安徽职业技术学院融合网络

安徽职业技术学院融合网络

发布日期:2019-07-12 浏览次数:2307

项目背景:

1、 安徽职业技术学院宿舍网自建设以来一直只有一家运营商入驻,由运营商代维,运营商服务人员数量有限,往往在晚上和节假日服务不及时,此外由于接入运营商单一,存在垄断的风险;

2、 由于宿舍网独立于校园网,学校无法对学生的上网行为进行管控,也不能及时的了解学生相关信息,出现学生夜不归宿,通宵打游戏等影响其他学生正常休息的情况;


产品和解决方案:

为了满足学生对宿舍网多服务商,学校对学生管理等安全要求,对宿舍网进行了改造。将现有的三层网络结构调整为大二层网络架构,简化汇聚层及接入层的设备配置,通过核心BRAS设备实现用户的接入、路由选路和精细化管理。借助QinQ技术,实现用户相互隔离,提高安全性,避免广播风暴、ARP欺骗等常见的校园网问题。

1、 核心网络设备

1) 宿舍核心交换机设备使用华为S12708,大大提高了宿舍网络的交换容量,满足宿舍网高带宽需求;

2) Bras采用华为ME60作为多业务控制网关,满足多家运营商接入及不同运营商学生用户的选路;

3) 利用QINQ技术,使得每个接入终端单独一个vlan,实现用户间相互隔离及精细化管理;

2、 行为管理设备深信服AC-1000

1) 针对网络应用的管控更全面、精准、便捷。具备大规模的应用识别特征库,可识别上千条应用;

2) SSL加密内容识别、代理识别等内容识别技术,防止非法内绕过监管;

3) 标签化的批量管理模式,极大提高了管理效率;

3、认证服务器城市热点2166

1) 支持基于账号后缀的Radius Proxy,满足多运营商运营需求;

2) 独立运行,与后台数据库松耦合,认证业务不受后台故障影响同时支持Accounting-On功能:防止BRAS重启后用户死锁;

3) 防认证浪涌机制,当接入设备或Radius服务器重启时,大量用户重新登录,瞬间能够承接大量的认证请求也不会导致Radius服务器死机;

下图为安徽职业技术学院宿舍网络拓扑结构图。



客户价值

1、 简化了网络结构,实现用户的精准管理,提高网络接入安全性,降低运维复杂度;

2、 宿舍网按照同一标准引入多运营商,运营商间公平竞争,学生用户自由选择运营商,实现提速降费;

3、 整合宿舍网,实现一校一网的格局。学校统一管理运营校园网,结合第三方运维服务,提升校园网服务质量;

4、 由学校对用户上网行为统一进行审计和日志留存,符合相关政策法规要求。通过对学生上网数据分析,提供决策预警功能,如学生的沉迷网络、网贷等,加强学生的网络安全管理工作。并能够为教学诊断、精准资助等提供分析数据源。

返回顶部