——銳捷網絡銳捷網絡出口產品線培訓

產品經理：徐風——銳捷網絡銳捷網絡出口產品線培訓產品經理：學習目標學完本課程后，您應該能夠：了解銳捷網絡出口產品線的產品組成了解銳捷網絡出口產品價值了解銳捷網絡出口產品線各產品的性能優勢掌握銳捷網絡出口產品應用場景學習目標學完本課程后，您應該能夠：了解銳捷網絡出口產品線的產目錄Contents產生背景產品功能價值概述銳捷產品介紹產品價值點總結目錄Contents產生背景Page4Page4Page5Page5“網絡出口”位置定義互聯網出口路由器核心交換機園區網網絡出口就是內網和外網的橋梁！“網絡出口”位置定義互聯網出口路由器核心交換機園區網網絡出口目錄Contents產生背景產品功能價值概述銳捷產品介紹產品價值點總結目錄Contents產生背景RG-NPERG-NPERG-ACERG-ACE核心出口解決方案的價值疏

·堵·控

RG-PowerCacheRG-APM疏智能選路，確保出口最快（NPE）該選哪條路？P2P、視頻占用大量帶寬堵P2P流量抑制（ACE）下載慢，視頻卡，用戶體驗不好。熱點視頻、文件、P2P熱點視頻、文件、P2P熱點視頻、文件、P2P疏熱點緩存，外網資源內網化（Cache）NAT日志URL日志流量報表NAT日志URL日志流量報表控日志集中管理，全網應用流量可視化，網絡及應用性能評估（APM）RG-NPERG-NPERG-ACERG-ACE核心出口解決出口產品定位和價值主張RG，持續創新出口體驗的標桿互聯Conect優化Optimize掌控ControlEGNPEACECacheAPM日志集中呈現節省帶寬，提升網速流量控制，帶寬管理智能選擇最優線路多功能合一出口產品定位和價值主張RG，持續創新出口體驗的標桿互聯CoRG-NPE80ERG-NPE50ERG-NPE60ERG-ACE3000V5RG-ACE2000V5RG-PowerCacheW5/W12RG-PowerCacheX5RG-PowerCacheX10RG-EG1000CRG-EG1000SRG-EG1000MRG-APM(H)RG-APM(S)大出口小出口出口掌控疏堵控多合一RG-ACE5000V5RG-EG1000L出口產品一覽表RG-PowerCacheS3/S5RG-EG2000系列RG-EG1000CMRG-NPE80ERG-NPE50ERG-NPE60ERG-目錄Contents產生背景產品功能價值概述銳捷產品介紹

NPE

PowerCache

ACE

APM

EG產品價值點總結目錄Contents產生背景出口解決方案之“疏”-RG-NPE的故事高性能轉發智能選路出口解決方案之“疏”-RG-NPE的故事高性能轉發智能選路多鏈路智能選路，確保出口最優（NPE）疏產品價值的應用場景應用在信息點較多（大于1000人）的中大型網絡尤其是有多條出口鏈路的場景

比如：高校校園網出口普教城域網出口政府行業出口重點中小學出口大型企業出口疏產品價值的應用場景應用在信息點較多（大于1000人）的中大誰來給我指一條“明路”電信RG-NPE移動聯通100M200M300M走哪條路最快？誰來給我指一條“明路”電信RG-NPE移動聯通100M200NPE智能選路策略路由靜態路由應用路由地址庫負載均衡滿載切換健康監測智能DNSDNS代理動態路由智能選路NPE智能選路策略路由靜態路由應用路由地址庫負載均衡滿載切換傳統應用路由的難點基于“應用”的路由，首先，要把“應用”識別出來目前應用的識別無外乎“DPI”“DFI”等但DPI識別是通過7層特征識別，需要等流的連接建立完畢，7層協議開始傳輸后才能識別。簡單說，DPI的識別是稍落后于連接的建立，當DPI識別出該應用的時候，連接已經建立。這時候如果再做選路，必須要先斷掉之前建立的流。路由連接建立數據傳輸應用識別應用識別落后于連接建立，如果此時想實現應用路由，就必須斷開連接重新建立3/4層協議若為UDP，則不必建立連接5-7層協議DPI/DFI傳統應用路由的難點基于“應用”的路由，首先，要把“應用”識別應用路由內部用戶出口設備VIP“首包識別”專利技術保證不同應用走不同鏈路我司專利通過4種技術實現此功能（優先級由上至下）地址庫識別（特定應用，人工維護）大流量協議識別（控制流、傳輸流）DNS識別（記錄相應URL的DNS回應報文）主動控制（P2P主動斷流，根據流信息切換出接口）應用路由內部用戶出口設備VIP“首包識別”專利技術保證不同應銳捷應用路由——地址庫識別技術點1：地址庫識別某些應用的目的IP固定，且流量大如網盤、移動終端應用下載等原理：人工收集此類應用的目的IP，自動更新地址庫由于該技術較簡單，是其他號稱支持應用路由的廠商的主流技術右圖示例：APPStore走聯通NPE我要訪問20該IP屬于APPStore，走聯通銳捷應用路由——地址庫識別技術點1：地址庫識別NPE我要訪問銳捷應用路由——大流量協議識別技術點2：協議識別一般來說，大容量傳輸的應用，通常有控制流（流量小）和傳輸流（流量大）這類協議如：FTP、迅雷、BT、電驢、QVOD等原理：通過控制流（不做應用路由），識別傳輸流（做應用路由）右圖示例：迅雷走聯通NPE控制流正常路由識別迅雷協議傳輸流應用路由應用路由，迅雷走聯通銳捷應用路由——大流量協議識別技術點2：協議識別NPE控制流銳捷應用路由——DNS識別技術點3：DNS識別特定網站，只需要截獲DNS報文，就可以知道其類型。如：優酷、土豆、奇藝、新浪視頻等原理：監測DNS報文，發現URL請求是特定網站，記錄DNS回應報文（即該網站的IP）進行路由若門戶網站包含視頻，則只監控視頻類。如新浪，只監控右圖示例：優酷走聯通NPEDNS回應（被NPE記錄）訪問優酷走聯通銳捷應用路由——DNS識別技術點3：DNS識別NPEDNS回銳捷應用路由——主動控制技術點4：主動控制P2P協議，如果斷流，雙方會發起重傳機制原理：對于P2P，在初期通過DPI、DFI識別后，主動將其切斷通過NPE的X-FLOW平臺記錄的流信息，根據應用路由重傳請求NPE主動發送建立流連接，完了后才斷掉原有的流，用戶端不會有任何感知，彌補傳統應用路由缺陷右圖示例：PPLIVE走聯通NPE識別出PPLIVE根據流信息，重傳請求銳捷應用路由——主動控制技術點4：主動控制NPE識別出PPL多鏈路負載均衡解決多出口鏈路情況下帶寬利用不均衡的問題多鏈路負載均衡主要是通過測量多個出口的線路帶寬，線路實際負載，線路實際時延。根據各線路的測量參數，動態調整各線路的流量。

