流控設備怎麼區分應用協議
A. TCP使用的流量控制協議是什麼
TCP是面向連接的通信協議,通過三次握手建立連接,通訊完成時要拆除連接,由於TCP是面向連接的所以只能用於端到端的通訊。
TCP提供的是一種可靠的數據流服務,採用「帶重傳的肯定確認」技術來實現傳輸的可靠性。TCP還採用一種稱為「滑動窗口」的方式進行流量控制,所謂窗口實際表示接收能力,用以限制發送方的發送速度。
如果IP數據包中有已經封好的TCP數據包,那麼IP將把它們向『上』傳送到TCP層。TCP將包排序並進行錯誤檢查,同時實現虛電路間的連接。TCP數據包中包括序號和確認,所以未按照順序收到的包可以被排序,而損壞的包可以被重傳。
TCP將它的信息送到更高層的應用程序,例如Telnet的服務程序和客戶程序。應用程序輪流將信息送回TCP層,TCP層便將它們向下傳送到IP層,設備驅動程序和物理介質,最後到接收方。
面向連接的服務(例如Telnet、FTP、rlogin、X Windows和SMTP)需要高度的可靠性,所以它們使用了TCP。DNS在某些情況下使用TCP(發送和接收域名資料庫),但使用UDP傳送有關單個主機的信息。
TCP/IP參考模型是首先由ARPANET所使用的網路體系結構。這個體系結構在它的兩個主要協議出現以後被稱為TCP/IP參考模型(TCP/IP Reference Model)。這一網路協議共分為四層:網路訪問層、互聯網層、傳輸層和應用層。
網路訪問層(Network Access Layer)在TCP/IP參考模型中並沒有詳細描述,只是指出主機必須使用某種協議與網路相連。
互聯網層(Internet Layer)是整個體系結構的關鍵部分,其功能是使主機可以把分組發往任何網路,並使分組獨立地傳向目標。這些分組可能經由不同的網路,到達的順序和發送的順序也可能不同。高層如果需要順序收發,那麼就必須自行處理對分組的排序。互聯網層使用網際網路協議(IP,Internet Protocol)。TCP/IP參考模型的互聯網層和OSI參考模型的網路層在功能上非常相似。
傳輸層(Tramsport Layer)使源端和目的端機器上的對等實體可以進行會話。在這一層定義了兩個端到端的協議:傳輸控制協議(TCP,Transmission Control Protocol)和用戶數據報協議(UDP,User Datagram Protocol)。TCP是面向連接的協議,它提供可靠的報文傳輸和對上層應用的連接服務。為此,除了基本的數據傳輸外,它還有可靠性保證、流量控制、多路復用、優先權和安全性控制等功能。UDP是面向無連接的不可靠傳輸的協議,主要用於不需要TCP的排序和流量控制等功能的應用程序。
應用層(Application Layer)包含所有的高層協議,包括:虛擬終端協議(TELNET,TELecommunications NETwork)、文件傳輸協議(FTP,File Transfer Protocol)、電子郵件傳輸協議(SMTP,Simple Mail Transfer Protocol)、域名服務(DNS,Domain Name Service)、網上新聞傳輸協議(NNTP,Net News Transfer Protocol)和超文本傳送協議(HTTP,HyperText Transfer Protocol)等。TELNET允許一台機器上的用戶登錄到遠程機器上,並進行工作;FTP提供有效地將文件從一台機器上移到另一台機器上的方法;SMTP用於電子郵件的收發;DNS用於把主機名映射到網路地址;NNTP用於新聞的發布、檢索和獲取;HTTP用於在WWW上獲取主頁。
B. 路由器和上網行為管理設備功能上區別是什麼
路由器(Router),是連接網際網路中各區域網、廣域網的設備,它會根據專信道的情況自動選擇屬和設定路由,以最佳路徑,按前後順序發送信號。 路由器是互聯網路的樞紐,"交通警察"。目前路由器已經廣泛應用於各行各業,各種不同檔次的產品已成為實現各種骨幹網內部連接、骨幹網間互聯和骨幹網與互聯網互聯互通業務的主力軍。
上網行為管理路由器採用業界領先的電信級網路處理器並搭配高速DDR3內存,內置高精準DPI識別引擎,可快速高效識別HTTP協議、網路游戲、網路電視、網路音樂、網路電話、P2P下載、聊天軟體、股票交易、移動應用等協議。
