鄭州大學綜合設計研究院GQF500應用案例
背景介紹鄭州大學綜合設計研究院的前身為鄭州工學院綜合設計研究院,後於1996年因學校更名而更名為鄭州工業大學綜合設計研究院。2002年原河南醫科大學、鄭州工業大學同鄭州大學合併組建新的鄭州大學以後,我院也隨之更名為鄭州大學綜合設計研究院。單位位於鄭州市金水區文化路97號鄭州大學工學院內,環境優美、交通便捷。
鄭州大學綜合設計研究院是一所集工程勘察、設計、研究、諮詢、開發與工程總承包為一體的綜合設計研究院。下設六個設計所,四個專業研究所。對外可承包各類大、中型工業與民用建築設計,城市規劃及社區規劃設計,室內、外裝飾工程設計、水利工程設計、市政工程(給水、排水、道路)設計、化工工程(生化、生物)設計、鋼結構工程設計、基礎工程檢測加固及施工、環境影響評價、水資源論證及評價、地溫空調及城市汙水處理工程的設計及施工、工程造價諮詢、工程司法鑒定及工程總承包等業務。 圖:鄭州大學綜合設計研究院
需求分析鄭州大學綜合設計研究院隨著電腦及應用的增加,原有網路設備不能滿足網路需求,且原有的網路經常出現掉線、斷網等現象,嚴重影響了工作效率,故需要升級新的網路設備。經分析,該院寬頻接入主要需求如下:
- 解決IP匱乏提供上網環境:在盡可能不改動原有設備的基礎上,解決IP匱乏問題,使得該院所有電腦都能同時連接到網路。實現減少網管的工作量同時,為設計院所有PC機提供穩定的上網環境。
- 長時間高效穩定的運行:該院對網路穩定性的要求相當高,必須在價格可以接受的範圍內,盡最大可能減少系統服務中斷的可能性,確保網路長時間高效穩定運行不中斷。
- 有效管控員工上網行為:通過路由器對用戶實行統一管理,最大限度發揮網路的作用,能管理內部用戶上網行為,防止過度下載等行為佔用過大的帶寬而影響到重要的科研、辦公任務。
- 防病毒攻擊加強網路安全:通過設備和用戶端兩方面共同作用,在一定程度上抵擋來自內外網的各種網路攻擊,特別是ARP攻擊,保證網路正常運行及資料資訊安全。
- 即時的系統日誌監控管理:能夠即時監控網路的一些異常情況,提供一些資料供網路管理人員判斷網路病毒和問題所在,協助網路管理人員解決網路運行中所發生的一些問題。
- 具有較高的性價比:在功能保證的前提下,還需要考慮到升級空間與成本計算等因素,要求網路設備的軟體可升級以及硬體有較好的性價比。
應用方案經比較調查,鄭州大學綜合設計研究院選用了性價比較高的俠諾GQF500安全路由器。GQF500具有高規格的硬體,支援帶寬管理、防火牆等多項功能,穩定性較好。該院採用Qno GQF500為兩幢辦公樓搭建了穩定的寬頻網路,使全院的電腦都可以連接到互聯網路。網路應用拓撲如下所示: 圖:鄭州大學綜合設計研究院應用拓撲
鄭州大學綜合設計研究院兩個辦公樓的電腦大概有200多台電腦,100M的光纖教育網單線接入。GQF500下接一個主交換機,再分別接入兩個辦公樓。監控系統連在主交換機上。主交換下接二級交換,分別連接1號辦公樓的各個部門PC機,還有部分無線接入。2號辦公樓核心交換機連到1辦公樓主交換機下邊,再接兩個二級交換連接到各部門。 通過VLAN功能劃分為機房、辦公、科研不同的虛擬局域網,進行有效隔離,防止病毒等肆意傳播。
方案特點鄭州大學綜合設計研究院帶寬網路的組建,體現出俠諾多WAN 安全路由器的諸多功能特點。其實用性、穩定性等在應用中都得到較好的體現。GQF500體現出的功能特點主要有以下幾點:
- 透明橋接模式:
該院的電腦數量日益增加,對公網IP的要求也越來越多,兩個辦公樓的電腦大概有200多台電腦,而ISP只給了150個公網IP,出現IP不夠用的現象。但如今IP缺乏,已經不能給予更多的公網IP來滿足該院的需求。GQF500具有透明橋接模式,支援公網IP透通,內網使用公網IP位址運作無障礙,且不需要重新設置,不會增加網管負擔。這樣,公網IP可和私網IP透通共存,既原有公網IP不用做任何改動可以正常上網的同時,也可以讓那些分不到公網IP的用戶設置為私網IP上網了。 - QoS帶寬管理:
