1、中小学信息化的特点和问题

　　互联网的出现已经极大地影响和改变了我们的生活，信息技术带给我们前所未有的体验。丰富的网络资源是互联网的优势所在，终身教育、合作学习、探究性学习也成为了可能和必然。从2000年底起，教育部倡议开始在我国中小学实施“校校通”工程，计划用5到10年的时间，使全国90%左右独立建制的中小学校能够上网，使中小学教师都能共享网上教育资源，从而提升我国教育现代化水平。教育部有关部门负责人说，近年来我国中小学信息化进程发展很快，能够上网的中小学校从1999年底的3000多所上升到去年的数万所，这个数目一直在增长。

　　中小学校教育科研网接入有几个特点：
　　a、接入带宽比较高，在接入教育科研网时基本都是在100M以上的带宽。
　　b、中文的网页资源主要集中在国内，除了教育科研网以外，大部分都集中在中国电信、中国网通等几个电信运营商。由于运营商和教育科研网的互联互通，通过教育科研网访问电信运营商的网络非常慢。
　　c、由于学生是好奇心非常大的群体，学习能力快，但是在给网络造成麻烦方面也是数一数二的。
　　d、学校的接入设备不仅仅是路由功能，而且一个学校限于资金、管理人员等各个方面不能买多个设备，因此，就需要一个集成多功能的设备。
　　e、有些区域经济不算太发达，由教委来组织学校的上网工程。

　　艾泰科技的HiPER 4520VF正是为满足学校教育的这些特点而设计。


2、HiPER 4520VF产品的优势

　　HiPER 4520VF系列产品的优势主要体现在以下几个方面：
　　◆集路由器、防火墙、IDS、智能NAT、流量控制、站点过滤、URL过滤、关键字过滤、高级DHCP等诸多功能为一体。还集成了硬件VPN功能，实现IPSec/L2TP/PPTP。将多种功能合并在一个盒子里，维护和管理方便。
　　◆充分利用Intel 的NP技术，稳定可靠处理能力强。
　　◆提供WEB界面和CLI界面，可兼顾初学者和专业工程师的使用。


3、HiPER 4520VF的功能和特点

3.1为满足高带宽的领先的快速转发

　　为充分利用教育网的高带宽，接入设备不能成为瓶颈。艾泰科技经过多年的研发，实现了支持快速转发功能，在处理64字节小包时，HiPER 4520VF的吞吐量高达210K PPS，NAT环境下都可实现单向100M线速转发。HiPER 4520VF的转发能力首屈一指，目前还没有发现相同平台硬件的设备有如此转发能力。

　　线速转发的高吞吐量可满足大型企业网吧等机构的绝大部分应用，也可为运营商的以太网接入提供高负载的支持，高转发低时延为增加用户数量提供了强有力的保障。

　　在启用NAT的情况下，传统路由器的转发效率比单纯路由转发效率下降非常快，例如Cisco系列25/26或者第二代路由器18/28/38，在启用NAT以后，转发能力下降到路由转发的25％。而HiPER的设计使得NAT转发和单纯路由转发效率差别控制在5%以内。

3.2高稳定性

　　HiPER 4520VF的硬件和软件都具备高稳定性。选择芯片时很注重兼容性和散热性，CPU采用Intel 的NP处理器，它散热小、长时间使用温度也不会很高。而且，我们的软件设计充分利用Inter芯片的休眠功能：当系统空闲时，ReOS可以使CPU处于休眠状态，发热量降到最低；一旦有应用则立即唤醒。

　　ReOS网络操作系统已经经过多年、多种商业场合的考验，如小区接入、网吧、学校等不停机运行的考验，实践证明，整个系统是具备高稳定性的。

3.3多样化的宽带接入方式

　　支持DSL、FTTX+LAN、Cable Modem等多种宽带接入方式，特别适合直接连接光纤线路。多WAN口产品可实现这几种方式的自由组合。

　　通过PPPoE拨号上网方式下，支持按需拨号、自动拨号和手动拨号三种PPPoE连接方式；支持LQM链路质量监控功能；而且，还允许管理员控制拨号连接的开始时间和结束时间，从而防止忘记断线而浪费上网时间。

