CCIE认证
Cisco Certified Internetwork Expert
CCIE,全称Cisco Certified Internetwork Expert ( 思科认证互联网专家) 。是美国Cisco公司于1993年开始推出的专家级认证考试。被全球公认为IT业****的认证,是全球Internetworkine领域中**顶 级的认证证书。获取CCIE证书是每一位网络技术人员的梦想,拥有CCIE证书不仅仅能够证明你有着专家水平的技术,而且还是对你实力的一种肯定也是象 征着荣誉的标识。
IT培训服务
IT Training Service
思科CCIE-SEC直通车(安全)
思科CCIE-SEC直通车”课程涵盖思科安全
方向的所有初级、中级、高级课程知识,总共分为CCNA->CCNP->CCIE三个阶段,共10门课程,总课时为36天。课程设计由浅入深,适合具有
CCNP-RS基础的学员参加。
1.1 CCNA-SEC(包含1门课程,课时4.5天,9次晚班)
课程概述:包含交换机,路由器网络安全基础知识,PKI(证书)基础知识等。
1.2 CCNP-SEC(包含8门课程,课时31.5天,63次晚班)
课程概述:包含防火墙(ASA)、IPSecVPN、IKEv2、SSLVPN、入侵防御系统(IPS)
、网页安全代理(WSA)、AAA服务器(ACS),身份服务系统(ISE)的原理与配置、排错与分析等。
课程列表:
1) ASA:课时15次晚班
2) IPSecVPN:课时16次晚班
3) IKEv2:课时4次晚班
4) SSLVPN:课时3次晚班
5) IPS:课时3次晚班
6) WSA:课时3次晚班
7) ACS:课时11次晚班
8) ISE:课时8次晚班
1.3 CCIE-SEC集训营(包含1门课程,课时8天,按需安排)
课程概述:包含CCIELAB考试的深度讲解。(按每套考题10小时左右时长讲解,目前
共四套)此部分课程择机集中安排进行,或按照视频 答疑方式进行。
网络治“堵”之道:大唐移动DPI解决方案
从堵车说起
怎么**路由器限速堵车,现已成为全国各大城市的交通。以为例,机动车保有量的直线上升,在上下班高峰时段,数量惊人的“车流”涌上各条街道,交通主干道瞬间水泄不通。同时,由于交通系统设计的合与有效性欠佳,对机动车车流的引导不能及时有效。导致2010年9月17号145条道塞车!10月11号再次严重塞车!首都因此被冠以“首堵”的称号!
堵车成为萦绕在居民生活中的一题,从社会的角度来说,造成了资源的极大浪费。
图1:这场景你是否似曾相识?
“治堵妙招”——大唐移动DPI解决方案
伴随信息量的爆炸式增长,交通堵塞的开始在的网络中。近年来,网络新业务层出不穷,有对等网络(Peer-to-Peer,简称P2P)、VoIP、流、WebTV、音视频聊天、互动在线游戏和虚拟现实等。这些新业务的普及为运营商吸纳了大量的客户资源,同时也对网络的底层流量模型和上层应用模式产生了很大的冲击,带来带宽管理、内容计费、信息安全、管控等一系列新的问题。尤其是P2P、VoIP、流等业务,由于当前P2P业务的流量已占互联网数据流量的50%-70%,如果再加上流等业务,新业务的数据流量已是相当巨大,这打破了以往“高带宽、低负载”的IP网络QoS提供模式,在很大程度上加重了网络拥塞,引起了网络信息交通堵塞,降低了网络性能,劣化了网络服务质量,妨碍了正常的网络业务的开展和关键应用的普及。同时,P2P的广泛使用也给网络的信息安全监测管理带来了极大的挑战。由于P2P流量的带宽特性,简单的网络升级扩容无法满足运营商数据流量增长需要,加上网络设备缺乏有效的技术监管手段,不能实现对P2P/WEBTV等新兴业务的和识别,导致网络运营商对网络的运行情况无法有效管理。
