返回
烽火网络dpi产品解决方案

烽火网络dpi产品解决方案

ID:36276669

大小:4.35 MB

页数:52页

时间:2019-05-07

烽火网络dpi产品解决方案_第1页
烽火网络dpi产品解决方案_第2页
烽火网络dpi产品解决方案_第3页
烽火网络dpi产品解决方案_第4页
烽火网络dpi产品解决方案_第5页
资源描述:

《烽火网络dpi产品解决方案》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、陈钊18651873200chenzhao@fhn.com.cnFiberHomeNetworks

2、GreatCustomersNetworkSolutions烽火网络DPI产品及解决方案提纲■DPI产品概述■DPI关键技术■DPI系统应用■DPI产品介绍三网融合运营商进入全业务竞争时代电信运营商和有线电视运营商业务互相渗透通过全业务绑定及价格策略互相争夺客户电信运营商通过铺设FTTH来提供IPTV业务,抢夺有线电视运营商TV业务有线电视运营商通过自建移动网络或MVNO的方式进入传统电信运营商的移动领域,形成全业务竞争三网融合时代需要利用有限的资源,为

3、用户提供精细化、差异化的服务;对业务实现更进一步的可管、可控,实现可选择的精细化运营。DPI是运营商业务精细化控制的最佳选择何为DPI?“细节查看”数据包&网络流量是一种基于数据包的深度检测技术检视整个数据包–包头和内容–而不只是基本协议消息是增加运营商网络智能的基础设施市场趋势三大运营商在移动和固网已经开始部署DPI设备,市场容量巨大广电基于可管可控的要求也会规模部署DPI设备应用方向短期运营商由流量管理、共享检测所驱动基于用户的广告推送、互联网访问控制等业务部署运营商业务精准管控的需求网络可视化全网流量分析全网流向分析非法业务监控用户流失-宽带私接

4、带宽杀手-P2P流量监控安全威胁-恶意网站过滤、垃圾邮件检测、URL过滤新业务挖掘运营助手-智能web推送(通知、调查、广告)兴趣挖掘-热门网站分析、用户流量兴趣分析等安全增值-恶意网站过滤等业务转型-提供P2P业务、复接套餐等提纲■DPI产品概述■DPI关键技术■DPI系统应用■DPI产品介绍DPI系统架构DPI软件应用系统采用B/S(浏览器/服务器)架构设计,用户使用网络终端通过浏览器访问软件系统。数据流从网络接口进入系统后,在底层操作系统直接转发,由网络DMA引擎直接将流量信息导入系统中。首先业务驱动模块将包交付给业务分析模块,业务分析模块通过D

5、PI(深层包挖掘)技术将数据包解析、打开,并且根据包内数据识别出相应的协议后转发给策略引擎。策略引擎根据用户设置的不同网络应用的控制方案进行实时控制,最后通过业务转发模块将网络流从端口输出,同时将分析数据分发给数据统计模块,生成图表信息,存储进数据库。DPI系统的三代解决方案第一代:旁路方式第二代:浅串行方式第三代:深串行方式第一代:旁路方式旁路控制系统USERHOST通知主机用户终止传输数据,连接中断建立连接…镜像流量数据分析发现其为非法流量向用户发送欺骗信息第二代:浅串行方式浅串行控制系统USERHOST浅串行控制系统通过检测网络流量发现有非法流量

6、,可以直接干预切断流量,但会造成连接中断建立连接…第三代:深串行方式USERHOST深串行控制系统深串行控制系统可以实时对数据流和数据包进行分析控制,对包操作时不会造成网络流的中断建立连接…放行拦截放行另外,深串行控制系统还可以使用队列缓存,使网络连接的传输速率在合理范围内减缓,但是不会造成连接中断零存储技术用户空间(处理网络流)IPStack(IP协议栈)操作系统网络接口网络流复制复制内存空间零存储技术直接读写内存数据,避免了经过中央处理器的处理,用发送消息的方式代替复制内存的大量数据,可以大大减少系统在复制数据所占用的时钟周期,从而提高处理的速度,

7、增加了设备的数据吞吐量。用户空间(处理网络流)IPStack(IP协议栈)操作系统网络接口内存空间发送消息写入网络流精细化控制实现网络细节控制自动策略调整特殊用户带宽定制空闲带宽借用单用户通道细致图表呈现异常用户警告最低带宽保障了解网络流量的细节一个精细化分析单元:一个用户,一个协议,一种策略多种图表详细呈现,便于洞察、分析——作出更合理的商务决策一目了然——谁占用了资源,哪些网站经常被访问精细化控制子区域协议协议组用户子区域子区域协议组全局区域通道一个精细化控制单元:一个用户,一个协议,一种策略。根据用户的不同类型,划分了不同的区域分组,而最精细的分

8、类,就是每个用户。根据协议的种类,划分出不同的通道,最精细的分类,就是就是每个协议。通过在两个维度上进行控制,形成了一个矩阵。我们可以看到,在每个小区域中,也包含有通道,协议等的分类。而每一种通道,可以应用在任何级别的区域中。控制矩阵引擎动作容许/拒绝限流弹出警示页面URL过滤实施正向/反向NAT流量复制双网搭桥双网双速行为审计应用三速IPV4到IPV6转换共享上网限制广告推送页面重定向触发条件用户名源IP地址/目的IP地址源端口/目的端口应用类型时间VLAN物理端口TrafficMatrixEngine策略映射将策略作为一个单独的控制元素,与区域、通

9、道并列。在控制矩阵中,通过区域、通道确认所控制的对象,从策略引擎中加载预先设定好的控制方案,从

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。