扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
利津县第二中学内部计算机用户众多,总的带机量约有500—700台计算机,主要的应用为计算机教育以及教职工办公教学,通过校园网连接不同单位内的计算机。带机量的日益增加,导致目前学校带宽利用率不足。另外,由于机器的增多,IP管理起来越来越麻烦,而且给网络的安全也带来冲击,加大了网络被攻击的机率。为解决这些问题,利津县第二中学网管老师胡连国先生希望找一个管理功能齐全、质量过硬的网络产品,以改善学校的网络状况。侠诺GQF1450在胡老师的多次探查下,从众多路由产品脱颖而出,成功助力利津县第二中学。
学校简介
利津县第二中学始建于新中国初创时期的1952年,地处黄河胜利大桥北端的省级中心镇——陈庄镇,是省级规范化学校,东营市重点高中。目前,学校有57个教学班,3500名在校生,246名在岗教职工。校园占地125亩,分教学区和教工住宅区两部分,建筑面积50000多平方米。学校以打造实验式、示范性齐鲁名校为中长期奋斗目标,连年被市县教育局表彰为“教学质量优胜学校”、“体育艺术人才培养先进学校”和“教育工作先进单位”。
学校认真落实“科教兴国”的战略思想,组建校园网以实现教学信息化,提升学校的综合竞争力。近来网络与信息技术的发展,让原来的网络核心设备路由器不堪重负,为改善状况并提高校园网络的稳定、安全及管理等性能,学校决定采购新的路由器对网络设备进行升级,方便更好的以网络为基础,让学校发展呈现出蓬勃的生机和活力。
设备选择
由于网络路由器产品型号众多,功能也不尽相同,胡老师经多方比较查找,发现Qno侠诺产品多功能合一,对IP管理及安全防范上都有不错的措施,同时由于其采用MIPS64高阶双核处理器,具有更高效能以满足学校网络需要,用胡老师的话来说就是“功能多,配置高,带机量大”。因此,在与Qno侠诺工程师商议讨论后,胡老师决定选择硬件及软件规格档次都较高的侠诺科技GQF系列网络安全路由器GQF1450,来架构利津县第二中学的校园网络。
图:高阶双核全千兆路由器GQ1450产品图
侠诺GQF1450采用了MIPS多核处理器,它属于真正的全千兆级别的CPU,相对于目前的路由器应用广泛的Intel IXP处理器,其综合效能跨越式的提升了10~20倍。配备多个全千兆端口,借强大的数据转发内力、超强的带机量,可满足各种中大型用户千兆骨干网的配置需求。另外,GQF1450还具有极为丰富的应用功能,起到“一机多用”的作用。在高效能的基础上,不但具备了强效防火墙、带宽管理功能(包括SmartQoS智能带宽管理)、流量负载均衡等优势应用功能,还配备了内网信息监管、上网行为管理等全新的应用功能,可助用户成就卓越未来。
方案拓扑
图:利津县第二中学网络拓扑
根据利津县第二中学的实际情况,在做方案设计时以高性能、高智能、高安全、易管理为设计目标,整个校园网采用如上图所示拓扑结构。WAN1采用100M网通光纤接入,WAN2作为预留电信线路扩展接口。与校园管理机及学校服务器群直连,提供WEB、文件等相关服务。核心交换机下接二级交换连接不同的PC群,实现千兆高速网络连接。根据不同的用户类别分别规划有教学南楼、教学北楼、办公楼、科技楼和艺术楼等5个VLAN子网,实施VLAN的全局规划并启用访问控制和网络管理等智能化功能。
方案特点
双核全千兆 性能拔高: GQF1450采用MIPS 64位高阶双核网络专用处理器,广域网端口与局域网端口均为全千兆。经内部多次测试,实测小包转发率高达900多Mbps,接近千兆线速的转发率,足以满足多条百兆甚至千兆光纤的转发。同时,侠诺独创绿色通道加速技术,进行完整的包检视,确保内网安全的同时,可有效将小包转发率作倍数的提升。优秀的性能足以满足学校目前及未来几年的校园应用数据转发传送要求。
