Cisco 校园网流量监控解决方案.ppt

《Cisco 校园网流量监控解决方案.ppt》由会员分享，可在线阅读，更多相关《Cisco 校园网流量监控解决方案.ppt（84页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、1 1 1 2004 Cisco Systems,Inc.All rights reserved.Presentation_IDCisco 校园网流量监控解决方案校园网流量监控解决方案思科系统中国公司思科系统中国公司2005/5/311 1 1 2004,Cisco Systems,Inc.All rights reserved.Presentation_ID2 2 2 2004 Cisco Systems,Inc.All rights reserved.Presentation_ID会议日程会议日程校园网近期面临的问题校园网近期面临的问题校园网近期面临的问题校园网近期面临的问题思科网络流量监

2、控解决方案介绍思科网络流量监控解决方案介绍思科网络流量监控解决方案介绍思科网络流量监控解决方案介绍思科校园网流量监控案例分析思科校园网流量监控案例分析思科校园网流量监控案例分析思科校园网流量监控案例分析总结总结总结总结2 2 2 2004 Cisco Systems,Inc.All rights reserved.IP NGN_DEC2004校园网流量杀手应用简介校园网流量杀手应用简介校园网流量杀手应用简介校园网流量杀手应用简介3 3 3 2004 Cisco Systems,Inc.All rights reserved.Presentation_ID校园网络发展趋势及运营校园网络发展趋势及

3、运营管理所面临的挑战管理所面临的挑战3 3 3 2004,Cisco Systems,Inc.All rights reserved.Presentation_ID4 4 4 2004 Cisco Systems,Inc.All rights reserved.Presentation_ID校园网运营管理所面临的挑战校园网运营管理所面临的挑战网络速度慢网络速度慢校园网出口拥塞校园网出口拥塞计费网关过载崩溃计费网关过载崩溃防火墙过载防火墙过载P2P 软件滥用带宽软件滥用带宽垃圾邮件垃圾邮件网络攻击、病毒泛滥网络攻击、病毒泛滥缺乏监控手段缺乏监控手段QoS 部署效果差部署效果差5 5 5 2004

4、 Cisco Systems,Inc.All rights reserved.Presentation_ID面临的挑战一：不能控制应用对网络资源的消耗面临的挑战一：不能控制应用对网络资源的消耗对用户及应用的识别是实现服务分级控制及分析的基础对用户及应用的识别是实现服务分级控制及分析的基础有多少应用有多少应用流量从哪来流量从哪来流量到哪去流量到哪去用户做什么用户做什么多长时间多长时间多少带宽多少带宽如何控制如何控制6 6 6 2004 Cisco Systems,Inc.All rights reserved.Presentation_ID面临的挑战二：不能建立用户与应用的关联模型面临的挑战二：

5、不能建立用户与应用的关联模型现实现实:知道有多少用户上网，用掉的总带宽；但对第知道有多少用户上网，用掉的总带宽；但对第7 7层的用户使用分析缺乏层的用户使用分析缺乏多少用户在使用哪些应用多少用户在使用哪些应用各种应用占用了多少带宽各种应用占用了多少带宽哪些用户是关键用户哪些用户是关键用户哪哪些应用是关键应用些应用是关键应用用户对应用的使用分析用户对应用的使用分析7 7 7 2004 Cisco Systems,Inc.All rights reserved.Presentation_ID现有的网络流量监控手段现有的网络流量监控手段MRTG 基于物理基于物理/逻辑接口的流量监控逻辑接口的流量监控

6、网管软件网管软件 基于物理端口、基于物理端口、RMON、SMONSniffer,Ethereal 等抓包软件等抓包软件 性能很差性能很差Netflow 性能好、网络三层和四层流量监控性能好、网络三层和四层流量监控8 8 8 2004 Cisco Systems,Inc.All rights reserved.Presentation_ID校园网络现状校园网络现状流量模型无法建立，网络升级没有科学依据流量模型无法建立，网络升级没有科学依据网络升级频繁，却赶不上流量增长的速度网络升级频繁，却赶不上流量增长的速度无法了解宽带网络应用和用户习惯无法了解宽带网络应用和用户习惯无法避免带宽滥用，成本高昂无

