解决方案：高校宿舍网解决方案

文章作者 100test 发表时间 2007:05:02 15:38:51
来源 100Test.Com百考试题网

　　前言

　　2002年后，国内高校的校园网建设开始从办公区、图书馆区延伸到教学楼、学生宿舍以及教师家属区，其中呈爆炸性增长的是学生宿舍区网络。

　　CNNIC在2007年1月的《第19次中国互联网络发展状况统计报告》中指出，上网用户中学生占了32.3%，这些用户都集中在校园网内部或者学校外面的网吧。由于学校上网用户密度大，收益高，已经成为学校或者运营商关注的一个热点。目前，包括中国电信在内的多家运营商也都已经开展了学生宿舍区的上网业务。

　　另外一方面，对于已经完成建设的宿舍区网络，由于种种的原因，从实际运营管理情况来看，效果并不是很理想。

　　所以，如何建设一个高度可运营、易管理的宿舍网，提供高质量的网络服务；并通过合理的运营计费策略，实现以网养网的目的，对众多高校来讲都是一个比较紧迫的课题。

　　高校宿舍网络需求分析：

　　一、接入可控需求

　　随着技术的发展，网络已经延伸到了校园的各个角落，形成了有线 无线，IPv4 IPv6的综合环境。所以，在提供随时随地接入的同时，需要对各种方式都能进行有效地接入控制，保证只有申请开通的合法用户才可以使用网络。接入可控的需求还体现在以下两方面：

　　能够对接入用户进行帐号与IP、MAC、端口等多元素绑定，以唯一确定用户身份，同时做到准确定位；

　　针对目前学生沉迷于网络，以至于影响学业的实际情况，需要能够对用户的接入上网时间段做灵活的控制；

　　二、网络安全需求

　　近年来，网络病毒泛滥、网络安全事件频频发生。在高校宿舍网络这样一个特殊的用户群环境中，如何保证网络的安全运行？ 首先需要设备本身具备强大的安全防护能力（如：防DoS攻击，防DHCP攻击，防扫描等）；其次，安全一定是全局的安全，要能够进行全局安全网络的部署升级；最后，需要丰富的日志审计功能，当出现安全事件时能快速定位到个人。

　　三、网络高性能需求

　　近年来随着高校的扩招，电脑的日益普及，校内注册用户数呈爆炸式增长。因此，需要系统认证计费效率高，用户的认证和计费不会对网络性能造成瓶颈；系统能支持几万及以上用户（要求最高可达十万）同时在线并正常运行，而用户不会感觉网络速度慢。

　　宿舍网的另一个特点就是：上网的时间相对比较集中（主要集中在晚间和节假日），所以在此时段网络访问流量会较大，在一些特殊时候可能会出现大量的网络突发流量。这对系统保持高性能，提供可靠运行提出了更高的要求。

　　四、计费需求

　　需要能够灵活支持针对不同用户的不同计费需求，比如：计天、包月、计时长、按流量、充值卡业务、计天（当天不使用不扣费）、一次缴费自助分段开通等；

　　当然，学校收费和学生缴费是一对天然的矛盾，所以必需能够防止学生架设代理服务器、避免一个帐号多人，做到公平公正。

　　五、网络管理需求

　　由于高校宿舍网节点众多、用户众多，因此需要能够对设备和用户进行统一管理。目前，出现网络故障无法快速定位、IP地址盗用、IP地址冲突、P2P应用（如BT下载）等问题日益严重，如何利用有限的人力物力对网络进行高效管理成为高校宿舍网建设考虑的着重点。

　　锐捷高校宿舍网解决方案特点：

　　面对新形势下的高校校园网应用，锐捷网络率先推出了第二代“高安全、可运营、易管理”的SAMⅡ高校校园网认证计费管理解决方案。该方案以网络硬件平台作为基础，设计了“网络管理”、“安全计费管理”以及“安全策略”等三大系统平台，全面满足了校园网络高效、安全、可控、可管几大需求，从根本上解决了校园网络应用的实际问题，大幅度提高了整个校园网络的运营效率和应用水平，一场全面“提速”高校校园网应用的变革由此发生。

　　锐捷网络——高校宿舍网网络拓扑图：

　　一、安全策略平台：动态防护建立“空中堡垒

　　为了有效的防范网络病毒、网络攻击，SAMⅡ解决方案实现了动态安全认证、管理分级授权等功能，确保校园网络安全。

　　首先，SAMⅡ可以对安全策略进行统一配置，并与交换机形成联动，出现情况时，IDS可以根据预先设置的相应的应急解决预案，来处理突发事故或紧急情况。例如，当IDS监测到感染病毒的用户，IDS会将这一信息直接汇报给“安全策略平台”，依据事先定义的应急预案，安全策略平台将自动对非法用户进行处理，在不影响其他用户的同时，减少了病毒在全网范围内散播的可能。

　　SAMⅡ通过六元素自动绑定、静态绑定和动态绑定相结合，实现安全认证到桌面，不但可以确保用户入网时身份唯一，而且有效避免了IP冲突，同时，为网络安全上了双重保险。例如，SAMⅡ安全认证能够实现动态绑定，SAMⅡ动态绑定是指在用户登陆网络时，用户的相关信息将自动与服务器和接入层交换机同时绑定。届时如果用户登录网络后一旦更改自己的相关信息（如IP地址、MAC的只等），则无法通过交换机认证，通过动态绑定确保了用户的身份唯一，在最大程度上消除了内部安全隐患。

　　在网络管理系统中，SAMⅡ对不同职能的网管人员设置不同级别的管理权限，通过禁止越权访问来消除管理的安全隐患。比如，为了更好的管理、运营校园网络，有的学校选用学生干部兼职网络管理、财务人员管理用户收费。但是如果给予学生干部、财务人员的管理权限过大，他们有可能会接触到网络系统配置、交换机管理、IP管理等核心内容。一旦他们对这些设置进行修改，也会对网络的安全造成威胁。如果给予学生、财务人员、网络管理员等使用者和管理者以不同的使用、管理权限，则能有效屏蔽网络安全隐患。