|
标签:杂谈 |
“full carrier network”
|
标签:杂谈 |
分类:网络安全、IDS/IPS、DDOS防护 |
从防火墙到IDS ,从IDS到IPS ,从IPS到抗DDOS设备,防御的攻击有很多种,从最简单的SYN flood攻击到应用层面的HTTP攻击,很多设备都宣称支持抗DDOS攻击,但实质上,不同类型的攻击防护有不同的难度,实现的机制也不同,在这里列举一下所知的攻击类型,各位读者可以补充一下,列举一下哪些设备可以防护这些攻击。
1.排名最靠前,最简单的是SYN flood的攻击,俗称半连接攻击。
2.TCP FIN +ACK FLOOD
3.TCP RESET FLOOD
4.TCP SYN +ACK FLOOD
5.TCP Fragmentation flood
6.UDP FLOOD
7.ICMP FLOOD
8.IGMP FLOOD
9.HTTP FLOOD
|
标签:我记录 |
分类:DPI深度包检测技术 |
|
标签:我记录 |
分类:DPI深度包检测技术 |
对于运营商来说,DPI系统的使用显然会为网络发掘很多新的盈利机会。市场部门可以更深入地了解网络使用情况,如用户使用宽带的习惯、方式等、以这些作为向市场推出新业务的依据。
对网络维护者来说,对网络的一切更透彻的了解能够有助于发现并解决网络性能问题,可更快地发现安全问题、更快地响应,更深入全面的监测功能。
通过部署DPI系统,以增强的可视性和精细的控制来更好理解网络流量变化趋势和容量要求。这样可以更好地规划网络和进行应用层面的网络优化,同时以QoS参数监控为辅助评价手段。
我的2008-我记录
|
标签:it/科技 |
分类:DPI深度包检测技术 |
DPI系统可以在应用业务控制方面做到:
- 业务感知:通过状态深度包检测,可以识别不同的应用程序。
- 实时控制:在应用会话层控制连接带宽、阻塞、重定向连接。
- 用户智能:通过用户状态管理,每用户带宽管理、定额管理、OSS集成系统(例如同DHCP、RADIUS系统集成)
- 对业务发展的支持:通过后续编程支持新的应用和商业需求,及时应对新的安全威胁和业务发展。对于将来NGN环境不断变化的业务需求,这一点是非常重要的。
DPI系统在业务控制时的执行动作:
DPI的第一步是审视数据包包头和数据负荷,分辨出应用程序的类型,可以进一步分辨出应用程序的意思。一般来讲,只需要分辨出某个数据流是Web t
|
标签:IT/科技 |
分类:DPI深度包检测技术 |
DPI、深度包检测技术,其产品国内叫“IP业务识别与控制系统”,这类产品将会是将来几年内的热点。
中国网通集团2007年9月发布了企业标准“IP业务识别与控制系统”。
- 通过对每个用户网络使用的精细管理,提升的访问控制、用户可接受的网络使用监控、业务质量QoS、安全等为用户提供更好的服务。
- 通过对网络资源和应用程序之间关系更深刻的理解减少了opex and capex
- 通过分析不同用户群体使用网络的方式来发现新的业务的机会,从而创造更多的收入。
Cisco的人讲到“一旦运营者完全掌握了解了网络后,就需要挖掘网络的潜力以创造更多收入,DPI系统可以做为一种工具来发现更多的业务机会。“
“将来并不是简单地推出基于速率分级的业务,而是完全基于应用的业务等级,使用DPI系统在实现基于限额带宽、基于站点计费后,可以推出基于
|
标签:IT/科技 |
分类:DPI深度包检测技术 |
这里提供的是分析的方法和思路,是为了详细了解以下几个方面:
电信运营商正在部署DPI技术的趋势
DPI技术提供者所面临的潜在市场空间
投资者需要正确把握DPI技术的市场机会
国内外的众多厂家都看到了“应用识别”、“用户行为识别“、”DPI“这类的产品应用前景和巨大的市场,当然,最终的DPI应用是识别每个用户的每个应用、并且控制每个用户的每个应用、并且可以按每个用户的每个应用进行计费。
产品的分析
下面引用了lightreading上面的资料,以说明此类产品的分析方法。
产品的功能定位:
以线速辨别和分类IP数据包,功能包括OSI模型第7层的应用识别、对静态协议和动态协议的深度分析、应用程序特征签名、内容类型、如每秒多少连接数这样的会话行为。以上这些特征的识别对控制和优化IP业务的送达非常重要。以下这个图描述了DPI和流量管理厂家的市场定位对比。