7、法避免带宽滥用，成本高昂P2P、病毒和垃圾邮件及不良信息充斥网络、病毒和垃圾邮件及不良信息充斥网络非重要应用消耗了非重要应用消耗了70%的带宽的带宽无法实现差异化服务无法实现差异化服务无法提供和细化无法提供和细化SLA无法提供满足不同层面客户需求的网络接入产品无法提供满足不同层面客户需求的网络接入产品9 9 9 2004 Cisco Systems,Inc.All rights reserved.Presentation_ID用户对网络的评价用户对网络的评价101010 2004 Cisco Systems,Inc.All rights reserved.Presentation_ID校园网流

8、量杀手应用简介校园网流量杀手应用简介101010 2004,Cisco Systems,Inc.All rights reserved.Presentation_ID111111 2004 Cisco Systems,Inc.All rights reserved.Presentation_ID校园网络的流量杀手校园网络的流量杀手P2P 软件软件垃圾邮件垃圾邮件网络攻击、病毒泛滥网络攻击、病毒泛滥121212 2004 Cisco Systems,Inc.All rights reserved.Presentation_ID校园网流量杀手之一校园网流量杀手之一P2P 软件软件121212 20

9、04,Cisco Systems,Inc.All rights reserved.Presentation_ID131313 2004 Cisco Systems,Inc.All rights reserved.Presentation_ID传统的网络访问模型传统的网络访问模型 Client/Server 文件由服文件由服务务器端器端传传送到客送到客户户端，如端，如FTP，HTTP等等 随着用随着用户户的增多，的增多，对带宽对带宽的要求也随的要求也随之增多，用之增多，用户过户过多多就会造成瓶就会造成瓶颈颈 141414 2004 Cisco Systems,Inc.All rights res

10、erved.Presentation_IDPeer to Peer-对对等计算等计算上上传传者把一个文件分成了者把一个文件分成了Z个部分个部分甲从服务器随机下载了第甲从服务器随机下载了第N各部分各部分乙乙从从服服务务器随机下器随机下载载了第了第M个部分个部分甲根据情况到乙的甲根据情况到乙的电脑电脑上去拿乙已上去拿乙已经经下下载载好的好的M部分部分乙根据情况去到甲的乙根据情况去到甲的电脑电脑上去拿甲上去拿甲已已经经下下载载好的好的N部分部分甲、乙在下载的同时也在上传甲、乙在下载的同时也在上传所以下所以下载载的人越多的人越多，传送就越快传送就越快Z甲甲乙乙 MN151515 2004 Cisco

11、Systems,Inc.All rights reserved.Presentation_ID我们生活中的对等计算我们生活中的对等计算(1)即时消息传递即时消息传递ICQ I SeekYou!OICQ/QQYahoo!PagerMSN MessengerAOL IM聊天、文件传递、网上视频聊天、文件传递、网上视频161616 2004 Cisco Systems,Inc.All rights reserved.Presentation_IDeDonkeyLimeWireMorpheusiMeshKazaAKazaA-LiteWinMXBitTorrentBearShare我们生活中的对等计算我

12、们生活中的对等计算(2)多媒体文件共享、下载多媒体文件共享、下载你共享你的文件，也从别人那里拿别人的你共享你的文件，也从别人那里拿别人的171717 2004 Cisco Systems,Inc.All rights reserved.Presentation_IDBitTorrent原理原理TrackerADCB181818 2004 Cisco Systems,Inc.All rights reserved.Presentation_IDBitTorrent原理原理A AC CB BD D191919 2004 Cisco Systems,Inc.All rights reserved.P

13、resentation_IDPeer-to-Peer 引发的问题引发的问题P2P 剧烈的改变了目前的网络流量剧烈的改变了目前的网络流量P2P 流量导致网络拥塞流量导致网络拥塞 并恶化用户上网体验并恶化用户上网体验P2P 显著地增加了校园网出口设备投资成本和出口费用显著地增加了校园网出口设备投资成本和出口费用P2P 使网络规划工作进一步复杂化使网络规划工作进一步复杂化P2P 阻碍阻碍 QoS 敏感业务的部署敏感业务的部署(VoIP,视频会议视频会议)202020 2004 Cisco Systems,Inc.All rights reserved.Presentation_IDPeer-to-P

