江南分行*“零”药费治好网络顽疾

tHIMderella

http://www.ruijie.com.cn/plan/Solution_1495

*为保护用户隐私，已将用户真实名称化名处理

锐捷网络路由器流量可视化解决方案，帮助中华银行江南分行（下称江南分行）在未购买专用流量分析设备的情况下，轻松实现办公网流量的实时可视化监管，解决了办公网无法流畅访问总行业务系统，信息技术部缺少问题定位措施的痼疾。

背景

江南分行是中华银行的第二大分行，采用双10兆MSTP线路上联总行，一路承载生产业务（金库监控、存取款业务等），另一路承载办公业务（OA、邮件、视频会议、互联网等）。江南分行在2012年进行了骨干网络升级改造，采用2台锐捷网络RG-RSR7708高端路由器作为上联总行的路由器，替换原有设备，整个改造由锐捷网络提供方案并实施割接。

滥用的互联网导致办公网正常业务无法开展

某天，正在江南分行进行割接准备的锐捷网络产品经理收到信息技术部刘经理的求助：“网络割接的事儿你先放放，能不能帮我们解决一下其他的问题。我们的办公网慢的一塌糊涂，办公系统打不开、邮件收不下来、视频会议卡得很，工作都没办法开展了，怎么办？”

刘经理不无怨气的继续谈到：

“周一，行长就给我打电话了，说网络咋回事儿。这几天我都绕着行长走，今天都周四了，早上迫不得已有个其他的事儿要跟行长汇报，结果一进行长办公室，行长第一句就是：‘你那网络咋还没搞好？！’”

“视频会议效果更差了，以前好歹只是图像卡，声音还算流畅，现在连声音都卡了。”

“网络没出问题的时候，没人意识到我们信息技术部的存在，现在出问题了，到处都在找我。”

通过锐捷网络产品经理的进一步沟通，得知分行办公网网速慢的问题一直存在，之前已经通过登录到路由器查看端口信息，查出是上联总行的10兆链路带宽被占满，导致了总行业务系统无法访问。此前的解决办法为：

1、在接入交换机上面逐个拔端口，直到拔掉某个端口后上联链路的流量下来了，就说明该主机有问题，然后通知机主整改。但过一段时间后，问题依旧发生。

2、由于互联网访问需统一通过总行代理，在总行将互联网代理取消，办公网流量随之锐减，实际业务流量在1兆左右，问题解决。但是江南分行有一个很重要的办公网站www.xxx.com（中华银行官方网站），必须通过互联网才能访问，因此不能长时间中断互联网业务。

以上方法均不可行，就这样，看着办公网内大量的无关互联网流量泛滥，正常 业务无法开展，信息技术部却始终束手无策，无法及时找到具体的问题用户，针对性的加以监管、控制。

流量可视化解决方案根治江南分行办公网痼疾

锐捷网络RG-RSR77系列高端路由器内置支持流量可视化解决方案，江南分行上联总行的2台RG-RSR7708路由器部署完成后，能够将分行网内所有的流量按不同应用、不同IP地址 、不同端口等信息进行实时统计并输出图形化报表，如下图1、图2所示。

图1 基于应用的流量统计报表

图2 基于源、目的地址、端口的流量统计报表

信息技术部刘经理直呼：“这就是我们想要的！有了这种功能我们给行长汇报的时候轻松多了。”

实施了流量可视化解决方案后，信息技术部通过图形化界面实时精确定位出哪些设备端口下面的哪些用户，用了哪些应用，访问了哪些互联网地址，产生了多大的流量，造成了办公网的拥塞，办公业务不能正常开展。在此基础上，通过邮件提醒当事人及打印报表上交行长的形式，对滥用互联网的人员进行警告，起到了立竿见影的效果，如下图3所示。

图3 当事人收到警告邮件，回复整改

看着屏幕上被提醒人员回复的邮件，网管员笑了：“这真是好东西，以后给行长汇报，就把这个报表附上，IP地址前面加上对应的人名，啥都不用说了，让行长自己看看。”

在行政手段之外，江南分行准备在RG-RSR7708的上联端口启用精细化的QoS服务质量保证策略，对滥用互联网的用户进行流量限制，从技术手段上进一步保障行内办公网业务的正常运行。