術(shù)語

充分(fēn)利用(yòng)鏈路(lù)資源，優化(huà)帶寬成本

        鏈路(lù)資源通(tōng)常有(yǒu)：聯通(tōng)、電(diàn)信、廣電(diàn)鏈路(lù)、教育網鏈路(lù)等運營↔商。
        不(bù)同鏈路(lù)的(de)質量、價格不(bù)同，走不(bù)同鏈路(lù)訪問(wèn)特定目标地(dì)址的(de)速€度也(yě)不(bù)同。要(yào)更加精細地(dì)管理(lǐ)各種類型的(de)帶寬資源，就(jiù)需要(yào)根據用(yòng)戶↕的(de)應用(yòng)特點，将用(yòng)戶流量調度到(dào)适合的(de)鏈路(lù)出口資源。♥例如(rú)：訪問(wèn)教育網的(de)FTP服務器(qì)應該讓用(yòng)戶走教育網鏈路(l•ù)出口去(qù)訪問(wèn)；電(diàn)信地(dì)址的(de)服務器(qì)通(tōng)常來(lái)說(shuō)不(bù) 要(yào)為(wèi)用(yòng)戶選擇聯通(tōng)鏈路(lù)出口；當出口鏈路(lù)中有(yǒu)視(shì)頻(pín)緩存服務器(qì)，應當通(tōng)過視(shì)頻(↓pín)緩存加速訪問(wèn)；如(rú)果是(shì)網頁訪問(wèn)，則應該通(tōng)過ICMP等協議(yì→)探測最佳鏈路(lù)，從(cóng)而繞過網頁緩存，讓用(yòng)戶實時(shí)獲得(de)最新的(de)網頁內(nèi)容。
        将不(bù)同時(shí)延要(yào)求的(de)應用(yòng)流量分(fēn)配到(dào)不(bù)同鏈路(lù)質量的(de)鏈路(lù)出口，就(j☆iù)能(néng)最大(dà)程度發揮所有(yǒu)鏈路(lù)出口的(de)作(zuò)用(yòng)，節約帶寬成本。

提升互聯網出口管理(lǐ)水(shuǐ)平、降低(dī)管理(lǐ)工(gōng)作(zuò)量

        互聯網出口有(yǒu)多(duō)種設備，故障點多(duō)，管理(lǐ)難度大(dà)，如(rú)果配置不(bù)智能(nénεg)化(huà)（不(bù)能(néng)根據用(yòng)戶應用(yòng)需求、鏈路(lù)質量、鏈路(lù)出口帶寬、鏈"路(lù)出口的(de)負載自(zì)動進行(xíng)均衡調度），需要(yào)手工(gōng)根據網絡狀況進行(xíng)調配‌，不(bù)僅管理(lǐ)工(gōng)作(zuò)量大(dà)，管理(lǐ)效率低(dī)，而且管理(lǐ)效果差。
        在這(zhè)樣的(de)互聯網出口網絡中，拓撲複雜(zá)；如(rú)果進行(xíng)雙機(jī)熱(rè)備時(shí)，網絡拓撲變得(de)異常複雜(zá)♣。
        提升的(de)方法是(shì)：使用(yòng)能(néng)識别用(yòng)戶流量的(de)應用(yòng)類型（網頁訪問(wèn‌)、網頁視(shì)頻(pín)，P2P下(xià)載、網頁視(shì)頻(pín)、即時(shí)通(tōng)訊等）的(de)網絡優化(huà)設備，根據應用(yòng)類型∞，結合鏈路(lù)質量、鏈路(lù)帶寬、鏈路(lù)實時(shí)負載，科(kē)學地(dì)進行(xíng)網絡調度和(hé)帶寬資源分(fēn)配。選擇多(duō)功能(néng)一(γyī)體(tǐ)化(huà)（流量控制(zhì)、負載均衡、NAT、智能(néng)DNS服務、內(nèi)置安全防護）的(de)網絡出口優化(huà)設備，不₩(bù)僅可(kě)以大(dà)大(dà)簡化(huà)網絡拓撲，而且減少(shǎo)網絡中的(de)故障點 ，同時(shí)還(hái)可(kě)以實現(xiàn)集中管理(lǐ)、聯動管理(lǐ)。

選擇網絡優化(huà)設備前要(yào)考慮的(de)問(wèn)題

是(shì)否需要(yào)管理(lǐ)多(duō)條鏈路(lù)、降低(dī)總帶寬成本

        可(kě)靠的(de)互聯網訪問(wèn)需要(yào)至少(shǎo)兩條鏈路(lù)。如(rú)果隻有(yǒu)一(yī)條接入互聯網的(de)鏈路(lù)出口，當該鏈路(lù♣)出口斷網時(shí)，所有(yǒu)用(yòng)戶就(jiù)無法訪問(wèn)互聯網，例如(rú)：傳輸光(guāng)纜中斷、資源方進行✔(xíng)機(jī)房(fáng)割接，割接過程中所有(yǒu)用(yòng)戶處于斷網狀态。
        需要(yào)多(duō)種運營商鏈路(lù)：由于曆史原因，不(bù)同運營商間(jiān)的(d∞e)互連互通(tōng)一(yī)直存在問(wèn)題，因此很(hěn)多(duō)用(yòng)戶一(yī)般采用↑(yòng)同時(shí)接入多(duō)條運營商鏈路(lù)以解決此類問(wèn)題，例如(rú)：同時(shí)有(yǒu)電(diàn)信、聯通(tōng)、廣電(dià↕n)、教育網等多(duō)種運營商的(de)鏈路(lù)。常規的(de)鏈路(lù)出口分(fēn)配基本原則是(↑shì)：訪問(wèn)電(diàn)信地(dì)址段的(de)服務器(qì)，走電(diàn)信鏈路(lù)出口；訪問(wèn)聯通(tōng)地(dì)址段的(de)服務 器(qì)，走聯通(tōng)鏈路(lù)出口；諸如(rú)此類，但(dàn)是(shì)這(zhè)不(♠bù)是(shì)唯一(yī)不(bù)變的(de)法則，我們常會(huì)需要(yào)違反這(zhè)一(yī)原則，參閱“支持動态選擇最佳路(lù)”（極$端的(de)例子(zǐ)：當聯通(tōng)鏈路(lù)丢包嚴重或者斷網時(shí)，要(yào)為(wèi)用(≥yòng)戶選擇電(diàn)信鏈路(lù)出口去(qù)訪問(wèn)聯通(tōng)地(dì)址✔段的(de)服務器(qì)）。
        帶寬資源是(shì)有(yǒu)價的(de)，流經優化(huà)設備往往會(huì)有(yǒu)損耗，尤其是(shì)走UDP協議(yì)的(de)P2P應用(yò✘ng)，10G的(de)帶寬，1G帶寬平均按照(zhào)300MP2P流量計(jì)算(suàn)，行(xíng)業(yè)內(nèi)的(de)損耗通(tōng)常在10%-15%，如(rú)果能(néng)少(shǎo)損耗5%，即每G節約15M，10G節約150M帶寬，一(yī)個(gè)月(yuè)節省的(de)費(fèi)用(yòng)（1G帶寬按照(zhào)10萬元計(jì)算(suàn)）是(shì)1.5萬元，一(yī)年(nián)能(néng)節約18萬元。如(rú)果将這(zhè)些(xiē)節省的(de)帶寬接入更多(duō)的(de)用(yòng)戶，增加的(de)業(yè)務收入至少(shǎo)是(shì)成本的(de)3倍，即54萬元以上(shàng)。因此優化(huà)設備如(rú)果能(néng)減少(shǎo)損耗、充分(fēn)利用(yòng)帶寬資源，其帶來(lái) 的(de)經濟效益的(de)提升是(shì)明(míng)顯。
        随著(zhe)互聯網訪問(wèn)要(yào)求的(de)提高(gāo)，所需要(yào)的(de)鏈路(lù)出口數(shù)≤量會(huì)上(shàng)升、帶寬會(huì)增加，鏈路(lù)供應商的(de)類型會(huì)變得(de)多(duō)種多(duō)樣，網絡出口優化(h♥uà)将變得(de)富有(yǒu)挑戰性：要(yào)兼顧各種鏈路(lù)出口帶寬容量、鏈路(lù)質量的(de)差異，科(kē)學地(dì)在各個(gè)鏈路(lΩù)出口上(shàng)分(fēn)配流量，在保證接入用(yòng)戶上(shàng)網體(tǐ)驗的(de)同→時(shí)，充分(fēn)利用(yòng)各鏈路(lù)帶寬資源，降低(dī)總帶寬成本，提高(gāo)服務的(de)用(yòng)戶數(shù)量。