|
标签:it/科技 |
分类:DPI深度包检测技术 |
全球范围内,P2P流量不断增加,但是运营商们并没有从其中获得任何的收益,而对于小运营商来说,因为P2P流量而不得不向“对接运营商”支付额外的流量费用。即使是对这些费用不在意的大运营商,也越来越觉得P2P流量会导致企业更多的固定资产投入capex,而没有任何增加的收入。全世界的运营商都面临这样的问题。
少数的用户产生了大多数的网络流量,导致大多数用户的非敏感应用的业务性能降低,例如email、web浏览,网络性能恶劣导致用户业务拥塞,导致业务收入的降低。深度包检测Deep packet inspection (DPI)技术最早应用在企业市场,是因为P2P流量的泛滥,越来越多的运营商应用DPI产品。
对于大多数厂家来说,亚洲因为P2P流量增加和高额的网外通讯(off-net traffic)成本最先采用DPI产品。欧洲也是比较早的采用DPI技术的,但是因为另外一个截然不同的原因:由于提供DSL业务的运营商间激烈的竞争,运营商们部署DPI技术来提供差异化的服务。在美国,MSOs,即有线运营商是最早采用DPI技术的,因为比起DLS运营商来,MSOs在“用户最后一公里处”面临更激烈的
|
标签:it/科技 |
分类:IP网络质量分析和监测 |
跟IP网络质量相关的有很多术语,例如SLA、service Level Agreement、服务水平保障合约,QoS、Quality of Service、服务质量,网络性能,质量考核、用户满意度、
QoE、Quality of Experience 、用户体验
在这些另人眼花缭乱的术语里,可以归纳出四个视角:
网络性能视角,从网络建设、运维者角度看的网络性能参数,网络是由点(网元)和线(链路)构成,点和线的性能构成了网络整体的性能。
网络业务视角,从网络管理者、使用者的视角,例如运营商的市场部门,并不关注网络其中的点和线,关注的是网络整体的
一个人应该做自己最擅长的事情,现在确信的一点是技术趋势的把握、理解、售前方向是我最擅长的事情,回想这些年,技术的广度是有了,但深度还远远不够,唯一幸运的是从刚毕业就一直在运营商IP网络技术这个行业,8年多的时间,每一次的经历、每一个项目都是经验的增加,并没有走错方向。这两年也完成了从网络工程师到网管类系列需求者的转型。下一步是关注一些热点的技术,并将在每类加深理解和知识的深度。
目前关注以下几个方向:
- IP网网管市场:
- IP网质量分析和性能监测市场;
- 流量分析和流量控制市场,也可以叫深度包检测市场,指cisco的SCE、allot、sandvine这类产品;
- ADSL网络优化市场;
以下是本篇文章的主题,有关国内IP网络运维网管市场的分析之一:
&nb
|
标签:it/科技 |
分类:IPTV、WEB视频、视频应用 |
荷兰的大运营商KPN电信开始批发销售网络视频提供商Narrowstep的在线视频内容,这标志着运营商“walled garden”IPTV坚冰慢慢融化,web视频将会导入到运营商的IPTV基础平台中销售。
视频也是内容的一种,运营商开展IPTV业务是既想做ICP,又想做ISP。把视频内容和网络基础架构同公网隔离开,自播自放的时代已经开始过去,IPTV架构越来越趋于开放,最终用户的电视机将会成为所有互联网上视频业务的接收终端。当然,这仅是国外的情况,而我们,还离的太远。
KPN最终选择了Narrowstep,会把其180个频道的互联网视频批发销售给其它运营商;
令人诧异的是,这个消息并无助于Narrowstep的股票,反而微微下跌了一点,这说明了什么?当然,公众群体性的判断并不一定是对的。
目前为止,欧洲的几个运营商Telefonica、Venezuelan carrier CANTV、KPN都和Narrowstep形成合作关系。接下来,KPN可能会将Narrowstep的互联网视频传送平台和视频内容销售给Yahoo。这种合作模式下 ,KPN获得了内容,Narrowstep获得了批发销售视频内容的渠道和网络平台。
iBasis是VOIP服务提供商,很快会和KPN的批发业务部合并,Narrowstep也已同iBasis接触,计
