|
NetFlow现在是业界最主要的网络流量统计技术。Cisco路由和交换平台中的NetFlow服务可以提供网络流量统计功能。为了更好地运营IPTV业务,运营商可以利用CISCO Netflow技术对IPTV业务流量进行精确的统计和分析,建立一套完整的适合IPTV业务的流量模型分析机制。
通过上述网络服务质量及业务流量的实施监测和长期统计,运营商可以预先定位到网络中潜在的故障点,及时排除故障,从而减少用户投诉,提高用户满意度。
2.3 IPTV业务的安全保护
从安全性的角度来看,IPTV业务承载网不同于传统宽带网。它不但需要像传统宽带网一样防止网络病毒和网络攻击,同时对用户向网络发送的内容是否合法也一定要严格地控制,并对IDC中节目源进行保护。在保证IP网安全性方面,思科已经可以通过自防御网络战略,帮助运营商将网络从被动的防御,转为主动的防御。特别是在对DDOS攻击防护方面,CISCO 提供的解决方案能够有效的保护IPTV的业务服务器,业务管理平台不受DDOS攻击。
• 利用CISCO Guard 提供IPTV视频源的保护
Cisco Guard解决方案提供完整保护来防御各种DDoS攻击,甚至那些还未出现的DDOS攻击。以积极缓解性能为特色,快速检测攻击,从合法业务中分离出恶意数据包,Cisco Guard解决方案提出以秒计而不是以小时计的快速DDoS响应。该方案容易布署在关键路由器和交换机附近,并且不影响现存的网络部件的性能和可靠性。
Cisco Guard解决方案套件包括两个独立的组件---Cisco Detector和Cisco Guard,两部分协同工作,能为任何环境提供DDoS保护。
Cisco 监测器(CISCO Detector):作为早期报警系统,Cisco检测器提供对最复杂DDoS攻击的深入分析,搜寻与“正常” 行为的偏差或DDoS攻击的基本行为。攻击被识别后,检测器发警报给Cisco保护器,提供详细的报告和具体警报来快速响应该威胁。例如,即使在没有超出全面界限的情况下,检测器也能观测到从单个源头来的UDP包速率超出了范围。
Cisco保护器(CISCO Guard):Cisco保护器是Cisco DDoS解决方案套件的基石---它是一个高性能DDoS攻击缓解设备,保护IPTV业务中心来的数据资源。
当保护器被通知有一个目标处于被攻击状态(无论是来自Cisco检测器还是其它诸如入侵检测或防火墙的安全监测设备)时,指向目标的业务将被转移到与该目标设备相连的保护器。然后,业务将通过五个阶段的分析和过滤,以除去所有恶意业务使得好的数据包能不间断的继续传送。
保护器位于一个单独网络接口处的路由器或交换机附近,在不影响其他系统的数据业务流情况下实现按需保护。由于它的位置,保护器可同时保护多个可能的目标,包括路由器、Web服务器、DNS服务器、LAN和WAN带宽。
3. 总结
我们不难看到,在当前IPTV业务逐渐进入商用的阶段,针对IPTV的城域网优化势在必行。在进行这项工作时,我们不但要考虑对IPTV的支持,同时应该尽可能地保证网络具有足够的扩展性和丰富的特性,以保证将来很快就会面对的3G、NGN以及其他新业务。思科根据全球多年的IP承载网的建设经验,能够也十分愿意与我们中国的运营商一起打造中国下一代精品IP网。
(出处:清风学院)
上一篇:Coinstor:四川省都江堰房产管理局备份成功案例
下一篇:CBS基于FC SAN存储网络环境的备份解决方案
|
精品推荐