2023年12月23日发(作者:)
网络优化解决方案
1. 华夏创新产品功能介绍
接入方式
全透明接入方式,适应任何网络环境, 简化了设备部署与管理;
网络无关性:支持全网状、星形和多节点等各种网络架构;
支持MPLS、IP、VPN、卫星、异步传输模式(ATM)和任何其他IP传输;
网络加速设备自动发现:自动发现对端加速设备(如果有的话)和自动拦截通信信息流,实现数据的高速压缩与解压缩。
TCP串流加速
采用透明的双向TCP协议栈来改善TCP的传输效率,自动、实时、持续、动态地侦测网络路径中的延迟、丢包、重传实况;
通过适应窗口缩放、丢包处理、拥塞通知、拥塞避免、TCP 慢速启动以及其他方式克服了 TCP 的种种限制,大幅度提高了TCP性能;
避免数据报文的过度重发,通过TCP加速可以及时地重传真正已丢失的数据包报文;
加速可应用于所有基于TCP/IP的应用;
实现单边加速,无须成对(网络两端)部署或者部署加速客户端软件即可大幅度提高数据传输速度;
TCP加速对长距离、长延迟及高丢包率的链路传输更为有效。
高级TCP加速
在TCP加速的基础上进一步提升网络下载的速度。
1.1
应用加速
华夏创新广域网加速系统可以加速可所有基于TCP/IP的应用。华夏创新使所有跨广域网的TCP应用性能显著提高了2倍至50倍,有的甚至高达100倍。以往通过广域网获取文件和电子邮件需几分钟甚至是几小时,现在只需几秒或数十秒就可完成。
1
华夏创新广域网加速系统业界唯一实现单边加速(非对称加速)。华夏创新基于TCP串流加速技术实现单边加速,无须成对(网络两端)使用即可大幅度提高数据传输速度,充分利用带宽资源,同时节省设备部署成本。
华夏创新实现应用数据的双向加速,同时提高上传和下载速度,充分利用上/下行带宽资源。华夏创新广域网加速系统,可以根据用户的需要,有选择地对网络应用进行加速、压缩、直通、丢弃、QoS等处理。
1.2
带宽管理
通过智能带宽管理技术,华夏创新提供自定义带宽通道、最大带宽限制、保证带宽、带宽借用、应用优先级以等一系列的应用优化和带宽管理控制功能,最终达到保证关键应用正常运行的目标,有效提升用户网络运维管理的水平。
1. 提供强大的、灵活的带宽控制与管理功能,支持Inbound 以及Outbound
双向的带宽管理与控制,管理员可以基于应用优先级、用户(源IP 地址)、目标IP 地址、协议和应用等进行灵活的带宽控制和应用优化的功能,管理员可以根据上述参数对网络流量进行划分,并确定如何有效的、合理的实现带宽的管理与控制。
2. 基于业务应用的优先级管理。将网络内部的业务应用划分为不同的优先级,并在后续的带宽管理过程中将核心业务应用和时延要求高的应用(如VoIP)配置为高优先级,同时将P2P等非核心的、占用带宽资源较高的应用配置为低等级,从而可以实现在带宽资源紧张时优先保证高等级的应用,而在带宽使用宽松的时候各级应用都可以正常使用。
3. 保证带宽:利用系统的带宽分级功能,为某种特定应用或某些重点客户指定最小的保证带宽,以保证用户在不同时间段、不同的网络使用环境中都能得到同样的带宽管理服务和网络使用感受。
4. 最大带宽限制:为特定应用或某些客户指定最大使用带宽,从而限制非关键应用毫无节制的消耗宝贵的带宽资源,从而保证关键应用的服务质量。
5. 带宽借用:基于保证带宽和最大带宽的控制,结合应用优先级的设置,2
高优先级协议可借用空闲或低优先级协议通道的带宽,从而保证带宽得到合理的、高效的使用。
6. 系统支持组对象的配置,如用户可以定义用户组(IP 组)、协议组(如P2P 协议组),方便管理员对同一类型的应用、相同级别的用户进行带宽管理策略的控制。
1.3
基于行为的P2P识别与控制
华夏创新使用了基于行为的P2P识别与控制机制。当内部一台上网机器的连接数超过一定数量(可自定义),将这台机器自动分配到一个低优先级并且限制最大带宽的通道(如P2P通道);当这台机器的连接数低于该阈值时,这台机器又回复到原来的带宽通道。
