【IT168资讯】校园网在高校的教学、科研、学习、生活中发挥了越来越多的支撑作用，同时也推动了教育信息化的发展。但随着师生对网络需求不断增大，校园局域网拥堵，办公系统和上网体验感差等问题，成为困扰不少高校局域网络的难题。今天我们联系到国内知名的信息安全专家，北京天融信公司为我们分享，如何采用天融信应用流量管理系统TopFlow，解决高校局域网拥堵问题的应用案例：

　　案例背景：

　　某中医学院作为全国建校较早的高等中医药院校之一，依托中医药学的重要发祥地优势，多年来，学校已由单一的中医药学科发展为医、理、工、文等多学科协调发展，涵盖本科、(博士、硕士)研究生、留学生等多个培养类别的综合性中医药大学，是该省中医药教育、医疗、科研的龙头和中心。该学院现有3个校区，在校人员近1.5万。

▲

　　该学院校园网络建设投资较大，各硬件系统的性能足以满足要求，出口带宽也扩容至近2G，但大家仍普遍反映办公系统和上网体验度很差。为了解决这个问题，校方为网络部署了防火墙系统，系统也提供了P2P等封堵策略，但是效果仍不明显，据后台调查显示，迅雷、电驴等下载仍肆虐泛滥，对办公系统影响非常大。最后，校方提出根据不同的人员组，制定相应的上网权限，实现上网需求的按需管理。于是校方找到了信息安全领域的“医学专家”天融信，为校园网络把脉开方。

　　诊断过程：

　　下面请中西医专家TopFlow上场，毕竟身处中医学府，通过望、闻、问、切疗法来诊断网络应用和流量的具体情况，为后面的疾病治疗做准备还是非常必要和有效的：

　　第一步：给专家找个合适的位置，光线要好，不然怎么望诊(此处设备串行部署在网络干路上，利用4对端口做了4路桥接，分别连接至下面的四组2层交换机);

　　第二步：通过望、闻、问、切诊疗出全网的应用流量情况，通过TopFlow专家自带的放大镜和内窥镜找出最堵塞血管的应用：

▲

　　通过这2个直观的可视图，很容易找出网络慢的原因：P2P下载和人员无节制的http访问是造成网络不流畅的主要症结!到这也就解决了第一个病症：如何查找定位病灶。

　　第三步：病灶找到，那就要看TopFlow专家的水平如何了，说到这先来个专家介绍：

　　姓名：应用流量管理系统TopFlow

　　职称：教授、主任医师，毕业于北京天融信

　　擅长：全面的协议识别(超700多种)、精准的应用控制(尤其是P2P 迅雷等顽固型应用)、应用路由(不同的网络应用走不同的运营商链路)、HTTP访问控制、代理IP追查等等方面;

　　解决方案：

　　好了，咱不是卖狗皮膏药的，光说不练哪行，先露2手给大家看看疗效：

▲

　　现场配置后策略即时生效，立刻有用户电话反映无法P2P类的下载视频等等，目的达到!从这里也说明了现网部署的防火墙在P2P、迅雷这些采用端口跳变和协议加密等技术的应用层协议方面还有所不足，而采用专业的TopFlow流控产品轻松解决。

　　对于第3个问题，下面我们按照用户的要求划分为vip组和普通组，以便采用不同的权限策略调度：

▲

　　上网组和禁止上网组包括的协议如下：

▲

　　怎么样，TopFlow专家开的西药，立竿见影!

　　由此可见，治疗网络应用流量的顽疾还需中西医结合的TopFlow专家：中医诊断，西医开方，药到病除!

　　另外TopFlow专家还可以通过基于用户、应用等进行带宽分配、流量控制;可以把各种日志生成曲线、饼状、趋势图等，并可对相关网络应用、流量等进行排名。用户按需生成宏观分析图表，例如哪些应用占用流量最大、哪些用户流量使用多、访问哪些网站多等等。如此一来学校IT管理者便能有依据的调整策略，为校园网精细化运营和管控提供决策。