图2:网络“堵车”
传统的网络运维管理,往往**设备网管实现对网元级的管理,后来发展至网络级管理,可以对上层的简单应用进行管控,而这些应用级管控技术大多采用简单网络管理协议SNMP或者基于端口的流量识别进行分析和管理。因此,如何深度互联网/移动互联网业务,提供应用级管控手段,构建“可运营、可管理”的网络,成为运营商关注的焦点。
分别针对互联网和移动互联网,大唐移动创新性的提出“基于云识别平台的DPI解决方案”,可以在很大程度上解决互联网和移动互联网上信息“堵车”。以下为大唐移动的DPI解决方案。
应用场景1-互联网DPI解决方案大唐移动针对互联网的DPI方案如下:
图3:大唐移动基于互联网的DPI解决方案
大唐移动基于互联网的DPI解决方案是把前端监测机与策略服务器等**分光器或者交换机数据镜像等并联在两个由器之间,为固定互联网提供业务识别、流量控制与网络安全等功能。
应用场景2-移动互联网
大唐移动借鉴在固定互联网领域DPI方案应用经验和对于移动网络的理解,为中国移动量身定做针对移动互联网的DPI解决方案如下:
图4:大唐移动针对移动互联网的DPI解决方案
大唐移动IPTrendDPI方案由数据业务分析与流量控制系统有两大部分组成,Gi串行接入流控系统和Gn并行接入数据业务分析系统。两个功能模块可以按需单独或者联合使用,可谓相得益彰。其中Gn并接可以采用分光器或者交换机数据镜像模式实现。Gi串接可以提供内置或者外置旁功能,保障业务可以安全运行;硬件平台由于网络部署流量大小不同,有多款P系列流控设备供选择,单台设备可以支持从100Mbps到**高80Gbps的吞吐量。
大唐移动DPI解决方案具有九大应用特性
高准确性-智能建模识别
大唐移动DPI系统支持高达1000种以上的应用业务,包括WAP/MMS/139邮箱/MobileMarket/飞信/迅雷/HTTP视频/QQ/MSN/网络游戏等各种热点移动数据业务、互联网业务。采用大唐移动首创的基于综合特征的多识别引擎的识别机制,结合模式匹配、智能计算、机器学习、支持向量机、决策树技术等智能流量建模辨识技术,不仅能够识别常规应用,而且能够智能、准确地识别隐藏在常规协议中的网络业务,尤其是对版本频繁更新的业务可以做到一定程度的自适应性。此外,**智能的流量建模技术,可以对一些加密业务、VPN隧道业务等无净荷特征的业务进行准确的流量识别和辨识。
高灵活性-灵活多样的管控机制
大唐移动DPI方案为运营商提供各种不同的管控策略:
保障类业务(如视频会议):带宽保障或提速;
类业务-高消耗、低价值业务(如P2P**):限速;
打击类业务-恶意或异常流量(如风暴、DDoS):丢弃。
打击类业务-非法接入业务(如一拖N):封堵;
打击类业务-非法语音业务(如非法VoIP):封堵、干扰等;
普通类业务(如WEB浏览、网络游戏):保障QoS。
大唐移动采用业界**的QoS管理机制,结合队列调度、随即丢弃、应用层、信令控制等灵活多样的管控方法,便于运营商针对不同的业务采用不同的管控策略。同时,**策略服务器也可以灵活设置并配置新的策略。
高智能性-业务特征自动发现
目前的DPI特征库普遍需要特征开发工程师、协议分析工程师人工进行业务的流量特征分析、特征提取,这种方法往往耗时耗力、效率低下,直接影响特征库的更新效率,进而造成运营商DPI系统误报、漏报率偏高;大唐移动在业界率先提出自动DPI特征发现方法,这种方法采用多样本流量逐个比对的方式,自动分拣、比对、提取和匹配流量中的固定、可变、多连接联合状况下的净荷特征字,大大提高了特征开发和识别的效率,且增加了准确性。**对比,采用自动DPI特征发现方法比人工进行特征发现效率增加了50倍。据内部统计,目前每新增一种业务,大唐移动DPI方案自动的DPI特征发现方法仅需5-10分钟就可以自动计算提取出相应的净荷特征。
