郑州大学综合设计研究院GQF500应用案例

背景介绍

郑州大学综合设计研究院的前身为郑州工学院综合设计研究院,后于1996年因学校更名而更名为郑州工业大学综合设计研究院。2002年原河南医科大学、郑州工业大学同郑州大学合并组建新的郑州大学以后,我院也随之更名为郑州大学综合设计研究院。单位位于郑州市金水区文化路97号郑州大学工学院内,环境优美、交通便捷。

郑州大学综合设计研究院是一所集工程勘察、设计、研究、谘询、开发与工程总承包为一体的综合设计研究院。下设六个设计所,四个专业研究所。对外可承包各类大、中型工业与民用建筑设计,城市规划及小区规划设计,室内、外装饰工程设计、水利工程设计、市政工程(给水、排水、道路)设计、化工工程(生化、生物)设计、钢结构工程设计、基础工程检测加固及施工、环境影响评价、水资源论证及评价、地温空调及城市污水处理工程的设计及施工、工程造价谘询、工程司法鉴定及工程总承包等业务。

                                                      

                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                  图:郑州大学综合设计研究院

需求分析

郑州大学综合设计研究院随著计算机及应用的增加,原有网络设备不能满足网络需求,且原有的网络经常出现掉线、断网等现象,严重影响了工作效率,故需要升级新的网络设备。经分析,该院宽带接入主要需求如下:

  • 解决IP匮乏提供上网环境:在尽可能不改动原有设备的基础上,解决IP匮乏问题,使得该院所有计算机都能同时连接到网络。实现减少网管的工作量同时,为设计院所有PC机提供稳定的上网环境。

  • 长时间高效稳定的运行:该院对网络稳定性的要求相当高,必须在价格可以接受的范围内,尽最大可能减少系统服务中断的可能性,确保网络长时间高效稳定运行不中断。

  • 有效管控员工上网行为:通过路由器对用户实行统一管理,最大限度发挥网络的作用,能管理内部用户上网行为,防止过度下载等行为占用过大的带宽而影响到重要的科研、办公任务。

  • 防病毒攻击加强网络安全:通过设备和用户端两方面共同作用,在一定程度上抵挡来自内外网的各种网络攻击,特别是ARP攻击,保证网络正常运行及数据信息安全。

  • 即时的系统日志监控管理:能够即时监控网络的一些异常情况,提供一些数据供网络管理人员判断网络病毒和问题所在,协助网络管理人员解决网络运行中所发生的一些问题。

  • 具有较高的性价比:在功能保证的前提下,还需要考虑到升级空间与成本计算等因素,要求网络设备的软件可升级以及硬件有较好的性价比。


应用方案

经比较调查,郑州大学综合设计研究院选用了性价比较高的侠诺GQF500安全路由器。GQF500具有高规格的硬件,支持带宽管理、防火墙等多项功能,稳定性较好。该院采用Qno GQF500为两幢办公楼搭建了稳定的宽带网络,使全院的计算机都可以连接到互联网络。网络应用拓扑如下所示:

                                     

                                                                                                                                                                                                                                                                                                                                                                                                                                                                                   图:郑州大学综合设计研究院应用拓扑

郑州大学综合设计研究院两个办公楼的计算机大概有200多台计算机,100M的光纤教育网单线接入。GQF500下接一个主交换机,再分别接入两个办公楼。监控系统连在主交换机上。主交换下接二级交换,分别连接1号办公楼的各个部门PC机,还有部分无线接入。2号办公楼内核交换机连到1办公楼主交换机下边,再接两个二级交换连接到各部门。

通过VLAN功能划分为机房、办公、科研不同的虚拟局域网,进行有效隔离,防止病毒等肆意传播。

方案特点

郑州大学综合设计研究院带宽网络的组建,体现出侠诺多WAN 安全路由器的诸多功能特点。其实用性、稳定性等在应用中都得到较好的体现。GQF500体现出的功能特点主要有以下几点:

  • 透明桥接模式:

    该院的计算机数量日益增加,对公网IP的要求也越来越多,两个办公楼的计算机大概有200多台计算机,而ISP只给了150个公网IP,出现IP不够用的现象。但如今IP缺乏,已经不能给予更多的公网IP来满足该院的需求。GQF500具有透明桥接模式,支持公网IP透通,内网使用公网IP位址运作无障碍,且不需要重新设置,不会增加网管负担。这样,公网IP可和私网IP透通共存,既原有公网IP不用做任何改动可以正常上网的同时,也可以让那些分不到公网IP的用户设置为私网IP上网了。

