校(xiào)園網現(xiàn)狀及需求

         随著(zhe)網絡發展，校(xiào)園網的(de)用(yòng)戶類型和(hé)應用(yòng)類型比過去(qù)更加複雜(zá)‌。按照(zhào)業(yè)務類型可(kě)以分(fēn)為(wèi)四類，一(yī)，學校(xiào)職能(néng)管理(lǐ)業(yè)務，入教務管理(lǐ)系 統、财務管理(lǐ)系統以及人(rén)事(shì)管理(lǐ)系統等；二，電(diàn)子(zǐ)教學業(yè)務，主要(yào♦)體(tǐ)現(xiàn)在多(duō)媒體(tǐ)教室以及電(diàn)子(zǐ)圖書(shū)館系統的(de)網絡應用(yòng)；三，教研室、實驗室科(kē)研 、教學需求等，如(rú)各科(kē)研室內(nèi)部資源共享等。學生(shēng)宿舍區(qū)則是(shì)企業(yè)網和(hé)商業(yè)網↓的(de)混合應用(yòng)模式，學生(shēng)宿舍區(qū)主要(yào)以首發電(diàn)子(zǐ)郵件(jiàn)、聊天、視(shì)頻(pín)點播、互動遊戲盒P≈2P下(xià)載為(wèi)主，這(zhè)部分(fēn)用(yòng)戶有(yǒu)區(qū)别于傳統校(xiào)園網教學區¶(qū)用(yòng)戶的(de)需求，他(tā)們類似于商業(yè)用(yòng)戶群，對(duì)網絡 提出高(gāo)可(kě)靠高(gāo)穩定、便于維護管理(lǐ)、區(qū)分(fēn)內(nèi)外(₽wài)網收費(fèi)等要(yào)求；而教工(gōng)家(jiā)屬區(qū)則是(shì)商業(yè)網應用(yòng)，與寬帶小(xiǎo)區(qū∑)用(yòng)戶沒有(yǒu)本質區(qū)别。
         基于以上(shàng)多(σduō)層次的(de)用(yòng)戶需求，合理(lǐ)而有(yǒu)效的(de)利用(yòng)出口帶寬的(de)資源時(s↑hí)校(xiào)園網的(de)基本要(yào)求之一(yī)，校(xiào)園網出口目前面臨以下(xià)挑 戰：
         ●網絡規模♣不(bù)斷擴大(dà)，用(yòng)戶不(bù)斷增加，基礎網絡和(hé)安全防護基本成熟，互聯網出口管理(lǐ)為(wèi)學校(xiào)關注要(yào)點；
         ●網絡結構趨于複雜(zá)化(huà)、業©(yè)務趨于綜合化(huà)導緻運維管理(lǐ)難度增大(dà)，需要(yào)數(shù)據處理(lǐ)能(néng)力和(hé)性能(néng)強大(dà)的(de)✘流控産品；
         ●高(gāo)校(xiào)用(yòng)戶數(shù)±的(de)增多(duō)導緻校(xiào)園應用(yòng)也(yě)更加複雜(zá)，網絡設備需要(yào)對♠(duì)各種七層應用(yòng)有(yǒu)清晰的(de)控制(zhì)能(néng)力；
         ●校(xiào)園網絡整體(tǐ)資源有(yǒu)限，而P2P類應用(yòng)的(d≤e)廣泛使用(yòng)對(duì)有(yǒu)限寬帶資源帶來(lái)了(le)更大(dà)挑戰，如(rú)何均等分(fēn)配P​2P資源并且不(bù)能(néng)堵塞出口，怎樣合理(lǐ)優化(huà)流量；
         ●高(gāo)校(xiào)面臨嚴峻的('de)網絡安全形勢，如(rú)何保障校(xiào)園網絡安全也(yě)同樣占據重要(yào)角色。
 
解決方案及效果

        NetMizer流量管理(lǐ)系列♠産品一(yī)般為(wèi)了(le)不(bù)影(yǐng)響校(xiào)園網網絡現(xiàn)有(yǒu)拓撲，可(kě)将NetMizer以透明(míng)方式串接在∏防火(huǒ)牆或其他(tā)NAT設備與核心交換機(jī)間(jiān)，也(yě)可(kě)将NetMizer以路(÷lù)由方式部署在網絡出口，下(xià)聯核心交換機(jī)，NAT策略和(hé)防火(huǒ)牆策略均在NetMizer設備上(shàng←)實施，減少(shǎo)出口串接設備的(de)數(shù)量，減少(shǎo)故障點。
        典型的(de)部署方式如(rú)下(xià)圖所示：

