温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,汇文网负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。
网站客服:3074922707
2023
ACS
应用
分类
系统
教学
课件
Company LOGO AQS-基于应用分类系统基于应用分类系统-ACS的的企业网企业网QoS解决方案解决方案 深圳市大秦信息技术深圳市大秦信息技术 AQS AQS:基于应用分类系统-ACS的企业网QoS解决方案-ACS-Based Enterprise Network QoS Solution 提纲 1 应用分类系统应用分类系统-ACS介绍介绍 2 AQS-基于应用分类系统基于应用分类系统-ACS企企业网业网QoS 解决方案解决方案 3 AQS应用应用 5 AQS实例实例 4 ACS产品清单产品清单 1.应用分类系统应用分类系统ACS介绍介绍 ACS-Application Classification System ACS系统介绍系统介绍 ACS工作原理工作原理 ACS系统结构系统结构 ACS功能介绍功能介绍 对任意指定应用程序识别对任意指定应用程序识别:可实现集中策略定制管理可实现集中策略定制管理-对任意指定应用程序数据预先设定对任意指定应用程序数据预先设定DSCP优先优先级策略级策略 对任意指定应用程序双向传输数据进行对任意指定应用程序双向传输数据进行DSCP优先级标记优先级标记 对指定的应用程序数据进行加密传输处理对指定的应用程序数据进行加密传输处理 基于应用程序数据包的分析统计功能基于应用程序数据包的分析统计功能 ACS优势优势-与与CISCO NBAR比较比较 ACS系统介绍系统介绍-ACS工作原理 ACS工作原理 应用程序识别 应用程序数据包DSCP标识 分等级传输网络 客户端应用程序 应用效劳器 应用DSCP优先级策略设定 应用程序识别 应用程序数据包DSCP标识 分等级传输网络 注:红色为ACS组成局部 ACS系统介绍系统介绍-ACS系统结构 ACS系统结构 ACA 应用分类代理ACS Agent 对客户端应用程序发送数据包进行识别并根据其DSCP优先级策略作DSCP优先级标识处理;并将处理后的数据发送到具有优先级分类传输网络.ACB 应用分类检测桥ACS Bridge 对效劳器端发送数据包进行识别并根据其DSCP优先级策略作DSCP优先级标识处理,并将处理后的数据发送到具有优先级分类传输网络.ACC 应用分类控制中心ACS Control Center 实现垮平台的集中策略定制管理.依据预先对指定应用程序定制的优先级,设定其DSCP值.ACS功能介绍功能介绍-对任意指定应用程序识别 能够对企业网应用程序按照第3 层到7 层 协议对分组进行分类,即可以通过应用程序行为、源IP地址/目的IP地址、TCP/UDP 端口号称为子端口分类分类也对有效负载的内容进行分类(如URL 等);能够识别单客户端多个不同应用程序 能够识别单效劳器端多个不同应用程序 ACS功能介绍功能介绍-可实现集中策略定制管理 集中策略定制管理:能够针对每个应用,即WEB应用规那么、,即程序应用规那么设定优先级策略 对任意指定应用程序预先设定DSCP优先级策略-即设定DSCP值 对需要进行加密传输的应用程序设定网络传输平安策略.ACS功能介绍功能介绍-对指定的应用程序数据进行加密传输处理 对指定应用进行网络传输保护 用户可能需要对个别应用,比方财务、人事系统敏感数据进行网络传输保护,防止从网络中被人为截取。ACS功能介绍功能介绍-基于应用程序数据包的分析统计功能 对网络中每个应用程序的数据包进行统计 对指定应用程序的数据包进行统计 多种分类查询功能 ACS优势优势-与与CISCO NBAR比较比较 NBAR(Network-Based Application Recognition 基于网络的应用识别)CISCO NBAR协议分类器协议分类器 ACS应用软件分类器应用软件分类器 特点 基于网络的应用程序识别(NBAR);可以对使用动态分配TCP/UDP端口号的应用程序和HTTP流量等进行分类.NBAR 可以基于第4 层到7 层 协议对分组进行分类。