高校宿舍网解决方案文档格式.docx
- 文档编号:15414801
- 上传时间:2022-10-30
- 格式:DOCX
- 页数:8
- 大小:459.57KB
高校宿舍网解决方案文档格式.docx
《高校宿舍网解决方案文档格式.docx》由会员分享,可在线阅读,更多相关《高校宿舍网解决方案文档格式.docx(8页珍藏版)》请在冰豆网上搜索。
随着技术的发展,网络已经延伸到了校园的各个角落,形成了有线+无线,IPv4+IPv6的综合环境。
所以,在提供随时随地接入的同时,需要对各种方式都能进行有效地接入控制,保证只有申请开通的合法用户才可以使用网络。
接入可控的需求还体现在以下两方面:
能够对接入用户进行帐号与IP、MAC、端口等多元素绑定,以唯一确定用户身份,同时做到准确定位;
针对目前学生沉迷于网络,以至于影响学业的实际情况,需要能够对用户的接入上网时间段做灵活的控制;
二、网络安全需求
近年来,网络病毒泛滥、网络安全事件频频发生。
在高校宿舍网络这样一个特殊的用户群环境中,如何保证网络的安全运行?
首先需要设备本身具备强大的安全防护能力(如:
防DoS攻击,防DHCP攻击,防扫描等);
其次,安全一定是全局的安全,要能够进行全局安全网络的部署升级;
最后,需要丰富的日志审计功能,当出现安全事件时能快速定位到个人。
三、网络高性能需求
近年来随着高校的扩招,电脑的日益普及,校内注册用户数呈爆炸式增长。
因此,需要系统认证计费效率高,用户的认证和计费不会对网络性能造成瓶颈;
系统能支持几万及以上用户(要求最高可达十万)同时在线并正常运行,而用户不会感觉网络速度慢。
宿舍网的另一个特点就是:
上网的时间相对比较集中(主要集中在晚间和节假日),所以在此时段网络访问流量会较大,在一些特殊时候可能会出现大量的网络突发流量。
这对系统保持高性能,提供可靠运行提出了更高的要求。
四、计费需求
需要能够灵活支持针对不同用户的不同计费需求,比如:
计天、包月、计时长、按流量、充值卡业务、计天(当天不使用不扣费)、一次缴费自助分段开通等;
当然,学校收费和学生缴费是一对天然的矛盾,所以必需能够防止学生架设代理服务器、避免一个帐号多人,做到公平公正。
五、网络管理需求
由于高校宿舍网节点众多、用户众多,因此需要能够对设备和用户进行统一管理。
目前,出现网络故障无法快速定位、IP地址盗用、IP地址冲突、P2P应用(如BT下载)等问题日益严重,如何利用有限的人力物力对网络进行高效管理成为高校宿舍网建设考虑的着重点。
锐捷高校宿舍网解决方案特点:
面对新形势下的高校校园网应用,锐捷网络率先推出了第二代“高安全、可运营、易管理”的SAMⅡ高校校园网认证计费管理解决方案。
该方案以网络硬件平台作为基础,设计了“网络管理”、“安全计费管理”以及“安全策略”等三大系统平台,全面满足了校园网络高效、安全、可控、可管几大需求,从根本上解决了校园网络应用的实际问题,大幅度提高了整个校园网络的运营效率和应用水平,一场全面“提速”高校校园网应用的变革由此发生。
锐捷网络——高校宿舍网网络拓扑图:
一、安全策略平台:
动态防护建立“空中堡垒
为了有效的防范网络病毒、网络攻击,SAMⅡ解决方案实现了动态安全认证、管理分级授权等功能,确保校园网络安全。
首先,SAMⅡ可以对安全策略进行统一配置,并与交换机形成联动,出现情况时,IDS可以根据预先设置的相应的应急解决预案,来处理突发事故或紧急情况。
例如,当IDS监测到感染病毒的用户,IDS会将这一信息直接汇报给“安全策略平台”,依据事先定义的应急预案,安全策略平台将自动对非法用户进行处理,在不影响其他用户的同时,减少了病毒在全网范围内散播的可能。
