锐捷高校学生宿舍网解决方案
锐捷网络IPv6校园网解决方案
锐捷网络IPv6校园网解决方案V1.0星网锐捷网络有限公司版权所有侵权必究目录1 锐捷在IPv6的进展与成果 (1)2 锐捷IPv6校园网组网方案 (2)2.1 升级现有IPv4网络方案 (2)2.2 新建IPv6网络方案 (4)2.3 IPv6校园网网络安全规划 (5)2.3.1 设备级别的防护-CPP (5)2.3.2 全局安全网络-GSN (6)2.4 IPv6的计费运营解决方案 (7)3 解决方案的特色和优势 (8)4 结束语 (9)1 锐捷在IPv6的进展与成果锐捷网络作为教育行业领先的网络设备及解决方案供应商,持续服务高校校园信息化长达10年,为校园网的下一代互联网的建设提供了完整的解决方案。
锐捷网络作为教育行业第一民族品牌,肩负下一代互联网在校园网的推广应用使命,围绕着下一代互联网的关键技术-IPv6做了大量而有效的工作,掌握了下一代互联网的多项关键技术,核心操作系统RGOS具有完全自主知识产权,取得了丰富的成果:●2002年,锐捷开始在交换机和路由器操作系统RGOS上开发IPv6核心功能,实现了RFC2460、2461、2463等协议,并提供IPv6静态路由。
●2003年,锐捷获得国家计委(现国家发改委)投资的IPv6软件产业化项目,通过IPv4/IPv6双协议栈通用操作系统RGOS项目的验收。
●2004年,锐捷在NP平台上推出了国内第一台支持IPv6的万兆核心路由交换机S6800E系列。
●2005年,锐捷在ASIC平台上推出了国内第一款机架式IPv6路由交换机S3760系列,同年锐捷获得了由IPv6国际论坛组织颁发的IPv6 Ready第一阶段认证,标志着锐捷产品的IPv6功能的成熟。
●2006年,推出的RG-S8600产品全分布式ASIC硬件支持IPv6,并推出全新的模块化操作系统RGOS10.x,产品开始全面支持IPv6。
●2007年,获得IPv6 Ready第二阶段金牌认证,及国家IPv6信产部入网证书,锐捷全线IPv6产品全球范围内实现规模销售。
锐捷常见错误及解决方法
错误代号
原因
服务端日志记录
客户端提示
0
用户获得IP的方式与接入控制中设置中的不一致
接入服务器IP地址绑定错误!
接入服务器IP地址绑定错误!
1
拨号连接的交换机端口与用户信息中的不一致
接入服务器端口绑定错误!
接入服务器端口绑定错误!
2
用户在拨号时使用的IP与其用户信息中的不一致
VLAN冲突!
VLAN冲突!
999
其他错误信息
系统配置错误!
系统配置错误!
故障现象1:客户端提示“找不到合适的网卡”
原因:系统没有正确获得网卡信息,或者网卡有问题
解决办法:退出并重新打开客户端,如果问题依旧存在,请将网卡驱动程序卸载重装,如果还是不能解决问题,更换一张网卡。
故障现象7:无法认证,认证客户端一直停顿在:“寻找认证服务器”最后提示“认证失败”原因: 网线质量差,或者网卡有问题,或者没有选择“使用私有组播地址认证”,也有可能是交换机所在的端口没有起dot1x 认证。
解决办法:检查网线是否正常,在认证客户端中设置“使用私有组播地址认证”,重装网卡驱动程序,如果问题依旧存在,更换一张网卡。此时如数据有发送包而没有接收包(为0)可以试着把网卡速率改为10M全双工模式(方法:网络连接–本地连接–属性–配置–高级–link speed/duplex mode–值–10 fullmode)
锐捷客户端版本过低!
锐捷客户端版本过低!
31
使用破解的锐捷客户端认证上网
客户端完整性被破坏!
客户端完整性被破坏!
