当前位置: 首页解决方案高校解决方案

构建可运营管理的高校网络平台解决方案发布时间:2014-11-28 11:26

        随着国家对高校教育事业的大力发展,高校网络信息化平台不断完善壮大,相较过去,如今高校网络与互联网已进一步融合,应用和用户数量的壮大、无线网络的增长,使网络出口流量多以运营商的级别为计量单位,面对如此高的网络出口带宽,如何在众多网络应用中保障传统教学应用质量俨然成为高校网络中心的一个难题,网络出口需加以智能型网络设施加以优化。面对高校这一特殊的网络环境,传统的企业级网络优化设备在性能上已无法满足其需求,相反甚至可能造成网络的瘫痪,高校网络平台的选择须配备电信级的设施才足以保证网络的正常运营。
 
        为此,Panabit为高校推出了“构建可运营管理化的网络平台解决方案,该方案设施满足电信级网络的真实环境,完美解决了校园网络出口带宽利用率不高、带宽非法占用、管理学生私接路由逃避网络收费检测、提供区域细化网络服务以及公安82号令对上网日志留存等诸多困扰高校运营管理网络的问题。


高校网络运营管理的常见需求
 
        1)多链路部分带宽利用率不高
        大型高校多以3条以上出口线路为主,包括CERNET、电信和联通,甚至还申请了多大10条以上的ADSL拨号线路以及铁通、移动长宽等价格相对便宜的二级运营商链路,在网络低峰期或高峰期,由于每一条链路没有进行差异化管理和配置,使带宽利用率偏低,无法挖掘其潜力,导致每一条链路带宽得不到疏导,充斥着各种各样不同类型的流量,当高峰期的垃圾流量过多时,各条链路带宽马上被垃圾流量所占据。
 
        2)关键应用得不到有效保障
        网络长期被大量的P2P下载或网络电视等非关键性应用流量所占据,扩充带宽或增加线路往往无效,很快又被非法占用,导致重要的网络应用带宽质量得不到保障、经常延迟,校园远程教育、办公OA系统等关键教学应用无法正常运行。
 
        3)校园网无线网络的管理
        校园网络不同一般的商用网络,教学资源十分宝贵,事实上,校园普遍存在私接路由的行为,对于私接路由的行为严重造成了校园网络“以网养网”策略的实行以及网络安全(私接路由引入的DHCP可能会使区域内以太网的DHCP服务发生冲突,需交换机启用dhcp snooping防止此类事件的发生)和其他用户的权限的影响;另外,无线用户的不断激增对校园无线网络的承载能力提出了更大的挑战,如何按区域划分使无线网络为用户提供不同的业务?针对以上需求,学校迫切希望有一套方案能够对校园网无线网络进行有效的管理。
 
        4)校园网络的运营管理
        校园网络“以网养网”的施行多以为终端用户提供网络服务为基础,如何压缩成本构建网络平台为终端用户提供网络服务、如何降低网络的安全威胁、降低网络的复杂度是必须要考虑的,面对以上问题,在选择可运营的平台里,PPPOE Service服务平台相较802.1X服务平台以构建简单、管理便捷、上下兼容性强、成本低廉等优点入围,为此,高校网络的运营需要BRAS服务作为业务的支撑。
 
        5)不符合公安网监维护网络秩序要求
        面对公安部门的82号令明确提出的对于网络日志的审计要求,传统的日志审计系统一方面无法满足真实的运营级性能,另一方面在应用识别(DPI)方面更没有技术优势。所以在高校网络出口审计中,最为常见的情景是: 有日志审计系统,但由于以上两个原因导致的漏报误报,依然常被相关部门责罚,关键时候得不到保障。
 
        Panabit致力于为用户提供网络应用流量的可视化和管理化,为用户提供可运营方案,从时间、地域上多维度对网络流量进行监控、疏导、优化,为终端用户的请求提供服务,解决了错综复杂的校园网络综合运营管理需求。

