广域网加速视频会议网络就绪解决方案中科伟讯数码科技有限公司2010年08月22日目录第1章背景介绍 (1)1.1项目背景介绍 (1)1.2视频会议实施和良好运行的难点 (1)第2章总体方案建议 (2)2.1选型方案 (2)2.2组网方案 (3)2.3方案优点 (3)第3章整体方案技术特点 (5)3.1应用及流量可视化，打造一张可管理的广域网 (5)3.2提升广域网链路质量，保障网络稳定运行 (5)3.2.1改进传统TCP传输实现快速TCP (5)3.2.2HTP高速传输协议解决高延迟高丢包 (6)3.2.3畅连技术解决跨运营商互联网络 (6)3.3广域网加速技术提升带宽吞吐 (6)3.3.1冗余数据削减技术 (6)3.3.2基于硬件的数据流压缩技术 (7)3.3.3全局IP流量压缩，降低带宽负载 (7)3.4优化视频会议访问体验 (8)3.4.1基于应用和内容的流量管理技术 (8)3.4.2虚拟线路技术有效保障视频会议带宽 (8)3.5提升其它核心系统访问速度，提升工作效果 (9)3.5.1应用协议优化技术 (9)3.5.2常见应用系统加速效果 (10)3.6智能数据中心报表服务，助力智慧决策 (10)3.6.1数据中心报表分析 (10)3.6.2报表自动发送到指定邮箱 (11)3.7安全的数据传输体系 (11)3.7.1安全的IPSec VPN模块 (11)3.7.2细致的权限粒度 (11)3.8典型客户案例 (12)3.8.1二炮专线视频会议优化 (12)3.8.2河南省环保广域网加速VPN视频监控大型组网 (12)3.8.3中石油华铭投资跨国链路优化 (14)3.8.4招商局集团专线访问速度大提升 (14)3.9其它部分客户名单 (15)第4章深信服科技介绍 (15)第1章背景介绍1.1项目背景介绍在IT技术迅猛发展的今天，传统的通讯方式如电话、传真等无法达到“面对面”的高效沟通效果，不能满足企业用户日益增长的交流需求。

为了应对业务的飞速增长，内蒙烟草公司建立了一套覆盖全国各个分支完整的IT系统，包括数据共享、内部邮件、营销、OA 等应用。

而视频会议系统则是内蒙烟草公司实现远程沟通、开展协同办公的核心应用。

一方面，视频会议系统实现了内蒙烟草公司和分支单位实时传输视频与音频信息，使协作成员可以远距离进行直观、真实的视音频交流。

另一方面，视频会议系统可以帮助使用者对工作中各种信息进行处理，打造一个多人协作的虚拟工作团队。

1.2视频会议实施和良好运行的难点由于视频会议系统以视频数据包的形式传输，链路带宽不足和延迟丢包往往会造成视频图像马赛克、图像局部变形、屏幕频繁刷新或闪烁、视音频不同步等问题，如果网络丢包率过大或过于频繁，还将会使视频通信过度延迟，甚至造成通信中断。

用户花费大量财力构建的视频会议系统因为基础网络的问题导致无法正常使用。

以下几个具体问题则成为内蒙烟草公司视频会议系统实施/良好运行最大的阻力：A带宽不足成为瓶颈考虑到广域网带宽的成本问题，承载视频会议的带宽不可能无休止的扩张，而视频会议对于带宽非常敏感，可以说带宽成为视频会议实施和良好运行的最大瓶颈。

B广域网链路上应用复杂，难以管控企业的广域网链路同时承载视频会议系统、ERP、P2P下载等和各种其他应用，成为复杂的“统一通信网络”，而网络链路又面临P2P、IM工具等应用对带宽的吞噬，视频会议往往无法获得有效的带宽保障。