按照帶寬的出口算法選擇按照訪問時延出口算法選擇按照線路負載的出口算法選擇多種因素綜合的出口算法選擇多鏈路負載均衡解決多出口鏈路情況下帶寬利用不均衡的問題按照帶多鏈路負載均衡內部用戶出口設備電信電信2方式一：訪問時間最小10ms20ms30ms時延=1:2:3發送的數據量=3：2：1多鏈路負載均衡內部用戶出口設備電信電信2方式一：10ms20多鏈路負載均衡內部用戶出口設備電信聯通目標服務器20M10M10M211方式二：按照帶寬比分配帶寬比=2:1:1數據量=2:1:1多鏈路負載均衡內部用戶出口設備電信聯通目標服務器20M10M多鏈路負載均衡內部用戶出口設備電信聯通目標服務器4/10M2/10M4/10M121方式三：按照負載比分配負載＝線路當前流量/線路帶寬注意：測算的流量為下行流量多鏈路負載均衡內部用戶出口設備電信聯通目標服務器4/10M2智能選路總結選擇最合理的鏈路！多種方式智能選路總結選擇最合理的鏈路！多種方式目錄Contents產生背景產品功能價值概述銳捷產品介紹

NPE

PowerCache

ACE

APM

EG產品價值點總結目錄Contents產生背景大出口解決方案之“疏”-PowerCache的故事節約出口帶寬投資加快訪問速度大出口解決方案之“疏”-PowerCache的故事節約出口帶給我一臺PowerCache，我把網絡搬回家！針對文件下載、視頻、BT下載進行熱點緩存加快訪問速度數十倍分擔出口壓力20%-50%疏：熱點緩存給我一臺PowerCache，我把網絡搬回家！針對文件下載、產品價值的應用場景應用在信息點較多（大于1000人）的中大型網絡場景

比如：高校校園網出口普教城域網出口政府行業電子政務外網出口疏熱點緩存，外網資源內網化（Cache）產品價值的應用場景應用在信息點較多（大于1000人）的中大型獨家應用場景——云模式讓生意連起來！Cernet節點院校Cernet鏈路100M/1GCernet鏈路200M/1G獨家應用場景——云模式讓生意連起來！Cernet節點院校Ce緩存加速原理出口路由器管理/服務/下載口鏡像口核心交換機匯聚/接入交換機HTTPGET（QQ.EXE)“QQ.EXE”下載計數1次HTTPGET（QQ.EXE)“QQ.EXE”下載計數2次HTTPGET（QQ.EXE)監聽用戶請求數據重定向HTTPGET（QQ.EXE)達到下載閥值觸發PowerCache下載RG-PowerCacheX系列QQ.EXE已經存在推送“重定向”報文引導用戶從PowerCache下載關鍵詞：資源重復利用緩存加速原理出口路由器管理/服務/下載口鏡像口核心交換機匯聚加速效果HTTP（209倍）P2P（346倍）在線視頻（5倍）9.47KB/S1.94MB/S207KB/S1.08MB/S6.5KB/S2.2MB/S加速后加速后加速后疏：熱點緩存加速效果HTTP（209倍）P2P（346倍）在線視頻（5倍華南農業大學最終用戶反饋疏：熱點緩存華南農業大學最終用戶反饋疏：熱點緩存祥云密布推廣云模式的時機已經成熟！——產品穩定、功能提升！天津、北京、吉林等多個地區的客戶，已成功部署云模式，生意場景明確，無競爭對手！需求明確，客戶感興趣，甚至可以成立科研項目；只有銳捷能滿足；云聯盟建立后，后續學校若想加入，只能買銳捷Cache祥云密布推廣云模式的時機已經成熟！——產品穩定、功能提升！目錄Contents產生背景產品功能價值概述銳捷產品介紹

NPE

PowerCache

ACE

APM

EG產品價值點總結目錄Contents產生背景出口解決方案之“控”——RG-ACE的故事流量控制出口解決方案之“控”——RG-ACE的故事流量控制產品價值的應用場景應用在有流量控制及流量計費（需SAM配合）的中大型網絡場景