是(shì)否要(yào)提升用(yòng)戶體(tǐ)驗

        用(yòng)戶體(tǐ)驗很(hěn)直觀的(de)感覺是(shì)從(cóng)打開(kāi)網頁、下(xià)載郵件(j♣iàn)、音(yīn)視(shì)頻(pín)畫(huà)面的(de)流暢性等得(de)出的(de)，因此在帶寬資源緊張時(shí)，我們應該優先保證用(yò‍ng)戶體(tǐ)驗直接的(de)應用(yòng)的(de)質量，這(zhè)樣用(yòng)戶體(tǐ)驗會(huì)比較好(hǎo)。同樣帶寬資源之間(jiān)也(yě)存在∏質量和(hé)價格差異，如(rú)果能(néng)将用(yòng)戶應用(yòng)分(fēn)配到(dào)合✔适的(de)鏈路(lù)上(shàng)，不(bù)僅能(néng)增加用(yòng)戶體(tǐ)驗，還(há§i)可(kě)以充分(fēn)節約帶寬使用(yòng)成本。
        因此優化(huà)設備應該具備識别用(yòng)戶應用(yòng)類型（例如(rú)：訪問(wèn)網頁）的(de)能(néng)力，并根據鏈路(lù)的(de)實時(★shí)質量（鏈路(lù)質量是(shì)會(huì)動态變化(huà)的(de)）進行(xíng)動态選γ路(lù)，将用(yòng)戶訪問(wèn)分(fēn)配到(dào)合适的(de)鏈路(lù)出口上(shà£ng)。相(xiàng)關實踐經驗如(rú)下(xià)：
       ● 能(néng)為(wèi)最關鍵的(de)應用(yòng)預留帶寬：保障在任何時(shí)候這(zhè)些(xiē)最關鍵的(de)應用(yòng)都(dōu)能(néng)得(de)到(¶dào)所需要(yào)的(de)帶寬資源。
       ● 能(néng)優先為(wèi)響應時(shí)延要(yào)求高(gāo)的(de)應用(yòng)提供優質α鏈路(lù)：用(yòng)戶的(de)上(shàng)網體(tǐ)驗主要(yào)來(lái)自(zì)這(zhè)些(xiē)響應時(shí)延要(yào)求高( gāo)的(de)應用(yòng)，這(zhè)樣做(zuò)可(kě)以保證用(yòng)戶體(tǐ)驗。
       ● 系統能(néng)自(zì)動處理(lǐ)各種突發異常：例如(rú)：DNS解析發生(shēng)異常時(shí)，能(néng)自(zì)動代理(lǐ)提供域名解析服務；鏈路(lù)丢♠包嚴重時(shí)，能(néng)自(zì)動将時(shí)延要(yào)求高(gāo)的(de)請(qǐng)求優先分(fēn)配到(dào)其它鏈路(lù)上(sh àng)。
       ● 能(néng)夠提供鏈路(lù)保障：自(zì)動識别鏈路(lù)質量，鏈路(lù)發生(shēng)故障時(shí)可(kě)以自(zì)動将該線路(lù)上(shàng)的(de)負載轉移↕到(dào)其他(tā)正常的(de)鏈路(lù)上(shàng)，同時(shí)根據用(yòng)戶設定的(de)閥值判斷鏈路(lù)是(shì)否恢複正常，恢複正常後則重新≥啓用(yòng)該鏈路(lù)。
       ● 在帶寬資源緊張的(de)時(shí)候,為(wèi)直接影(yǐng)響用(yòng)戶體(tǐ)驗的(de)應用(yòng)π（遊戲、網頁浏覽等）分(fēn)配優質鏈路(lù)出口，為(wèi)其它應用(yòng)(例如(rú)：P2P下(xià)↕載、網頁視(shì)頻(pín)等)分(fēn)配時(shí)延大(dà)，資費(fèi)低(dī)的(de)鏈路(lù)上(shàng)，保證用(yòng)戶體(tǐ)驗，增加鏈路(lù)"的(de)利用(yòng)率。當優質鏈路(lù)的(de)負載到(dào)達預設值時(shí)（通(tōng)常是(shì)負載過大(dà)或者要(yào)®為(wèi)最關鍵的(de)應用(yòng)提供保障帶寬），自(zì)動将此鏈路(lù)新增流量引至​其它空(kōng)閑鏈路(lù)，提高(gāo)鏈路(lù)帶寬使用(yòng)率。

是(shì)否要(yào)采用(yòng)分(fēn)布實施優化(huà)

        互聯網出口在整個(gè)網絡中屬于咽喉要(yào)道(dào)，其重要(yào)性不(bù)言而喻，因此進行(★xíng)網絡優化(huà)時(shí)首先要(yào)保證的(de)是(shì)網絡的(de)可( kě)用(yòng)性、出現(xiàn)故障的(de)可(kě)恢複性。網絡拓撲結構多(duō)種多(duō)★樣，用(yòng)戶的(de)業(yè)務規則各不(bù)相(xiàng)同，其管理(lǐ)難度很(hěn)大(dà)，部署互聯網出口優化(huà)設備時(shí)，難免會(huì)發生>(shēng)配置失誤，因此優化(huà)的(de)實時(shí)過程必須要(yào)允許犯錯(cuò)。
        通(tōng)常會(huì)采用(yòng)的(de)實施策略是(shì)：      
       ● 旁路(lù)運行(xíng)合格後串接到(dào)網絡中：采用(yòng)透明(míng)部署模式，即不(bù)改變任何網絡拓撲，隻是(shì)¥通(tōng)過旁路(lù)将優化(huà)設備接入網絡，當優化(huà)設備出現(xiàn)任何問(wèn)題，會(huì)自(zì)動走原有(yǒu)通(tōng)路(lù)。當±優化(huà)設備出現(xiàn)各種問(wèn)題時(shí)，可(kě)以及時(shí)與廠(chǎng)家(jiā)溝通(tōng)，當優化(huà)設•備連續穩定運行(xíng)時(shí)間(jiān)超過考驗期後，将優化(huà)設備串接到(dào)網絡，替下(xià)原有(yǒu)設備。
       ● 雙軌運行(xíng)：即新增的(de)鏈路(lù)出口和(hé)用(yòng)戶直接接入到(dào)優化(huà)設備上(shàng)，待運行(xíng)穩定後，将原有(yǒu)用(yòn g)戶和(hé)鏈路(lù)出口遷移到(dào)優化(huà)設備，這(zhè)種方式将出現(xiàn)錯(cuò)誤的(de)範圍₩限制(zhì)在有(yǒu)限的(de)區(qū)域中，可(kě)以平滑地(dì)實施網絡出口優化(huà)。

