中小學網絡建設一體化解決方案
發布者:admin 發布時間:2013-7-23 21:37:49 閱讀:1832

校園網局域網組網方案剖析及解決辦法

在教學教育領域,資源共享、教學網絡化、辦公自動化無疑是大勢所趨,為了讓師生之間、教工之間達成互聯互通,很多中小學校都需要急需建立校園網,然而在校園局域網建設方面,由于各學校的情況不同,應用方向也有差異,導致在建設方案上有一定的區別,但歸根結底,校園局域網的基本方案都相似,因此在部署校園局域網時,很多學校部署校園網方案時都會遇到類似的問題,為了校園內外"班班通"、"室室通"、"校校通"的目的,我們需要掌握校園的的施工、聯網、使用與調式等知識,并對不同方案的部署情況進行詳細思考,根據學校對信息點的安排和網絡應用的需求,制定合理的校園網總體建設規劃和實施方案,甚至需要解決一些部署后的實際問題,以滿足目前校園局域網的實際應用需求。

傳統的中小學網絡組建方案包括了網絡拓撲結構、布線系統和設備選型及其網絡維護管理和資源建設以及校園網應用等內容。對于校園網建設來說,其應用是目的,網絡環境是基礎,網絡教學資源是核心,而人員培訓與網絡維護是保障。要建設一個成功的校園網需要考慮到一下幾個因素:網絡環境建設、網絡暢通保障機制、網絡教學資源、網絡應用等。目前,校園網的建設與應用被越來越多的中小學視為實現教學改革,提高教學質量以適應時代對人才培養需求的關鍵。然而,很多中小學對校園網的建設規劃不完整,僅停留在底層的硬件環境階段,所以難免造成今天我們看見的種種問題。

考慮到目前大多數中小學網絡組建、構架、應用及維護擴展方面的詬病,結合目前中小學網絡的應用需求及實際狀況,為了解決中小學網絡存在的網絡不穩定、頻繁掉線、網絡關鍵應用帶寬得不到保障、網速慢等一系列問題,冰川網絡為中小學網絡量身定做了一套可行性方案。在傳統的校園網組建方案的基礎上附加冰川一體化接入控制器,采用PPPOE撥號認證上網,無需用戶親自設定IP地址,簡化了用戶操作,省時省力,方便管理員統一管理。另外,冰川一體化接入控制器自帶的流量優化、負載均衡等功能可以實現管理員實時監控網絡環境,保障關鍵應用的訪問,確保上網速率,防止來自internet的各種攻擊,為用戶打造一個更有效、更快捷、更方便、更健康地網絡環境,使網絡質量有一個質的飛躍。為中小學實現數字化網絡提供了一個可靠、穩定、安全的平臺。

近年來隨著全球信息化的快速推進,各種類型網絡的基礎性建設已基本完成,更多的單位將關注的焦點從網絡的基本連通性向網絡應用和網絡安全與優化方面轉變。而傳統路由器、交換機、防火墻只能解決網絡的基本連通性和基礎性安全問題,無法滿足現代化企業對網絡應用的精細化管理和基于網絡信息內容的安全管理要求。隨著企業網絡規模和業務的擴大,網絡帶寬也急劇增加,對設備的綜合業務處理能力及穩定性也提出了更高的要求?;詿?,我們冰川網絡依托自身多年來在通信及安全領域的技術積累以及對企業網絡應用及安全需求的深刻理解,采用獨具創新性的高性能軟硬件架構自主研發了滿足現代企業在應用、安全和優化方面需求的產品——一體化接入控制器,從而為用戶提供最專業和最全面的整體解決方案。

 

 

 

 

 網絡易受攻擊,網絡癱瘓耽誤學習工作

 學校內部大量下載,正常上網無法使用網絡

 上網時間控制,上課時間不能使用QQ、MSN

 訪問網站限制,非法網站不得訪問

 

:冰川一體化接入控制器簡介

盈彩彩票官网 www.kheqp.icu (1)ARP攻擊防御

中小學的大部分ARP攻擊都是惡意的,這些病毒通過發送免費ARP報文,讓局域網中所有的IP都指向本地PC,以此來獲得局域網中所有的數據包,然后分析數據包,竊取信息。

冰川網絡解決方案中提供的如下三個步驟解決ARP攻擊問題:

 