32
使用的服务限制客户端的类型,用户使用其他类型的客户端认证上网
“三刀”斩断安全隐患锐捷校园网方案-电脑资料
“三刀”斩断安全隐患锐捷校园网方案-电脑资料随着信息化进程的深入,网络安全问题已成为信息时代人类共同面临的挑战,对于网络安全来说基本上可以从两个不同的角度做出解释,即信息安全和控制安全,。
要想让网络安全真正做到“滴水不漏”,除了要使网络安全、可信之外更要达到可控、可管。
为了营造“高速、稳定、可控、可管”的健康网络环境,各大网络设备厂商均在着力报告自己的网络解决方案,而作为国家重点扶持的教育领域,校园信息化建设则以人数庞大、架构复杂多样、网络环境不易管理成为网络厂商难以攻克的一大难题。
2006年7月,集美大学在校园网升级改造工程之初,就将网络安全就作为重要的指标纳入整体方案,采纳锐捷网络提供的GSN全局安全网络解决方案。
“在采用GSN后,我们明显发现网络内的各类安全问题和病毒直线下降,网络的安全性和稳定性得到了空前提高。
”集美大学网络中心主任李斌奇如是说。
在网络改造前,集美大学的校园网络状况十分的混乱:出口堵塞、蠕虫爆发、ARP欺骗导致的大规模断网时有发生,更为严重的是这些网络问题很难查到根源,问题发生后经常需要集美大学的网络中心老师对交换机进行排查,或为反复发作的病毒疲于奔命。
而锐捷网络对集美大学校园网进行升级后,依靠整体的网络解决方案,集美大学不但做到了对病毒、恶意攻击的封杀,更能够明确地知道问题出在哪里,通过GSN全局安全网络、SAM身份认证计费系统、万兆骨干网络“三刀”斩断了安全隐患,升级彻底改变了以往“剪不断,理还乱”的固有问题,为集美大学提供了高速稳定、可控、可管的新一代校园网络环境。
一刀——“切枝”集美大学实施的GSN系统实现了对全网所有的安全事件、网络病毒攻击行为、用户行为和用户主机安全信息的深入分析和全局监控。
在实时监测的基础上,通过安全联动,网络中心的老师可以在第一时间将网络上存在的异常现象的机器通过接入层,隔离到安全修复区域或自动阻断异常数据流,使得网络异常现象完全不影响全网的运行。
锐捷网络普教校校通解决方案校园网解决方案
锐捷网络普教校校通解决方案校园网解决方案锐捷网络普教校校通解决方案-校园网解决方案校园网是学校信息化建设的关键,它的作用体现在如下几个方面:1) 校园网能促进教师和学生尽快提高应用信息技术的水平。
信息技术是一门不断发展的应用型学科,为了让学生掌握更加实用的信息技术,必须给他们提供一个信息化的环境,校园网是提供信息化环境的基础。
2) 校园网为教师提供了一种先进的辅助教学工具、提供了丰富的教学资源库,校园网是学校进行教学体制改革、推行素质教育一种必不可少的工具。
3) 校园网是学校现代化管理的基础,深入、全面的学校信息管理必须建立在校园网上。
4) 校园网提供了学校与外界交流的桥梁,通过校园网与教育网以及互联网的连接,实现了教育资源的最大共享和信息的最快获取。
组建校园网,就是组建一个基本能覆盖整个校园范围的计算机网络,将学校内各种计算机、服务器、终端设备连接起来,并通过一定接口连接到广域网。
在这些网络基础上,形成在校园内部、校园与外部进行信息沟通的体系,建立满足教学、科研和管理需求的计算机环境,为学校各种人员提供充分的网络信息服务,在网络环境中进行教学、研究、收集信息等工作。
校园需要的基本功能有:电子邮件系统:主要进行与同行交往、开展技术合作、学术交流等活动;文件传输FTP:主要利用FTP服务获取重要的科技资料和技术文挡;INTERNET服务:学校可以建立自己的主页,利用外部网页进行学校宣传,提供各类咨询信息等,利用内部网页进行管理,例如发布通知、收集学生意见等。
计算机教学,包括多媒体教学和远程教学;图书馆访问系统,用于计算机查询、计算机检索、计算机阅读等;其他应用,如大型分布式数据库系统、超性能计算资源共享、管理系统、视频会议等。