        部署NetMizer流量管理(™lǐ)系列産品後可(kě)實現(xiàn)：
         ●專業(yè)流量分(fēn)析和(hé)帶寬管理(lǐ)：通(tōng)過選擇NetM₹izer流量分(fēn)析和(hé)帶寬管理(lǐ)模塊，管理(lǐ)員(yuán)可(kě)以對(duì)網內(nèi)流量按照(zhà∏o)4～7層的(de)內(nèi)容特征或者行(xíng)為(wèi)特征進行(xíng)分(fēn)類，通(tōng)過帶寬管≤理(lǐ)功能(néng)，對(duì)關鍵業(yè)務進行(xíng)保障，對(duì)非關鍵業(yè)務或者超量使用(yòng)的(de)用(yòng)戶進行(xí↑ng)限制(zhì)，在充分(fēn)利用(yòng)帶寬資源的(de)同時(shí)，對(duì)關鍵應用(yòng)提供服↓務質量保證；
         ●提高(gāo)學校(xiào)重要(yào)用(yòγng)戶的(de)帶寬優先級，提高(gāo)工(gōng)作(zuò)效率；
         ●在對(duì)每用(yòng)戶進行(xíng)帶寬限速的(de)同時(shí)，對(duì)每用∞(yòng)戶下(xià)載及視(shì)頻(pín)帶寬進行(xíng)限速，在保證用(yòng)戶上(shàng)網體(tǐ)驗的(de)同時(shí)，降低(dī)出•口壓力；
         ●通(tōng)過對(du£ì)各條外(wài)網鏈路(lù)實施帶寬自(zì)動巡航功能(néng)，可(kě)以将出口帶寬控制(zhì)在一(yī)定範圍內(nèi)的÷(de)前提下(xià)，把空(kōng)閑的(de)帶寬資源全部分(fēn)配給P2P應用(yòng)（或其他(tā)指定的(de)§應用(yòng)/應用(yòng)組），實現(xiàn)在保證出口不(bù)擁塞的(de)情況下(xià)，最大(dà)化(huà)的(de)利用(yòng)各鏈路('lù)的(de)帶寬資源； 帶寬自(zì)動巡航功能(néng)可(kě)以将限速帶寬通(tōng)道(dào)與σ總的(de)帶寬資源相(xiàng)綁定，在總帶寬資源未飽和(hé)的(de)情況下(xià)充分(fēn)利用(yòng)空(kōng)閑的(de)帶寬資源，當總帶寬達到(dào)某一(yī )臨界值時(shí)，NetMizer系統将自(zì)動啓用(yòng)限速帶寬限速通(tōng)道(dào)，在用(yòng)戶體(tǐ)驗得(de)到(dào)最大(dà)保證的(de)同時β(shí)也(yě)充分(fēn)利用(yòng)了(le)帶寬資源。如(rú)下(xià)圖為(wèi)帶寬自(zì)動巡航示意圖：

         ●為(wèi)了(le)避免網絡使用(yòng✔)高(gāo)峰期，接入用(yòng)戶争搶被限速的(de)P2P應用(yòng)帶寬，實施帶寬自(zì)動分(fēn)配功能(néng)，保證接入用(yòng)戶下(λxià)載的(de)公平性；
         ●應用(yòng)安全保障：NetM§izer內(nèi)置防火(huǒ)牆模塊，可(kě)以提供網絡安全保障功能(néng)，隔離(lí)和(hé)阻止來(lái)自(zì)Internet和(hé)企業(yè)/運營商內(nèi)>部的(de)攻擊和(hé)有(yǒu)害流量，确保關鍵部門(mén)和(hé)關鍵應用(yòng)的(de)安全。
         ●擁有(yǒu)NAT地(dì)址轉換功能"(néng)，減少(shǎo)出口設備的(de)串接數(shù)量，減少(shǎo)出口故障點的(de)同時(shí)，也(yě)節省了(le)總♥體(tǐ)投入成本。
         ● 可(×kě)與負載均衡模塊完美(měi)結合：NetMizer能(néng)夠連續監視(shì)每條鏈路(lù)的(de)運行(xíng)質量和(hé)連接狀态，自γ(zì)動檢測各種故障，如(rú)鏈路(lù)、路(lù)由器(qì)、DNS 服務器(qì)和(hé)其它故障，保證對(duì)最終用(yòng)戶提供不(bù)中斷的(de)Inter¶net訪問(wèn)。通(tōng)過動态最佳鏈路(lù)選擇技(jì)術(shù)确保用(yòng)戶隻使用(yòng)那(nà)些(xi☆ē)高(gāo)效的(de)接入鏈路(lù)，此外(wài)還(hái)可(kě)以根據訪問(wèn)來×(lái)源和(hé)目标、服務或其它用(yòng)戶指定的(de)參數(shù)綜合選擇最佳鏈路(lù)。
(責任編輯：admin)