锐捷网络构建高效、可管理、可增值校园网
——湖南农业大学校园网二期工程项目介绍
随着我国教育信息化工程的深入,我国高等院校已基本完成教学、科研、图书馆等部门的网络建设;高校学生宿舍网已成为高校信息化的下一个建设重点。目前,高校学生宿舍网建设主要呈现出两大特点:一方面,信息点多、网络规模大;另一个方面,为了全面满足广大学生学习和生活需要、提供高质量的网络服务,并且避免滥用网络带来的危害,学生宿舍网络建设提出了诸如可管理、高安全、灵活计费等要求。
针对宿舍网络建设特点,锐捷网络(原实达网络)与湖南农业大学携手建成了应用802.1X技术实现网络大规模认证计费功能的高校宿舍网,其规划、设计、建设对于当前大学校园网具有很好的示范意义。下面就向大家介绍一下湖南农业大学宿舍网络建设的项目情况。
项目建设背景
湖南农业大学作为国家重点大学,也是我国较早加入教育信息化建设队伍的高校之一。经过几年的信息化建设,学校的教学、科研、图书馆等部门的网络建设已基本完成;为了进一步推动校园网建设的发展,扩大校园网的覆盖面,改善学生的学习条件,为学生创造一个更为便利的学习环境,湖南农业大学决定启动该校校园网二期工程――学生宿舍网项目。
湖南农业大学学生宿舍网需要对几千个节点进行管理,这其中存在的监控、认证、计费等各种问题十分复杂;所以学校的建网目标是将学校的21栋学生公寓、3000个信息点进行连接,在实现网络资源共享、方便学生生活学习的同时,轻松实现灵活的认证计费功
能,真正做到“以网养网”。
具体项目实施
关于此项目的具体组网方案的制定,湖南农业大学主要提出了以下几方面的需求:
第一,接入层采用堆叠交换机,具有千兆扩展槽,同时要具有三层扩展能力;
第二,在网络接入层,网络设备需要支持基于MAC地址802.1X功能和基于端口802.1X功能,以此保证账号的唯一性;同时,支持远程telnet管理、mib-II及远程开关交换机端口功能;此外还要求适应大量用户并发认证及复杂的工作环境等;
第三,能解决学生用户使用代理服务器的问题;
第四,能记录用户上网的信息;
第五,能解决学生IP地址冲突问题;
第六,方案需要支持标准的Radius认证计费,可连接多种接入设备。一方面需要支持802.1x认证方式;同时,能够支持基于时长、流量以及包月的计费模式,为网络管理提供完善的、灵活的、可定制的计费策略;并可以保证20000以上的用户数的运营稳定和管理简便。
通过细致的规划和多次论证,湖南农业大学宿舍网络的建设方案最终确定了采用锐捷网络提供的全网解决方案及网络设备。(具体如下图所示)
首先,宿舍网采用两层结构,接入层交换机采用锐捷网络堆叠网管型交换机STAR-S2024M/S2024,该交换机通过多种网络管理方式,可以方便、有效地管理每一个端口。例如,STAR-S2024M交换机具有强大的运行维护能力,能有效降低学校的管理、维护成本: 一方面,都支持RS-232本地管理口及Telnet、WEB、SNMP 代理,远程监控可根据学校的具体要求采用相应的管理方案,并支持SNMP协议的全网集中网管;另一个方面,STAR-S2024M、S2024交换机能够提供全中文菜单或图形配置方式,为交换机的管理和配置提供了极大的便利,并为用户提供了故障告警和日志功能,用户可通过机箱面板上指示灯便可直观地了解设备的运行状态。
其次,在宿舍网络中心选用了锐捷网络的专用网管软件S-Manager,实现了在网络中心将所有的交换机进行集中的配置和管理,把分布安装在不同地点的交换机及其配置、维护、升级等工作全面管理起来,极大地提高了网络的综合管理能力。同时,节约了人力、物力的投入,降低校园网络的综合运行维护成本。
另外,锐捷网络提供的安全认证计费解决方案选择在接入交换机STAR-S2024M上做认证计费,这样一来就为学校提供了是个重点服务:一是可以最大程度上做到分布认证,认证效率高;二是能够对接入用户实行有效、全面、完整的控制;三是扩展性好,为大规模的用户认证计费提供了保障和技术基础。
项目设计特点
1、 有效解决学生用户使用非法代理服务器的问题,保证网络的安全和减少收费盲点。
2、 解决学生用户IP地址冲突问题,减少网络管理员的维护工作量。
3、 大规模用户接入控制能力。锐捷网络STAR-S2024M/S2024交换机具有对数据包中的MAC地址高效控制和过滤功能,可以通过设置静态MAC地址锁、动态MAC地址锁和MAC地址过滤等功能,达到对接入用户的有效控制。
4、 丰富的认证功能。STAR-S2024M/S2024交换机提供了IEEE802.1x认证功能。可以通过将用户帐号、MAC地址与端口的捆绑实现高效的用户控制能力,并能根据不同的
网络服务获得相应的权限,与RADIUS Server紧密配合,有效的确保了网络安全、
5、 高带宽和冗余性能。整个校园网采取千兆到骨干,百兆交换到桌面设计,具有极高的网络传输带宽。同时本方案中的交换机STAR-S2024M/S2024交换机支持标准的L2 Trunk技术,不但可以通过绑定多个端口达到更高的网络带宽,还为用户提供良好的冗余性能。
6、 强大的可扩展性和良好的环境适应性。STAR-S2024M/S2024交换机是一款星型的基于背板堆叠的交换机,其灵活的堆叠模块可以通过增加堆叠从机S2024方便、有效、高性能的扩展端口数量;同时这两款交换机经过独特设计,具备防尘、防潮、防静电等多种适于在楼道安装和使用的特点,能够适应恶劣环境的应用需求。
7、 认证计费系统特点。锐捷网络提供的认证计费系统包括可以实现包月性计费、计时长、计流量、预付费、卡业务等多种计费策略,支持账号唯一性认证和账号到期自动停用,具备打印账单功能;全面满足了学校对认证计费系统稳定性、扩展性、实用性、安全性等方面的要求。
项目实施效果评估
为了进一步了解该项目情况,记者走访了湖南农业大学网络中心相关负责人,记者了解到,锐捷网络产品及认证计费系统已经通过了实际测试,运行稳定,测试情况非常好。整套方案具有良好的功能和性能指标,同时具有极高的安全性和可靠性,是一个完整的高性价比的计费系统解决方案。网络衷心负责人还特别指出,锐捷网络的802.1X安全接入认证技术以及完善的网管和计费功能是湖南农业大学选择锐捷网络的主要原因。
