校园网络需求分析及解决方案.

NatShell 蓝海卓越

XX校园网络需求分析及解决方案科技开创蓝海专业成就卓越

XX校园网络需求分析及解决方案校园网络接入的需求基本可归纳为以下几个方面:

(1高负荷性:一般的校园,都有上千甚至上万的用户,在一开始建设宽带时,用

户数量较少,对负荷要求不高,但随着业务的开展,用户不断的接入网络,当

用户数量达到一个较高的数量时,对网络接入的设备就会有较高的性能要求。

(2高稳定性:由于是给学生和老师提供宽带接入服务的,网络内的用户存在各种

不同时间上网的需求,这就要求网络不能经常中断,由此对网络接入设备的稳

定性提出了极高的要求。

(3高安全性:校园内的用户,其电脑和网络都是由用户个人自行管理,而不是像

网吧一样有网管统一管理,因此内网的攻击,病毒,用户互访的事件,也是层

出不穷,要做好校园的宽带网络,对这些安全问题,也需要一个较好的解决方

案。

(4高性价比:校园网络不仅具有公益性,也还需要赢利,因此具有较高性价比的

设备,能够让校园的宽带投入更低,收回投资更早。

(5可管理、易操作:由于用户的独立性,要求有一个良好的管理系统来对用户进

行计费管理,并且要具备良好的可操作性,这样整个校园网络的管理,才会更

加井然有序。

(6易于升级维护:随着网络的复杂化,对网络设备及维护的要求也越来越高,因

此在构建网络时,就要充分考虑到易升级,易维护的特性。

NatShell 蓝海卓越综合全国数百家大型项目的成功经验,再结合自身对国内教育网络运营的深刻理解,提出了“可管理、可运营、可增值”的校园PPPOE宽带网络解决方案。推出了专门针对校园宽带接入的PPPOE服务器网关,NS-3650系列产品,配合NatShell G50/G500认证计费系统,可以极大的简化校园网络的工作流程,提高用户满意度,具体的解决方案与功能特色如下:

方案说明:

在机房安装一至多台NatShellNS-3650系列拨号服务器网关,校园内的网络用户通过标准PPPOE的方式进行拨号上网,所有的用户上网认证请求统一通过NatShell NS-G500 认证计费系统进行认证和管理。

方案拓扑图如下:

方案特点及优势说明:

一、强大的性能:NatShell BRAS-5000 系列防火墙网关产品,采用64位网络

处理器,千兆网络接口,可以达到千兆线速转发性能,完全可适应大型的网络

环境。相比较目前通用的,采用IXP或其他低端处理器的普通路由器,蓝海卓

越的NS-3650系列产品,具有更好的性能。

二、超大带机量:百万并发连接数支持,超过两千台的带机数量,完全满足大部分

园区的应用要求。即使用户使用BT,或遇到内网攻击,也能轻易化解。相比

起普通的路由器,蓝海卓越的NS-3650系列产品,具备更大的带机数量。三、多机负载均衡:在单台设备带机量不足的情况下,还可以支持多台设备并发使

用,并进行负载均衡。可以支持多达254台设备进行并机使用,完全满足大型

网络的使用要求。

四、大容量PPPOE服务器:超过千条的PPPOE并发连接,完全满足整个校园宽

带上网用户的上网需求。相比传统的以太网IP网络技术,PPPOE是一种更适

用于校园宽带接入的上网方式。作为用户普遍存在一种认知:固定IP是共享

带宽,而采用拨号方式的,才是独享带宽。因此采用此种方式进行运营,能带

来更多的客户。

五、内网安全性高:内网用户全部采用PPPOE方式拨号上网,互相之间均为独立

PPPOE通道,从而保证了用户之间不能互相访问,一个或几个客户的电脑出

现故障或有攻击包,也不会影响其他客户上网。NatShell的3650系列PPPOE

网关,具有极强的搞攻击能力,是普通防火墙的5-10倍。网络管理员基本

不用担心内网安全问题。

六、彻底解决ARP问题:传统的校园宽带,采用以太网IP方式来进行校园用户上

网和管理,这种方式存在的最大问题,就是ARP欺骗,由于用户电脑的不可

管理性,及用户使用电脑水平的不平均,基本上在每个项目上,都会出现ARP

问题,虽然可以通过绑定IP/MAC地址的方式进行有效缓解,但是对一些新型

的ARP变种,以及用户自行装机或更换电脑以后的情况,仍是无法处理,

NatShell蓝海卓越的校园宽带接入解决方案,采用了PPPOE技术,不再使用

ARP协议,因此可以彻底的杜绝ARP的问题。

七、内网用户互不干扰:用户在一个网络之内,如果不使用网管交换机,那么用户

之间的电脑是可以互访的,这样就存在一个安全的问题,很多用户是办公,家

用,都是同一台笔记本电脑,一不小心,就容易造成机密资料泄露这种问题,

从而引发用户矛盾。而采用网管型交换机,通过划分VLAN的方式,虽然可以

解决这种问题,但是由于成本过高,一般不会被校园宽带运营者采用。而采用

NatShell的校园宽带解决方案,用户上网均是通过PPPOE拨号上网,由

NS-3650进行IP地址的分配,用户之间是不能相互访问的,从而解决了以上

的问题。

八、方便管理:采用传统的管理方式,只能是由校园宽带运营者手动对用户的上网

行为进行控制,一般是采用IP/MAC绑定的方式进行对用户上网行为的控制。

但如果用户自行修改了IP和MAC地址,一样还是可以上网,或是直接和其他

用户的IP造成冲突。而采用NatShell的PPPOE计费管理系统,则是对用户

进行集中计费管理,无论有多少个校园用户,其所有的用户数据集中放置在一

台专门的服务器上,管理人员通过网络即可方便的进行用户开通,停机,查询

等管理工作,所有用户数据可以方便的进行管理,下载,储存,用户到期日前

进行提醒,用户可对自己的PPPOE密码进行修改,可查看费用到期明细。还

可通过NatShell PPPOE计费管理系统,对用户进行统一费用管理,可设定到

期自动停机,极大方便了管理员的工作。相比较而言,在每个校园单独对用户