比如：高校校園網出口普教城域網出口政府行業電子政務外網出口大型企業出口堵P2P流量抑制，關鍵應用/用戶帶寬保障（ACE）產品價值的應用場景應用在有流量控制及流量計費（需SAM配合）RG-ACE智能流控主要功能一覽應用識別：準確識別各種應用

免費升級特征庫流量管理：智能帶寬分配實名流控：精確到人的流控策略RG-ACE智能流控主要功能一覽應用識別：準確識別各種應用流智能帶寬分配，流控策略靈活帶寬租用特點：支持PerIP/PerAPP，還支持帶寬嵌套，在此基礎上，還支持帶寬租用

帶寬嵌套特點：可以進行多級復合策略，如限制某用戶1M，同時限制該用戶迅雷100K獨立流控特點：PerIP或者PerAPP，即限制單個用戶或某種應用的總體帶寬智能帶寬分配，流控策略靈活帶寬租用特點：支持PerIP/帶寬嵌套解決限速后，全速迅雷下載時，網頁基本打不開的問題網頁瀏覽100K迅雷下載900K全網100M帶寬二級嵌套：組內每個用戶1M帶寬一級嵌套：用戶組分配10M帶寬三級嵌套帶寬嵌套解決限速后，全速迅雷下載時，網頁基本打不開的問題網頁用戶/應用帶寬租用用戶/應用A（不在線）用戶/應用B用戶/應用A用戶/應用B用戶/應用B用戶/應用A用戶/應用B1、當用戶/應用A不在線，B可以租用ACE為A保留的帶寬！2、用戶/應用A上線，B將之前租用A的帶寬返還給A！用戶/應用帶寬租用用戶/應用A（不在線）用戶/應用B用戶/應四川大學（并發超過3萬用戶同時在線，4G吞吐量）核心交換機RG-ACE3000RG-ACE3000防火墻防火墻RG-NPE橋0橋1橋21000M1000M電信300M網通300M非對稱路由模式：32000人同時在線4G吞吐量普通模式：15000人同時在線800M吞吐量

Cernet出口32000人同時在線，峰值吞吐量4GInternet出口15000人同時在線，800M吞吐量

非對稱路由模式，能識別一個出口出去，另一個出口回來的流量案例點評四川大學（并發超過3萬用戶同時在線，4G吞吐量）核心交換機RRG-ACE產品規格性能參數RG-ACE2000（V5.0）RG-ACE3000（V5.0）RG-ACE5000平臺多核架構多核架構多核架構吞吐量3G6G20G固化千兆4光4電4光4電4光4電（一組電可用）萬兆接口-不支持2個萬兆擴展能力2個擴展插槽，支持4GE/4SFP2個擴展插槽，支持4GE/4SFP/2SFP+2個萬兆內存6G6G16G管理口111電源1+1冗余1+1冗余1+1冗余硬件BYPASS支持支持支持尺寸2U2U3URG-ACE2000RG-ACE3000RG-ACE5000RG-ACE產品規格性能參數RG-ACE2000（V5.0）目錄Contents產生背景產品功能價值概述銳捷產品介紹

NPE

PowerCache

ACE

APM

EG產品價值點總結目錄Contents產生背景產品價值的應用場景應用在出口設備較多的中大型網絡且需要日志收集管理場景

比如：高校校園網出口普教城域網出口政府縱向業務網總分型企業出口控日志集中管理，全網應用流量可視化，網絡及應用性能評估（APM）產品價值的應用場景應用在出口設備較多的中大型網絡且需要日志收APM價值了解網絡的運行狀況并預警服務質量評估并作為優化依據網絡擴容智能決策依據統一日志管理平臺規避風險1234數據挖掘幫助管理更貼合需求5APM價值了解網絡的運行狀況并預警服務質量評估并作為優化依據目錄Contents產生背景產品功能價值概述銳捷產品介紹

NPE

PowerCache

ACE

APM

EG產品價值點總結目錄Contents產生背景中小出口的多合一利器應用控制層識別網絡應用

基于用戶應用的帶寬限制

數據統計分析數據轉發層高性能NAT/PBR

多鏈路及智能DNS的負載均衡內部區域

NPEACE日志管理層用戶上網認證用戶上網日志

RG-WALL

安全防護層DDoS攻擊防御

病毒/木馬/異常流量阻斷

網絡性能保障eLog資源加速緩存不適用于中小規模網絡出口！中小出口的多合一利器應用控制層數據轉發層內部區域NP中小出口，客戶關心什么？問題1.投入成本不能太高，功能還得全，有沒有兩全其美的辦法？問題2.多條鏈路怎么能充分利用起來？問題3.流量、訪問控制到底準不準？問題4.身份認證怎么辦？問題5.行為審計全不全？……中小出口，客戶關心什么？問題1.兩全其美——功能全，成本低51網絡出口用戶Network只要一臺設備的價格六大核心功能于一身高性能NAT智能流控智能選路防火墻VPN行為審計問題1有沒有兩全其美的辦法？兩全其美——功能全，成本低51網絡出口用戶Network只要智能選路——誰來給我指一條“明路”電信RG-EG移動聯通10M20M30M走那條路最快？問題2多條鏈路怎么能充分利用起來？智能選路——誰來給我指一條“明路”電信RG-EG移動聯通10智能選路

