【无线案例】XX 医院出口负载及无线覆盖案例
1.1 客户背景XX 医院是 XX 省政府投资建设的全省规模最大、功能最全、标准最高的现代化综合性医院,具有医疗、教学、科研、防保、急救、康复六位一体功能和区域医疗中心作用。在信息安全防护方面,医院目前已做完等保三级测评,并完全符合三级等保要求,为进一步提升网络服务质量,医院对网络出口及无线覆盖进行优化,将 Panabit 作为出口网关设备部署至互联网出口,对网络流量进行应用负载和分流,使应用访问更加快速与稳定。
1.2 当前问题
现有的出口网关仅支持传统的出口链路负载,导致出口带宽的流量分配极其不合理,已经无法满足现有的客户需求,且出口设备经常出现故障。在了解 Panabit 除了支持传统的链路负载之外,还支持基于应用、域名等负载。在经过与用户需求沟通和现场测试后,将Panabit 设备做为医院总出口的网关进行使用。
另外学术交流中心属于新建楼宇,未做无线覆盖,通过小派 AP 实现了核医学楼一楼会议室和二楼千人会议厅整体的无线覆盖,满足会议期间医护人员上网需求,并通过与Panabit 设备配合使用,实现无线用户上网流量监控和管理。
1.3 网络拓扑
现有互联网出口接入了联通 200M、电信 200M、移动 100M 带宽,三条链路分别接入到Panabit 智能应用网关设备,Panabit 设备下联口接入 IPS 安全设备,所有其它通过核心交换机进行网络互联,此次应用中 Panabit 设备模式为网关模式。
Panabit 部署位置:
1.4 解决问题
基于应用的路由策略
通过应用路由将抖音、快手、P2P 下载等不重要流量调度至移动链路,为保障传输效果,将影像传送到电信链路,进行高质量的业务保障,其他 IP 根据客户端访问内容进行自主选路,访问联通的资源走联通链路,访问移动的资源走移动链路,访问电信的资源走电信链路,剩下其它资源走电信链路。
内网地址端口映射
分别针对用户指定的 4001、4002、4431、4430、8081 等端口进行映射,方便外网用户直接访问到内网主机,进行业务交互。
重点业务带宽保障
对影像传递、会议 IP 分别做保障,针对 P2P 下载、Web 视频分别进行网络限速。
无线AP覆盖
对于院方学术交流中心和核医学楼分别做了无线覆盖。核医学楼主要是针对护士站、办公区域进行办公人员上网使用;学术交流中心为 1 层 350 人会议室无线覆盖,二层千人会议厅无线覆盖,满足会议时间参会人员上网需求。
1.5 方案优势
基于应用的负载均衡
Panabit 支持基于应用的负载均衡。通过该功能,可以实现把用户的应用进行分流。
例如:可以将所有的 P2P、网络视频等应用路由到某个二级运营商出口, 正常应用路由到电信出口。
基于域名的负载均衡
Panabit 七层防火墙,支持基于域名的负载均衡。通过该功能,可以基于网站的域名进行路由和负载均衡,将重要的域名路由到链路质量好的 ISP 上,而视频网站路由到具有 CDN 的二级 ISP,例如:可以让 www.baidu.com 这样的域名走主链路,而 www.youku.com 等视频网站走某个二级 ISP,从而使得链路使用更加合理。
免AC无线AP
小派 AP 采用经过市场多年检验的无线芯片解决方案,使用高可靠硬件设计,为中小WLAN 提供企业级无线。可使用 Panabit 对 AP 进行统一管理,无需额外购买 AC 管理设备。小派 AP 采用高通高性能企业级 AP 芯片,企业级元器件,提供高数据吞吐能力,同时大内存设计,提供更高的用户接入能力和用户上网稳定体验。支持双频,让信号更强,干扰影响更低。管理平面和数据平面完全分离,管理面异常不会影响到数据平面,AP 依然提供正常的无线接入和无线上网服务。
页:
[1]