　　通过Cable Modem动态接入方式下，支持MAC地址修改与克隆功能。

3.4解决互联互通问题的多线路接入

　　HiPER 4520VF提供了负载均衡和线路备份功能。负载均衡方式下，系统能实现多线路带宽合并，可根据源/目的IP地址指定优先线路，还可依据出口带宽分配流量，使线路利用率达最高。

　　HiPER 4520VF具备2个WAN口，在实际使用中，可以一个WAN口接教育网，一个WAN口当地的电信网，经过适当的配置，在学生上网的时候，去教育科研网的流量走教育科研网出口，去其他地方的走当地运营商的出口。这个方式很好地解决了教育科研网和当地运营商地互联互通问题。如果把HiPER 4520VF放置在教委，下属的学校只需一个线路接入，不管是电信的接入线路，还是教委直属的线路接入，通过VPN的方式，使得所有的学校在使用一个线路的情况下不再由互联互通问题。

　　艾泰科技为HiPER设计了高效、灵活的线路自动检测机制，可实时地监控线路状态，实现线路故障自动屏蔽/恢复，故障时流量自动重分配，从而保证线路故障时网络不中断。并且，系统提供了ICMP检测、ARP检测、DNS检测等多种线路检测方式，完全可以适应各种网络环境的需要。

3.5智能NAT

　　能实现PAT、NAT及路由的多种组合，完全满足各种复杂的网络地址规划。具备NAT Re-routing功能，支持反向NAT，可设置多个局域网内部服务器及DMZ主机，从而向外提供WWW、Telnet、FTP、Mail等服务。

　　提供NAT ALG功能，支持多种应用协议，如ICMP、FTP、GRE、PPTP以及ESP等。

3.6强大的防火墙功能

　　对于学生勇于尝试的特点，我们需要更多地制定制度，控制学生能访问的网站。

　　HiPER4520VF支持包过滤技术，可根据数据包中的源/目的IP地址、协议、端口、源/目的MAC地址等信息进行过滤，还可按时间段进行过滤，特别是支持多个站点过滤、关键字过滤和URL过滤。值得注意的是，HiPER还可以根据数据包的内容的值来过滤。

　　基于上述过滤技术实现的业务管理功能，允许设置多种类型的业务策略，不仅能实现为局域网内部不同的用户设置不同的Internet访问权限，也可以控制用户在不同时段的Internet访问权限，并且，还能够保护内部网络免遭外来攻击。

　　防火墙策略可以实施到任何一个端口上。可以防止入侵，防止DoS和DDoS攻击；可判别蠕虫病毒攻击，防止端口扫描、SYNC攻击、ICMP Flooding；防止ARP欺骗等。

3.7灵活的用户管理功能

　　支持IP/MAC地址绑定，实现过滤非法IP地址或MAC地址、防止IP地址盗用，是避免IP地址假冒攻击的一种方式。同时，允许设置上网黑名单和白名单，可以大大提高过滤数据包的效率，从而有效地屏蔽非法用户发送来的数据包。

　　值得一提的是，系统最多允许设置的IP/MAC绑定用户的数量远远超过同类产品，并且，该功能的启用不会影响转发能力。

3.8独特的流量管理功能

　　提供基于CBQ（Class Based Queue）算法的IP QoS功能，CBQ算法的特点是首先根据IP地址、协议、端口等信息对数据流进行分类，然后针对不同类别的数据流进行带宽控制。CBQ流量控制功能可实现为指定主机或服务预留带宽、限制最高带宽，也能实现平均分配带宽，特别适合语音视频和数据混合的网络。

　　提供基于CBT（Credit Based Traffic）算法的流量控制功能，CBT流量控制功能可有效提高带宽利用率和限制P2P等海量下载软件的使用：对于正常上网的内网主机，HiPER将允许它偶然突破最大限速；相反，对于长期使用P2P等软件的内网主机，HiPER将会减小它的带宽，使其对其他主机的影响降到最低。