選路依據

選路保護創新

基于帶寬

基于負載

基于時延

基于地址庫

基于應用

基于用戶普通保護

鏈路健康監測

鏈路過載保護問題2智能選路選路依據選路保護創新基于帶寬創新選路——應用路由什么是應用路由

應用路由是指依據不同的應用來進行智能選路傳統應用路由缺陷技術缺陷：在會話完全建立之后才能識別，重新選路需要斷掉原有鏈接路由連接建立數據傳輸應用識別3/4層協議若為UDP，則不必建立連接5-7層協議DPI/DFI要么識別不準要么識別太慢問題2創新選路——應用路由什么是應用路由技術缺陷：在會話完全建立之創新選路——應用路由內部用戶出口設備VIP銳捷通過“首包識別”專利技術保證不同應用走不同鏈路，通過四種技術解決了傳統應用路由的缺陷：

1.地址庫識別；

2.大流量協議識別；3.DNS識別；

4.主動控制；問題2創新選路——應用路由內部用戶出口設備VIP銳捷通過“首包識別銳捷應用路由——地址庫識別人工更新特定應用地址庫，保證特定應用走特定線路，地址庫自動更新NPE我要訪問20該IP屬于APPStore，走聯通問題2銳捷應用路由——地址庫識別人工更新特定應用地址庫，保證特定應銳捷應用路由——大流量協議識別迅雷等P2P應用通常分為控制流（流量小）和傳輸流（流量大），由控制流識別出應用類型價值：使大流量的傳輸流走特定鏈路NPE控制流正常路由識別迅雷協議傳輸流應用路由應用路由，迅雷走聯通問題2銳捷應用路由——大流量協議識別迅雷等P2P應用通常分為控制流銳捷應用路由——DNS識別檢測優酷等特定網站DNS請求報文，就能識別出這些特定網站，進而智能選路NPEDNS回應（被NPE記錄）訪問優酷走聯通問題2銳捷應用路由——DNS識別檢測優酷等特定網站DNS請求報文，銳捷應用路由——主動控制對P2P應用，EG主動發送建立另一條流連接，當建立完成后斷掉P2P原有鏈路，保證數據不中斷，彌補傳統應用路由缺陷NPE識別出PPLIVE根據流信息，重傳請求問題2銳捷應用路由——主動控制對P2P應用，EG主動發送建立另一條免費的精準管控管控，客戶最關心什么？1.管控到底準不準確—識別技術是否先進，特征庫是否全面2.無底洞式的特征庫升級費用—收費的就好么？YESNO問題3免費的精準管控管控，客戶最關心什么？YESNO問題3免費的精準管控終生免費自動更新17個大類、900多種應用協議終生免費自動更新問題3流量、訪問控制到底準不準？免費的精準管控終生免費自動更新17個大類、900多種應用協議靈活的實名制認證用戶導入傳統的方式：手工收集做綁定問題：方法過于單一，靈活度差銳捷的解決方法：提供多種認證模式用戶認證問題4身份認證怎么辦？靈活的實名制認證用戶導入傳統的方式：手工收集做綁定用戶認證問豐富的行為審計內容行為管理應用控制審計網站訪問控制審計論壇發帖郵件收發搜索引擎IM聊天FTP升級TELNET審計EG能幫助管理者規范內網人員的上網行為，對內網人員的出口行為進行審計問題5行為審計全不全？豐富的行為審計內容行為管理應用控制審計網站訪問控制審計論壇發EG產品核心價值總結優化體驗強化掌控安全管理精準管控智能選路高性能NAT實名制行為審計WEB實名身份認證基礎防火墻可視化vpnPPTP/L2TP/IPSEC/SSLVPNWEB向導式配置界面VPN內流控AnyDNS、廣告頁面推送、精細化報表、URL重定向、交換機聯動管理、鏈路過載保護、分級分權管理……EG產品核心價值總結優化體驗強化掌控安全管理精準管控智能選路EG重點銷售場景——4大行業，9大場景序號行業場景1普教①普教城域網各學校網絡出口②單體中小學校網絡出口2企業③單體/連鎖酒店網絡出口④單體中小企業網絡出口⑤大型總分型企業各分支機構網絡出口3政府⑥單體委辦局辦公大樓網絡出口⑦政府行業業務專網各辦事點網絡出口4醫療⑧單體醫院外網網絡出口⑨區域衛生平臺各社區醫院網絡出口EG重點銷售場景——4大行業，9大場景序號行業場景1普教①普50信息點400信息點200信息點銳捷EG產品解決方案產品列表7電+2光接口320G硬盤EG1000CEG1000L2電+2光接口24交換電口6電+1光接口320G硬盤EG1000S8電+8光接口320G硬盤EG1000M1000信息點50信息點400信息點200信息點銳捷EG產品解決方案產品列EG城域網案例：北京大興普教城域網EG

170臺+大出口NPE60EEG城域網案例：北京大興普教城域網EG170臺+EG1000SEG1000S下屬中小學1下屬中小學N500臺EG1000S市核心節點區核心節點運營商托管河南省鄭州市班班通——下屬500所學校RG-S5750EG1000SRG-S5750RG-S3760RG-S5750教學區資源服務器教學區資源服務器教學區資源服務器出口防火墻路由器RG-S2026RG-S2026EG1000SEG1000S下屬中小學1下屬中小學N500臺EG酒店案例：漢庭連鎖酒店信息推送，方便顧客、提升酒店形象；智能流控，降低帶寬租費、提升網絡體驗；統計報表，回答了客戶“多少人用？用了多少？用來干嘛？”三大疑問。漢庭最看重EG的智能流控、信息推送、統計報表三大功能EG酒店案例：漢庭連鎖酒店信息推送，方便顧客、提升酒店形象；所有場館的Internet線路出口都是銳捷EG!共50臺EG1000SEG政府案例：2011年第26屆深圳世界大運會——I網所有場館的Internet線路出口都是銳捷EG!EG政府案例目錄Contents產生背景產品功能價值概述銳捷產品介紹產品價值點總結應用案例目錄Contents產生背景大出口方案涉及產品價值總結RG-NPE高性能NAT，策略路由最好用的智能選路系統滿足82號令的實名NAT日志RG-ACE保障關鍵用戶、業務的帶寬資源流量可視化URL、IM日志RG-PowerCache提升用戶網絡體驗數十倍分擔出口壓力20%-50%詳細的日志及報表RG-APM了解網絡狀況并預警集中日志管理及數據挖掘網絡機構可視化大出口方案涉及產品價值總結RG-NPE高性能NAT，策略路由中小出口產品價值總結功能特色高性能NATEG采用MIPS多核架構，比業內普遍的x86架構設備（普通pc機的架構）性能更高、更可靠!流控超過900種應用識別，業內第一（應用特征庫終生免費升級）！

