如何夯实校园网基础设施
合集下载
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
择 既 可 以进 行 单 纯 方式 的认 证 , 可 以 进 也
工程 , 当建设 的复杂度越来越高 、 联度越 R — C技术 实现多用户并发认证 关 GA 来越强 、 体系化越来越 明显 时, 人们对数字
化校园的基础建设要求就更高 。 以 , 所 数字 证计 费系统 的负载均衡 集群 ,并确 保业务 应用集成 , 要夯 实上层应用建设 的基础 。 万 用 户 的 正 常 认 证 和计 费 业 务 ,满 足 运 营 更
如何夯 实校 园 网基础 设施
锐 捷 iA S M以安全认证 、差异化计费和业务健康 度的监控来建设数字化校 园的应用基础 —文 /沈瑞
产 品的技 术基础之上 , 进行框 架重组 , 在产 821准入的需求 、 P 接入 的需求和无线 0. x VN 品的性 能 、 稳定性 、 展性 和易用性等方 面 融合认证 的需 求。这给学校带来不 同的选 扩 数 字化校园建设是一个庞 大而系统的 都有了一定的提升。
的用户都是合法 的 ,如何确保合法用 户的 要 的是 , S iAM拥 有 的融 合 认 证 体 系 ,不 仅 网络 的安 全性 。
网络行为都是合法 行为 ,如何确保 合法用 可 以满足多校 区的融 合认 证需求 ,而且可 户 的不合法行为被追 踪和处罚 ,这些都 需 以满 足 同一个校 区 We b准 入 / 的需求 、 出
图 2 iA S M融合认证方 案 中 ,通过 S S M、S . u、A E、交换 机 、无线交换 A MPe d C
机 、VP N等产品的配合来实现安全认证 的
保障。S M的核心是 S M3X, iA A . 在原有 S M A
户 的生 活质 量 。因此 ,如何 运 营好 校 园
P 以上的差异化运 营 , A 管 理协 议 对接 各 种 主流 I 基 础 设 施 ,包 括 在S M 重要 ,让不 同的用户群体享受不 同的网络 小时来计 费等。 服 务 质 量 ,进 行 不 类 刖 的缴 费 ,以 便 实 中都 能 得 到 很 好 的 实 现 。
行 多种方式 的融合认 证 ,并且可 以和数 字 具体 部署见罔 2 。
S M实 现 了 R — 技 术 , 以进 行 认 化校园的身份进 行对接 ,保障 了身 份的统 A G AC 可
一
,
化校园建设不仅 仅要 进行重点应用 建设和 的实施备份和数据 同步 ,可 以实现并发几 上网明细追溯用户行为
图1 A S M多校区集群部署模式
差 异化 运 营满足 分 区计 费
数 字 化 校 园 建 设 的另 一 个 难 题 就是 经
费问题 。如何 在提高校园 网服务质量 的同 时将 校园网的网络使用 费用合理地收上来 , 是很 关键 的 。“ 以网养 网”早已不新鲜 ,但 是它 的确在很 大程度上缓解 了校园网建设
化校园认证身份 的惟一性等 。
可 以说 ,认证对 于数 字化校 园建设是
很 重 要 的 基 础 环 节 。这 个 环 节 的 缺 失 或 者
不 完善 ,会使数字化 校园的发展存在诸 多
隐患。
但是运 营对 高校 来 说是一个尴尬 的活 题 ,毕 竟 学 校 不是 运 营商 。学校 网络建 设 者 的 目标 是 为 了满 足教 学 、科 研 、生 活 的需 要 ,提 高服 务 水平 ,改 善学 校用
大程度上保证 了高可用性 。 是S M在多 分析 和呈 现 , 图1 A 建立非常清晰 的上 网明细 , 从 校 区集群部署 的模 式 。
而 可 以 审 计 和 追 踪 用 户 的 网络 行 为 ,为 网
多种认证 方式满足不同需求
络行 为的可追 溯性提供依据 。 当然 ,A S M产
为 了满足学 校高性能 P r l ot 认证 的需 品还 可以配合 S . u进行用户终端 的安 a MPe d
