2016-03-02 15:05:10 作者:SystemMaster 来源:
随着教育行业信息化的不断深入和发展,IT技术在教育行业得到广泛的应用,并极大地推动了教学、科研的水平,使得校园网从原来的教育、科研性质的试验网转变成教育、科研和服务并重的带有运营性质的大型网络系统。根据教育部科技发展中心公布的相关数据显示,98.4%的高校教学、科研、行政办公已经全部联入校园网,90.5%高校的教室已提供了校园网接入环境,74.35%的学校在学生宿舍已经接入网络,校园网覆盖范围正在一圈圈地扩大。
目前多媒体视频应用已大面积普及,加之P2P应用的不断增长,校园网的带宽性能面临着严峻的考验。由此带来了一系列的网络问题,诸如网络蠕虫病毒爆发、P2P软件下载、网络游戏、在线视频等等,导致校园网骨干链路的拥塞、甚至中断;同时各学校认证系统的使用,学校需要按学生的身份信息对网络进行管理,如何向学生提供差异化的网络服务;特别是为了更好的向学生服务,如何提高校园网的用户体验质量等。这些均是校园网信息中心在网络运维管理过程中面临的、亟待解决的问题和挑战。
1. 校园网络系统是由路由器、防火墙和交换机来组建的,而交换机和路由器对网络上各类协议和应用在能见度上显得苍白无力;
2. 校园网用户网络规模及身份较为复杂;
3. 校园网络会有多个链路出口,包括资源丰富的教育网、带宽质量较高但费用较贵的电信网(南方)、联通甚至其它二级运营商带宽质量一般但费用便宜的线路,如果把所有流量一视同仁,那必然会造成对线路带宽的浪费。
以一个典型的多出口高校网络结构为例。该学校日常在线用户大约2万左右,目前有教育网骨干节点(IPV6环境)、中国电信和中国联通各1条千兆出口,核心交换机通过两条万兆链路与核心路由器相连,两条万兆链路采用链路聚合配置以提供高可靠性。同时校园网采用Radius认证方式,由Portal服务器向用户提供统一登录网络界面。
以下为部署AM-6000之后的网络结构拓扑图,AM-6000部署在路由器与核心交换机之间的两条万兆链路上,考虑到两条万兆链路采用了链路聚合,我们将AM-6000上的两条链路配置为一个逻辑桥组,用于提供统一的策略管理和报表展现。
通过部署这台AM-6000,我们提供了以下功能及特性以满足该校的各种需求:
1. 高达20Gbps的吞吐,双万兆链路,支持多链路捆绑/不对称路由的逻辑桥组配置,提供了对多出口,大流量复杂网络环境的完善支持;
2. 智能带宽保障,通过智能检测链路的带宽使用情况,对带宽进行智能分配,高峰期可让各种P2P、在线视频保持在一个较低的运行水平以确保关键应用的流畅运行,在低谷期则可让P2P、在线视频占用空闲的带宽进行下载,避免了带宽浪费;
3. 通过启用基于应用的分流策略,可以将需要大量网络资源且带宽占用大的P2P通过TOS标记的方式进行分流,把这些流量牵引到资源丰富的教育网线路上,将在线视频应用分流到联通线路上,电信链路则可用于保障关键的应用。实现了各种链路的均衡使用。避免带宽利用不均衡;灵活的策略配置,可根据时间、应用、IP、用户等多达十几种对象进行灵活的策略配置,策略支持多层嵌套以提供更复杂的策略实现,满足了各种复杂流量管理策略的需求;
4. 支持1000种以上的应用协议识别和管理,并提供对VLAN、IPv6、MPLS环境下应用协议的完全识别;
5. 配合用户Radius认证系统(支持RADIUS、DHCP、AD、Local等认证方式),提供针对用户的精细带宽管理,可针对不同需求的用户开启不同的流量套餐,实现基于用户的差异化服务,可实现校内同一用户不同地点登录但策略相同;
6. 统一、多样的报表和日志系统,提供了对多条链路上2-7层的多达20多种报表和多种日志的统一展现和查询,并且都可提供历史数据,历史报表最高精度为1分钟。可以为故障追溯、趋势分析、数据挖掘提供强有力的支持;
7. 可提供配额管理,按数据使用量进行收费,实现速率及总量的结合管理;
8. 提供信息推送、行为管理、故障及告警管理等多种增值服务。
采用迈科的网络出口流量管理方案之后,用户可获得以下收益:
1. 高性能的出口流量管理;
2. 多维度、细粒度、智能化的带宽管理策略;
3. 用户的差异化服务,提高用户上网体验;
4. 合理分配带宽出口,提高带宽使用率,降低单位用户带宽成本;
5. 动态识别主机所对应的用户和用户组信息,基于认证用户和用户组的管理策略,提供动态IP环境下的流量管理和应用优化;
6. 支持IPV6下的策略管理,保证教育IPV6网的流量识别;
7. 多种增值服务扩展。