(国际贸易)校园网出口解决方案

RG-ACE应用控制引擎以DPI（Deep Packet Inspect，深度包检测）技术为核心，支持软/硬件Bypass，提供了基于七层应用的带宽管理和应用优化功能；在带宽管理方面，配合用户自定义的带宽策略以及RG-ACE的核心带宽自动分配算法，可以为网络链路划分多个虚拟带宽通道，能够实现最大带宽限制、保证带宽、带宽租借、带宽配额、应用优先级、随机公平队列等一系列带宽管理功能，为客户提供了带宽管理、分析和优化的一体化解决方案，能够有效的检测和防止不正常应用对网络带宽资源的非正常消耗，保证关键应用带宽，限制非业务应用带宽，改善和保障了整体网络应用的服务质量。

4.3.1 网络实时流量监控与分析

网络流量的实时采集、监控和精细分析使得网络

运行状况、应用情况、带宽使用情况等状况完全可视化

基于协议和基于IP地址（用户）两种类型的实时

流量分析器，提供访问的源/目的IP地址、服务端口、应用协议、Session数以及流量大小等详细信息。

4.3.2 应用层自动识别和分类

P2P应用：Bittorrent、eMule、KAZAA、KURO、

NAPSTER 、EDONKEY、AUDIOGALAXY、EZPEER、KUGOO、GNUTELLA、VAGAA、SOULSEEK、POCO、PIGO等30多种P2P软件。

IM应用：MSN、Yahoo、ICQ、AOL、QQ、YAHOO、WEBIM、

IRC、XMPP等10多种主流的IM软件。

视频/Streaming应用：新浪直播、搜狐直播、RTSP、

SIP、PPSTREAM、PPLIVE、APPLEQTC、CCIPTV、QUICKTIME、REALPLAYER、MMS、QQlive、H.323等主流的视频和流媒体应用。

网络游戏：COUNTERSTRIKE 、QUAKE1 、DOOM3、

QQGAME、CGA、SUBSPACE 、XBOXLIVE 、QUAKE-HALFLIFE 、BATTLEFIELD1942、WOW、联众等网络游戏。

炒股软件：大智慧证劵信息平台、天一证劵网上交

易系统、华泰网上交易分析系统、证券之星等炒股软件。

企业办公、数据库与中间件：HTTP、SMTP、POP3、

IMAP、文件共享、FTP、SQL Server、Oracle、DB2、WebSphere MQ等企业的关键应用。

为用户关键应用提供量身定做的自定义特征码。

4.3.3 网络流量控制管理

支持基于用户（源IP地址）、目标IP地址、时间、协议和应用等为参数进行灵活的阻断与允许功能；

支持基于用户（源IP地址）、目标IP地址、时间、协议和应用等为参数进行上行与下行带宽控制；

支持基于用户（源IP地址）、目标IP地址、时间、协议和应用等为参数进行Session数量控制；

支持组对象的配置，如定义用户组（IP组）、协议组（如P2P协议组、游戏组）对同一类型的应用、相同级别的用户进行带宽管理策略的控制。

4.3.4 流量整型与应用优化

支持自定义虚拟带宽通道、最大带宽限制、保证带宽、

带宽租借、应用优先级以及随机公平队列等一系列的应用优化和带宽管理控制功能。

4.3.5 提供丰富的图表报告分析和统计

提供一年内的应用或协议流量纪录，并可生成天、

周、月、季度、年时间段内的应用及协议的带宽使用统计报告。包括：总带宽分析报表、应用带宽分析报表、基于协议的带宽分析报表、基于协议和流量方向（进入/出去）的带宽分析报表、基于应用和流量方向（进入/出去）的带宽分析报表、基于IP地址的带宽分析报表、用户自定义报表等等

4.3.6 应用层防火墙

应用层防火墙能够识别并阻断黑客的端口扫描以及

DoS攻击行为，支持通过Session数控制、带宽控制来提高网络可用性和安全性；

4.3.7 集中化的图形化管理平台

提供中英文的图形化管理平台，可以用一台管理服

务器集中的管理网络上的多台ACE设备。图形化管理平台采用JAVA架构，能够适应于各种操作系统和服务器，用户只需利用浏览器即可远程访问管理服务器进行设备管理。

4.4 NPE50 ——NAT转换高手

NPE50产品是锐捷网络公司针对网络出口实际需要开发的专用设备，采用全新NP架构设计，主控板固化提供了3个光电复用的10/100/1000M以太网口，带两个支持热拔插的NMX模块插槽；NPE具备转发高性能，在启用NAT、ACL、PBR（策略路由）的情况下，在通常情况的报文流情况下（平均报文长度为500byte左右的混合报文），双向可以达到8Gbps的线速转发，每秒可以创建30万条以上的NAT会话，在2Gbps的NAT线速转发情况下，每秒仍然可以达到新建7万条的NAT会话，达到200万条的并发NAT会话，内嵌防火墙功能，具有强大的设备自身抗攻击功能。

4.4.1 先进的硬件体系架构

采用双核NP硬件体系架构，NP内双核并行处理，性能倍增。 在主控板上固化提供了3个GE口，直接和NP连接，不占用背板带宽，达到线速转发。

GE口都支持光电复用，不需要额外单独购买价格昂贵的GE模块，节省投资，应用灵活方便。

模块化设计，NPE50-20支持2个NMX模块插槽，通过扩展可以支持达到7个光电复用的GE口。NPE50-40则支持4个NMX模块插槽，通过扩展可以支持到11个光电复用的GE口

支持1+1的冗余电源，保证系统的可靠性。

支持USB的应用，提供了2个标准USB插槽，采用USB2.0的标准，兼容USB1.1标准。支持USB FLASH Memory（U盘），可存储配置文件及日志文件，因其具有良好的可移动性，可减少许多重复的配置工作，大大减少系统维护的工作量。

4.4.2 高性能NAT

由于IPv4地址的匮乏，NAT作为网络出口设备必备功能，随着网络规模和出口带宽的扩大，需要更高速的NAT，锐捷NPE设备，采用NAT与REF（锐捷快速转发）高效配合，并充分利用流交换技术，实现高速NAT，NPE作为网络出口设备性能上不会成为瓶颈：

在启用NAT、ACL、PBR（策略路由）的情况下，在通常情况报文流情况下（平均报文长度为500byte左右的混合报文），双向可以达到8Gbps的线速转发。 每秒高达30万条的NAT新建连接会话。在2Gbps的NAT线速转发下，每秒达到新建7万条NAT会话。

并发达到200万条的NAT会话数。如果按照每个网络节点300条NAT会话，则可以同时支持将近7000台的网络节点同时在线。

4.4.3 多功能NAT

支持NAPT、NAT以及路由的混合使用，满足各种复杂的网络地址规划； 支持NAT静态映射，向外提供WWW、Telnet、FTP等服务； 支持NAT Re-routing和反向NAT；

提供NAT ALG功能，支持FTP、RTSP、MMS、H.323、SIP等特殊应用协议。

4.4.4 快速ACL包过滤技术