14、eer 的特点的特点 不需关照的下载方式不需关照的下载方式不需关照的下载方式不需关照的下载方式 增加网络峰值带宽和峰值持续时间增加网络峰值带宽和峰值持续时间 流量对称流量对称流量对称流量对称 导致上行拥塞导致上行拥塞 地理不可知地理不可知地理不可知地理不可知 增加出口成本增加出口成本 P2P P2P 应用能够动态变更端口应用能够动态变更端口应用能够动态变更端口应用能够动态变更端口(port-hopping)(port-hopping)不能使用传统技术识别不能使用传统技术识别 P2P P2P 应用日益流行应用日益流行应用日益流行应用日益流行 60%-80%60%-80%P2P问题存在并且日益严重

15、问题存在并且日益严重 212121 2004 Cisco Systems,Inc.All rights reserved.Presentation_ID校园网流量杀手之二校园网流量杀手之二垃圾邮件垃圾邮件212121 2004,Cisco Systems,Inc.All rights reserved.Presentation_ID222222 2004 Cisco Systems,Inc.All rights reserved.Presentation_ID垃圾邮件的定义垃圾邮件的定义 垃垃圾圾邮邮件件：普普通通意意义义上上的的垃垃圾圾邮邮件件指指的的是是未未经经主主动动请请求求的的大大量量

16、的的电电子子邮邮件件,SPAM,UBE(Unsolicited Bulk Email),UCE(Unsolicited Commercial Email)v收收件件人人事事先先没没有有提提出出要要求求或或者者同同意意接接收收的的广广告告、电电子子刊刊物物、各各种形式的宣传品等宣传性的电子邮件种形式的宣传品等宣传性的电子邮件;v收件人无法拒收的电子邮件；收件人无法拒收的电子邮件；v隐藏发件人身份、地址、标题等信息的电子邮件；隐藏发件人身份、地址、标题等信息的电子邮件；v含有虚假的信息源、发件人、路由等信息的电子邮件。含有虚假的信息源、发件人、路由等信息的电子邮件。232323 2004 Cisc

17、o Systems,Inc.All rights reserved.Presentation_ID现状分析现状分析-数据统计数据统计v全全球球范范围围统统计计，20012001年年垃垃圾圾邮邮件件仅仅占占电电邮邮总总量量的的7%7%，到到20022002年年即即达达到到29%29%，至至20032003年年7 7月月就就超超过过了了51%51%，20042004年年1 1月高达月高达60%60%v垃垃圾圾邮邮件件的的数数量量已已经经超超过过了了合法电子邮件的数量合法电子邮件的数量 。242424 2004 Cisco Systems,Inc.All rights reserved.Presen

18、tation_IDv20032003年年终终统统计计显显示示：中中国国邮邮件件服服务务器器总总计计接接收收到到的的垃垃圾圾邮邮件件为为15001500亿亿封封，用用户户实实际际共共计计收收到到垃垃圾圾邮邮件件470470亿亿封，经济损失封，经济损失4848亿亿。v第第十十四四次次中中国国互互联联网网络络发发展展状状况况统统计计报报告告显显示示，我我国国网网民民在在20042004年年7 7月月份份每每周周收收到到13.813.8封封电电子子邮邮件件，其其中正常电子邮件为中正常电子邮件为4.64.6封封，垃圾邮件数却达到，垃圾邮件数却达到9.29.2封。封。v网网民民每每周周收收到到的的垃垃圾圾

19、邮邮件件数数是是非非垃垃圾圾邮邮件件数数的的两两倍倍！我国垃圾我国垃圾邮邮件形件形势严势严峻峻252525 2004 Cisco Systems,Inc.All rights reserved.Presentation_ID现现状分析状分析危害危害国家层面：国家层面：政治、经济、文化政治、经济、文化用户层面：学习、工作、生活用户层面：学习、工作、生活对于对于CERNET 内的高校而言内的高校而言：网络安全性、稳定性、高效网络安全性、稳定性、高效性；性；占用带宽、国际流量费；占用带宽、国际流量费；被列入各种黑名单；被列入各种黑名单；被投诉；被投诉；声誉、国际影响；声誉、国际影响；262626 2