是(shì)否需要(yào)同時(shí)滿足內(nèi)、外(wài)網用(yòng)戶的(de)需要(yào)

        內(nèi)網用(yòng)戶通(tōng)常會(huì)使用(yòng)各種應用(yòng)（程序）訪問(wèn)外(wài)網資源，有(yǒu)些(xiē)程序（例如(★rú)：BT下(xià)載、P2P的(de)網頁視(shì)頻(pín)）會(huì)占用(yòng)大(dà)量帶寬，如(rú)果不(bù)進行(xíng)管★控将影(yǐng)響其它用(yòng)戶正常使用(yòng)網絡，例如(rú)：收發郵件(jiàn)慢(màn)、打開(kāi)網頁慢(màn)，視(shì)σ頻(pín)會(huì)議(yì)帶寬被侵占。
        外(wài)網用(yòng)戶主動訪問(wèn)內(nèi)網的(de)目标是(shì)集中的(de)，通(tōng)常是(shì)訪問(wèn)設置在內(nèi)網的(de)郵件(jiàn≈)服務器(qì)、網站(zhàn)服務器(qì)。從(cóng)聯通(tōng)鏈路(lù)、電(diàn)信鏈路(lù)等不(bù)同鏈路(lù)過來(lái)的(↑de)用(yòng)戶，網絡優化(huà)設備應該為(wèi)不(bù)同用(yòng)戶解析對(duì)應鏈路(lù)出口的€(de)地(dì)址，從(cóng)而使得(de)聯通(tōng)用(yòng)戶能(néng)通(tōng≥)過我們的(de)聯通(tōng)出口地(dì)址訪問(wèn)內(nèi)網資源，電(diàn)信用(yòn∞g)戶能(néng)通(tōng)過我們的(de)電(diàn)信出口地(dì)址訪問(wèn)內(nèi)網資源。此技(jì)術(shù)稱→之為(wèi)智能(néng)DNS，即根據外(wài)網用(yòng)戶所使用(yòng)的(de)鏈路(lù)。

是(shì)否需要(yào)在出口做(zuò)地(dì)址轉換（NAT）

        IPV4協議(yì)下(xià)的(de)地(dì)址當前無法滿足為(wèi)每一(yī)台接入互聯網的(de)設備分(fēn)配一(yī)個(gè)唯一(yī)的(Ωde)IP地(dì)址，于是(shì)也(yě)就(jiù)産生(shēng)了(le)NAT技(jì)術(shù)，即讓多Ω(duō)台設備複用(yòng)一(yī)個(gè)IP地(dì)址。另外(wài)做(zuò)NAT還(hái)可(kě↔)以防止局域網設備直接暴露自(zì)己的(de)IP地(dì)址，從(cóng)而保護局域網的(de)設備。
        內(nèi)網用(yòng)戶的(de)請(qǐng)求在互聯網出口，需要(yào)将局域網地(dì)址轉換成互聯網地(dì)址；‌返回的(de)數(shù)據從(cóng)互聯網出口進入內(nèi)網時(shí)，也(yě)要(yào)将目标地(dì$)址轉換成內(nèi)網用(yòng)戶的(de)局域網地(dì)址。
        出于保護內(nèi)部服務器(qì)的(de)需要(yào)，服務器(qì)會(huì)向外(wài)提供一(yī)個(∞gè)互聯網訪問(wèn)地(dì)址，但(dàn)是(shì)這(zhè)個(gè)地(dì)址并非該服務器(qì)在局域網的(de)IP，需要(yào)通(tōn©g)過互聯網出口設備進行(xíng)地(dì)址和(hé)端口映射，将外(wài)網用(yòng)戶的(de)請(qǐng)求送達局域網內(nèi)部★的(de)服務器(qì)。

是(shì)否提供安全防護功能(néng)

        內(nèi)網用(yòng)戶可(kě)能(néng)因為(wèi)感染病毒木(mù)馬，對(duì)網絡進行(xíng)攻擊，導緻網絡阻塞，從(cóng)而•影(yǐng)響內(nèi)網所有(yǒu)用(yòng)戶上(shàng)網，因此需要(yào)有(yǒu)針對(duì)內(nèi)網用(yòng)戶的(de)攻擊保護，能(αnéng)及時(shí)識别中毒用(yòng)戶，對(duì)其會(huì)話(huà)進行(xíng)限制(zhì)，Ω限制(zhì)或攔截其網絡訪問(wèn)。
        來(lái)自(zì)外(wài)網的(de)攻擊種類比較多(duō)，網絡出口優化(huà)設備要(yào)提供詳細的(de)包過濾功能(n×éng)實現(xiàn)網絡安全保障功能(néng)，隔離(lí)和(hé)阻止各種攻擊和(hé)有(yǒu)害流量，确保關鍵部門(♠mén)和(hé)關鍵應用(yòng)的(de)安全。

是(shì)否能(néng)簡化(huà)網絡拓撲，提高(gāo)管理(lǐ)效率、降低(dī)管理(lǐ)工(gōng)作(zuò♥)量？

        随著(zhe)網絡的(de)不(bù)斷發展，網絡設備越來(lái)越多(duō)，網絡拓撲越來(lái)越複雜(zá)，α用(yòng)戶對(duì)網絡服務質量的(de)要(yào)求越來(lái)越高(gāo)。設備越多(duō)、拓撲越複雜(zá)，¥管理(lǐ)難度越大(dà)，如(rú)果能(néng)将多(duō)個(gè)網絡出口優化(huà)的(<de)功能(néng)集成在一(yī)起管理(lǐ)，不(bù)僅可(kě)以簡化(huà)管理(lǐ)，還(hái)可(kě)以實現(xiàn)流控、負載均衡、NAT、智能(né✔ng)DNS服務的(de)聯動配置，
        如(rú)果在分(fēn)散的(de)設備上(shàng)實施這(zhè)些(xiē)功能(néng)，不(bù)僅不(bù)能(néng)集中管理(lǐ)，而且無法實現(x≥iàn)聯動管理(lǐ)，例如(rú)：基于負載均衡的(de)流量控制(zhì)（控制(zhì)每個(gè)用(yòng)戶各種應用(yòng)在多(duō)個(gè)鏈路£(lù)出口上(shàng)分(fēn)别占用(yòng)多(duō)少(shǎo)帶寬資源），基于DNS的(de)負載均衡調度（通(tōng)過DNS解析結果，将δ用(yòng)戶流量引導到(dào)不(bù)同的(de)出口鏈路(lù)上(shàng)，實現(xiàn)負載均衡）。
        管理(lǐ)互聯網出口的(de)策略規則應該提供足夠的(de)靈活度，能(néng)為(wèi)各種業(yè)務狀态提前制(zhì)定适合的(de)規則，從(cóng±)而動态地(dì)适應業(yè)務變化(huà)，而非發生(shēng)時(shí)再通(tōng)過手工(gōng)修改，不(bù)僅效率低(dī)、管理(lǐ)工(gōng)作(zuò)強度大×(dà)，而且容易因為(wèi)情況緊急而發生(shēng)配置失誤。一(yī)次網絡訪問(wèn)的(de)要(yào)素為(wèi)：來(lái)源地(dì)址（使用(yòng)的(de)♠IP地(dì)址）、來(lái)源用(yòng)戶（賬号）、來(lái)源接口、發起訪問(wèn)的(de)應用(yòng)、訪問λ(wèn)時(shí)間(jiān)、目标地(dì)址、鏈路(lù)出口，基于這(zhè)些(xiē)要(yào)素進行(xíng)規則配置可(kě)以幫助管理(lǐ)員(yuán)應對♣(duì)大(dà)部分(fēn)情況；但(dàn)有(yǒu)時(shí)候還(hái)需要(yào)根據一(yī)些(xiē)動态要(yào)素，例如(rú)：各個(g•è)鏈路(lù)帶寬、鏈路(lù)出口實時(shí)負載等，進行(xíng)規則的(de)調整。

