一. 需求分析
在普通中小学中网络规模小,缺乏专业的网络运维人员,管理人员缺少网络建设管理经验,很难应对不断出现的网络建设和使用的难题,如:
网络建设难题
缺乏网络建设专业人员,对网络使用中的问题认识不足,面对品牌、型号众多的各类网络设备,如何建设一个适合自己单位的网络?
出口需要路由转发、安全防护、上网行为管理、符合网络监控要求的访问日志记录等功能,中小规模网络建网预算有限,有没有多合一的设备?
网络出口难题
重要信息泄密,用户在网上发表非法言论,造成非常严重的后果,如何防止?
如何满足公安网监部门的安全大检查要求?
配合国家整治互联网低俗之风,如何防止访问不良或非法网站?
网络不稳定,时常断网或上网速度时快时慢,严重影响使用怎么办?
BT下载等P2P应用严重占用带宽,视频教学等重要应用无法开展,有没有控制P2P流量的好办法?
局域网里ARP欺骗、DDOS攻击等安全事件层出不穷,如何在网络接入边缘进行安全控制?
用户在网上炒股、偷菜等与工作无关的活动,影响工作效率,上网行为如何控制?
管理维护难题
专职IT管理人员少,设备维护复杂,网络管理能用WEB这种比较简单的方式吗?
有统一配置、自动检测网络故障、异常情况自动通知的办法吗?
二. 方案设计
网络建设设计
针对中小规模网络,根据校园用户使用量、业务应用系统等量身定制方案,一站式完成网络建设,在中小型校园网中核心设备采用高性能万兆交换机,接入设备采用智能管理设备,并支持VLAN、ACL等技术。
在网络出口设计中,使用多合一安全网关设备,能够根据用户的internet访问等进行安全策略设计,保证内部网络、业务系统的安全。
根据中小型校园网络实际应用场景部署无线,如:会议室、图书室等,在部署无线的过程中我们采用支持胖/瘦无线的RG-AP设备,RG-AP支持802.11n、802.11a/b/g技术,保证了今后的的扩展,具有良好的兼容性和双工模式。
网络出口设计
流量控制---为保证用户正常上网办公、学习等,网络出口通过多合一安全网关设备,进行对出口流量控制,保障视频教学、电子政务等关键应用带宽,通过制定访问策略,有效控制师生访问与其无关的网站以及下载,如:QQ农场、网页游戏、迅雷等。
内部接入智能安全,防范内网病毒/攻击,通过接入安全策略限制病毒流量的全网广播,避免内部网络广播风暴所造成的链路拥塞,保障网络顺畅使用。
上网审计---通过出口安全网关RG-EG设备对内部用户访问internet流量进行URL过滤,完全限制用户访问非法网站;审计进出内容,杜绝信息泄密、网上非法言论。
日志记录---RG-EG设备具有根据URL、NAT日志记录功能,并可根据日志记录进行对上网人员的定位,确保满足公安/网监审查要求。
管理维护设计
针对中职校园网网络管理难、管理人员缺乏的特点,开发了专门针对校园网络设备管理系统(SNC),该设备不仅具备全面的网络管理功能,而且采用图形化的操作界面,管理员可以轻松的查看设备状态和对设备进行各种配置。
三. 方案特点
核心交换机采用万兆交换机,满足大的网络数据流和多业务需求,使网络的核心不会成为网络的拥塞点,同时还要保证网络出现故障时的快速收敛。
为师生提供良好的上网环境,网络出口设备支持多层安全防护功能,部署、管理简单完全保证网络安全。
全部设备采用Web界面管理,可视化管理简单快捷,提高管理人员的工作效率,减轻工作负担,通过可视化界面管理解决管理人员的技术瓶颈。
网管软件实现统一设备配置、网络故障自动检测、异常情况自动告警,能够对网络拓扑的发现,具有良好的直观监控功能。
