中国教育和科研计算机网CERNET目前连接了分布在200多个城市的大学、教育机构、科研单位2000多个,用户超过2000万人,后来居上已成为世界上最大的国家学术互联网。各校园网用户,可通过教育网专线互联共享教育网络内的学术资源,加快信息传递速度,促进广大教师学生以及科研人员之间的信息交流、资源共享、科学计算和科研合作,提高教育和科研事业的发展效率。
但由于教育网当前与国内其它运营商及国际运营商联通的状况尚不理想,导致想要通过教育网络作其它应用或连接国外网站查询数据时,网速会相当慢或是甚至无法连通。所以,一般校园网络除了学术用途连接教育网专线外,还会另外申装其它运营商ADSL或光纤线路做其它应用。如何让教育网与公众网得到良好的运行管理,是校园网络管理员的第一道课题。
随着各式网络应用激增,BT、P2P、视频下载等应用风行,尽管已经多次升级线路带宽,却发现上网还是卡,带宽还是不够用,各式病毒攻击也伴随而来,更是恼人的问题。面对众多的用户及复杂多元的网络应用,给校园网络带来很大的威胁,对校园网络管理员更是如临大敌,相关的管理措施不能不重视,否则一旦发生运作不顺畅或甚至断网,影响层面将非常大。
针对上述校园网络实际面临到的问题,我认为追根究底是要做好流量管控,即可让教育公众双网运作顺畅、有限带宽资源得到有效应用,并通过不正常流量管控防制恶意攻击。建议用户可采用多WAN路由器设备,做以下网络流量管控三步骤,即可轻松让校园网络得到顺畅运行。
第一步:多线策略路由,分流教育网及公众网
过去因为没有多WAN路由器设备,校园网若需要同时接多条线路,普遍采购多台单WAN路由器,不仅线路、带宽无法集中管理、整合运用,更平白多出数倍线路、设备维护的成本,可说是相当不合算。另外,用户访问不同网络,还必须做网关的切换,这在实际使用上是有难度、相当不方便的。
采用多WAN路由器设备,内建多WAN端口,可提供多条广域网线路接入,教育网专线与公众网线路可集中管理。具备多线策略路由功能,可分流教育网专线及公众网线路。通过目的网段IP或针对特定端口做绑定,让学术网络系统等相关信息只走教育专线,而其它联网则走另外接的运营商线路。从而实现只用一台多WAN端口路由器,即可整合多运营商线路,并清清楚楚的达到彼此分流的目的,得到物理隔离的安全性,保证联机反应快速,网络运行稳定。
图一:Qno侠诺策略路由功能示意图
