ACS应用分类系统.ppt

上传人:小飞机 文档编号:6501242 上传时间:2023-11-07 格式:PPT 页数:30 大小:6.10MB
返回 下载 相关 举报
ACS应用分类系统.ppt_第1页
第1页 / 共30页
ACS应用分类系统.ppt_第2页
第2页 / 共30页
ACS应用分类系统.ppt_第3页
第3页 / 共30页
ACS应用分类系统.ppt_第4页
第4页 / 共30页
ACS应用分类系统.ppt_第5页
第5页 / 共30页
点击查看更多>>
资源描述

《ACS应用分类系统.ppt》由会员分享,可在线阅读,更多相关《ACS应用分类系统.ppt(30页珍藏版)》请在三一办公上搜索。

1、AQS-基于应用分类系统-ACS的企业网QoS解决方案,深圳市大秦信息技术有限公司,AQS,AQS:基于应用分类系统-ACS的企业网QoS解决方案-ACS-Based Enterprise Network QoS Solution,提纲,1.应用分类系统ACS介绍,ACS-Application Classification System ACS系统介绍ACS工作原理ACS系统结构ACS功能介绍对任意指定应用程序识别:可实现集中策略定制管理-对任意指定应用程序数据预先设定DSCP优先级策略对任意指定应用程序双向传输数据进行DSCP优先级标记对指定的应用程序数据进行加密传输处理基于应用程序数据包

2、的分析统计功能ACS优势-与CISCO NBAR比较,ACS系统介绍-ACS工作原理,ACS工作原理,应用程序识别,应用程序数据包DSCP标识,分等级传输网络,客户端应用程序,应用服务器,应用DSCP优先级策略设定,应用程序识别,应用程序数据包DSCP标识,分等级传输网络,注:红色为ACS组成部分,ACS系统介绍-ACS系统结构,ACS系统结构ACA 应用分类代理(ACS Agent)对客户端应用程序发送数据包进行识别并根据其DSCP优先级策略作DSCP优先级标识处理;并将处理后的数据发送到具有优先级分类传输网络.ACB 应用分类检测桥(ACS Bridge)对服务器端发送数据包进行识别并根据

3、其DSCP优先级策略作DSCP优先级标识处理,并将处理后的数据发送到具有优先级分类传输网络.ACC 应用分类控制中心(ACS Control Center)实现垮平台的集中策略定制管理.依据预先对指定应用程序定制的优先级,设定其DSCP值.,ACS功能介绍-对任意指定应用程序识别,能够对企业网应用程序按照第3 层到7 层 协议对分组进行分类,即可以通过应用程序行为、源IP地址/目的IP地址、TCP/UDP 端口号(称为子端口分类)分类也对有效负载的内容进行分类(如URL 等);能够识别单客户端多个不同应用程序能够识别单服务器端多个不同应用程序,ACS功能介绍-可实现集中策略定制管理,集中策略定

4、制管理:能够针对每个应用(,即WEB应用规则、,即程序应用规则)设定优先级策略对任意指定应用程序预先设定DSCP优先级策略-即设定DSCP值对需要进行加密传输的应用程序设定网络传输安全策略.,ACS功能介绍-对指定的应用程序数据进行加密传输处理,对指定应用进行网络传输保护 用户可能需要对个别应用,比如财务、人事系统敏感数据进行网络传输保护,防止从网络中被人为截取。,ACS功能介绍-基于应用程序数据包的分析统计功能,对网络中每个应用程序的数据包进行统计对指定应用程序的数据包进行统计多种分类查询功能,ACS优势-与CISCO NBAR比较,NBAR(Network-BasedApplication

5、Recognition 基于网络的应用识别),2.AQS-基于应用分类系统-ACS企业网QoS 解决方案,AQS组成 AQS=ACS+具有QoS功能的网络AQS优势ACS更高精确度的应用识别,更适用于专用企业网络应用.集中策略管理通用性强使用简单成本低AQS应用局域网应用广域网应用VPN应用,AQS组成,AQS=ACS+具有QoS功能的网络,AQS(基于ACS的网络QoS解决方案),=,ACS,具有QoS 功能 的网 络系 统,分类和标记工具,管制和整型工具,拥塞避免(有选择丢弃)工具,拥塞管理(排队)工具,链路相关工具,+,AQS应用原理图,AQS优势,ACS具有更高精确度的应用识别:相对目

6、前其它识别技术,ACS具有更高精确度的应用识别能力集中策略管理:在策略控制中心ACC即可集中设定指定应用策略.通用性强:各类企业网用户使用简单:傻瓜型参数配置成本低:相对其它方案应用范围广:由于没有应用识别特征库,基本上能够满足基于IP的所有应用采用中兴通讯的技术体系和高性能稳定的硬件平台,根据用户使用规模,灵活定制解决方案;,专用的QoA检测代理 客户端软件,具有高安 全防范性功能;,AQS系统,可靠性,集中统一制定策略,安全性,综合性能,采用中兴通讯的技术体系和高性能稳定的硬件平台;,与路由器QoS策略服务进行联动。,支持QoB检测桥双机热备,提高系统传输数据的稳定性;,支持操作系统WIN

7、DOWS XP/NT/2003 Unix/Linux。,通过应用程序行为、源/目的IP地址、TCP/UDP 端口号以及有效负载的 内容进行分类;,可为每一个应用设定是否加密;,可以从3层到7层协议进行分组分类;,制定每个指定应用(、)的IP QoS策略;,每个应用都能够获得相应 的优先级。,AQS系统产品优势,QoA检测代理客户端软件,防篡改防注入。,基于服务器接入的身份认证:电子证书+信任检测技术(TDS);,AQS应用,局域网应用广域网应用VPN应用电信增值服务应用,AQS-专网或互联网应用示意图,路由器,路由器,业务分类检测桥ACB,业务分类控制中心ACC,IP,流应用媒体,办公业务应用

8、,业务管理应用,IP语音应用,ACA,流媒体,办公业务,业务管理,IP语音,应用服务器群,专网或互联网,AQS-企业网应用示意图,VPN应用,GRE VPNMPLS VPNIP SEC VPN,电信增值服务应用,为企业提供QoS增值服务控制用户滥用优先级资源,电信增值服务应用-为企业提供QoS增值服务,电信营运商利用自身传输平台,并将该传输平台在配置上升级为一个具有QoS功能的传输平台就能够为企业提供优先级增值服务,为电信带来新的利润增长点,要实现这一目标,就必须能够对企业的应用进行分类,而企业的应用千变万化,这就需要有更高精度的通用应用识别分类系统;无疑ACS正是业界目前应用识别能力最强的应

9、用识别分类系统.,电信增值服务应用-控制用户滥用优先级资源,电信在为企业提供优先级增值服务的同时,必然带来用户可能滥用电信优先级的情况,特别是在互联网传输平台.ACS的应用可以控制这种情况的发生.,ACS如何控制用户滥用高优先级资源,ACS产品清单,ACS产品清单说明,ACA-安装在客户端软件包ACB ACB 10(10M流量)ACB 100(100M流量)ACB 1000(1000M流量)ACC ACC 100(100用户数)ACC 500(500用户数)ACC 1000(1000用户数)ACC 5000(5000用户数)ACC 10000(10000用户数)MORE 更高用户数,AQS实例,海关总署业务管理网,AQS实例示意图,Thank You!,

展开阅读全文
相关资源
猜你喜欢
相关搜索
资源标签

当前位置:首页 > 生活休闲 > 在线阅读


备案号:宁ICP备20000045号-2

经营许可证:宁B2-20210002

宁公网安备 64010402000987号