業界首家支持GoogleAndroid和AppleIOS應用特征庫,對手機應用也可以做流控！

支持彈性帶寬，網絡繁忙時，對每個人的帶寬收緊，保證每人都能上網；網絡空閑時，帶寬可以隨便使用；web認證內置web認證服務器，還可設置廣告頁面推送；

認證后，設備所有的用戶信息都會記錄為實名，即使動態IP分配，也可以定位到人；選路支持地址庫路由，根據目標地址自動選擇對應的出口（地址庫終生免費自動升級）；

支持多鏈路負載均衡，多條鏈路時可根據線路帶寬、時延、負載進行自動線路分配；防火墻支持主流的安全功能——包過濾功能、防ARP攻擊、防DDOS攻擊、cpu保護功能；

將所有安全配置優化設計，一鍵設置，有效避免了繁瑣的配置工作；行為管理支持網站訪問進行監控、過濾；（URL庫終生免費升級）；

支持聊天軟件審計，如QQ/MSN，還可設置QQ號黑白名單，業內獨有！

支持論壇發帖審計，如百度貼吧、天涯、貓撲等主流大型論壇；VPN支持PPTP/L2TP/IPSEC/SSLVPN；網絡信息查看可以直觀查看每一個用戶使用了哪些應用，占用了多少帶寬；

設備自帶超大硬盤（高端320G、低端兩款160G），可以長時間保存歷史流量報表、網站訪問報表、NAT報表，以備分析、檢查；中小出口產品價值總結功能特色高性能NATEG采用MIPS多核星網銳捷網絡有限公司地址：北京海淀區復興路29號中意鵬奧大廈東塔A座11層郵編：100036MobileTel-Mail:xufeng@星網銳捷網絡有限公司——銳捷網絡銳捷網絡出口產品線培訓

產品經理：徐風——銳捷網絡銳捷網絡出口產品線培訓產品經理：學習目標學完本課程后，您應該能夠：了解銳捷網絡出口產品線的產品組成了解銳捷網絡出口產品價值了解銳捷網絡出口產品線各產品的性能優勢掌握銳捷網絡出口產品應用場景學習目標學完本課程后，您應該能夠：了解銳捷網絡出口產品線的產目錄Contents產生背景產品功能價值概述銳捷產品介紹產品價值點總結目錄Contents產生背景Page78Page4Page79Page5“網絡出口”位置定義互聯網出口路由器核心交換機園區網網絡出口就是內網和外網的橋梁！“網絡出口”位置定義互聯網出口路由器核心交換機園區網網絡出口目錄Contents產生背景產品功能價值概述銳捷產品介紹產品價值點總結目錄Contents產生背景RG-NPERG-NPERG-ACERG-ACE核心出口解決方案的價值疏

·堵·控

RG-PowerCacheRG-APM疏智能選路，確保出口最快（NPE）該選哪條路？P2P、視頻占用大量帶寬堵P2P流量抑制（ACE）下載慢，視頻卡，用戶體驗不好。熱點視頻、文件、P2P熱點視頻、文件、P2P熱點視頻、文件、P2P疏熱點緩存，外網資源內網化（Cache）NAT日志URL日志流量報表NAT日志URL日志流量報表控日志集中管理，全網應用流量可視化，網絡及應用性能評估（APM）RG-NPERG-NPERG-ACERG-ACE核心出口解決出口產品定位和價值主張RG，持續創新出口體驗的標桿互聯Conect優化Optimize掌控ControlEGNPEACECacheAPM日志集中呈現節省帶寬，提升網速流量控制，帶寬管理智能選擇最優線路多功能合一出口產品定位和價值主張RG，持續創新出口體驗的標桿互聯CoRG-NPE80ERG-NPE50ERG-NPE60ERG-ACE3000V5RG-ACE2000V5RG-PowerCacheW5/W12RG-PowerCacheX5RG-PowerCacheX10RG-EG1000CRG-EG1000SRG-EG1000MRG-APM(H)RG-APM(S)大出口小出口出口掌控疏堵控多合一RG-ACE5000V5RG-EG1000L出口產品一覽表RG-PowerCacheS3/S5RG-EG2000系列RG-EG1000CMRG-NPE80ERG-NPE50ERG-NPE60ERG-目錄Contents產生背景產品功能價值概述銳捷產品介紹

NPE

PowerCache

ACE

APM

EG產品價值點總結目錄Contents產生背景出口解決方案之“疏”-RG-NPE的故事高性能轉發智能選路出口解決方案之“疏”-RG-NPE的故事高性能轉發智能選路多鏈路智能選路，確保出口最優（NPE）疏產品價值的應用場景應用在信息點較多（大于1000人）的中大型網絡尤其是有多條出口鏈路的場景