20、004 Cisco Systems,Inc.All rights reserved.Presentation_ID校园网流量杀手之三校园网流量杀手之三网络攻击网络攻击、蠕虫病毒蠕虫病毒262626 2004,Cisco Systems,Inc.All rights reserved.Presentation_ID272727 2004 Cisco Systems,Inc.All rights reserved.Presentation_ID蠕虫病毒大量侵占网络带宽蠕虫病毒大量侵占网络带宽8月12日凌晨1：00左右冲击波病毒冲击波病毒-MSBlaster8月18日中午13：00左右冲击波杀手病毒

21、冲击波杀手病毒-Nachi282828 2004 Cisco Systems,Inc.All rights reserved.Presentation_IDCisco 网络流量监控解决网络流量监控解决方案简介方案简介282828 2004,Cisco Systems,Inc.All rights reserved.Presentation_ID292929 2004 Cisco Systems,Inc.All rights reserved.Presentation_ID网络流量监控的关键网络流量监控的关键WAN有哪些应用有哪些应用流量从哪来流量从哪来流量到哪去流量到哪去用户做什么用户做什么多

22、长时间多长时间多少带宽多少带宽各种应用占用了多少带宽各种应用占用了多少带宽如何控制如何控制303030 2004 Cisco Systems,Inc.All rights reserved.Presentation_ID思科校园网流量监控解决方案思科校园网流量监控解决方案 深度深度深度深度感知感知感知感知 全面控全面控全面控全面控制制制制 分级服分级服分级服分级服务务务务313131 2004 Cisco Systems,Inc.All rights reserved.Presentation_ID思科校园网流量监控的解决方案思科校园网流量监控的解决方案CERNET/Internet计费系统计

23、费系统SUBSCRIBER MANAGERCOLLECTIONMANAGERDHCP/AAA/RADIUS网关自服网关自服务门户务门户校园网校园网校园网核校园网核心交换机心交换机校园网出口校园网出口路由器路由器Cisco SCE 服务控制引擎服务控制引擎业务感知业务感知流量管理流量管理/控制控制分级服务分级服务323232 2004 Cisco Systems,Inc.All rights reserved.Presentation_ID产品简介产品简介-Service Control Engine（SCE）面向电信运营商的解决方案面向电信运营商的解决方案:Deep-packet-inspec

24、tionStateful 应用程序识别应用程序识别动态策略控制动态策略控制面向面向7层应用分析控制的特制平台层应用分析控制的特制平台:模块化，可扩展模块化，可扩展 硬件加速应用分析和控制硬件加速应用分析和控制易于使用，可扩展和开放的易于使用，可扩展和开放的 APIs接口接口透明连接，不要求改变现有网络设备的透明连接，不要求改变现有网络设备的配置，不增加配置，不增加IP层面的拓扑复杂性层面的拓扑复杂性333333 2004 Cisco Systems,Inc.All rights reserved.Presentation_ID业界领先的性能指标业界领先的性能指标 专用硬件平台专用硬件平台200

25、万个并发数据流万个并发数据流10万个在线用户万个在线用户(IP)3.6Gbps 数据吞吐量数据吞吐量4个个PPCs 负载分担负载分担每个包完全处理每个包完全处理,不是抽样不是抽样 可编程的包识别和策略制定可编程的包识别和策略制定FFCLSDP0DP1Processing Unit 1RXPPCProcessing Unit 1RXPPCProcessing Unit 1RXPPCProcessing Unit 1RXPPCTXNIC(RX part)LIC0LIC1Port 3Port 4NIC(TX part)LIC0LIC1Port 1Port 2Port 3Port 4Port 1Por

