网络通信 频道

精细带宽管理,上海兰生网络升级

  上海兰生文体进出口有限公司,是一家文具对外贸易的国营单位。随着近几年电子商务水平的发展,也开始在网上做些交易了。可是好景不长,公司网络经常出现卡、掉线等莫名其妙的网络问题,不但影响了员工的工作状态,更重要的是降低了工作效率。

  负责公司网络的王工也一直在找问题,排除了线路不稳定、水晶头接触不良等问题后。初步断定是网络攻击造成的,可是任凭反复的杀毒软件查杀都查不到攻击源。每次只要一重启路由器或交换机,该问题就“迎刃而解”了。可随着路由器的重启次数频繁导致的频繁断网,如今连内网ERP系统都有时连不上去。这下王工有点紧张了,在各大网管论坛上发求助贴,浏览各大数码网,想找出能解决问题的办法来。

  看到别人回复的求助帖,都进行了简单的问题分析,按照建议王工了解一下欣向的免疫网络解决方案,并抱着将信将疑的态度打电话咨询了欣全向上海分公司的戴工。戴工分析了两点:一、内网攻击泛滥——由于以太网协议的漏洞,现有手段无法解决,网络问题难以下手,网络效果差;二、带宽管理不到位——局域网内大量带宽使用影响网速,特别是很多P2P软件流量大、连接数多,多路由设备造成攻击,直接导致设备处理性能下降;针对以上问题的专项解决,只有把普通网络升级到免疫网络。

  在分析了兰生的网络环境后,戴工推荐了通过欣向免疫墙路由器NuR8266G+进行兰生免疫网络部署升级的解决方案,顺利的升级到了免疫网络。

  在免疫网络管理下实现了对内网ARP攻击、IP分片等的拦截防护,保证了内网的协议数据安全,通过运行在终端电脑上的免疫驱动,执行免疫安全策略,并对终端的网络运行情况进行报警监控,杜绝了内网安全隐患。下图为兰生公司网络监控(注:为了保护用户信息,部分网络参数进行了处理):

  兰生公司网络监控

  免疫网络进行的带宽管理解决了以下传统方式的通过路由器、防火墙等接入管理设备进行带宽管理,通过桌面系统软件进行带宽管理的问题:

  1、 解决了传统方式通过路由器、防火墙进行带宽管理导致的管理滞后,内网无效问题。

  接入端到终端,中间隔了一级级的交换网络系统。发到路由器、防火墙上待处理的数据已经是通过交换网络传上来的流量了,具有明显的滞后性。交换网络承担了很大数据流量,尤其是在级联端口存在数据瓶颈时,如果超出其能力,交换网络的拥塞必然影响网络的传输。现在企业网络几乎每一台终端的网卡都是百兆,所以这种可能性极大。通常在访问内网服务器和打印机时,就会暴露问题。

  2、 解决了传统方式路由器、防火墙在进行带宽管理时处理能力跟不上的问题。

  路由器、防火墙本身的数据处理能力要远远低于交换系统,大量的数据发上来交由它来处理,确实是个严峻的考验。CPU速度、内存大小、软件算法等都是不足以支撑超量请求的。在数据转发的同时,路由器、防火墙还要做带宽管理,确实不堪重负。这样的结果是,大大牺牲了转发效能,浪费了宽带带宽。同时数据堵在路由器上,被大量频繁地丢弃,造成网络延时加大。严重时,路由器、防火墙宣布罢工,彻底休息。

  特别是如今P2P应用普遍,P2P大量的连接数和上传下载流量是单台路由器所无法承受的,处理大量的P2P数据进行带宽管理让路由器、防火墙不堪重负,P2P应用已经成为传统带宽管理的杀手。(有兴趣的朋友可以baidu搜索“BT就断网!”)

  3、 解决了传统方式的路由器、防火墙进行带宽管理造成IP管理有空可钻的问题。

  带宽管理针对的是终端IP,没有其他可信的身份识别手段。IP、MAC都是可以伪造的,甚至一个网段内,IP、MAC完全一样的终端,可以同时上网。为此,经常有终端用户通过改变自身IP,获得更高的权限,绕过网络的管理。那么,这样的网络带宽管理工作,就是完全失败了。

  4、 解决了传统方式的单独客户端网络管理软件经常被用户卸载,造成管理失控的问题。

  由于免疫网络的实施部署是通过路由器接入部分、终端驱动、驱动下载服务、免疫安全协议进行联动管理的。这样和传统的单独客户端网络管理软件,经常会被用户自行卸载,从而使管理失控的情况就完全不一样了。通过接入部分对终端协议身份的检查,采用的是强制的办法,终端不装上网驱动,是不允许上网的。免疫网络的内网安全管理协议,在终端发出的每一包数据中加入了免疫封装,整个网络在上网传输中就是以此为依据,路由器转发的是这样的数据。在技术上做了保证,用户自行卸载、篡改的行为,就被彻底杜绝了。

  免疫网络的带宽管理是路由器、防火墙等网络设备进行的带宽管理无法比拟的,这主要是因为免疫网络的带宽管理从终端电脑上直接进行,从网卡上发出的流量直接是带宽管理的流量值,大幅减少了交换机、路由器的处理符合,网络效率大幅提高。

  通过免疫网络地部署,如今兰生的网络稳定、管理顺手、网络状况一目了然,公司经营再也不用看网络的“脸色”了。

0
相关文章