高协同性-分布式协同处理
在日益复杂的网络中,单纯在网络出口进行DPI流量分析和管理已经难以彻底解决问题,大唐移动IPTrendDPI产品支持**分布式应用,可在省级干线网、地市级汇聚网等关键节点部署设备,对**范围内的用户和业务进行精细化管理控制,实现网络带宽资源的全局优化使用,更高效的解决网络的管控问题。
精准定位业务质量问题
大部分的DPI设备注重流量的分析和管控,而忽视的业务质量问题,而往往大量用户投诉都源于业务质量问题,比如流观看“卡”,网页浏览慢等。大唐移动IPTrendDPI系统专注于客户的网络质量,采用独创的信令级业务延时被动测量方法,可以获悉各种业务准确的延时情况,包括承载网延时、传输层延时、应用层握手延时以及数据传输延时等。从客户的投诉角度出发,提供基于客户的QoSSLA(服务等级)保障功能,先于客户发现故障,变被动为主动,让人员能够可视化用户的业务构成、服务质量指标、劣化原因,从而快捷、准确的定位故障点、故障原因。
完备的用户行为分析和精准营销体系
大唐移动IPTrendDPI以网络全面管控为基础,凭借丰富的用户网络行为信息,深入挖掘用户群行为特征、用户群偏好、流量流向特点,向市场营销部门提供经营决策支持,从而引导用户更好的使用网络,增加用户黏性,降低转网率;也可以吸引新用户群,增加用户量。
丰富的互联网及移动互联网增值业务体系
大唐移动的IPTrendDPI系统不但提供全面的网络管控机制,保障运营商高效、可靠的网络运行质量,同时凭借丰富的用户网络行为信息制定合理的市场营销、信息推送内容及策略,并且提供了诸如绿色上网、在线电脑医生、在线娱乐、集团客户SLA虚拟专线等丰富的互联网增值业务,不但增强了用户粘度,也为运营商新的利润增长点。
流量安全
大唐移动的IPTrendDPI可以准确检测各种异常事件,包括端口扫描、DDoS、垃圾邮件、非法VoIP、一拖N、数据风暴等,为运营商提供完善的流量安全保障。
域名备案检测分析
工信部等部委对域名的性要求非常严格,因此,运营商IDC机房越来越多的承担着域名备案检测的工作。大唐移动的IPTrendDPI产品具有域名备案检测功能,可以实时发现非法域名并告警,有效的避免了域名非法事件在本网的发生。
结束语
大唐移动IPTrendDPI产品与方案已经在互联网和移动互联网上有若干应用,包括在A省电信公司,已经在现网的13条10GPOS链应用;在B省电信公司,已经在现网的2条10GPOS链应用;在C地市移动公司,已经有2条10GPOS链应用,由于应用效果较好,计划明年扩容至6条10GPOS;除了电信运营商的网络上的应用,在行业的专网上也得到了广泛应用,包括在E电育城域网上,已经有30条2.5GPOS链应用;在F大型证券公司,已经有4条GE链应用;在G江苏某高校校园网上,有2条GE链应用等等。客户反馈大唐移动的DPI产品**智能网络的关键业务,为不同业务和用户建立正常和异常流量模型,实时监测各种业务服务质量和安全事件信息,一旦劣化,即刻预警,精确定位业务服务质量劣化点,追踪定位异常事件来源,准确记录网络行为,先于用户发现故障,有力保障网络信息高速公的畅通无阻。
随着互联网和移动互联网的高速发展,网络上的“堵车”会像在生活中的“堵车”一样日益严重。大唐移动创新的基于云识别的DPI解决方案,可以为互联网运营商和移动互联网运营商提供高准确性、高智能性、策略灵活、业务丰富的网络“治堵”之道。随着DPI的广泛应用,相信在不久的将来,我们的互联网和移动互联网会更加有序和顺畅!
相关推荐: