统一互联网出口解决方案通过融、慧、管、通四大特点,简化网络,提升带宽价值,实现精细化管理、保障网络的高速畅通。
路由、NAT、防火墙、链路负载均衡、流控、上网行为管理、入侵防御等功能一体化部署,极大简化互联网出口组网结构;各种功能模块按需扩展,性能平滑扩容,有效保护现有投资。
DPX深度业务交换网关基于DPtech自主知识产权的L2~7融合操作系统ConPlat,集业务交换、网络安全、应用交付三大功能于一体。在具备丰富网络特性的基础上,还可以提供应用防火墙、入侵防御、流控、上网行为管理、异常流量清洗、应用交付、WAF等深度业务的线速处理,是目前业界业务扩展能力最强、处理能力最高的深度业务交换网关。
三大创新技术:应用智能路由、零带宽损耗、高速内容缓存,综合提升出口带宽利用率,智能提升互联网出口带宽价值。在相同的带宽成本投入下,获得不同的上网体验!
■ 应用智能路由
ABR(Application-Based Routing)应用智能路由技术,可以依据策略将特定的应用流量调度到合适的链路上,从而达到最高效率地使用网络的多个出口、提高网络应用体验、节省带宽成本等效果。
例如,P2P下载流量是一种对带宽占用大,但对实时性要求不高的网络应用流量。如果不对这部分流量采取措施,则P2P下载会对网络带宽造成很大压力,从而会影响其他网络应用的体验。ABR可将P2P流量调度到质量较差、价格较便宜、利用率较低的链路上。
ABR也可以将HTTP或者网络游戏这类带宽占用较小但对实时性要求很高的网络应用流量牵引到延时和丢包都较小的高质量链路上,从而满足甚至提高这类用户的网络使用体验。
■ 零带宽损耗
传统的流控技术采用队列机制来管理数据包的传输,这种方式在上行方向确实适用,但在下行方向上由于收到的数据包已经占用了互联网出口带宽,传统的流控技术采用丢弃已收到数据包的方式,强行降低某些应用的带宽占用。大量丢弃数据包虽然减缓了下行方向的拥塞,但是却导致下行带宽的损失,其损失率最高达到30%左右。
迪普零带宽损耗技术,创新性的采用“提前”限速的技术理念,解决了传统流控技术因丢包而导致带宽损耗的难题。通过识别应用协议(如BT、迅雷、网络视频、HTTP等)确认协议传输模型,从而确认与远端服务器之间交互方式,动态与服务器协商,调整服务器的发送速率,达到控制带宽的效果。
这个过程需要消耗大量系统和内存资源,迪普通过APP-X硬件平台很好的承接上述资源消耗,在不影响网络应用的情况下,启用流量控制后,整体带宽几乎无损耗(5%以内),真正实现对应用流量的合理、有效、有序的管理。
■ 高速内容缓存
迪普DeepCache高速内容缓存系统,可以自动识别热点资源,通过自动更新下载或定时下载等方式,将外网资源缓存于网络本地,采用大容量存储服务器集群部署,用户无需安装客户端或修改配置,透明缓存,在不增加出口带宽的情况下,极大提升网络用户的体验。
展开全文
应用支持
■ HTTP在线视频应用
■ HTTP下载应用
■ 各种主流P2P应用
使用效果
■ 互联网出口带宽占用降低15%-30%
■ 热点资源访问速度提升10倍以上
网络行为,“管”控一体
行为管理可以基于应用而不是端口,基于用户而不是IP,基于内容而不是数据包,在深度内容识别的基础上实现上网行为管控一体化。
同时,支持2500+应用识别与灵活的管控策略,网络流量与上网行为全面可视化,打造秩序井然的网络环境。
针对多级NAT的溯源,方案通过控件将真实身份信息携带至上网行为管理设备,实现上网精确溯源。
应用识别
迪普基于对网络和应用协议的深刻理解,融合DPI与FPI两种不同的识别技术,自主开发泛协议识别模型CAAR (Context-Aware Application Recognition) 上下文感知应用识别技术。
■ DPI(Deep Packet Inspection深度包检测)在进行分析报文头的基础上,结合不同的应用协议的“指纹”综合判断所属的应用。
■ FPI(Flow Pattern Inspection流模型检测)是一种基于流量行为的协议识别技术。
CAAR 采取优化的AC(Alfred V.Aho和Margaret J.Corasick)多模匹配算法,支持流匹配方式,使得协议的识别更确切。迪普在泛协议识别模型CAAR的基础上,通过应用协议快速自学习技术有效降低DPI/FPI的高性能耗费问题。在已经识别网络应用的基础上,同一网络内存在较多的相同流量,那么此协议经过一次识别后,提取此协议对应的“IP+PORT”即可实现协议的快速分类,还不降低协议识别的精度,与其他技术配合,可有效解决识别深度和性能的矛盾。
流量控制
■ 多维度组合流量控制
可以基于接口、用户、实名帐号、应用和时间等进行组合流量控制
■ 带宽预留
确保队列独享带宽,为指定业务或通道提供有效保障
■ 链路带宽动态管控
根据带宽占用情况,动态调节带宽限速策略,最大效率地利用带宽
■ 应用控制
支持按照流量所属的应用层协议或服务,为不同用户的不同服务定义不同的控制策略,实现了基于服务的网络流量细分管理
■ 行为管理
支持Web应用、Web搜索、Web下载、论坛、邮件、FTP应用、IM应用、远程控制等应用的上网行为管理。
3.4 高速稳定,畅“通”无阻
高性能的硬件架构、领先的虚拟化技术、强大的网络适应能力、支持IPv4/IPv6双栈,为网络提供高速、可靠的出口通道。
■ 高效硬件架构
迪普APP-X硬件平台采用了多核处理器+大规模FPGA+高性能交换芯片架构实现。数据处理方面还采用了管理平面和数据平面相分离技术,这种的分离式双通道设计,不仅消除了管理通道与数据通道间相互耦合的影响,极大提升了系统的健壮性,并且数据通道独特的大规模并发处理机制,极大地降低了报文处理的时延,大大提升了用户体验。