比如：高校校園網出口普教城域網出口政府行業出口重點中小學出口大型企業出口疏產品價值的應用場景應用在信息點較多（大于1000人）的中大誰來給我指一條“明路”電信RG-NPE移動聯通100M200M300M走哪條路最快？誰來給我指一條“明路”電信RG-NPE移動聯通100M200NPE智能選路策略路由靜態路由應用路由地址庫負載均衡滿載切換健康監測智能DNSDNS代理動態路由智能選路NPE智能選路策略路由靜態路由應用路由地址庫負載均衡滿載切換傳統應用路由的難點基于“應用”的路由，首先，要把“應用”識別出來目前應用的識別無外乎“DPI”“DFI”等但DPI識別是通過7層特征識別，需要等流的連接建立完畢，7層協議開始傳輸后才能識別。簡單說，DPI的識別是稍落后于連接的建立，當DPI識別出該應用的時候，連接已經建立。這時候如果再做選路，必須要先斷掉之前建立的流。路由連接建立數據傳輸應用識別應用識別落后于連接建立，如果此時想實現應用路由，就必須斷開連接重新建立3/4層協議若為UDP，則不必建立連接5-7層協議DPI/DFI傳統應用路由的難點基于“應用”的路由，首先，要把“應用”識別應用路由內部用戶出口設備VIP“首包識別”專利技術保證不同應用走不同鏈路我司專利通過4種技術實現此功能（優先級由上至下）地址庫識別（特定應用，人工維護）大流量協議識別（控制流、傳輸流）DNS識別（記錄相應URL的DNS回應報文）主動控制（P2P主動斷流，根據流信息切換出接口）應用路由內部用戶出口設備VIP“首包識別”專利技術保證不同應銳捷應用路由——地址庫識別技術點1：地址庫識別某些應用的目的IP固定，且流量大如網盤、移動終端應用下載等原理：人工收集此類應用的目的IP，自動更新地址庫由于該技術較簡單，是其他號稱支持應用路由的廠商的主流技術右圖示例：APPStore走聯通NPE我要訪問20該IP屬于APPStore，走聯通銳捷應用路由——地址庫識別技術點1：地址庫識別NPE我要訪問銳捷應用路由——大流量協議識別技術點2：協議識別一般來說，大容量傳輸的應用，通常有控制流（流量小）和傳輸流（流量大）這類協議如：FTP、迅雷、BT、電驢、QVOD等原理：通過控制流（不做應用路由），識別傳輸流（做應用路由）右圖示例：迅雷走聯通NPE控制流正常路由識別迅雷協議傳輸流應用路由應用路由，迅雷走聯通銳捷應用路由——大流量協議識別技術點2：協議識別NPE控制流銳捷應用路由——DNS識別技術點3：DNS識別特定網站，只需要截獲DNS報文，就可以知道其類型。如：優酷、土豆、奇藝、新浪視頻等原理：監測DNS報文，發現URL請求是特定網站，記錄DNS回應報文（即該網站的IP）進行路由若門戶網站包含視頻，則只監控視頻類。如新浪，只監控右圖示例：優酷走聯通NPEDNS回應（被NPE記錄）訪問優酷走聯通銳捷應用路由——DNS識別技術點3：DNS識別NPEDNS回銳捷應用路由——主動控制技術點4：主動控制P2P協議，如果斷流，雙方會發起重傳機制原理：對于P2P，在初期通過DPI、DFI識別后，主動將其切斷通過NPE的X-FLOW平臺記錄的流信息，根據應用路由重傳請求NPE主動發送建立流連接，完了后才斷掉原有的流，用戶端不會有任何感知，彌補傳統應用路由缺陷右圖示例：PPLIVE走聯通NPE識別出PPLIVE根據流信息，重傳請求銳捷應用路由——主動控制技術點4：主動控制NPE識別出PPL多鏈路負載均衡解決多出口鏈路情況下帶寬利用不均衡的問題多鏈路負載均衡主要是通過測量多個出口的線路帶寬，線路實際負載，線路實際時延。根據各線路的測量參數，動態調整各線路的流量。

按照帶寬的出口算法選擇按照訪問時延出口算法選擇按照線路負載的出口算法選擇多種因素綜合的出口算法選擇多鏈路負載均衡解決多出口鏈路情況下帶寬利用不均衡的問題按照帶多鏈路負載均衡內部用戶出口設備電信電信2方式一：訪問時間最小10ms20ms30ms時延=1:2:3發送的數據量=3：2：1多鏈路負載均衡內部用戶出口設備電信電信2方式一：10ms20多鏈路負載均衡內部用戶出口設備電信聯通目標服務器20M10M10M211方式二：按照帶寬比分配帶寬比=2:1:1數據量=2:1:1多鏈路負載均衡內部用戶出口設備電信聯通目標服務器20M10M多鏈路負載均衡內部用戶出口設備電信聯通目標服務器4/10M2/10M4/10M121方式三：按照負載比分配負載＝線路當前流量/線路帶寬注意：測算的流量為下行流量多鏈路負載均衡內部用戶出口設備電信聯通目標服務器4/10M2智能選路總結選擇最合理的鏈路！多種方式智能選路總結選擇最合理的鏈路！多種方式目錄Contents產生背景產品功能價值概述銳捷產品介紹

NPE

PowerCache

ACE

APM

EG產品價值點總結目錄Contents產生背景大出口解決方案之“疏”-PowerCache的故事節約出口帶寬投資加快訪問速度大出口解決方案之“疏”-PowerCache的故事節約出口帶給我一臺PowerCache，我把網絡搬回家！針對文件下載、視頻、BT下載進行熱點緩存加快訪問速度數十倍分擔出口壓力20%-50%疏：熱點緩存給我一臺PowerCache，我把網絡搬回家！針對文件下載、產品價值的應用場景應用在信息點較多（大于1000人）的中大型網絡場景

