校园网现状
校园网作为学校的重要基础设施,在教学,研究,管理和×××方面发挥着重要作用。随着应用程序的深入和用户规模的不断扩大,校园网络上的各种数据急剧增加。互联网上的用户数量,带宽和计算机数量稳步上升。出现了各种典型的网络安全问题。管理的难度越来越难以实现网络的可管理目标。例如,用户可以随意修改自己的IP地址来扰乱普通的互联网用户,ARP病毒和***难以控制,学校网络出口带宽被P2P和网络视频应用过度滥用,校园网用户很难接入网络,网络收取费用,管理效率低。用户数难以统计,用户的在线行为不受控制,在线记录无法有效保存,校园卡应用需要加深。
另外,根据教育部《关于进一步加强高等学校校园网络管理工作的意见》,《新疆维吾尔自治区信息化促进条例》,《新疆师范大学校园网络安全管理办法》等精神,根据自治区教育厅,公安厅,市公安局网络监督办公室,实施网络实名认证系统,校园系统在线行为审计与监控等相关网络安全要求,加强校园网管理,提高校园网服务水平,实现校园网“可管理,可控”,确保校园网络和信息安全,确保校园网络健康有序发展,进一步为教师和学生提供稳定可靠的互联网接入环境迫在眉睫。设备测试情况及最终厂商选型
为了有效地解决上述问题,我们花了将近一年的时间在提供在线行为监控和审计系统的制造商:杭州华三,北京网康技术,深圳深度技术,以及提供认证计费供应商的计费系统:北京城市时讯公司的城市热点计费系统,管理人性化,服务响应能力,技术研发实力,系统集成能力和未来扩展方面我们的学校的功能经过严格的测试,通过中心技术人员的努力和不断的努力以及制造商的密切合作,Wiradius计费系统+瞻博BRAS设备+网康行为审核系统最终被确定为当前和未来校园的解决方案我们学校的网络安全。校园网络可以管理和控制目标解决方案。实施路线
为了有效解决我校现有校园网存在的问题,有效提高网络运营管理,服务质量和服务效率,信息管理中心充分利用现有网络环境和网络设备,掌握了大量的测试经验。在仔细分析和认真研究的基础上,提出了以下实施方案:1.在线行为审计和监控系统部署在学校的双出口链路上,记录和审核出站用户的在线过程。
2.基于原校园网,宿舍区通过Qinq技术与PPPoE相结合。 BRAS(宽带接入)服务器和RADIUS服务器用于为校园网的普通用户实现PoE网络接入,实现实名认证。结合计费系统,实现出站网络的计费控制;结合行为审计监控系统,实现了用户在线行为的实时记录和监控审计。
3.鉴于用户在教学区和家庭区域的相对稳定性和用户安全感强,该区域(包括电子阅览室,计算机房)采用实名WEB认证或客户端认证方式,方便用户可以快速访问Internet资源。
4.对于专用网络(如财务,一卡通专用网络,安全系统等),将继续使用原始模式,专用网络将专用于确保用户的Internet访问质量并维护现有网络结构的完整性。
5.校园网用户实行支付存款费入网的原则,网内免费,并在网络上支付网络使用费,提供校园卡信用卡支付,存款机圈等多种支付方式,在线自助支付等,以提高用户对网络的访问。网络,网络断开和报告等效率可提高服务效率和质量。
6.通过身份认证与计费系统和在线行为监控与审计系统的联动,以及在线行为监控与审计系统与西安可信认证系统的联动,实现学校双出口链路的在线行为监控与设计。用户可以实现内容过滤和应用。控制,带宽管理,Web过滤,流量分析,监控设计等功能,实现在线行为管理,使网络得以可控。
方案可行性分析
1.更完整的现有网络环境
目前,两校区宿舍现有光缆冗余,现有的网络接入方式可以顺利切换到PPPOE接入方式,两者可以同时共存,网络出现故障。切换方便快捷。学校出口链路规范,便于设备部署和集成。
2.接入技术成熟,简单,高度集成
PoE接入技术作为用户接入和认证的有效解决方案,自2003年以来已被中国各大网络运营商和大学广泛使用,PoE接入认证率高,客户端部署简单,无需第三方。软件。 PoE访问认证和计费系统认证网关和行为审计监控系统链接在一起。认证可以进行一次,整个网络被释放,并且同时记录采集用户的实名认证信息,并实时记录用户的在线行为。
3.先进的技术,领导力和出色的可升级性
时讯网络的BARS设备(宽带业务路由器)不仅满足二层交换机VLAN管理的要求,而且还满足PoE接入的端口隔离要求,并具有先进的技术。它与计费系统具有良好的联系,在业界处于领先地位。Wiradius计费系统,网康互联网行为审计监控系统部署灵活,制造商具有较强的持续开发能力,以及出色的升级特性。此外,上述系统都支持IPv6,便于向CNGI(下一代互联网)过渡。
方案实施后的效果
1.完全解决ARP***和IP地址分配问题
ARP***和IP地址分配等问题一直是校园网管理和运营中的难题,目前还没有有效的解决方案。另一方面,PoE接入有效防止ARP***。另一方面,PoE访问的IP地址认证解决了用户IP地址管理分配的问题。
2.有效解决用户访问网络,支付管理等问题,提高用户访问网络的效率,方便用户随时在线更新和更新机器。同时,还可以扩大校园卡使用效率,提高用户使用卡的使用意识,有效解决现金联系问题。而且带来的麻烦,如变更,伪造货币等等。
3,有效解决校园网运营管理问题,如用户网络接入费,网络暂停,网络管理,避免人工管理带来的各种问题,提高服务质量和效率。
4.方便用户查询上网费用,提高关税使用的透明度,方便学校网络资费管理系统的实施。
5.实时了解学生的在线习惯,掌握学生的在线行为。通过网康行为审计监控系统和身份认证计费系统的有机集成,学生可以实时了解学生的在线情况和在线行为,从而可以控制和管理网络,防止网络流量滥用,正确引导学生的在线行为。
6.为易用性和校园网络的扩展奠定了基础
用户帐户可以在多个校园和校园的所有区域之间漫游,使用户可以随时随地访问校园网络,并为校园网络无线用户提供灵活的访问,从而实现校园内的无线PPPoE身份验证访问。与常用的无线局域网模式相比,它更安全,完全消除了非法访问,确保了校园网络和信息安全。上述系统支持良好的IPv6特性,校园网为过度生成互联网奠定了良好的基础。
————————————————————————————————————————————————————————————
Wiradius是用户认证计费管理系统,采用国际标准协议RADIUS为基本支撑,可以实现对VOIP电话、网络接入、即时通信、电子商务网站提供认证、计帐、漫游、虚拟计费服务。是由北京时讯遨游网络科技有限公司研制出!
原文地址:https://blog.51cto.com/14257353/2404282