RG-ACE应用控制引擎

网络 网络设备
随着信息技术的发展,网络应用的丰富,网络架构及流量变得异常复杂。作为内外交流的必经之地,网络出口的高度业务感知、可用性保障显得至关重要。简单来说就是,无论出口带宽高低,应用丰富与否,网络管理者都必须对有限的带宽资源进行合理的分配,保证关键业务的服务质量,从而为每个用户都提供最优最快的网络服务。

随着信息技术的发展,网络应用的丰富,网络架构及流量变得异常复杂。作为内外交流的必经之地,网络出口的高度业务感知、可用性保障显得至关重要。简单来说就是,无论出口带宽高低,应用丰富与否,网络管理者都必须对有限的带宽资源进行合理的分配,保证关键业务的服务质量,从而为每个用户都提供最优最快的网络服务。

RG-ACE(Application Control Engine)应用控制引擎是锐捷网络专门为园区网出口部署设计的网络设备,它不但具有丰富的协议识别能力,还能对个用户的应用级IP数据流实施分类和控制。RG-ACE V5.0系列有两个型号: RG-ACE2000和RG-ACE3000,分别为不同规模的网络提供流量控制、应用优化解决方案。

RG-ACE以DPI(Deep Packet Inspect,深度包检测)和DFI(Deep Flow Inspect,深度流检测)技术为核心,能够全面识别和控制包括P2P、VoIP、炒股软件、视频/流媒体、HTTP、网络游戏、数据库及中间件等在内的各种应用,从而有效的检测和防止某些应用对带宽资源的非正常消耗,保证关键应用带宽。RG-ACE可以对网络流量、用户上网行为进行深入分析,为用户提供主动、智能、可视的网络应用和流量趋势报表,达到可视、可测、可控、可优化的管理目标。RG-ACE实现流控与认证的融合,可以作为准出网关,实现Web Portal认证,并实现基于身份的实名流控和实名日志。

以RG-ACE为基础构建的网络流量控制方案,提供了基于七层应用的智能带宽管理和应用优化。该方案几乎能检测和控制任何网络应用,并为客户提供基于在线用户身份的业务智能感知、带宽资源精细管理、应用/流量优化的一体化解决方案,通过较低的成本改善和保障了整体网络应用的服务质量。

 

 

 

 #p#

多核高性能

RG-ACE采用多核硬件架构,多核处理器具备高性能、易编程、灵活的L4-L7层业务应用等特点。

RG-ACE的处理能力非常高,利用支持400万并发会话,最高可以实现6Gbps吞吐量。

RG-ACE全面支持万兆接口扩展;能和其它网络设备直接以万兆接口对接,组建全万兆园区网。

硬件实现的DPI引擎,实现了特征库的应用协议数量和特征库复杂程度与性能的无关性,可以做到同时加载所有应用协议而不影响设备性能。

网络实名制

实名接入:RG-ACE实现流控与认证的融合,可以作为准出网关,实现Web Portal认证。与计费系统对接,RG-ACE可以实现流量计费、时长计费、以及按套餐区分服务质量等精细化计费策略。

实名流控:RG-ACE超越普通流控设备,与身份认证系统对接,能真正实现基于用户身份的流控。无论关键用户何时何地、有线无线接入网络,均能实时下发流控策略。

实名日志:RG-ACE与身份认证系统结合,能实现实名日志;既能方便定位到人,又具备不可否认性。

900+种应用协议准确识别

RG-ACE采用自主研发的新一代DPI引擎,能够准确识别包括P2P应用、炒股软件、流媒体、企业办公、网络游戏等在内的总共900余种协议。

P2P应用:Bittorrent、eMule、KAZAA、KURO、NAPSTER 、EDONKEY、AUDIOGALAXY、EZPEER、KUGOO、GNUTELLA、VAGAA、SOULSEEK、POCO、PIGO等30多种P2P软件。

IM应用:MSN、Yahoo、ICQ、AOL、QQ、YAHOO、WEBIM、IRC、XMPP等10多种主流的IM软件。

视频/Streaming应用:新浪直播、搜狐直播、RTSP、SIP、PPSTREAM、PPLIVE、APPLEQTC、CCIPTV、QUICKTIME、REALPLAYER、MMS、QQlive、H.323等主流的视频和流媒体应用。