基于行为的P2P识别与控制机制一方面可以有效抑制P2P应用对网络带宽资源的过度占用,另外一方面在带宽充足的情况下,P2P可以正常使用,最大限度利用带宽资源。该机制不需要在7层识别各种P2P应用,大幅度提高设备处理性能,同时避免了七层流控设备对P2P识别不准确所造成的控制无效问题。同时,设备配置简单,避免了繁琐的流控规则设置,结合全局的智能带宽分配技术,是一种最有效控制P2P滥用的实用方法。
1. P2P机制:建立多条连接(多线程)
2. P2P应用众多:特征识别困难、 特征库需要不断更新
3. 华夏创新采用基于行为的P2P识别与控制机制
4. 有效抑制P2P应用对网络带宽资源的过渡占用
5. 在带宽充足的情况下,P2P正常使用,最大限度利用带宽资源
6. 不需要在7层识别各种P2P应用,大幅度提高设备处理性能
7. 同时避免了其它流控设备对P2P识别不准确所造成的控制无效问题
3
8. 配置简单,避免了繁琐的流控规则设置
9. 结合全局的智能带宽分配技术,最有效控制P2P的滥用
1.4
全局智能带宽分配
上行带宽易于控制与分配,但下行带宽的控制与分配是一个难题。因为当下行流量到达边界路由器或目标主机时,下行的带宽实际已经被消耗掉,导致”最近的一公里拥塞“问题。比如拒绝服务攻击就是一个典型例子,专用网络安全设备可以过滤掉攻击流量,但网络带宽依然被占满,服务依然不可用。
另外一个典型的例子是:当局域网中有人在使用P2P下载或使用一些娱乐类应用时,其他人正常的应用如使用OA、收发邮件等的性能急剧下降,甚至达到不可忍受的地步。常用的解决办法是:一是,要求所有的员工上班时间不容许进行P2P下载或看视频等,违者进行处罚;二是,采用专用的流量管理设备在网络边界对P2P等进行限制,而P2P种类繁多又在不断更新,对设备的应用识别能力带来巨大挑战,同时带宽分配策略的不合理配置会导致带宽的浪费,另外这种局域网端的流量控制机制依然无法解决”最近一公里拥塞“问题(只能控制局域网端的数据传输,却不能够控制对端或远端的数据传输);三是,对局域网内的各主机进行限速,不管这台机器是否被使用,都会给它预留一个可以使用的最大带宽,这种方法的缺陷在于预留带宽是固定的,当网络使用繁忙时,整个网络带宽被占满,有的机器无法使用网络,而当网络空闲时少数使用网络的机器却无法获得更大的带宽,导致带宽资源的巨大浪费。
华夏创新不仅可以控制上行流量的传输也可以控制下行流量的传输,不仅可以控制近端的数据传输也可以控制对端的数据传输。这得益于华夏创新对每一个TCP连接的控制能力,因此可以根本上解决”最近一公里拥塞“问题。
另外,华夏创新的智能带宽分配也可以很好地对基于UDP的应用进行控制。
下图分别显示,使用同一网络的两台主机在使用华夏创新智能带宽分配、未使用华夏创新智能带宽分配的情况下,分别采用不同的下载方式同时下载4
XP SP2以及电影。主机A采用HTTP下载方式下载XP SP2,主机B采用几种常用的P2P下载工具(包括FlashGet、BT、EMule)下载电影。显然,在没有使用华夏创新智能带宽分配的情况下,由于这些P2P工具具有较强竞争带宽的能力,使得主机A几乎无法完成XP SP2的下载;而在使用华夏创新智能带宽分配的情况下,不管主机B采用什么超强的下载工具,主机A依然可以使用同样的网络带宽,依然可以获得同样的网络数据传输速度。
下图显示了利用DU测速工具测试的各种测试环境下的数据传输速度。DU测速工具被安装在各主机上。图中红色代表下载流量,绿色代表上传流量,黄色代表上传与下载流量的合计。每张图下面显示的速率代表了截图时刻的数据传输速度,而不是平均传输速度。
华夏创新智能带宽分配测试
5
1.5
流量整形
