NatShell路由器校园网络接入解决方案

　　据中国教育和科研计算机网调查数据显示，目前校园网络已通达内地的160个城市，联网的教育机构和科研单位达900多个，联网主机120万台，网络用户800多万，成为国内仅次于中国电信的第二大互联网络。然而，随着校园网络建设的不断深化，专家和教育工作者也提出了一些问题和建议。一方面是“光生不养”，校园网在国家投资建成后缺乏运行经费，普遍出现了“建设有钱，运行没钱”的情况;另一方面是校园网管理必须加强，避免学生沉迷于网络，也避免网络资源被大量闲置。

　　照理说校园网络比起一般网络应用环境，多出了教育网络系统可以分担上网的流量，因此应该不会有上网速度慢的问题。但根据学生使用经验指出，在校园或宿舍使用网络，不但常常会遭遇到上网慢问题，甚至掉线、病毒攻击等问题也层出不穷。难道带宽还是不够吗?流量控制没有用吗?究竟校园网与互联网应用该如何整合?NatShell蓝海卓越针对校园实际面临到的问题提出校园网络解决方案。

　　策略路由分流教育网与互联网

　　校园内由于各个系所与宿舍，所分配到的校园网络一般有限，因此多半会单独接入互联网，例如使用ADSL来增加带宽。因此校园网络组织架构包含教育网以及互联网络，但如果分别使用各自的路由器，还必须分别进行分配IP与各种管理设定，一旦出现问题，排查故障也是非常的麻烦，对于要管理各个系所或是学校宿舍的网管人员来说，可以说是非常繁琐的工作。因此如果能采用多WAN口的路由器，即可将校园网络以及一般网络共同接入在一台路由器上，通过策略路由的设定，让教育网与一般互联网进行分流，达成化繁为简的目的。

　　支持多条ADSL接入 取代带宽升级

　　校园各系所与学生宿舍在校园网络之外再接入的互联网，都希望以最低的成本增加最大的带宽，光纤固然是第一选择，但由于价格的原因，往往不得其行，此时多WAN口的路由器设备，可接入多条ADSL，借助汇聚带宽的作用，让各系所与学生宿舍能够以较低的成本，享受更好的带宽服务。

　　线路备份机制 稳定网络质量

　　此外，根据许多学生反应，校园网络常常存在网络不稳定或是掉线等问题，而多WAN路由器由于可同时接入多条线路，加上自动备份线路设定，正好可解决此类的问题。配合线路侦测机制，可自由设定某一条线路断线之后，原本走此线路的数据，自动切换到其它线路，从而实现网络不断线，保障了稳定的网络质量。

　　智能流量控制 有效控制大量占用带宽者

　　在接触校园的案件中，我们最常听见学生的抱怨，便是上网速度很慢的问题，对于有实时性需求(例如选课、注册、交作业时)的确是一个很大的困扰。而当NatShell蓝海卓越的技术工程师深入了解之后，发现经常因为某些学生正在下载BT、P2P或者其它视频影音……，因为一台机器疯狂抢占网络带宽资源，从而导致大量占用了整体带宽所导致网络卡的问题，对于这样的情况，增加再多的带宽还是不够用的!

　　要解决这个问题，就要进行带宽管理。但由于网络普及以及日趋繁杂的应用，一般的带宽管理流量控制功能突显了两大弊病。第一是无法有效抑制大量占用带宽者：网管人员必须进行手动的一一查找，才可找出大量占用带宽者的IP，同时网络都已经瘫痪好一阵子了。接下来花费好一番功夫给予警告或封锁IP，而恶意占用带宽者仍可再换个IP继续下载，网管人员又得一一重来，可以说是防不胜防。第二大弊病在于带宽利用率很低的问题：一般流量控制带宽管理，必须一次配置好每个IP容许的最大带宽使用量，但是网络使用有高峰与低峰的时间，如果都采用同一个配置带宽使用限制，会造成整体环境只有1人上网与有100人上网时，每个人可使用的带宽都一样，导致整体带宽利用率很低的现象。当然，网管人员也可时时自行调整带宽使用限制，但是对于网管人员来说，会是一个很大的沉重负担。

　　因此，建议校园要进行有效的带宽管理，可采用配备智能流量控制带宽管理的路由器，可同时解决恶意大量占用带宽者以及带宽使用率不高的两大问题。由于智能流量控制可根据网络使用情况，在人多时均一点，人少时快一点，通过合理的设置，可轻松有效的抑制恶意占用带宽者，保障正常使用者的带宽。另外在带宽利用率上，智能流量控制提供可自由设定一天中的某一个时段，网内用户可使用的带宽有多少，通过以上的设定，达到弹性的带宽管理，也成就了带宽使用率最佳化的表现。

　　强大防火墙 确保内外网安全

　　校园网络由于学生人数众多，因此更要防止各种黑客、蠕虫等恶意病毒的攻击，以确保内网以及外网的安全。目前来说，最多的攻击形式仍以ARP攻击居多，因此建议校园选择的路由器设备中，最好能够拥有内建的防制ARP功能，借助自动检视封包的机制，侦测过滤可疑的封包，做为防制ARP攻击的第一道防线。当然如果网管人员可搭配IP /MAC双向绑定，在路由器端以及各个系所或是宿舍内的PC端进行IP/MAC绑定，即可达到防堵ARP无漏洞的效果。另外一方面，由于网络信息包罗万象，有许多不正当应用或网站例如色情网站、反动网站等等，对于校园学子风气有不良的影响，应通过NatShell蓝海卓越路由器内置的网页管制，或防火墙设定，针对特定的网域或网站予以封锁服务。针对BT、迅雷等工具，可通过防火墙内置的过滤功能，对此类软件进行限制。以达到整体网络畅通。

　　病毒预警，有备无患

　　虽然强效防火墙，可防止一般的攻击，但对于病毒来讲，也是无能为力，NatShell蓝海卓越路由器内置的病毒检测机制，可过通过路由器的数据包进行封包检测，能检查出大多数的蠕虫类病毒，并通过WEB页面，进行警示，便于网络管理人员及时有效的进行解决。

　　目前，校园网络建设已从高校逐渐扩展到中、小学校，预计不久后各中小学在图书馆中将全面接入校园网络，因此有更多的学校将面临校园网络与互联网络如何分流控管的问题。NatShell蓝海卓越高科技开发有限公司的工程师建议这些校园在建置网络同时，若能将多WAN、智能流量控制、防火墙、内容管制等多个功能结合在同一台路由器上，同步进行各项控管，才能真正实现化繁为简的强大功能，进一步帮助校园轻松建立全面、安全、快速、稳定的网络系统!