廠(chǎng)商是(shì)否能(néng)伴随業(yè)務發展持續提供服務？

        随著(zhe)業(yè)務的(de)持續發展，需要(yào)的(de)帶寬資源可(kě)能(néng)增長(cháng)幾倍、甚至幾十倍↔。如(rú)果廠(chǎng)商能(néng)提供全系列容量的(de)産品（100Mb到(dào)1000Mb，到(dào∏)10Gb），可(kě)以随著(zhe)業(yè)務的(de)發展，平滑地(dì)擴展，網絡拓撲和(hé)管理(lǐ)≤模式不(bù)變。減少(shǎo)了(le)選擇供應商的(de)次數(shù)，降低(dī)了(le)選型風(fē♥ng)險，網絡管理(lǐ)人(rén)員(yuán)無需學習(xí)新設備的(de)使用(yòng)，以往的(de)技(jì)能(néng)知(zhī)識得(de)到(dào)延續，$消除了(le)熟悉新設備過程中的(de)誤操作(zuò)風(fēng)險。

廠(chǎng)商是(shì)否能(néng)提供快(kuài)速的(de)個(gè)性化(huà)定制(zhì)服務？

        客戶的(de)網絡出口優化(huà)需求在具有(yǒu)普遍性的(de)同時(shí)，也(yě)具有(yǒu)個(gè)性化(huà)的(de)特點，如(rú)果廠(c'hǎng)商能(néng)快(kuài)速針對(duì)用(yòng)戶的(de)個(gè)性化(huà)需求進行(xíng)定制(zhì)，将使得(de)客戶的(de•)需求很(hěn)好(hǎo)地(dì)被滿足，通(tōng)常涉及到(dào)系統對(duì)接（例如(rú)：radius）、增值服務開(kāi)發、零散帶寬聚合等。

如(rú)何選擇網絡出口優化(huà)設備

        經過上(shàng)述探討(tǎo)，我們可(kě)以總結出選擇網絡出口優化(huà)設備的(de)關鍵字如(rú)下(xià)：       
       ● 滿足用(yòng)戶需求：智能(néng)負載均衡（忙時(shí)優化(huà)、識别應用(yòng)、預留帶寬）、服務外(wài)網用(yòng)戶的(de)智能(néng)₩DNS、自(zì)動處理(lǐ)DNS異常、鏈路(lù)保障
       ● 簡化(huà)管理(lǐ)：管理(lǐ)多(duō)條多(duō)運營商提供的(de)鏈路(lù)、降低(dī)帶Ω寬成本、綜合管理(lǐ)、一(yī)台設備可(kě)以集中多(duō)種功能(néng)、規則靈活、集中管理(lβǐ)、設備适應帶寬範圍大(dà)
       ● 降低(dī)風(fēng)險：分(fēn)布實施、平滑過渡，內(nèi)置安全防護（病毒、攻擊）
       ●  廠(chǎng)商的(de)持續服務能(néng)力：個(gè)性化(huà)定制(zhì)服務、增值服務

多(duō)種均衡算(suàn)法，滿足各種均衡需求

        基于流量進行(xíng)均衡：根據各個(gè)出口流量的(de)負載，為(wèi)內(nèi)網流量選擇最适合§的(de)出口，從(cóng)而保證各出口的(de)負載百分(fēn)比盡可(kě)能(néng)接近(jìn)；
        基于會(huì)話(huà)進行(xíng)均衡，根據各出口已經建立連接的(de)會(huì)話(huà)數(s§hù)量，為(wèi)內(nèi)網的(de)流量選擇最适合的(de)出口，從(cóng)而保證各出口會($huì)話(huà)數(shù)量的(de)比例與各出口帶寬比例盡可(kě)能(néng)接近(jìn)；
        基于主機(jī)數(shù)的(de)均衡，根據各出口的(de)主機(jī)數(shù)量，為(wèi)內(nèi)網的(de)流量選擇最适合的(de)出口，從(cóng)而保證各​出口的(de)主機(jī)數(shù)量比例與帶寬比例盡可(kě)能(néng)接近(jìn)；
        最佳鏈路(lù)動态選擇算(suàn)法：在盡可(kě)能(néng)保證所有(yǒu)用(yòng)戶上(shàng)網質量的(de)同時(shí)，充₹分(fēn)利用(yòng)各出口的(de)帶寬資源。
        根據來(lái)源用(yòng)戶（用(yòng)戶的(de)優先等級）、訪問(wèn)的(de)目标IP（不(bù)同網段适合走）、各出口的(de)負載情況來(lái)綜合計(jì)算(×suàn)，為(wèi)內(nèi)部用(yòng)戶訪問(wèn)Internet選擇最佳路(lù)徑。
        最佳鏈路(lù)動态選擇算(suàn)法根據多(duō)種因素來(lái)選擇鏈路(lù)，例如(rú)，當一(yī)台內&(nèi)部主機(jī)訪問(wèn)互聯網時(shí)，系統會(huì)根據主機(jī)訪問(wèn)的(deα)目标IP地(dì)址進行(xíng)"最小(xiǎo)響應時(shí)間(jiān)"計(jì)算(suàn)，另外(wài)系統還(h©ái)會(huì)計(jì)算(suàn)不(bù)同鏈路(lù)為(wèi)此次訪問(wèn)"新建的(de)會(huì)話(huà)響應時(✔shí)間(jiān)"，結合"最小(xiǎo)響應時(shí)間(jiān)"、"會(huì£)話(huà)數(shù)"以及"流量狀況"等因素，加權得(de)到(dào)最佳的(de)鏈路&(lù)；

支持動态最佳選路(lù)-根據網絡實時(shí)狀況選擇最佳鏈路(lù)

        傳統做(zuò)法是(shì)根據所訪問(wèn)的(de)目标地(dì)址進行(xíng)鏈路(lù)選擇。
        在不(bù)同運營商的(de)鏈路(lù)資源之間(jiān)選路(lù)時(shí)，大(dà)部分(fēn)時(shí)候是(shì)有(yǒu)效的(de)。β但(dàn)是(shì)當根據目标地(dì)址選擇的(de)鏈路(lù)質量出現(xiàn)嚴重問(wèn) 題時(shí)，例如(rú)：中斷或者嚴重丢包，無法選擇其它鏈路(lù)資源。
當有(yǒu)多(duō)條同一(yī)運營商鏈路(lù)時(shí)，在這(zhè)些(xiē)鏈路(lù)之間(jiān)基本采∏用(yòng)的(de)是(shì)輪詢算(suàn)法，不(bù)能(néng)按照(zhào)多(duō)條鏈路(lù)資源的(de)實時(shí)變化(‌huà)的(de)鏈路(lù)質量和(hé)負載情況為(wèi)用(yòng)戶選擇合理(lǐ)的(de)鏈路(lù)資↔源。
        因此科(kē)學的(de)選路(lù)應該要(yào)能(néng)實時(shí)探測所有(yǒu)鏈路(lù)資源的(de)鏈路(lù)質量，并結合鏈路(lù)的(de)負載情況♣，為(wèi)用(yòng)戶選擇合理(lǐ)的(de)鏈路(lù)資源，這(zhè)就(jiù)像結合靜(jìng)态的(de)地(dì)圖數(shù)據+實時(shí)的(de)路(lù)況數(♣shù)據來(lái)為(wèi)汽車(chē)進行(xíng)導航。
        動态最佳選路(lù)原理(lǐ)，如(rú)下(xià)兩幅圖所示：