当网络中有较大上行流量时或上行带宽用满时,网络的下行速度会急剧下降,即下行带宽的利用率急剧下降,这就是目前所无法解决的“上行压死下行”难题。其主要原因在于当上行流量较大时,下行TCP流量的ACK数据包传输通道受到较大影响,下行流量的ACK数据包传输较慢甚至无法传输,导致下行带宽无法有效利用,下行流量传输速度变慢。
华夏创新可以自动调节网络数据流并使网络体验得到更大的提升。华夏创新对流量进行整形,减少Burst,保障网络数据稳定传输,避免网络设备产生拥塞;更重要的是,华夏创新可以轻松解决“上行压死下行”这一普遍难题,即当上行带宽用满时,下行带宽利用率急剧下降的问题。一个实际测试表明:在没有启用华夏创新流量整形功能时,上行速度500Kbps,下行速度仅有800Kbps;当启用华夏创新流量整形功能时,上行速度不变,而下行速度达到了3Mbps,提高了近4倍。
华夏创新这一强大流量整形功能可以在充分利用广域网上行带宽的同时,下行带宽也得到了最大利用。
华夏创新的流量整形测试
6
1.6
高速透明数据压缩
华夏创新采用了高速串流透明压缩技术(High-speed Transparent &
Flowlined Compression ,简称TFC),它是基于串流的方式在网络层对数据实时地高速进行压缩。不像其它的技术,要把全部的数据报文压缩以后放置于存储器中,再慢慢地传送到网络对方,而是实时地高速进行网络层数据压缩,数据将不会保存于数据存储器中,这样对数据传输不会增加由于存取数据带来的延迟。数据压缩的过程是在网络底层,与应用无关,即可使所有的应用程序都可以通过串流透明压缩获益。压缩与解压缩不会改变数据形态,保证发送到的数据包与发送方发出时完全一致,可通过任何网络安全级别的检验;压缩与解压缩之前不需要使用任何隧道机制,完全透明于网络,因而不会给用户带来安全的担忧,而且在网络路径中的安全设备不会认为经压缩后的数据是非法数据而丢弃。
华夏创新具有加速设备自动发现功能,可以自动发现对端加速设备(如果有的话)和自动拦截通信信息流,实现数据的高速压缩与解压缩。华夏创新使用的高速压缩算法所提供的压缩比率可达50:1、100:1甚至400:1,在带宽的节省上要远远超过其它技术。采用高速透明压缩可以提升网络性能200%-5000%(2倍到50倍),节省网络带宽50%到98%。
1.7
VOIP优先
华夏创新采用VoIP自动检测机制来识别VoIP会话,所以当一个新的VoIP应用出现时,不管它采用的是什么端口号, 华夏创新都可以智能识别出来。
基于华夏创新的独有的对下行流量的控制能力, 华夏创新不仅可以优先保障VoIP的上行流量带宽也可以保障VoIP的下行流量带宽。如下图所示,7
YAHOO的VoIP电话一般需要占用30Kbps到40Kbps的带宽,才能够获得稳定的通话质量。但当通话其中一方的网络在使用P2P下载时, VoIP受到竞争应用的强烈影响,只能占用12Kbps左右的带宽,通话质量无法接受。
华夏创新的VoIP优先保障功能,可以保证几乎所有情况下,用户都能够获得满意的VoIP通话质量,并适用于如Skype, Yahoo Messenger, MSN
Messenger或者家庭/办公室 VoIP电话系统等。
华夏创新的VoIP优先测试
1.8
实时监控
实时显示各优先级带宽内的上行流量、下行流量;实时显示所有已设置规则策略的对象(包括用户、协议、用户组、协议组)的占用带宽大小及比例;实时显示前100台内部主机的流量及流速(包括上行及下行)以及连接数;实时显示前内部100台主机对外访问的状况,包括目标地址、端口、连接数、流量及流速等。
部署方式
单设备部署:采用TCP串流加速技术TFA实现单边加速,无须成对(网络两端)使用即可大幅度提高数据传输速度(包括上传和下载),同时节省设备部署成本;
成对或多设备部署:当网络两端都有加速设备时,不仅可以实现TCP串流加速,而且可以实现高速数据透明压缩与解压,减少广域网数据传输量,大幅度提高传输速度。
