隨著互聯網應用的逐步擴大，用戶對帶寬的要求也越來越多，再加上絕大多少用戶對安全使用電腦沒有很好的知識、技術。致使電腦經常成為病毒的***者和病毒的散發者，同時也造成網絡流量的異常加大。對ISP來說，就是不必要的流量的加大，無用的數據包對帶寬的蠶食引起網絡使用效率的下降。 同時，寬帶業務的蓬勃發展，給運營商帶來機遇的同時也帶來了挑戰。一方面，P2P、網絡游戲、Web TV、VoIP等應用的普及，為運營商吸納了大批客戶，同時也帶來帶寬管理、內容計費、信息安全等一系列新問題，根據后來的SCE報表可以看出，目前P2P的流量已經占到網絡流量的60%以上，而且隨著新的P2P技術此不斷出現，這個比例呈上升趨勢。 但是，運營商目前在寬帶網絡的規劃和建設模式，顯然無法適應P2P應用的流量模型，加上網絡設備缺乏有效的技術監管手段，不能感知到P2P應用，導致網絡運營商對網絡的運行情況無法有效管理，網絡出現不同程度的擁塞現象，運營陷入困境。無法實現內容計費是影響運營商進一步發展的另一道坎。而內容安全是令運營商頭疼的又一個問題。 為了提高運營商提高服務控制能力，使用戶安全的使用互聯網，從而贏得更高客戶滿意度。Cisco公司出品的 SCE設備組件（思科服務控制解決方案），利用深層包檢驗來為一個典型的寬帶服務商的網絡上所能找到的一切應用識別傳輸協議，其中包括IP語音、視頻、游戲、即時信息、P2P文件共享、以及其他應用等等。思科SCE 可以在應用層上進行判斷，所以能夠阻斷欺騙端口的流量。有了這種能力，我們就可以保護我們的網絡，使其性能不會下降。我們就能夠創建一個使每個人都能公平分享資源的環境。 深度包檢測（DPI）技術的概念 所謂深度包檢測是相對普通報文分析而言的一種新技術，普通報文檢測僅僅分析IP包的四層以下的內容，包括源地址、目的地址、源端口、目的端口以及協議類型，而DPI則在此基礎上，增加了對應用層的分析，可識別出各種應用及其內容。 DPI將網絡上的數據報文根據五元組分為一個個的應用流，并通過識別技術對應用流中的特定數據報文進行探測，從而確定應用流對應的應用或者用戶的動作。 DPI系統6個關鍵功能： 1、使用分析：包括容量管理、使用者地理分布、用戶寬帶體驗監測 2、流量優化：包括P2P流量優化、提升盡力傳送業務 3、安全業務：例如外向***阻止、網絡濫用、網絡欺騙檢測 4、業務分級和訪問控制：例如SOHO業務、主動推送portal頁面 5、基于內容收費：定額業務、基于站點的收費 6、高級業務支持：多媒體流量標記和OTT語音和視頻流量管理 深度包檢測技術的應用 DPI的主要應用包括： 1、流量管理：控制P2P流量，防止這種“垃圾流量”占用了太多的帶寬，而影響其它應用。 2、安全：識別出并能抑制DOS***和其它的惡意危害網絡安全的行為。 3、網絡資源使用的控制。 4、業務優化：例如個性業務和內容過濾。 5、全局業務控制策略應用。 目前使用DPI來進行流量控制的設備介紹： 國外廠商，以Cicsco SCE、Allot、Packteer、Sendvine、 ACENET、Maxnet。 產品特性能好，解決方案和產品成熟，均有用戶管理系統（可能為動態IP環境中使用，將用戶帳號和流量策略結合來控制流量），除ACENET外，其主流產品功能相對單一，但非常專業。 國內廠商中，比較優秀的有暢訊信通的QQSG、南京信風、寬廣、華為SIG、金御等，國內產品適合國情，國內應用的識別率相對國外產品高，存在問題是產品性能宣傳強，但實際使用，尤其是在策略較多情況下性能差，個別產品有POS接口（適合部分國內運營商），價格較國外廠商有較大優勢，功能較多，但在流量管理領域，屬于發展期，不夠成熟。 使用SCE可以預見的能產生以下的收獲：性能始終如一的寬帶體驗。在控制P2P文件共享對帶寬的消耗的過程中，能創建了一個用戶可公平分享資源的網絡。可以預測的、安全的寬帶接入。有了“網絡屏障基礎”服務，***和蠕蟲就可以被阻止在應用層上，而網址過濾功能又可以阻止對不良網站的訪問。優化的支持服務。 SCE設備組件在網絡中的安放位置隨著網絡結構的不同稍微有些變化，如果是分散型的服務提供，可以安置在不同NAT的后面，這樣可以提早對流量進行區別控制，能減輕NAT等后續設備的負擔。這樣可能需要使用不止一臺這樣的設備組件。

轉載于:https://blog.51cto.com/438564/642075

總結

以上是生活随笔為你收集整理的关于 Cisco SCE 的介绍的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。