校園網現狀及需求
隨著網絡發展���,校園網的用戶類型和應用類型比過去更加復雜����。按照業務類型可以分為四類�����,一���,學校職能管理業務����,入教務管理系統��、財務管理系統以及人事管理系統等��;二����,電子教學業務����,主要體現在多媒體教室以及電子圖書館系統的網絡應用�;三�����,教研室���、實驗室科研�����、教學需求等��,如各科研室內部資源共享等�。學生宿舍區則是企業網和商業網的混合應用模式�����,學生宿舍區主要以首發電子郵件�����、聊天�����、視頻點播�����、互動游戲盒P2P下載為主����,這部分用戶有區別于傳統校園網教學區用戶的需求�����,他們類似于商業用戶群�����,對網絡提出高可靠高穩定��、便于維護管理����、區分內外網收費等要求�;而教工家屬區則是商業網應用�,與寬帶小區用戶沒有本質區別��。
基于以上多層次的用戶需求�,合理而有效的利用出口帶寬的資源時校園網的基本要求之一�����,校園網出口目前面臨以下挑戰:
●網絡規模不斷擴大����,用戶不斷增加����,基礎網絡和安全防護基本成熟�,互聯網出口管理為學校關注要點��;
●網絡結構趨于復雜化�����、業務趨于綜合化導致運維管理難度增大����,需要數據處理能力和性能強大的流控產品���;
●高校用戶數的增多導致校園應用也更加復雜��,網絡設備需要對各種七層應用有清晰的控制能力�;
●校園網絡整體資源有限�,而P2P類應用的廣泛使用對有限寬帶資源帶來了更大挑戰����,如何均等分配P2P資源并且不能堵塞出口����,怎樣合理優化流量����;
●高校面臨嚴峻的網絡安全形勢�����,如何保障校園網絡安全也同樣占據重要角色��。
解決方案及效果
NetMizer流量管理系列產品一般為了不影響校園網網絡現有拓撲�����,可將NetMizer以透明方式串接在防火墻或其他NAT設備與核心交換機間����,也可將NetMizer以路由方式部署在網絡出口�,下聯核心交換機���,NAT策略和防火墻策略均在NetMizer設備上實施�,減少出口串接設備的數量��,減少故障點����。
典型的部署方式如下圖所示:
部署NetMizer流量管理系列產品后可實現:
●專業流量分析和帶寬管理:通過選擇NetMizer流量分析和帶寬管理模塊�����,管理員可以對網內流量按照4~7層的內容特征或者行為特征進行分類��,通過帶寬管理功能���,對關鍵業務進行保障�,對非關鍵業務或者超量使用的用戶進行限制��,在充分利用帶寬資源的同時��,對關鍵應用提供服務質量保證��;
●提高學校重要用戶的帶寬優先級�����,提高工作效率�;
●在對每用戶進行帶寬限速的同時�����,對每用戶下載及視頻帶寬進行限速�����,在保證用戶上網體驗的同時�,降低出口壓力�����;
●通過對各條外網鏈路實施帶寬自動巡航功能�����,可以將出口帶寬控制在一定范圍內的前提下�����,把空閑的帶寬資源全部分配給P2P應用(或其他指定的應用/應用組)����,實現在保證出口不擁塞的情況下�,最大化的利用各鏈路的帶寬資源��; 帶寬自動巡航功能可以將限速帶寬通道與總的帶寬資源相綁定�����,在總帶寬資源未飽和的情況下充分利用空閑的帶寬資源��,當總帶寬達到某一臨界值時�����,NetMizer系統將自動啟用限速帶寬限速通道�,在用戶體驗得到最大保證的同時也充分利用了帶寬資源�����。如下圖為帶寬自動巡航示意圖:
●為了避免網絡使用高峰期�����,接入用戶爭搶被限速的P2P應用帶寬�,實施帶寬自動分配功能����,保證接入用戶下載的公平性�;
●應用安全保障:NetMizer內置防火墻模塊�,可以提供網絡安全保障功能�����,隔離和阻止來自Internet和企業/運營商內部的攻擊和有害流量���,確保關鍵部門和關鍵應用的安全���。
●擁有NAT地址轉換功能����,減少出口設備的串接數量�����,減少出口故障點的同時�,也節省了總體投入成本��。
● 可與負載均衡模塊完美結合:NetMizer能夠連續監視每條鏈路的運行質量和連接狀態����,自動檢測各種故障���,如鏈路�、路由器�����、DNS 服務器和其它故障����,保證對最終用戶提供不中斷的Internet訪問��。通過動態最佳鏈路選擇技術確保用戶只使用那些高效的接入鏈路��,此外還可以根據訪問來源和目標�、服務或其它用戶指定的參數綜合選擇最佳鏈路����。
(責任編輯:admin)
