陕西府谷中学GQF1100宽带应用成功案例

背景介绍

陕西省府谷中学学校创建于1956年,位于陕西省最北端,是榆林市重点示范高中,全国现代教育技术实验学校。学校有教学班57个,学生3300多人,现代教育技术设施雄厚,有微计算机室、电子阅览室、语音室、综合电教室,还有专用的教师课题实验室、备课室和课件制作室。教师办公室均配有计算机,全校300多台微机通过校园网全部接入了互联网,还与教育部“校校通”工程、北大附中“三网合一”教学资源网相接,为教学注入活力。随著府谷中学新教学楼的落成,学校原有的网络已定不能满足日益增长的校园网络需求。为了更加完善校园网络建设,实现更完备的信息化教育目标,所以府谷中学正寻求新的网络架构,以强化学校常规管理,优化教育教学,为府谷中学打造稳定快速的教学网络平台。

                                                            

                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                        图一:府谷中学鸟瞰图

学校的网络线路使用的是中国电信光纤FTTB。前几年,学校的办公楼计算机只有100台左右,一直使用其他品牌的路由器,在日常应用上未出现大的问题。可是,在2009年随著学校各楼幢的无线路由器及笔记本计算机的普及,计算机及笔记本数量增加到了300多台,因此就发生了网络堵塞、ARP病毒攻击等问题,造成网络的严重不稳定。同时,为了能管控学生在计算机课程上玩游戏,访问不良网站等网络行为,2009年12月,学校开始采用侠诺GQF1050路由器。

需求分析

根据府谷中学网络部主管张老师介绍,学校教师办公室、微计算机室、电子阅览室、语音室、综合电教室等都有网络接入点,特别新教学楼建成后,网络接入由原来的200多个点扩增到现在300多个点,但网络点分布比较分散,主要点位分布在综合楼、教一楼、教二楼和教师宿舍楼。鉴于以前网络的不稳定性和现在网络的高要求和复杂化,经学校领导高层及相关部门反复讨论后,总结出几点需求如下:

  • 长时间高效稳定的运行:府谷中学对网络稳定性的要求相当高,希望教学或办公期间访问网络、邮件传输、在线视频等都要高度快速和稳定。因此在最大程度减少网络组建费用的同时,尽最大可能避免系统服务中断的可能性,确保网络长时间高效稳定运行不中断。

  • 防病毒攻击加强网络安全:为保证学校网络正常稳定运行,避免发生因网络病毒洪水般袭击而时不时掉线、掉线等情况的发生及内部信息的安全,因此希望通过网络设备,在一定程度上抵挡来自内外网的各种网络攻击,特别是ARP攻击,保证网络正常运行及数据信息安全。

  • 有效管控员工上网行为:学校经常有很多学生在信息课间使用QQ、MSN等即时交流工具,或教工办公期间BT等下载音乐电影等,影响学习工作效率不说,也可能有意无意间会带来带宽被占用、网络访问速度降低等问题。因此,学校希望通过路由器对用户实行统一管理,最大限度发挥网络的作用,可对局域网中的计算机上网进行适当的管控,有效而可靠的管制内网用户使用特定软件,优化网络带宽使用率。

  • 设备设定操作需快速容易:网络管理设置一般较复杂,不易上手,很多指令行的路由器给网管带来了困扰。因此,府谷中学希望设备的选择要考虑到管理和使用的便利性,具备直观的配置界面,最好还有简化的配置设计,能符合快速上手的标准,以节省不必要的时间浪费,减轻网管负担。

  • 能架设外网服务器提供服务:随著学校信息化教育的加强,学校希望学生老师在校外也能访问到学校资源。并且,为能更好的展示学校的完美形象给大众面前,府谷中学表示最好能通过网络设备架设对外Web服务器,在此服务器的基础上开通府谷中学的网站。

  • 需要具备一定的可扩展性:府谷中学是信息化教育的典范,网络信息建设正不断加强中,希望新的网络架构不仅能满足学校现在网络的需求,还能满足未来3~5年或甚至更长时间的学校网络的扩张。


应用方案

府谷中学网络部主管张老师依据学校需求,委托高度性价比优势的多WANVPN防火墙厂商侠诺科技,为府谷中学规划整体的带宽共用组网方案。其具体的组网架构拓朴与方案特色如下:

                                               

                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                      图二:府谷中学网络应用拓扑图

陕西府谷中学包括教师办公、微计算机室、电子阅览室、语音室、综合电教室、宿舍楼等大概有300多个网络接入点,采用4M的电信光纤单线接入。GQF1100下接一个主交换机,再通过二层交换机分别接入不同教学楼及宿舍的PC机。通过VLAN功能教学、办公、宿舍等楼宇划分为不同的虚拟局域网,进行有效隔离,防止病毒等肆意传播。而FTP、VOD点播系统等内部服务器直连GQF1100提供相关服务,对外开放的官网WEB 服务器则架设在DMZ端口上,提供WEB服务以展示学校形象。

