 QoS。

第四章 AQ2000 的典型应用4.1 AQ2000 在某集团视频会议系统的应用某集团是一家跨国企业，在国内外拥有多个分支机构，为了进行更好的治理， 以及各个分支机构员工的沟通，该企业建立一套跨越 Internet 视频会议系统，但改系统建好后，面临如下问题： 频繁消灭的网络拥塞问题由于该视频会议系统是通过Internet进行传输的，同时该集团员工上网也使用Internet连接，由于网络应用不受限制，消灭大量非关键性应用占用有限带宽资源的状况，导致视频会议系统不能正常运行因此，有效地解决网络拥塞的问题，势在必行 怎样把握P2P应用对带宽的抢占员工通过P2P下载工具加快了网络下载的速度，但同时也给网络正常运营带来了诸多不便由于P2P下载软件占用大量带宽，导致很多关键性业务应用无法正常运行把握P2P软件，现在已成为网络治理人员首要解决的难题 把握治理IM即时通讯工具IM即时通讯工具铺天盖地，如、MSN等，其大量的应用，可能会导致在上班时员工的留意力不集中，就平安方面来讲，还有可能给公司保密信息、平安带来隐患所以把握治理IM即时通讯工具，同样是网络治理人员必需要面临的问题 假如保证视频会议期间，视频会议的带宽得到保证该集团视频会议是在每周一上午9:00—12:00召开，因此要求在此时间内， 保证视频会议系统拥有足够的带宽，在其它时间，可以将这部分带宽分给其它应用，从而使得有限带宽可以得到最合理的应用。

如何获得带宽的使用信息无论企业的带宽有多少，上班时候几乎全部带宽跑满了，但到底是那个用户使用的最多，那个应用使用的最多，治理人员无法得到这些信息因此如何把握这些带宽的使用状况，也是治理员格外关怀的问题为了解决上面提出的问题，该集团在总部和分支机构分别接受阿姆瑞特AQ2000带宽治理设备，成功的解决了网络中存在的带宽使用不合理问题，保障了视频会议对带宽的需求，同时通过AQ2000的实时流量监控功能，使得网络治理员轻松地把握网络中的应用该集团网络拓扑图如下：该方案的主要技术特点有： 透亮模式的带宽治理机制，不转变原有网络架构；同时，开启硬件、软件BYPASS功能，防止QOS设备有任何问题时候，保证网络的通畅性 设置基于时间把握的带宽治理策略，保证视频会议期间，该应用拥有足够的带宽；同时针对关键的业务和服务器作带宽保证，保证出大量的有效带宽为关键及正常的应用所用 针对IM即时通讯软件，在AQ2000上做限制治理，禁止、MSN等即时通讯工具避开员工铺张大部分的精力在无用的网络应用上 对P2P下载和网络电视的带宽限制；通过对B。