3.9完善的DHCP功能

　　提供完善强大的DHCP功能，所有端口都可支持DHCP服务器、DHCP 客户端或DHCP 中继。DHCP 服务器支持DHCP手工地址绑定、允许设置多个不同地址段的地址池，并提供灵活、充分的地址分配策略，可作为分配依据的参数包括：远程标识、DHCP中继标识、DHCP中继地址、客户端标识以及MAC地址等。DHCP服务器与DHCP中继结合起来使用，完全能够满足用户的各种需要。

3.10易用的端口镜像功能

　　提供端口镜像功能，可将LAN的其他端口的流量自动复制到镜像端口，实时提供各端口的传输状况的详细资料，以便网络人员进行流量监控、性能分析和故障诊断。由于HiPER的端口镜像功能完全由硬件提供，因此不会影响HiPER的性能、速度以及各个应用功能。

　　并且，HiPER的端口镜像功能的配置非常简单，只需一条命令（CLI中）或一个操作（WEB UI中）即可启用该功能。如果选择HiPER作为宽带接入设备，用户将不再需要通过额外购买并使用HUB或带端口镜像功能的网管交换机就可进行实时监控，这样，不仅使用方便，同时也为用户节约了资金。

3.11基于端口的VLAN功能

　　HiPER支持基于端口的虚拟局域网（VLAN）功能，VLAN的配置非常简单，通过将LAN口的各个端口设置不同的组号，相同组号的端口即构成一个VLAN。不同的VLAN之间实现物理隔离，一个VLAN内部的单播、广播和多播包都不会转发到其他VLAN中，从而有助于控制流量、简化网络管理、加强网络安全性。

　　例如，在学校中，教师中的某些机器要求和学生用机分开，就可以使用HiPER的VLAN功能。

3.12丰富的管理功能

　　提供友好的全中文WEB界面，直观易用、功能丰富，快速向导可帮助用户在短时间内完成初始配置；同时还提供传统的CLI界面，功能更丰富，支持Console、Telnet等多种管理方式；并且，两种方式下均支持通过Internet进行简便、安全的远程管理。　

　　提供标准的SNMP接口，可供远程SNMP服务器管理；并且，提供系统日志功能，可通过远程SYSLOG服务器记录。

　　这些管理功能方便了管理员的使用，同时，也为教委集中管理的模式提供了一个可以管理的接口，配合艾泰科技的Xport HiPER manager软件，在教委机房就可以实时查看下属的所有HiPER的接入情况。

3.13实时的监控功能

　　支持上网监控功能，动态监控和管理局域网内的流量和用户，可查看单个用户和整个网络使用的带宽，便于网络管理员查找故障，特别是能够实时发现网络异常及异常主机，如感染病毒或发起攻击的主机。

　　这个功能特点对于在网络出现异常的时候查找网络故障很有帮助。

3.14全面的VPN功能

　　HiPER 4520VF提供了全面、灵活的VPN功能，支持IPSec、L2TP以及PPTP三种VPN协议，它们可结合使用。

　　◆支持动态地址构建VPN隧道，实现一方或双方动态VPN接入。
　　◆提供VPN Passing-Through功能，HiPER作为NAT设备允许L2TP/PPTP/IPSec ESP透明通过。
　　◆支持VPN客户端和服务器工作模式，HiPER可以同时工作在两种模式下。
　　◆可实现网关到网关的VPN和远程拨号的VPN。
　　◆可实现VPN星型连接，使得VPN流量从一个隧道经HiPER连接到另一个隧道。
　　◆其IPSec VPN具有以下重要特点：
　　a、支持自动IKE或手工密钥交换；
　　b、支持ESP和AH协议；
　　c、支持3DES、DES和AES加密算法；
　　d、支持SHA-1和MD5认证算法；
　　e、支持IKE主模式和野蛮模式；
　　f、具备抗重播的特性；
　　g、支持IPSec NAT穿透。


4、总结

　　随着网络的发展，网络的使用走向平民化，设备集成多个功能同时又能满足需求的性能成为网络接入设备的发展趋势。HiPER 4520VF顺应了这个潮流，满足了学校的使用特点，方便地解决学校中使用网络碰到的各种问题。