锐捷网络高校宿舍网解决方案

发布时间:2010/10/20 14:18:37 来源:互联网

 随着信息时代的到来,网络逐渐成为了人们日常生活中的一部分。高校的广大师生们,不再满足于只能在办公室、图书馆上网,他们对于在宿舍、在家里高速上网的需求越来越迫切。2002年高校校园网建设开始延伸到宿舍楼,但随着高校宿舍网规模急剧膨胀、应用不断深入,在网络应用中存在的一些矛盾和问题日益凸现,严重影响着宿舍园网络应用的进一步深化和发展。诸如安全漏洞、管理繁琐、整体运行效率下降等问题成为阻碍高校校园网发展的瓶颈。
  高校宿舍网络需求分析:
  一、安全需求
  近年来,网络病毒泛滥、网络安全事件频频发生,网络的安全越来受到人们的重视。在高校宿舍网络这样一个特殊的用户群环境中,如何保证网络的安全运行?
  二、运营需求
  众所周知,学校不是运营商,诸如运营的模式和业务流程并不清晰。而学校收费和学生缴费是一对天然的矛盾,当前不少学校采用的运营模式与学校实际的情况差距太大,无法有效杜绝学生逃避收费等问题一直困扰着学校的网管人员。
  三、管理需求
  由于高校宿舍网节点众多,因此无法一体化管理众多的设备和用户、出现网络故障无法快速定位、IP地址盗用、IP地址冲突等问题日益严重,如何利用有限的人力物力对网络进行高效管理也成为高校宿舍网建设考虑的着重点。
  四、性能需求
  高校宿舍网面向的接入用户是在校学生和教工,上网的时间相对比较集中(主要集中在晚间和节假日),所以在此时段网络访问流量会较大,在一些特殊时候可能会出现大量的网络突发流量。如何保证网络设备的在高压力下的正常工作?
  锐捷高校宿舍网解决方案特点:
  面对新形势下的高校校园网应用,锐捷网络率先推出了第二代“高安全、可运营、易管理”的SAMⅡ高校校园网解决方案,以网络硬件平台作为基础,设计了“网络管理”、“安全计费管理”以及“安全策略”等三大系统平台,全面满足了校园网络“安全、运营、管理”三大需求,从根本上解决了校园网络应用的实际问题,大幅度提高了整个校园网络的运营效率和应用水平,一场全面“提速“高校校园网应用的变革由此发生。
  锐捷网络----高校宿舍网网络拓扑图:
  一、安全策略平台:动态防护建立“空中堡垒”
  为了有效的防范网络病毒、网络攻击,SAMⅡ解决方案实现了动态安全认证、管理分级授权等功能,确保校园网络安全。
  首先,SAMⅡ可以对安全策略进行统一配置,并与交换机形成联动,出现情况时,IDS可以根据预先设置的相应的应急解决预案,来处理突发事故或紧急情况。例如,当IDS监测到感染病毒的用户,IDS会将这一信息直接汇报给“安全策略平台”,依据事先定义的应急预案,安全策略平台将自动对非法用户进行处理,在不影响其他用户的同时,减少了病毒在全网范围内散播的可能。
  SAMⅡ通过六元素自动绑定、静态绑定和动态绑定相结合,实现安全认证到桌面,不但可以确保用户入网时身份唯一,而且有效避免了IP冲突,同时,为网络安全上了双重保险。例如,SAMⅡ安全认证能够实现动态绑定,SAMⅡ动态绑定是指在用户登陆网络时,用户的相关信息将自动与服务器和接入层交换机同时绑定。届时如果用户登录网络后一旦更改自己的相关信息(如IP地址、MAC的只等),则无法通过交换机认证,通过动态绑定确保了用户的身份唯一,在最大程度上消除了内部安全隐患。
  在网络管理系统中,SAMⅡ对不同职能的网管人员设置不同级别的管理权限,通过禁止越权访问来消除管理的安全隐患。比如,为了更好的管理、运营校园网络,有的学校选用学生干部兼职网络管理、财务人员管理用户收费。但是如果给予学生干部、财务人员的管理权限过大,他们有可能会接触到网络系统配置、交换机管理、IP管理等核心内容。一旦他们对这些设置进行修改,也会对网络的安全造成威胁。如果给予学生、财务人员、网络管理员等使用者和管理者以不同的使用、管理权限,则能有效屏蔽网络安全隐患。
  二、安全计费管理平台:灵活计费告别运营难题
  针对高校校园网络灵活运营的需求,锐捷网络SAMⅡ校园网解决方案开发出贴近校园用户需求的计费模式,不仅有计时长、包月等传统计费方式,还增加了计天计费方式,并以之为基础,设计了一次交费,分段开通的计费模式。例如,一个学生需要在6月1日的时候开通,但是他6月10日的时候需要出去实习2周,这时,用户完全可以在6月1日的时候选择开通10天,系统就只在这10天内扣除相应费用,到10日的时候系统会自动停用该帐号,直到用户再次选择开通。
