问题描述
      企业发展到一定规模，出于种种考虑，需要在各个地区建立新的办事处、子公司以及工厂。新的机构，必然铺设新的网络，这便使得企业信息中心重新规划网络，使得企业信息可以迅速到达每一个分支机构。
      然而，网络架设既要考虑到分支机构和总部通讯的通畅，又要考虑有较高的安全性和较低的网络复杂度，这就相对原有的网络提出了更高的要求。
      考虑分布式网络的建设，企业给分支机构铺设宽带，连接互联网，然后通过VPN或者其他专线技术，将分支机构与总部连接起来。然而，连接效果却总是不能尽如人意：
      1、用户之间互相竞争带宽资源！
      P2P下载会影响企业的正常办公，每个网络管理人员都很清楚，当然要控制好P2P占用的带宽资源并非易事。更棘手的问题是，同一类的带宽资源也有大量用户在竞争，如果不加以限制，可能几个人就将几百个人的资源抢占一空，这使得大家对网络抱怨不断。
      2、VPN带宽被挤占！
      以VPN连接为例，作为集团的内网核心线路，它使得分支机构能访问总部的内部网络。但是由于网络是基于Internet连接，这些线路常常被两地间的数据传输下载挤满。总部的重要人员查询分支机构数据和视频会议都是通过VPN来进行的，但这些工作在网络拥堵的情况下难以进行。
      3、分支机构的数据不是每个人都能访问，不同的部门有不同的权限。
      譬如，财务部只能访问分支机构的财务数据，只有会计才能下载；而市场部门和销售部门可以访问相关的客户数据。如果权限管理混乱，则可能产生重大的安全隐患，这不是仅仅限制用户登录就能够实现的。

解决方案

 

      1、重新合理分配带宽，减轻网络压力
      将网络掌门部署在总部带宽出口，再分配一条专用于VPN的虚拟带宽，将每一项应用根据实际的需求分配其流量值，缩小员工的p2p下载等非关键应用通道，可以优化其出口带宽，减轻网络的压力和缓解网络拥堵。
      在24M的外网访问带宽里划分好各应用流量后，再通过微通道策略指定单个用户的流量，避免出现少数用户独占带宽的现象，网络管理人员利用网络掌门轻松的就能制定策略来防止单用户占用大流量带宽。
      2、保障VPN，建立信息高速通道
      而VPN的16M带宽，将8M划分给数据库访问，8M留给视频会议，设置访问数据中心速度为300k-400k，并给数据库和视频会议制定了带宽保证，保证视频会议和数据下载传输互不影响。
      3、建立指定用户访问权限和带宽保证
      为了更好的保证两地数据传输的速度，以及相关用户的优先使用，利用通过IP地址分组的方式，将可以访问和不能访问的用户划分为两个区域，而访问用户区域再划分为浏览组和不限制下载组，访问组只能进行相应的查阅，另一个子组则能进行下载，访问限权级别都得到了清晰明了的划分。

网络改造效果
       这一解决方案给企业带来的效果尤为明显。不管是总部的员工访问外网，还是传输两地的数据、开展视频会议，在实现数据共享的同时，网络掌门帮助其建立了一个高效平台，保障了核心业务核心部门的带宽与流量，轻松便捷的网络管理，使整个业务网的流量得以平稳运行。