29 中 教 网 9 0 国 育 络5 09
0 M带宽 , 宿舍 网 于标准 开放 的信息建模技术 ,实时分布式 网 具 有 一 定 难 度 。 对 于 学 校 的 管 理 者 来 略。例如:包月 3 元保障 l O 架 通 说 ,规 范 、合 理 、差 异 化 的运 营 段 非 常 的高消费客户保 障 5 2 1K带 宽 ,按照 1 元 / 计 算 平 台和 S A 构 实 现 , 过 灵 活 丰 富 的 0
经 费 的 压 力 。例 如 :对 于 一 个 拥 有 7 0 多 00
名学生 的大学宿舍 网来说 ,每年的运营时
间 为 9个 月 ,每人 每 月 收 费 2 元 ,那 么 一 0 年 的运 营 收入 就 是 1 6 , 年 的运 营 收 入 2万 为 3 8 , 本 上 可 以满 足 网络 的 日常 维 护 7万 基 和更 新 费 用 。
校 根 据 多 年 网络 安 全 防御 经 验 发 现 ,其 实 求 ,iA 中 的 网 关 R — C 5 1 持 分 布 全控制 , SM G S G 50支 下发安全控制策略 , 立体 防护校 园
更 多的安全威胁来 自内部 。如何确保访 问 式部署模式 , 能够进行万兆线 速转 发。 更重 网免遭A P R 病毒 的感染 , 从各个层面保障了
S AM可 以 与 e o 融 合 , 用 户 上 网 行 Lg 对
系统无人值守 、 性能至上 的业务需 求 , 在很 为 日志 、 A N T日志 、 内网行 为 日志进行综 合
融合认证确保用户及行为合法
早期 的校 园网安全依靠基 于网络出 口 购 买的防火墙来 防止 外部的安全威胁 。高
要 人们 重点关注 。
也许有 的人 认为 ,只要 网络进 行认证 不就可 以了吗?从 原理上来说 ,只要进行 网络认证 的确可以解决 以上 问题 。但是校 园 网是一个非 常复杂 的体 系 ,存 在一系列 认证安全方面 的问题 。例如:对 于多校区 、 不 同用户 和多种接人方式 ,如何统一认证 和管理 如何 与核心数据源对接 , 确保数字
工程 , 当建设 的复杂度越来越高 、 联度越 R — C技术 实现多用户并发认证 关 GA 来越强 、 体系化越来越 明显 时, 人们对数字
化校园的基础建设要求就更高 。 以 , 所 数字 证计 费系统 的负载均衡 集群 ,并确 保业务 应用集成 , 要夯 实上层应用建设 的基础 。 万 用 户 的 正 常 认 证 和计 费 业 务 ,满 足 运 营 更
如何夯 实校 园 网基础 设施
锐 捷 iA S M以安全认证 、差异化计费和业务健康 度的监控来建设数字化校 园的应用基础 —文 /沈瑞
产 品的技 术基础之上 , 进行框 架重组 , 在产 821准入的需求 、 P 接入 的需求和无线 0. x VN 品的性 能 、 稳定性 、 展性 和易用性等方 面 融合认证 的需 求。这给学校带来不 同的选 扩 数 字化校园建设是一个庞 大而系统的 都有了一定的提升。
的用户都是合法 的 ,如何确保合法用 户的 要 的是 , S iAM拥 有 的融 合 认 证 体 系 ,不 仅 网络 的安 全性 。
网络行为都是合法 行为 ,如何确保 合法用 可 以满足多校 区的融 合认 证需求 ,而且可 户 的不合法行为被追 踪和处罚 ,这些都 需 以满 足 同一个校 区 We b准 入 / 的需求 、 出
图 2 iA S M融合认证方 案 中 ,通过 S S M、S . u、A E、交换 机 、无线交换 A MPe d C
机 、VP N等产品的配合来实现安全认证 的
保障。S M的核心是 S M3X, iA A . 在原有 S M A
户 的生 活质 量 。因此 ,如何 运 营好 校 园
P 以上的差异化运 营 , A 管 理协 议 对接 各 种 主流 I 基 础 设 施 ,包 括 在S M 重要 ,让不 同的用户群体享受不 同的网络 小时来计 费等。 服 务 质 量 ,进 行 不 类 刖 的缴 费 ,以 便 实 中都 能 得 到 很 好 的 实 现 。
