XXXX无线校园网建设整体规划方案
传统架构的网络认证方案中,接入或汇聚设备上是利用IP+MAC构造的安全表项来实现终端的认证,因此接入或汇聚设备上的安全表项容量一般就决定了最大可以支持的认证终端数量。而随着网络规模的持续扩大,应用场景的不断增多,接入或汇聚设备已无法满足发展需要,无法承载更多的终端用户灵活、安全的接入网络。
而在“极简网络”解决方案中,作为认证NAS设备的Newton18000采用创新认证方案,在转发面通过MAC地址表来实现终端的认证功能,即认证通过的终端会生成一条对应的“静态”MAC表项;另外,同样在转发面通过ARP表项来实现终端的IP+MAC绑定避免欺骗,即认证通过的终端会生成一条对应的“静态”ARP表项;而在控制面通过ARP Check功能对送控制面的ARP报文进行检查,可以过滤IP和MAC与绑定不符的表项;最后在网关认证通过无流量检测来感知终端是否已经下线。通过无流量下线功能,可以让设备主动感知终端下线。
5.3 应用加速,外网资源内网速度
我们的手机都按装了很多APP,这些APP经常需要更新,每次更新都需要通过互联网完成。这样,当大量学生一起连接互联网进行更新下载的时候,一方面对出口带宽带来了一定的压力,同时也浪费了自身的流量,而且速度很慢。所以,我们提出了这样的设想,如果能够把大家都关注的热点资源,存储在局域网,那一方面缓解出口压力,另一方面,提升用户的上网体验。锐捷的应用加速系统,能够热点资源互联网访问转化为局域网访问;WLAN访问热点资源的速度提升十倍。
28/ 51
XXXX无线校园网建设整体规划方案
加速之后飞速上网,提升30倍
全面支持各种移动终端
29/ 51
XXXX无线校园网建设整体规划方案
第6章 集中管理、轻松运维的无线网络管控方案
6.1 集中管控,消除管理死角
6.1.1 用户集中管控面临的障碍
无线校园网建成为大量用户接入提供了可能,但如何对这些用进行管理呢?
对于高教信息中心来说,无论是从运营还是管理的角度,高校信息中心需要都需要全面管理到高教校园中各类用户,制定统一策略,管控他们的行为,实现事后追溯,这不仅仅源于对学生行为的负责,更源于国家法律法规的要求。
但集中管控对高教用户来说并不容易,因为其中一个很重要的原因在于高教用户存在多个认证平台,如有线、无线各采用一个认证系统,甚至多个,这种认证平台相互独立让我们无法了解网络中真实用户使用状况,统一管控变动困难。
另外高教用户特殊性一个重要原因,我们知道很多的校园网由运营商建设主导,运营商在高教宿舍网与校园网本身没有太多的关系,大部分的用户注册、认证均由运营商独立完成,这就出现一个中国高教校园所特有的现象:在同一个校区学生,访问校园网需要绕行运营商公网,在校内访问校内资源还要拨VPN,无法管控距离很近的学生凌晨还在玩游戏,同一校区传文件需要跨越两个运营商。
如何才能实现我们统一集中管控的目标?
6.1.2 锐捷集中管控解决方案
锐捷极简网络集中管控方案给了我们答案,锐捷网络集中管控方案是一个跨平台(有线、无线),跨用户群(师、生、家属)跨品牌(各品牌均能接入)的解决方案,它让我们集中管控变的轻松简易。
锐捷集中管控的核心在于认证平台和安全平台之间的联动,这种联动实现了基于用户实际身份的安全控制,从而达成集中管控目标,锐捷基于用户实名身份的安全联动早已是一种成熟的解决方案,并且已经实际使用,但如何实现集中身份认证平台才是最大的障碍。
无线校园网的Portal认证场景下,由于无标准的方案来支持无线PORTAL认证,用户认证系统一般需要和无线AC统一品牌;另外由于用户运营管理系统和有线交换机又存在一些非标准的协议交互,因此用户认证管理系统常常又需要和有线认证网关统一品牌。这种无线、有线、认证系统之间的强耦合关系
30/ 51
XXXX无线校园网建设整体规划方案
导致高校信息部门需要维护多套PORTAL,从而造成多套认证系统的情况,使得统一管控变的困难的重要原因。
为了消除商业竞争对高校信息部门自主选择权力的影响,锐捷率先在“极简网络”解决方案中打破了这种有线、无线、用户运营系统之间的强耦合关系。具体方法如下:
将无线用户的认证网关调整至Newton 18000系列核心交换机,多家供应商的无线校园网设备均通过RG-SAM+的Portal组件统一提供认证交互界面,消除Portal非标准所带来的技术壁垒,无论是现在还是未来,高校都可以自主选择无线产品供应商。
有线用户的认证网关不变,通过RG-SAM+的代理组件搭建一个整合用户认证管理的入口,信息部门可以通过RG-SAM+为平台同时提供多家供应商的认证计费产品,用户也可以不改变原有的使用习惯,甚至可以自行选择适用的认证服务。
配合RG-RSR7708-X设备,锐捷网络的运营商对接方案,使得高教统一出口变的真实可行,这有效消除统一管控的障碍。使得高校校园真正成为校内局域网,为集中管控提供了良好的支撑。
集中管控解决方案让高教校园网的行为管控变的轻松容易,在实现行为控制目标的同时也为校园免责,是一种“简约但不简单”的身份管控解决方案。
6.2 可视化无线运维平台
XXXX无线网络建设完成以后,基于庞大的无线网络如何能有效的管理以及运维给我们带来思考,结合XXXX网络中心的现状,参考ISO20000IT服务管理的国际标准和ITIL最佳实践,充分考虑XXXX的发展愿景。通过锐捷网络强大的实施团队和咨询团队密切配合落实XXXXIT服务支持流程。规划XXXX网络中心的“安全运行”、“优质服务”、“创造价值”三大主题作为实施全程精细化管理的目标。并从业务服
31/ 51