26、t 2343434 2004 Cisco Systems,Inc.All rights reserved.Presentation_ID产品理念产品理念“Bump-on-a-Wire”Stateful Analysis Engine 识别应用识别应用 双向包分析双向包分析Analysis Engine基于每用户实施基于每用户实施商业规则商业规则 和和 动态控制策略动态控制策略(ex.rate policing,packet drop or header rewrite actions)数据包不被路由也不被交换数据包不被路由也不被交换;数据包从数据包从 subscriber interface

27、进入并总是从对应的进入并总是从对应的 network interface出去出去,反向亦如此。反向亦如此。校园网校园网校园网校园网AnalysisAnalysisEngineEngineP/D/RP/D/RP/D/RP/D/R校园网出校园网出校园网出校园网出口路由器口路由器口路由器口路由器SCE1010 SCE2020用户端用户端用户端用户端千兆接口千兆接口千兆接口千兆接口Police/Drop/Police/Drop/Rewrite ActionsRewrite Actions网络端网络端网络端网络端千兆接口千兆接口千兆接口千兆接口353535 2004 Cisco Systems,Inc.

28、All rights reserved.Presentation_ID重要特性重要特性分类分类/策略引擎策略引擎4.Enforce Rule4.Enforce Rule3.Select Rule3.Select Rule2.Select Package2.Select Package2.Classify to Service2.Classify to Service1.Classify to Protocol1.Classify to Protocol1.Map to Subscriber1.Map to SubscriberIncoming PacketsWhat is his provis

29、ioned policy&state?Action:Control,Prioritize,Count,ReportPolicy Objects(P2P,VoIP,Premium-content)Based on:Protocol,Protocol parameter(url),DestinationTime of dayWhat application is this flow?(KAZAA,HTTP,SIP,RTSP,)Which user generating this traffic?363636 2004 Cisco Systems,Inc.All rights reserved.Pr

30、esentation_ID重要特性重要特性用户识别用户识别 模式模式描述描述使用举例使用举例Subscriber-less不细分流量和用户的关联不细分流量和用户的关联总体流量控制总体流量控制Global P2P controlGlobal analysisAnonymous-mode根据根据IP地址区分用户地址区分用户根据子网制定策略根据子网制定策略(123.5.1.6grp1)Subscriber prioritizationSpam-controlSubscriber-Aware根据用户名制定不同的策略根据用户名制定不同的策略和和 AAA系统集成系统集成(radius User-Name)

31、.Tiered-ServicesBilling“Subscriber Virtual Machines”IP=BIP=AIP=C用户侧用户侧IP=DConfiguration:Sub123:ASub_456 B&CMapped to Sub123Mapped to Sub456Unmapped网络侧网络侧373737 2004 Cisco Systems,Inc.All rights reserved.Presentation_ID网络带宽控制网络带宽控制 BWC(Bandwidth Controller)业务带宽控制器业务带宽控制器(GBWC)每个业务的总带宽控制每个业务的总带宽控制用户带宽

32、控制器用户带宽控制器(SBWC)适用于每用户的带宽控制适用于每用户的带宽控制全局带宽控制器全局带宽控制器 总带宽控制总带宽控制BWC#1-BrowsingBWC#2-P2PBWC#3BrowsingDefault BWCGold SBWCGBWC-P2PGBWC-Default383838 2004 Cisco Systems,Inc.All rights reserved.Presentation_ID带宽控制和服务优化带宽控制和服务优化多级带宽管理多级带宽管理每个链路或端口每个链路或端口每业务每业务(GBWC-Global Bandwidth controller)每用户每用户(SBWC-

33、Subscriber Bandwidth Controller)每个业务中的每个业务中的 每个用户每个用户每个每个 Flow or sessionDiffServ 队列队列BE,AF1,AF2,AF3,AF4,EFDiffServ 标记标记393939 2004 Cisco Systems,Inc.All rights reserved.Presentation_ID重要特性重要特性 内部自动故障旁路提供网络高可用性内部自动故障旁路提供网络高可用性内部硬件旁路内部硬件旁路Watchdog 监测硬件和软件问题监测硬件和软件问题配置选择配置选择Fail Closed=出问题时切断链路出问题时切断链

