交换机
园区网交换机
数据中心与云计算交换机
中小网络精简型交换机
工业交换机
意图网络指挥官
无线
放装型无线接入点
墙面型无线接入点
智分无线接入点
室外无线接入点
场景化无线
无线控制器
小锐A系列
统一运维
身份管理
服务产品
运营商
政府
金融
互联网
电力能源
制造业
高教/职教
医疗卫生
交通
地产酒店文旅·连锁服务
公共安全
一、 网络拓扑
二、拓扑说明和IP地址规划:
ACE双桥的情况类似单桥,只不过是多了一对桥,同样可以针对不同桥运用不同的策略来分析和调控用户的带宽。拓扑中暂不考虑内网是2层网络或是3层网络,内网的结构模型的选择请根据客户的实际网络大小以及客户的需求来做选择。以上拓扑中ACE多个物理桥串接在出口设备与核心交换机中间,Mgmt管理口必须与核心交换机互联,保证该口与内外网的连通性(license导入、特征库的升级等会涉及到)。此种场景下通过在核心上做策略路由,使内网不同网段分别从不同桥组出去,各桥独立进行流控策略,保证数据流一致性即源进源出。
在该种网络环境中,通常客户会有如下功能需求:
常见功能需求 |
预期效果 |
流控功能部署 |
针对不同的桥运用不同的策略来分析和调控用户的带宽。 |
报表功能 |
与ARAS实时流量分析系统进行联动管理;管理员一方面可以全面了解整个网络中各种应用协议、各用户带宽使用的情况,同时还可以了解应用优化和带宽控制策略实施的效果,找出经过应用优化和带宽控制后还在影响网络运行效率和带宽使用的问题,为后续的带宽控制策略的优化和调整提供全面的、系统的、科学的依据。 |
日志功能 |
与MS SQL日志数据库服务器进行联动管理;通过系统提供详细的应用阻断日志、URL访问日志以及会话日志,以供事后审计和追踪 |
以上的功能是该场景中常见的用户需求,请实施工程师与客户沟通实际需要使用以上哪些功能再部署。
三、常见功能选择
1、管理客户端安装 (配置方式参考“网桥模式功能配置--管理客户端安装")
2、管理服务器安装 (配置方式参考“网桥模式功能配置--ACE设备初始化配置--单台ACE双桥初始化配置--配置步骤--管理服务器安装")
3、ACE设备初始化配置 (配置方式参考“网桥模式功能配置--ACE设备初始化配置--单台ACE双桥初始化配置")
4、ACE与日志报表服务器部署 (配置方式参考“网桥模式功能配置--ACE与日志报表服务器部署")
5、流控策略 (配置方式参考“网桥模式功能配置--流控策略")
四、可选功能选择
1、实时分析应用软件(可选) (配置方式参考“网桥模式功能配置--实时分析应用软件")
2、数据库日志维护(可选) (配置方式参考“网桥模式功能配置--数据库日志维护")
五、实施后检查 (检查方式请参考“实施后设备运行检查”)
检查的内容主要包括以下几项
检查记录 |
检查项 |
检查理由 |
操作方法 |
检查标准 |
注意点 |
|
基础检查 |
保证设备的稳定运行 |
1、web登陆:设备信息>设备型号及硬件ID
2、web登陆:系统信息>内存使用、cpu利用率、在线ip及会话数; |
1、硬件型号与实际吻合;
2、内存及cpu使用率均在正常值,在线ip及会话数不为0; |
|
|
特征库检查 |
非最新的特征库,将导致应用识别率低,导致基于应用的流控策略不生效 |
web登陆:设备信息>L7应用版本号 |
特征库版本必须为当时发布的最新版本; |
|
|
license检查 |
license使用期限过期,设备所有功能将失效,无法正常使用 |
web登陆:选项>license管理>license信息 查看firmware的授权天数
|
firmware的授权天数非零 |
测试项目使用测试license,需检查此项;
正式购买的设备license授权天数是永久,无需检查; |
|
设备状态报表 |
查看设备是否运行正常 |
通过ARAS或管理服务器端登陆ACE查看CPU和内存报表,分别查看实时、7天/1个月的历史报表 |
1、一般ACE设备的CPU在50%以内正常,如果超过50%,则有较大的流量通过设备;如果到90%甚至100%,则可能该设备遭到攻击或者在启用某一项功能,遭到攻击会长期或者不定时的处于高CPU状态。
建议:对性能不足的ACE设备,需要提高性能应对内网用户的其他应用。对受到攻击的情况,请查明原因,配合其他设备解决攻击。
2、一般ACE设备的内存在50%以内正常,如果超过50%,则有其他进程没有释放内存等原因;如果到100%,则可能会出现设备死机。
建议:如果内存超过50%且不断的增长,可能有其他进程没有释放内存。如果内存100%,设备处于危险状态; |
|
|
性能报表 |
查看设备各性能承载能力是否正常 |
通过ARAS或管理服务器端登陆设备查看在线ip及在线会话数报表,分别查看的实时、7天/1个月的历史报表 |
1、在线IP和吞吐量量与实际大致相符;
2、在线会话数短时间内未有突增突降的情况; |
|
|
通道报表 |
查看配置的各pipe和vc是否满足实际流量需求 |
通过ARAS或管理服务器端登陆设备查看通道报表,分别查看的实时、7天/1个月的历史报表
|
1、pipe和vc最大值与实际配置相符;
2、pipe和vc不能有长时间使用100%的情况;如出现则需要考虑适当调整pipe和vc的数值; |
高峰期和平时关注设备运行状态,在不正常时,及时采取防护措施,以免影响用户网络的正常运行。 |
|
应用层报表 |
查看设备的识别率是否正常 |
通过ARAS或管理服务器端登陆设备查看应用报表,分别查看的实时、7天/1个月的历史报表
|
1、others_tcp和others_udp之和低于20%;
2、非关键应用流量是否与限速值一致; |
发现异常日志及时分析处理 |