孩子们用什么样的网络才合格?
大家好,小月月五一假期之后又和大家见面了,五一这四天可谓是收获颇多,由于去景点实在是太挤了,所以我选择农田四日游(管你什么车,在婆婆眼里都是拉东西用的)
当然了,每天锻炼之余,也还惦记着我的粉丝用户们,想到之前很多人问我关于普教的事情,我之前一直没有整理。趁着这几天晚上,我秉烛夜游,将我们其中的一个普教案例拿来和大家分享。
介绍案例之前,我们先对普教做一个简单的介绍
普通教育主要是指以升学为目标,以基础科学知识为主要教学内容的学校教育。由义务教育延续并由国家统一招生录取的中、高等教育系列,主要进行“全日制”学习的学历教育。
那么在普教中,具体有哪些需求是值得关注的呢?简单的分为如下几个大项
学生监管,行为审计
管理者可以通过管理界面清楚掌握上网者的实时动态,易操作的界面、灵活的策略,让管理变得特别轻松,网络状况从此可视、可控,随时掌握网络现状,助力落实151号令要求。
网络安全,远程管理
集中监控不仅有监视作用。市级监控平台可以直接登录至各学校出口网关设备上,进行针对性的行为管理,达到对每一个学校网络的控制。
数据留存,用户画像
能够对各校园的访问数据进行留存,便于价值性分析。比如通过对访问内容进行热点排名,掌握上网者重点关注内容,为校园大数据提供有力的参考依据。助力教育局部门依托校园大数据中心,对网络进行监控管理,完成网络虚拟身份信息排查,使教育局审查工作迈向高效、智能、可监管、可审计的新阶段。
在高校领域,我们做的如火如荼,同样,在普教领域我们依旧势如劈竹
下面是我们其中的一个普教真实案例,故事发生在我国西北地区
某普教局域网建设背景分析
1.1项目需求分析
随着某地区教育城域网的接入,某中学面临原有学校局域网与某教育城域网两网融合的改造需求。如何将学校现有校园网进行合理的规划和改造,在满足某教育城域网实名制准入、实名制审计、全地区教育资源共享的同时,又能够充分的利用学校原有局域网资源,为全校师生的学习、工作提供安全、可靠、高效的网络环境,是本次网络改造最大的目的。
1.2某中学局域网规划示意图
1.3某中学局域网规划说明
智能应用网关:在骨干链路中部署一台Panabit智能应用网关,实现全校有线、无线网络统一的实名制接入认证、实现网络流量的精细化调度与控制、链路负载、应用分流、上网行为管理、上网行为审计、wifi优化等功能,在无线网络接入局域网之后,增加局域网的可控性。
ONU(光纤网络单元):某教育城域网建设中,运营商结合光纤进班项目,会在每个办公室、教学班部署一台ONU,可以同时承载有线网络、电话和IPTV业务(如果需要),新增ONU全部由运营商提供,学校与运营商按照相应的资费标准按年进行结算。
OLT(光纤交换机):管理所有光网络单元(ONU),在学校光改项目中,需要与运营商协商,将OLT部署在学校内(针对小规模学校,运营商一般会采取8-10个学校共用一个OLT的部署方案,此方案学校所有终端将全部在一个大二层,并且学校所有终端之间无法互访,不利于校园网的发展)。
核心交换机(利旧):利用学校现有H3C S7506交换机作为全网的核心交换机,承载各个区域之间网络汇聚互联,同时也承接学校下沉的OLT。在核心交换机上对各个区域实施VLAN划分,并将各网段的网关全部落在核心交换机上。
办公室接入交换机:因为各办公室只有一个ONU,只提供4个千兆网络接口,无法满足多终端同时接入的需求,所以在本次改造中,在所有老师办公室都部署一台16口千兆接入交换机,用于承接所有办公电脑。
楼层接入交换机(现有):在现有楼层接入交换机上开启端口防环设置,承载原有校园网终端(主要针对墙上网络面板)
无线网络:利用学校现有无线控制器,对校园网所有无线AP的统一管理,统一接入及无线漫游;所有无线AP通过楼层POE交换机实现供电和输出数据。