SAMⅡ通过六元素自动绑定、静态绑定和动态绑定相结合,实现安全认证到桌面,不但可以确保用户入网时身份唯一,而且有效避免了IP冲突,同时,为网络安全上了双重保险。
例如,SAMⅡ安全认证能够实现动态绑定,SAMⅡ动态绑定是指在用户登陆网络时,用户的相关信息将自动与服务器和接入层交换机同时绑定。
届时如果用户登录网络后一旦更改自己的相关信息(如IP地址、MAC的只等),则无法通过交换机认证,通过动态绑定确保了用户的身份唯一,在最大程度上消除了内部安全隐患。
在网络管理系统中,SAMⅡ对不同职能的网管人员设置不同级别的管理权限,通过禁止越权访问来消除管理的安全隐患。
比如,为了更好的管理、运营校园网络,有的学校选用学生干部兼职网络管理、财务人员管理用户收费。
但是如果给予学生干部、财务人员的管理权限过大,他们有可能会接触到网络系统配置、交换机管理、IP管理等核心内容。
一旦他们对这些设置进行修改,也会对网络的安全造成威胁。
如果给予学生、财务人员、网络管理员等使用者和管理者以不同的使用、管理权限,则能有效屏蔽网络安全隐患。
二、安全计费管理平台:
灵活计费告别运营难题
针对高校校园网络灵活运营的需求,锐捷网络SAMⅡ校园网解决方案开发出贴近校园用户需求的计费模式,不仅有计时长、包月等传统计费方式,还增加了计天计费方式,并以之为基础,设计了一次交费,分段开通的计费模式。
例如,一个学生需要在6月1日的时候开通,但是他6月10日的时候需要出去实习2周,这时,用户完全可以在6月1日的时候选择开通10天,系统就只在这10天内扣除相应费用,到10日的时候系统会自动停用该帐号,直到用户再次选择开通。
其次,SAMⅡ提供了完善的自助服务系统,简单明了的中文界面为用户提供了包括快捷注册,个人信息、密码进行修改,上网明细、交费记录及余额自助查询,在线充值、注销用户等功能服务。
不但方便了终端用户缴费,同时也极大地减轻了管理者的管理和收费工作负担,有效缓解了学生缴费和学校收费的矛盾。
另外,为了给高校用户带来最优的应用体验,SAMⅡ“想用户之所想”,为学校提供了完善的流程化服务。
SAMⅡ解决方案预置了包括收费通知、管理员招聘启示等在内的多种应用问题模版。
这些看似简单的模版,是锐捷网络服务数百所高校用户的经验积累,锐捷网络通过将用户的需求以及用户反馈的先进经验进行积累,逐渐形成的一套立体化服务体系。
需要注意的是,网络建成后,该服务体系还将对用户进行实时跟踪,及时了解用户需求并为用户提供网络系统定期排查服务,保障用户的网络轻松运行和持续运营。
三、网络管理平台:
轻松快捷实现全网管理
为了帮助网管人员轻松实现对众多网络设备的管理、及时排查网络故障和提高用户管理的效率,锐捷网络SAMⅡ校园网解决方案提供了全网拓扑发现功能、AGTS用户管理模式、接入时段管理以及免安装客户端自动升级等功能,帮助高校用户轻松管理整个校园网络。
全网拓扑发现功能可以对全网设备、网络节点以及事件、性能、日志进行实时监控,统一管理。
特别值得一提的是,SAMⅡ提供的全网拓扑发现功能,能够发现非网管设备(网线、集线器HUB等),让非网管设备也难逃“法眼”。
除了全网拓扑发现之外,SAMⅡ解决方案创新推出了AGTS的用户管理模式,来对用户数量庞大、类型繁多的校园网进行有效管理。
以前,每个用户在注册帐户的时候,网管老师不仅要输入该用户的姓名、年级、班级等个人信息,还要输入该用户的IP地址、MAC地址等元素。
统计表明,一个用户注册登记时,录入相关的用户信息大概需要3分钟,若录入3万个用户的相关信息至少需要两个月。
而SAMⅡ的AGTS用户管理模式,则可以根据学校的具体情况首先针对不同学院进行分组,如信息工程管理学院、商学院等;
接着再对这些学院的学生进行细分,如本科生1号宿舍楼用户、研究生宿舍用户、专科生宿舍用户等等。