校园网建网原则作为一个先进的多媒体校园网,需要完成包括图书情报信息、学校行政办公等综合业务信息管理系统,为广大教职工、科研人员和学生提供一个在网络环境下进行教学和科研工作的先进平台。
锐捷网络构建大连轻工业学院无线校园网校园网解决方案
锐捷网络构建大连轻工业学院无线校园网-校园网解决方案我国高教领域的信息化建设一直在平稳有序地进行,在历经了“单机”、“联网”等几个发展阶段后,如今我国高教信息化建设已经取得了阶段性的成果。
在基础建设方面,校园网已全线开通,计算机中心、教学资源中心、数字化实验室等都已陆续建成;在具体应用方面,校园网站提高了信息共享的效率,OA系统为教师们提供了协同办公的平台,数字图书馆改变了知识被传播和利用的方式,一卡通系统给予了师生生活上的极大方便。
在上述前期建设的基础上,如今各大高校开始纷纷谋求把信息化建设向更深的层面推进。
对高校信息化建设者们而言,如何充分利用前一阶段信息化建设成果,如何打造更贴近教学的应用,正是他们当前阶段殚精竭虑、亟待解决的课题。
在这方面,我国东北地区历史最悠久的专科高校之一大连轻工业学院,通过运用锐捷网络的无线解决方案及相关设备,打造了一个“高效、安全、可信”的无线校园网,该无线校园网充分利用了大连轻工业学院前一阶段信息化建设的成果,为广大师生接入网络、应用网络提供了极大的便利,有力地促进了各学科教学活动的开展。
总的看来,该无线校园网结构简洁、布局合理、经济实用,在同类院校中极具借鉴意义和推广价值。
“本本”多了,期待不受“线”制大连轻工业学院是东北地区第一所轻工业高等学府。
作为东北地区消费产业人才的培养基地和研发中心,大连轻工业学院高度重视基础教学环境的建设。
尤其是在信息化建设方面,该校始终走在东北高校的前列。
在网络建设上,早在几年前,大连轻工业学院就已经与锐捷携手,共同构建了一个可以连接各个校区的整体校园有线以太网。
在此基础上,大连轻工业学院开发、部署了一系列基于网络的应用系统,在实际运用中取得了良好的效果,有效地改善了全校的基础教学环境。
近年来,随着校园信息化环境的日益成熟,大连轻工业学院的计算机终端,尤其是轻巧灵活的笔记本电脑的普及率开始不断上升。
抽样调查显示,如今大连轻工业学院笔记本电脑的普及率已经超过了18%,几乎每5个人中就有1人使用笔记本电脑。
锐捷五位一体校园网安全运营管理解决方案
Web 无权限
Web
Web
特色: 1. 部分端口开启802.1x认证、部
分端口开启Web认证 2. 同一端口同时开启802.1x认证
和Web认证 3. RG-SAM可统一管理基于用户身
份和所在区域的认证方式
价值: 1. 方便灵活 2. 保护投资
第 11页
特色与价值:真实源地址保障
IP+MAC+端口的绑定,是实现真实IP源地址的关键! 真实IP源地址带来的实际价值: 1. 可实现完全杜绝ARP/ND欺骗问题; 2. 可防止各种源IP/MAC欺骗的网络攻击; 3. 可快速的定位网络故障,从而最快速解决故障; 4. 可实现精准的网络安全日志审计; 5. 可实现准确的基于IP地址的网络流量计费;
基于真实源地址的身份标识、 认证和信誉服务系统子项目
东北大学、清华大学等单位共同承担 “可控大规模组播服务系统子项目” ,锐捷网络承担“组播交换机研制子 课题”,2010年将部署到100个IPv6校 园网
校园网网络管理与安全 监控系统子项目
可控大规模组播服务系统 子项目
锐捷网络全面参与CNGI “教育科研基础设施IPv6技术升级和应用示范”项目
端口认证开启方式
部分端口 开启802.1x准入认证
部分端口 开启Web准入认证
802.1x准入认证 Web准入认证 同一端口同时开启802.1x或WEB准入认证
认证方式统一管理
教学科研办公区 学生宿舍区 图书馆 会议室
教师 802.1x+Web
N/A
Web
Web
学生 访客
802.1x N/A
802.1x N/A
准入和准出 一体化
802.1x和Web 一体化
校园网基础知识及锐捷问题解决方法