(2)防常見DOS攻擊

• 為了防止外網攻擊,通?;崾褂寐酚善?防火墻的組網。

• 現在在冰川一體化接入控制器上內置了防DOS攻擊的功能,可以很好地防御DOS攻擊。 

(3)內置的防火墻功能

冰川一體化接入控制器內置的防火墻功能自身包含有兩大防御???,分別是:自我?;ず頭闌鵯焦嬖?。通過二者地完美結合,實時做到抵御來自互聯網的各種常見攻擊,?;つ諭皇芡獠抗セ?。

 

l 自我?;すδ芡ü柚蒙璞副舊淼姆闌げ問?,可以防御來自局域網內部對設備的攻擊及其他有損于設備的行為。

2 防火墻規則包含四種防火墻設置策略,為用戶量身打造精準、科學的安全策略,實時?;ね綈踩?。

2.1.2 實名認證

冰川一體化接入控制器根據用戶需求,結合目前中小學的網絡現狀,特推出三款特色的認證方式。分別是:WEB認證、客戶端認證、PPPOE認證。

l WEB認證

WEB認證時基于IP的認證方式,使用WEB頁面的方式進行認證。這種認證方式簡單、明了,使用戶上網更加方便。

 

2 客戶端認證

客戶端認證是冰川網絡推出的又一款專業認證方式,自身的硬件和軟件的完美結合實現用戶通過客戶端登陸上網,方便、快捷、高效,使用戶輕松上手,在WEB認證的基礎上減少了用戶的操作量,同時也保證網絡更穩定,網絡出現故障的頻率也極大降低。

3 PPPOE認證

隨著網絡的不斷擴大,網絡環境也變得日趨復雜,管理起來也相對比較困難,各種網絡安全問題也層出不窮,極大地困擾了用戶。為了進一步簡化用戶操作,使之操作起來更容易、更快捷、管理起來更方便,冰川網絡推出了PPPOE認證方式,采用撥號的方式使用戶上網。PPPOE認證解決了當前網絡中存在的ARP攻擊等一系列安全隱患,是用戶上網的不二選擇。

2.1.3 行為控制

網絡不僅拉近了世界的距離,還為各單位獲取和交互信息提供便利,這就需要連通Internet。公網出口帶寬充裕,但IT管理者還是遭遇了業務帶寬得不到保障,用戶抱怨網速太慢,甚至引起了領導的注意,怎么辦?鏈路中包括業務和非業務兩種流量,怎樣管控非業務流量?

1. 我們熟知的BT、電騾、迅雷以及更多我們所不熟悉的P2P下載軟件,方便用戶下載的同時,嚴重占用了帶寬資源。

2. PPLive、QQLive等在線電影、音樂工具,小部分人娛樂的同時,大部分人在忍受蝸牛般的網速。

3. 從網絡下載動輒幾百兆的電影、音樂、大型程序等文件;或者訪問土豆網、yourtube.com等視頻網站娛樂,會讓帶寬環境更糟糕。

4. 其他的業務無關網絡訪問行為,如網頁瀏覽、炒股、網游、IM聊天等同樣在吞噬有限的帶寬資源。

5. 節省的有限帶寬資源,應該優化分配以合理利用,為關鍵業務服務器,帶寬敏感業務如VOIP、關鍵業務部門分配足夠的帶寬資源,讓網絡發揮其更大的功效。

作為前沿網絡設備提供商,冰川網絡于業界率先推出的專業上網行為管理設備,能夠有效管控非業務流量,提升帶寬價值,具體措施如下:

1. 全面封堵P2P

  冰川上網行為管理設備的深度內容檢測,通過檢測網絡軟件數據包特征碼對常用軟件進行徹底封堵,包括BT、eMule、PPLive、QQLive等,對于加密BT、不常用的和未來可能出現的P2P軟件,則通過設備的網絡行為智能分析技術對其封堵。

2. P2P流控和帶寬分配

有些部門和領導因業務需要使用P2P,在全面封堵的同時,還可以提供P2P流控功能,即允許指定用戶使用P2P,但對其占用的帶寬進行限制,皆大歡喜。通過上網行為管理設備為不同用戶、不同部門分配帶寬,結合強大的QoS,保障了核心應用和業務,又充分利用了帶寬資源。

3. 文件傳輸和URL過濾

  通過HTTP、FTP等上傳下載的電影等大文件,可以根據關鍵字如avi、rmvb、mpeg進行文件過濾,避免該下載侵占帶寬;設備內置預分類超過1000萬條的URL庫,用戶可以方便封堵土豆、yourtube.com等在線視頻站點,并且允許用戶手工輸入新分類和新URL地址,增強了靈活性。

