电信级流控设备技术方案

北京华盖创新科技有限公司

Panabit流控设备技术方案

（电信级）

北京华盖创新科技发展有限公司

2012.07

1

北京华盖创新科技有限公司

目 录

1. 2.

应用层流控设备产生背景............................................................................................................................................ 3 P2P技术回顾以及当前应对策略 .............................................................................................................................. 4 2.1. 2.2. 2.3. 2.4. 2.5. 3. 4. 5.

P2P应用概况 ......................................................................................................................................................... 4 P2P对网络的影响 ................................................................................................................................................ 5 P2P应用技术发展 ................................................................................................................................................ 5 处理P2P策略 ........................................................................................................................................................ 7 如何检测网络中的P2P流量 ............................................................................................................................. 8

流控技术解决方案 ......................................................................................................................................................... 9 PANABIT流控系统架构 ........................................................................................................................................... 11 主要功能特色 ................................................................................................................................................................ 13 5.1. 5.2. 5.3. 5.4. 5.5. 5.6. 5.7. 5.8. 5.9.

强大的协议识别引擎 ......................................................................................................................................... 13 灵活的带宽管理 .................................................................................................................................................. 17 内网IP统计功能 ................................................................................................................................................ 19 简单易用的单IP限速........................................................................................................................................ 20 丰富的报表统计 .................................................................................................................................................. 20 内网安全防护....................................................................................................................................................... 22 系统高可用性....................................................................................................................................................... 22 全中文化安全的WEB管理............................................................................................................................... 22 灵活方便的部署方案 ......................................................................................................................................... 22

6. 设备配置清单与建议配置.......................................................................................................................................... 24 6.1. 6.2.

流控设备硬件规格.............................................................................................................................................. 24 硬件配置................................................................................................................................................................ 25

7. 具体实施步骤 ................................................................................................................................................................ 25 7.1. 7.2. 7.3.

项目组织................................................................................................................................................................ 25 项目实施原则....................................................................................................................................................... 26 实施阶段................................................................................................................................................................ 26

8. 场地及环境准备要求 .................................................................................................................................................. 27 8.1. 8.2. 8.3. 8.4.

常规要求................................................................................................................................................................ 27 机房电源、地线及同步要求 ............................................................................................................................ 27 设备场地、通信 .................................................................................................................................................. 28 机房环境................................................................................................................................................................ 28

9. 10. 11. 12.

系统培训计划方案 ....................................................................................................................................................... 29 技术承诺与补充说明.............................................................................................................................................. 30 技术服务、支持、保修 ......................................................................................................................................... 31 方案预算：................................................................................................................................................................ 34

2

北京华盖创新科技有限公司

1. 应用层流控设备产生背景

当前的IP网络，基于应用的分类管理，应用可视性和网络可管理性的地位比以前更重要，需求也更加迫切。P2P应用的广泛流行，已是桌面应用和网络流量的主流。出于技术与市场的驱动，唯有专业的应用层流量管理产品，才能跟踪并分析网络/用户的流量模式，更加有效的管理网络带宽资源，并加强服务特色化，管控结合，提高网络运行效率，提升用户满意度和忠诚度，具有多方面的益处。

P2P(Peer-to-Peer)应用是不需关照的下载方式，增加网络峰值带宽和峰值持续时间，使用随机端口 (port-hopping) ，流量普遍占到网络总流量的60% — 80%，为了让用户更快的体验和畅通无阻，则极力争抢带宽和逃避监管。由于使用随机端口，传统的基于端口来区分应用的方式就失去了作用。

流控设备是在P2P流行时代，诞生的新一代应用层流量管理产品，支持对IP流量的应用分类，实时控制用户组、应用服务流量。流控设备的解决方案是基于状态和特征的检测，精确识别11大类300余种常用协议，并创新地自主开发“协议特征描述语言”——PSDL(Protocol Signature Description Language)，使得维护协议特征库更加方便快捷。

应用分类中对P2P应用的分类是关键，主要是由于P2P的特性所决定，BT等P2P应用由于其独特的设计理念，在客户端软件中加入了大量对抗网络封堵、限制的技术手段；识别P2P，既不能误判也不能漏判，否则就不能达到真正对应用流量的带宽限制或保证。很多非专业产品，通过限制TCP并发连接数的方法控制P2P并不不科学，容易影响其他正常流量的速度。流控设备经过3年的技术积累和实践，以应用特征识别与控制，是一款真正的应用层流量管理产品。

处理应用分类控制，处理P2P识别和控制，不但要求识别准确性，而且要求实时性能，流控设备一般是作为网关类设备部署在网络出口，对时间延迟提出了更高的要求。在识别技术方面，流控设备在基于会话和特征识别的基础上，采用主动探测技术和智能技术，识别特征模糊和被加密的P2P协议，有效提高识别率；在性能保证方面，利用节点技术和硬件处理特性，如定制硬件驱动，充分发挥硬件性能，从而达到整体的高性能。

流控设备从基础软件架构上，就充分考虑应用层处理的特性，专为处理应用层识别

3

北京华盖创新科技有限公司

与控制设计了专用OS，流控设备使用Intel x86硬件平台，相比起同等级用ASIC、NP硬件处理的产品，具有成本低、性能高、升级灵活等优势。流控设备的特色是：专业的协议特征库，并有先进的更新维护机制，同级硬件的整体性能高，处于国内领先水平，Intel x86单核性能完全满足千兆线速。

使用Intel架构硬件系统和专用软件引擎，满足单台处理2G、最高端4G流量的专业性能，得益于Intel CPU和PCI Express总线技术发展，为发展高端产品带来了良好的硬件平台，硬件不再是瓶颈，关键是软件技术。流控设备高端产品，通过使用多颗多核CPU实现，在成本、性能、产品更新周期方面，具有很强的竞争优势。

2. P2P技术回顾以及当前应对策略

2.1. P2P应用概况

P2P技术，即端到端对等网络技术，是指网络主机在充当客户端获取资源的同时充当服务器向其它对客户端提供服务。

随着计算机网络的广泛应用和多媒体资源的丰富，带宽消耗越来越大。在计算机网络发展史上，恐怕没有任何一种网络应用像P2P（Peer-to-Peer，端到端对等网络）技术这样深刻的影响了宽带网络服务的运营模式。P2P使文件下载共享变得简单，动辄GB级的电影下载，P2P应用拉动的带宽消耗增长，据统计，P2P数据流量占因特网总流量达80%以上，并且在用户总数没有显著增长的情况下，P2P数据流量仍然在快速持续增长，使得宽带运营商的成本增加，收益降低，网络效率和服务质量下降，甚至冲击其他业务收入。