加速效果
优化数据传输:独享带宽时进行智能优化。通过监测End-to-End网络状况,8
最大化减少数据丢失与重传,提高数据传输效率,充分利用带宽资源;
传输竞争优势:共享网络带宽时具传输竞争优势,使用加速的用户数据传输速度会比未加速用户更快;
单边加速可提升网络性能200%-500%(2倍到5倍);
双边加速可提升网络性能200%-5000%(2倍到50倍)。
高可靠性
内置Bypass,在设备出现软硬件故障时快速自动切换到直通状态。
管理与维护
零时管理:无需任何管理配置(默认配置为所有加速机制打开),即插即用;
支持中、英文的Web图形管理界面 ;
支持命令行CLI、SSH管理方式;
华夏创新产品功能列表
全透明接入方式,适应任何网络环境,简化了设备部署与管理;不采用路由或者代理工作模式。
网络无关性:支持全网状、星形和多节点等各种网络架构。
接入方支持MPLS、IP、VPN、卫星、异步传输模式(ATM)和任何其他IP传输。
式
网络加速设备自动发现:采用多设备自动探测技术自动发现对端加速设备(如果有的话)和自动拦截通信信息流,实现数据的高速压缩与解压缩。
支持Inbound 以及Outbound 双向流量的带宽管理与控制。
基于应用优先级、用户(源IP 地址)、目标IP 地址、协议、应用、时间等进行灵活的带宽控制和应用优化。
基于用户(源IP 地址)、目标IP 地址、协议、应用、时间等对流量进行阻断、直通、TCP加速、带宽管理
数据压缩、VoIP优先等处理。
基于业务应用的优先级管理,可以将网络的业务应用划分为不同的优先级。
保证带宽。为某种特定应用或某些重点客户指定最小的保证带宽,保证关键应用的服务质量。
最大带宽限制。为特定应用或某些客户指定最大使用带宽,限制非关键应用过度消耗带宽资源。
带宽借用。高优先级通道可借用空闲或低优先级通道的带宽,从而保证带宽得到合理的、高效的使用。
9
支持对象组的配置,如用户可以定义用户组(IP 组)、协议组(如P2P 协议组),方便管理员对同一类型的应用、相同级别的用户进行带宽管理策略的控制。
基于VoIP自动识别与分类算法,自动识别各种VoIP应用,优先保障VoIP带宽,提高VoIP传输质量。
利用精确的端到端带宽控制与均衡技术,在不损失任何带宽的情况下精确控制下载方向上的带宽使用并实现动态带宽分配,而不是通过丢弃已收到数据包的方式限制下载方向流量(会导致下载方向带宽的损失)。
实现带宽的自动检测,即自动检测网络带宽的大小,包括上行带宽、下行带宽。
能够智能、自动地检测内部局域网的活动的上网机器数量、上行流量、下行流量。
全局智能
带宽分配
不需要任何配置,动态将整个网络带宽或各优先级带宽(包括上行带宽、下行带宽)“公平地”分配给正在上网的每台机器。
带宽借用。当其中一台机器使用的带宽低于分配给它的带宽时,“节省”的带宽可以“借用”给其它机器。
对上网的每台内部主机可以进行全局TCP连接数限制、UDP连接数限制、UDP突发数限制、加速TCP连接数限制。
基于行为的P2P识别与控制。当内部一台上网机器的连接数超过一定数量(可自定义)时,将这台机器自动分配到一个低优先级并且限制最大带宽的通道(如P2P通道);当这台机器的连接数低于某一阈值时,这台机器又回到原来的带宽通道。
P2P控制
可根据用户或用户组选择是否使用P2P控制。对无需限制P2P的组用户,系统不启用P2P检测机制,该组用户允许使用P2P应用;对于需要限制使用P2P的组用户,系统自动检测其是否具有P2P协议特性,如果有P2P协议行为特性即对其进行带宽控制。
可根据用户或用户组限制一些P2P通用端口以及限制每个用户TCP、UDP会话数的方式来控制P2P流量对带宽资源的滥用。
可对所有基于TCP/IP的应用进行加速。
