网络管理存在于网络之中,有网络的地方就有网络管理的需求存在。在现代企业中,网络已经成为必不可少的配备,而随着网络技术的发展,能否管理好承载着越来越多应用的企业网络,对企业运营与发展的影响已经显得举足轻重。现代企业网络中存在诸多的网络问题,由于无法辨识使用相同端口的网络应用而无法管理、网络资源与带宽被滥用而形成无法上网、甚至威胁信息安全的情况也层出不穷,L7流行路由功能就是侠诺科技应对这些网络情况而特别开发出的以封包辨识为基础的应用导向功能。
“流行”,既是流量管理与行为管理结合的简称,也是侠诺在业界***先河,***中小企业网络管理的流行趋势。传统的网络管理,用“服务端口”来辨识网络应用的方式在某些情况下已失效。流行路由,则是通过特征进行自动辨识,对企业内网进行更全面的上网行为管理、提高企业工作效率的同时,还能对网络的带宽资源进行精细化的分配,不断的提升网络的效能和商业价值。
图:L7流行路由示意图
其在网络管理中的应用具体体现主要为:
一、利用上网行为管理,辨识各种网络应用服务,有效地阻挡不需要的应用服务,同时开放需要的应用服务
现在的网络应用越来越多元化,助力企业运营的OA、ERP、CRM等系列应用,便利办公的VOIP、视频会议、邮件,还有娱乐生活方面的游戏、P2P下载、IM、在线视频、社区类网站、在线炒股等等,如果不加以合理管制,对网络的使用率及工作效率都是一大损害。而且,越来越多的应用趋于以网页方式呈现,当初被热炒的普通上网行为管理已不再满足用户的不断需求。
通过程序直接封堵和基于端口设置的带宽管理只能停留在网络协议的第四层上,在面对BT下载、网页视频、IP和端口不断变化的各种应用程序时,普通的上网行为管理就无法真正解决用户的问题,该封锁的封不住,该保障的保不了。L7流行路由中的上网行为管理模块,在这样的网络应用环境中则可以发挥其功效,以特征来辨识,无论是使用相同的服务端口,或是使用不固定的服务端口,就连一次产生大量联机的P2P应用,也能精准的被识别。
在L7流行路由的上网行为管理中,还有一点应用比较人性化,就是黑白名单的模式设置。可以设定黑名单“要封锁的应用服务”,管制不该使用的应用程序,但除此之外的仍可正常连网。也可以设定白名单,除了“允许的应用服务”可以连网之外,其它的网络应用服务都不允许。两种模式的选择让企业上网行为管理有了更为灵活的选择。
二、利用VIP通道优先,可以将用户和应用程序设为 VIP,优先保障使用带宽,不会因为其他的应用服务占用带宽而导致不顺畅甚至无法使用。
就企业而言,开放的网络应用可有重要与次要之分,如OA、ERP、VOIP等办公常用应用,需要有良好的带宽与流量保障支撑,而财务、浏览网页、IM沟通等可能重要性相对就会小一些。在企业内部,网络的使用者也有重要与次要之分,如需要纵览全局进行决策的企业高层、需要网络与客户随时联系的客服、需要应用网络测试的技术等等。各有各的需求,各有各的应用重点,要确保重要的应用和重要的人带宽永远都有保证,网络管理已经不能进行“一刀切”的管理方式。这样的情况下,除了在带宽管理上作适当的分配外,L7流行路由提供的VIP通道优先功能可满足该需求。
VIP通道优先可单独设定 VIP 的应用程序、或 VIP 的对象(总经理),或一起设定(总经理只有在使用 VoIP 的时候是 VIP ),就可以优先抢用带宽,不受网络拥塞的影响。拿小区/酒店举例来说,业者可使用 L7 VIP 功能,保障住户能快速进行一般网页浏览和QQ,让大多数人会使用的网页浏览和QQ优先通过,不会因为带宽满载而延迟。
三、以应用服务为视角,区分管理对象,利用线路绑定,把应用服务分配走不同的线路出去,保障应用质量
同时接入多条Internet线路来做带宽增加和负载均衡已经是商业与学校机关单位普遍的做法。不过要能发挥所有线路的效率,就需要对特定的应用根据线路的特性做绑定。L7流行路由支持应用绑定功能,以应用服务为视角,区分管理对象,利用线路绑定,把应用服务分配走不同的线路出去,从而保障应用服务的质量。
应用绑定功能允许把至关重要的应用服务,绑定在最稳定的线路上,不会因为网络拥挤而影响传送信息的速度;一般的网络使用,则可以集中到 ADSL 线路,就算偶尔有塞车,也不至于影响日常运作。例如企业可将语音视讯、ERP等必要的应用服务绑定在最稳定的专线上,保障这些应用不会受到一般应用的影响。小区/酒店/宿舍等可把占带宽的P2P下载绑定在特定线路上,避免所有线路的带宽都被占用,从而保证网络的稳定性。
四、以辨识应用为基础,利用QoS 带宽管理,提升网络的畅通性
带宽管理是网络管理的基本操作,传统的带宽管理几乎都是以服务端口等来管制带宽,如果发现网络带宽不足导致卡网,通过查看端口是看不出哪些是不合理的带宽占用者,无法从服务端口中将非必要的应用服务分离出来做带宽限制,并将真正重要的应用做带宽保障。
L7流行路由中的QoS 带宽管理是以辨识应用服务为基础,能让网管人员针对应用服务做带宽的限制与保障。例如可以将企业最关心的应用如重要的ERP、视频会议、语音沟通都以L7 QoS 带宽管理来保障该有的带宽,不受其他应用的影响。
网络管理,除了应用、人员等方面,偶尔也会有时间上的需求,如学校上课时间需要严格管理,而放学后的宿舍网络刚可适当放宽。L7流行路由除了通过特征辨识来区别应用进行管制这一特点外,可以允许自行配置生效时间,并可以通过数据库进行在线升级而不需要更新版本。
相比其它一般的上网行为管理路由器来说,侠诺L7流行路由以特征辨识为基础,除了上网行为管理,增加了带宽与流量方面的管理功能,在网络管理的应用中表现更为优越,而且应用面也十分广泛,企业、酒店、小区、网吧、学校、政府单位等网络都非常适合使用。