        動态最佳選路(lù)原理(lǐ)示意圖1：鏈路(lù)低(dī)負載-基于最優路(lù)徑選錄

        動态最佳選路(lù)原理(lǐ)示意圖2：鏈路(lù)高(gāo)負載-基于負載延時(shí)權值選擇鏈路(lù)

基于應用(yòng)識别的(de)負載均衡-應用(yòng)牽引

        用(yòng)戶租用(yòng)不(bù)同的(de)鏈路(lù)通(tōng)常在資費(fèi)、帶寬上(shàng)都(dōu)有(yǒu♦)差異，因此用(yòng)戶希望将一(yī)些(xiē)非關鍵應用(yòng)引導至資費(fèi)低(dī)的(de)數(shù)據鏈路(lù)，即希望π針對(duì)應用(yòng)進行(xíng)負載均衡。這(zhè)種基于應用(yòng)識别的(d∏e)負載均衡，稱之為(wèi)應用(yòng)牽引（北京精靈網絡科技有限公司在其NetMizer系列産™品中首創），可(kě)把一(yī)些(xiē)非關鍵應用(yòng)流量如(rú)P2P下(xià)載，在線視(shì)頻(γpín)等，牽引至網絡時(shí)延大(dà)，鏈路(lù)質量較差的(de)鏈路(lù)，将正常的(de)♠網頁浏覽、收發郵件(jiàn)等流量引至質量較好(hǎo)的(de)鏈路(lù)，在保證了(le)用(↓yòng)戶上(shàng)網體(tǐ)驗的(de)同時(shí)，也(yě)充分(fēn)利用(yòng)了(le)較差鏈路(lù)的(de)帶寬資源™。

        如(rú)上(shàng)圖所示，可(kě)以将P2P應用(yòng)牽引至質量相(xiàng)對(duì)較差的(de)且帶寬充裕的(de)其它鏈路(lù)，而網頁浏覽、郵件(jiàn)∑收發和(hé)網絡遊戲等仍使用(yòng)質量較好(hǎo)的(de)聯通(tōng)和(hé)電(diàn)信鏈路(∞lù)，在提高(gāo)了(le)鏈路(lù)使用(yòng)率的(de)同時(shí)也(yě)保證了(le)用(yòng)戶上(&shàng)網體(tǐ)驗。
        應用(yòng)牽引功能(néng)可(kě)綁定時(shí)間(jiān)策略和(hé)某條鏈路(lù)帶寬利用(yòng)率★，例如(rú)可(kě)以設置牽引策略在晚高(gāo)峰19:00至23:00間(jiān)生(shēng)效，或當電(diàn)信鏈路(lù)利用(yòng)率®達到(dào)80%時(shí)，應用(yòng)牽引策略生(shēng)效。滿足用(yòng)戶複雜(zá)的(de)應用(yòng)牽引需求。

能(néng)夠通(tōng)過DNS解析進行(xíng)鏈路(lù)之間(jiān)的(de)流量均衡

        通(tōng)過為(wèi)用(yòng)戶選擇帶寬利用(yòng)率低(dī)的(de)鏈路(lù)G1所綁定的(de)DNS，可(kě)以實現(☆xiàn)将HTTP流量多(duō)走鏈路(lù)G1，從(cóng)而改善鏈路(lù)負載均衡的(de)效果；
        通(tōng)過優化(huà)設備為(wèi)域名指定DNS代理(lǐ)服務器(qì)，可(kě)以将訪問(wèn)這(zhè)些(xiē)域名的 (de)流量牽引到(dào)DNS代理(lǐ)所綁定的(de)鏈路(lù)上(shàng)，從(cóng)而‌實現(xiàn)基于域名的(de)流量牽引。

為(wèi)外(wài)網用(yòng)戶提供智能(néng)DNS解析

        為(wèi)外(wài)網用(yòng)戶提供內(nèi)部服務器(qì)智能(néng)解析服務功能(néng)，解決由外(wài)網訪問(wèn)內(nèi)網服務器(qì)鏈路(lù)&選擇的(de)問(wèn)題。
        在沒有(yǒu)負載均衡設備的(de)網絡中，外(wài)網用(yòng)戶訪問(wèn)內(nèi)部服務器(qì)時(shí)隻能(néng)選擇單一(yī)鏈路(lù)或者$随機(jī)選擇鏈路(lù)，未經優化(huà)的(de)随機(jī)鏈路(lù)選擇無法保障外(wài)網用(yòng)'戶的(de)訪問(wèn)體(tǐ)驗效果。智能(néng)DNS模塊，可(kě)以配合客戶的(de)解析服務器(qì)引導內(nèi)部服務器(qì)的(de)域名解析，當外(wài)網₽用(yòng)戶通(tōng)過域名訪問(wèn)客戶的(de)內(nèi)部服務器(qì)時(shí)，負載均衡設備就(jiù)會(huì)通(tōng✔)過靜(jìng)态列表或者動态判斷算(suàn)法，選擇最佳的(de)線路(lù)，然後将域名解析成相(xiàng)應線路(lù)的(de)IP地(dì)址。

        例如(rú)：某高(gāo)校(xiào)的(de)出口鏈路(lù)有(yǒu)電(diàn)信出口和(hé)Ce₩rnet出口，當來(lái)自(zì)電(diàn)信網的(de)外(wài)部用(yòng)戶訪問(wèn)學校(xiào)內®(nèi)部服務器(qì)時(shí)，首先向該用(yòng)戶本地(dì)的(de)域名服務器(qì)發起域名解析請(qǐng)求，該域名服務器(q§ì)會(huì)向服務器(qì)所在園區(qū)網的(de)內(nèi)網DNS服務器(qì)請(qǐng)求解析，內(nèi)網DNS服務器(qì)會(huì)對(duì)該請(qǐng)求作(zεuò)出回應報(bào)文(wén)，該回應報(bào)文(wén)流經網絡出口優化(huà)設備時(shí)，通(tōng)過靜(jìng)态列表或者動态鏈路(lù)選擇∞算(suàn)法選擇最佳的(de)電(diàn)信線路(lù)而不(bù)選擇Cernet鏈路(lù)，然後将域名解析成電(diàn)信線路(lù)的(de)IP地(dì)♠址，并把解析結果傳回到(dào)這(zhè)個(gè)外(wài)網用(yòng)戶本地(dì)的(de)σ域名服務器(qì)。
        這(zhè)樣電(diàn)信用(yòng)戶在訪問(wèn)內(nèi)部服務器(qì)資源時(shí)就(jiù)會(hu§ì)使用(yòng)電(diàn)信的(de)解析地(dì)址，通(tōng)過電(diàn)信的(de)線路(lù)進行(xíng)訪問(wèn)，實現(xiàn)了(le)訪問(wèn)時(sh®í)鏈路(lù)方面的(de)負載均衡優化(huà)。
        智能(néng)DNS技(jì)術(shù)可(kě)以支持透明(míng)模式和(hé)集成模式：
       ● 透明(míng)模式：主要(yào)應用(yòng)在用(yòng)戶DNS服務器(qì)部署在負載均衡設備所連$接的(de)內(nèi)部網絡中，此時(shí)用(yòng)戶無需對(duì)自(zì)己的(de)域名服務器(qì)進行(xíng)修改；
       ● 集成模式：适用(yòng)于用(yòng)戶DNS服務器(qì)部署在外(wài)部環境下(xià)，此時(shí)客戶需要(yào)将域名的π(de)解析功能(néng)重定向到(dào)負載均衡設備上(shàng)。
 
