姜明(化名)是西安郵電大學的一名學生,平時喜歡在網(wǎng)上和朋友聊天�����。在最近幾個月內(nèi)���,明顯感覺到QQ不掉線了�����,消息也不會像前幾個月那個樣�,經(jīng)常發(fā)不出去了��。
張老師是西安郵電大學的一名老師���,以前學校的科研辦公網(wǎng)經(jīng)常無法訪問����,或者速度很慢��。最近幾個月,訪問速度一直比較好���,再也沒出現(xiàn)無法訪問的情況了�����。
究竟是什么讓學校的網(wǎng)絡發(fā)生了如此的變化?原因就在于西安郵電大學部署了網(wǎng)康的智能流量管理系統(tǒng),對網(wǎng)絡進行了智能流量管理�,限制P2P下載,為科研辦公預留帶寬����,從而保障了網(wǎng)絡的正常運行。
背景
西安郵電大學���,作為國家工業(yè)和信息化部與陜西省政府共建高校����,是一所以工學為主����,以信息科學技術為鮮明特色,工�、理�、管��、經(jīng)�、文、法����、藝多學科協(xié)調(diào)發(fā)展的教學研究型大學。學校占地1500余畝����,建有長安(新校區(qū))、雁塔(老校區(qū))兩個校區(qū)�����,校舍面積73余萬平方米�,在校師生18000人左右。西安郵電大學校園網(wǎng)絡為老校區(qū)辦公�、老校區(qū)學生宿舍以及新校區(qū)辦公提供服務,存在地域廣����、人員多、業(yè)務復雜等特點,網(wǎng)絡維護面臨如下問題:
1. 學生宿舍區(qū)用戶多���,用戶上網(wǎng)活躍��。不少學生長期掛著P2P下載�,使用網(wǎng)絡視頻等業(yè)務,導致網(wǎng)絡資源耗盡���,其他用戶無法打開網(wǎng)頁�����,QQ頻繁掉線,甚至出現(xiàn)大面積斷網(wǎng)����。并且網(wǎng)絡中時有病毒、木馬爆發(fā)�����,存在很大的安全隱患���。
2. 學校辦公區(qū)網(wǎng)絡是共享接入類型��,單個用戶下載帶寬往往會達到80MMbps左右�。經(jīng)常會出現(xiàn)某個用戶下載時,其他用戶無法使用網(wǎng)絡的情況�����,而網(wǎng)管又缺少有效監(jiān)管手段�。
3. 學校為在校師生開辟了一個標準化信息考場,需要保障該考場的網(wǎng)絡帶寬�,保障考試的順利進行。
4. 需要保證關鍵業(yè)務如科研共享��,郵件服務等業(yè)務的正常訪問��,業(yè)務不能發(fā)生中斷��,并要有較好的使用體驗����。
解決思路
西安郵電大學所面臨的問題,也是各個高校普遍面臨的問題���,問題的核心涉及兩個方面:
1. 限制P2P等耗費大量網(wǎng)絡資源的應用�����,避免網(wǎng)絡帶寬被無關應用耗盡
2. 為關鍵業(yè)務預留帶寬�����,保障業(yè)務的正常使用
網(wǎng)康智能流量管理系統(tǒng)正是為管理網(wǎng)絡流量而設計的�,以先進的應用識別技術為基礎,提供豐富的流量感知手段�,幫助管理者了解網(wǎng)絡流量負載、應用構成����、人員分布等信息。在此基礎之上��,提供靈活的帶寬管理手段�,解決帶寬資源使用不合理而造成的業(yè)務質(zhì)量下降問題���,減少帶寬資源浪費���,提升關鍵業(yè)務質(zhì)量。
部署方案
西安郵電大學網(wǎng)絡分為老校區(qū)辦公區(qū)�,老校區(qū)學生宿舍區(qū)和新校區(qū)辦公區(qū)三個部分,三部分網(wǎng)絡通過交換機匯聚后��,連接至互聯(lián)網(wǎng)。在互聯(lián)網(wǎng)出口處�,部署網(wǎng)康智能流量管理系統(tǒng),實現(xiàn)對網(wǎng)絡流量的實時監(jiān)控和智能管控�����。
網(wǎng)康智能流量管理系統(tǒng)透明串接在防火墻與路由器之間���,實時對網(wǎng)絡進行分析和控制。網(wǎng)康智能流量管理系統(tǒng)具有高可靠性��,系統(tǒng)配置旁路(bypass)功能����,在發(fā)生意外突發(fā)事件時,能夠?qū)⒕W(wǎng)絡流量完全透傳����,實現(xiàn)設備本身對用戶網(wǎng)絡的透明接入,確保用戶網(wǎng)絡暢通�����。
通過策略配置����,網(wǎng)康智能流量管理系統(tǒng)完成對每用戶帶寬的均衡分配���,為關鍵業(yè)務預留帶寬�����,并限制P2P���、影音視頻等消耗大量帶寬的業(yè)務�����,實現(xiàn)對網(wǎng)絡流量的智能管理,保障用戶的正常使用�����。
1. 學生宿舍區(qū):
對學生宿舍區(qū)的P2P、影音等業(yè)務進行管控����,限制其使用帶寬;對每用戶帶寬進行限制����,為每個用戶分配一定帶寬�����,使得每個用戶都有足夠的帶寬進行正常的網(wǎng)絡訪問���,比如網(wǎng)頁訪問����、聊天�����、收發(fā)郵件等�,又不能占用限額外的帶寬����,保證網(wǎng)絡資源的均衡分配��。同時對病毒、木馬之類安全隱患進行阻塞�,避免網(wǎng)內(nèi)攻擊爆發(fā)�����,保障網(wǎng)絡安全。
2. 辦公區(qū)網(wǎng)絡:
對每個用戶進行帶寬限制��,避免個別用戶的P2P等業(yè)務占用其他用戶的帶寬,保證所有用戶都能正常使用網(wǎng)絡��。
3. 標準化考場
針對標準化考場IP段進行智能帶寬保障,為考場IP段預留帶寬�,確保考試時有足夠帶寬��,保證考試業(yè)務穩(wěn)定運行�。
4. 關鍵業(yè)務:
對內(nèi)網(wǎng)IP進行上下行帶寬保障策略����,通過通道技術�����,為每個用戶保留可正常訪問資源的網(wǎng)絡帶寬�����,提升用戶訪問關鍵業(yè)務的體驗感知�。同時,針對關鍵業(yè)務服務器性能參數(shù)進行相關連接數(shù)管理配置,通過限制最大連接數(shù)配置�,避免服務器宕機,保障關鍵業(yè)務應用����。
方案價值
網(wǎng)康智能流量管理系統(tǒng)實現(xiàn)了網(wǎng)絡的可視化和智能管控。通過部署網(wǎng)康智能流量管理系統(tǒng)����,一方面實現(xiàn)了對網(wǎng)絡中無關應用的封堵和控制�,另一方面實現(xiàn)了對關鍵業(yè)務的帶寬保障,每個用戶既獲得了帶寬保障���,可以正常享受網(wǎng)絡服務�,又必須遵守帶寬限制�,不能超過限制耗費網(wǎng)絡資源。網(wǎng)絡不再不可控��,在網(wǎng)康流量管理系統(tǒng)的智能監(jiān)控下����,西安郵電大學的師生們可以盡情享受網(wǎng)絡帶來的便利,不再需要忍受掉線����、斷網(wǎng)帶來的痛苦了。