 
Panabit高校网络出口优化解决方案




        方案描述说明:
        1)校网络众多特点之一“多链路出口”利用率不高,常见的解决办法是架设负载调度器实施传统上的负载均衡(根据IP地址进行调度),但显然这不是最优的方法,因为如果按照目的地址进行均衡,由于服务分布不均的原因,一些二级运营商如移动、CERNET、铁通、长宽等线路就会相对空闲,利用率很低,如果按源地址均衡,被分配到弱势运营商出口的用户体验就会很差,所以正确的做法应该是根据应用流量的不同选择差异化对待。Panabit可以做到以第七层应用载荷为条件进行负载的路由选择,将不同应用的流量路由到不同的链路上,做到如视频会议、远程教学等敏感度高的应用走成本高昂的优质链路,P2P下载、网络电视等敏感度低的应用走成本低廉的劣质链路,这样从本质上起到网络应用的加速和带宽资源的利用率,减小出口带宽,降低教育经费。
 
        下图为Panabit负载均衡下的应用路由:



        2)流量控制和整形,面对带宽被P2P等非关键应用长期占用的状况,增加带宽往往不能从根本上解决问题,必须得依靠专业的带宽管理器进行流量的管理,并且和管理企业流量不同的是:高校骨干网流量管理引擎在性能上需达到电信级的处理能力才能满足其需求,否则只会令网络更慢甚至瘫痪。Panabit以性能稳定卓越、流量识别精准著称,能够对近千种常见的应用协议流量进行有效的调度,管理,保障,能够满足校园网网络用户对于流量使用的复杂需求。

        下图为流量识别概览(高校出口多以万兆并发为计量单位):



        下图为高峰时期策略后的管控效果(管控与非管控间的差异):



 
        3)共享用户管控,校园网络里普遍存在着无线路由、随身wifi等私接设备的滥用,对网络造成了严重的威胁(因为当一个用户在一个区域网络里接入私接路由时,很有可能会造成DHCP服务的冲突,影响区域内其它用户的正常上网,管理此事件的发生一种是配置带有DHCP Snooping功能的交换机,对DHCP offer管理),而私接路由一直没有好的办法。管理员缺少一台行之有效的设备对其进行管控,Panabit的共享用户的检测功能有效弥补了这片空缺,采用应用特征、IPID轨迹等多种检测技术进行实时检测(非事后分析),漏报率低,效果明显,可对违规行为采取阻断、限速、信息提示等多方面引导,真正解决了校园私接路由设备的问题。
 
        下图为单IP下检测到的共享用户:

        

        下图为共享用户管理效果(信息提示):

        

        4)校园网络区域式智能管理,学校更希望将流量可以在区域内得到有效的管理:比如,在图书馆内营造安静舒适的环境,那么无线wifi应当禁用网络游戏、网络电视、web音乐等应用;提升教学的质量,在上课期间可对手机无线等上网应用禁用,家属区的需求比较综合,为其提供稳定的宽带服务等等,实现区域上的可运营流量管理,Panabit提供的网络接入服务可有效实现这些需求,根据需求的不同为不同的区域提供不一样的宽带服务。

        

        5)校园日志的审计需求时刻伴随着网络的存在,一直得不到有效的解决,尤其在万兆流量的环境里,信息丢失严重,经常被告知查无此证,受到上级部门的批评。Panabit免费提供了一套与之配套的专业日志审计系统,性能出众,上线简单,无需额外投入相关分流和数据镜像的功能交换机费用,降低成本。能够协助公安部门查阅nat五元组信息,和QQ/weibo等帐号的登录信息以及URL访问等记录信息,落实了只执行IP落地无需采集内容的职责。
 
        下图为URL访问事件日志:

        

        下图为QQ登录事件日志:

        

        结束语
        高校网络出口流量多以多链路、负载压力大、应用复杂多样化为主要特点,在网络出口中如何根据链路的实际特点对其承载上的流量做智能应用路由已是多出口链路流量优化技术的趋势所在,面对电信级压力的流量负载,传统的企业级审计系统已无法满足其性能上的要求,必须使用相对应的智能流量管理系统,Panabit以性能卓越著称,可对各应用流量服务进行质量保障、多出口应用流量牵引、BRAS服务、共享用户管理、日志审计等功能,满足了高校网络平台可运营管理的真实需求。