炒股软件:大智慧证劵信息平台、天一证劵网上交易系统、华泰网上交易分析系统、证券之星等炒股软件。

业界领先的控制引擎

带宽嵌套功能,提供自定义Pipe通道、自定义VC通道、最大带宽限制、Share Rate Pool带宽控制、权重设置以及应用优先级等一系列的应用优化和带宽管理控制功能。将网络带宽的管理从被动的、消极的、无效的传统模式提升到主动的、有效的、智能化的带宽管理服务。

带宽租借功能,允许给高优先级用户预留的带宽,在用户下线时分配给其它用户使用;已经给高优先级应用预留的带宽,在流量较低时允许分配其它应用,以此提高带宽利用率。

PerIP限速,不仅支持网段的带宽控制,同时支持对网段内每个用户配置精细化管理策略。

非对称流量识别,桥接模式下,支持对不同桥接线路的虚拟化,实现非对称环境下的应用识别和流量控制。

网络流量实时监控、分析和控制

网络流量的实时采集、监控和精细分析使得网络运行状况、应用情况、带宽使用情况等状况完全可视化。

基于协议和基于IP(IPv4、IPv6)地址(用户)两种类型的实时流量分析器,提供基于源/目的IP地址、服务端口、应用协议、Session数以及流量大小等详细信息。

支持基于用户时间、协议和应用等为参数进行灵活的阻断与允许功能。包括:进行上行与下行带宽控制、进行Session数量控制等。

支持组对象的配置,如定义用户组(IP组)、协议组(如P2P协议组、游戏组)对同一类型的应用、相同级别的用户进行带宽管理策略的控制。

强大的日志记录、完善的安全审计

支持上网五元组、HTTP访问的详细URL日志记录功能。

支持与锐捷网络SAM安全运营管理系统的联动处理,直接进行基于用户身份的行为审计。

提供丰富的图表报告分析和统计

提供一年内的应用或协议流量纪录,并可生成天、周、月、季度、年时间段内的应用及协议的带宽使用统计报告。包括:总带宽分析报表、应用带宽分析报表、基于协议的带宽分析报表、基于协议和流量方向(进入/出去)的带宽分析报表、基于应用和流量方向(进入/出去)的带宽分析报表、基于IP地址的带宽分析报表、用户自定义报表等等。

高安全、高可靠性

应用层防火墙能够识别并阻断黑客的端口扫描以及DoS攻击行为,支持通过Session数控制、带宽控制来提高网络可用性和安全性。

硬件BYPASS告别“串接设备单点故障”。采用外置光旁路单元和内置电口旁路模块,当ACE掉电或发生故障,毫秒级的切换保证网络随时畅通。#p#

技术参数

 

 #p#

 

 

对用户网络流量精准识别与精确分析,让用户深度了解网络带宽与应用使用情况。

对关键应用、关键用户带宽提供带宽保障服务,确保网络中关键应用和关键用户正常运转,提升网络体验。

对P2P下载及非关键应用进行精细化管理,确保网络带宽资源不被滥用。

详尽的报表及日志查询,为用户网络运营和优化提供准确详细的数据支撑。

与eLog日志服务器、SAM身份认证平台联动处理数据流信息,直接进行基于用户身份的行为审计。

 

 

 

 

责任编辑:Writer 来源: 51cto
相关推荐

2013-01-08 14:53:40

2010-07-12 11:33:52

2013-01-22 09:48:23

2013-09-26 21:25:10

2012-05-09 20:48:21

2016-07-27 10:25:59

SDNSDN控制器RG-ONC

2024-08-21 08:54:35

2012-05-08 19:09:04

交换机锐捷网络

2017-03-10 18:29:17

Androidfreemarker应用

2016-04-09 17:37:57

锐捷网络商业智能系统无线

2011-07-21 14:16:58

2012-05-09 08:39:28

2016-04-09 17:29:33

锐捷网络云营销

2013-01-31 18:52:58

CiscoACEF5

2012-09-28 10:55:47

负载均衡器负载均衡思科

2014-05-22 09:59:52

SDN技术大会锐捷网络

2009-12-16 14:40:14

Ruby控制结构

2011-07-21 13:04:49

Cisco ACE

2011-07-21 13:32:36

Cisco ACE
点赞
收藏

51CTO技术栈公众号