校园网简介及锐捷常见问题的解决方法3、学生宿舍网拓扑4、认证锐捷认证、帐号绑定机器、禁止共享帐号、禁止代理二、故障解决1)客户端提示“无法连接认证服务器”首先尝试重启那栋宿舍的交换机,然后认证,不行再进行下一步看一下他右下角的本地连接有没有显示着受限制的状态。
(右下角没有的话就到网上邻居那里看)。
如果出现1.检查网线是否接好,包括端口端和电脑的网线接口端。
2.检查网卡驱动是否安装正确,网卡是否处于正常状态。
3.检查端口是否存在问题。
2)提示获取IP失败原因3:DNS服务器解析错误检查是否为自动如果自动状态仍然不行尝试flushdns命令(按win+R,然后输入CMD,在黑框里输入flushdns)若仍然连接不到则把DNS地址(IPV4那里)设置成google8.8.8.8或广东电信的DNS地址进行连接原因4:安全软件或杀毒软件的拦截关闭之后,重启电脑原因5:浏览器错误更换其他内核的浏览器如opera,firefox,chrome原因6:系统中毒其他未知原因推荐用户自己重装4)IP地址刷新超时1.停电导致宿舍楼下的交换机故障会引起该问题。
2.连接用户人数过多导致IP地址分配不够会引起该问题。
3.IP地址的获取方法出现错误的相关原因也有可能引起该问题。
5)其他锐捷显示不能连接的处理方法原因:主机可能开启了多张网卡;或者当前认证网卡上可能设置有两个IP地址解决方法:将其他非认证网卡卸载或禁用原因:可能安装了代理软件,在为他人做代理解决方法:停止运行代理软件并将其卸载建议:重装锐捷,如果重装后还弹出,那只能等…原因:①用户名不存在;②密码错误;③若用户名与密码没有问题,可能是使用的客户端软件版本跟管理员要求的不符或者是客户端的某些文件被破坏了解决方法:首先确认用户名跟密码是否正确,如果如果无误,安装最新的客户端版本原因:使用了 DHCP方式进行认证,没有获取到合法的 IP地址解决方法:确认网络中的 DHCP 服务器是否可用;若 DHCP 服务器可用,再确认主机的 DHCP Client服务是否开启,若未开启则将此服务开启。
锐捷高校宿舍网解决方案
高校学生宿舍网网络解决方案星网锐捷网络有限公司2007年4月更新记录修订日期修订版本修订描述 修改者2006-10 V1.2 潘志华数据更新、添加GSN等潘志华2007-03 V1.5锐捷高校学生宿舍网解决方案目录第1章.高校学生宿舍网建设现状 (5)第2章.高校学生宿舍网应用特点及需求分析 (6)2.1. 高校学生宿舍网应用特点 (6)2.2. 高校学生宿舍网面临的挑战 (6)2.3. 高校学生宿舍网应用需求分析 (8)2.3.1. 接入控制需求 (8)2.3.2. 网络安全需求 (8)2.3.3. 网络高性能需求 (8)2.3.4. 计费需求 (8)2.3.5. 网络管理需求 (8)2.3.6. 资源可控管理需求 (9)2.3.7. 其他需求 (9)第3章.锐捷网络高校学生宿舍网解决方案 (9)3.1. 网络结构设计 (9)3.2. 网络设备选型 (10)3.3. 认证计费技术选择 (11)3.4. 认证计费管理系统设计 (13)3.4.1. 系统的合理规划与设计 (13)3.4.2. RG-SAM系统关键功能说明 (15)3.4.3. RG-SAM与RG-NTD的结合 (32)3.4.4. 无线部署 (34)3.4.5. IPv6环境下的身份认证 (37)3.5. 网络设备管理平台设计 (37)3.5.1. 稳定的可扩展的软件体系结构 (37)3.5.2. 强劲的网络拓朴发现能力 (38)3.5.3. 增强的设备管理能力 (39)3.5.4. 智能化的事件管理机制 (39)3.5.5. 高效的性能监视和预警功能 (40)3.5.6. 基于数据库的灵活的网络应用 (41)3.5.7. 友好的用户界面 (42)第4章.合理的选择相关运营管理策略 (42)4.1. 选择合理的计费策略 (42)4.2. 选择快捷的开户方式 (43)4.3. 