C链路质量不可控在我们的局域网中，网络延时通常是可控的。

但视频会议系统通常都是在广域网上承载，供远程分支用户使用，而广域网中有大量的路由和网关，跨区域、跨运营商情况普遍，视频会议采用的H.263+、H.264、H.323、SIP等协议则在延迟和丢包的网络质量下无法正常运行，导致用户体验不好，而这一情形在双向视频会议中更为明显。

第2章总体方案建议2.1选型方案根据内蒙古巴彦淖尔市烟草公司遇到的问题，北京中科伟讯公司根据多年的大型广域网组网经验，推荐使用广域网加速技术为巴彦淖尔市公司打造视频会议就绪网络，以TCO（总拥有成本）最低的前沿技术打造一张高效的协同办公基础网络，保障巴彦淖尔市公司视频会议系统的良好运行。

在组网方案选型和设备部署上，我们提出了以下几个关注点：网络的稳定性该网络作为承载巴彦淖尔市烟草公司的核心系统的网络，需要有非常高的稳定性，因为一旦网络中断，业务就将受到严重的影响。

同时稳定的设备也能给用户节省大量的时间和维护的成本。

网络的传输速度内蒙烟草公司在全区有多个分支机构，这些分支的网络环境大致同，会有不同的ISP以及不同的接入方式，引发如网络丢包、延迟等问题。

这些问题会严重的影响分支的访问速度。

为此建设的网络应能做到：“保证网络各个部分的带宽满足业务高峰期需要”，也就是远程互访的时候要有足够的带宽保障数据的传输，减少网络的拥塞对应用系统带来的影响。

数据的安全性数据在基于公网传输的过程中没有加密的手段，极容易被窃取或篡改，给用户造成严重损失，因此本项目的网络建设，首先，应对传输中的数据要有完整的加密机制来保证数据传输的安全；其次设备自身要有一套完整的安全防护机制，防止因自身安全问题而导致用户的数据安全受到影响。

应用流量的可视化及有序管理视频会议系统不能顺畅运行很大程度上是由于网络丢包引起的，而丢包是由企业内部网络拥塞或外部网络优先级流量冲突等原因引起的。

在企业出口带宽一定的情况下，设备应能支持基于应用和内容的管理功能，以便能对应用的所使用的网络流量进行优先级设置，在视频会议召开时，优先提供视频会议所需的网络带宽，来保证视频会议的顺畅进行。

根据以上的四个要素，中科伟讯提出了采用广域网加速的设备来满足巴彦淖尔市公司的实际使用需求。

2.2组网方案方案拓扑图如下：方案说明：在巴彦淖尔市烟草公司总部以单臂模式部署M5X00-Q中高端设备，单臂部署对用户网络结构影响最小，不需要改变原有网络的路由设置,部署实施简单。

在一些已经有成熟的路由或防火墙的较大的分支，可以采用深信服的M5X00-Q中低端设备作单臂模式部署，广域网优化功能和VPN加密功能（如需）。

对于总部或分支有移动办公需求的用户，可以使用移动加速客户端的方式进行接入。

2.3方案优点设备部署简单、灵活，适应VPN、专线和Internet、卫星、3G等多种网络环境深信服广域网加速设备支持Internet、VPN、专线、卫星、3G等多种网络环境，用户无需考虑现有组网技术，通过部署服广域网加速产品，用户的分支机构和合作伙伴无论身在地球的哪一个角落，都可以轻而易举的加速其重要的应用程序和数据，在广域网上获得近似局域网的应用访问感受。

而就设备部署来讲，基本不需要改变烟草公司公司总部及其分支的任何的配置，只需要在其内网交换机上增加一条规则。

另外对于较小的分支，部署了深信服的加速设备之后，不仅能够建立VPN隧道以及实现对应用加速功能，而且能够做到代理上网（支持ADSL拨号），集成企业级的状态防火墙的功能。

高稳定的保障推荐总部使用深信服高端广域网加速设备充分保障用户对稳定性的需求，满足了用户提出的：“保证主要网络设备的业务处理能力具备冗余空间，满足业务高峰期需要”要求。