34、路Fail Opened=出问题时旁路流量出问题时旁路流量不同的配置适于不同的拓扑不同的配置适于不同的拓扑FFCLSDP0DP1Processing Unit 1RXPPCProcessing Unit 1RXPPCProcessing Unit 1RXPPCProcessing Unit 1RXPPCTXNIC(RX part)LIC0LIC1Port 3Port 4NIC(TX part)LIC0LIC1Port 1Port 2Port 3Port 4Port 1Port 2*External Optical bypass also available to address power-f

35、ailures 404040 2004 Cisco Systems,Inc.All rights reserved.Presentation_ID重要特性重要特性外部光旁路模块提供更高可用性外部光旁路模块提供更高可用性GBE LinkGBEGBEPower&ControlExternal OpticalBypass moduleSCE1010RouterSwitch414141 2004 Cisco Systems,Inc.All rights reserved.Presentation_IDCisco 网络流量监控解决网络流量监控解决方案的价值方案的价值414141 2004,Cisco S

36、ystems,Inc.All rights reserved.Presentation_ID424242 2004 Cisco Systems,Inc.All rights reserved.Presentation_ID思科业务控制解决方案的价值思科业务控制解决方案的价值降低降低降低降低成本成本成本成本增加增加增加增加收益收益收益收益Cisco Service Control434343 2004 Cisco Systems,Inc.All rights reserved.Presentation_IDCisco 网络流量监控网络流量监控解决方案解决方案的价值的价值校园网流量的可视化校园网流

37、量的可视化P2P带宽滥用的控制带宽滥用的控制安全上网和绿色上网安全上网和绿色上网垃圾邮件的监控垃圾邮件的监控444444 2004 Cisco Systems,Inc.All rights reserved.Presentation_ID校园网流量可视化校园网流量可视化444444 2004,Cisco Systems,Inc.All rights reserved.Presentation_ID454545 2004 Cisco Systems,Inc.All rights reserved.Presentation_ID对每个包对每个包Deep packet inspection状态流量处

38、理状态流量处理跟踪多个双向数据流的数据包比对跟踪多个双向数据流的数据包比对Signatures跟踪多个网络数据流记录应用程序会话跟踪多个网络数据流记录应用程序会话根据应用和内容精确识别根据应用和内容精确识别P2P流量流量 和端口号无关和端口号无关 记录多媒体的多个会话记录多媒体的多个会话(SIP,RTSP)包括包括RTP 媒体流媒体流 File transfer starts here SCE提供逐包的数据分析提供逐包的数据分析464646 2004 Cisco Systems,Inc.All rights reserved.Presentation_ID流量类型流量类型状态应用识别状态应用识

39、别与端口识别技术的优与端口识别技术的优势势与与 packet-signature识别技术的优势识别技术的优势Port Hopping(P2P)识别识别P2P traffic,基于双向基于双向流量模式和流量模式和signatures不能识别不能识别有限识别有限识别动态端口协商动态端口协商(SIP,RTSP)动态记录端口协商过程动态记录端口协商过程 综综合记录相关的所有第四层连合记录相关的所有第四层连接接不能识别协商流不能识别协商流(e.g.UDP media flows)不能对相关的数据流执行不能对相关的数据流执行联合策略联合策略不能识别协商流不能识别协商流(e.g.UDP media flow

40、s)不能对相关的数据流执行不能对相关的数据流执行联合策略联合策略基于内容的识别基于内容的识别(SIP,RTSP,HTTP)使用应用层相应字节识别使用应用层相应字节识别(HTTP-URL,SIP CallerID)不能识别不能识别基于第一个数据包的应用基于第一个数据包的应用层头部静态有限识别层头部静态有限识别SCE逐包的基于状态应用识别的主要优势逐包的基于状态应用识别的主要优势474747 2004 Cisco Systems,Inc.All rights reserved.Presentation_ID提供详细的预定义报告模版提供详细的预定义报告模版Servers and Hosts Popu