不仅如此,AGTS用户管理模式还针对用户的相关信息设置了对应的模板,全面简化了操作流程;
现在,用户采用AGTS用户模版进行注册最多只需30秒既能完成,大大提高网管老师的工作效率。
同时,为了帮助学校实现灵活的上网接入时段管理,SAMⅡ提供了用户接入时段管理。
通过对日常、周末以及节日的一次性设置,可以轻松灵活的管理用户能够使用网络的时段,帮助学校实现灵活的上网接入时段管理。
例如,学校可以根据自己的实际情况,在平时设定允许上网的时段(如6点-7点、17点-23点等);
不允许上网的时段(如0点-5点、8点-16点等);
或是在周末设置较长的允许接入网络的时间等。
同时,SAMⅡ解决方案还针对此提供了优先级划分功能,如节日的时段管理优先级最高,周末次之、日常最低。
一年只需对日常、周末以及节日的时段管理设置一次,其间如果遇到特殊情况,可根据实际需要,随时修改。
另外,SAMⅡ还提供了客户端免费安装和自动升级功能,学校网管人员可以通过统一的一次性配置,使得所有用户的客户端自动进行升级,大大简化了管理者及使用者的负担,使得上网更为轻松。
同时,强制要客户端自动进行升级,也有效杜绝了终端用户利用软件BUG对网络进行破坏的情况发生,进一步加强了网络管理的力度。
结语
作为中国教育信息化建设领域的先行者,锐捷网络秉承“敏锐把握应用趋势、快捷满足客户需求”的核心经营理念,始终聆听客户心声、关注技术发展,倾心倾力与高校共同打造新一代高安全、易管理、可运营的高校宿舍网!
·
高校学生宿舍区网络安全运营解决方案
2010-9-1010:
10:
00作者:
一、前言
如何建设一个高度可运营、易管理的学生宿舍网,来提供高质量的网络服务;
并通过合理的运营计费策略,实现以网养网的目的,对于高校来说仍然是一个很重要的课题。
根据CNNIC在2008年1月的《第21次中国互联网络发展状况统计报告》中指出,中国网民总数已经达到2.1亿,而上网用户中的学生比例占到了28.8%,基本上达到了1/3,这些用户都集中在校园网内部或者学校外面的网吧。
由于学校上网用户密度大,已经越来越成为学校或者运营商关注的一个热点。
早在2002年前后,国内高校的校园网建设开始从办公区、图书馆区延伸到教学楼、学生宿舍以及教师家属区。
尤其在2003-2005年间,宿舍网的建设达到了一个顶峰。
除了高校自主建设外,包括中国电信、中国网通等在内的运营商都已经开展了学生宿舍区的上网业务。
学生宿舍网经过6年多的建设经验,到目前为止还会出现安全运营情况和效果并不理想的现象,对高校来讲这不仅仅是一个重要的课题,而且是面临的一个挑战。
二、神州数码宿舍网安全运营解决方案
神州数码根据多年教育行业的建设经验,推荐以下三种方案选择以解决现在学生宿舍网安全运营中遇到的问题。
(一)DCBA网关型接入认证计费方案
1)组网说明
出口部署DCBA系列接入管理器,负责用户Internet访问时的认证计费;
内网部署一台DCBI-3000作为AAA统一管理中心,进行统一开户、配置计费策略、用户帐号的绑定控制等。
DCBI-3000接收来自DCBA的认证和计费数据,可采用两台DCBI-3000以主备方式组网;
如果网络规模较大,可部署多台DCBA接入管理器用于分担不同内网区域用户。
2)方案特点
接入控制安全可靠:
支持用户帐号与IP地址、MAC地址、VLAN号(需要起Trunk)等多元素的绑定。
绑定可手功配置,也可通过自学习获取数据来自动实现;
支持公共机房等环境下主机IP与该主机的绑定,这个绑定与用户帐号无关。
灵活的认证计费
可实现内
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 高校 宿舍 解决方案