侠诺助力重庆广益中学实现理想校园
一、用户背景介绍
重庆广益中学(原重庆5中),始建于1892年,已有117余年办学悠久历史,校友遍及海内外,办学硕果累累。学校座南山之巅,位古塔之下,现占地78000多平方米、约合117亩,森林面积约62%,有“氧吧学校”之誉。广益中学现有教职工176人,46个教学班,2007年进入重庆市重点中学行列,是重庆市第一批市级“文明礼仪示范学校”、重庆市“安全文明校园”,南岸区首批“示范学校”。 近年来,该学校全面提升办学质量,加快硬件设施建设,拥有一流的多媒体教室、微机室、语音室、阅览室和理化生实验室等功能室及其辅助设备;多功能演播厅已在全市领先;公寓式的学生宿舍,设施齐全,安全,方便;建成了校园网,现代教育教学设备配置到教室,初步实现了设施设备的现代化。学校规模及设施的升级,对网络的需求也日渐扩大,学校正寻求更高的网络架构,完善校园网络建设,让学校焕发出更加先进现代的风姿。
重庆广益中学
二、用户需求分析
根据重庆广益中学网络主管廖老师介绍,学校初中部、高中部、科技中心、学生宿舍、机房等都有网络接入点,多达220多信息点,待建综合楼建成后,网络接入还将扩增。但该学校网络点分布比较分散,鉴于现在网络的高要求和复杂化,经学校领导高层及相关部门反复讨论后,总结出几点需求如下:
长时间高效稳定的运行:重庆广益中学对网络稳定性的非常重视,希望教学或办公期间访问网络、邮件传输、在线视频等都要高度快速和稳定。因此,在最大程度减少网络组建费用的同时,尽最大可能避免系统服务中断的可能性,确保网络长时间高效稳定运行不中断。
防病毒攻击加强网络安全:为保证学校网络正常稳定运行,避免发生因网络病毒洪水般袭击而时不时断线、掉线等情况的发生及内部信息的安全。因此,希望通过网络设备,在一定程度上抵挡来自内外网的各种网络攻击,特别是ARP攻击,保证网络正常运行及数据信息安全。
有效管控员工上网行为:学校经常有很多学生在信息课间使用QQ、MSN等即时交流工具,或教工办公期间BT等下载音乐电影等,影响学习工作效率不说,也可能有意无意间会带来带宽被占用、网络访问速度降低等问题。因此,学校希望通过路由器对用户实行统一管理,最大限度发挥网络的作用,可对局域网中的电脑上网进行适当的管控,有效而可靠的管制内网用户使用特定软件,优化网络带宽使用率。
设备设定操作需快速容易:网络管理设置一般较复杂,不易上手,很多指令行的路由器给网管带来了困扰。因此,学校希望设备的选择要考虑到管理和使用的便利性,具备直观的配置接口,最好还有简化的配置设计,能符合快速上手的标准,以节省不必要的时间浪费,减轻网管负担。
能架设外网服务器提供服务:随着学校信息化教育的加强,学校希望学生、老师在校外也能访问到学校资源。并且,为能更好的展示学校的完美形象给大众面前,重庆广益中学表示最好能通过网络设备架设对内对外服务器如FTP、Web服务器等。
需要具备一定的可扩展性:重庆广益中学是信息化教育的典范,网络信息建设正不断加强中,希望新的网络架构不仅能满足学校现在网络的需求,还能满足未来3~5年或甚至更长时间的学校网络的扩张。
三、重庆市广益中学VPN组网方案
经过多次讨论与选择,网络主管廖老师依据学校需求,最终委托高度性价比优势的多WANVPN防火墙厂商侠诺科技,为重庆广益中学规划整体的带宽共享组网方案。其具体的组网架构拓朴与方案特色如下:
重庆市广益中学网络应用拓扑图
重庆广益中学包括学校初中部、高中部、科技中心、学生宿舍、机房等大概220多个网络接入点,学校原采用的Qno侠诺4WAN产品已不能满足学校需求,再考虑到后续学校网络扩张,因此,将网络设备升级为Qno侠诺QVM1000八WAN VPN防火墙设备做为带宽接入设备,八线4M的电信ADSL接入汇聚带宽。QVM1000下接一个主交换机,再通过二层交换机分别接入不同教学楼及宿舍等公布点的PC机。通过VLAN功能教学、办公、宿舍等楼宇划分为不同的虚拟局域网,进行有效隔离,防止病毒等肆意传播。
资源库服务器、OA、VOD点播系统等内部服务器直连在核心交换机上提供相关服务,网管平台也架在核心交换机层对整体网络进行管控。而对外开放的官网WEB 服务器及FTP服务器则架设在QVM1000上,提供FTP资源服务及WEB服务以展示学校形象,学生、家长、教师等可随时通过Internet访问学校网站与资源。
四、方案特点介绍
多WAN可弹性增加带宽:QVM1000支持带宽汇聚、自动线路备援,多WAN口接入方式,让学校有更大和弹性配置空间。目前该中学电信8线ADSL接入,不仅可以汇聚带宽以节省成本,而且还可以实现线路备援、数据分流、负载均衡等效果。当一条线路掉线,会自动改用另一个WAN连接端口的线路连接,确保联机不掉线,避免掉线时造成无形的损失与伤害。