  • QoS带宽管理:

    对于BT下载造成卡网是最常听见的抱怨,对于其他用户不能上网或者网速非常慢的问题,确实成了一个很大的困扰。GQF500具有智能带宽管制SmartQoS功能,它可自动将大量占用带宽者的IP自动列入黑名单列表进行观察,针对持续占带者再加以二次惩罚,将该IP可使用的带宽减半等等,即可轻松有效的抑制恶意占带者,快速恢复正常网络速度。也可以给予每个IP最大使用带宽,这样充分保证了带宽。并可依据IP或应用服务连接端口分配带宽或设定优先顺序,优先传送重要信息数据不致延迟,网际网络联机使用更有效率。

  • 强效防火墙:

    原来的设计院网络经常出现掉线,网卡的现象,让网管最为感到头疼。侠诺GQF500安全路由器,具备主动式封包检测功能,只需单向启动各式黑客攻击、蠕虫病毒防护功能,即可简易完成配置,有效防止内外网恶意攻击,确保该院网络安全,避免经常掉线等问题。GQF500还具有防止ARP病毒攻击的功能,配合IP/MAC绑定,即可确保有效防止ARP病毒攻击。可以扫描主机在线情况,进行统一绑定,然后对于绑定除外的IP/MAC进行封堵。辅以计算机安装Qno提供的绑定软件,这样就安然无忧了。

  • 弹性IP管理:

    GQF500具备DHCP服务器功能,它可以自动的为内网用户发放IP位址,不需要对个人计算机逐一进行IP位址配置,实现网络的快速连接与应用。另外,IP群组管理功能也让管理更加简单。网管根据不同的IP位址,分成办公群组、科研群组等,然后针对性的进行访问控制。一键封BT、QQ、MSN、Skype简易管理功能,可分群组或分时段管制员工上网,防止过度下载等行为占用过大的带宽而影响到重要的科研、办公任务。还能设定排除名单,特殊的人士照样可以使用,不受到影响。

  • 简易系统管理:

    GQF500全中文化配置及管理界面,所有设定参数与组态清楚明确、简单易懂,轻松完成网络设置。还支持强大的系统日志功能,可通过对日志管理和查找,即时监控系统状态及内外流量,进而作对应的配置,确保内网运作无误。操作灵活方便,实用性很强,减轻网管工作量的同时,也节省了不少时间。

  • 多WAN端口:

    GQF500支持带宽汇聚,多WAN口接入,可供企业弹性配置运用。该院现在对于100M光纤已经提出的不够用的意向,有意向要接入网通或者电信等ISP运营商的线路。而GQF500具有多个WAN口,在未来的网络扩展中,对于多条线路的应用,完全可以胜任。多WAN端口给日后网络升级预留了空间,让升级不是问题。

未来拓展

  • 多WAN端口接入备援:GQF1100支持带宽汇聚,支持带宽汇聚、自动线路备援,多WAN口接入方式,让学校有更大和弹性配置空间。目前该中学只有电信单线接入,方便在未来的网络扩展中,申请多条线路的应用,这样不仅可以汇聚带宽,而且还可以实现线路备援、数据分流、负载均衡等效果。由此可见,多WAN端口给日后网络升级预留了空间,让升级不是问题。

  • 指定路由强化网络稳定性:另外一方面,多WAN口的设计,也提供了访问网络快速稳定的途径。GQF1100支持指定路由功能,可通过协定绑定,将特定的服务或应用绑定在指定的端口,让特定应用服务只能从指定的端口进出,如WEB走WAN1,MAIL走WAN2等等,加速访问速度,进一步保障网络的稳定性。

  • 策略路由解决跨网瓶颈:由于国内长期存在电信、网通互连不互通的问题,用户在跨网访问页面、游戏等会发生跨ISP网络时带宽不足,导致卡网或游戏掉线等。侠诺多WAN口的设计,可搭配策略路由的设定,让不同ISP外点可直接连到对应服务器入口,即可解决此问题。

效果评测

郑州大学综合设计研究院在使用GQF500以来,有效的确保了网络的稳定性和流畅性,实现了统一管理。侠诺多WAN安全路由器还为客户提供了优质的技术支持,这样既满足了客户的目前需求,也让客户对产品的后续服务充满了信心。