选择便利的缴费方式 (44)4.4. 其它选择 (45)4.4.1. 帐号的命名规则 (45)4.4.2. 用户分组的规则 (46)4.4.3. IP地址的分配方式 (46)4.4.4. 如何试运行 (47)4.4.5. 客户端的发放方式 (48)4.4.6. 故障处理方式 (49)第5章.学生宿舍网投资回报分析 (50)第6章.完善的售后服务 (52)6.1. “6S服务”——坚持服务质量和满意至上的6个标准 (53)6.2. 全程服务首问责任制 (53)6.3. 定期回访“关怀卡”服务 (53)6.4. 遍布全国的客户支援中心、售后服务站点 (54)第7章.大规模成功应用案例分析 (54)7.1. 华中科技大学学生宿舍网 (54)7.2. 中国人民大学学生宿舍网案例 (61)7.3. 东北财经大学校园网核心骨干改造案例 (65)7.4. 哈尔滨工业大学研究生宿舍楼网络建设介绍 (70)7.5. 武汉大学学生宿舍网方案介绍 (74)第1章.高校学生宿舍网建设现状2002年后,国内高校的校园网建设开始从办公区、图书馆区延伸到教学楼、学生宿舍以及教师家属区。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
高校学生宿舍网网络解决方案锐捷高校学生宿舍网解决方案目录第1章.高校学生宿舍网建设现状 (4)第2章.高校学生宿舍网应用特点及需求分析 (5)2.1. 高校学生宿舍网应用特点 (5)2.2. 高校学生宿舍网面临的挑战 (5)2.3. 高校学生宿舍网应用需求分析 (7)2.3.1. 接入控制需求 (7)2.3.2. 网络安全需求 (7)2.3.3. 网络高性能需求 (7)2.3.4. 计费需求 (7)2.3.5. 网络管理需求 (7)2.3.6. 资源可控管理需求 (8)2.3.7. 其他需求 (8)第3章.锐捷网络高校学生宿舍网解决方案 (9)3.1. 网络结构设计 (9)3.2. 网络设备选型 (10)3.3. 认证计费技术选择 (11)3.4. 认证计费管理系统设计 (14)3.4.1. 系统的合理规划与设计 (14)3.4.2. RG-SAM系统关键功能说明 (15)3.4.3. RG-SAM与RG-NTD的结合 (31)3.4.4. 无线部署 (34)3.4.5. IPv6环境下的身份认证 (35)3.5. 网络设备管理平台设计 (36)3.5.1. 稳定的可扩展的软件体系结构 (36)3.5.2. 强劲的网络拓朴发现能力 (37)3.5.3. 增强的设备管理能力 (37)3.5.4. 智能化的事件管理机制 (38)3.5.5. 高效的性能监视和预警功能 (38)3.5.6. 基于数据库的灵活的网络应用 (39)3.5.7. 友好的用户界面 (39)第4章.合理的选择相关运营管理策略 (40)4.1. 选择合理的计费策略 (40)4.2. 选择快捷的开户方式 (41)4.3. 选择便利的缴费方式 (42)4.4. 其它选择 (43)4.4.1. 帐号的命名规则 (43)4.4.2. 用户分组的规则 (44)4.4.3. IP地址的分配方式 (44)4.4.4. 如何试运行 (45)4.4.5. 客户端的发放方式 (46)4.4.6. 故障处理方式 (47)第5章.学生宿舍网投资回报分析 (48)第6章.完善的售后服务 (50)6.1. “6S服务”——坚持服务质量和满意至上的6个标准 (50)6.2. 全程服务首问责任制 (50)6.3. 定期回访“关怀卡”服务 (51)6.4. 遍布全国的客户支援中心、售后服务站点 (51)第7章.大规模成功应用案例分析 (52)7.1. 华中科技大学学生宿舍网 (52)7.2. 中国人民大学学生宿舍网案例 (57)7.3. 东北财经大学校园网核心骨干改造案例 (61)7.4. 哈尔滨工业大学研究生宿舍楼网络建设介绍 (66)7.5. 武汉大学学生宿舍网方案介绍 (68)第1章.高校学生宿舍网建设现状2002年后,国内高校的校园网建设开始从办公区、图书馆区延伸到教学楼、学生宿舍以及教师家属区。
