目前高校网络应用都比较复杂，由此带来的比较突出、需要解决的主要为以下几个问题：OSPF动态路由问题、大量地址的NAT问题、P2P带宽占用过高问题。阿姆瑞特防火墙针对这些问题有较好的解决方案。

满足OSPF动态路由需求

高校校园网多是规模很大、建筑众多，甚至有多个校区的校园网，网络覆盖范围通常可达数公里，有时还会超过十公里（存在分校时），可能同时采用多模、单模及远距离千兆光纤进行传输。这类校园网的信息点数量一般在数千个乃至上万个以上，在覆盖范围内集中了多媒体网络教室、大型的图书馆楼、实验楼、教学楼和办公楼学生或教工宿舍等种类齐全且为数众多的楼宇。

这样，在这类校园网内通常采用OSPF动态路由协议，从而要求位于网络出口的网络设备也支持OSPF协议，并且一般要求该设备作为ASBR（自治域边界路由器）的身份出现。

阿姆瑞特防火墙较好地解决了动态路由问题。在学校网络中，两台核心交换机与内部各区域之间运行OSPF协议，防火墙作为ASBR（区域边界路由器），将把去互联网的外部路由引入到内部网络中，如下图所示。

解决大量地址的NAT问题

在高校内，由于庞大的信息点数量，在网络中有大量的私网地址，而这些地址在进行互联网访问时，需要位于网络出口的设备提供NAT功能。

阿姆瑞特防火墙解决方案如下。NAT就是在局域网内部网络中使用内部地址，而当内部节点要与外部网络进行通信时，就在网关处，将内部地址替换成公用地址，从而在外部公网（Internet）上正常使用，NAT可以使多台计算机共享Internet连接，这一功能很好地解决了公共IP地址紧缺的问题。

由于高校内信息节点众多，要求位于出口位置的设备在大量做NAT的同时，设备应该具有良好的性能，不能因为该设备处理能力不足而出现网络瓶颈。

实现带宽管理

目前大量P2P下载软件的流行，再加上高校为数众多的P2P用户，造成高校网络流量过高，在一定程度上影响了正常的教学、科研任务。

在高校应用中，阿姆瑞特防火墙能提供另一极其实用的功能——带宽管理功能。

阿姆瑞特防火墙通过定义管道的方式提供CoS/QoS功能，并且管道没有数量的限制，可以基于IP、协议、接口、组信息、VLAN信息、VPN连接等信息进行带宽管理。并且在管道内部可以实现数据包的负载均衡，从而保证重要数据的服务质量。

针对不能简单封杀P2P下载软件这种情况，阿姆瑞特防火墙提供基于管道的带宽管理功能。在上例的高校中，对于教学、科研部分的网段，在防火墙上设定一个高优先级的管道，保证总带宽中的50%给这部分用户。对于学生宿舍区以及家属区，设定一个相对低优先级的管道，限定总带宽的50%给这部分用户。并且两个网段内所有用户进行源地址分组，同时做带宽的动态均衡。这样在同一个逻辑网络内的用户，大家可以平均获得使用带宽，而不会出现由于某个用户（或多个）使用P2P类下载软件，占用大量带宽，造成其他人无法正常访问的现象。

阿姆瑞特防火墙的六大特色

阿姆瑞特防火墙具有以下六大特色。

（1）在不修改任何客户端IP地址设置的前提下，校园网用户能正常工作。

（2）防火墙能够支持OSPF协议。

（3）外部用户要访问校园网的Web、FTP、Mail、DNS等其他服务器，防火墙能够提供安全防护功能。

（4）对校内使用私网地址的用户提供NAT功能，同时满足因网络中私网地址众多使得位于网络出口的设备要有较强性能的需求。

（5）尽可能地节约校园网调整、改造的投资。

（6）由于可以经由P2P软件获得大量应用资源，所以也不适于简单地对这类软件进行封杀。阿姆瑞特采用带宽管理的方式，使之能够正常使用，而又不会无限制地占用带宽，从而保障学校正常的教学、科研工作。