Allot流量控制设备系统项目方案建议书汇.doc

XXXX流量控制设备系统项目 方案建议书 目 录 二、需求分析： 2 三、方案建议 3 3．1、方案实施 4 3．1．1、针对应用的带宽分配和管理： 4 3．1．3、针对时间段的带宽分配和管理： 5 3．1．4、双向流量的管理和控制 5 3. 2、建议拓扑图 6 3. 3、方案设计原则 6 3. 4、 Allot设备部署方案建议 7 四、Allot概述 11 五、Allot工作原理 11 六、Allot NetEnforcer Bypass的容错技术详解 12 七、Allot的优点： 14 7.1安全有效的带外管理（Out of Band）： 14 7.2、卓越的网络和策略性能 14 7.3、“故若金汤”的容错和旁路技术 15 7.4、“丰富”的应用的识别和分类 16 7.5、“实时而长期的”网络流量监控 16 7.6、“强大的”网络统计和报告（可选） 18 7.7、“不知疲倦”的告警功能（Alert） 19 7.8、“专业版”网管功能 20 7.9、强大的DOS/DDOS防御器 21 7．10强大的网络分析与集中控管 22 一、项目背景 随着信息化时代的不断发展，人们越来越来依赖于网络，包括信息的在线查询、日常办公事务、Email、CRM、ERP、OA等多种业务。企业都在纷纷建立一个整体的信息平台来整合自己的综合业务。XXXX企业为了满足信息化的需求，建立一个高安全、高可靠、高可管理性的信息平台，使用带宽管理设备是十分必要的。 二、需求分析： 对于一个大型的企业网来说，在网上所进行的业务类型是非常复杂的，随着互联网宽带业务的迅猛增长，服务应用种类趋于多元化，重要应用在时间响应方面也在不断地提高，其主要原因就是网络中的应用日益复杂多变。除了常规的对互联网的浏览、查询、电子邮件等多种应用类型以外，多线程的FTP下载、在线游戏、Peer-to-Peer应用、等多种新型的网络数据在网络中大量使用和出现。 对集团用户而言，每年投入在带宽上的费用是有限的，如何将已有的带宽尽量充分，合理的利用，是集团网络部门的一个难题。针对XXXX的互联网出口。和DDN线路而言，如何保障在线路上的关键（如：ERP，OA等）应用是关键。同时，由于近年来P2P的应用急速增长；目前一般而言超过50％的带宽被P2P文件下载应用占用，带宽资源严重浪费，导致关键电路臃塞，用户满意度下降。另外采用加密技术的、隧道技术的P2P应用也日趋发展。 综上所述，XXXX带宽控制工程应完成以下需求： 需求1： 针对应用的带宽分配和管理。 针对IP段的带宽分配和管理。 针对时间段的带宽分配和管理。 完成双向流量的管理和控制。 需求2： 针对应用的带宽分配和管理。 针对IP段的带宽分配和管理。 分用户（LDAP）的带宽分配和管理。（可选） 分时间段的带宽分配和管理。 考虑在满足XXXX目前网络承载现有的数据传输的前提下，提高网络的管理、疏导和安全防范能力，针对某些特定的应用如：P2P 应用、网络游戏、视频/VoIP等进行流量控制，区分服务等级，并对其他非正常网络流量进行过滤和限制，提高网络整体安全性，以建立高效的服务质量（QoS）管理。 三、方案建议 根据用户的需求分析，我们建议选用全球著名的流量管理厂商—Allot通讯公司的NetEnforcer 实现对互联网出口以及DDN线路的网络带宽管理。 1．应用保障： 针对集团内部的关键应用以及常规应用（如：ERP，OA，Email等）做带宽以及优先级的保障。 2．应用控制： 针对非关键应用，主要是日益流行的P2P以及Streaming Application等做带宽以及优先级的控制。 3．流量分析： 针对Internet链路做流量分析。 带宽：查看总链路或链路中某个地址、地址段、主机、应用等所占用的带宽。 连接数：查看总链路或链路中的某个地址、地址段、主机、应用的存活连接和每秒新建连接。 带宽利用率：查看每条链路的带宽利用率，从而分析链路的使用情况。 最活跃协议：查看总链路或链路中的某个地址、地址段、主机的流量中，最活跃的协议（所占带宽最大的协议）是什么，确定应用的优先级和重要性，从而判断是对该应用做带宽保障还是做带宽控制。 最活跃内网主机和外网主机：在链路中，通过查看最活跃内网主机和外网主机，并深入分析起应用情况，从而判断对该主机的应用做何种QoS。 3．1、方案实施 3．1．1、针对应用的带宽分配和管理： ALLOT公司的流控设备采用ALLOT的专利技术DPI（Deep Packet Inspection）。对每个数据的报头进行分析，将特征码与协议库进行匹配，以次来进行应用的识别。 策略设置建议： A．P2P Protocal：（迅雷，Bi