周建丁 发表于:14年05月21日 16:22 [综述] DOIT.com.cn
姜明(化名)是西安邮电大学的一名学生,平时喜欢在网上和朋友聊天。在最近几个月内,明显感觉到QQ不掉线了,消息也不会像前几个月那个样,经常发不出去了。
张老师是西安邮电大学的一名老师,以前学校的科研办公网经常无法访问,或者速度很慢。最近几个月,访问速度一直比较好,再也没出现无法访问的情况了。
究竟是什么让学校的网络发生了如此的变化?原因就在于西安邮电大学部署了网康的智能流量管理系统,对网络进行了智能流量管理,限制P2P下载,为科研办公预留带宽,从而保障了网络的正常运行。
背景
西安邮电大学,作为国家工业和信息化部与陕西省政府共建高校,是一所以工学为主,以信息科学技术为鲜明特色,工、理、管、经、文、法、艺多学科协调发展的教学研究型大学。学校占地1500余亩,建有长安(新校区)、雁塔(老校区)两个校区,校舍面积73余万平方米,在校师生18000人左右。西安邮电大学校园网络为老校区办公、老校区学生宿舍以及新校区办公提供服务,存在地域广、人员多、业务复杂等特点,网络维护面临如下问题:
1. 学生宿舍区用户多,用户上网活跃。不少学生长期挂着P2P下载,使用网络视频等业务,导致网络资源耗尽,其他用户无法打开网页,QQ频繁掉线,甚至出现大面积断网。并且网络中时有病毒、木马爆发,存在很大的安全隐患。
2. 学校办公区网络是共享接入类型,单个用户下载带宽往往会达到80MMbps左右。经常会出现某个用户下载时,其他用户无法使用网络的情况,而网管又缺少有效监管手段。
3. 学校为在校师生开辟了一个标准化信息考场,需要保障该考场的网络带宽,保障考试的顺利进行。
4. 需要保证关键业务如科研共享,邮件服务等业务的正常访问,业务不能发生中断,并要有较好的使用体验。
解决思路
西安邮电大学所面临的问题,也是各个高校普遍面临的问题,问题的核心涉及两个方面:
1. 限制P2P等耗费大量网络资源的应用,避免网络带宽被无关应用耗尽
2. 为关键业务预留带宽,保障业务的正常使用
网康智能流量管理系统正是为管理网络流量而设计的,以先进的应用识别技术为基础,提供丰富的流量感知手段,帮助管理者了解网络流量负载、应用构成、人员分布等信息。在此基础之上,提供灵活的带宽管理手段,解决带宽资源使用不合理而造成的业务质量下降问题,减少带宽资源浪费,提升关键业务质量。
部署方案
西安邮电大学网络分为老校区办公区,老校区学生宿舍区和新校区办公区三个部分,三部分网络通过交换机汇聚后,连接至互联网。在互联网出口处,部署网康智能流量管理系统,实现对网络流量的实时监控和智能管控。
网康智能流量管理系统透明串接在防火墙与路由器之间,实时对网络进行分析和控制。网康智能流量管理系统具有高可靠性,系统配置旁路(bypass)功能,在发生意外突发事件时,能够将网络流量完全透传,实现设备本身对用户网络的透明接入,确保用户网络畅通。
通过策略配置,网康智能流量管理系统完成对每用户带宽的均衡分配,为关键业务预留带宽,并限制P2P、影音视频等消耗大量带宽的业务,实现对网络流量的智能管理,保障用户的正常使用。
1. 学生宿舍区:
对学生宿舍区的P2P、影音等业务进行管控,限制其使用带宽;对每用户带宽进行限制,为每个用户分配一定带宽,使得每个用户都有足够的带宽进行正常的网络访问,比如网页访问、聊天、收发邮件等,又不能占用限额外的带宽,保证网络资源的均衡分配。同时对病毒、木马之类安全隐患进行阻塞,避免网内攻击爆发,保障网络安全。
2. 办公区网络:
对每个用户进行带宽限制,避免个别用户的P2P等业务占用其他用户的带宽,保证所有用户都能正常使用网络。
3. 标准化考场
针对标准化考场IP段进行智能带宽保障,为考场IP段预留带宽,确保考试时有足够带宽,保证考试业务稳定运行。
4. 关键业务:
对内网IP进行上下行带宽保障策略,通过通道技术,为每个用户保留可正常访问资源的网络带宽,提升用户访问关键业务的体验感知。同时,针对关键业务服务器性能参数进行相关连接数管理配置,通过限制最大连接数配置,避免服务器宕机,保障关键业务应用。
方案价值
网康智能流量管理系统实现了网络的可视化和智能管控。通过部署网康智能流量管理系统,一方面实现了对网络中无关应用的封堵和控制,另一方面实现了对关键业务的带宽保障,每个用户既获得了带宽保障,可以正常享受网络服务,又必须遵守带宽限制,不能超过限制耗费网络资源。网络不再不可控,在网康流量管理系统的智能监控下,西安邮电大学的师生们可以尽情享受网络带来的便利,不再需要忍受掉线、断网带来的痛苦了。