NBAR 不查看分组的TCP/UDP 端口号(称为子端口分类),而是检测分组本身的有效负载,并对有效负载的内容进行分类;基于应用程序分类。可以对第3 层到7 层 协议对分组进行分类,即可以通过应用程序行为、源IP地址/目的IP地址、TCP/UDP 端口号(称为子端口分类)分类也对有效负载的内容进行分类(如URL 等);操作系统 CISCO 路由器 IOS Windows XP/NT/2003 Unix/Linux 协议分类方式 通过有效负载与协议描述语言模块(PDLM)进行匹配来区分协议.通过应用程序行为、源IP地址/目的IP地址、TCP/UDP 端口号以及有效负载的内容进行分类(如URL 等)逻辑接口限制 NBAR 不能在下列逻辑接口上使用:1.快速以太网信道.2.使用了隧道或加密技术的接口.3.SVI.4.拨号接口.5.多链路PPP(MLP).所有基于IP 的应用 其他限制:1.不支持多于24个的并发URL,HOST或MINE的匹配类型.2.不支持超过400字节的URL匹配.3.不支持非IP流量.4.不支持组播或其他非CEF的交换模式.5.不支持被分片的数据包.6.不支持源自或去往运行NBAR的路由器的IP流量.1.支持多于24个的并发URL,HOST 2.支持超过400字节的URL匹配.3.不支持非IP流量.4.支持组播.5.支持被分片的数据包.6.支持源自或去往运行任意的路由器的IP流量.识别能力 依赖协议描述语言模块(PDLM)协议数量,没在PDLM 中描述的协议不支持 基于IP应用基本无限制,能够识别单客户端不同应用程序,单服务器端不同应用程序.扩展能力 由CISCO PDLM 限制 无限制 2.AQS-基于应用分类系统基于应用分类系统-ACS企业网企业网QoS 解决方案解决方案 AQS组成 AQS=ACS+具有QoS功能的网络 AQS优势 ACS更高精确度的应用识别,更适用于专用企业网络应用.集中策略管理 通用性强 使用简单 本钱低 AQS应用 局域网应用 广域网应用 VPN应用 AQS组成 AQS=ACS+具有QoS功能的网络 AQS(基于ACS的网络QoS解决方案)=ACS 具有具有QoS 功能功能 的网的网 络系络系 统统 分类和标记工具 管制和整型工具 拥塞防止(有选择丢弃)工具 拥塞管理(排队)工具 链路相关工具+AQS应用原理图 R3ACCACB2ACB1策略 控制中心业务应用目的服务器群R4R5低带宽链路启用LLQ服务低带宽链路启用LLQ服务低带宽链路启用LLQ服务低带宽链路启用LLQ服务R2R1低带宽链路启用LLQ服务ACA UserAQS优势 1.ACS具有更高精确度的应用识别:相对目前其它识别技术,ACS具有更高精确度的应用识别能力 2.集中策略管理:在策略控制中心ACC即可集中设定指定应用策略.3.通用性强:各类企业网用户 4.使用简单:傻瓜型参数配置 5.本钱低:相对其它方案 6.应用范围广:由于没有应用识别特征库,根本上能够满足基于IP的所有应用 7.采用中兴通讯的技术体系和高性能稳定的硬件平台 根据用户使用规模,灵活定制解决方案;专用的QoA检测代理 客户端软件,具有高安 全防范性功能;AQSAQS 系统系统 采用中兴通讯的技术体系和高性能稳定的硬件平台;与路由器QoS策略效劳进行联动。支持QoB检测桥双机热备,提高系统传输数据的稳定性;支持操作系统WINDOWS XP/NT/2003 Unix/Linux。通过应用程序行为、源/目的IP地址、TCP/UDP 端口号以及有效负载的 内容进行分类;可为每一个应用设定是否加密;可以从3层到7层协议进行 分组分类;制定每个指定应用、的IP QoS策略;每个应用都能够获得相应 的优先级。