短短几年，P2P技术迅猛发展，以P2P技术为核心的软件产品，雨后春笋般的进入了主流计算机应用，事实已经十分明显。如基于P2P协议的文件下载共享软件，典型的应用软件有BitTorrent、eDonkey、PP点点通、Gnutella、FastTrack、酷狗(Kugoo)、迅雷、DirectConnect、AppleJuice、百宝、百度下吧、百兆等。这是目前被广泛使用，同时也是头号带宽杀手的应用协议。基于P2P的其他应用有：即时信息类，如腾迅QQ、微软MSN、YahooMessger等，网络电话类，如Skype等，网络电视类，如PPStream、PPLive、沸点、Recool、QQLive等。

4

北京华盖创新科技有限公司

运营商网络中60％－80％的带宽夜以继日地被这些应用占用。由于传统网络监控设备无法识别P2P应用，处理P2P，必须是针对P2P应用的流量管理系统，才能监测网络并找到正在运行的P2P应用以及谁正在使用这些应用，然后设定策略以保证所有用户的公平性，还可以追踪使用情况以便于记帐和微调网络，处理过多的流量并把昂贵的空闲带宽分配给那些能够创造利润的应用。

2.2. P2P对网络的影响

P2P技术主要提供了分布式交换数据的能力，由于个人用户PC的处理能力和硬盘空间逐步增大，资源分布存储已经变为可能。P2P技术现阶段最大的用途就是提供了在个人用户之间交换数据文件，通过集中资源服务器已经不在是资源存放的唯一途径。P2P技术主要带来了如下一些变化：

(1)Internet上流量模型的变化：现在Internet上60%－80％的流量都是P2P的流量，而传统的HTTP流量已经不是Internet上的主要流量。

(2)个人用户的流量模型的变化：以前个人用户的下行流量（从Internet到个人用户）远远大于上行流量。而由于P2P技术在下载的同时，也需要上传。导致个人用户的下行流量和上行流量都很大。

(3)P2P应用获取带宽的方式可谓完美：使用“永远在线”的技术日以继夜地在进行贪婪的下载和上传服务，P2P流量造成网络的极度拥塞。

2.3. P2P应用技术发展

第1代集中式的P2P应用：

Napster模式，在对等计算机上运行的这类应用通常使用一个固定的TCP端口，这种模式从管理员角度来看，第一代的P2P应用是比较容易处理的，管理员可以简单地使用可根据协议端口监测网络的防火墙或者路由器限制P2P应用的流量。

免费(Free)文件共享理念被保留下来，分布式更易于通信，被用户接受和追捧，在这个模式的驱动下，产生了大量新的、难于控制的P2P应用。

第2代分布式P2P应用：

允许计算机能够在任何时间、任何地点连接到其他计算机，而不需要中心服务器的干涉，所有的对等计算机直接对其他的对等体进修响应和文件共享。

5

北京华盖创新科技有限公司

第二代P2P应用采用的方法中还包括一些用于规避网络安全设备的“技巧”：

(1)端口跳跃：通过这种方法，P2P应用将不再使用一个固定的端口号，而是采用随机的或者是用户手工设定的协议端口号。

(2)常用端口号：一些P2P应用使用80端口——官方规定的HTTP协议端口，来避开防火墙的限制，获得对Internet的访问。这是一种很狡猾的做法，因为企业通常只开通特定的、常用的端口(如80端口)访问Internet；类似地，一些运营商还对80端口提供更优化的流量，因为这些流量被认为是来自HTTP访问Web的。

(3)HTTP隧道：在很多企业网络中，Internet的访问是通过HTTP带来完成，对于非HTTP应用或者未经过HTTP的应用将不能访问Internet。于是很多P2P应用将HTTP协议作为自己基本协议，这样就避开了这些限制，使得网管设备的限制失效。

(4)HTTP代理隧道：P2P客户端将要发给Web边缘的对等计算机的流量使用隧道技术进行封装，通过代理（如Socks代理）和一些第三方的隧道应用（如Socks2HTTP），使P2P流量看起来像是标准的代理流量，而这些流量通常是不被限制，从而达到避开限制的目的。

对于这些应用的识别和控制是非常困难的，除非借助应用层可视性检测工具，检查传输协议(如TCP协议)的载荷（Payload）部分，对不同的应用进行更精确的识别。

第3代P2P应用：

第3代P2P应用是一种介于集中式和分布式结构之间的混合折中结构。这一类型的网络使用“超级对等体”（超级节点）来充当中心服务器的角色，一方面维护网络的分布式结构，一方面保证良好的搜索点击率、网络速度和可伸缩性。超级对等体是从众多对等体中随机选择，甚至被选择的对等体自身对此也不会有所察觉。超级对等计算机向为数不多的一组对等计算机提供索引服务，同时超级对等体之间也彼此进行通信，文件传输在对等计算机之间直接传输。通过限制处理搜索的对等计算机的数量，同时也消除了使用固定、专用服务器带来的延迟，该类型的网络在提供很高的搜索性能的同时，也继承了分布式网络的特性。某些第三代P2P应用使用SSL协议(如HTTPS，是用于加密Web流量的协议)对流量进行加密保护。

第4代P2P应用：

P2P应用最新发展的一个趋势，典型代表有Skype、eMule 0.47c和BitComet 0.80。

6

北京华盖创新科技有限公司

这一代的P2P应用从技术上看，主要有两个特点：

(1) 通过增加无用随机数据和数据进行加密这两个手段使得协议流量特征模糊化 ，如最新版的eMule、BitComet等软件。

(2) 多协议并用（如迅雷，HTTP、FTP、专用协议并存），逃避监管。

日益复杂精巧的设计和开发，P2P新应用不断涌现，功能更强也更易使用，为了使P2P应用运行畅通，新一代P2P软件比上一代越来越智能，其中主要是P2P应用由于其独特的设计理念，在客户端软件中加入了大量对抗网络封堵、限制的技术手段，使得P2P流量管理检测难度水涨船高，同时需要不断升级协议特征库。P2P应用使人们对使用Internet的方式发生着革命性的改变，P2P应用的潮流不可阻挡，只能顺应潮流，采用有效处理策略。

