前言

成都某大学是一所以工学、文学、管理学为主的普通本科高等院校，学校有学生2万多人，终端近万台。为响应国家教育实现信息化的号召，近几年不断的加强网络基础建设，采取升级改造、增加应用等一系列措施将教学、工作与网络实实在在的结合在一起，充分的发挥着校园网资源的作用。

然而，这也给学校的网络管理带来了挑战，由于网络的用户绝大部份是学生，其强烈的求知欲和探索欲使学校网络成为实验的目标，DDOS攻击、ARP攻击和欺骗、P2P下载、信息被盗取、网络时断时续等网络问题时常发生，这极大的影响了正常的教学工作和教育信息化的进程.需求分析

随着网络在日常教育、生活中发挥的作用越来越重要，保障其高质量的运行就成为网络管理的重中之重，所以学校需要具备以下功能的解决方案：

1、具备自动、快速准确排查故障的能力，网络一旦发生故障，可以第一时间准确定位故障，从而保障网络通畅运行；

 2、具备查找网络安全隐患的能力（包括不安全的通信、传输行为等），为网络升级或改造提供原始数据；

3、减轻网络管理部门的工作压力，为日常教学和教育信息化提供保障；

4、能对网络的传输性能进行分析，并提供具体的参数；

5、可实时对整个网络以及网络中所有节点进行流量统计；

6.、能精确分析应用系统（如多媒体教学、一卡通等）；

7、具备7*24小时监控的能力，能采集并分析整个网络的所有数据；

8、可提供丰富的图表和报表报告，以备存档

虽然学校部署了IDS、防火墙、防病毒软件，但这些都是一些传统的防御方法，存在很多不足，如防火墙只能对内部与外部的访问制定策略；防病毒软件主要依赖于病毒库的更新，从而存在明显的滞后性。当网络出现故障时，这些安全措施都不能快速准确的定位故障源，排查故障会消耗大量的时间。因此，学校经过大量的性能测试，决定将科来网络分析系统部署到网络中，以保障网络安全、畅通的运行。部署方案如图所示：

（图1 方案部署图） 科来网络分析系统采用旁路的方式接入网络，安装后不会改变原有网络的结构和性能。我们将科来网络分析系统部署在学校的核心交换机上，实现对整个网络的实时监测，并可以有效的对网络的流量占用、应用分布、关键设备进行分析，从而保障网络通畅运行。

应用效果

使用此分析系统后，学校的网络管理得到了很大的改善，这主要体现在以下几个方面：

全面分析、监测整个网络的运行情况通过对网络流量、连接数等参数的分析统计，可以确定网络的带宽占用和服务运行情况。快速查找网络瓶颈， 保障整个网络畅通运行在网络出现响应慢、时续时续、断网等故障时，根据系统中的统计分析功能快速准确查找瓶颈所在；并通过利用率、每秒位等参数实时查看网络总的利用情况，防患于未然，从而保障网络的畅通运行。提高了网络的性能和安全性通过对网络的分析，加强数据传输的安全性，并有针对性的对网络进行改造。极大的降低了网络管理成本科来网络分析系统将分析结果体现于直观、易懂的报表，并对自动诊断出的网络故障提供了相应的解决方法，包括对P2P下载、ARP扫描和欺骗、DDOS攻击的定位分析等。这样极大的缩短了查找和解决故障的时间，降低了网络管理成本。

网络故障的回放能力通过对数据包进行回放，重现网络通讯的原始信息，并对网络故障进行全方位跟踪，增加对网络的认知，从而保障网络的畅通运行。

结束语

畅通的网络是保障教育信息化的前提，而网络分析则是畅通网络必备的工具之一。学校网络管理中心主任表示：“通过网络分析，我们能对网络进行故障诊断、流量分析、性能分析以及协议分析等，科来软件作为网络分析技术的产品提供商和服务提供商，为我们提供了非常易用的协议分析产品和完善的售后服务；科来网络分析系统在学校网络中的表现让我们非常满意，我们通过它对网络进行体检，并有针对性的进行管理工作，从而保障了网络畅通运行.