C. 為什麼企業要選擇流控設備呢他和上網行為有那些區別呢請高手指點!謝謝!
目前在企事業單位的市場上,對網路出口流量管理的產品主要有兩類,一類是上網行為管理產品,一類是流量控制產品。很多客戶甚至包括代理商都不能清晰的分清楚兩類產品的區別。很多上網行為管理產品的廠家為了自身的利益,故意混淆這兩類產品,說成是一個東西。
其實這兩類產品有很大的區分性。
下面我們就詳細說一下這兩類產品的巨大區別:
第一:產品起點不一樣
行為管理的產品是6-7年前由深信服首先提出來的,比如記錄員工的上網日誌,禁止員工上某些類型的網站,或者根據許可權來禁止某些員工使用股票和游戲等軟體。主要目的是規范單位員工的上網行為,提高單位的工作效率。那個時候P2P和網路視頻軟體在企業網路裡面還沒有興起,企業在帶寬方面沒有碰到問題。
因此行為管理從出生開始就不是為流量設計的,是為了按照許可權來控制員工上網設計。
而流控產品一開始因為P2P和網路視頻興起,由運營商層面提出來的。運營商從運營的角度要減少P2P應用佔用整個帶寬的情況,另外一方面是為了減少運營商之間的結算費用。
因此流控產品的一開始的目標就是控制P2P。後來隨著P2P的廣泛應用,很多的高校開始控制P2P。企事業單位業對於P2P和網路視頻的控制的需求應該是這2-3年的事情。
因此流控設備從一開始就是為了控制流量而設計的。
第二:管理目標不一致
上網行為管理的產品的主要目標是為了規范員工的上網行為,通過禁止員工的一些上網行為,提供員工的工作效率,降低單位的法律風險。
流量控制產品的主要目標是管理網路流量,在帶寬不增加的前提下,讓關鍵的應用和重要的人員上網快一些,不重要的應用和人員上網慢一些。同時限制P2P,網路視頻的流量,保障大家都能上網、
第三:管理對象不一樣
上網行為管理產品是管理人,限制大家上網的;
流控產品是管網路的,是讓大家高效安全上網的。
第四:管理手段不一樣
上網行為管理產品通過策略,來設定各種復雜的許可權,來決定誰能幹什麼,誰不能幹什麼。
比如誰可以(或者誰不可以)看電影,誰可以(或者誰不可以)炒股票等。
流控產品通過策略,來設定各種應用或者人,決定那個應用或者那個人的上網快一些(保障),那個應用或者個人上面慢一些(限制)。
第五:管理效果不一樣
上網行為管理的產品,可以限制某些人使用P2P,某些人不使用P2P。但是對於可以使用P2P的人,卻無法控制其使用P2P的帶寬,同樣會導致網路擁塞。
而流控產品則可以根據不同的時間段來控制P2P或者網路視頻的帶寬的大小,而不是簡單的徹底封死。
上網行為管理產品不能真正做大帶寬保障;
而流控產品能夠實際做到帶寬保障;
第六:適合的客戶群不一樣
上網行為管理產品,適合企業的管理文化比較嚴格的網路環境,企業的目標通過上網行為管理產品來禁止員工的某些上網行為,提供員工的工作效率。
流量控制產品,更加適合在企業的管理文化比較寬松的網路環境,企業的目標是不限制大家上網,限速P2P而不是禁止P2P的目的,也是為了讓大家上網比較快。特別是在企業需要關鍵應用或者重要的人員上網的情況下,流控產品尤其適合。
總之,如果單位要嚴格管理和控制大家上網,行為管理的產品比較合適。如果單位想讓大家上網快,保障關鍵應用的帶寬,流控產品更加適合。
第七:技術難度不一樣
行為管理的產品技術上比較簡單,對於行為的管理要麼禁止,要麼放行,就好像0或1一樣。
而流量控制的技術要復雜得多,要把應用的流量控制在一定的范圍內,就好像在0和1之間。
一個公司在行為管理上只需要積累1-2年的技術,就可以有開發出比較強大的行為管理產品,中間基本上沒有技術風險。而流量控制產品則需要積累4-5年才能開發出來,而且中間有很大的技術風險。
因此在市場上有上網行為的自主知識產權的廠家有近百家,但是有流量控制的自主只是產權的廠家目前不超過10家。
第八:價格不一樣
