陝西府谷中學GQF1100寬頻應用成功案例
背景介紹陝西省府谷中學學校創建於1956年,位於陝西省最北端,是榆林市重點示範高中,全國現代教育技術實驗學校。學校有教學班57個,學生3300多人,現代教育技術設施雄厚,有微電腦室、電子閱覽室、語音室、綜合電教室,還有專用的教師課題實驗室、備課室和課件製作室。教師辦公室均配有電腦,全校300多台微機通過校園網全部接入了互聯網,還與教育部“校校通”工程、北大附中“三網合一”教學資源網相接,為教學注入活力。隨著府谷中學新教學樓的落成,學校原有的網路已定不能滿足日益增長的校園網路需求。為了更加完善校園網路建設,實現更完備的資訊化教育目標,所以府谷中學正尋求新的網路架構,以強化學校常規管理,優化教育教學,為府谷中學打造穩定快速的教學網路平臺。 圖一:府谷中學鳥瞰圖
學校的網路線路使用的是中國電信光纖FTTB。前幾年,學校的辦公樓電腦只有100台左右,一直使用其他品牌的路由器,在日常應用上未出現大的問題。可是,在2009年隨著學校各樓幢的無線路由器及筆記本電腦的普及,電腦及筆記本數量增加到了300多台,因此就發生了網路堵塞、ARP病毒攻擊等問題,造成網路的嚴重不穩定。同時,為了能管控學生在電腦課程上玩遊戲,訪問不良網站等網路行為,2009年12月,學校開始採用俠諾GQF1050路由器。
需求分析根據府谷中學網路部主管張老師介紹,學校教師辦公室、微電腦室、電子閱覽室、語音室、綜合電教室等都有網路接入點,特別新教學樓建成後,網路接入由原來的200多個點擴增到現在300多個點,但網路點分佈比較分散,主要點位分佈在綜合樓、教一樓、教二樓和教師宿舍樓。鑒於以前網路的不穩定性和現在網路的高要求和複雜化,經學校領導高層及相關部門反復討論後,總結出幾點需求如下:
- 長時間高效穩定的運行:府谷中學對網路穩定性的要求相當高,希望教學或辦公期間訪問網路、郵件傳輸、線上視頻等都要高度快速和穩定。因此在最大程度減少網路組建費用的同時,盡最大可能避免系統服務中斷的可能性,確保網路長時間高效穩定運行不中斷。
- 防病毒攻擊加強網路安全:為保證學校網路正常穩定運行,避免發生因網路病毒洪水般襲擊而時不時斷線、掉線等情況的發生及內部資訊的安全,因此希望通過網路設備,在一定程度上抵擋來自內外網的各種網路攻擊,特別是ARP攻擊,保證網路正常運行及資料資訊安全。
- 有效管控員工上網行為:學校經常有很多學生在資訊課間使用QQ、MSN等即時交流工具,或教工辦公期間BT等下載音樂電影等,影響學習工作效率不說,也可能有意無意間會帶來帶寬被佔用、網路訪問速度降低等問題。因此,學校希望通過路由器對用戶實行統一管理,最大限度發揮網路的作用,可對局域網中的電腦上網進行適當的管控,有效而可靠的管制內網用戶使用特定軟體,優化網路帶寬使用率。
- 設備設定操作需快速容易:網路管理設置一般較複雜,不易上手,很多指令行的路由器給網管帶來了困擾。因此,府谷中學希望設備的選擇要考慮到管理和使用的便利性,具備直觀的配置介面,最好還有簡化的配置設計,能符合快速上手的標準,以節省不必要的時間浪費,減輕網管負擔。
- 能架設外網伺服器提供服務:隨著學校資訊化教育的加強,學校希望學生老師在校外也能訪問到學校資源。並且,為能更好的展示學校的完美形象給大眾面前,府谷中學表示最好能通過網路設備架設對外Web伺服器,在此伺服器的基礎上開通府谷中學的網站。
- 需要具備一定的可擴展性:府谷中學是資訊化教育的典範,網路資訊建設正不斷加強中,希望新的網路架構不僅能滿足學校現在網路的需求,還能滿足未來3~5年或甚至更長時間的學校網路的擴張。
應用方案府谷中學網路部主管張老師依據學校需求,委託高度性價比優勢的多WANVPN防火牆廠商俠諾科技,為府谷中學規劃整體的帶寬共用組網方案。其具體的組網架構拓樸與方案特色如下: 圖二:府谷中學網路應用拓撲圖
陝西府谷中學包括教師辦公、微電腦室、電子閱覽室、語音室、綜合電教室、宿舍樓等大概有300多個網路接入點,採用4M的電信光纖單線接入。GQF1100下接一個主交換機,再通過二層交換機分別接入不同教學樓及宿舍的PC機。通過VLAN功能教學、辦公、宿舍等樓宇劃分為不同的虛擬局域網,進行有效隔離,防止病毒等肆意傳播。而FTP、VOD點播系統等內部伺服器直連GQF1100提供相關服務,對外開放的官網WEB 伺服器則架設在DMZ埠上,提供WEB服務以展示學校形象。
