網路控制

網路控制系統的設計主要是針對對象物理設備，而不是網路的性能和穩定性。因此，網路穩定序列的長度問題是次要。但即便如此，網路的性能和穩定性在網路控制系統中仍是相當重要的，例如在設計一個網路控制系統時，控制的約束必須適應通信網路的帶寬限制。從傳送控制信號的角度看，一個網路的有效帶寬，同時又為單位時間內所傳送有意義的數據量的最大值，排除幀頭、填充位等等。這和更傳統的網路帶寬定義相比較，顯然它側重於單位時間內傳送的原始位元組的數量。

影響網路帶寬應用和實施的4個主要因素是：不同設備通過網路發送信息的採樣頻率不同，要求同步操作的元件數不同，表示信息的數據或消息的大小不同，以及控制信息傳輸的機器自動控制MAc的子層協議不同。出此，為了滿足網路控制系統的時間限制和保證其性能，必須分析網路傳輸的最優演演算法和設備連接控制的設計。

網路控制系統的思想就是應用—系列通信網路去交換分佈系統中不同的物理元件之間的系統信息與控制信號。標準的串列通信適合構建網路控制系統、如菊花鏈H5—232標7k、多點R5485標PS、乙太網、IEEE802.11元線通信標準。現在已開發應用的專用網路協議，有工業自動化應用系統的控制器區域網(cAN)協議，具有載波多路偵u6／衝突檢測(c5MD／co)的乙太網協議和現場匯流排協議等等。

由於網路的特性，傳統的控制理論諸如同步控制、非延時觸發和制動控制等，在應用於網路控制系統之前必須要做相應的修正。

控制網路（control network）是一個集合監控、感測和控制或能夠控制環境為目的的網路節點。家用電氣網路就是控制網路的一個好例子。實際上，數以萬計的控制網路已經存在於我們每天的生活中，包括汽車、冰箱、交通燈控制、城市照明系統和工廠的地板。控制網路的節點和複雜程序變化巨大（從三個到數以萬計），不用人們通常使用的通信網路，更趨向於無形。未來，控制網路預期會成為普遍存在的計算的重要方面。

控制網路中的節點可以是點對點或主從架構。一些控制網路中的節點包含三個在一起的處理器：兩個負責在網路內轉移數據，一個負責處理這個節點的程序。這種模塊化使控制網路的成本變得便宜，並且很容易更換新處理器。控制網路越來越多的成為不用定製的軟硬體組件。

傳統網控

路由交換設備可以通過修改路由轉發表，實現一定程度的流量控制，但這種傳統的IP包流量識別和QoS控制技術，僅對IP包頭中的“五元組”信息進行分析，來確定當前流量的基本信息。傳統IP路由器也正是通過這一系列信息來實現一定程度的流量識別和QoS保障，但其僅僅分析IP包四層以下的內容，包括源地址、目的地址、源埠、目的埠以及協議類型。

隨著網上應用類型的不斷豐富，僅通過第四層埠信息已經不能真正判斷流量中的應用類型，更不能應對基於開放埠、隨機埠甚至採用加密方式進行傳輸的應用類型。例如，P2P類應用會使用跳動埠技術及加密方式進行傳輸，基於交換路由設備進行流量控制的方法對此完全失效。

萬任網控

全面透視網路應用，快速發現網路問題，迅速定位網路故障。

保障關鍵應用和重要人員的上網帶寬，限制P2P等無關應用的帶寬，保障網路通暢。

一、帶寬管理

● 可以全面透視整個網路的應用，迅速發現網路問題，快速定位網路故障，減少網路的不可用時間，提高單位的工作效率。

● 簡化網路應用監控手段，可以減少IT專員的數量，大大降低IT專員的工作量和工作複雜度。

● 動態保障單位重要員工和關鍵業務所需的帶寬。在他們需要使用網路的時候，可以得到帶寬的保障，優先使用網路；在他們空閑的時候，帶寬可以被其他業務或者員工使用。

● 限制員工在工作時間使用P2P軟體或者看網路視頻等與工作無關並且消耗大量帶寬的業務，大大提高網路的利用率。

● 限制每個員工的最大帶寬，避免由於個別員工進行P2P下載、看網路視頻、主機中毒等原因導致整個單位的網路出現擁堵的現象。

● 限制每個員工的最大併發連接數，大大提高單位網路的安全性和可用性。杜絕因為個別員工主機中毒，而導致整個網路癱瘓的情況。

● 通過合理分配帶寬，可以推遲或者取消對網路帶寬或硬體設備的升級，減少單位的網路運營成本。

● 採用負載均衡技術：確保企業應用的可用性，提高上網訪問速度，減少伺服器負載與管理複雜度，降低單位的帶寬成本。

二、伺服器管理

● 合理的分配伺服器與員工上網兩者的流量，可以避免出現一方流量異常對另一方使用網際網路的影響，從而更有效的利用單位寶貴的網際網路帶寬資源。

● 快速準確的定位攻擊源，阻斷網際網路對伺服器的攻擊，確保伺服器安全和穩定運行。

● 檢測網際網路用戶訪問伺服器的質量，及時發現出現異常的伺服器。

● 保障重要的伺服器帶寬，限制普通伺服器帶寬。

● 限制每個網際網路用戶訪問伺服器的流量，防止個別用戶佔用伺服器的所有帶寬。

● 限制每個網際網路用戶與伺服器的連接數，及時阻斷網際網路對伺服器的網路攻擊。

三、專線管理

● 可以在一台設備上虛擬出多個管理設備，每台虛擬設備管理一條專線。一台流控設備最多可以同時管理256條專線。

● 對每個專線的管理與對客戶網際網路總出口的管理模式完全一致，可以單獨對每一條專線進行實時流量分析、專線網路質量分析、歷史流量趨勢分析、專線帶寬的管理與控制。

● 有效的保障專線的網路質量與提高專線使用的效率。

● 很大的節省了集團客戶的採購費用，極大的減輕網路管理員對專線管理的複雜度。

智能網控

企業保持競爭優勢離不開網際網路的高速發展，保證企業的網路暢通是所有管理人員現今都很關心的問題。

● 一方面，企業可通過提升出口帶寬，即拓寬信息化的高速路來保障業務應用的質量；

● 另一方面，企業通過強練內功，即制定合理的“交通規則”，使符合策略的數據包快速便捷地在企業網路環境中賓士，達到推遲購買額外帶寬資源的目的。

帶寬資源建設的發展速度永遠跟不上各種網路應用的增長速度。對企業出口帶寬無盡的增長需求勢必給企業帶來額外的經濟負擔，所以對企業網路流量進行管理已是迫在眉睫的事情。

智能流量管理系統（簡稱ITM或NS-ITM）是基於應用層的、專業的流量管理產品，既適用於大中型企業、校園網、城域網等流量大、應用複雜的網路環境，也適用於需優化網際網路接入、保證關鍵業務應用、控制網路接入成本的中小型企業的網路環境。

通過監控網路流量，分析流量行為，設置流量管理策略，實現基於時間、VLAN、用戶、應用、數據流向等條件的智能流量管理。