返回
《ACS应用分类系统》PPT课件

《ACS应用分类系统》PPT课件

ID:45083957

大小:6.17 MB

页数:30页

时间:2019-11-09

《ACS应用分类系统》PPT课件_第1页
《ACS应用分类系统》PPT课件_第2页
《ACS应用分类系统》PPT课件_第3页
《ACS应用分类系统》PPT课件_第4页
《ACS应用分类系统》PPT课件_第5页
资源描述:

《《ACS应用分类系统》PPT课件》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、AQS ----基于应用分类系统-ACS的企业网QoS解决方案深圳市大秦信息技术有限公司AQSAQS:基于应用分类系统-ACS的企业网QoS解决方案--ACS-Based EnterpriseNetworkQoSSolution提纲1应用分类系统-ACS介绍2AQS----基于应用分类系统-ACS企业网QoS解决方案3AQS应用5AQS实例4ACS产品清单1.应用分类系统ACS介绍ACS-Application ClassificationSystemACS系统介绍ACS工作原理ACS系统结构ACS功能介绍对任意指定应用程序识别:可实现集

2、中策略定制管理-对任意指定应用程序数据预先设定DSCP优先级策略对任意指定应用程序双向传输数据进行DSCP优先级标记对指定的应用程序数据进行加密传输处理基于应用程序数据包的分析统计功能ACS优势-与CISCONBAR比较ACS系统介绍-ACS工作原理ACS工作原理应用程序识别应用程序数据包DSCP标识分等级传输网络客户端应用程序应用服务器应用DSCP优先级策略设定应用程序识别应用程序数据包DSCP标识分等级传输网络注:红色为ACS组成部分ACS系统介绍-ACS系统结构ACS系统结构ACA—应用分类代理(ACSAgent)对客户端应用程序发

3、送数据包进行识别并根据其DSCP优先级策略作DSCP优先级标识处理;并将处理后的数据发送到具有优先级分类传输网络.ACB—应用分类检测桥(ACSBridge)对服务器端发送数据包进行识别并根据其DSCP优先级策略作DSCP优先级标识处理,并将处理后的数据发送到具有优先级分类传输网络.ACC—应用分类控制中心(ACSControlCenter)实现垮平台的集中策略定制管理.依据预先对指定应用程序定制的优先级,设定其DSCP值.ACS功能介绍-对任意指定应用程序识别能够对企业网应用程序按照第3层到7层协议对分组进行分类,即可以通过应用程序行为

4、、源IP地址/目的IP地址、TCP/UDP端口号(称为子端口分类)分类也对有效负载的内容进行分类(如URL等);能够识别单客户端多个不同应用程序能够识别单服务器端多个不同应用程序ACS功能介绍-可实现集中策略定制管理集中策略定制管理:能够针对每个应用(B/S,即WEB应用规则、C/S,即程序应用规则)设定优先级策略对任意指定应用程序预先设定DSCP优先级策略-即设定DSCP值对需要进行加密传输的应用程序设定网络传输安全策略.ACS功能介绍-对指定的应用程序数据进行加密传输处理对指定应用进行网络传输保护用户可能需要对个别应用,比如财务、人事

5、系统敏感数据进行网络传输保护,防止从网络中被人为截取。ACS功能介绍-基于应用程序数据包的分析统计功能对网络中每个应用程序的数据包进行统计对指定应用程序的数据包进行统计多种分类查询功能ACS优势-与CISCONBAR比较NBAR (Network-Based Application Recognition基于网络的应用识别)CISCONBAR协议分类器ACS应用软件分类器特点基于网络的应用程序识别(NBAR);可以对使用动态分配TCP/UDP端口号的应用程序和HTTP流量等进行分类.NBAR可以基于第4层到7层协议对分组进行分类。NBAR

6、不查看分组的TCP/UDP端口号(称为子端口分类),而是检测分组本身的有效负载,并对有效负载的内容进行分类;基于应用程序分类。可以对第3层到7层协议对分组进行分类,即可以通过应用程序行为、源IP地址/目的IP地址、TCP/UDP端口号(称为子端口分类)分类也对有效负载的内容进行分类(如URL等);操作系统CISCO路由器IOSWindowsXP/NT/2003Unix/Linux协议分类方式通过有效负载与协议描述语言模块(PDLM)进行匹配来区分协议.通过应用程序行为、源IP地址/目的IP地址、TCP/UDP端口号以及有效负载的内容进行分

7、类(如URL等)逻辑接口限制NBAR不能在下列逻辑接口上使用:1.快速以太网信道.2.使用了隧道或加密技术的接口.3.SVI.4.拨号接口.5.多链路PPP(MLP).所有基于IP的应用其他限制:1.不支持多于24个的并发URL,HOST或MINE的匹配类型.2.不支持超过400字节的URL匹配.3.不支持非IP流量.4.不支持组播或其他非CEF的交换模式.5.不支持被分片的数据包.6.不支持源自或去往运行NBAR的路由器的IP流量.1.支持多于24个的并发URL,HOST2.支持超过400字节的URL匹配.3.不支持非IP流量.4.支持

8、组播.5.支持被分片的数据包.6.支持源自或去往运行任意的路由器的IP流量.识别能力依赖协议描述语言模块(PDLM)协议数量,没在PDLM中描述的协议不支持基于IP应用基本无限制,能够识别单客

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。