  其次,SAMⅡ提供了完善的自助服务系统,简单明了的中文界面为用户提供了包括快捷注册,个人信息、密码进行修改,上网明细、交费记录及余额自助查询,在线充值、注销用户等功能服务。不但方便了终端用户缴费,同时也极大地减轻了管理者的管理和收费工作负担,有效缓解了学生缴费和学校收费的矛盾。
  另外,为了给高校用户带来最优的应用体验,SAMⅡ“想用户之所想”,为学校提供了完善的流程化服务。SAMⅡ解决方案预置了包括收费通知、管理员招聘启示等在内的多种应用问题模版。这些看似简单的模版,是锐捷网络服务数百所高校用户的经验积累,锐捷网络通过将用户的需求以及用户反馈的先进经验进行积累,逐渐形成的一套立体化服务体系。需要注意的是,网络建成后,该服务体系还将对用户进行实时跟踪,及时了解用户需求并为用户提供网络系统定期排查服务,保障用户的网络轻松运行和持续运营。
  三、网络管理平台:轻松快捷实现全网管理
  为了帮助网管人员轻松实现对众多网络设备的管理、及时排查网络故障和提高用户管理的效率,锐捷网络SAMⅡ校园网解决方案提供了全网拓扑发现功能、AGTS用户管理模式、接入时段管理以及免安装客户端自动升级等功能,帮助高校用户轻松管理整个校园网络。
  全网拓扑发现功能可以对全网设备、网络节点以及事件、性能、日志进行实时监控,统一管理。特别值得一提的是,SAMⅡ提供的全网拓扑发现功能,能够发现非网管设备(网线、集线器HUB等),让非网管设备也难逃“法眼”。
  除了全网拓扑发现之外,SAMⅡ解决方案创新推出了AGTS的用户管理模式,来对用户数量庞大、类型繁多的校园网进行有效管理。以前,每个用户在注册帐户的时候,网管老师不仅要输入该用户的姓名、年级、班级等个人信息,还要输入该用户的IP地址、MAC地址等元素。统计表明,一个用户注册登记时,录入相关的用户信息大概需要3分钟,若录入3万个用户的相关信息至少需要两个月。而SAMⅡ的AGTS用户管理模式,则可以根据学校的具体情况首先针对不同学院进行分组,如信息工程管理学院、商学院等;接着再对这些学院的学生进行细分,如本科生1号宿舍楼用户、研究生宿舍用户、专科生宿舍用户等等。不仅如此,AGTS用户管理模式还针对用户的相关信息设置了对应的模板,全面简化了操作流程;现在,用户采用AGTS用户模版进行注册最多只需30秒既能完成,大大提高网管老师的工作效率。
  同时,为了帮助学校实现灵活的上网接入时段管理,SAMⅡ提供了用户接入时段管理。通过对日常、周末以及节日的一次性设置,可以轻松灵活的管理用户能够使用网络的时段,帮助学校实现灵活的上网接入时段管理。例如,学校可以根据自己的实际情况,在平时设定允许上网的时段(如6点-7点、17点-23点等);不允许上网的时段(如0点-5点、8点-16点等);或是在周末设置较长的允许接入网络的时间等。同时,SAMⅡ解决方案还针对此提供了优先级划分功能,如节日的时段管理优先级最高,周末次之、日常最低。一年只需对日常、周末以及节日的时段管理设置一次,其间如果遇到特殊情况,可根据实际需要,随时修改。
  另外,SAMⅡ还提供了客户端免费安装和自动升级功能,学校网管人员可以通过统一的一次性配置,使得所有用户的客户端自动进行升级,大大简化了管理者及使用者的负担,使得上网更为轻松。同时,强制要客户端自动进行升级,也有效杜绝了终端用户利用软件BUG对网络进行破坏的情况发生,进一步加强了网络管理的力度。
  四、SPOH-搭建网络的高速公路
  锐捷网络交换机采用领先的SPOH结构设计,基于硬件的同步式数据交换技术。针对不同数据行为对端口依赖性的不同而采用各自不同的处理方式来最大限度地提升整机处理能力。
  针对ACL、QOS等针对单独端口的数据行为,通过为ASIC芯片各端口增加独立的FFP模块(fastfilterprocessor)进行硬件处理,各端口可以同步地进行硬件处理。
  L2/L3/组播等涉及不同端口之间数据处理行为,通过存放在线卡ASIC芯片的统一硬件查表项对所有端口进行统一处理,提供数据在不同端口之间的线速转发.
  

关键词:信息化教育

更多推荐企业