用戶背景
新竹市光復高級中學(Kuang-Fu High School),簡稱光復高中、光復中學,創立於1954年,為位於台灣新竹市東區的一所綜合高級中學,並且有進修學校、國中部及實驗托兒所。光復中學的辦學理念在於培養健全的國民,是一種「全人教育」, 就是「德育為重,五育並進的教育。秉持因材施教與適性發展之原則,針對學生需求分班,透過多元化的評量,以最先進認知、技能與情意領域教學,並以認真、負責態度指導同學學習,使學生在智、體、群、美四育都能達到或超過為學生所訂的指標,而臻適材適用、人盡其才之教育崇高理念。配合學生五育並重及適性發展,設有各項設施,如圖書館、理化實驗室、禮儀教室、觀光飯店、電化教室、溫水教學游泳池、語言視聽教室、卡拉ok教室、韻律教室、三百吋大螢幕之電影院、學生宿舍等。全面推動光纖網際電腦教學並獲得Microsoft MOUS認證通過,各科針對電腦應用、檢修、多媒體設計、繪圖、微電腦控制、CAI等排定課程、為教育部資訊推廣核心學校,在桃竹苗電腦教學首屈一指。光復中學學生人數在七千人左右、校車路線在50條左右,為新竹地區的大型中學。
圖一: 新竹市光復高級中學的校徽 |
需求分析
根據光復中學圖書館網路組張老師介紹,學校教師辦公室、電腦教室、閱覽室、語音室、綜合教室等都有佈建網路,特別新教學樓建成後,網路由原來的200多個點增加到現在300多個點,但網路分佈比較分散,主要點位分佈在綜合樓、教一樓、教二樓和教師宿舍樓。鑑於以前網路的不穩定性和現在網路的複雜化,經學校及相關部門反覆討論後,總結出幾點需求如下:
- 長時間穩定的網路連線:
光復中學對網路穩定性的要求相當高,希望教學或辦公期間網路連線、郵件傳輸、教學視訊等都要快速和穩定,盡量避免系統服務中斷的可能性,確保網路長時間穩定運行不斷線。
- 預防病毒攻擊加強網路安全:
為保證學校網路正常穩定運行,避免發生因病毒襲擊而發生斷線等情況的發生及內部資訊的安全,因此希望通過網路設備,在一定程度上抵擋來自內外網的各種網路攻擊,特別是ARP攻擊,保證網路正常運行及數據資料的安全。
- 有效管控學生上網行為:
學校經常有很多學生在上課間玩線上遊戲,或使用BT等下載軟體,影響學習工作效率不說,也可能有意無意間會帶來頻寬被佔用、網路速度下降等問題。因此,學校希望通過路由器對用戶實行統一管理,最大限度發揮網路的作用,可對學校內的電腦進行適當的上網行為管控,有效地管制內網用戶使用行為,增加網路頻寬的使用率。
- 設備設定操作需快速容易:
網路設置一般較複雜,不易上手,很多指令行的路由器給網管帶來了困擾。因此,光復中學希望設備的選擇要考慮到管理和使用的便利性,具備直觀的配置界面,最好還有簡化的配置設計,能符合快速上手的標準,以節省不必要的時間浪費,減輕網管負擔。
- 需要具備一定的可擴展性:
光復中學是資訊化教育的典範,網路相關的建設正不斷加強中,希望新的網路架構不僅能滿足學校現在的需求,還能滿足未來3~5年或甚至更長時間的學校網路的擴張。
應用方案
光復中學張老師依據學校的需求,委託多WAN VPN防火牆專家俠諾科技,為光復中學規劃完整的網路方案。具體的網路架構拓樸與方案特色如下:
圖二: 新竹市光復高級中學的網路架構 |
- 強效防火牆,有效預防病毒攻擊:
俠諾GGC8100安全路由器,具備主動式封包檢測功能,只需單向啟動駭客、蠕蟲病毒防護功能,即可簡易完成配置,有效防止內外網惡意攻擊,確保學校網路安全,減少攻擊帶來的損失。近期ARP病毒透過網路傳播木馬病毒,網管可使用GGC8100內建的防止ARP病毒攻擊功能,配合IP/MAC綁定,對ARP病毒攻擊進行有效防治。另外,俠諾考慮綁定所有用戶PC端的IP/MAC有一定的難度,因此也提供免費的ARP自動綁定軟體,達到雙向綁定的目的。
- L7 QoS頻寬管理,有效率使用頻寬:
部份學生,用BT下載等上網行為,經常會造成頻寬不足的問題。GGC8100內建俠諾全方位的L7 QoS頻寬管理功能,當網路頻寬不夠用造成上網斷斷續續,查看Service Port卻又看不出那些是不合理的佔用,常常讓網管人員傷透腦筋。俠諾L7 QoS頻寬管理是以辨識應用為基礎,能讓網管人員針對應用服務做頻寬的限制與保障,可以限制網頁視頻的下載頻寬並保障一般網頁瀏覽的頻寬,讓網頁瀏覽與網頁視頻都順暢。在應用上,將學校最關心的應用如重要的視訊教學、語音溝通都以L7 QoS 頻寬管理來保障該有的頻寬,不受其他不相關的應用服務去影響可用的頻寬;網路管理員指定特定應用服務的保障頻寬、或限制P2P最大的可用頻寬。
- 彈性IP管理,方便內網管控:
學校內部不同的區域有不同的網絡使用需求,這讓學校網管老師在內網管理上很是傷腦筋。所幸的是GGC8100支持IP群組管理功能,通過該功能讓網管對內網管控更加簡單。張老師根據不同的IP位址,將學校內網分成教學、辦公、宿舍等,然後針對性的進行訪問控制設置。
- 虛擬區域網路VLAN,預防病毒擴散:
GGC8100支持VLAN子網劃分,網管可將不同網段的用戶完成分開,各個虛擬區域網的封包互不相通,限制病毒與無用封包的流通,可提升網路效能、增加網路防護能力及安全性,網路結構更靈活、方便。張老師將學校不同的教學樓劃分為不同的VLAN,對網路進行VLAN的劃分以後,可使各部分網路獨立運行,將潛在的安全威脅性降到最小,可避免因不正常封包或病毒傳播,而影響整個學校的區域網路。
- 簡易又方便的日誌管理:
GGC8100全中文化配置及管理界面,所有設定參數與組態清楚明確、簡單易懂,可讓網管輕鬆完成網路設置。還支援強大的系統日誌功能,可通過對日誌管理和尋找,即時監控系統狀態及內外流量,進而作相對應的配置,確保內網運作無誤。簡明方便的設置與管理方式讓網管的工作輕鬆無負擔。
效果評測
光復中學張老師表示,GGC8100安全路由器功能全面,設置靈活簡單,讓網管工作輕鬆好管理。應用俠諾網絡方案以來,網路運行穩定,滿足了學校的網路應用需求,也為日後學校的擴展預留了升級空間,為以後網路更新提供保障,加上優秀快速的售後服務,GGC8100全方位地為光復中學打造了功能全面、管理輕鬆、高性價比的網路應用環境,受到學校師生的一致好評。
|