指定路由强化网络稳定性:QVM1000多WAN口的设计,提供了访问网络快速稳定的途径。QVM1000支持指定路由功能,可通过协议绑定,将特定的服务或应用绑定在指定的端口,让特定应用服务只能从指定的端口进出,如WEB走WAN1,MAIL走WAN2等等,加速访问速度,进一步保障网络的稳定性。
强效防火墙有效防病毒攻击:Qno侠诺QVM1000,具备主动式封包检测功能,只需单向启动各式黑客攻击、蠕虫病毒防护功能,即可简易完成配置,有效防止内外网恶意攻击,确保学校网络安全,减少网络受攻击带来的损失。近期ARP病毒变种通过网络传播木马病毒等,网管可通过QVM1000自带的防止ARP病毒攻击的功能,配合IP/MAC绑定,对ARP病毒攻击进行有效防治。另外,考虑到学校环境,若绑定所有用户PC端的IP/MAC有一定的难度,因此特别提供给学校免费的ARP自动绑定软件,可有针对性的选择套用绑定程序,达到双向绑定的目的。
QoS带宽管理优化带宽使用:部份学生或教工,用BT下载、在线视频点播等操作,经常会造成带宽卡网问题,且导致工作效率不佳抱怨连连,这让网管老师很是头疼。让人宽慰的是QVM1000具有智能带宽管制SmartQoS功能,它可自动将大量占用带宽者的IP自动列入黑名单列表进行观察,针对持续占带者再加以二次惩罚,将该IP可使用的带宽减半等等,即可轻松有效的抑制恶意占带者,快速恢复正常网络速度。也可以设定联机数、关键字、最大或最小带宽等方式,充分管控带宽。并可依据IP或应用服务连接端口分配带宽或设定优先顺序,优先传送重要信息数据不致延迟,网际网络联机使用更有效率。
弹性IP管理方便内网管控:学校内部不同的区域有不同的网络使用需求,这让学校网管老师在内网管理上很是伤脑筋。所幸的是QVM1000支持IP群组管理功能,通过该功能让网管对内网管控更加简单。网管老师根据不同的IP地址,将学校内网分成教学、办公、宿舍等,然后针对性的进行访问控制设置。一键封QQ、MSN、Skype简易管理功能,可分群组或分时段管制内部上网,防止过度下载等行为占用过大的带宽而影响到信息教学。如可设置晚上10点后学生宿舍限制网络、上信息课期间封锁QQ等,还能设定排除名单,特殊的人士照样可以使用,不受到影响,如学校高管等。
虚拟局域网VLAN防病毒扩散:QVM1000支持VLAN子网划分,网管可将不同网段的用户完成分开,各个虚拟局域网广播包互不相通,限制病毒与无用信息流通,可提高网络效能、增加网络防护能力及安全性,网络结构更灵活、方便。将学校不同的楼宇划分为不同的VLAN,对网络进行VLAN的划分以后,可使各部分网络独立运行,将潜在的安全威胁性降到最小,可避免因不正常封包或病毒传播,而影响整个学校局域网的情形。
简易又方便的系统管理:QVM1000全中文化配置及管理界面,所有设定参数与组态清楚明确、简单易懂,网管轻轻松松就可完成网络设置。还支持强大的系统日志功能,可通过对日志管理和查找,即时监控系统状态及内外流量,进而作对应的配置,确保内网运作无误。简明方便的设置与管理方式让网管的工作轻松无负担。
五、方案未来拓展规划
VPN功能实现多点信息共享:作为一台具有VPN功能的防火墙,Qno侠诺QVM1000可实现多点信息传输与共享,为广益中学未来增设VPN做好准备。当学校需要开设分校区或设立培训点时,配合QVM1000的中央管控功能,可实现多点教学资源共享与学校教育集中管理。此外,Qno侠诺独有的SmartLink VPN功能,可简化一般传统的IPSecVPN繁杂设置步骤,只需要输中心端服务器IP地址、用户名、密码三个参数,即可完成超快速VPN连机设定,轻松进行VPN联机。
多VPN信道允许多方式联机:Qno侠诺QVM1000支持IPSec、PPTP、QVM VPN联机功能:可同时处理300条IPSec联机,提供100个QVM外点用户端联机和100个PPTP行动用户进行VPN联机。由此可见,多条VPN通道完全能胜任未来重庆广益中学的扩展规划。而且,学校VPN外点可根据实际应用,灵活选择适用的方式接入学校中心端VPN进行信息存取。
六、用户应用效果评价
重庆广益中学网管廖老师表示,QVM1000安全路由器功能全面,设置灵活简单,让网管工作轻松有序。应用Qno侠诺网络方案以来,网络运行稳定,满足了学校的网络应用需求,也为日后学校的扩展预留了升级空间。软件更新提供保障,辅之优秀快速的售后服务,全方位地为重庆广益中学打造了功能全面、管理轻松、高性价比的网络应用环境,受到学校师生的一致好评。