实现单边加速,无须成对(网络两端)部署或者部署加速客户端软件即可大幅度提高数据传输速度。
应用加速
实现应用流量的双向加速,同时提高上传和下载速度,充分利用上/下行带宽资源。
可选择对具体应用如OA、ERP、CRM等进行加速或者不加速,同时可对相同应用进行优先级、最大带宽限制、保证带宽等设置。
单边加速效果达到2至5倍。
10
TCP应用加速的机制包括:使用精确的丢包判断与重传算法能够更快地预测判断出真正丢包并及时重传;使用网络路径有效带宽学习及自适应算法能够准确判断每个连接在网络路径上的有效带宽,从而在不引起拥塞前提下充分使用带宽;使用TCP行为模式学习与自适应算法可以自动掌握对端TCP的行为模式,从而引导对端使用与网络路径现有带宽相匹配的传输速率。
加速的实现机制不能是:使用UDP协议来实现了一个简单的可靠传输或是采用简单的扩充TCP窗口方式进行所谓加速。
可对通过IPSEC VPN设备数据进行加速。
可对通过SSL VPN设备的数据进行加速。
VPN加可对通过L2TP设备的数据进行加速。
速
可对通过PPTP设备的数据进行加速。
支持对所有国内、外主流VPN设备的加速。
在网络层对数据实时高速压缩,避免数据存取带来的延迟。
高速透数据压缩在网络底层,与应用无关,即对所有TCP应用程序都可以实现透明压缩。
明
压缩与解压缩不使用任何隧道机制,不改变数据形态,完全透明于网络.
数据压可对通过IPSEC、SSL、L2TP、PPTP等VPN设备的数据进行压缩。
缩
使用的高速透明数据压缩算法所提供的压缩比率可达50:1、100:1甚至400:1。
连接数限制
基于对象或者对象组进行连接数限制。
可限制的连接数包括加速的TCP连接数、活动的TCP连接数、UDP连接数等。
能够按照源IP地址、目的IP地址、源端口、目的端口、协议等生成各种格式流量报表。
提供所有基于配置策略的流量报表。
流量报表包括数据表、曲线图、堆叠面积图等多种格式。
实时流量分析刷新时间间隔可低至2秒。
流量分析与报表
可根据带宽大小、带宽百分比、总字节数、总包数、连接数等生成流量报表。
提供基于所有优先级的流量报表。
实时显示全网或是每一条广域网链路的上下行流量、总流量、内外网主机数、P2P主机数、加速的TCP连接数、活动的TCP连接数、UDP连接数以及总连接数。
实时显示任一优先级内部主机或应用的流量、流速、连接数等。
可根据带宽大小、带宽百分比、总字节数、总包数、连接数等对内部主机、外部主机进行排序。
实时监控网络的上下行使用带宽、TCP与UDP连接数、TCP与UDP流量及流速等。
11
实时监控占用带宽最大的100台内部主机的上下行流量、流速、连接数等。
实时监控占用带宽最大的100台外部主机的上下行流量、流速、连接数等。
实时监控内部任何一台主机的所有外部连接情况,包括远程IP地址、本地端口、远程端口、连接数、流入字节数、流出字节数、下行流速、上行流速等。
实时监控所有从内部到外部一台主机的连接情况,包括远程IP地址、本地端口、远程端口、连接数、流入字节数、流出字节数、下行流速、上行流速等。
高可靠内置Bypass,在设备出现软硬件故障时快速自动切换到直通状态。
性
必须支持单设备部署方式,实现对网络流量控制及流量加速。
同时支持成对或多设备部署方式,以实现高速数据透明压缩与解压,减少广域网数据传输量,大幅度提高传输速度。
部署方设备成对部署时,不需要对“对端设备”做任何配置,设备之间也不需要做任何隧道配置,便于式
轻松扩展并实现大规模自动部署。
设备部署后可以加速并管理所有广域网流量,而非部分流量。
支持对多条广域网链路的流量控制与流量加速,不同广域网链路可以部署不同的策略。
支持中、英文的Web图形管理界面。
支持命令行CLI、SSH管理方式。
管理 设备支持Bypass状态下的在线升级。
支持SNMP管理。
提供专用带外管理接口。
12
发布评论