一、客户背景
潍坊市峡山区第二中学(原昌邑市第五中学)位于太保庄镇丈岭社区,始建于1959年,已走过了半个世纪的光辉历程,多年来全面贯彻党的教育方针,全面实施素质教育,坚持教育的“三个面向”,坚持以人为本,和谐发展,创办优质教育,创造成功人生。现有18个教学班,在校生900余人,教职工90人。学校占地4万平方米,建筑面积8313平方米,拥有现代化的多媒体教室、微机室、阅览室、实验室、图书室及活动室。满足学生德智体美全面发展的要求,满足适应现代化教育的需要。峡山二中素以校风正、教风严、学风浓、成绩好而闻名,优异的成绩得到了上级领导的充分肯定和社会各界的广泛赞誉。学校成为“山东省创新教育示范基地”,荣获“潍坊市规范化学校”等荣誉称号,已成为播种希望的沃土,培养人才的摇篮。
二、客户需求
1.网络接入与共享上网。
学校从中国电信办理了10M光纤业务,需要将办公区、微机室、家属区三部分近130台电脑组成一个局域网并实现共享上网,使得教师、学生可通过互联网获得更多的资料与知识。
2.上网行为管理。
中学生大多是未成年人,通过网络普及知识固然能提高学生们的学习兴趣,但网络中存在的不良信息对这些未成年人构成了极大的危害,需要通过严格的控制方法将不良信息挡在门外,净化校园网络。对于办公区与家属区的上网电脑须合理分配带宽,避免出现滥用带宽的现象。
3.解决ARP欺骗问题。
由办公区、微机室、家属区三部分组成的上网群体,构成了较为复杂的局域网。在局域网中最常见的攻击——ARP欺骗问题十分泛滥,需要通过行之有效的办法加以控制并予以解决。
4.组建多元化网络,丰富教育资源。
搭建FTP服务器开展信息化教学体系,提供视屏点播业务丰富业余生活,通过WEB服务器架设学校与社会之间信息沟通的桥梁。
三、解决方案
1.配置固定IP接入方式,将中国电信10M光纤业务引入。HiPER 3311NB采用Intel IXP 533MHz高性能网络设备专业处理器,支持快速转发,吞吐量最高可达200Mbps,包转发速率达140K PPS,轻松带动130台电脑共享上网。
2.依靠艾泰科技自主研发的ReOS网络操作系统,通过配置基于源/目的IP地址、协议、端口、源/目的MAC地址的包过滤以及基于URL和关键字的应用层过滤等防火墙访问控制策略,净化了学生上网空间。
3.规划办公区、微机室、家属区三个组,分配不同的带宽,以满足各部分的上网需求,避免出现带宽被滥用的情况;并且根据不同对象通过组内的一键封功能,可禁止使用QQ、MSN通讯软件,禁止使用P2P软件,禁止访问常见的股票、游戏网站。
4.通过HiPER 3311NB设置IP/MAC绑定,并且主动下发免费ARP广播使得内网每一台电脑的ARP表都可以及时更新,以抵御局域网常见的ARP攻击。
5.通过HiPER 3311NB的智能NAT功能,配置NAT静态映射或DMZ主机,向外提供WWW、FTP等服务,实现了建设多元化网络,丰富教育资源的需求。
网络拓扑图
四、实施效果
潍坊市峡山区第二中学采用艾泰科技HiPER 3311NB宽带网关/宽带路由器作为网络接入与局域网网关设备后,在上网行为管理、防病毒防攻击以及设备工作稳定性方面均有出色表现,学校师生给予了充分的肯定。HiPER 3311NB为该校创建绿色校园网络提供了坚实的保障。
网友评论