内容发布更新时间 : 2024/11/17 13:50:20星期一 下面是文章的全部内容请认真阅读。
Allot公司带宽管理
产品简介
1 公司简介
Allot公司成立于1997年,公司的“Policy-Based Networking -- 基于策略的网络技术”概念为企业与IP服务提供商提供了一套如何改善网络性能的整体解决方案。
该解决方案可以控制并减缓那些非商业性的应用,同时对某些关键的、紧迫的、时间敏感的应用加以保证。
Allot所提出的流量管理解决方案是一台硬件与软件的结合设备,它可以配置在任何网络环境当中。NetEnforcer?产品系列是基于LAN的设备,为QoS/SLA的执行提供完善的流量控制技术,时实IP监视与控制、流量的长期统计与分析、IP流量统计报告;NetReality?产品系列是基于WAN的流量控制设备,为QoS/SLA 的执行提供决策支持,实时IP监控与IP流量统计报告。
2 带宽管理产品简介
Allot提供了基于策略的网络解决方案。该解决方案由管理应用程序和管理设备构成。借助该方案,网络管理者可以定义自身应用需求和网络基础设备之间的关系,从而实现对网络和服务器资源的充分利用。Allot提供了对用户、应用和网络状态的感知功能,借此可以优化端到端的网络服务质量。Allot将策略管理和实施结合在一起,提供了监视、流量分析、流量管理、流量统计功能。在现有的网络基础设施中可以非常容易地实施此方案。
在企业网络中,Allot公司的NetEnforcer?使你可以控制昂贵的网络资源,因此重要业务就将把你的企业带向成功的可能。这样就可以限制那些非重要应用占用有限的互联网带宽,或者使VNP业务比不太重要FTP业务、P2P应用具有更高的优先级。
在服务提供商网络中,NetEnforcer?使你通过向顾客保证服务等级来进行有效管理,并使ROI(投资收益汇报)在网络结构上最大化。通过加强服务等级协议(Service Level Agreement),你可以向顾客提供更有益的高级服务以及对更广大的客户进行更有效的服务质量。
3 带宽管理产品功能介绍
3.1 功能介绍
Allot通讯公司的NetEnforcer系列产品给用户提供了一套:完整的、优秀的、管理多用户、增强服务等级协议 (Service Level Agreement,SLA) 的工具。使用者能够迅速识别网络用户的使用状况,从而对其提供更加多样化的服务。NetEnforcer是一个为快速增加新用户、创建并加强多层服务、同时收集将使用情况费用信息输出到一个外部数据库的理想平台。
使用NetEnforcer的NetWizard软件的设置功能,可以自动的获得网络上通信所使用的协议。使用这些信息,你可以决定哪些协议将会影响到你的网络性能,并予以管理。
让NetEnforcer检查所有从广域网流入/流出的数据,并把它和你设置的情况相比较。一旦某一个特定的网络会话进程和一个规则相吻合,NetEnforcer通过特定的规则传输数据包。使用NetEnforcer的通信监测,可持续地检测网络资源并增强网络策略。观察通信量的变化并改善策略来保持网络最大的可控性和业务性能。
3.2 功能点实现基本原理
NetEnforcer 使用的排队方法独特,称之为基于流的队列法 (PFQ)。利用 PFQ,每个流获得其自身的队列,并且 NetEnforcer 单独对其进行处理。这样就使得 NetEnforcer 可以提供非常准确的流量调整。PFQ 法是执行 QoS 的一种直接方法。不像间接方法是通过改变数据包/流中的不同参数(例如“改变TCP 窗口大小”)来设法管理可用的带宽,PFQ 法利用 TCP 固有的流量控制程序来实现带宽使用最大化及使用效率最高。
PFQ 法利用了 TCP 的两个重要的内部机制,即“缓慢起动”与“拥塞回避”。这些机制可以渐进增加数据流动的速度,直到它们确认两个端点之间的连接已经饱和。PFQ 法利用这些机制,通过动态地为每个流分配适当的传输速度(带宽),既可以满足策略的需求又可以避免冲突。而后传输 TCP 将会与 NetEnforcer 提供的速度同步。
因此,NetEnforcer“强迫”每个流满足用户所定义的策略的速度来传输数据包,该策略包括最小、最大带宽以及优先级定义。
工作原理
Allot 的基于流的队列方法通过 NetEnforcer 中的 QoS 实施模块来实现。每个到达 NetEnforcer/ QoS 实施模块的数据包都通过流标识符与适当的流进行匹配,并插入到该适当流的队列中。如果该数据包与现有的流都不匹配,则新流生成器将检查该流的
状况/特征,并将其与适当的策略(虚拟信道)进行匹配。之后将为系统添加一个新的流队列。
在该数据包到达 QoS 实施模块后,它将会检查承诺的带宽是否耗尽以及是否达到了最大界限。如果承诺的带宽没有耗尽,则将立即(没有延迟)传输数据包。如果已经达到了该流的最大界限,则数据包将被放入到缓存中。否则,该数据包将被放入到其流队列中,并根据该流的优先级和可用带宽来传输它。
队列的生成和增加是动态进行的。每个流生成一个队列,一旦流结束队列也将关闭。这样系统资源可以得到优化利用。
NetEnforcer 没有为每个队列分配预先定义好大小的缓存;它管理着一个很大的缓存区,并动态地随时给每个队列分配所需要的最合适的缓存量。因此,即使是某个峰值流或突发流很大的临时队列也可以得到缓存。
QoS 实施模块利用了一个非常精确的调度程序。该调度程序决定某一特定时刻哪个流可能发送数据包。发送完数据包后,系统将根据定义的策略和每个流已发送的数据包的数量来决定哪个流将发送下一个数据包。
3.3 功能点的用户呈现方式
3.3.1 功能的用户配置方式
支持GUI(图形界面)、CLI(命令行方式)。
策略编辑
3.3.2 功能结果的用户呈现方式
不同应用实时展现
流量告警图例
最活跃的内部/外部主机地址
不同协议或应用的分布状况