2.4. 处理P2P策略

为了能够控制P2P应用，企业与网络运营商都各自尝试了不同的解决方案： 扩充带宽：

最简单显而易见的解决办法，就是扩带宽。

优点：增加带宽可以在短时间内缓解网络的拥塞状况，当P2P应用觉察到网络中有更多的可用带宽，网络带宽将会再次被P2P应用占据。

缺点：增加带宽和增加带宽的费用将是无底洞，这样做只是给P2P应用提供了更多可攫取的带宽资源。

禁止P2P：

全面禁止P2P应用将会是拥塞的网络恢复正常状态。

优点：企业可以禁止P2P的使用，提高员工的工作效率，而以往员工却花费时间和网络带宽进行娱乐性的网上冲浪。

缺点：ISP将会失去用户，因为很多用户就是为了不受流量限制才租用了运营商的线路。

限制，而不是禁止P2P：

使用能够识别第7层应用的流量管理解决方案，企业和运营商能够准确判别P2P应用并进行限制。

7

北京华盖创新科技有限公司

优点：可以通过多种控制策略进行，通过合理调配带宽资源，提高网络运行效率，如发生链路拥塞的情况下，减少分配给P2P应用的带宽或者降低P2P应用的优先级，保证同一服务级别的用户使用网络的公平性，将会大大改善网络响应速度质量。当对P2P应用流量进行限速管理之后，网络中的其他应用将变得很顺畅。

仅对上传进行约束：

对于ISP来说，这种约束能力显得更为关键，因为对于那些非线路租户使用其他租户的线路上传(而并不承担相关费用)的情况尤为关注。运营商显然不会考虑这些非线路租户进行线路的升级，这也就是为什么选择限制上传流量的原因。

优点：对上传流量进行限制并不会影响到下载流量。如某运营商对P2P应用的出向流量进行了限制，而这个方向的流量主要是由非线路租户产生，由于他们自己的线路租户的TCP确认信息并不会受到影响(尽管它们的方向也是向外发送)，就可以继续享受无限制的下载服务。通过这项控制，该运营商用户的流量消耗得到了显著减少，成本大幅度下降，又保证了客户的满意度。

由于流量管理产品具有足够的灵活性，可以在不影响下载的前提下限制上传流量，从而使所有人都能获益：线路租户可以根据自己需要随意下载，运营商也得益于需要支付给骨干网络运营商的成本的大幅度下降。 缺点：无。

2.5. 如何检测网络中的P2P流量

为了能从应用中把P2P应用识别出来，网络可视性（Network Visibility）是至关重要。这种检测能力将了解到在当前的网络中运行着哪些P2P应用、哪些P2P应用正在吞噬网络中的宝贵资源、哪些用户占据了过多的网络资源从而造成了网络的拥塞。当检测和分离这些流量之后，就可以对P2P应用进行限制或者阻止、或者为其他的应用或用户分配和保证所需的带宽，或者把P2P应用的流量避开峰值时段，合理调配带宽使用，从而利用现有的带宽资源，最大限度地提高带宽的效率。

深层数据包检测(DPI):识别P2P应用的唯一可靠办法：

对P2P应用进行判定，需要借助复杂的第7层识别技术，使用各种方法来检测这些难以捉摸的应用。由于多数P2P应用软件都使用端口跳动技术或者盗用一些常用服

8

北京华盖创新科技有限公司

务的协议端口进行通信传输，所以通过对端口对它们进行识别显然是远远不够，传统的流量限速设备无能为力。因此，所有的数据包都必须到应用层面（Application Layer）上进行检查，即对传输协议如TCP协议的载荷（Payload）部分进行检查，以判断它们是否符合代表某种应用代码的样本特征，在很多情况下，对于某一种应用的识别需要检测它是否多个代码样本的特征。

基于会话的应用分类：

标准的协议头部(Header)字段如TCP/UDP的端口号字段在每一个数据包中都存在，而第7层的协议代码样本通常只能在一次协议会话的前几个数据包中存在，并进行会话标记的请求以标识本次会话中所有的数据包。当网络中产生了一个新的会话，如P2P应用会话，那么一个唯一的协议签名(Signature)就必须被找到并能够与已知的协议代码样本相匹配，如当使用第7层的分类方法对一个P2P应用进行了正确的识别，那么该会话中的后续数据包就能够被正确的判别为该P2P应用会话的数据流量。

有些情况下，一个P2P应用使用不止一个会话，这就需要流量管理系统能够从两个或多个会话中提取信息并进行关联以找到能够匹配的代码样本。

并非基于端口的分类：

P2P应用通常使用随机的端口号或者借助一些常用的端口号来进行传输，因此在进行P2P应用样本搜寻时，就不能做任何的假设，需要对网络中所有数据流进行第7层协议的探测，而不管它们是否使用了某个端口号。

每秒连接数：

不寻常的连接数量可能是在暗示着网络中P2P应用的使用，也可暗示着异常流量的存在，如病毒、蠕虫、有害程序等等。P2P是具有侵略性的应用，它可以在短时间内建立超负荷的连接，异常的连接数量在流量管理设备中可以设定告警机制，帮助网络管理员及时解决问题。

3. 流控技术解决方案

针对P2P应用的流量管理特点，检测、性能和系统稳定性这三个因素是至关重要。不能正确检测区别P2P流量，就不能进行管理控制。性能不能满足要求，没有足够的处理能力，造成网络延迟的增大，同样也是无效。

下面简要介绍一下流控设备检测与控制P2P系统所使用的独特的应用层识别技术，在此之前，我们先介绍一下目前在其它产品中常用的技术：

9

北京华盖创新科技有限公司

(1)基于数据包的无状态识别技术。这种技术一般是采取模式匹配的方式，对每个数据包进行模式匹配，并且不考虑数据包之间的逻辑关系，采取这种方式的系统的好处是实现简单，但是它的缺点也是很明显的，就是性能低下，易成为网络的瓶颈。

(2)基于连接的有状态识别技术。这种技术是一般的传统防火墙所采取的技术。在防火墙现有的状态表的基础之上，将连接所产生的所有数据包看作一个整体，如果其中某个或某些数据包符合指定的特征，那么认为这条连接就是符合该特征的连接。所以，如果该特征是BT通信，那么这条连接就是两个BT客户端或一个BT客户端和一个BT服务端在通信。

在运营商的网络环境里，由于节点一般都是网络交换节点，因此许许多多的P2P节点的通信都会通过运营商的交换网络，这些节点以十万，甚至百万计。如果采取基于连接的有状态识别技术，所能控制的P2P通信非常有限，这种技术只适合于小规模的网络，如中小企业网络。

流控设备采用“基于节点的有状态识别技术”可以避免上述问题。

一个典型的P2P是由许多节点构成的，每个节点都是一个服务器，这个节点可以同时为其它节点提供服务。基于节点的有状态识别技术的基本思想是从节点双方的通信过程中寻找特征数据，这些特征数据不限于某条特定的连接，如果特征匹配，那么系统将记录该节点，而不是某条连接。一旦该接点被识别出来，那么后续同该节点通信的数据无须重新验证，因此极大的提高了系统的性能。P2P应用中，客户端既是客户，又是服务器，在某端口上监听为其他客户提供服务，根据这一特性，将IP＋服务端口在内存中定义一个二元组，称之为节点。