方案特点

  • 强效防火墙有效防病毒攻击:

    侠诺GQF1100安全路由器,具备主动式封包检测功能,只需单向启动各式黑客攻击、蠕虫病毒防护功能,即可简易完成配置,有效防止内外网恶意攻击,确保学校网络安全,减少网络受攻击带来的损失。近期ARP病毒变种通过网络传播木马病毒等,网管可通过GQF1100自带的防止ARP病毒攻击的功能,配合IP/MAC绑定,对ARP病毒攻击进行有效防治。另Qno侠诺考虑要绑定所有用户PC端的IP/MAC有一定的难度,因此近期也提供免费的ARP自动绑定软件,可有针对性的选择套用绑定程式,达到双向绑定的目的。

  • QoS带宽管理优化带宽使用:

    部份学生或教工,用BT下载、在线视频点播等操作,经常会造成带宽卡网问题,且导致工作效率不佳抱怨连连,这让网管老师很是头疼。让人宽慰的是GQF1100具有侠诺二代多元QoS带宽管理功能,支持一周七天、一天三个时段采取不同的带宽管理政策,实现学校依据不同的网络应用环境、时段,自由选择管控方式,达到带宽利用率最佳化的目的。该功能包含有传统QoS带宽管控及智能SmartQoS管理,可依据联机数、关键字、最大或最小带宽等方式进行管控,也可启动动态智能管理,对于特殊的应用或用户进行特殊限制。这个功能并不禁止特定的应用,只是加以限制,从而更弹性的提供带宽服务。

  • 弹性IP管理方便内网管控:

    学校内部不同的区域有不同的网络使用需求,这让学校网管老师在内网管理上很是伤脑筋。所幸的是GQF1100支持IP群组管理功能,通过该功能让网管对内网管控更加简单。张老师根据不同的IP位址,将学校内网分成教学、办公、宿舍等,然后针对性的进行访问控制设置。一键封QQ、MSN、Skype简易管理功能,可分群组或分时段管制内部上网,防止过度下载等行为占用过大的带宽而影响到数据集成或重要业务专案,如设置晚上10点后学生宿舍限制网络等。还能设定排除名单,特殊的人士照样可以使用,不受到影响,如BOSS高管等。

  • 虚拟局域网VLAN防病毒扩散:

    GQF1100支持VLAN子网划分,网管可将不同网段的用户完成分开,各个虚拟局域网广播包互不相通,限制病毒与无用信息流通,可提高网络效能、增加网络防护能力及安全性,网络结构更灵活、方便。张老师将学校不同的楼宇划分为不同的VLAN,对网络进行VLAN的划分以后,可使各部分网络独立运行,将潜在的安全威胁性降到最小,可避免因不正常封包或病毒传播,而影响整个学校局域网的情形。

  • 简易又方便的系统管理:

    GQF1100全中文化配置及管理界面,所有设定参数与组态清楚明确、简单易懂,可让网管轻松完成网络设置。还支持强大的系统日志功能,可通过对日志管理和查找,即时监控系统状态及内外流量,进而作对应的配置,确保内网运作无误。简明方便的设置与管理方式让网管的工作轻松无负担。

未来拓展

  • 多WAN端口接入备援:GQF1100支持带宽汇聚,支持带宽汇聚、自动线路备援,多WAN口接入方式,让学校有更大和弹性配置空间。目前该中学只有电信单线接入,方便在未来的网络扩展中,申请多条线路的应用,这样不仅可以汇聚带宽,而且还可以实现线路备援、数据分流、负载均衡等效果。由此可见,多WAN端口给日后网络升级预留了空间,让升级不是问题。

  • 指定路由强化网络稳定性:另外一方面,多WAN口的设计,也提供了访问网络快速稳定的途径。GQF1100支持指定路由功能,可通过协定绑定,将特定的服务或应用绑定在指定的端口,让特定应用服务只能从指定的端口进出,如WEB走WAN1,MAIL走WAN2等等,加速访问速度,进一步保障网络的稳定性。

  • 策略路由解决跨网瓶颈:由于国内长期存在电信、网通互连不互通的问题,用户在跨网访问页面、游戏等会发生跨ISP网络时带宽不足,导致卡网或游戏掉线等。侠诺多WAN口的设计,可搭配策略路由的设定,让不同ISP外点可直接连到对应服务器入口,即可解决此问题。

效果评测

陕西府谷中学网管张老师表示,GQF1100安全路由器功能全面,设置灵活简单,让网管工作轻松有序。应用Qno侠诺网络方案以来,网络运行稳定,满足了学校的网络应用需求,也为日后学校的扩展预留了升级空间。软件更新提供保障,辅之优秀快速的售后服务,GQF1100全方位地为府谷中学打造了功能全面、管理轻松、高性价比的网络应用环境,受到学校师生的一致好评。