對於BT下載造成卡網是最常聽見的抱怨,對於其他用戶不能上網或者網速非常慢的問題,確實成了一個很大的困擾。GQF500具有智慧帶寬管制SmartQoS功能,它可自動將大量佔用帶寬者的IP自動列入黑名單列表進行觀察,針對持續占帶者再加以二次懲罰,將該IP可使用的帶寬減半等等,即可輕鬆有效的抑制惡意占帶者,快速恢復正常網路速度。也可以給予每個IP最大使用帶寬,這樣充分保證了帶寬。並可依據IP或應用服務連接埠分配帶寬或設定優先順序,優先傳送重要資訊資料不致延遲,網際網路聯機使用更有效率。 - 強效防火牆:
原來的設計院網路經常出現掉線,網卡的現象,讓網管最為感到頭疼。俠諾GQF500安全路由器,具備主動式封包檢測功能,只需單向啟動各式駭客攻擊、蠕蟲病毒防護功能,即可簡易完成配置,有效防止內外網惡意攻擊,確保該院網路安全,避免經常斷線等問題。GQF500還具有防止ARP病毒攻擊的功能,配合IP/MAC綁定,即可確保有效防止ARP病毒攻擊。可以掃描主機線上情況,進行統一綁定,然後對於綁定除外的IP/MAC進行封堵。輔以電腦安裝Qno提供的綁定軟體,這樣就安然無憂了。 - 彈性IP管理:
GQF500具備DHCP伺服器功能,它可以自動的為內網用戶發放IP位址,不需要對個人電腦逐一進行IP位址配置,實現網路的快速連接與應用。另外,IP群組管理功能也讓管理更加簡單。網管根據不同的IP位址,分成辦公群組、科研群組等,然後針對性的進行訪問控制。一鍵封BT、QQ、MSN、Skype簡易管理功能,可分群組或分時段管制員工上網,防止過度下載等行為佔用過大的帶寬而影響到重要的科研、辦公任務。還能設定排除名單,特殊的人士照樣可以使用,不受到影響。 - 簡易系統管理:
GQF500全中文化配置及管理介面,所有設定參數與組態清楚明確、簡單易懂,輕鬆完成網路設置。還支援強大的系統日誌功能,可通過對日誌管理和查找,即時監控系統狀態及內外流量,進而作對應的配置,確保內網運作無誤。操作靈活方便,實用性很強,減輕網管工作量的同時,也節省了不少時間。 - 多WAN埠:
GQF500支持帶寬彙聚,多WAN口接入,可供企業彈性配置運用。該院現在對於100M光纖已經提出的不夠用的意向,有意向要接入網通或者電信等ISP運營商的線路。而GQF500具有多個WAN口,在未來的網路擴展中,對於多條線路的應用,完全可以勝任。多WAN埠給日後網路升級預留了空間,讓升級不是問題。 未來拓展
- 多WAN埠接入備援:GQF1100支持帶寬彙聚,支持帶寬彙聚、自動線路備援,多WAN口接入方式,讓學校有更大和彈性配置空間。目前該中學只有電信單線接入,方便在未來的網路擴展中,申請多條線路的應用,這樣不僅可以彙聚帶寬,而且還可以實現線路備援、資料分流、負載均衡等效果。由此可見,多WAN埠給日後網路升級預留了空間,讓升級不是問題。
- 指定路由強化網路穩定性:另外一方面,多WAN口的設計,也提供了訪問網路快速穩定的途徑。GQF1100支援指定路由功能,可通過協定綁定,將特定的服務或應用綁定在指定的埠,讓特定應用服務只能從指定的埠進出,如WEB走WAN1,MAIL走WAN2等等,加速訪問速度,進一步保障網路的穩定性。
- 策略路由解決跨網瓶頸:由於國內長期存在電信、網通互連不互通的問題,用戶在跨網訪問頁面、遊戲等會發生跨ISP網路時帶寬不足,導致卡網或遊戲掉線等。俠諾多WAN口的設計,可搭配策略路由的設定,讓不同ISP外點可直接連到對應伺服器入口,即可解決此問題。
效果評測鄭州大學綜合設計研究院在使用GQF500以來,有效的確保了網路的穩定性和流暢性,實現了統一管理。俠諾多WAN安全路由器還為客戶提供了優質的技術支援,這樣既滿足了客戶的目前需求,也讓客戶對產品的後續服務充滿了信心。 |