行 多种方式 的融合认 证 ,并且可 以和数 字 具体 部署见罔 2 。
S M实 现 了 R — 技 术 , 以进 行 认 化校园的身份进 行对接 ,保障 了身 份的统 A G AC 可
一
,
化校园建设不仅 仅要 进行重点应用 建设和 的实施备份和数据 同步 ,可 以实现并发几 上网明细追溯用户行为
图1 A S M多校区集群部署模式
差 异化 运 营满足 分 区计 费
数 字 化 校 园 建 设 的另 一 个 难 题 就是 经
费问题 。如何 在提高校园 网服务质量 的同 时将 校园网的网络使用 费用合理地收上来 , 是很 关键 的 。“ 以网养 网”早已不新鲜 ,但 是它 的确在很 大程度上缓解 了校园网建设
化校园认证身份 的惟一性等 。
可 以说 ,认证对 于数 字化校 园建设是
很 重 要 的 基 础 环 节 。这 个 环 节 的 缺 失 或 者
不 完善 ,会使数字化 校园的发展存在诸 多
隐患。
但是运 营对 高校 来 说是一个尴尬 的活 题 ,毕 竟 学 校 不是 运 营商 。学校 网络建 设 者 的 目标 是 为 了满 足教 学 、科 研 、生 活 的需 要 ,提 高服 务 水平 ,改 善学 校用
大程度上保证 了高可用性 。 是S M在多 分析 和呈 现 , 图1 A 建立非常清晰 的上 网明细 , 从 校 区集群部署 的模 式 。
而 可 以 审 计 和 追 踪 用 户 的 网络 行 为 ,为 网
多种认证 方式满足不同需求
络行 为的可追 溯性提供依据 。 当然 ,A S M产
为 了满足学 校高性能 P r l ot 认证 的需 品还 可以配合 S . u进行用户终端 的安 a MPe d
29 中 教 网 9 0 国 育 络5 09
0 M带宽 , 宿舍 网 于标准 开放 的信息建模技术 ,实时分布式 网 具 有 一 定 难 度 。 对 于 学 校 的 管 理 者 来 略。例如:包月 3 元保障 l O 架 通 说 ,规 范 、合 理 、差 异 化 的运 营 段 非 常 的高消费客户保 障 5 2 1K带 宽 ,按照 1 元 / 计 算 平 台和 S A 构 实 现 , 过 灵 活 丰 富 的 0
经 费 的 压 力 。例 如 :对 于 一 个 拥 有 7 0 多 00
名学生 的大学宿舍 网来说 ,每年的运营时
间 为 9个 月 ,每人 每 月 收 费 2 元 ,那 么 一 0 年 的运 营 收入 就 是 1 6 , 年 的运 营 收 入 2万 为 3 8 , 本 上 可 以满 足 网络 的 日常 维 护 7万 基 和更 新 费 用 。
校 根 据 多 年 网络 安 全 防御 经 验 发 现 ,其 实 求 ,iA 中 的 网 关 R — C 5 1 持 分 布 全控制 , SM G S G 50支 下发安全控制策略 , 立体 防护校 园
更 多的安全威胁来 自内部 。如何确保访 问 式部署模式 , 能够进行万兆线 速转 发。 更重 网免遭A P R 病毒 的感染 , 从各个层面保障了
S AM可 以 与 e o 融 合 , 用 户 上 网 行 Lg 对
系统无人值守 、 性能至上 的业务需 求 , 在很 为 日志 、 A N T日志 、 内网行 为 日志进行综 合
融合认证确保用户及行为合法
早期 的校 园网安全依靠基 于网络出 口 购 买的防火墙来 防止 外部的安全威胁 。高
要 人们 重点关注 。
也许有 的人 认为 ,只要 网络进 行认证 不就可 以了吗?从 原理上来说 ,只要进行 网络认证 的确可以解决 以上 问题 。但是校 园 网是一个非 常复杂 的体 系 ,存 在一系列 认证安全方面 的问题 。例如:对 于多校区 、 不 同用户 和多种接人方式 ,如何统一认证 和管理 如何 与核心数据源对接 , 确保数字