shasta是个什么东西，哪位给讲讲

periscope

shasta是个什么东西，哪位给讲讲

beansprouts1981

为什么发贴之前不问问搜索引擎呢？？？？？\r\n不知道是不是这个，网上还有很多，自己搜搜。\r\n\r\n\r\n建立智能有序的宽带网络\r\n——用户四层会话控制技术及实现\r\n \r\n\r\n\r\n(2004-07-08 09:21:31)\r\n \r\n□ 北电网络有线数据市场部高级产品经理 张洪兵\r\n\r\n随着近几年中国宽带网的飞速发展，宽带互联网已经从一个新鲜事物真正走入了百姓日常生活，成了人民群众生活中不可或缺的一个重要组成部分，宽带业务已经成为电信业继续实现可持续发展的重要途径之一。然而，宽带接入平台的安全问题仍困扰着宽带业务供应商，例如，病毒的蔓延和网络攻击造成宽带网络性能下降，甚至使用户无法上网；非法个人账号通过代理服务器提供接入业务，造成运营商业务收入流失等等。因此，运营商对宽带接入的用户管理提出了更高的要求，除基本的用户账号管理、PPP会话管理以外，宽带网络还要求对用户的第四层会话进行管理和控制，以控制宽带接入网络病毒、黑客攻击和非法应用对宽带业务健康发展的影响。\r\n\r\n传统的路由交换设备，一般只处理到网络协议的第三层，也就是说只是根据一个IP数据包的目的地址、源地址及端口号进行数据包的转发，而不会分析该数据包属于哪一个会话（第四层），是不是属于一个正常和合法的会话，有没有可能是一个网络病毒源或网络黑客发出的数据包。同样，传统的路由交换设备也不会从某个网络用户发出的会话数而判断出该用户的电脑是不是中了网络病毒，是不是该用户正在运行某些非法的应用，比如黑客程序，传统的路由交换设备能做的就是无条件地根据目标IP地址进行转发，至多就是根据该数据包的IP地址和端口号进行一些简单的ACL过滤。\r\n\r\n北电网络的Shasta5000宽带业务节点是针对传统网络设备的不足和新一代宽带接入网络的应用需求而设计的全新宽带接入设备，集宽带汇聚和IP增值业务于一身，通过其特有的针对每一个宽带用户的基于流的状态处理引擎，能够清晰地监控网络中每一个网络四层协议流，同时能够准确地监控宽带网上每一个接入用户发起和接收的网络四层协议流的数量。可以说一切尽在掌握，网络病毒和网络黑客无处遁形，真正地成为网络病毒和黑客的克星。\r\n\r\nShasta是如何实现四层流控制技术的呢？Shasta是通过一个特有的称为“流缓存”（FlowCache）的体系结构来实现四层流控制技术的。Shasta的硬件体系结构的特点是通过多个分布式高性能RISC处理器并行管理所有的宽带接入用户和提供IP增值业务。每4颗处理器组成一个用户业务管理模块SSM，4个用户业务管理模块SSM组成一个用户业务卡板SSC，每块业务板提供2G内存。当一个宽带接入用户登录时，Shasta就为其分配一个SSM，并在SSM的“流缓存”（FlowCache）中为该用户建立一个特定的数据结构，该数据结构实时记录着该宽带用户的所有4层会话的信息，根据这些信息，Shasta的基于流的状态处理引擎就能智能地针对每个用户进行4层会话流的控制。比如说，可以针对某个用户限定其允许的并发4层会话数。\r\n\r\n那么，Shasta的4层流控制技术可以有哪些应用模式呢？下面举例说明：\r\n\r\n1.对黑客的防范。对于保护宽带用户和网络设备免受网络黑客的攻击，通过Shasta的状态防火墙和防DDOS攻击等功能就可以很方便地防范了。这里着重指出的是，如何防范某些宽带接入用户试图通过建立大量应用连接对宽带网络设备或其他网络用户进行攻击。通过反复的实验，我们发现，打开一个互联网网页所产生的4层会话数一般不会超过20个，一个正常上网的宽带网接入用户的并发4层会话数不会超过100个。那么，通过Shasta的4层会话数控制技术，设定正常上网的普通宽带网接入用户的4层会话数为不大于100个，这样普通用户的网络应用都能够正常进行，但如果该用户试图通过其宽带连接运行黑客应用，试图生成大量的并发4层会话时，一旦超过100个，Shasta就会将超过的会话禁止。这样，黑客攻击程序根本无法在由Shasta构成的宽带接入网上运行，保证了整个宽带网络环境的健康和安全。\r\n\r\n2.对网络病毒蔓延的控制。病毒的控制应在用户PC上以及各种应用服务器上进行。这里着重提出的是对于那些已经中毒的宽带接入用户，如何控制其将病毒扩散到宽带网上的其他用户身上。大家知道，网络病毒的一般特征是对网络上的其他电脑进行端口扫描以发现漏洞实施侵入，这样必然产生大量的4层会话流，同样，通过限制宽带用户的并发4层会话数，就可以控制网络病毒的扩散。结合Shasta状态防火墙功能，及时关闭一些病毒扩散的端口，可以有效地控制网络病毒的扩散。\r\n\r\n3.对非法使用居民宽带接入账号的防范。有些中小企业用户或网吧用户，通过向运营商申请一个普通居民宽带接入账号作为商业应用，使宽带网运营商损失了很多运营收入。因为这些企业和网吧往往在网络的出口设置一台代理服务器，因此，普通BRAS的PPP会话数限制功能无法控制这种应用模式。通过Shasta的4层会话数限制功能就可以简单地实现这种应用控制。比如对于普通居民用户设置4层并发会话数为100，对于企业用户可根据其装机数的多少设置4层并发会话数，比如10台电脑设置为500，50台电脑设置为2000。这样，即使非法网吧用户通过代理服务器上网，其PPP会话数为1，但其4层的会话数仍会大大超过100，无法正常使用。同样运营商也能够通过Shasta的SCS业务生成系统的日志功能及时发现这类非法用户并采取相应措施。\r\n\r\n4.对非法网络应用的限制。目前宽带互联网上有一些点对点应用如疯狂下载（BT），通过在不同的电脑之间建立点对点连接实现快速下载，统计发现，目前宽带网络资源的大部分被这类应用所消耗，大大影响了宽带网的健康发展。同样，通过Shasta的4层会话数限制功能，每个用户所能产生的4层并发会话数得到了限制，这些将产生大量4层会话的应用就无法任意使用了。\r\n\r\n北电网络的Shasta5000宽带业务节点是北电网络针对宽带接入网络的应用需求而度身定制的产品，丰富、全面的IP增值业务功能是其最重要的特点，4层会话控制技术是其中的一项特色功能。通过在宽带网中启动该功能，就能够把宽带网从一个简单的IP数据转发的网络转变成一个高度智能有序的网络，结合Shasta状态防火墙、反DDOS攻击等其他安全功能，网络中一切可能的不安全、不健康的应用就尽在运营商的掌握之中，这样，宽带网络就能够进一步快速而健康地发展，免受网络黑客、病毒和其他非法应用的侵害。\r\n\r\n(人民邮电报)