当前位置: 首页解决方案高校解决方案

构建可 运营管理的高校网络平台解决方案发布时间:2014-11-28 11:26

        随着国 家对高校教育事业的大力发展,高校网 络信息化平台不断完善壮大,相较过去,如今高 校网络与互联网已进一步融合,应用和 用户数量的壮大、无线网络的增长,使网络 出口流量多以运营商的级别为计量单位,面对如 此高的网络出口带宽,如何在众多网络应用中保障 传统教学应用质量俨然成为高校网络中心的一个难题,网络出 口需加以智能型网络设施加以优化。面对高 校这一特殊的网络环境,传统的 企业级网络优化设备在性能上已无法满足其需求,相反甚 至可能造成网络的瘫痪,高校网 络平台的选择须配备电信级的设施才足以保证网络的正常运营。
 
        为此,Panabit为高校推出了“构建可 运营管理化的网络平台解决方案,该方案 设施满足电信级网络的真实环境,完美解 决了校园网络出口带宽利用率不高、带宽非法占用、管理学 生私接路由逃避网络收费检测、提供区 域细化网络服务以及公安82号令对 上网日志留存等诸多困扰高校运营管理网络的问题。


高校网 络运营管理的常见需求
 
        1)多链路 部分带宽利用率不高
        大型高校多以3条以上出口线路为主,包括CERNET、电信和联通,甚至还申请了多大10条以上的ADSL拨号线路以及铁通、移动长 宽等价格相对便宜的二级运营商链路,在网络 低峰期或高峰期,由于每 一条链路没有进行差异化管理和配置,使带宽利用率偏低,无法挖掘其潜力,导致每 一条链路带宽得不到疏导,充斥着 各种各样不同类型的流量,当高峰 期的垃圾流量过多时,各条链 路带宽马上被垃圾流量所占据。
 
        2)关键应 用得不到有效保障
        网络长期被大量的P2P下载或 网络电视等非关键性应用流量所占据,扩充带 宽或增加线路往往无效,很快又被非法占用,导致重 要的网络应用带宽质量得不到保障、经常延迟,校园远程教育、办公OA系统等 关键教学应用无法正常运行。
 
        3)校园网 无线网络的管理
        校园网 络不同一般的商用网络,教学资源十分宝贵,事实上,校园普 遍存在私接路由的行为,对于私 接路由的行为严重造成了校园网络“以网养网”策略的 实行以及网络安全(私接路由引入的DHCP可能会 使区域内以太网的DHCP服务发生冲突,需交换机启用dhcp snooping防止此类事件的发生)和其他 用户的权限的影响;另外,无线用 户的不断激增对校园无线网络的承载能力提出了更大的挑战,如何按 区域划分使无线网络为用户提供不同的业务?针对以上需求,学校迫 切希望有一套方案能够对校园网无线网络进行有效的管理。
 
        4)校园网络的运营管理
        校园网络“以网养网”的施行 多以为终端用户提供网络服务为基础,如何压 缩成本构建网络平台为终端用户提供网络服务、如何降 低网络的安全威胁、降低网 络的复杂度是必须要考虑的,面对以上问题,在选择 可运营的平台里,PPPOE Service服务平台相较802.1X服务平台以构建简单、管理便捷、上下兼容性强、成本低廉等优点入围,为此,高校网络的运营需要BRAS服务作为业务的支撑。
 
        5)不符合 公安网监维护网络秩序要求
        面对公安部门的82号令明 确提出的对于网络日志的审计要求,传统的 日志审计系统一方面无法满足真实的运营级性能,另一方面在应用识别(DPI)方面更没有技术优势。所以在 高校网络出口审计中,最为常见的情景是: 有日志审计系统,但由于 以上两个原因导致的漏报误报,依然常 被相关部门责罚,关键时候得不到保障。
 
        Panabit致力于 为用户提供网络应用流量的可视化和管理化,为用户 提供可运营方案,从时间、地域上 多维度对网络流量进行监控、疏导、优化,为终端 用户的请求提供服务,解决了 错综复杂的校园网络综合运营管理需求。

