万人德扑

當前位置: 首頁解決方案成功案例高校成功案例

信息黃埔軍校用什么設備優化校園網?發布時間:2019-08-29 16:10

 北京郵電大學是教育部直屬、工業和信息化部共建、首批進行“211工程”建設的全國重點大學,是“985優勢學科創新平臺”項目重點建設高校。作為運營商人才培養的搖籃,信息通信的黃埔軍校,北京郵電大學在有線通信、無線通信、電子工程、計算機技術領域享有盛譽,是中國在通信信息技術領域的最高學府。
 北京郵電大學有4個ISP出口,分別是電信、聯通、移動和教育網,通過路由器分成2路,一路連接服務器區域,一路連接內網區域(全校師生通過4臺NAT設備上網),全校高峰期用戶近5萬IP,峰值互聯網帶寬近9Gbps。

面臨問題

1、 NAT日志與認證日志割裂,查詢不便
2、 由于資源分布不均衡導致教育網帶寬不能有效利用
3、 缺少URL日志
4、 按照流量計費產生糾紛時提供的流量詳單可讀性差
5、 內網用戶由于中毒木馬等原因產生攻擊流量占用大量出口資源不容被發現,只能被動發發現
6、 用戶自己手工修改DNS(不使用校園網提供的DNS)導致流量調度策略失靈,同時導致訪問內網資源要繞道外網,造成資源浪費
Panabit解決方案
基于上述的問題,北郵采用兩臺Panabit智能應用網關分別串接在用戶和服務器網絡出口處。其中,用戶網絡出口處采用雙設備進行平滑切換的冗余管理的模式,一臺Panabit與之前的4個NAT同時運行,分別連接內網交換機和4個ISP,通過Panabit智能應用網關實現NAT、應用層負載均衡、帶寬管理、DNS管控、URL分析和日志審計功能;另一臺Panabit串在服務器區,主要實現流量監控、IP限速和日志審計等功能。
 

主要用途:

Ø 將Panabit的NAT日志和URL日志通過網瑞達日志統一管理系統與認證計費日志、網管數據整合、統一查詢,直接通過URL查詢到用戶賬號和終端接入位置,或者直接通過用戶賬號進行用戶網絡行為畫像。
Ø 基于網絡層+應用層的負載均衡;在基于目的地址路由結合網瑞達智能DNS系統流量調度的基礎上將網絡游戲基于目標地址路由到電信和聯通,國外學術資源路由到教育網,P2P路由到教育網,視頻路由到移動鏈路。
Ø 出口NAT轉換;校內私有地址經過Panabit網關作地址轉換,并且僅以一臺Panabit替代原有的四臺防火墻,既節約成本,更便于管理。
Ø 全網統一用戶認證日志+NAT日志+URL日志。Panalog提供1:1的日志輸出,在一張表里面可以體現訪問時間、源地址、目標地址、NAT地址、賬號信息、域名、協議類型、7層協議名稱、流量等元素,完整保留網絡中的相關信息。
 
Ø 全網流量可視化管理+帶寬管理,Panabit實時監控內網的所有網絡活動,精確到每時每刻每個IP的每個Session,以便及時發現session數量或者持續高帶寬的用戶,即時管控。
Ø 通過DNS管控將校內私自設置的公網DNS (例如:8.8.8.8或者114.114.114.114)等重定向到校內DNS服務器,通過網瑞達智能DNS來統一進行遞歸查詢。

 
部署效果

Panabit充分利用其運營商行業積累的豐富經驗,為北京郵電大學提供網絡出口精細化的管理網絡,可清晰了解網絡動態實時,抵御外部攻擊,優化校園網網絡環境。在不改變其原有網絡結構的基礎上,以應用路由、IP管控、DNS管控、日志審計、上網行為和流量控制功能為主,其他功能為輔的配合使用下,不僅加強了校園網的安全性,且使接入的資源可運營,同時也完美解決了應用路由選擇,NAT地址轉換,用戶私自設置DNS問題、異常流量監測,日志信息留存,上網行為審計等問題,實現了網絡的精細化管理。
 網瑞達公司和派網深度合作,為高校提供一整套IT融合管理的解決方案,將傳統的IT管理基于多割裂個業務系統(網管監控、認證計費、域名管理、IP地址管理、流量調度、流量審計、NAT地址翻譯、資產管理、流程管理等)有機的整合再一起,實現一站式管理,通過深度整合數據將原有的基于IP地址為標識的管理轉化成基于用戶賬號和終端為標識的的管理,不僅可以提升IT管理本身的質量和效率,提高IT對教學科研支撐的質量和能力,更可以試用IT管理的數據為教學科研提供更多的業務。

 

?