能(néng)進行(xíng)高(gāo)性能(néng)的(de)地(dì)址轉換（NAT）

        支持各種NAT方式，滿足內(nèi)網訪問(wèn)外(wài)網需要(yào)，外(wài)網用(yòng)戶訪問(wèn)內(nπèi)網服務器(qì)的(de)需要(yào)。
        支持FTP、H.323、IPSEC等應用(yòng)層代理(lǐ)服務，充分(fēn)保障用(yòng)戶應用(yòng)的(de)兼容性。
        支持會(huì)話(huà)IP地(dì)址保持，以滿足網銀(yín)等需要(yào)用(yòng)戶保持相(xiàng§)同IP地(dì)址的(de)應用(yòng)需要(yào)（如(rú)果用(yòng)戶多(duō)次訪問(wèn)網銀(yí€n)，被NAT為(wèi)不(bù)同地(dì)址，網銀(yín)會(huì)認為(wèi)用(yòng)戶IΩP地(dì)址異常，從(cóng)而強制(zhì)用(yòng)戶重新登錄）。
        NAT效率能(néng)滿足大(dà)帶寬使用(yòng)需要(yào)，單機(jī)NAT最大(dà)能(néng)支持10G帶寬，滿足運©營商萬兆互連需要(yào)。

能(néng)自(zì)動處理(lǐ)DNS的(de)異常情況

        如(rú)果在每條ISP鏈路(lù)上(shàng)綁定多(duō)個(gè)DNS服務器(qì)地(dì)址，當某個(gè)DNS服務器(qì)發生(s±hēng)故障或無法提供正常解析服務時(shí)，自(zì)動跳(tiào)過該故障DNS，為(wèi)用(yòng)戶使用(yòng)其它DNS提供↑解析服務，實現(xiàn)DNS的(de)冗餘。
        內(nèi)網用(yòng)戶DNS配置不(bù)當或者所配置DNS服務器(qì)提供的(de)解析服務異常或者其解析‍地(dì)址不(bù)正确時(shí)，網絡優化(huà)設備能(néng)自(zì)動接管DNS解析，為(wèi)用(yòng)戶€選擇正确的(de)DNS服務器(qì)或者直接返回解析結果。例如(rú)：針對(duì)特定的(de)教育網服務器(qì)域名，為(wèi)用(yòng)戶解析為(wèi)教育網鏈路(lù)←出口，保證用(yòng)戶的(de)訪問(wèn)速度。又(yòu)比如(rú)：用(yòng)戶訪問(wèn)特定視(shì)頻(pín)網站(zhàn)時(shí&)，将解析結果指向內(nèi)部的(de)緩存服務器(qì)，加速用(yòng)戶訪問(wèn)，節省互聯網出口的(de)帶寬。

自(zì)動探測鏈路(lù)健康狀況-鏈路(lù)保障

        可(kě)以在各種網絡環境下(xià)檢測網絡通(tōng)信狀況，通(tōng)過4～7層的(de')檢查手段準确判斷鏈路(lù)的(de)健康狀況，不(bù)僅僅是(shì)通(tōng)過判斷某個(gè)網站(zhàn)是(shì)否能(néng)連通(t∞ōng)，而是(shì)通(tōng)過網絡流量、連接建立情況進行(xíng)綜合檢查，從(cóng)而科(kē)學地(dì)判定鏈路(lù)質量狀态、鏈路(lù)的(de)中斷、鏈路(l♣ù)的(de)恢複。
        基于鏈路(lù)狀态的(de)診斷，自(zì)動将有(yǒu)故障鏈路(lù)的(de)既有(yǒu)流量均衡到(dào)其它鏈路(‍lù)出口上(shàng)，當判斷故障鏈路(lù)恢複正常後，重新将該鏈路(lù)納入負載均衡所使用(yòn×g)的(de)鏈路(lù)出口。

保障用(yòng)戶體(tǐ)驗的(de)前提下(xià)用(yòng)足帶寬資源-帶寬定速巡航

        當帶寬資源富餘時(shí)不(bù)對(duì)受限應用(yòng)限速，在帶寬資源緊張時(shí)對(duì)受限應用(yòng)限速，鏈路(lù)出口¶的(de)總帶寬在高(gāo)峰期流量如(rú)恒定不(bù)變的(de)帶寬一(yī)般，稱之為(wèi)帶寬定速巡航。其原理(lǐ)圖'如(rú)下(xià)圖所示：

        帶寬定速巡航示意圖
 
        實施實例如(rú)下(xià)圖所示：


        帶寬定速巡航實施示例
        如(rú)上(shàng)圖所示，在18:30-22:30，随著(zhe)高(gāo)優先級應用(yòng)（對(duì)用(yòng)戶體(tǐ)驗影(yǐng)響直接的×(de)應用(yòng)）流量上(shàng)升，受限應用(yòng)（棕色的(de)迅雷）流量明(míng)顯被壓縮，流量總量幾乎是(shì)一(yī)條直線，充分(fēn)利用(y↔òng)了(le)帶寬資源，同時(shí)保障了(le)高(gāo)優先級應用(yòng)的(de)帶寬。

管理(lǐ)規則能(néng)動态适應網絡實時(shí)狀況，降低(dī)管理(lǐ)難度，提升管理(lǐ)效果

        能(néng)針對(duì)不(bù)同時(shí)間(jiān)段制(zhì)定管理(lǐ)規則，例如(λrú)：可(kě)以為(wèi)工(gōng)作(zuò)日(rì)的(de)工(gōng)作(zuò)時(shí)間(jiān)、↓工(gōng)作(zuò)日(rì)的(de)非工(gōng)作(zuò)時(shí)間(jiān)、非工(gōng)作(zuò)日(rì)分(f§ēn)别制(zhì)定不(bù)同的(de)規則，保證用(yòng)戶在不(bù)同時(shí)間(jiān)段，合理(≤lǐ)占用(yòng)帶寬資源；
        能(néng)針對(duì)不(bù)同的(de)用(yòng)戶來(lái)源制(zhì)定管理(lǐ)規則，從(cóng)而保證優先級高(gāo)的(de)用(yòng)戶能(n"éng)優先獲得(de)帶寬資源；
        能(néng)針對(duì)不(bù)同的(de)目标地(dì)址制(zhì)定管理(lǐ)規則，保證管理≤(lǐ)需要(yào)的(de)目标地(dì)址能(néng)按照(zhào)指定的(de)鏈路(lù)方式進行(xíng)訪問(wèn)；
        能(néng)針對(duì)用(yòng)戶訪問(wèn)流量的(de)應用(yòng)制(zhì)定管理(lǐ)規則，保證優先級高(gāo)的(de)應用(yòngα)能(néng)優先獲得(de)帶寬資源；
        能(néng)基于網絡通(tōng)訊特點自(zì)動加速，例如(rú)：優先讓TCP會(huì)話(huà)的(de)确認報₩(bào)文(wén)通(tōng)過。
        能(néng)基于鏈路(lù)出口的(de)負載大(dà)小(xiǎo)制(zhì)定管理(lǐ)規則，可(kě)以配置不(bù)同負載時(shí)各鏈路(lù)的(de)優先級，例如(rú)：根α據各出口的(de)負載百分(fēn)比，将流量均勻分(fēn)配到(dào)各個(gè)鏈路(lù)出口，當鏈路(lù)負載比例高(gāo)時(shí)，增加其響應時(shí)延，降低(d±ī)其選路(lù)權重。
        能(néng)基于鏈路(lù)質量制(zhì)定管理(lǐ)規則，例如(rú)：根據鏈路(lù)的(de)響應時(shí)延，自(zì)動為(wèi)用(yòng)戶選擇最‍佳的(de)鏈路(lù)。
        能(néng)自(zì)動監控鏈路(lù)狀态，自(zì)動處理(lǐ)鏈路(lù)的(de)中斷，自(zì)動在可(kě)用(yòng)鏈路(lù)中為(wèi)用(yòng)戶選γ擇鏈路(lù)出口。