4. 網絡行為全面管控

作為專業的上網行為管理設備,對網頁瀏覽、上傳下載文件、P2P行為、炒股、網游、IM聊天、Email收發等都能夠提供全面的行為管控,并且是根據不同用戶、不同部門差異化的網絡使用權限劃分,全面限制用戶業務無關的網絡行為,為業務應用保留更多的帶寬資源。

 

上網行為管理設備在對帶寬資源進行優化,和全面管控用戶的網絡行為的同時,還能夠詳細記錄用戶的網絡行為,如訪問的網址、發布的帖子、收發的Email、QQ等聊天內容等,并海量存儲日志和圖形化日志查詢、審計,滿足了公安部82號令要求,避免了網絡事件時無據可查的風險。

2.1.4 流量控制

冰川智能流量優化系統定位于最專業的網絡應用層流量監控和管理引擎,區別于傳統的網絡流量管理系統,冰川智能流量優化系統依托自主研發的協議識別和管理平臺,實現基于應用層的流量控制到應用路由、內容路由的產品戰略,實時監控網絡流量,解決當前網絡存在的帶寬出口瓶頸以及網絡延遲大,網絡運營維護成本高等問題,為客戶營造規范、健康、安全、和諧的寬帶網絡應用環境,實現帶寬合理應用、提高網絡效率、降低運營成本。冰川智能流量優化系統具有鏈路管理、流量優化策略、流量狀態等多個核心功能???,每個??橛址稚瓚喔鱟幽??,實現功能的細化、完善和多樣化,做到流控的實時性更強、功能更強大。

 冰川智能流量優化系統定位于應用層協議識別和流量控制,除了采用DPI技術對流經網絡的數據包進行拆包精確分析外,融合了DFI(深度流檢測)技術、網絡時延消除、自動流量調整功能,并采用目前高端安全產品的多核+FPGA硬件架構,完全消除了利用普通X86架構服務器采用DPI技術的流控產品識別準確度低、無法識別加密應用和性能瓶頸的問題。

冰川智能流量優化系統的核心功能是精確的應用層協議分析、靈活高效的帶寬管理,以及與之相關的實時詳細的報表統計功能和內網IP應用明細統計功能。

l 鏈路管理

鏈路管理包括接口帶寬設定、鏈路路由表、鏈路負載均衡等核心功能。主要用來保障實際最大物理接口帶寬,同時可以做到鏈路負載均衡,保障了網絡的穩定。

 

2 流量優化策略

流量優化策略是冰川智能流量優化系統的一項為實現網絡流量優化而定制的

一系列行為策略。包括全局流控策略、流量通道和每IP流控策略三個子功能???。既可以設置整個網段的流量控制策略,又可以設置網段中每個IP的帶寬控制策略。同時,用戶還可以根據自身的需求,設置流量通道(包括保證通道和限制通道),多種策略完美結合,保證用戶網絡高效、穩定、健康地運行。

用戶可以根據自身需求和網絡環境設置流量通道(包括保證通道和限制通道)來保證網絡的最低帶寬。

 

每IP控制策略可以設置網絡中網段內每一個IP的流控策略,用戶可以對網絡中每個在線IP進行更為具體的設置和流控。避免由于網絡中某幾個IP流量過大而引起的網絡掉線、網絡不穩定等情況的發生。

 

速率限制能給客戶帶來的好處:

1、按客戶需求劃分帶寬:

按照IP地址段來規劃,按照對網絡的需要程度來分配帶寬。比如192.168.1.1-192.168.1.50是多媒體教室,則可以針對這個網段分配高帶寬。

2、防止帶寬濫用造成掉線:

如果局域網內有人用下載工具或者在線看電影,會導致帶寬被少數人占用完,其他人無法上網??梢遠悅扛鯬C機的最高速率進行限制。

2.1.5 監測與審計

冰川網絡自主研發的一體化接入控制器可有效監測當前網絡,做到實時、動態、精細地監測網絡環境,為用戶呈現詳細的網絡參數。并且提供了強大的審計功能。

實時應用監控:

TOP應用流量圖

 

上網行為審計

2.2 推薦硬件型號

對于中小學,我們推薦使用冰川的兩款產品:

解決方案
公司動態
行業新聞
成功案例
解決方案