尤其在2003-2004年间,宿舍网的建设达到了一个顶峰。
目前,大约有65%-75%的高校都已经完成了对宿舍网的建设。
CNNIC在2007年1月的《第19次中国互联网络发展状况统计报告》中指出,中国网民总数已经达到1.37亿,而上网用户中的学生比例占到了32.3%,这些用户都集中在校园网内部或者学校外面的网吧。
由于学校上网用户密度大,已经越来越成为学校或者运营商关注的一个热点。
目前,包括中国电信、中国网通等在内的运营商都已经开展了学生宿舍区的上网业务。
可见,一方面,宿舍区的上网需求很大;另一方面,投资宿舍网收益很高。
我们从下面的图表也可以看出,投资在1-3年的时限内将会全部收回。
之后的收益除部分上教学校外,节余的部分资金能够进一步改善我们的网络环境,提高网络中心的人才培养水平。
而对于已经完成建设的宿舍区网络,由于种种的原因,从实际运营管理情况来看,效果并不是很理想。
所以,如何建设一个高度可运营、易管理的宿舍网,来提供高质量的网络服务;并通过合理的运营计费策略,实现以网养网的目的,对于高校来说仍然是一个很重要的课题。
第2章.高校学生宿舍网应用特点及需求分析2.1.高校学生宿舍网应用特点●用户数多,扩展速度快高等学校一般在校学生都比较多,且随着高校的扩招和合并,学生用户数越来越大;另外一个导致学生用户数增加的原因是随着社会经济的发展,拥有电脑的学生越来越多。
(权威调查显示这个比例平均已达三成,某些学校更是高达七成多)。
●网络应用复杂,流量大高校宿舍网面向的接入用户是在校学生和教工,上网的时间相对比较集中(主要集中在晚间和节假日),所以在此时段网络访问流量会较大,在一些特殊时候可能会出现大量的网络突发流量。
学生使用网络主要进行FTP文件传输、在线音乐、在线影视、网络游戏等大流量的网络应用;更为严重的是,目前P2P的广泛应用,尤其是BT的使用大量消耗出口带宽,很容易造成网络的堵塞,以及管理的困难。
●安全隐患大学生是一个易接受新事物、喜欢尝试探索、好成就、好攻击的“危险群体”;而且正是由于网络的便利性,各种各样的攻击工具可以随手拾来。
●不易管理学生用户中经常发生IP地址盗用、IP地址冲突、帐号盗用、设置代理服务器等令网络管理及维护人员非常头疼的问题。
●逃避收费学生群体经济条件相对较差,使得高校学生用户千方百计地逃避收费,给运营收益带来了极大的压力;2.2.高校学生宿舍网面临的挑战●接入要可控必须做到认证入网,以及保证接入的公平性(只有申请开户的合法用户才可接入)●系统要安全做到准确有效的身份认证、快速的审计定位(尤其在病毒泛滥,发生网络攻击的情况下,要能定位到个人)。
●网络要高效保证在大用户数大流量情况下,网络仍然具备高效率,无性能瓶颈,无单点故障。
●如何运营收费➢针对收费方(学校),缴费方(学生)是一对矛盾,如何进行合理、灵活的计费策略?以及如何避免由于通过架设代理服务器进行逃费而带来的收费盲点➢面对用户各种各样的需求,需要建立一套完善的计费策略(比如按天计费,包月计费,按学期计费,甚至包月限流量等等)●如何轻松管理➢系统运营之初面临着大量的用户,各种不同类型的用户申请开户,如何解决管理员的低效率与用户希望快速方便开户之间的矛盾?➢每学期开学,甚至每个月的缴费高峰,如何解决用户缴费麻烦,等待开通周期漫长的矛盾?➢面对BT下载带来的带宽占用,面对某个集中时间段突发的大流量,如何进行有效的流量管理,保证高质量的网络服务?➢宿舍楼如此之多,设备如此之多,如何高校的管理设备?出现安全事件,病毒泛滥如何快速有效的解决问题、恢复网络?总的来说,我们面临着如何进行设备管理、用户管理、流量管理、如何保证资源不被滥用(包括IP地址盗用、MAC盗用、帐号盗用)的严峻的考验。