使用(yòng)多(duō)功能(néng)一(yī)體(tǐ)化(huà)設備，降低(dī)網絡複雜(zá)度，減少(shǎo)故障點

        使用(yòng)流控、NAT、負載均衡、智能(néng)DNS一(yī)體(tǐ)化(huà)設備後，網絡結構可(kě)以簡化(huà)為(≈wèi)：

        當實現(xiàn)雙機(jī)熱(rè)備或者冷(lěng)備時(shí)，二者的(de)差别更大(dà)，大(dà)大(dà)減少(shǎo)了(le)故障點（每加一(yī)台設備φ就(jiù)增加了(le)一(yī)個(gè)故障點），雙機(jī)熱(rè)備的(de)示例拓撲如(rú)下(x↔ià)圖所示：

 
提供豐富的(de)展示圖表，幫助管理(lǐ)人(rén)員(yuán)直觀了(le)解系統狀态

       ● 系統狀态的(de)統計(jì)圖表：CPU和(hé)內(nèi)存消耗曲線，會(huì)話(huà)和(hé)主機(jī)數(shù)的(de)趨勢圖。
       ● 接口的(de)流量圖表：各種物(wù)理(lǐ)接口、Vlan接口、聚合端口等的(de)流量圖形。
       ● 鏈路(lù)網關的(de)流量圖表：各個(gè)鏈路(lù)出口網關的(de)流量圖形。
       ● 應用(yòng)分(fēn)類流量圖：各種應用(yòng)協議(yì)、協議(yì)組的(de)流量趨勢圖表，各個(gè)來(lái)•源接口、目标鏈路(lù)出口上(shàng)的(de)流量，各種協議(yì)/協議(yì)組分(fēn)别占其總流量的(de)百分(fēn)比、絕對(↑duì)值，協議(yì)以及協議(yì)組的(de)流量排名。
       ● 用(yòng)戶流量圖：查看(kàn)各用(yòng)戶/用(yòng)戶組的(de)總流量、流入流出的(de)流量，用(yòn€g)戶使用(yòng)的(de)各種應用(yòng)及其所産生(shēng)的(de)流量趨勢圖表。



提供多(duō)種診斷工(gōng)具，幫助管理(lǐ)人(rén)員(yuán)快(kuài)速定位網絡故障

       ● ping和(hé)trace工(gōng)具：進行(xíng)網絡檢查
       ● 網絡連接測試工(gōng)具：可(kě)以測試特定主機(jī)的(de)指定端口是(shì)否可(kě)以訪問(wèn)
       ● 網絡流量檢測：通(tōng)過各個(gè)接口上(shàng)的(de)進、出方向的(de)報(bào)文(wén)數(shù)量、錯(cuò)誤報(bào)文(wén)數(↔shù)量、字節數(shù)，診斷網絡流量是(shì)否正常、傳輸質量是(shì)否正常
       ● 抓包工(gōng)具：在各個(gè)接口上(shàng)抓包
       ● 會(huì)話(huà)搜索：根據主機(jī)IP，搜索該主機(jī)的(de)所有(yǒu)會(huì)話(huà)，并可(kσě)以查看(kàn)會(huì)話(huà)的(de)路(lù)由信息、報(bào)文(wén)數(s♣hù)量、流入流出速率
       ● 主機(jī)：根據會(huì)話(huà)數(shù)量、流入流出速率進行(xíng)主機(jī)排序，定位主機(jī)。
       ● 應用(yòng)接口分(fēn)類：查看(kàn)各個(gè)接口，各種應用(yòng)的(de)流量
       ● 各種應用(yòng)的(de)即時(shí)流量：查看(kàn)各種應用(yòng)會(huì)話(huà)數(shù)、✘流入及流出流量

設備型号全，能(néng)持續支持客戶業(yè)務不(bù)斷發展

        低(dī)端産品管理(lǐ)從(cóng)20M到(dào)500M帶寬
        中端産品管理(lǐ)從(cóng)500M-2G帶寬
        高(gāo)端産品管理(lǐ)從(cóng)2G-10G帶寬
        ACTA架構産品可(kě)以支撐100G帶寬（其規模相(xiàng)當于運營一(yī)個(gè)地(dì)級市(≈shì)的(de)終端用(yòng)戶接入）
        齊全的(de)帶寬管理(lǐ)範圍，保證廠(chǎng)商可(kě)以持續為(wèi)您提供服務。

多(duō)種部署方式-支持分(fēn)布實施

        為(wèi)了(le)支持平滑地(dì)實施網絡出口優化(huà)設備，通(tōng)常需要(yào)支持€如(rú)下(xià)的(de)部署模式：
       ●透明(míng)方式部署：設備部署在防火(huǒ)牆與核心交換機(jī)之間(jiān)，通(tōng)過物(wù)理(lǐ)層（MAC地(dì)址）進行(xíng)通(tōng)訊，其優÷點是(shì)當網絡出口優化(huà)設備斷電(diàn)時(shí)，不(bù)會(huì)影(yǐn£g)響原有(yǒu)網絡的(de)使用(yòng)，就(jiù)好(hǎo)像不(bù)存在該設備，因此稱之為(wèi)透明(míng)模式。網絡出↕口優化(huà)設備可(kě)以基于4- 7層的(de)識别，對(duì)流量進行(xíng)控制(zh≠ì)（攔截或者放(fàng)行(xíng)）、對(duì)用(yòng)戶流量進行(xíng)均衡（₽基于MAC地(dì)址進行(xíng)均衡）。NAT在防火(huǒ)牆上(shàng)做(zuò)。
       ● 路(lù)由方式部署：設備部署在防火(huǒ)牆與核心交換機(jī)之間(jiān)，通(tōng)過IPλ層進行(xíng)通(tōng)訊，網絡出口優化(huà)設備負責為(wèi)用(yòng)戶選擇路(lù)由，NAT在防火(huǒ)牆或網絡優化(huà)設備上(shàng)→做(zuò)。
混合部署：設備部署在防火(huǒ)牆與核心交換機(jī)之間(jiān)，鏈路(lù)A以透明(míng)方式部署，NAT在防✘火(huǒ)牆上(shàng)做(zuò)。鏈路(lù)B以路(lù)由方式部署，NAT在防火(huǒ)牆或NetM≥izer上(shàng)啓用(yòng)。 當網絡優化(huà)設備斷電(diàn)時(shí)，走↔鏈路(lù)A的(de)用(yòng)戶依舊(jiù)能(néng)正常訪問(wèn)網絡，走鏈路(lù)B的(de€)用(yòng)戶無法訪問(wèn)網絡。這(zhè)種模式适合用(yòng)戶逐步将所有(yǒu)網絡流量接入網絡優化(huà)設備，可(kě)以實現(xiàn)平α滑遷移。
       ● 集成部署模式：設備部署在核心交換機(jī)和(hé)各出口鏈路(lù)之間(jiān)，網絡優化(huφà)出口優化(huà)設備負責做(zuò)流控、負載均衡、NAT、實施防火(huǒ)牆策略。這(zhè)種模式可(kě)以極大(dà)地(dì)簡化(huà)網絡拓撲，減少(shǎo)故障點，對→(duì)于做(zuò)雙機(jī)熱(rè)備将非常方便。