另外深信服科技得到了上万家客户的认可，在许多全国性的大型网络上，如海关总署、武警总队、招商局集团、河南环保厅、东南汽车等网络，深信服科技每天承担着上千万的业务数据传输。

更快的访问速度深信服广域网加速产品提供了多层次的广域网传输优化手段，改善了数据在物理链路上的传输质量，大幅度提高了应用系统的响应速度，尤其在高时延、高掉包的恶劣传输环境中，以及在网络中响应速度较慢的应用系统（如Exchange邮件系统）效果更为显著。

该产品采用“基于特征码流缓存”技术，能够削减广域网传输过程中60%～90%的冗余数据，并通过多层次的优化手段，加快了数据传输的速度，避免或推迟了带宽频繁升级，进而帮助用户在更低的投资成本下加速更大的带宽流量，使用户获得良好的投资回报。

基于应用和内容的应用流量控制，提升视频会议访问体验对于不能顺畅使用的视频会议系统，深信服加速设备通过设备内置的广域网应用流量管理技术能将节省出来的带宽优先分配给视频会议应用，保证视频会议所需的带宽资源，使用户的视频会议系统也能得以顺畅运行。

同时解决了扩大带宽也无法解决的问题。

由于网络的延迟和丢包造成的网络性能的下降，进而导致了分支访问应用的缓慢。

都是单纯增加带宽所无法解决的。

提升ERP、OA、Mail等应用访问速度，提升工作效率下图为用友NC财务系统加速效果第3章整体方案技术特点3.1应用及流量可视化，打造一张可管理的广域网深信服广域网加速设备可识别600种以上常见的广域网及互联网应用协议，且可手动添加用户特定应用。

支持DPI（深度内容检测）和DFI（动态流状态检测）技术识别应用。

无需额外配置即可识别出应用，自动选择加速策略进行加速。

IT管理者需要详细了解当前带宽资源的使用情况，这可以通过访问WAC的数据中心实现，如查看指定时间周期内应用流量分布情况，用户流量分布和排名等。

下一步IT管理者就需要对非业务流量如P2P行为等进行带宽限制，对领导的视频会议系统、业务部门的应用流量需求进行满足，这可以通过W AC的流量管理系统轻松实现，基于不同用户/用户组、时间段、应用类型/网站类型/上传下载文件类型、结合服务质量保障优先级机制，进行带宽划分和分配，实现带宽资源利用率的最大化。

3.2提升广域网链路质量，保障网络稳定运行3.2.1改进传统TCP传输实现快速TCP传统的TCP传输过程中，服务器需要收到客户端（数据接收）的确认包，才能够继续传输后面的数据包，如果传输一个文件需要50次交互，在传输过程中，由于交互造成的延迟就等于50次的RTT，并且传统TCP中的窗口大小为64K，在一定程度上限制了TCP的传输效率；使用TCP代理后，服务器端的W AC代替客户端给服务器发送（数据接收）确认包，理想情况下能够完全消除50次应答所造成的延迟，（但丢包使得实际环境中并不能够完全消除交互所造成的延迟）除此之外，WAC通过平衡传输效率和设备负载制定出最佳的窗口大小，在现有线路环境中传输速率达到最高。

3.2.2HTP高速传输协议解决高延迟高丢包深信服广域网加速设备内置了HTP（HighSpeed Transmission Protocol）高速传输协议，这样两端的设备之间就可以采用HTP高速传输协议来进行数据传输了，HTP协议针对传统的TCP协议主要进行了如下的改进：A提供选择性应答（只重传指定的包）和快速重传能力，通过由接收端指定哪些包需要重传，就可以避免过多的重传引起的交互过多的问题，减少了网络延迟对传输的影响。

B窗口处理机制优化，W AC加速引擎中的窗口处理机制优化能够将TCP协议所使用的窗口进行扩充，通过两端设备之间进行协商的结果，将原本最大只有64K的窗口扩充到200K，大大增加了线路的吞吐能力。