用户背景:
学校1985年由济南二十五中与济南四十八中(两校于1981年分别改为职业高中)合并而成,占地14000平方米,设财会、烹任、旅游服务与管理、导游公关、市场营销、现代应用技术6个专业。学校教学设施齐全,有供烹任、旅游服务与管理、导游公关专业学生实习的“桃李园”宾馆,有微机室、语音室、放像室等各种电化教室,还有财会模拟室、财会技能训练室、烹任技能训练室、客房服务技能训练室及大型多功能厅等各种专业技能训练室。
学校实行多形式、多层次、跨地区办学。建校10余年来,已为社会培养了5000多名各类专业技术人才,毕业生深受用人单位欢迎。1992年,学校被国家教委认定为省重点职业中专,1993年成立了省职业中学财会专业教研中心,同年成立了济南旅游学校。该校是济南市教书育人先进单位和济南市精神文明单位。
需求分析:
之前的山东济南三职专网络结构沉重而复杂,总是在出现问题的时候查找不到问题的根源。该校目前的网络在不具备分层性和弹性的前提下,一台机器中毒,病毒就会迅速蔓延,导致整个网络稳定性急剧下降。速率降低,严重影响了老师们的办公和教学环境。由于学校承担大量的对外考试(计算机上机),这些考试都需要一个高度稳定安全的环境。基于上述情况,山东济南三职专亟需建立合理的网络环境来隔离和阻止病毒大面积暴发和泛滥。
目前山东济南三职专总校内网约有200多台机器,分校30台机器(总校分校直线距离300米)都需要通过内网和互联网传输、查询数据;随着将来山东济南三职专老师全部上网的实现,会有大量的访问Internet 数据、资源的需求。其中教学资料、学生成绩上传等很多重要数据不可中断。稳定、安全的网络环境是必须的。山东济南三职专希望此次升级网络硬件和环境后,学校网络能够达到保证内外网数据不会中断、内网分层合理、抑制病毒泛滥和大面积暴发,整网具备分层和可管理性的网络环境。总校和分校的老师均能上网查询信息。
根据山东济南三职专以上几点网络现状以及网络需求,现艾泰科技提出以下解决方案。
解决方案:
一般高校在各地都有分校。随着高校信息化程度的不断提高,一般在总校都会部署如WEB服务器系统、各科教育教学资料、成绩信息存档等重要文件共享存储数据服务器系统等。将分布在各地的分校机构与总校互联,达到安全的共享数据和软件资源的目的。利用艾泰科技VPN的解决方案见图(拓扑图)
总校:一般来讲是高校信息存放、处理的中心,网络内部主机数量多,数据流量大,安全性和实时性要求高,同时也考虑到以后规模的发展;因此推荐部署VPN处理能力强、硬件可靠性高的艾泰科技HiPER 4210G千兆高速智能宽带路由器/宽带网关,对于实时要求很高的用户,可以在总校采用VPN网关的双机热备份方案,以提高学校VPN网络的容错性;对于规模比较大、分支机构较多的企业,应该在总部的内部网络中部署独立的“VPN安全管理中心”主机,安装艾泰科技独特的Xport管理软件,完成对整个网络中设备状态的实时集中监控和对设备的集中管理。
HiPER 4210G提供五个千兆LAN口,实现双向千兆线速,可以直接接入内部千兆骨干网,满足学校、网吧、企业等机构内部高速数据传输的需求,使得局域网用户对内部服务器的大量访问不再成为瓶颈。
分校:学校内部建有中等规模的局域网,同时通过当地ISP提供的宽带接入方式接入因特网。在这种环境下推荐使用艾泰科技的HiPER 2511VF整合式安全VPN网关部署在学校内部网与因特网的接口处,可以直接与ISP提供的接入设备相连。VPN网关可以完成自动接入因特网、代理内部主机访问因特网信息、为内部主机提供功能完善的防火墙保护等功能,建立VPN隧道,完成与总校之间的隧道信息封装处理工作。
HiPER的VPN设备支持IPSec、L2TP以及PPTP三种VPN协议,它们可以单独使用,也可以结合使用;允许一方或双方动态VPN接入,可实现网关到网关、远程拨号等多种形式的VPN;可实现VPN星型连接,IPSec VPN支持自动IKE和手动密钥,支持ESP/AH协议、3DES/DES/AES加密算法、SHA1/MD5认证算法,支持主模式和野蛮模式,支持抗重播、NAT穿透。
实施结果
在使用艾泰HiPER 4210G作为VPN宽带接入设备后,该校轻松实现了总校和分校信息资源的共享,使管理人员能随时随地掌握实时数据,极大的提高了该校的管理水平,使工作效率得到很大提升。
欢迎访问最专业的网吧论坛,无盘论坛,网吧经营,网咖管理,网吧专业论坛https://bbs.txwb.com |
关注天下网吧微信,了解网吧网咖经营管理,安装维护:
本文来源:天下网吧联盟 作者:佚名