带宽管理流量控制成功案例湖北省汉十高速.docxVIP

Maxnet AM 成功案例 – 湖北省汉十高速公路 Maxnet Application Manager (AM) 成功案例-湖北省汉十高速公路管理处 苏州迈科网络安全技术股份有限公司 2013  目录 TOC \o 1-3 \h \z \u 一、 项目背景 3 二、 面临的问题 4 从物理上区分兄弟单位带宽 4 缺乏网络应用可视化的技术手段 4 802.1Q封装数据的识别和控制 4 部分用户滥用网络资源造成带宽拥挤 4 需要实名制上网，IP+MAC绑定 4 三、 解决的方案 6 流量的物理分离和识别控制 7 全网流量的实时监控及全面的可视化 7 弹性带宽控制策略 8 IP+MAC绑定的准入政策 8 四、 用户的收益 9  项目背景 湖北省汉十高速公路是国家西部大开发重点线路福州--银川高速公路的重要组成部分。它连接武汉、襄樊和十堰，既是连接湖北省中西部的重要通道，也是我省的汽车工业走廊。其中襄十段是我省第一条山岭重丘区高速公路，孝襄段是湖北省首条绿色环保高速公路，各项基础设施建设都走在湖北全省同行业的前列。 湖北省汉十高速公路管理处主要负责孝感至十堰高速公路的费收、路政、养护、开发及其它综合性的营运管理工作，另受委托管理荆东、汉孝、荆宜、武荆四个社会资本投资建设高速公路，管理总里程达905公里。职工平均年龄25岁，大专以上学历职工占70%。下属48个收费管理所、7个收费监控中心、4个养护工作站、7对服务区、11个路政大队、1个后勤服务中心和1个信息监控中心。 湖北省汉十高速公路管理处监控中心网络有一条50M网络出口，承载了办公楼内所有汉十管理处机关办公人员上网和同楼内湖北省高速公路实业开发有限公司的所有人员上网。拓扑图如下所示： 面临的问题 从物理上区分兄弟单位带宽 目前办公楼内有汉十和高开两个兄弟单位共用一个互联网出口，经常因为互联网带宽使用的问题引起矛盾，互相认为是对方管理不当导致网络拥塞，所以要把带宽的使用从物理上隔开，分别进行流量管理。 缺乏网络应用可视化的技术手段 网络管理人员对单位内部上网的流量和带宽使用情况不了解，在出口防火墙上只能大概看到总带宽的使用情况。并不清楚这些带宽的使用构成。单位网络经常不顺畅，领导也很不满意，但是网络管理人员无法提供网络带宽使用情况的具体信息，工作非常被动。 802.1Q封装数据的识别和控制 从核心交换机到防火墙走的是802.1Q VLAN Trunk，AM部署在Trunk链路上，所以需要对802.1Q封装后的数据进行解包识别，并能够对这些协议进行控制。 部分用户滥用网络资源造成带宽拥挤 单位经常上网会有突发性的卡顿，虽然网络管理人员知道肯定是有些人在使用P2P下载软件下载，但是无法确定是哪些人在下，用什么软件下，使用了多少带宽。也没法去对这些滥用网络的行为去进行管理的技术手段。 需要实名制上网，IP+MAC绑定 针对楼内用户上网，需要进行实名制上网，将使用人、IP地址、MAC地址进行组合绑定，没有进行绑定的用户无法上互联网，原有的设备只能做到单向绑定，用户可以通过修改IP地址，MAC地址的方式来欺骗绑定。达到非实名上网的目的。 缺乏HTTP/IM日志的记录手段 根据汉十高速公路管理处的行政要求，AM-500要记录所有上网用户的行为日志备查，日志存储时间不得低于三个月。  解决的方案 苏州迈科网络安全技术股份有限公司作为带宽管理和应用优化市场的先行者，针对二级运营商的应用流量管理需求，凭借着强大的研发团队和在协议分析、带宽管理、应用优化等方面近7年多的实践经验，推出业界领先的Application Manager（应用流量管理系统）系统。迈科网络致力于为广大的网络用户提供先进的应用流量可视，带宽管理、流量控制和应用优化解决方案。 为了解决上述问题，我们在湖北省汉十高速公路管理处部署了一台AM-500设备，这台设备负责两路百兆链路的管理和控制，采取桥接方式部署，不需要改变系统原有的网络结构和配置，不影响系统的运行性能，为用户提供了应用流量可视化、带宽管理、用户准入、分析和优化的一体化解决方案。使得网络运维人员能够轻松管理、控制和优化自己的网络系统，并为网络规划提供科学的依据，达到可视、可测、可控、可优化的网络运维管理的总体目标。 部署拓扑图如下： 如上图所示，通过在核心交换机和出口防火墙之间部署一台AM-500应用流量管理系统，通过两路桥接将高发网络流量和汉十网络流量物理分离，汉十网络流量通过802.1Q Trunk通过AM-500，设备支持软硬件Bypass功能，确保整个网络可用性不受设备故障影响，通过部署AM-500可以为湖北省汉十高速公路管理处实现如下功能和效果： 流量的物理分离和识