"浙江海洋学院校园网"一期项目要建立起整个学校网络的主架构以及部分接入信息点,被列入此次网络建设的园区内建筑物共有10多幢,涉及单模光纤连接24条,信息点3000余个,并且学校有外连Cernet和Internet的需求,如果加上后期的项目建设,浙江海洋学院的校园网属于典型的大型校园网范畴之内,所以对构建整个校园网的主要设备都提出了相当高的要求。国内众多网络设备供应商都参加了该项目投标,经过浙江海洋学院的慎重考察和评估,最终,神州数码网络集团凭借其网络产品的高可靠性、高可用性和高性价比等优势脱颖而出,成为浙江海洋学院校园网唯一提供商。
网络结构
浙江海洋学院校园网是一个典型的复杂应用环境,项目规划包括网络基础设施、应用平台、信息安全、教育资源等众多因素。因此,对整体的网络规划、建设和开发应用程序等方面都提出了很高要求。神州数码网络集团根据浙江海洋学院的网络应用需求,本着结构化规划的建网思路,将浙江海洋学院校园网划分为"核心层-汇集层-接入层"三个层次,其中在核心层中采用了功能强大的高速骨干路由交换机DCRS-7508,作为其核心网络设备;在汇聚层中采用了性能稳定,具有强大路由和交换功能的DCRS-6512路由交换机;在千兆、百兆接入层中则采用了性价比极高的支持802.1x协议的DCS-3500系列和DCS-2026B系列产品。网管软件则使用了神州数码网络具有自主产权的Linkmanager。
浙江海洋学院校园网
同时为了实现完整的可运营解决方案,网络中心配置DCBA-2000W接入管理器和DCBI-2000计费系统。实现"802.1x+接入计费管理器"的计费解决方案,从而使浙江海洋学院校园网成为一个可运营的校园网。
可运营才能"以网养网"
神州数码认证计费解决方案
神州数码在充分了解高校的用户需求,科学地分析对比每种接入认证技术的基础上,制定出高校的"802.1X协议+神州数码接入管理器"认证计费方案。这种方案在接入层采用神州数码的支持802.1X认证计费的交换机,提供校园内部网络的认证计费功能,在校园网外网的出口配置神州数码DCBA-2000W接入管理器,用户访问外网使用DHCP+WEB认证和计费功能。认证计费过程描述如下:
校园网用户开机后首先需通过接入交换机的802.1x认证后,方可接入校园网,保证校园网较高的安全性,根据用户需求在校园网内部可以只提供接入认证功能而不提供计费,或者提供接入认证和计费功能。用户访问外网,通过外网出口的接入管理器DCBA-2000W进行DHCP+WEB认证,认证通过之后进行计费。DCBA-2000W接入管理器可提供并发1024个用户的同时上网。随着网络的扩容,上网人数的增加,可适量增加DCBA-2000W接入管理器。并采用VLAN划分的方式,使得每个接入管理器负责一部分用户的上网工作。由中心机房DCBI-2000 RADIUS 认证计费管理系统统一进行特定管理,从而实现了校园宽带网络管理支撑平台的搭建。
可运营方案主要特点
此校园网运营方案的主要特点有:
1.极高的网络安全性:校园网的内、外网分别采用802.1X和DHCP+WEB的认证计费方式,充分利用每种协议的优点,避免他们在网络安全上的漏洞,实现了校园网极高的安全控制策略;此外,通过IP地址、MAC地址、端口、VLAN号、用户帐号等多元素的绑定,实现多种方式的用户接入访问控制,保证用户接入的安全
2.灵活的计费策略:校园网内、外网分开计费,国内、国外网站分开计费。用户访问校园网的内部资源通过802.1X进行认证,如果有需要在校内计费;访问校园网外网(包括CERNET、CHIANNET)的用户采用DCBA-2000W通过DHCP+WEB的方式进行认证计费。用户访问外网根据需要可使用预付费、后付费、计时长、计流量的计费方式实现对用户的计费。还可以对教育网定期公布的计费网站进行单独计费。
3.网络扩展能力强:符合渐进式投入方式,保护用户投资。在网络建设初期,在网络出口放置一台DCBA-2000W,随着网络用户数量的增加,可适量增加DCBA-2000W接入管理器,网络扩展能力极强,保护用户的投资。
4.防止代理服务器上网:如果在接入用户计算机上安装了两个以上的有效网络接口,并启动了Proxy软件、NAT服务、ICS服务和终端服务,则不允许用户进行拨号并弹出相关出错或警告信息,从而达到限制共享上网的目的。如果没有安装了两个以上的有效网络接口,或虽然安装了两个以上的有效网络接口但并未启动Proxy软件、NAT服务、ICS服务和终端服务,则用户仍可以正常拨号。
5.节省投资:DCBA-2000W内置NAT、DHCP SERVER、WEB SERVER等功能,节省了外围设备的投资。
建成后的浙江海洋学院校园网将充分实现用户管理、数据管理、信息管理、信息服务、网上办公、网上教学、电子商务、电子社区服务、安全管理等全方位网络应用,并达到"以网养网 以网促网"的目的。(完)
欲详细了解相关解决方案或厂商信息
请联系:Email: tianyl@chinabyte.com Tel: 010-82657868-647
