校園網現狀及需求
隨著網絡發展,校園網的用戶類型和應用類型比過去更加復雜。按照業務類型可以分為四類,一,學校職能管理業務,入教務管理系統、財務管理系統以及人事管理系統等;二,電子教學業務,主要體現在多媒體教室以及電子圖書館系統的網絡應用;三,教研室、實驗室科研、教學需求等,如各科研室內部資源共享等。學生宿舍區則是企業網和商業網的混合應用模式,學生宿舍區主要以首發電子郵件、聊天、視頻點播、互動游戲盒P2P下載為主,這部分用戶有區別于傳統校園網教學區用戶的需求,他們類似于商業用戶群,對網絡提出高可靠高穩定、便于維護管理、區分內外網收費等要求;而教工家屬區則是商業網應用,與寬帶小區用戶沒有本質區別。
基于以上多層次的用戶需求,合理而有效的利用出口帶寬的資源時校園網的基本要求之一,校園網出口目前面臨以下挑戰:
●網絡規模不斷擴大,用戶不斷增加,基礎網絡和安全防護基本成熟,互聯網出口管理為學校關注要點;
●網絡結構趨于復雜化、業務趨于綜合化導致運維管理難度增大,需要數據處理能力和性能強大的流控產品;
●高校用戶數的增多導致校園應用也更加復雜,網絡設備需要對各種七層應用有清晰的控制能力;
●校園網絡整體資源有限,而P2P類應用的廣泛使用對有限寬帶資源帶來了更大挑戰,如何均等分配P2P資源并且不能堵塞出口,怎樣合理優化流量;
●高校面臨嚴峻的網絡安全形勢,如何保障校園網絡安全也同樣占據重要角色。
解決方案及效果
NetMizer流量管理系列產品一般為了不影響校園網網絡現有拓撲,可將NetMizer以透明方式串接在防火墻或其他NAT設備與核心交換機間,也可將NetMizer以路由方式部署在網絡出口,下聯核心交換機,NAT策略和防火墻策略均在NetMizer設備上實施,減少出口串接設備的數量,減少故障點。
典型的部署方式如下圖所示:
部署NetMizer流量管理系列產品后可實現:
●專業流量分析和帶寬管理:通過選擇NetMizer流量分析和帶寬管理模塊,管理員可以對網內流量按照4~7層的內容特征或者行為特征進行分類,通過帶寬管理功能,對關鍵業務進行保障,對非關鍵業務或者超量使用的用戶進行限制,在充分利用帶寬資源的同時,對關鍵應用提供服務質量保證;
●提高學校重要用戶的帶寬優先級,提高工作效率;
●在對每用戶進行帶寬限速的同時,對每用戶下載及視頻帶寬進行限速,在保證用戶上網體驗的同時,降低出口壓力;
●通過對各條外網鏈路實施帶寬自動巡航功能,可以將出口帶寬控制在一定范圍內的前提下,把空閑的帶寬資源全部分配給P2P應用(或其他指定的應用/應用組),實現在保證出口不擁塞的情況下,最大化的利用各鏈路的帶寬資源; 帶寬自動巡航功能可以將限速帶寬通道與總的帶寬資源相綁定,在總帶寬資源未飽和的情況下充分利用空閑的帶寬資源,當總帶寬達到某一臨界值時,NetMizer系統將自動啟用限速帶寬限速通道,在用戶體驗得到最大保證的同時也充分利用了帶寬資源。如下圖為帶寬自動巡航示意圖:
●為了避免網絡使用高峰期,接入用戶爭搶被限速的P2P應用帶寬,實施帶寬自動分配功能,保證接入用戶下載的公平性;
●應用安全保障:NetMizer內置防火墻模塊,可以提供網絡安全保障功能,隔離和阻止來自Internet和企業/運營商內部的攻擊和有害流量,確保關鍵部門和關鍵應用的安全。
●擁有NAT地址轉換功能,減少出口設備的串接數量,減少出口故障點的同時,也節省了總體投入成本。
● 可與負載均衡模塊完美結合:NetMizer能夠連續監視每條鏈路的運行質量和連接狀態,自動檢測各種故障,如鏈路、路由器、DNS 服務器和其它故障,保證對最終用戶提供不中斷的Internet訪問。通過動態最佳鏈路選擇技術確保用戶只使用那些高效的接入鏈路,此外還可以根據訪問來源和目標、服務或其它用戶指定的參數綜合選擇最佳鏈路。
(責任編輯:admin)