客户背景
华港花园地处中国广东省广州市,毗邻天河公园,享有优越的经济条件,交通运输十分便利。华港花园总占地面积65032平方米,总建筑面积230000平方米,小区楼宇间距宽,纯住宅设计,格外宁静,附设10000平方米以上的万佳百货,其中1-2楼为生活消费品供应区,3楼特设各色风情美食城,另在小区4楼增设园林会所。
网络状况
华港花园物业信息部中心是整个物业信息的核心。楼宇布局共分为:信息部;小区A;小区B和小区C。对于这样庞大的花园小区,实现各个楼层的隔离与共享,保证其网络系统的稳定性,服务的连续性,即时发现问题并解决问题是非常重要。
华港花园原先使用一般的网络接入设备。在日常使用中,发现已不能适应现今网络应用的需求。尤其是内部滥用网络(P2P软件下载、ARP网络欺骗等)屡禁不止,网络服务的正常运行已经受到严重影响;面向内部用户的网络攻击对当下网络中最为重要的安全性已经无法做到全方位的掌控。
随着对小区提供信息化服务要求的增强,华港花园物业开始考虑,改造整体小区网络用户的管理及网络安全性架构。
对本次改造的选购设备,华港花园网络管理人员认为应具备安装方便、配置方便、使用方便等特点,同时也具有较强的网络管理手段,能够合理地配置和调整网络资源,监视网络状态,控制网络运行。
解决方案
艾泰科技在新的网络规划当中给华港花园推荐并使用了HiPER 3311NB宽度网关/防火墙路由器,对各个楼宇之间划分VLAN,并通过MAC绑定做好对各台PC的深层次控管,在原有网络基础上进行了合理的优化。为客户实现下列需求:
1、从便于管理的角度出发,HiPER提供了友好的全中文WEB界面,直观易用、功能丰富,快速向导可帮助用户在短时间内完成初始配置;同时还提供传统的CLI界面,功能更丰富;且在两种方式下均能支持通过Internet进行简便、安全的远程管理。
2、由于小区用户的特殊性,内网下载P2P的用户可能较多,利用HiPER提供的基于CBT(Credit-Based Queuing)算法的带宽管理功能,可以大大提高带宽利用率,并能有效抑制BT、讯雷、QQ直播等P2P软件对带宽的滥用:对于正常上网的主机,HiPER将允许它偶尔突破最大限速;相反,对于长期使用P2P软件的主机,HiPER将会减小它的带宽,使其对其他主机的影响降到最低。
3、支持按时间段进行带宽管理,实现了小区网络在晚上18:00-24:00网络繁忙时候启用带宽管理,从而保证局域网所有用户都能合理使用带宽;而在用户少、网络空闲的时候,则不进行带宽控制,方便网络管理员进行更新内部服务器等网络维护工作,使得现有用户能够高速上网,保证了线路带宽的充分利用。
4、利用HiPER提供的用户个性化管理功能,实现客户网络百分之百按需定制。针对用户的实际需求,每台内部主机都可以采取不同的策略(可以任意限定某台PC可使用的带宽、NAT会话数,是否禁止QQ、MSN、P2P,等等),解决了传统分区管理不够灵活的问题。该功能不仅大大加强管理的灵活性,并在一定程度上降低了管理员的工作量。
5、华港花园内网全网设置了IP/MAC地址绑定,配置时利用HiPER的IP/MAC地址全部绑定一键操作功能,就可以一次性将所有动态IP/MAC地址对全部绑定;再配合ARP广播和更新限制功能,有效的防止了HiPER和局域网主机遭受ARP欺骗攻击。
6、网络中的情况是千变万化的,通过HiPER提供的网络监控功能,管理员可以使用多种监控和诊断方式,动态监控网络运行情况、用户上网行为,快速定位和排除网络故障,特别是能够实时发现网络异常以及异常主机,如感染病毒或发起攻击的主机。同时利用HiPER提供的实时监测CPU、内存利用率、NAT表等关键系统资源,管理员还可以及时发现潜在的各种攻击;通过实时查看各个接口的带宽,查看各个用户的上传/下载带宽以及NAT会话数,查看上传/下载带宽排行榜和NAT会话数排行榜,快速定位网速慢、卡等的网络异常。
网络拓扑
使用效果
在使用艾泰HiPER 3311NB宽带网关作/防火墙路由器作为接入设备以后,华港花园的网络系统重新运行良好,不仅增强了数据传输的安全性能和整体网络的安全性能,又轻松实现了对各楼层各PC的带宽和分层管理,使工作效率得到很大提升。再配上艾泰科技为客户提供的7*13小时 (早9点-晚22点) 服务热线4006-781-781的快速响应,解除客户购买设备后没人会用的尴尬情况。