计算机及信息网络的发展正在逐渐改变着人们的工作方式,几乎每个企事业现阶段都处于联网状态。
项目背景
面对无所不在的网络随时接入,网络应用深入日常生活,园区宿舍接入网络也成为园区网络的一部分,但这部分往往容易疏于管理和监控,出现一些网络问题,从而间接影响到办公网络。
某科技集团是专业从事计算机、通讯、消费性电子等3c产品研发制造,广泛涉足数位内容、汽车零组件、通路、云运算服务及新能源、新材料开发应用的高新科技企业。其深圳园区目前有30000多人,宿舍区人数达15000人,宿舍区已达到了一个小型运营商的级别。
项目需求
某科技集团深圳园区网现状如下:
1. 办公网络和员工宿舍网络冲突不断,宿舍网络用户使用重型应用,如p2p、web视频、下载等,易造成带宽的严重消耗,从而影响到办公网络正常使用;
2. 网络成本高,带宽利用率低;
3. 关键应用得不到有效保障;
4. 宿舍网络投诉抱怨大,尤其是游戏用户;
5. 宿舍网络不可监管,不能针对上网用户做身份识别和审计;
6. 如何利用现有的身份信息(ad)对宿舍网用户进行审计;
7. 如何用有效防止宿舍网内如arp等常见攻击。
解决方案
1. 在原有网络出口路由器和核心交换机之间接入panabit智能应用网关,在panabit智能应用网关上一组网桥用来传输办公网络流量,另外一组网桥用来传输员工宿舍网的流量,这样panabit智能应用网关通过对出口流量进行管控、可视和合理的应用调度,以达到网络优化的效果。 网络优化图如下:
2、panabit智能应用网关作为pppoe server与ad域做联动,利用原本ad上的身份信息做pppoe拨入认证。同时利用ad域账号组,实现宿舍上网账号的流量的动态限速。
部署效果
1、通过应用分流,加速网络,降低网络成本。
以七层路由技术为支撑,对网络进行统一管理、调度,将不同应用分流到不同链路上,从本质上加速网络应用,减小出口带宽,最大化的利用现有出口线路,降低网络成本。
2、通过链路负载,合理分配应用线路,提升带宽利用率,提升用户体验。
通过panabit智能应用网关的负载均衡功能,将p2p、web视频等下行速率大的应用或应用组的流量引到adsl线路群组,让关键应用走专线,这样可以保障关键应用,合理分配出口带宽,提高带宽的利用率。对于游戏类应用,可单独走一条或多条adsl,这样避免被其他p2p、web视频流量影响,这样提高了游戏用户的体验。
3、pppoe结合ad做认证,对用户身份做审计。
利用现有ad域上的账号身份信息来实现宿舍区上网的认证,这样可以杜绝arp等多种以太网攻击,同时可以实现基于ad域用户分组实现不同用户的基于账号的限速,也可以对用户上网进行身份审计。
用户身份认证
4、实现网络出口流量实时监控及全面可视化。
对园区网络进行全面的流量统计分析,识别网络中运行的l2-l7层协议和应用,对网络流量进行实时采集、监控和感知,管理员可从全局和宏观的角度详细网络情况。
5、审计网络活动,满足相关法令要求。
面对公安82号令审计的要求,panalog可以准确的记录qq登录信息、微博登录信息、域名访问信息等,供网监部门和内部数据业务分析使用。
总结
panabit,旨在对网络带宽的流量进行精细化的管理优化,并在此基础推出nat、负载均衡、应用加速、web认证、审计等一整套解决的方案,优化网络,使网络更加顺畅!