案例分享:艾泰校园网络解决方案
案例分享:艾泰校园网络解决方案
客户背景
南京市文枢中学是一所公办的具有现代化规模的省三星级普通高中。学校现在是省德育先进学校、省绿色学校、省现代教育技术实验学校、省科技创新先进学校、省实施素质教育先进学校、“中华传统美德教育”国家级实验学校、南京市百家优美校园、南京市文明单位、南京市教科研先进学校、南京市教育收费规范学校。
文枢中学一直秉承“让你充分发展”的办学理念,多年来,在校园建设方面不遗余力,旨在为学生创造一个健全、良好的教育环境。校园环境优美,教学设施齐全,实验室、图书馆、功能室一应俱全,在学生的生活方面更是无微不至,温馨舒适的学生公寓,清洁宽敞的学生食堂,处处都体现了现代化教学的人性化设计。2012年底,学校更是决定投入资源升级校园网络建设,紧跟信息时代步伐,以崭新的面貌迎接新的一年。
"科教兴国"是保证我国能够长期、稳定、高速发展的战略国策,教育信息化是达成该战略国策的重要手段之一,因此教育信息化工作受到了国家各级教育主管部门的高度重视。但是实际情况是经费朝大学倾斜,因此,如何利用比较少的资源实现中小学的信息化,这是我们关注的重点,况且,中小学作为基础教育的阶段,更是需要普及信息化。网络给教育带来的好处不言而喻。艾泰科技提供一套安全、稳定、“绿色”的网络解决方案。
网络需求
内网光纤传输
整个校区共有三个分散的教学点,均需同时接入网络,为了保证远距离传输的稳定性、安全性,内网核心层采用全光纤互连,要求核心交换机的处理性能卓越。
网络安全
无论在任何环境中,网络安全是一个永恒的话题,也是组网方案的重中之重。网络的普及,各类网络攻击、网络病毒大量泛滥,网络安全面临新的挑战。网络非法接入是引发网络攻击的主要根源之一,设置用户访问权限、接入安全认证是杜绝非法接入的有效手段。如何构建一套完整安全的网络,选择一套性价比高、带安全防护的网络设备是第一步。
上网认证和行为管理
如何对上网用户的认证以及网络资源的合理分配和上网行为的管理,成为校园网络必须解决的问题。
绿色上网
目前网络充满了暴力和色情,严重影响学生的身心健康有,因此需要完善的过滤功能来限制不良信息的泛滥,另外还需具有实时的监控功能。
网络权限分级管理
校园网的使用可分为日常办公用网、日常教学用网和学生生活用网。如何分配有限的网络资源,成为了一个值得思考的问题,上网权限必须分级设定,以优先保证重要的工作。
简单管理
对于网络管理人员,简单、统一的管理方式是最受欢迎的,因此设备需支持简单、多样化的管理方式。
网络拓扑
网络出口采用艾泰安全网关UTT4840G,配合艾泰科技自主研发的ReOS网络操作系统;核心交换机采用艾泰三层万兆光口交换机S7128F,接入层交换机采用艾泰SG3124F光口交换机。为客户提供具有高性能、高安全性的网络接入环境。强大的处理性能
方案特点
强大的处理性能
艾泰UTT4840G的内网多端口千兆设计,全面满足用户内网大量服务器高带宽需求;全新的防火墙功能有效防范内外网攻击。
艾泰万兆交换机S7128F是新一代大容量、高密度、高性能、多业务的以太网汇聚路由交换机。是基于高性能ASIC解决方案的弹性、高性能、紧凑型万兆三层以太网交换机产品。
艾泰SG3124F采用24口全千兆安全联动型交换机是一款线速以太网交换机产品,它提供了24个10/100/1000M自适应 RJ45端口,2个复用1000M SFP光纤接口。独特的安全防御特性在网络中心提供安全保障。
组网所选用的网络设备均为千兆接口,内网能够实现真正的全千兆接入,万兆核心交换机的设计,更能满足日后万兆的网络需求。
多种认证方式
艾泰UTT4840G提供两种网络接入的认证方式,WEB认证和PPPoE 认证。更多的网络接入方式选择(固定ip上网、DHCP自动获取ip上网、WEB认证上网、PPPoE认证方式上网),同时也能保证网络的安全性,无论是内网常用电脑还是外来访客,都可以通过认证方式控制上网权限,上网情况随时掌控,PPPoE接入方式还可以避免网络ARP病毒攻击的困扰。
两种上网认证方式都可以设置例外地址组,在全网采用认证的同时可以设置部分电脑无需认证,网络管理更加便捷。
图一 PPPoE服务器
图二 WEB认证
丰富的上网行为管理和成熟的宽管理功能
随着网络中各类热门应用的频繁出现,不加管控的网络已经给管理者带来了不少困扰,工作时间上网聊天、炒股、在线视频等网络活动,影响了网络资源,浪费了有效的带宽资源,降低了工作效率,在一些关键部门,还带来了不少的信息安全隐患。因此网络建设中,需要很好的管控内网用户的上网行为,合理分配带宽资源。
艾泰科技提供了丰富的上网行为管控选项,配置简单。
图三 精细化限速
图四 上网行为管理
通告功能
可对内网用户进行浏览器通告,域名过滤通告,PPPoE账号到期通告,便于各类信息的及时有效的传送。
监控排障
支持CPU/内存/端口带宽等使用率监控,实时掌握设备运行状态;支持内网用户上网数据的监控,随时发现安全隐患。
图五 各类运行信息统计
多级用户管理
路由器的任何设置都根据ip地址实现,例如上网行为管理、限速、通告等等,在管控的同时可以做到多级用户管控,不同的角色分配不同的上网权限,合理分配资源,优先保证办公数据的转发。
系统管理
提供可视化Web管理,同时支持CLI命令行、SNMP等多种安全管理方式。
完善的售后服务
1、 艾泰提供电话/网络/Email的方式对客户的问题进行快速响应:
艾泰提供7*13小时 (早9点-晚22点) 的客服热线4006-120-780的快速响应;提供7*24小时的论坛http://www.utt.com.cn/bbs和电子邮件support@utt.com.cn的快速响应。
远程修改配置/诊断:如果用户感觉设备配置有问题或自己的网络有问题,可以要求艾泰科技工程师登录设备协助您进行配置设备或诊断问题。
工程师回访:在每一起故障诊断完毕后,客服工程师都会在第二个工作日后对客户进行回访,如果用户问题尚未解决或者又产生其他问题,都可以要求工程师跟进处理。
2、 提供设备软件(ReOS)定期升级。
3、 区域快速响应服务:艾泰科技在全国主要大区设立了的办事处和核心代理商,为用户及时处理网络故障。
结束语
本方案全部采用高处理性能设备,内网全千兆线路互连,大大提升了处理速度,强大的安全防御功能,保证了网络的安全性和稳定性。简单易用的管理系统和完善的售后服务,是网络管理再无后顾之忧。