方案特點
- 強效防火牆有效防病毒攻擊:
俠諾GQF1100安全路由器,具備主動式封包檢測功能,只需單向啟動各式駭客攻擊、蠕蟲病毒防護功能,即可簡易完成配置,有效防止內外網惡意攻擊,確保學校網路安全,減少網路受攻擊帶來的損失。近期ARP病毒變種通過網路傳播木馬病毒等,網管可通過GQF1100自帶的防止ARP病毒攻擊的功能,配合IP/MAC綁定,對ARP病毒攻擊進行有效防治。另Qno俠諾考慮要綁定所有用戶PC端的IP/MAC有一定的難度,因此近期也提供免費的ARP自動綁定軟體,可有針對性的選擇套用綁定程式,達到雙向綁定的目的。 - QoS帶寬管理優化帶寬使用:
部份學生或教工,用BT下載、線上視頻點播等操作,經常會造成帶寬卡網問題,且導致工作效率不佳抱怨連連,這讓網管老師很是頭疼。讓人寬慰的是GQF1100具有俠諾二代多元QoS帶寬管理功能,支援一周七天、一天三個時段採取不同的帶寬管理政策,實現學校依據不同的網路應用環境、時段,自由選擇管控方式,達到帶寬利用率最佳化的目的。該功能包含有傳統QoS帶寬管控及智慧SmartQoS管理,可依據聯機數、關鍵字、最大或最小帶寬等方式進行管控,也可啟動動態智慧管理,對於特殊的應用或用戶進行特殊限制。這個功能並不禁止特定的應用,只是加以限制,從而更彈性的提供帶寬服務。 - 彈性IP管理方便內網管控:
學校內部不同的區域有不同的網路使用需求,這讓學校網管老師在內網管理上很是傷腦筋。所幸的是GQF1100支持IP群組管理功能,通過該功能讓網管對內網管控更加簡單。張老師根據不同的IP位址,將學校內網分成教學、辦公、宿舍等,然後針對性的進行訪問控制設置。一鍵封QQ、MSN、Skype簡易管理功能,可分群組或分時段管制內部上網,防止過度下載等行為佔用過大的帶寬而影響到資料整合或重要業務專案,如設置晚上10點後學生宿舍限制網路等。還能設定排除名單,特殊的人士照樣可以使用,不受到影響,如BOSS高管等。 - 虛擬局域網VLAN防病毒擴散:
GQF1100支持VLAN子網劃分,網管可將不同網段的用戶完成分開,各個虛擬局域網廣播包互不相通,限制病毒與無用資訊流通,可提高網路效能、增加網路防護能力及安全性,網路結構更靈活、方便。張老師將學校不同的樓宇劃分為不同的VLAN,對網路進行VLAN的劃分以後,可使各部分網路獨立運行,將潛在的安全威脅性降到最小,可避免因不正常封包或病毒傳播,而影響整個學校局域網的情形。 - 簡易又方便的系統管理:
GQF1100全中文化配置及管理介面,所有設定參數與組態清楚明確、簡單易懂,可讓網管輕鬆完成網路設置。還支援強大的系統日誌功能,可通過對日誌管理和查找,即時監控系統狀態及內外流量,進而作對應的配置,確保內網運作無誤。簡明方便的設置與管理方式讓網管的工作輕鬆無負擔。 未來拓展
- 多WAN埠接入備援:GQF1100支持帶寬彙聚,支持帶寬彙聚、自動線路備援,多WAN口接入方式,讓學校有更大和彈性配置空間。目前該中學只有電信單線接入,方便在未來的網路擴展中,申請多條線路的應用,這樣不僅可以彙聚帶寬,而且還可以實現線路備援、資料分流、負載均衡等效果。由此可見,多WAN埠給日後網路升級預留了空間,讓升級不是問題。
- 指定路由強化網路穩定性:另外一方面,多WAN口的設計,也提供了訪問網路快速穩定的途徑。GQF1100支援指定路由功能,可通過協定綁定,將特定的服務或應用綁定在指定的埠,讓特定應用服務只能從指定的埠進出,如WEB走WAN1,MAIL走WAN2等等,加速訪問速度,進一步保障網路的穩定性。
- 策略路由解決跨網瓶頸:由於國內長期存在電信、網通互連不互通的問題,用戶在跨網訪問頁面、遊戲等會發生跨ISP網路時帶寬不足,導致卡網或遊戲掉線等。俠諾多WAN口的設計,可搭配策略路由的設定,讓不同ISP外點可直接連到對應伺服器入口,即可解決此問題。
效果評測陝西府谷中學網管張老師表示,GQF1100安全路由器功能全面,設置靈活簡單,讓網管工作輕鬆有序。應用Qno俠諾網路方案以來,網路運行穩定,滿足了學校的網路應用需求,也為日後學校的擴展預留了升級空間。軟體更新提供保障,輔之優秀快速的售後服務,GQF1100全方位地為府谷中學打造了功能全面、管理輕鬆、高性價比的網路應用環境,受到學校師生的一致好評。 |