●如何应对新的应用➢如何对目前P2P的广泛应用带来的流量进行有效管理?➢如何应用IPv6对认证计费系统提出了更高的要求?➢面对目前无线的越来越广泛的应用,以及无线带给用户的方便快捷的体验,那么如何对无线用户如何进行统一身份认证?。
2.3.高校学生宿舍网应用需求分析2.3.1. 接入控制需求●需要有效地对学生进行接入控制,保证只有申请开通的合法用户才可以使用网络;●能够对接入用户进行帐号与IP、MAC、端口等多元素绑定,以唯一确定用户身份,同时做到准确定位;●能够灵活限定帐号漫游的范围;●针对目前学生沉迷于网络,以至于影响学业的实际情况,需要能够对用户的接入上网时间段做灵活的控制;2.3.2. 网络安全需求●结合交换机对病毒的传播蔓延有控制手段;●防止对设备、对系统、对其它合法用户恶意攻击;●丰富的日志记录,当出现安全事件时能协助审计快速定位;2.3.3. 网络高性能需求●认证计费效率高,对用户的认证和计费不会对网络性能造成瓶颈;●系统支持几万及以上用户(要求最高可达十万)同时在线并正常运行,用户不会感觉网络速度慢;●大用户大流量情况下,系统依然保持高性能,提供可靠运行;●为了能在系统故障或者维护期间提供不间断服务,需要支持系统群集部署;2.3.4. 计费需求●系统支持计天、包月、计时长、按流量、卡业务等计费功能;●支持灵活计费,比如计天当天不使用不扣费、一次缴费自助分段开通等;●防止学生架设代理服务器,避免一个帐号多人同时使用;2.3.5. 网络管理需求●需要方便的进行用户管理,包括开户、销户、资料修改和查询、缴费;●需要能对用户进行分级管理,认证计费系统需要支持远程登录的方式进行管理;●需要能够对网络设备进行集中的统一管理;●能够对P2P应用进行可控操作(封锁、限速、限流量等);2.3.6. 资源可控管理需求●需要有效解决IP地址冲突问题;●需要有效解决IP地址盗用问题;●需要有效解决账号盗用问题;●需要有效控制学生私自架设代理服务器;2.3.7. 其他需求●为了保护既有投资,降低网络改造成本,需要兼容主流厂商的交换机;●需要系统能够支持无线接入用户的认证计费;●要求系统支持IPv6环境下的计费认证;第3章.锐捷网络高校学生宿舍网解决方案3.1.网络结构设计遵循网络的层次化、模块化的设计思想,我们采用核心、区域汇聚、楼栋汇聚、接入的四级网络架构,采用万兆核心、千兆到楼栋、百兆交换到桌面,为用户提供高速的数据交换。
网络的发展趋势是“智能到边缘、安全到桌面”,结合学生宿舍子网应用复杂,安全隐患大,所以在网络结构设计上采用分布式三层交换、分布式ACL、分布式认证,最大程度的提高网络的性能、效率和安全性;在资金允许的情况下,最好在楼栋一级采用三层交换机,因为楼栋一级采用三层交换有如下好处:1.分流区域汇聚/核心数据处理能力、降低核心路由交换压力。
2.更好抑制广播风暴、提升网络性能。
3.终结各VLAN信息、增强核心路由管理能力。
4.网络层次结构更加完善、可汇总路由,降低核心路由表项。
5.安全性更高,更强的预防和控制,对网络攻击、病毒和破坏尽量控制在边缘完成。
6.扩展性更强、快速定位故障点、更易于管理。
7.各接入层内部通讯量大,实现了本地三层交换。
3.2.网络设备选型核心层/区域大汇聚交换机负责全网数据交换、全网安全控制,并负责路由管理、网络服务管理,所以需要核心交换机支持高背板、高带宽、高的二三层包转发速率以及具备高的端口密度以适用网络规模的扩展,并保证高可靠和高稳定。
锐捷网络最新的86系列、96系列面向10万兆平台高密度核心交换机更是为超大型校园网/宿舍网的高可靠和高稳定性提供了保障。
因为学生宿舍网是校园网的一部分,对于校园网的核心以及学生宿舍子网核心(区域大汇聚交换机)建议采用锐捷的最新RG-S8600系列。
RG-S8600是锐捷网络推出的面向10万兆平台设计的下一代高密度多业务IPV6核心路由交换机,满足未来以太网络的应用需求,支持下一代的以太网100G速率接口,提供10竖插槽设计和6横插槽设计两种主机:RG-S8606和RG-S8610。