網際網路打破了傳統教育中的時間和地域限制,實現面向全社會每乙個人、為其提供終生教育培訓的夢想。目前,越來越多的高校已經認識到實施教育資訊化工程是提高學校素質教育水平的關鍵,是實現教育現代化的必由之路。但是現有校園網路缺少管理手段和增值手段,無法對校園使用者的身份進行確定,以及網路應用在蓬勃發展的同時也帶來了潛在的種種危險,為此,廣西職業技術學院與國內主流的網路裝置及解決方案提供商銳捷網路(原實達網路)攜手,構建了乙個安全、可靠、高效能的新一人校園網。
下面就讓我們一去了解一下該項目的建設情況。
專案建設背景
廣西職業技術學院是一所面向全國招生的多學科普通高等院校,擁有植物、植生、遺傳、組培、食品分析、攝影中心、計算中心、多**教室、語音室等41個實驗室。在學校校園網建設的過程中,廣西職業技術學院從自身需求出發,明確提出要實現電子化辦公和電子化教學,並提供能夠訪問internet的微機室;同時,學校希望通過建設乙個高速、穩定、安全、可靠的校園網,可以使學校發揮出教學資源豐富優勢,在全校範圍內實現資源查詢、獲取和交流。此外,廣西職業技術學院還希望校園網具有良好的可擴充套件性,能夠不斷對網路進行公升級,以滿足未來發展的需要。
專案具體實施
關於此專案的具體組網方案的制定,廣西職業技術學院主要提出了兩個方面的要求:
首先,要求建成的校園網是兩個千兆光纖線路為主幹、100m到使用者的高效能網路;
其次,除了保證網路的高效能,還要求對於宿舍區(包括教工宿舍和學生)的接入做到完善的安全認證。因為傳統認證方式對校園網中使用者大量資料報繁瑣的處理,造成了網路傳輸瓶頸,而通過增加其他網路裝置來解決傳輸瓶頸的問題,勢必造成網路成本的提公升,所以新建成的網路必須滿足使用者對網路安全性、高效性和低成本的要求。
為了適應該校校園網的系列要求,廣西職業技術學院最終採用了銳捷網路的高校sam(安全接入計費管理)系統網路解決方案,具體組網如下圖所示:
網路設計思想是以千兆乙太網技術為基礎,通過鏈路聚合技術將主幹頻寬擴充套件到2g,同時可實現鏈路上的冗餘備份和均衡負載。如上圖所示,一區和二區中心各放置star-s5610骨幹路由交換機,其128g的背板頻寬和48mpps的三層包**率可為使用者提供高速無阻塞的交換,高達256個快速乙太網埠和32個千兆埠可為校園網核心區提供大容量的擴充套件。
教工宿舍區採用star-s4909,具有64g背板頻寬,可提供24個千兆埠,全線速三層路由功能,以分流核心交換機的資料流,即使在滿配的情況下可實現所有埠線速**。
接入交換機採用安全交換機star-s1926g+,是基於高效能的asic晶元,採用模組化的結構設計,能夠提供千兆光口及電口上聯,支援業界領先的802.1x安全認證控制協議,認證流和業務流分開,在保證star-s1926g+線速**能力同時與實達寬頻認證計費伺服器配合大大簡化網路認證計費過程,克服傳統集中認證帶來的瓶頸和單點故障問題。
另外,sam系統構成了整個校園絡安全體系的基礎,使用者在使用網路時就必須認證,只有合法的使用者才可使用網路資源,在系統伺服器上可實時地對使用者進行監控,並形成日誌提供審計。sam系統採用分布認證的方式,將認證工作放在最接近使用者的安全交換機,認證通過後旁路,實現了認證流和業務流分離,避免了集中認證所帶來的網路傳輸瓶頸的問題。具體實現方法如下:
專案特點
1. 全方位的網路安全保證:以sam系統建成的網路實現了事前、事中和事後的全流程安全保證機制。
事前,通過對使用者多元素的復合繫結,實現事前的準確認證和身份定位;事中,通過ids的入侵檢測及與radius的聯動,實現對惡意攻擊使用者的實時下線的處理;而事後,則通過的完整日誌記錄,可以對事件進行完整的審計。
2. 多種計費手段:系統支援包月、預收款、計時長、計流量、實時扣費、卡業務等多種計費手段;並支援自定義計費策略,使用者包月限最大時長、包月限高流量、優惠時段設定等。
3. 入網即認證: 使用者只要使用網路既要進行身份認證,保證只有申請開戶的合法使用者才可以使用網路(包括內部網)。
4. 全面控制**伺服器:自動探測並遮蔽使用者使用的各種**行為,並自動加以遮蔽。避免出現收費盲點。
5. 防止ip位址衝突: 通過s-radius對使用者在認證時的ip屬性校驗,完全杜絕了ip位址衝突的發生,包括認證前ip不按要求設定就不予通過認證以及認證通過後更改ip位址立即下線。
6. 集中統一的使用者管理: 通過實達s-radius寬頻認證計費管理系統可以方便的進行開戶、銷戶、修改使用者密碼、查詢更改使用者資料及設定;可以方便靈活定義或修改計費策略;
7. 集中統一的裝置管理: 通過starview管理管理平台可以對裝置進行集中的裝置管理,包括網路拓撲發現、配置管理、效能管理、事件管理。
實施效果分析
廣西職業技術學院建成後,通過執行,新建網路在整體效能上有了很大的提高,在網路的先進性、可擴充性和相容性等方面完全達到了預期目的,實現了教學和管理資訊在學校內的快速流通及共享,教師可以通過網路完成備課、日常辦公等工作,大大提高了學校的教學效率和辦公效率,很好地滿足了學校的各項業務應用需求。相信隨著校園網中多種應用的逐漸增多,整個校園網必將發揮越來越重要的作用。
武漢職業技術學院校園網建設介紹
在如火如荼的教育資訊化建設中,高等院校的資訊化建設具有鮮明的特色和深遠的意義。從高校資訊化的進展來看,第一階段,高等院校已基本完成教學 科研 圖書館等部門的主幹網建設 第二階段,隨著擴招 資訊化應用的公升級,原有網路的擴建以及宿舍網的建設成為新的熱點。由於從集中化的資訊中心轉為更加離散的學生宿舍網,...
酒泉職業技術學院校園商圈分析報告
時間 2012年3月7日 地點 酒泉職業技術學院北區公寓及其食堂周圍超市營業區 小組成員 組長 楊小飛 組員 劉秀巨集蔡輝霞曹婷婷楊富花張洋洋 王讓萍趙曉琴 酒泉職業技術學院商圈分布狀況 一 酒泉職業技術學院商業市場基本狀況 酒泉職業技術學院的商業格局,基本形成了以男生公寓一區和女生公寓二區為主要商...
貴州工業職業技術學院校園網路安全管理辦法
試行 我院校園網是為了全院師生教學 學習以及學院管理而建立的計算機資訊網路,目的在於利用先進實用的計算機技術和網路通訊技術,實現校園內計算機聯網 資訊資源共享,並通過教育科研網 cer 和電信網 china 兩條連路與國際網際網路相連。為師生提供豐富的網上資源,方便快捷的網上通道。為了加強學院校園網...