流控设备在基于节点的有状态识别技术的基础上向智能方面进一步发展，该技术可以从多条连接中自动根据某种统计规律来识别某些特征不明显或者被加密了的通信协议（如SkyPe），在保证性能的同时，提高了系统识别的准确性。这种技术针对P2P应用尤其有效。

此外，流控设备针对第4代P2P应用软件的变化，采用独有主动探测和服务伪装技术保证对P2P识别的准确性。流控设备采用独有的服务探测引擎可以识别第四代P2P应用，如emule 0.47c。服务伪装， 对于迅雷这样综合了P2P和HTTP,FTP等传输协议的应用，流控设备开发了独有的服务伪装引擎。

从技术角度看，P2P应用有如下几个特点：

(1)一个P2P节点（客户端程序，比如BitComet）通常与成百上千个客户端连接，

10

北京华盖创新科技有限公司

因此节点之间的连接数目巨大。假如一个节点有200条连接，那么10000个节点就有可能达到200万条连接，保守估计也会有100万条连接，如此大的连接数将使设备不堪负担。

(2)不像Web浏览这样的HTTP协议，HTTP连接一般持续的时间比较短，而P2P主要目的是用来共享大的文件，需要传送大量的数据，因此P2P客户端之间的连接一般持续的时间比较长，这就意味着系统的资源很长时间不能得到释放，因此大大增加系统被DOS(Deny Of Service，拒绝攻击)的机会。

针对上述特点，流控设备通过学习的方式，采用连接识别和节点识别相结合的方式，大大减少了连接数，这样可以用较少的资源监控更大的P2P应用网络，同时提高了系统的效率。

4. Panabit流控系统架构

Panabit流控核心是自主开发的、专用的PanaOS，基于FreeBSD(目前最稳定的操作系统)，但是在原有FreeBSD基础上做了如下修改和增强：

(1)对网络协议栈作了大量的修改和优化，使得数据平面(Data Plane，见下图)能够以最快速度执行。

(2)去掉内核部分代码，使得核心更小。

(3)针对特定的硬件进行优化，使得在特定的硬件上更快运行。

(4)修改部分中断处理函数和网卡驱动，使得数据平面(Data Plane)以较高优先级运行。

PanaOS分为数据平面（Data Plane）和控制平面（Control Plane）两个部分：

(1)数据平面(Data Plane)：负责数据包处理，同时提供同控制平面的接口。数据层面直接由硬件驱动，这样避免了传统OS（包括FreeBSD）的网络协议栈带来的开销，使得PanaOS能够充分利用硬件的性能而更快处理数据包。数据平面在PanaOS内核内运行。

(2)控制平面（Control Plane）：负责系统管理，包括数据平面的维护、Web管理和命令行管理接口。控制平面运行在PanaOS的应用层。

数据平面的运行优先级高于控制层面，这样确保数据包即时处理。

11

北京华盖创新科技有限公司

控制平面(CP，Control Plane)

其中：

(1)MiniWeb：一个轻量级的Web服务器，并提供Web管理接口。 (2)CLI：命令行接口进程。

(3)DataStat：负责数据的收集和统计分析。

数据平面(DP，Data Plane)

其中：

12

北京华盖创新科技有限公司

(1)PAE(Packet Analysis Engine)：数据包分析引擎，负责应用层识别。 (2)ACE(Access Control Engine)：访问控制引擎，负责访问控制。

(3)BME(Bandwidth Management Engine)：带宽管理引擎，负责带宽限制和分配。 (4)DPI(Data Plane Interface)：数据平面接口为CP提供访问数据平面的数据和相关状态信息的接口。

5. 主要功能特色

流控设备主要功能模块有： (1) 强大的协议识别引擎 (2) 灵活的带宽管理 (3) 内网IP统计功能 (4) 简单易用的单IP限速 (5) 丰富的报表统计 (6) 内网安全防护 (7) 系统高可用性

(8) 全中文化安全的Web管理 (9) 灵活方便的部署方案

下面分别详细介绍上述模块：

5.1. 强大的协议识别引擎

流控设备强大的协议识别引擎不但可以识别各种明文的协议，如Bittorrent，eDonkey，而且其独有的“加密协议深度识别”技术可以识别经过加密的P2P协议，如Skype和eMule。到目前为止，流控设备已经支持如下协议：

1) HTTP协议：WEB视频（优酷、I酷、酷六、六间房、YouTube、土豆网、Hulu

网、Sohu视频、Sina视频、我乐网、腾讯宽频、其他WEB视频）HTTP下载（伪IE下载、HTTP分块传输、其他下载）、Flash、WEB音乐、HTTP代理、

13

北京华盖创新科技有限公司

WWW。

2) 常用协议：电子邮件（SMTP、POP3、IMAP）、终端类（VNC、SSH、Telnet、

Pcanywhere、远程桌面）、文件传输（FTP、TFTP、Rsyns、NFS、CVS、MSDS）、网络管理（DNS、DHCP、NNTP、SNMP、NTP、UPNP、NETBIOS）、HTTPS、Socks4/5、网络安全（L2TP、PPTP、IPSEC、GRE）、杀毒软件（NOD32更新、360更新）；

2)流媒体协议：RTSP、MMS、QuickTime、BBSee、Windows MediaPlayer、Real Player、磊客、网易奥运视频、QQ奥运视频、央视高清。

3)P2P下载：BT系列协议(Bittorrent、BT扩展协议)、eDonkey 、Poco、迅雷、Gnutella、Fasttrack、DirectConnect、AppleJuice、百度下吧、百宝、酷狗、Vagaa、Ares、Napster、Mute、iMesh、Soulseek、WinMx、脱兔、PPGou、天网Maze、搜娱、PP点点通、酷我音乐盒、RaySource、超级旋风、FlashGet、汉魅、Realink、Foxy、P8。

4)即时通信：QQ(QQ聊天、QQ视频、QQ文件传输、QQ视频聊天、TecentMessager)、MSN(MSN聊天、MSN视频)、雅虎通、GoogleTalk、新浪UC、新浪UT、AIM、IRC、网易泡泡、阿里旺旺(淘宝版、贸易通版)、Lava-Lava、飞信、百度Hi。

5)网络电话：H.323、SIP、Skype(Tom Skype)、UUCall、ET263、铁通飞线、VTalk、SIPHone、铁通RedVIP、Net2Phone。