比如：高校校園網出口普教城域網出口政府行業電子政務外網出口疏熱點緩存，外網資源內網化（Cache）產品價值的應用場景應用在信息點較多（大于1000人）的中大型獨家應用場景——云模式讓生意連起來！Cernet節點院校Cernet鏈路100M/1GCernet鏈路200M/1G獨家應用場景——云模式讓生意連起來！Cernet節點院校Ce緩存加速原理出口路由器管理/服務/下載口鏡像口核心交換機匯聚/接入交換機HTTPGET（QQ.EXE)“QQ.EXE”下載計數1次HTTPGET（QQ.EXE)“QQ.EXE”下載計數2次HTTPGET（QQ.EXE)監聽用戶請求數據重定向HTTPGET（QQ.EXE)達到下載閥值觸發PowerCache下載RG-PowerCacheX系列QQ.EXE已經存在推送“重定向”報文引導用戶從PowerCache下載關鍵詞：資源重復利用緩存加速原理出口路由器管理/服務/下載口鏡像口核心交換機匯聚加速效果HTTP（209倍）P2P（346倍）在線視頻（5倍）9.47KB/S1.94MB/S207KB/S1.08MB/S6.5KB/S2.2MB/S加速后加速后加速后疏：熱點緩存加速效果HTTP（209倍）P2P（346倍）在線視頻（5倍華南農業大學最終用戶反饋疏：熱點緩存華南農業大學最終用戶反饋疏：熱點緩存祥云密布推廣云模式的時機已經成熟！——產品穩定、功能提升！天津、北京、吉林等多個地區的客戶，已成功部署云模式，生意場景明確，無競爭對手！需求明確，客戶感興趣，甚至可以成立科研項目；只有銳捷能滿足；云聯盟建立后，后續學校若想加入，只能買銳捷Cache祥云密布推廣云模式的時機已經成熟！——產品穩定、功能提升！目錄Contents產生背景產品功能價值概述銳捷產品介紹

NPE

PowerCache

ACE

APM

EG產品價值點總結目錄Contents產生背景出口解決方案之“控”——RG-ACE的故事流量控制出口解決方案之“控”——RG-ACE的故事流量控制產品價值的應用場景應用在有流量控制及流量計費（需SAM配合）的中大型網絡場景

比如：高校校園網出口普教城域網出口政府行業電子政務外網出口大型企業出口堵P2P流量抑制，關鍵應用/用戶帶寬保障（ACE）產品價值的應用場景應用在有流量控制及流量計費（需SAM配合）RG-ACE智能流控主要功能一覽應用識別：準確識別各種應用

免費升級特征庫流量管理：智能帶寬分配實名流控：精確到人的流控策略RG-ACE智能流控主要功能一覽應用識別：準確識別各種應用流智能帶寬分配，流控策略靈活帶寬租用特點：支持PerIP/PerAPP，還支持帶寬嵌套，在此基礎上，還支持帶寬租用

帶寬嵌套特點：可以進行多級復合策略，如限制某用戶1M，同時限制該用戶迅雷100K獨立流控特點：PerIP或者PerAPP，即限制單個用戶或某種應用的總體帶寬智能帶寬分配，流控策略靈活帶寬租用特點：支持PerIP/帶寬嵌套解決限速后，全速迅雷下載時，網頁基本打不開的問題網頁瀏覽100K迅雷下載900K全網100M帶寬二級嵌套：組內每個用戶1M帶寬一級嵌套：用戶組分配10M帶寬三級嵌套帶寬嵌套解決限速后，全速迅雷下載時，網頁基本打不開的問題網頁用戶/應用帶寬租用用戶/應用A（不在線）用戶/應用B用戶/應用A用戶/應用B用戶/應用B用戶/應用A用戶/應用B1、當用戶/應用A不在線，B可以租用ACE為A保留的帶寬！2、用戶/應用A上線，B將之前租用A的帶寬返還給A！用戶/應用帶寬租用用戶/應用A（不在線）用戶/應用B用戶/應四川大學（并發超過3萬用戶同時在線，4G吞吐量）核心交換機RG-ACE3000RG-ACE3000防火墻防火墻RG-NPE橋0橋1橋21000M1000M電信300M網通300M非對稱路由模式：32000人同時在線4G吞吐量普通模式：15000人同時在線800M吞吐量

Cernet出口32000人同時在線，峰值吞吐量4GInternet出口15000人同時在線，800M吞吐量

非對稱路由模式，能識別一個出口出去，另一個出口回來的流量案例點評四川大學（并發超過3萬用戶同時在線，4G吞吐量）核心交換機RRG-ACE產品規格性能參數RG-ACE2000（V5.0）RG-ACE3000（V5.0）RG-ACE5000平臺多核架構多核架構多核架構吞吐量3G6G20G固化千兆4光4電4光4電4光4電（一組電可用）萬兆接口-不支持2個萬兆擴展能力2個擴展插槽，支持4GE/4SFP2個擴展插槽，支持4GE/4SFP/2SFP+2個萬兆內存6G6G16G管理口111電源1+1冗余1+1冗余1+1冗余硬件BYPASS支持支持支持尺寸2U2U3URG-ACE2000RG-ACE3000RG-ACE5000RG-ACE產品規格性能參數RG-ACE2000（V5.0）目錄Contents產生背景產品功能價值概述銳捷產品介紹