智能QoS带宽管理:利津二中目前带机量大,同时在线最大可达500台左右,由于流量比较大,经常会造成带宽卡网问题。侠诺独有的Smart QoS智能型带宽管理功能,简化用户配置,屏除了传统带宽管理必须手动一一查找与带宽利用率很低的两大弊病,可同时解决恶意大量占带者以及带宽使用率不佳的两大问题。由于智能QoS可自动将大量占带者的IP自动列入黑名单列表进行观察,针对持续占带者再加以二次惩罚,将该IP可使用的带宽减半等等,即可轻松有效的抑制恶意占带者,保障正常使用者的带宽,快速恢复正常网络速度。另外在带宽利用率上,智慧QoS提供可自由设定哪一天哪一个时段,整体带宽流量门坎达多少以上(例如现有带宽使用达60%)才会开始执行带宽控管,轻松实现高峰与低峰时间,享受不同大小的带宽服务,达成弹性的带宽管理,也成就了带宽使用率最佳化的表现。
强效防火墙ARP绑定防攻击:网络攻击无孔不入,经常导致网络缓慢、掉线甚至威胁到教师的办公应用、信息教学等各种应用系统。GQF1450内建强效防火墙,主动式封包检测功能,可拒绝或阻挡非标准通信协议的联机要求。支持数据包双向过滤,有效防止冲击波、木马病毒及常见的DoS攻击。对于一直让人头疼的ARP攻击具备较高的防御能力,支持智能型双向ARP绑定功能,在路由器端自动将内网IP统一列表并绑定,同时用户端可通过侠诺独家网页式绑定技术,上网前ARP单键自动绑定,大幅度简化设置流程,有效解决无法一一全面绑定问题。胡老师也表示说,侠诺ARP双绑功能让一直困扰学校的网络的ARP攻击不再成问题,是他很中意的功能。
虚拟局域网VLAN划分:利用这个功能,胡老师将学校不同的楼宇与应用划分为不同的局域网,如教学南楼、教学北楼、办公楼、科技楼和艺术楼等以进行特定的管理、局域网间的隔离和防止广播风暴。在同一个网段内的成员(在同一个VLAN局域网络内)可互相沟通并看得到对方,若不在同一个VLAN群组内的成员则无法得知其它成员的存在,保证用户访问隔离。各个虚拟区域网络广播包互不相通,限制病毒与无用信息流通,有效避免广播及病毒封包迅速扩散全网,降低感染区域。
弹性IP管理方便内网管控:学校内部不同的区域有不同的网络使用需求,这让学校网管老师在内网管理上很是伤脑筋。所幸的是GQF1450具备DHCP服务器功能,它可以自动的为内网用户发放IP地址,不需要对个人电脑逐一进行IP地址配置,实现网络的快速连接与应用。另外,GQF1450支持IP群组管理功能,通过该功能让网管对内网管控更加简单。胡老师根据不同的IP地址,将学校内网分成教学、办公、艺术等,然后针对性的进行访问控制设置。一键封QQ、MSN、Skype简易管理功能,可分群组或分时段管制内部上网,防止过度下载等行为占用过大的带宽而影响到数据整合或重要业务项目,如可以限制对网站的浏览,以确保学生在上课的时间段内浏览指定的网站,杜绝浏览非法网站。还能设定排除名单,特殊的人士照样可以使用,不受到影响,如BOSS高管等。
应用评测
利津二中网管老师胡老师表示,应用Qno侠诺GQF1450安全路由器以来,网络运行稳定,受到广大师生的好评,其中的VLAN划分和DHCP的精细化管理让他感到很满意。双核效能、智能带宽管理、防火墙等多功能配合使用,有效改善了之前上网慢、响应不佳的情况,不同的用户上网都能得到满足。而且功能设置操作简单,让网管的工作也轻松了不少,同时具备扩展空间可快速升级,因此对于Qno侠诺推出的这个方案感到十分满意,并希望侠诺越做越好,为用户带去更全更好的产品!
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。
现场直击|2021世界人工智能大会
直击5G创新地带,就在2021MWC上海
5G已至 转型当时——服务提供商如何把握转型的绝佳时机
寻找自己的Flag
华为开发者大会2020(Cloud)- 科技行者