6)网络电视：PPLice系列（PPLive电视、PP加速器）、PPStream、Feidian(沸点)、ReCool(乐酷)、QQLive(QQ直播)、CCIPTV、TVants、TVKoo、PPMate、MySee、悠视TV、极速酷6、QVOD、PPFilm、迅雷看看、SopCast、VJBase、Jeboo、风行、青娱乐、飞速土豆、Netitv、BoBo、搜狐电视直播、新浪电视直播Tomlive。 7)网络游戏：第九城市（魔兽世界、奇迹世界、卓越之剑）、巨人网络（巨人、征途）、蓝港在线（倚天剑和屠龙刀）、盛大网络（新英雄年代、传奇系列、盛大富翁、彩虹岛、龙骑士、风云、冒险岛、热血传奇、超级舞者、鬼吹灯、超级跑跑、冒险宝贝、X-乒乓、乱武天下、永恒之塔、蜀山系列、浩方对战）世纪天成（跑跑卡丁车）、天游集团（蒸汽幻想）、完美时空（完美系列、武林外传2）、卓智时代（纵横时空）、天晴数码（机战/魔域、投名状、征服、英雄无敌）、17game（热血江湖/英雄、功夫世界）、光宇在线（问道、秦始皇）、光通网络（神泣、数

14

北京华盖创新科技有限公司

码宝贝）、腾讯游戏（QQ幻想、QQ三国、QQ音速、地下城与勇士、QQ飞车、QQ华夏、QQ炫舞、QQ自由幻想、QQ寻仙、QQ游戏、穿越火线、QQ对战平台）、中广网（武林群侠传）、网易游戏（泡泡游戏、大话西游3/光之国度、梦幻西游、新飞飞）、金山网游（水浒Q传、剑侠情缘/世界）、新浪网游（新浪游戏、天龙八部）、171173（突袭、战火红警、凤舞天骄/天地、海之乐章、新魔界/生肖传说、武易、伊苏战记、众神之战）、久游游戏（劲舞团、仙剑、SD敢达）、风云娱乐（三国鼎立）、中国游戏中心、面对面、街舞、联众世界、星际家园、霸王系列、勇气OL、真三国无双、预言、炎黄传说、抗战英雄、超凡对战平台、乱世枭雄、贸易街机、风雷游戏、魔力宝贝、浪漫传说、浪漫庄园、FAFAOline、梦想世界、弹头骑兵、星尘传说、同城游。

8)股票交易：钱龙系、大智慧、同花顺、申银万国、指南针、证券之星、四道立方、大福星、齐鲁证券投资通。

9) 数据库：MSSQL、Oracle、MySQL等。

10) 其他：SYN_ACK、ICMP、IGMP、非IP3层协议、其他4层协议、文件下载及视频、在线交互式应用、IP分片、OSPF、BGP、ARP、看天下、PPOE、垃圾包（IP垃圾包、TCP垃圾包、UDP垃圾包、内网IP伪装）、自定义协议。

系统运行效果图：

15

北京华盖创新科技有限公司

16

北京华盖创新科技有限公司

5.2. 灵活的带宽管理

在传统的IP网络中，所有的报文都被无区别的等同对待。每个路由器都对所有报文采取先进先出（FIFO，First In First Out）的策略进行处理，它尽最大的努力（Best－Effort）将报文送到目的地，但对报文传送的可靠性、传输延迟等不做任何保证。在一个网络中，不同的人员对带宽的使用是不均衡的，有人使用得多，那么留给别人的带宽就少，如果某些人员使用BT、迅雷下载文件或者使用PPStream、PPLive在线收看网络电视，那么这些人员就会占用大量带宽，并将持续占用甚至耗尽出口带宽资源，造成网络速度和性能明显下降，使其他用户的正常网络应用比如Web访问、收发E-mail、MSN聊天、股票查询、视频会议出现延迟、停顿、掉线等现象。

与类似产品单纯通过对P2P及其他特定流量进行带宽控制来变相“保障”正常应用的方式不同，流控设备同时提供基于应用或基于IP的“带宽控制”、“带宽预留”、“带宽保证”三种机制，为用户灵活调控网络带宽资源提供更方便的功能。

在精确识别应用协议的前提下，流控设备提供以下三种带宽调控机制：

(1)带宽限制：根据策略对特定IP/IP组、应用协议进行带宽限制，避免这些IP/IP组、应用协议过度使用带宽而影响他人和整个网络。

17

北京华盖创新科技有限公司

特别地，流控设备支持针对“未知协议”的带宽限制功能，可将未识别或尚未支持的协议流量或异常流量控制在一定的范围内。

下图为某用户设定的策略：每天8点到24点将P2P和NetTV的上下行带宽限制为10M，其它时间不限，并使用自定义的图表定制的实际效果图。

(2)带宽预留：预留出一定的带宽给特定的IP/IP组或应用协议使用。比如：假设网络出口的总带宽为100M，如果为某些IP、IP网段、应用协议预留了10M带宽，那么其他所有IP、应用协议可使用的总带宽即为90M。 预留出的10M带宽始终属于规定的IP、IP网段、应用协议所有，其他任何IP、应用协议无论如何都不能占用。

(3)带宽保证：带宽保证与带宽预留类似。所不同的是，带宽保证在其保证的带宽不能满足要求的时候，会从剩余的总带宽里借用所需带宽。以上面(2)中提到例子为例，如果做一条带宽保证策略，分配10M带宽给某IP组，那么当某个时刻该IP组所需要的带宽大于10M，比如15M，那么流控设备就会从其余的90M带宽中借出5M给该IP组以满足其使用。

对于运营商，在P2P应用已成潮流的现实背景下，运营商已不单纯着眼于如何控制P2P流量来控制带宽成本和运营压力，而是逐步寻求通过P2P增值运营来实现收益。在很多地方，运营商自主开办的IPTV同样也是依赖于P2P技术，那么对于运营商来说，能对该IPTV进行带宽预留或带宽保证就更具现实意义；对于企业，是否可以以及如何

18

北京华盖创新科技有限公司

优先保障关键业务、关键科室、关键IP的带宽使用是他们首要关注的功能点，而精细的统计分析报表对于网络管理人员更具有策略上的指导意义；对于特殊行业（比如网吧），盈利主要来自于网络游戏与QQ视频聊天等消遣娱乐型应用，对这些盈利性的应用进行带宽保证，同时对大量占用带宽的P2P下载进行带宽限制，限制与保证结合，可大幅度提升网络的整体性能和用户满意度。

流控设备的带宽管理灵活性在具体使用中体现在两个方面：

(1)数据通道：定义带宽管理和调度方式。上面所说的带宽限制、带宽预留和带宽保证就是三种不同类型的带宽对象。系统根据带宽类型和带宽的大小系统地对带宽进行分配和调度。