NPE

PowerCache

ACE

APM

EG產品價值點總結目錄Contents產生背景產品價值的應用場景應用在出口設備較多的中大型網絡且需要日志收集管理場景

比如：高校校園網出口普教城域網出口政府縱向業務網總分型企業出口控日志集中管理，全網應用流量可視化，網絡及應用性能評估（APM）產品價值的應用場景應用在出口設備較多的中大型網絡且需要日志收APM價值了解網絡的運行狀況并預警服務質量評估并作為優化依據網絡擴容智能決策依據統一日志管理平臺規避風險1234數據挖掘幫助管理更貼合需求5APM價值了解網絡的運行狀況并預警服務質量評估并作為優化依據目錄Contents產生背景產品功能價值概述銳捷產品介紹

NPE

PowerCache

ACE

APM

EG產品價值點總結目錄Contents產生背景中小出口的多合一利器應用控制層識別網絡應用

基于用戶應用的帶寬限制

數據統計分析數據轉發層高性能NAT/PBR

多鏈路及智能DNS的負載均衡內部區域

NPEACE日志管理層用戶上網認證用戶上網日志

RG-WALL

安全防護層DDoS攻擊防御

病毒/木馬/異常流量阻斷

網絡性能保障eLog資源加速緩存不適用于中小規模網絡出口！中小出口的多合一利器應用控制層數據轉發層內部區域NP中小出口，客戶關心什么？問題1.投入成本不能太高，功能還得全，有沒有兩全其美的辦法？問題2.多條鏈路怎么能充分利用起來？問題3.流量、訪問控制到底準不準？問題4.身份認證怎么辦？問題5.行為審計全不全？……中小出口，客戶關心什么？問題1.兩全其美——功能全，成本低125網絡出口用戶Network只要一臺設備的價格六大核心功能于一身高性能NAT智能流控智能選路防火墻VPN行為審計問題1有沒有兩全其美的辦法？兩全其美——功能全，成本低51網絡出口用戶Network只要智能選路——誰來給我指一條“明路”電信RG-EG移動聯通10M20M30M走那條路最快？問題2多條鏈路怎么能充分利用起來？智能選路——誰來給我指一條“明路”電信RG-EG移動聯通10智能選路

選路依據

選路保護創新

基于帶寬

基于負載

基于時延

基于地址庫

基于應用

基于用戶普通保護

鏈路健康監測

鏈路過載保護問題2智能選路選路依據選路保護創新基于帶寬創新選路——應用路由什么是應用路由

應用路由是指依據不同的應用來進行智能選路傳統應用路由缺陷技術缺陷：在會話完全建立之后才能識別，重新選路需要斷掉原有鏈接路由連接建立數據傳輸應用識別3/4層協議若為UDP，則不必建立連接5-7層協議DPI/DFI要么識別不準要么識別太慢問題2創新選路——應用路由什么是應用路由技術缺陷：在會話完全建立之創新選路——應用路由內部用戶出口設備VIP銳捷通過“首包識別”專利技術保證不同應用走不同鏈路，通過四種技術解決了傳統應用路由的缺陷：

1.地址庫識別；

2.大流量協議識別；3.DNS識別；

4.主動控制；問題2創新選路——應用路由內部用戶出口設備VIP銳捷通過“首包識別銳捷應用路由——地址庫識別人工更新特定應用地址庫，保證特定應用走特定線路，地址庫自動更新NPE我要訪問20該IP屬于APPStore，走聯通問題2銳捷應用路由——地址庫識別人工更新特定應用地址庫，保證特定應銳捷應用路由——大流量協議識別迅雷等P2P應用通常分為控制流（流量?。┖蛡鬏斄鳎髁看螅?，由控制流識別出應用類型價值：使大流量的傳輸流走特定鏈路NPE控制流正常路由識別迅雷協議傳輸流應用路由應用路由，迅雷走聯通問題2銳捷應用路由——大流量協議識別迅雷等P2P應用通常分為控制流銳捷應用路由——DNS識別檢測優酷等特定網站DNS請求報文，就能識別出這些特定網站，進而智能選路NPEDNS回應（被NPE記錄）訪問優酷走聯通問題2銳捷應用路由——DNS識別檢測優酷等特定網站DNS請求報文，銳捷應用路由——主動控制對P2P應用，EG主動發送建立另一條流連接，當建立完成后斷掉P2P原有鏈路，保證數據不中斷，彌補傳統應用路由缺陷NPE識別出PPLIVE根據流信息，重傳請求問題2銳捷應用路由——主動控制對P2P應用，EG主動發送建立另一條免費的精準管控管控，客戶最關心什么？1.管控到底準不準確—識別技術是否先進，特征庫是否全面2.無底洞式的特征庫升級費用—收費的就好么？YESNO問題3免費的精準管控管控，客戶最關心什么？YESNO問題3免費的精準管控終生免費自動更新17個大類、900多種應用協議終生免費自動更新問題3流量、訪問控制到底準不準？免費的精準管控終生免費自動更新17個大類、900多種應用協議靈活的實名制認證用戶導入傳統的方式：手工收集做綁定問題：方法過于單一，靈活度差銳捷的解決方法：提供多種認證模式用戶認證問題4身份認證怎么辦？靈活的實名制認證用戶導入傳統的方式：手工收集做綁定用戶認證問豐富的行為審計內容行為管理應用控制審計網站訪問控制審計論壇發帖郵件收發搜索引擎IM聊天FTP升級TELNET審計EG能幫助管理者規范內網人員的上網行為，對內網人員的出口行為進行審計問題5行為審計全不全？