有(yǒu)效抵禦病毒和(hé)內(nèi)外(wài)網發起的(de)攻擊

        提供傳統防火(huǒ)牆的(de)基于地(dì)址/端口的(de)訪問(wèn)控制(zhì)方法，例如(rú)：禁止發起™攻擊的(de)外(wài)網IP的(de)訪問(wèn)，隻允許外(wài)網對(duì)特定IP和(hé)端口進行(xíng)訪問(wèn)。
        對(duì)于virflooding等分(fēn)布式攻擊，能(néng)自(zì)動進行(xíng)識别，并自(z<ì)動進行(xíng)攔截，對(duì)于內(nèi)網用(yòng)戶會(huì)話(huà)數(sh©ù)異常的(de)能(néng)自(zì)動進行(xíng)識别和(hé)限制(zhì)。
        僅依靠基于地(dì)址/端口的(de)訪問(wèn)控制(zhì)，已經不(bù)能(néng)可(kě)靠地(dì)提供安全÷防護，還(hái)需要(yào)基于應用(yòng)進行(xíng)精細管理(lǐ)，不(bù)僅能(néng)提高(gāo)對(duì)病毒和(hé)攻擊α的(de)識别、攔截，還(hái)能(néng)更好(hǎo)地(dì)保障合法用(yòng)戶的(de)互聯網訪問(wèn)。能(néng)按照(zhào)會(huì)話(hεuà)的(de)要(yào)素進行(xíng)應用(yòng)訪問(wèn)控制(zhì)：來(lái)源地(dì)址、入口、目标地(dì)址↑、出口、應用(yòng)，支持在管制(zhì)時(shí)段，對(duì)訪問(wèn)進行(xíng)放(fàng)行(xíng)、攔截，還(hái)應該支持轉發該請(qǐng)求給其它處理✔(lǐ)系統（從(cóng)而便于多(duō)系統對(duì)接）。
        例如(rú)：
        僅允許授權的(de)外(wài)網地(dì)址（若幹外(wài)網IP），在工(gōng)作(zuò)時(shí)間(jiān)，通(tōng)過指定的(de)視(shì)頻(pín)軟件(jiàn•)訪問(wèn)視(shì)頻(pín)服務器(qì)；
        僅允許授權的(de)外(wài)網地(dì)址（多(duō)個(gè)分(fēn)公司的(de)外(wài)網地(dì)址），通(tōng)過指定的(de)≠郵件(jiàn)應用(yòng)訪問(wèn)內(nèi)網的(de)郵件(jiàn)服務器(qì)。

廠(chǎng)商是(shì)否能(néng)在其它增值服務領域提供潛在的(de)價值

        1、與其它系統進行(xíng)對(duì)接
        與radius、BRAS系統集成，從(cóng)而實現(xiàn)對(duì)上(shàng)網用(yòng)戶的(de)信息統計(jì€)和(hé)分(fēn)析
        與移動運營商的(de)移動流量數(shù)據集成，實現(xiàn)DPI分(fēn)析
        2、整合各種帶寬資源，降低(dī)帶寬采購(gòu)成本
        化(huà)零為(wèi)整，自(zì)動管理(lǐ)各種零散帶寬資源。整合後的(de)帶寬資源整合成分₩(fēn)組網關，提供給用(yòng)戶使用(yòng)，對(duì)于用(yòng)戶完全透明(míng)，就(jiù)‌像給用(yòng)戶提供了(le)整G的(de)帶寬資源。
        3、內(nèi)置安全防護功能(néng)的(de)個(gè)性化(huà)定制(zhì)
        4、頁面推送管理(lǐ)：基于用(yòng)戶訪問(wèn)的(de)頁面，按照(zhào)管理(lǐ)需要(yào)向用(yòng)戶推送各種提示、警示信息或者相(xiàng)關推薦的(de)服務σ。

NetMizer簡介

       ● 2003年(nián)開(kāi)始進入鏈路(lù)負載均衡以及流控領域，推出一(yī)體(tǐ)化(huà¶)的(de)解決方案
       ● 2004年(nián)底增加應用(yòng)層流量分(fēn)析功能(néng)
       ● 2006年(nián)推出高(gāo)性能(néng)優化(huà)版本
       ● 2009年(nián)推出10GE/10G POS流控方案以及4GE負載均衡一(yī)體(tǐ)化(huà)高(gāo)性能(néng)解決方案
       ● 2010年(nián)推出業(yè)內(nèi)首款應用(yòng)牽引/應用(yòng)路(lù)由産品，業(yè)內(nèi)首次推出流控損耗優化(huà)技(jì)×術(shù)以及帶寬智能(néng)巡航技(jì)術(shù)
       ● 2011年(nián)研發萬兆負載均衡産品以及推出移動運營商核心網的(de)DPI流量分(fēn)析平台
        多(duō)種獨有(yǒu)的(de)功能(néng)模塊，為(wèi)用(yòng)戶優化(huà)鏈路(lù)資源提供完善而周密的(de)解決方案。主要(yào±)功能(néng)模塊如(rú)下(xià)：
       ● 動态最佳鏈路(lù)選擇；
       ● 地(dì)址轉換和(hé)映射；
       ● 智能(néng)流量均衡；
       ● DNS服務模塊；
       ● 鏈路(lù)健康狀态檢測；
       ● 應用(yòng)牽引；
       ● 網絡應用(yòng)及主機(jī)流量實時(shí)監控；
       ● 應用(yòng)層流量分(fēn)析和(hé)控制(zhì)（可(kě)選）；
       ● 用(yòng)戶接入認證（可(kě)選）；
 

功能(néng)特性	描述
最佳路(lù)徑	實時(shí)鏈路(lù)優化(huà)技(jì)術(shù)，可(kě)以瞬時(shí)識别最佳鏈路(lù)，₹引導流量至最佳路(lù)徑；
均衡算(suàn)法	靜(jìng)态和(hé)動态均衡方式結合流量、會(huì)話(huà)和(hé)主機(jī)對(duì)網絡流量進行(xíng)均衡；
鏈路(lù)監控	自(zì)動檢測鏈路(lù)是(shì)否正常，實現(xiàn)鏈路(lù)冗餘；
應用(yòng)牽引	将指定七層應用(yòng)牽引至固定鏈路(lù)；
內(nèi)置防火(huǒ)牆	集成防火(huǒ)牆功能(néng)，抵禦網絡攻擊、減少(shǎo)安全隐患，降低(dī)網絡攻擊對(duì)網絡運行(xíng) 的(de)影(yǐng)響；
部署方式	透明(míng)模式、路(lù)由模式、混合模式
應用(yòng)分(fēn)析	實時(shí)監控網絡流量，可(kě)以實時(shí)監控每個(gè)應用(yòng)的(de)流量以及每個(gè)用(yòn®g)戶的(de)流量、會(huì)話(huà)。
網絡攻擊	Ping、tracerout、連接檢測工(gōng)具、流量監測工(gōng)具、網絡抓包工​(gōng)具、ARP宣告；
DNS服務	DNS代理(lǐ)、解析策略、智能(néng)DNS、DNS解析；
管理(lǐ)功能(néng)	采用(yòng)HTTPS管理(lǐ)方式，管理(lǐ)語言為(wèi)中文(wén)；
地(dì)址轉換(可(kě)選)	支持一(yī)對(duì)多(duō)的(de)動态地(dì)址轉換、服務映射以及一(yī)對(duì)一(yī)地★(dì)址映射功能(néng)；
其它功能(néng)(可(kě)選)	可(kě)選應用(yòng)層流量管理(lǐ)、用(yòng)戶認證模塊、ADSL綁定模塊和(h•é)頁面推送模塊；

 
 
(責任編輯：admin)