(2)策略：策略是用来将流量进行分类的机制。流控设备里所定义的每一条策略可以包含源地址、目标地址、数据流向（上行还是下行）、应用协议等因素。当匹配这些因素后，就会执行某个动作，如阻断、放行或将其注入某个数据通道。通过将符合这些条件的数据注入通道，实际上就已经对符合上述条件的数据包实施了流量管理。

(3)策略调度：策略调度是灵活执行流量控制的方法，通过策略调度，可以区分每天时段，每周时段，各自调用不同的策略组，从而实现灵活控制流量。例如：对于企业可以设置如下灵活的策略调度：周一到周五，每天早上8点到12点限制，下午2点到5点半限制，其他时间不限制或者放宽限制；对于运营商，可以设置白天时段流量适当放宽，完善对P2P实施控制，保证关键业务HTTP等应用的带宽。

5.3. 内网IP统计功能

(1) 用户可在Web界面中选择是否打开内网IP统计功能。 (2) TOP N统计功能

用户可选择TOP 10 、20、30、50、100、所有IP的统计排名，并可选择以下八种方式：

a、 按照总流量进行排名 b、 按照流入流量进行排名 c、 按照流出流量进行排名 d、 按照总速率进行排名 e、 按照流入bps进行排名

19

北京华盖创新科技有限公司

f、 按照流出bps进行排名 g、 按照连接数进行排名 h、 按照IP地址进行排名

同时可以设定是否按照每15、30、45、60秒刷新一次数据或者不刷新

(3) 单个IP的应用流量、连接明细

可直观的列出某个IP具体的历史应用明细，以及目前与该IP相关的连接情况，包括每条连接中对方的IP地址及端口。

5.4. 简单易用的单IP限速

得益于其灵活的策略管理功能和带宽管理能力，流控设备可以对内网IP进行单独限速。在流控设备中，只需要一条规则就可以实现控制某个网段内的每个IP最大可使用带宽和该网段的总带宽，并且可以根据IP群组，保证重点IP群组的带宽，限制某些IP群组的带宽。

5.5. 丰富的报表统计

(1) 网络接口流量、各应用协议/协议组的日图表、周图表、月图表

(2) TOP应用统计、TOP IP统计、连接变化率统计、在线IP趋势统计、整个系统统计、各个网桥统计、虚拟链路统计、 (3) 自定义报表功能

用户可针对自己关心的IP/IP组、应用协议/协议组等不同的对象自定义一个报表，将针对多个对象的统计结果集中显示在一个图表中，减少日常监控的工作量。统计数据可以指定不同的线形和颜色以绝对值或叠加的方式显示。报表统计的时间跨度可以是当天、本周和当月。

以下两张截图是某用户自定义的只统计“P2P协议组”和“网络电视协议组”上、下行流量的图表。

20

北京华盖创新科技有限公司

P2P与NetTV(网络电视)流量的日图表

说明：当前策略为08:00－24:00之间将P2P与网络电视两类流量双方向控制为20M； 00:00－08:00不做限制。可以看到在策略生效的时间点，流量呈现明显的瞬间下降情况。

P2P与NetTV(网络电视)流量的周图表

说明：一周内应用限速策略时P2P与网络电视两种协议组的流量曲线图。(周五将

21

北京华盖创新科技有限公司

策略修改为全天放开网络电视流量，只在08:00－24:00之间限制P2P流量双向为20M)，同样可以看到每天在策略生效的时间段，被限速的流量始终被严格控制在20M以内。

5.6. 内网安全防护

目前流量控制系统可以通过HTTP管控模块，伪IP防护、接口联动模块对内网进行安全防护。其中“HTTP管控”模块可以根据内网IP、目标域名、访问方式(GET/POST)、访问文件类型四个参数对HTTP流量进行更深入控制，用户可以通过定制自己的域名群组和文件类型在策略中调用，并且利用域名黑名单功能过滤非法网站；“伪IP防护”功能启用后，如有非内网真实IP产生流量，将在TOP应用中出现并被统计为“内网IP伪装”，用户可针对此应用做处理；“接口联动模块” 可以通过流量控制系统提供的接口，实现和第三方系统对接，除了可以发送内网访问的URL日志给第三方日志服务器外，还支持与Dr.com计费系统的联动功能，通过该功能可以让用户在监控到内网某些IP应用异常后快速通过Dr.com计费系统定位到所在账号（对应到真正用户而不是IP）信息，从而可以采取其他进一步的措施进行控制。

5.7. 系统高可用性

支持硬件Lan Bypass功能，当断电、硬件故障、系统死机等，系统自动切换到Lan Bypass状态，保持网络连通。

5.8. 全中文化安全的Web管理

所有配置管理都通过HTTPS方式的Web界面进行，使得管理员可以随时随地安全的管理系统。

5.9. 灵活方便的部署方案

流控设备支持两种接入和部署方案：

(1) 透明网桥；

22

北京华盖创新科技有限公司

流控设备以透明网桥方式部署在出口链路上，对出口链路上的双向流量进行协议分析、统计，同时根据所设定的规则对流量进行灵活的限制和分配。

为避免流控设备遭受扫描、攻击，网桥上无需配置IP地址，用户可通过专门的管理端口对流控设备进行配置管理。

典型的部署方式如下图所示：

使用透明网桥模式接入，用户既可以统计流量，又可以做访问控制和带宽管理。

(2) 旁路监听:

流控设备设备以旁路方式部署在交换机或路由器旁，通过交换机或路由器的“Port Mirror” (端口镜像)技术对经过交换机和路由器的上下行端口的流量进行协议分析、统计。(注：旁路监听模式下，流控设备只能对流量做分析统计，而不能做控制。)

典型的部署方式如下图所示：

23

北京华盖创新科技有限公司

采用监听模式接入，流控设备不会对现有网络造成任何影响，典型的使用方式是用户先采取监听模式采集网络的各种流量信息，然后根据网络实际情况制定相关访问控制和带宽管理策略，最后以透明网桥或透明网关模式将流控设备接入到网络中。

6. 设备配置清单与建议配置

6.1. 流控设备硬件规格

属 性

尺寸 环境要求

描 述

435mm×465mm×89mm可以安装在19英寸机架上。 环境温度：5?C ? 40?C

相对湿度：10％ ? 90％，不结露。

设备在以下大气压力条件下的环境中应能正常工作：86 ? 106 kPa

供电：～220VAC电源。

24

北京华盖创新科技有限公司

抗电磁干扰的能力：设备在受到0.01~1000MHz频率范围内电场强度为140dBuV/m的外界电磁干扰时应不出现故障和性能下降。 接地：设备的接地电阻小于5?。