41、larity Top Web Hosts Top HTTP Streaming Hosts Top RTPS Hosts Top MMS Servers Top SMTP Servers Top POP3 Servers Top FTP Servers Top NNTP Servers Top Service Servers Top Service Ports IP Address and Ports Statistics Top Servers IP Top Servers Ports Top IP Client Top Client IP To Server Port Top Client

42、 IP to Server IP Top Server IP and Server Port Top Client IP to Server IP and Server Port Bandwidth Reports Subscriber Bandwidth per Service Subscriber Bandwidth per Class-of-Service Subscriber Total Bandwidth Package Bandwidth per Service Package Bandwidth per Class-of-Service(CoS)Volume(Traffic)Re

43、ports Subscriber Total Volume Subscriber Volume per Service Subscriber Volume per Class-of-Service(CoS)Top Volume Consumers Session Reports Subscriber Total Session Subscriber Session per Service Subscriber Session per Class-of-Service(CoS)Top Session Consumers Mail and News Reports Top E-mail Sende

44、rs Top E-mail Recipients Top E-mail Account Owners Top Newsgroup Top Subscriber to Newsgroup Top NNTP Consumers Server and Host Popularity by Subscriber Package Reports Streaming Host Distribution by Subscriber Packages RTSP Host Distribution by Subscriber Packages MMS Server Distribution by Subscri

45、ber Packages FTP Server Distribution by Subscriber Packages SMTP Server Distribution by Subscriber Packages POP3 Server Distribution by Subscriber Packages Web Host Server Distribution by Subscriber Packages NNTP Server Distribution by Subscriber Package Service Server Distribution by Subscriber Pac

46、kage Quota Exception Reports Quota Exception Detection Log Quota Exception Summary Log Blocking Reports Blocking Detection Log Blocking Summary Log Top Blocked Hosts Top Blocking Servers P2Preport484848 2004 Cisco Systems,Inc.All rights reserved.Presentation_ID报告样本报告样本Cisco SystemsCisco SystemsCisco

47、 SystemsCisco Systems494949 2004 Cisco Systems,Inc.All rights reserved.Presentation_IDP2P带宽的控制带宽的控制494949 2004,Cisco Systems,Inc.All rights reserved.Presentation_ID505050 2004 Cisco Systems,Inc.All rights reserved.Presentation_IDeDonkeyLimeWireMorpheusiMeshKazaAKazaA-LiteWinMXBitTorrentBearSharePeer

48、-to-Peer 应用的种类应用的种类515151 2004 Cisco Systems,Inc.All rights reserved.Presentation_IDPeer 2 PeerBrowsingNews,Email,70%of Traffic is P2P Peer-to-Peer 的网络表现的网络表现525252 2004 Cisco Systems,Inc.All rights reserved.Presentation_IDP2P问题的几种解决方案问题的几种解决方案增加带宽增加带宽没有投资回报没有投资回报P2P 的带宽侵占特性将迅速抢占新增带宽的带宽侵占特性将迅速抢占新增带宽

49、等待等待(也许也许P2P会消失会消失)P2P 问题已经存在问题已经存在 P2P 将继续存在，版权问题很难控制将继续存在，版权问题很难控制缓存缓存P2P流量流量运营商的版权风险运营商的版权风险智能流量优化智能流量优化根据运营商的商业及技术策略优化网络中的根据运营商的商业及技术策略优化网络中的P2P流量流量User Experience$Increased Cost?Solution535353 2004 Cisco Systems,Inc.All rights reserved.Presentation_ID思科流量控制方案中的三种用户管理模式思科流量控制方案中的三种用户管理模式Subscrib

50、er-less用户无关模式用户无关模式Anonymous 匿名用户模式匿名用户模式Subscriber-Aware用户感知模式用户感知模式545454 2004 Cisco Systems,Inc.All rights reserved.Presentation_ID用户无关用户无关(Subscriber-Less)模式模式SCE 基于全局产生报告和应用策略基于全局产生报告和应用策略产生报告基于每个产生报告基于每个 整个链路整个链路控制策略应用于整个链路控制策略应用于整个链路使用简单直接使用简单直接快速部署快速部署适用于全局整体控制和报告。适用于全局整体控制和报告。例如例如“控制控制P2P流量