原來,大型園區(qū)的網(wǎng)絡(luò)也可以很簡(jiǎn)單!
- 2018-03-07 17:11:00
- 高工 原創(chuàng)
- 3919
計(jì)算機(jī)及信息網(wǎng)絡(luò)的發(fā)展正在逐漸改變著人們的工作方式,幾乎每個(gè)企事業(yè)現(xiàn)階段都處于聯(lián)網(wǎng)狀態(tài)。面對(duì)無所不在的網(wǎng)絡(luò)隨時(shí)接入,網(wǎng)絡(luò)應(yīng)用深入日常生活,園區(qū)宿舍接入網(wǎng)絡(luò)也成為園區(qū)網(wǎng)絡(luò)的一部分,但這部分往往容易疏于管理和監(jiān)控,出現(xiàn)一些網(wǎng)絡(luò)問題,從而間接影響到辦公網(wǎng)絡(luò)。
某科技集團(tuán)是專業(yè)從事計(jì)算機(jī)、通訊、消費(fèi)性電子等3C產(chǎn)品研發(fā)制造,廣泛涉足數(shù)位內(nèi)容、汽車零組件、通路、云運(yùn)算服務(wù)及新能源、新材料開發(fā)應(yīng)用的高新科技企業(yè)。其深圳園區(qū)目前有30000多人,宿舍區(qū)人數(shù)達(dá)15000人,宿舍區(qū)已達(dá)到了一個(gè)小型運(yùn)營(yíng)商的級(jí)別。
項(xiàng)目需求
某科技集團(tuán)深圳園區(qū)網(wǎng)現(xiàn)狀如下:
1. 辦公網(wǎng)絡(luò)和員工宿舍網(wǎng)絡(luò)沖突不斷,宿舍網(wǎng)絡(luò)用戶使用重型應(yīng)用,如P2P、Web視頻、下載等,易造成帶寬的嚴(yán)重消耗,從而影響到辦公網(wǎng)絡(luò)正常使用;
2. 網(wǎng)絡(luò)成本高,帶寬利用率低;
3. 關(guān)鍵應(yīng)用得不到有效保障;
4. 宿舍網(wǎng)絡(luò)投訴抱怨大,尤其是游戲用戶;
5. 宿舍網(wǎng)絡(luò)不可監(jiān)管,不能針對(duì)上網(wǎng)用戶做身份識(shí)別和審計(jì);
6. 如何利用現(xiàn)有的身份信息(AD)對(duì)宿舍網(wǎng)用戶進(jìn)行審計(jì);
7. 如何用有效防止宿舍網(wǎng)內(nèi)如ARP等常見攻擊。
解決方案
1. 在原有網(wǎng)絡(luò)出口路由器和核心交換機(jī)之間接入Panabit智能應(yīng)用網(wǎng)關(guān),在Panabit智能應(yīng)用網(wǎng)關(guān)上一組網(wǎng)橋用來傳輸辦公網(wǎng)絡(luò)流量,另外一組網(wǎng)橋用來傳輸員工宿舍網(wǎng)的流量,這樣Panabit智能應(yīng)用網(wǎng)關(guān)通過對(duì)出口流量進(jìn)行管控、可視和合理的應(yīng)用調(diào)度,以達(dá)到網(wǎng)絡(luò)優(yōu)化的效果。 網(wǎng)絡(luò)優(yōu)化圖如下:
2、Panabit智能應(yīng)用網(wǎng)關(guān)作為pppoe Server與AD域做聯(lián)動(dòng),利用原本AD上的身份信息做pppoe撥入認(rèn)證。同時(shí)利用AD域賬號(hào)組,實(shí)現(xiàn)宿舍上網(wǎng)賬號(hào)的流量的動(dòng)態(tài)限速。
部署效果
1、通過應(yīng)用分流,加速網(wǎng)絡(luò),降低網(wǎng)絡(luò)成本。
以七層路由技術(shù)為支撐,對(duì)網(wǎng)絡(luò)進(jìn)行統(tǒng)一管理、調(diào)度,將不同應(yīng)用分流到不同鏈路上,從本質(zhì)上加速網(wǎng)絡(luò)應(yīng)用,減小出口帶寬,最大化的利用現(xiàn)有出口線路,降低網(wǎng)絡(luò)成本。
2、通過鏈路負(fù)載,合理分配應(yīng)用線路,提升帶寬利用率,提升用戶體驗(yàn)。
通過Panabit智能應(yīng)用網(wǎng)關(guān)的負(fù)載均衡功能,將P2P、Web視頻等下行速率大的應(yīng)用或應(yīng)用組的流量引到ADSL線路群組,讓關(guān)鍵應(yīng)用走專線,這樣可以保障關(guān)鍵應(yīng)用,合理分配出口帶寬,提高帶寬的利用率。對(duì)于游戲類應(yīng)用,可單獨(dú)走一條或多條ADSL,這樣避免被其他P2P、Web視頻流量影響,這樣提高了游戲用戶的體驗(yàn)。
3、PPPOE結(jié)合AD做認(rèn)證,對(duì)用戶身份做審計(jì)。
利用現(xiàn)有AD域上的賬號(hào)身份信息來實(shí)現(xiàn)宿舍區(qū)上網(wǎng)的認(rèn)證,這樣可以杜絕ARP等多種以太網(wǎng)攻擊,同時(shí)可以實(shí)現(xiàn)基于AD域用戶分組實(shí)現(xiàn)不同用戶的基于賬號(hào)的限速,也可以對(duì)用戶上網(wǎng)進(jìn)行身份審計(jì)。
用戶身份認(rèn)證
4、實(shí)現(xiàn)網(wǎng)絡(luò)出口流量實(shí)時(shí)監(jiān)控及全面可視化。
對(duì)園區(qū)網(wǎng)絡(luò)進(jìn)行全面的流量統(tǒng)計(jì)分析,識(shí)別網(wǎng)絡(luò)中運(yùn)行的L2-L7層協(xié)議和應(yīng)用,對(duì)網(wǎng)絡(luò)流量進(jìn)行實(shí)時(shí)采集、監(jiān)控和感知,管理員可從全局和宏觀的角度詳細(xì)網(wǎng)絡(luò)情況。
5、審計(jì)網(wǎng)絡(luò)活動(dòng),滿足相關(guān)法令要求。
面對(duì)公安82號(hào)令審計(jì)的要求,Panalog可以準(zhǔn)確的記錄QQ登錄信息、微博登錄信息、域名訪問信息等,供網(wǎng)監(jiān)部門和內(nèi)部數(shù)據(jù)業(yè)務(wù)分析使用。
聯(lián)系人: | 楊經(jīng)理 |
---|---|
電話: | 0371-65523500 |
傳真: | 186_0371_9500 |
Email: | co@networkpower.cn |
微信: | networkpower.cn |
地址: | 鄭州市金水區(qū)中州大道黃河路口金成時(shí)代廣場(chǎng)12號(hào)樓17樓1712室 |