校園網現狀及需求

         随着網絡發展，校園網的用(yòng)戶類型和應用(yòng)類型比過去更加複雜。按照業務(wù)類型可(kě)以分(fēn)為(wèi)四類，一，學(xué)校職能(néng)管理(lǐ)業務(wù)，入教務(wù)管理(lǐ)系統、财務(wù)管理(lǐ)系統以及人事管理(lǐ)系統等；二，電(diàn)子教學(xué)業務(wù)，主要體(tǐ)現在多(duō)媒體(tǐ)教室以及電(diàn)子圖書館系統的網絡應用(yòng)；三，教研室、實驗室科(kē)研、教學(xué)需求等，如各科(kē)研室内部資源共享等。學(xué)生宿舍區(qū)則是企業網和商(shāng)業網的混合應用(yòng)模式，學(xué)生宿舍區(qū)主要以首發電(diàn)子郵件、聊天、視頻點播、互動遊戲盒P2P下載為(wèi)主，這部分(fēn)用(yòng)戶有(yǒu)區(qū)别于傳統校園網教學(xué)區(qū)用(yòng)戶的需求，他(tā)們類似于商(shāng)業用(yòng)戶群，對網絡提出高可(kě)靠高穩定、便于維護管理(lǐ)、區(qū)分(fēn)内外網收費等要求；而教工(gōng)家屬區(qū)則是商(shāng)業網應用(yòng)，與寬帶小(xiǎo)區(qū)用(yòng)戶沒有(yǒu)本質(zhì)區(qū)别。
         基于以上多(duō)層次的用(yòng)戶需求，合理(lǐ)而有(yǒu)效的利用(yòng)出口帶寬的資源時校園網的基本要求之一，校園網出口目前面臨以下挑戰：
         ●網絡規模不斷擴大，用(yòng)戶不斷增加，基礎網絡和安(ān)全防護基本成熟，互聯網出口管理(lǐ)為(wèi)學(xué)校關注要點；
         ●網絡結構趨于複雜化、業務(wù)趨于綜合化導緻運維管理(lǐ)難度增大，需要數據處理(lǐ)能(néng)力和性能(néng)強大的流控産(chǎn)品；
         ●高校用(yòng)戶數的增多(duō)導緻校園應用(yòng)也更加複雜，網絡設備需要對各種七層應用(yòng)有(yǒu)清晰的控制能(néng)力；
         ●校園網絡整體(tǐ)資源有(yǒu)限，而P2P類應用(yòng)的廣泛使用(yòng)對有(yǒu)限寬帶資源帶來了更大挑戰，如何均等分(fēn)配P2P資源并且不能(néng)堵塞出口，怎樣合理(lǐ)優化流量；
         ●高校面臨嚴峻的網絡安(ān)全形勢，如何保障校園網絡安(ān)全也同樣占據重要角色。
 
解決方案及效果

        NetMizer流量管理(lǐ)系列産(chǎn)品一般為(wèi)了不影響校園網網絡現有(yǒu)拓撲，可(kě)将NetMizer以透明方式串接在防火牆或其他(tā)NAT設備與核心交換機間，也可(kě)将NetMizer以路由方式部署在網絡出口，下聯核心交換機，NAT策略和防火牆策略均在NetMizer設備上實施，減少出口串接設備的數量，減少故障點。
        典型的部署方式如下圖所示：

        部署NetMizer流量管理(lǐ)系列産(chǎn)品後可(kě)實現：
         ●專業流量分(fēn)析和帶寬管理(lǐ)：通過選擇NetMizer流量分(fēn)析和帶寬管理(lǐ)模塊，管理(lǐ)員可(kě)以對網内流量按照4～7層的内容特征或者行為(wèi)特征進行分(fēn)類，通過帶寬管理(lǐ)功能(néng)，對關鍵業務(wù)進行保障，對非關鍵業務(wù)或者超量使用(yòng)的用(yòng)戶進行限制，在充分(fēn)利用(yòng)帶寬資源的同時，對關鍵應用(yòng)提供服務(wù)質(zhì)量保證；
         ●提高學(xué)校重要用(yòng)戶的帶寬優先級，提高工(gōng)作(zuò)效率；
         ●在對每用(yòng)戶進行帶寬限速的同時，對每用(yòng)戶下載及視頻帶寬進行限速，在保證用(yòng)戶上網體(tǐ)驗的同時，降低出口壓力；
         ●通過對各條外網鏈路實施帶寬自動巡航功能(néng)，可(kě)以将出口帶寬控制在一定範圍内的前提下，把空閑的帶寬資源全部分(fēn)配給P2P應用(yòng)（或其他(tā)指定的應用(yòng)/應用(yòng)組），實現在保證出口不擁塞的情況下，最大化的利用(yòng)各鏈路的帶寬資源； 帶寬自動巡航功能(néng)可(kě)以将限速帶寬通道與總的帶寬資源相綁定，在總帶寬資源未飽和的情況下充分(fēn)利用(yòng)空閑的帶寬資源，當總帶寬達到某一臨界值時，NetMizer系統将自動啓用(yòng)限速帶寬限速通道，在用(yòng)戶體(tǐ)驗得到最大保證的同時也充分(fēn)利用(yòng)了帶寬資源。如下圖為(wèi)帶寬自動巡航示意圖：

         ●為(wèi)了避免網絡使用(yòng)高峰期，接入用(yòng)戶争搶被限速的P2P應用(yòng)帶寬，實施帶寬自動分(fēn)配功能(néng)，保證接入用(yòng)戶下載的公(gōng)平性；
         ●應用(yòng)安(ān)全保障：NetMizer内置防火牆模塊，可(kě)以提供網絡安(ān)全保障功能(néng)，隔離和阻止來自Internet和企業/運營商(shāng)内部的攻擊和有(yǒu)害流量，确保關鍵部門和關鍵應用(yòng)的安(ān)全。
         ●擁有(yǒu)NAT地址轉換功能(néng)，減少出口設備的串接數量，減少出口故障點的同時，也節省了總體(tǐ)投入成本。
         ● 可(kě)與負載均衡模塊完美結合：NetMizer能(néng)夠連續監視每條鏈路的運行質(zhì)量和連接狀态，自動檢測各種故障，如鏈路、路由器、DNS 服務(wù)器和其它故障，保證對最終用(yòng)戶提供不中(zhōng)斷的Internet訪問。通過動态最佳鏈路選擇技(jì )術确保用(yòng)戶隻使用(yòng)那些高效的接入鏈路，此外還可(kě)以根據訪問來源和目标、服務(wù)或其它用(yòng)戶指定的參數綜合選擇最佳鏈路。
(責任編輯：admin)