AQS系统产品优势系统产品优势 QoA检测代理客户端软件,防篡改防注入。基于效劳器接入的身份认证:电子证书+信任检测技术(TDS);AQS应用 1.局域网应用 2.广域网应用 3.VPN应用 4.电信增值效劳应用 AQS-专网或互联网应用示意图 路由器路由器 路由器路由器 业务分类检测桥 ACB 业务分类控制中心 ACC IP AQS系统设定应用优先权系统设定应用优先权:DSCP:CS4 DSCP:CS3 DSCP:AF21 DCSP:BE 流应用媒体 办公业务应用 业务管理应用 IP语音应用 ACA V流媒体 办公业务 业务管理 IP语音 应用效劳器群应用效劳器群 专网或互联网 AQS-企业网应用示意图 多应用终端1ACA单应用终端2ACA多应用终端3ACAMulti Aplication Multi Aplication ServerServerFTP ServerFTP ServerMulti WEB Multi WEB ServerServerACC Control ACC Control TerminalTerminalACCACCACBACB单应用终端4ACA交换机交换机防火墙路由器路由器2M BPS/SDHVPN应用 GRE VPN MPLS VPN IP SEC VPN ACS 在GRE VPN 环境应用示意图TA1:语音(ACA)TA2:应用2TA3:应用3TA4:应用4TA5:应用5(ACA)港湾242ACBBand:2MBPSTunnel:1MBPS港湾242TA1:语音服务器TA2,TA3,TA4,TA5应用服务器A:FTP 服务器A:FTP GRE Tunnel 1ETH0/0ETH0/1ETH0/0ETH0/1ACC电信增值效劳应用 为企业提供QoS增值效劳 控制用户滥用优先级资源 电信增值效劳应用-为企业提供QoS增值效劳 电信营运商利用自身传输平台,并将该传输平台在配置上升级为一个具有QoS功能的传输平台就能够为企业提供优先级增值效劳,为电信带来新的利润增长点,要实现这一目标,就必须能够对企业的应用进行分类,而企业的应用千变万化,这就需要有更高精度的通用应用识别分类系统;无疑ACS正是业界目前应用识别能力最强的应用识别分类系统.电信增值效劳应用-控制用户滥用优先级资源 电信在为企业提供优先级增值效劳的同时,必然带来用户可能滥用电信优先级的情况,特别是在互联网传输平台.ACS的应用可以控制这种情况的发生.ACS如何控制用户滥用高优先级资源 TDCTDB2TDB1策略控制中心TDA User 普通用户增值服务用户业务应用目的服务器群Internet传输平台ADSL/VDSL接入接入服务器ADSL/VDSL接入增值服务用户群 ACS产品清单 软件 A ACA ACS Agent ACC 100 ACC 500 ACC 1000 ACC 5000 ACC 10000 MORE C ACC ACS Control Center ACB 10 ACB 100 ACB 1000 B ACB ACS Bridge ACS产品清单说明 ACA-安装在客户端软件包 ACB ACB 10(10M流量)ACB 100(100M流量)ACB 1000(1000M流量)ACC ACC 100 100用户数 ACC 500 500用户数 ACC 1000 1000用户数 ACC 5000 5000用户数 ACC 10000 10000用户数 MORE 更高用户数 AQS实例实例 海关总署业务管理网 AQS实例示意图实例示意图 多应用终端1ACA单应用终端2ACA多应用终端3ACA多业务服务器多业务服务器人事系统人事系统财务系统财务系统ACC Control ACC Control TerminalTerminalACCACCACBACB单应用终端4ACA交换机交换机防火墙路由器路由器2M BPS/SDHCompany LOGO