一、前言
自全国中小学校实施“校校通”工程以来,全国大部分中小学都已建成校园网并实施宽带上网,网络已经成为教师与学生、学校与社会之间互动交流的重要通道。
然而在网络应用日趋复杂的今天,校园网络面临新的考验:即时通讯、网络游戏、视频点播、视频聊天、影视下载等应用产生了大流量的数据传输,导致网络应用复杂;同时网络安全也面临新的挑战:如今网络攻击和信息窃取已不需要高深的技巧,这加剧了病毒的更新和网络攻击的泛滥。校园网络常常遇到以下问题:
瞬间掉线或大面积断网、带宽滥用、网速奇慢、网络病毒泛滥、攻击频繁、网络问题难定位、难解决……
据相关报告显示,全国96%的校园网络存在各种各样的问题和困扰,因此越发凸显绿色校园网络建设的重要意义。
二、中小学网络需求分析
互联网如同一柄双刃剑,处于活跃期的同学们,其网络访问行为也异常丰富,这给校园网的整体稳定性、安全性和可控性都提出了挑战,主要体现在以下几点:
1、网络带宽管理
在校园网这个局域网中,只要有用户不限速地使用BT,所有人的正常网络浏览都将成为不可完成的任务。如果缺乏有效的技术手段,BT、迅雷、电驴、等P2P软件和在线影音等行为就会严重吞噬带宽资源,导致正常教学业务的带宽得不到保障,师生员工常常抱怨网速慢!并且就算不断增加带宽,也不能根本解决网络慢这个问题。
2、抵制不良信息
互联网上信息庞杂多样,既有大量进步、有益的信息,也有不少反动、迷信、黄色等不健康的内容。这对正处于人生观、世界观形成阶段的学生来说,无疑存在很多陷阱。现在很多学校还缺乏有效的管理监控手段来对学生的上网进行必要的限制和记录,对于一些非法站点也没有采取有效手段来过滤。
如何给广大学生提供一个良好绿色的上网环境,已经成为迫切的问题。
3、上网行为审计与管控
中小学由于缺乏有效的管理手段,不少学校存在以下现象:
部分教职工在上班时间炒股,浏览与工作无关的网页、QQ聊天、玩网络游戏等,不但占用带宽资源,还严重影响工作效率。
学生在教学机房里进行网络游戏、在线影视、QQ聊天、论坛发帖等,不但滥用网络带宽,还会对校园的网络安全造成严重威胁,甚至带来法律上的隐患。
4、网络稳定与安全
校园网内PC终端众多,加上部分学生在使用电脑时,总是下载黑客软件来攻击网络来满足好奇心或者炫耀自己的能力等等。再加上层出不穷的病毒、攻击、病毒网站的访问,泛滥的P2P软件(迅雷、BT、电驴等)都造成了校园网的安全隐患。最典型的就是不少校园网都饱受ARP病毒攻击,网络要么频繁掉线、乱弹广告,要么上网速度异常缓慢!
5、多线路高效接入
e地通设备支持多WAN口的策略路由,内建多WAN端口,可提供多条广域网线路接入,教育网专线与公众网线路可集中管理。具备多线策略路由功能,可分流教育网专线及公众网线路。通过目的网段IP或针对特定端口做绑定,让学术网络系统等相关信息只走教育专线,而其它联网则走另外接的运营商线路。从而实现只用一台多WAN端口路由器,即可整合多运营商线路,并清清楚楚的达到彼此分流的目的,得到物理隔离的安全性,保证联机反应快速,网络运行稳定。
e地通设备多WAN端口支持带宽汇聚,可以使用多条ADSL取代光纤,汇聚线路增加带宽,降低线路成本。支持多线负载均衡功能,优化对外带宽使用。并可以根据需要设置是否支持自动线路备份,当一条线路掉线,会自动改用另一个WAN端口的线路连接,确保联机不掉线。
三、e地通中小学绿色上网解决方案
如何有效利用现有的网络带宽,是很多网络管理人员一直需要面对的问题。e地通对此给出了一个优异的中小学绿色上网解决方案:以应用为基础,以带宽保证、带宽优先级为手段,辅以连接数、连接速率以及传输方向来进行带宽管理策略设置。合理的策略设置能够使当前的网络为更多的网络用户和应用服务,并可以通过优先级设置、带宽禁止等多种带宽管理方式来管理或限制网络娱乐或其它非业务应用对网络的占用,保证关键业务和正常业务的畅通。网络应用能够通过系统的多种管理形式来设定和控制用户的网络使用带宽。
四、e地通解决方案优势体现
1、带宽精细化管理
根据各学校实际情况和管理方针制定带宽保障策略,确保核心应用,关键应用的网络畅通。同时管理,控制,阻塞不良的应用,释放出为此浪费的带宽,使校园网的整体带宽资源能得到充分有效的利用。
将校园网的办公区、教学区、学生机房等划分不同的IP地址段,对不同的IP地址段设置不同的流量使用规则。例如:领导享用较高带宽,教师享用普通带宽,学生机房享用较低带宽,充分保障办公教学等应用的带宽。
2、抵制不良信息
依托中国的国情,法律,人伦理念有效的管理,控制,监控网内对色情,暴力,反社会,以及诸多教育体系所不希望涉及的网络站点的访问。通过URL来指定教师和学生只能浏览一些教育网站、学习类网站,屏蔽恶意网站或不良网站。
3、防止学生沉迷网络游戏
学生利用学校机房上机学习的机会玩网络游戏,一方面占用了学生的学习时间,同时也使得很多学生沉迷网络游戏不能自拔,学习成绩急剧下降;另一方面,这些网络游戏又极大的消耗着学校的带宽,造成其他学生上网堵塞,无法通过网络进行学习以及进行信息查询等行为;同时,网络游戏里面充斥着色情、暴力、反动等信息,对于学生的心理、思维等造成严重的影响,不利于学生健康成长。
通过e地通游戏过滤策略,可以轻松过滤主流的网络游戏,规范学生上网行为,净化学校的网络环境。
4、规范教师工作行为
不少学校都有部分教职员工利用上班时间炒股的现象,这种行为极大地占用了备课时间,降低了教师的工作效率,而且运行炒股软件还占用了大量的学校带宽,导致其他教师无法很好地利用网络进行工作,严重干扰了学校正常的教学秩序,从某种意义上还降低了教学质量,影响学校的教育水平和形象。
通过股票软件过滤策略,可以在很大程度上杜绝教职员工的炒股行为,保证学校带宽资源能够被合理高效地使用。
5、解除网络安全威胁
校园网用户众多,不可避免的会发生黑客、蠕虫病毒、ARP、DDOS等各式攻击,防火墙、防病毒攻击的安全防护功能是绝对必要的,可避免校园网络带宽不被恶意病毒攻击所占据,影响其它用户使用网络。e地通设备内置高级防火墙,可进行数据包双向过滤,有效防止冲击波、木马等病毒。防内外网攻击功能,针对目前常见的DOS攻击,具备短包、碎片包、ICMP、SynFlood、TCP/UDP端口过滤等功能。
6、高效管理学校网络
网络管理轻松直观:通过直观的数据流量图和网络状态报告。您可以实时统计每个IP的累计流量、实时流量、网络连接数等关键指标,全面分析每个IP的网络连接详情,可迅速定位网络中异常流量或突发流量产生的故障,能够针对这种情况做好预防并产生报警信息给管理员,保障网络的高质量运行。
可根据需求随时回溯以往几个月内的上网信息,给相关的安全定位工作提供可靠的,有效的依据。
|