原来，大型园区的网络也可以很简单！

      计算机及信息网络的发展正在逐渐改变着人们的工作方式，几乎每个企事业现阶段都处于联网状态。面对无所不在的网络随时接入，网络应用深入日常生活，园区宿舍接入网络也成为园区网络的一部分，但这部分往往容易疏于管理和监控，出现一些网络问题，从而间接影响到办公网络。

       某科技集团是专业从事计算机、通讯、消费性电子等3C产品研发制造，广泛涉足数位内容、汽车零组件、通路、云运算服务及新能源、新材料开发应用的高新科技企业。其深圳园区目前有30000多人，宿舍区人数达15000人，宿舍区已达到了一个小型运营商的级别。

项目需求

某科技集团深圳园区网现状如下：

1. 办公网络和员工宿舍网络冲突不断，宿舍网络用户使用重型应用，如P2P、Web视频、下载等，易造成带宽的严重消耗，从而影响到办公网络正常使用；

2. 网络成本高，带宽利用率低；

3. 关键应用得不到有效保障；

4. 宿舍网络投诉抱怨大，尤其是游戏用户；

5. 宿舍网络不可监管，不能针对上网用户做身份识别和审计；

6. 如何利用现有的身份信息（AD）对宿舍网用户进行审计；

7. 如何用有效防止宿舍网内如ARP等常见攻击。

解决方案

1. 在原有网络出口路由器和核心交换机之间接入Panabit智能应用网关，在Panabit智能应用网关上一组网桥用来传输办公网络流量，另外一组网桥用来传输员工宿舍网的流量，这样Panabit智能应用网关通过对出口流量进行管控、可视和合理的应用调度，以达到网络优化的效果。 网络优化图如下：

2、Panabit智能应用网关作为pppoe Server与AD域做联动，利用原本AD上的身份信息做pppoe拨入认证。同时利用AD域账号组，实现宿舍上网账号的流量的动态限速。

部署效果

1、通过应用分流，加速网络，降低网络成本。 

以七层路由技术为支撑，对网络进行统一管理、调度，将不同应用分流到不同链路上，从本质上加速网络应用，减小出口带宽，最大化的利用现有出口线路，降低网络成本。

2、通过链路负载，合理分配应用线路，提升带宽利用率，提升用户体验。

通过Panabit智能应用网关的负载均衡功能，将P2P、Web视频等下行速率大的应用或应用组的流量引到ADSL线路群组，让关键应用走专线，这样可以保障关键应用，合理分配出口带宽，提高带宽的利用率。对于游戏类应用，可单独走一条或多条ADSL，这样避免被其他P2P、Web视频流量影响，这样提高了游戏用户的体验。

3、PPPOE结合AD做认证，对用户身份做审计。

利用现有AD域上的账号身份信息来实现宿舍区上网的认证，这样可以杜绝ARP等多种以太网攻击，同时可以实现基于AD域用户分组实现不同用户的基于账号的限速，也可以对用户上网进行身份审计。

 用户身份认证

4、实现网络出口流量实时监控及全面可视化。

对园区网络进行全面的流量统计分析，识别网络中运行的L2-L7层协议和应用，对网络流量进行实时采集、监控和感知，管理员可从全局和宏观的角度详细网络情况。

5、审计网络活动，满足相关法令要求。

面对公安82号令审计的要求，Panalog可以准确的记录QQ登录信息、微博登录信息、域名访问信息等，供网监部门和内部数据业务分析使用。