功耗 可靠性

350-450 W

满足7*24小时不间断工作。 年可用性指标>99.99% MTBF: >30000h MTTR: <30min

6.2. 硬件配置

序号 1 硬件名称 硬件配置 数量（台） 说明 1000M电口*6，1000M光口*4，串2台 流控设备P-2000

口*2，USB*1，冗余电源,支持 Bypass 7. 具体实施步骤

7.1. 项目组织

为保证质量和进度，XXXX需要与运营商组成责任分工明确的班子和组织，共同完成实施项目。

建议该项目组织由以下几个部门人员组成：

? 运营商网络运维中心（软硬件安装配置、网络调试实施）

? 运营商行政业务部门（负责与高校方协调制定相关资费策略、与日常控制策略） ? 高校网络中心（协助XXXX网络割接实施，并且负责考察Dr.COM 流控设备的应

25

北京华盖创新科技有限公司

用分析控制等情况）

? XXXX现场工程师（Dr.COM 流控设备系统模块的安装调试、培训）

建议项目总协调由运营商方网络信息中心、高校方与XXXX现场工程师负责。

7.2. 项目实施原则

实施过程需要注意以下几点：

1. 设备进场之前，运营商方已处于业务运行或生产状态，所以任何安装调试需以保

证运营商的高校用户接入为前提。任何操作要考虑会造成什么样的影响，任何实施前需先与运营商方、高校做好充分沟通，如需割接并断网，需与运营商、高校一起做好用户提前通知的准备。

2. 从实施项目涉及的实施环节上，所以要和运营商方、高校多沟通，实施过程中尽

量把运营商、高校日常运营的影响降到最低。

3. 每一步操作前应有相应测试，并做好风险规划及回退措施。

7.3. 实施阶段

实施开始前，XXXX向运营商方运维中心以及高校方做系统实施前准备会议，同时涉及到的部门负责人员也需要参加。

整个实施阶段，包含测试阶段总共约需7到10天。 实施顺序为:

1. 小范围的局部网络分析控制策略,建议接入一个子网进行割接模拟以及初步的应

用分析统计,并对相关策略进行演示和实施,以便用户的维护人员初步熟悉系统各项功能;

2. 以旁路监控方式接入主干网络,对目前网络应用做出一个分析统计(如充分经过

26

北京华盖创新科技有限公司

协商沟通,也可以直接实施步骤3)；

3. 以透明桥接方式接入主干网络,观察系统运行状况,并利用数据包深度分析探测

(DPI)技术进行进一步的应用分析；

4. 经过步骤1和步骤2后,根据目前的网络应用状况,制订出相应的应用控制策略,

设置好控制参数后,应用控制策略并观察系统状况和用户体验状况；

5. 运行至少一周后,初步对现有控制策略作出评估,并对不适宜的控制策略进行修

正处理；

6. 流控设备系统原理及相关操作培训，具体见《人员培训计划书》。

如以上各步骤完成后，则流控设备系统已基本为按正式运营的配置，建议此步骤开始后正常观察使用一段时间(初步定义为2周)，若无重大问题故障出现, 则代表 流控设备系统成功上线运行；

8. 场地及环境准备要求

8.1. 常规要求

这一部分描述的工程设计数据是计算机及网络设备的规划和安装的必要环境条件标准。

8.2. 机房电源、地线及同步要求

要求使用不间断稳压电源供电。

提供稳压的标准交流电源（含UPS）的输入中心线和输出中心线不能相联，需分别接地，各自构成回路，不能交叉。

27

北京华盖创新科技有限公司

提供稳压的220V交流电源。

地线：机房设备机架全部接地，要求接地电阻不大于4欧姆。 照明、办公设备不得与设备电源相联。 电源：

电源为单相 220伏稳压交流电源。 电源输出距设备位置不应超过3米。

8.3. 设备场地、通信

设备场地

在每一处地点的设备包括如下内容： 机架。

容纳操作工作站的工作台。

机房应配备计算机地板，或相应的布线槽位及走线。 通用的工具、工作桌、工作椅应准备好。 通信

需有网络支持。

对于工程用网络通讯线路，至少有一条，用于远距故障排除和实现远程对 协议流控网关的管理访问。

8.4. 机房环境

机房环境的设计如下表所示：

No. 1 2 3 4 项目 房间尺寸 空气条件 振动 有害气体 参考值 参照国标机房规范书 尘埃，低于0.3mg/m3 机房内部地面低于0.25G 气体浓度不能高于危害操作员健康和机器寿命的限度. 5 地板强度 大于等于500kg/m2(相当于一般写字楼地面) 28

北京华盖创新科技有限公司

6 地板表面 防静电材料 防尘封材料 7 8 楼层高度 墙壁和天花板 大于等于2.2m 防静电材料 防尘封材料 阻燃材料 吸音和隔音材料 9 窗户 为防止阳光对设备损害, 应加窗帘 防尘和防止盐类与有害气体的腐蚀 10 11 12 13 14 15 16 17 门 保安 卫生条件 防火 电场强度 磁场强度 静电 照明 最窄不小于1.2m, 最高不少于2.0m 能防火、防洪水与地震和操作员及设备安全 能防鼠患和昆虫 安装自动火警装置和灭火器 ≤120dB(1V/m)，频率范围从10KHZ到1GHZ ≤50 Oe（显示器要求为0.015 Oe） ≤6KV（试验设备的要求为150PF/330Ohm） 300到700流明（luX）高于地顿85cm C 推荐500流明 18 19

温度 湿度 15~28摄氏度，每小时变化不超过10%。 30%-80%，不结露 9. 系统培训计划方案

培训时间：（系统上线运行后）*月**日－*月**日，共3天

培训内容：

? 流量控制产品硬件、软件基本结构、系统原理、基本功能介绍

? 日常操作培训（包括查看应用状况、设置数据通道、IP群组、HTTP管控、设置策

29

北京华盖创新科技有限公司

略、设置策略调度、连接数限制设置等： ? 常用报表功能介绍：

培训安排：主要以培训工程师现场演示讲解以及亲自实际操作为主。

培训考核要点：

? 1. 2. ? 1. 2. 3. ? 1. 2.