 
Panabit高校网 络出口优化解决方案




        方案描述说明:
        1)校网络众多特点之一“多链路出口”利用率不高,常见的 解决办法是架设负载调度器实施传统上的负载均衡(根据IP地址进行调度),但显然 这不是最优的方法,因为如 果按照目的地址进行均衡,由于服 务分布不均的原因,一些二 级运营商如移动、CERNET、铁通、长宽等 线路就会相对空闲,利用率很低,如果按源地址均衡,被分配 到弱势运营商出口的用户体验就会很差,所以正 确的做法应该是根据应用流量的不同选择差异化对待。Panabit可以做 到以第七层应用载荷为条件进行负载的路由选择,将不同 应用的流量路由到不同的链路上,做到如视频会议、远程教 学等敏感度高的应用走成本高昂的优质链路,P2P下载、网络电 视等敏感度低的应用走成本低廉的劣质链路,这样从 本质上起到网络应用的加速和带宽资源的利用率,减小出口带宽,降低教育经费。
 
        下图为Panabit负载均 衡下的应用路由:



        2)流量控制和整形,面对带宽被P2P等非关 键应用长期占用的状况,增加带 宽往往不能从根本上解决问题,必须得 依靠专业的带宽管理器进行流量的管理,并且和 管理企业流量不同的是:高校骨 干网流量管理引擎在性能上需达到电信级的处理能力才能满足其需求,否则只 会令网络更慢甚至瘫痪。Panabit以性能稳定卓越、流量识别精准著称,能够对 近千种常见的应用协议流量进行有效的调度,管理,保障,能够满 足校园网网络用户对于流量使用的复杂需求。

        下图为流量识别概览(高校出 口多以万兆并发为计量单位):



        下图为 高峰时期策略后的管控效果(管控与 非管控间的差异):



 
        3)共享用户管控,校园网 络里普遍存在着无线路由、随身wifi等私接设备的滥用,对网络 造成了严重的威胁(因为当 一个用户在一个区域网络里接入私接路由时,很有可能会造成DHCP服务的冲突,影响区 域内其它用户的正常上网,管理此 事件的发生一种是配置带有DHCP Snooping功能的交换机,对DHCP offer管理),而私接 路由一直没有好的办法。管理员 缺少一台行之有效的设备对其进行管控,Panabit的共享 用户的检测功能有效弥补了这片空缺,采用应用特征、IPID轨迹等 多种检测技术进行实时检测(非事后分析),漏报率低,效果明显,可对违 规行为采取阻断、限速、信息提 示等多方面引导,真正解 决了校园私接路由设备的问题。
 
        下图为单IP下检测到的共享用户:

        

        下图为 共享用户管理效果(信息提示):

        

        4)校园网 络区域式智能管理,学校更 希望将流量可以在区域内得到有效的管理:比如,在图书 馆内营造安静舒适的环境,那么无线wifi应当禁用网络游戏、网络电视、web音乐等应用;提升教学的质量,在上课 期间可对手机无线等上网应用禁用,家属区 的需求比较综合,为其提 供稳定的宽带服务等等,实现区 域上的可运营流量管理,Panabit提供的 网络接入服务可有效实现这些需求,根据需 求的不同为不同的区域提供不一样的宽带服务。

        

        5)校园日志的审计需求时 刻伴随着网络的存在,一直得 不到有效的解决,尤其在 万兆流量的环境里,信息丢失严重,经常被告知查无此证,受到上级部门的批评。Panabit免费提 供了一套与之配套的专业日志审计系统,性能出众,上线简单,无需额 外投入相关分流和数据镜像的功能交换机费用,降低成本。能够协 助公安部门查阅nat五元组信息,和QQ/weibo等帐号 的登录信息以及URL访问等记录信息,落实了只执行IP落地无 需采集内容的职责。
 
        下图为URL访问事件日志:

        

        下图为QQ登录事件日志:

        

        结束语
        高校网 络出口流量多以多链路、负载压力大、应用复 杂多样化为主要特点,在网络 出口中如何根据链路的实际特点对其承载上的流量做智能应用路由已是多出口链路流量优化技术的趋势所在,面对电 信级压力的流量负载,传统的 企业级审计系统已无法满足其性能上的要求,必须使 用相对应的智能流量管理系统,Panabit以性能卓越著称,可对各 应用流量服务进行质量保障、多出口应用流量牵引、BRAS服务、共享用户管理、日志审计等功能,满足了 高校网络平台可运营管理的真实需求。

 

友情链接:    365彩票   博雅彩票网址是多少   博雅彩票网址多少   龙猫彩票计划   龙猫彩票主页