一般上網行為管理的產品價格是比較便宜的。一般200-500人的企業,10M-20M帶寬的上網行為管理產品,價格一般在2-5萬之間。而專業的流量控制的產品的價格一般在6-10萬之間。
第九:典型的品牌不一樣
行為管理的主流品牌:深信服,網康,新網程,百卓
流量控制的主流品牌:萬任,UniERM,Allot,Packetteer,Panabit,AceNet
第十:其他
目前行為管理的產品也有一些流量控制的功能,但是那些產品的流控功能是非常簡單的,而且效果不好。一般的行為管理的產品只能針對個人的流量進行控制,無法對應用的流量進行控制,更無法真正保障關鍵應用和重要人員的帶寬。另外行為管理的產品對流量控制的精準程度也差很多。大部分購買過行為管理產品的客戶應該都會有下面的體會:行為管理產品對流量控制不住,網路還是很慢。
目前一些一線的行為管理廠家,比如深信服和網康也已經開始開發具有專業流控功能的獨立產品。這些只有流控功能的產品,實際上比上網行為管理產品(含一些流控功能)的價格要高出2-3倍。這本身也說明行為管理產品的流控功能確實比較垃圾。
但是由於他們流控產品起步得比較晚,產品的成熟度以及穩定性還效果方面還不是非常的如人意。
D. 流控設備與上網行為管理的區別
樓上的沒有完全說對,深信服不僅做上網行為管理,也做流控的硬體設備的。上網行為管理的功能可以包括流量控制,除此外還可以有審計,監控,殺毒,屏蔽一些網站,下載等等。
E. 流控設備
流控技術已經比較成熟了,功能都差不多,看你出口多大了,要是不大,可以考慮那種多功能合一的網關,要是幾個G的出口,建議就買個純流控使就好了,之前我這買個深X服的,忽悠的啥功能都有,結果買了發現都不能開,一開性能就扛不住了,沒辦法又買了台銳捷,專門串接做流控的設備,這台旁路記日誌用了。
F. 怎麼判斷一個協議 是UDP協議還是TCP協議 如telnet,snmp,dns,dhcp
無法直接判斷一個協議是基於UDP協議還是TCP協議,只能查閱相關技術文檔來判斷。
Telnet是位於OSI模型的第7層---應用層上的一種協議,是一個通過創建虛擬終端提供連接到遠程主機終端模擬的TCP/IP協議。
SNMP 是一種應用程序協議,封裝在UDP中。
DNS使用TCP和UDP。
DHCP(動態主機設置協議)是一個區域網的網路協議,使用UDP協議工作。
TCP提供IP環境下的數據可靠傳輸,它提供的服務包括數據流傳送、可靠性、有效流控、全雙工操作和多路復用。通過面向連接、端到端和可靠的數據包發送。通俗說,它是事先為所發送的數據開辟出連接好的通道,然後再進行數據發送;
而UDP則不為IP提供可靠性、流控或差錯恢復功能。一般來說,TCP對應的是可靠性要求高的應用,而UDP對應的則是可靠性要求低、傳輸經濟的應用。
(6)流控設備怎麼區分應用協議擴展閱讀:
UDP傳輸協議特點:
1、UDP在傳輸數據前既不需要建立通道,在數據傳輸完畢後也不需要將通道關閉。只要客戶端給服務端發送一個請求,服務端就會一次性地把所有數據發送完畢。
2、UDP在傳輸數據時不會對數據的完整性進行驗證,在數據丟失或數據出錯時也不會要求重新傳輸,因此也節省了很多用於驗證數據包的時間,所以以UDP建立的連接的延遲會比以TCP建立的連接的延遲更低。
3、UDP不會根據當前的網路情況來控制數據的發送速度,因此無論網路情況是好是壞,服務端都會以恆定的速率發送數據。雖然這樣有時會造成數據的丟失與損壞,但是這一點對於一些實時應用來說是十分重要的。
G. 數據鏈路層如何區別業務類型,如來的是視頻業務和郵件業務,通過什麼來進行區分呢
協議啊和應用 流控設備就可以
H. 在osi參考模型中,實現端到端的應答,分組排序和流量控制功能的協議層是哪一層
傳輸層 負責兩個端節點之間的可靠網路通信和流量控制,即面向連接的通信,端到端的流量控制,差錯控制。