流量控制产品硬件、软件基本结构、系统原理、基本功能介绍； 能了解流量控制系统产品硬件软件性能参数； 懂得硬件基本配置和日常维护；

日常操作

能查看当前系统状况，并且掌握当前应用状况；

懂得设置数据通道、IP群组、策略控制、策略调度的方法； 实际中能根据当前应用灵活调配系统策略；

报表功能

懂得查询日常常用报表方法；

懂得利用自定义或者虚拟链路方式进行报表的自定义 ；

10. 技术承诺与补充说明

根据实际需要，我方可向买方提供远程通信维护方式（采用电话指导或远程维护终端）和现场故障抢修两种技术支援方式。

我方在全国设有办事处及备件库，办事处24小时热线值班。一旦设备出现紧急故障，买方值班人员应立即通知我方代理商相关人员，技术工程师在接到通知的24小时内（不包括边远地区）到达现场，迅速排除设备故障。

买方作为我方重点用户，我方对设备的运行、维护情况进行跟踪记录并存入重点用户档案。在系统设备运行期间，用户服务中心维护工程师将定期走访或电话询问用户，以了解设备运行情况。根据具体情况，必要时我方用服中心维护工程师可到现场指导维护工作。

30

北京华盖创新科技有限公司

11. 技术服务、支持、保修

根据实际需要，北京派网软件有限公司可向买方提供远程通信维护方式（采用电话指导或网络远程维护终端）和现场故障抢修两种技术支持方式。

1) 北京派网软件有限公司每天设有24小时值班的（RSC）支援中心，买方

如有任何问题，可随时进行咨询并得到答复；北京派网软件有限公司根据故障报告内容并考虑用户观点进行电话直到或远程维护

2) 北京派网软件有限公司设有用户服务数据库，用户可进行有关问题的查

询，并将有关问题通报北京派网软件有限公司，以便提高服务请求的追踪和反应工作

3) 北京派网软件有限公司技术支持中心，配备足够数量的经验丰富的工程师

及备件

4) 当北京派网软件有限公司代理商技术人员与买方协商后，如果以下各方面

已提供了措施，则用户服务请求被认为已经解决： A. 故障部分的更新或修改可以解决问题或修正错误

B. 在故障部分做特殊处理，再在以后的定期或专门软件更新中来改正 C. 申告的故障或问题没有严重到需要立刻修复的程度，但日后的定期或

专门软件更新中可以解决（若用户要求，北京派网软件有限公司可以提供预先解决办法，但费用不包括在本协议所规定的费用中，而应按北京派网软件有限公司当时的价格另行支付） D. 提供定期或专门更新软件包即可排除故障或解决问题 E. 系统运作已达到设计要求，用户的要求可在将来版本满足

F. 身高的故障或问题不是系统本身的问题，如有可能，指出问题或故障

的来源

G. 申告的问题无法得到解决，并作出解释（不影响系统的正常运行）

31

北京华盖创新科技有限公司

5) 如果北京派网软件有限公司地区代理商无法解决用户服务请求，将由北京

派网软件有限公司进行支援服务，如果需要派人到现场解决，考虑到交通和出入境或问题本身的复杂程度等客观因素，支援服务时间、期限、费用由双方协商确定，买方对此应全力配合

6) 维修方式，出现故障板件时，买方可在北京派网软件有限公司技术服务中

心更换好的板件。保修期内维修、更换等一切费用有北京派网软件有限公司负责；在保修期满后，根据双方签定的支持服务协议，北京派网软件有限公司对板件维修收取费用，当损坏板件不可能修复时，北京派网软件有限公司按备件价格优惠收费

7) 在现场故障抢修过程中，北京派网软件有限公司或代理商如需使用买方现

场器材时，买方应配合提供将对设备的运行、维护情况进行跟踪记录并存入重点用户档案。在系统设备运行期间，代理商技术人员将定期走访或电话询问用户，以了解设备运行情况。并向用户提供定期报告，总结报告期内发生的服务请求解决活动、设备运行情况和必要的技术建议等。根据具体情况，必要时到现场指导维护工作

。现场支持服务根据北京派网软件有限公司的四级故障级别划分来确定响应时间，由代理商提供并负责技术支持；如遇重大故障，必要时可通过代理商申请北京派网软件有限公司厂商工程师赴现场支持：

故障级别 一级故障 二级故障 三级故障 四级故障 现场响应时间（非偏远地区） 乘坐最快的交通工具 24小时内 一周之内 不到现场，电话指导服务 32

北京华盖创新科技有限公司

北京派网软件有限公司设备的四级故障划分界定如下，详细的故障分类见下面表格。

一级故障：设备在任何环境中运行出席那的紧急系统中断或服务中断，导致设备的基本功能不能实现或全面退化

二级故障：指系统或服务中出现的较严重的性能退化 三级故障：指系统或服务中出现的较一般的性能退化 四级故障：不会对系统或服务功能带来直接影响的故障 故障等级划分 故障现象 一级故障 二级故障 三级故障 四级故障 不能处理任何★ 接入网络 风扇故障 导热过热而 ★ 使设备损坏 出现丢包现象 10% 死机 完全 经常 偶尔 局部功能不能 ★ 实现 主板的硬件或 部分用户不能 用户使用不不影响用户软件故障 正常 使用

维修保证

（1） 保修期限

a. 设备和硬件质量保修期为设备终验之日起十二个月 b. 软件的质量保证期为终验通过之日起十二个月 c. 保修期外如需维修，需收取一定的费用 （2） 服务范围

a. 技术支持服务 b. 电话咨询服务 c. 硬件支持服务

33

北京华盖创新科技有限公司

d. 投诉受理服务 e. 培训服务 f. 信息资料服务 g. 区域维护服务 （3） 产品质量保证

a．

北京派网软件有限公司保证网上运行的设备符合买方的技术规范要求

b． c． d．

北京派网软件有限公司保证在网上运行设备软件的一致性 北京派网软件有限公司承诺对软件的完善、升级负责 保修期内产品质量保证

在保修期内：买方应派受过培训的当地代理商合格技术人员按照维护手册对设备维护操作。由于北京派网软件有限公司提供的设备或软件有缺陷，北京派网软件有限公司负责更换有缺陷的设备和软件。由于火灾，水灾，磁电串入，强雷击，强电等不可抗拒原因造成产品设备损坏，北京派网软件有限公司负责维护，费用由买方承担。

e．

保修期已满后质量产品保证

在保修期满后，北京派网软件有限公司保证继续为设备提供修理和维护，对软件的完善，升级负责。服务方式、内容及费用根据北京派网软件有限公司相关政策以及实际签定的合同执行。

12. 方案预算：

产品名称 型号 详细描述 数量 单位 总价（人民币） 34

北京华盖创新科技有限公司

流控设备PA-xxx 吞吐量4GBPS（单向2GBPS）; 可支持连接数3145728，IP用户数102400，设备端口配置为：4×1000Base-Tx（千兆电口）1×1000Base-Tx RJ45网管口 本地通信接口 Console1 以上价格为含税价，含一年免费升级服务。 2 套 ￥ 网络协议分析及流量管理系统

35

本文来源：https://www.bwwdw.com/article/pts6.html