网络日志服务器:在局域网中部署一台Panalog日志服务器,增加网络的可视性及可溯源性。
出口(互联网)线路:在现有教育城域网上行线路的基础上,增加若干条 200M电信企业宽带,并入智能应用网关,满足学校电子书包、视频学习等大流量网络应用的使用需求,同时也防止教育城域网出口故障时,学校没有备份线路的尴尬局面。
IP地址规划:教育网划分给某中学的IP地址为10.1.16.0/20地址,可用地址为10.1.16.1-10.1.31.254,具体IP地址规划如下:
智能应用网关功能描述
2.1链路负载
Panabit智能应用网关,可以同时最多接入1024条外网线路,将不同的线路捆绑成不同的链路集群,做统一的带宽调度。
Panabit负载最大1024条WAN线路
通过链路负载功能,在某中学校园网内,可以将教育城域网线路作为主线路,利用若干条200M企业宽带线路捆绑的链路集群,作统一的链路负载,从而在降低线路运营成本的同时,获得更好的用户上网体验度。
2.2应用分流
应用流量牵引首先应用于网吧行业(游戏流量),目前铁通、长宽、电信通等运营商客户主要使用的也是这个功能,功能推出后的三年多时间内,Panabit应用分流(基于7层应用协议)的使用效果获得用户一致认可。网吧用户通常租用几条出口,将游戏流量牵引到优质的链路上,Panabit这一功能在网吧应用取得成功后,大大提高了网吧对新游戏的抓包采集样本的积极性,已支持识别国内当前主流的500多种游戏,并继续增加中。正是通过超过60000家网吧用户的充分测试和源源不断的游戏样本提供,Panabit的应用分流、游戏牵引功能具备了在ISP环境中“高效、可用、稳定”的坚实基础。同理对于P2P,HTTP等多种应用均能实现应用的牵引。
某高校应用分流策略设置
应用分流效果(同一个用户,不同应用走不同的出口)
在某中学校园网中可以做如下的应用分流策略:
2.3关键业务流量保障
确保多媒体教学系统、线上互动、校园网站、即时通讯、网银、网站维护等关键业务,在使用时能够优先抢占带宽,而不在使用时,带宽可以复用于局域网用户的正常上网使用。
2.4监控统计:实时掌握流量动态、发现异常流量
可提供整个系统、各链路的流量和连接数统计图表、最近10分钟流量、累计流量、并发连接数统计图表、实时显示协议和协议组当前速率、三日对比以及最近一天、最近一周和最近一月的流量趋势图表、实时显示某个IP流量速率和当前各个应用的速率明细、实时显示某个IP的当前连接明细,以便于异常流量诊断、 可根据应用速率、流量和连接数等条件进行排序、 可实时显示某个应用下的Top用户、 可提供在线并发连接、连接创建和删除速率等数据的趋势图表、 可提供在线IP和共享用户趋势图表、 可选中多个协议进行趋势图分析对比等。
整机流量概况例
实时TOP应用
实时TOP用户
用户应用档案
用户连接信息例图
用户身份例图
移动终端统计
2.5上网行为管理及审计
2.5.1 上网行为管理
通过在Panabit智能应用网关上设置行为管控策略,可以禁止指定的局域网用户,在上班时间访问与工作、学习无关的互联网资源,如:网络游戏、网页游戏、视频网站、QQ直播等……
2.5.2 上网行为审计
Panabit智能应用网关具备日志输出功能,配套提供专用的Panalog日志系统,可提供IP日志、应用日志、帐号日志、事件日志;其中事件日志主要包含:URL访问日志、QQ登陆登出日志、POP3登陆日志、DNS查询事件、微博帐号日志、微信日志、淘宝、飞信等日志。
URL日志记录(同步显示web认证账号信息)
会话日志记录(同步显示web认证账号信息)
QQ号码登录查询
移动终端查询
微信账号登录信息查询
派网有那么多新技术,你不进来学几招再走么?
往期回顾