广西职业技术学院校园网项目介绍.pdfVIP

XX职业技术学院校园网项目介绍

互联网打破了传统教育中的时间和地域限制，实现面向全社会每一个人、为其提供终生

教育培训的梦想。目前，越来越多的高校已经认识到实施教育信息化工程是提高学校素质教

育水平的关键，是实现教育现代化的必由之路。但是现有校园网络缺少管理手段和增值手段，

无法对校园用户的身份进行确定，以与网络应用在蓬勃发展的同时也带来了潜在的种种危

险，为此，XX职业技术学院与国内主流的网络设备与解决方案提供商锐捷网络（原实达网

络）携手，构建了一个安全、可靠、高性能的新一人校园网。下面就让我们一去了解一下该

项目的建设情况。

项目建设背景

XX职业技术学院是一所面向全国招生的多学科普通高等院校，拥有植物、植生、遗传、

组培、食品分析、摄影中心、计算中心、多媒体教室、语音室等41个实验室。在学校校园

网建设的过程中，XX职业技术学院从自身需求出发，明确提出要实现电子化办公和电子化

教学，并提供能够访问Internet的微机室；同时，学校希望通过建设一个高速、稳定、安

全、可靠的校园网，可以使学校发挥出教学资源丰富优势，在全校范围内实现资源查询、获

取和交流。此外，XX职业技术学院还希望校园网具有良好的可扩展性，能够不断对网络进

行升级，以满足未来发展的需要。

项目具体实施

关于此项目的具体组网方案的制定，XX职业技术学院主要提出了两个方面的要求：

首先，要求建成的校园网是两个千兆光纤线路为主干、100M到用户的高性能网络；

其次，除了保证网络的高性能，还要求对于宿舍区（包括教工宿舍和学生）的接入做

到完善的安全认证。因为传统认证方式对校园网中用户大量数据包繁琐的处理，造成了网络

传输瓶颈，而通过增加其他网络设备来解决传输瓶颈的问题，势必造成网络成本的提升，所

以新建成的网络必须满足用户对网络安全性、高效性和低成本的要求。

为了适应该校校园网的系列要求，XX职业技术学院最终采用了锐捷网络的高校SAM（安

全接入计费管理）系统网络解决方案，具体组网如下图所示：

网络设计思想是以千兆以太网技术为基础，通过链路聚合技术将主干带宽扩展到2G，

同时可实现链路上的冗余备份和均衡负载。如上图所示，一区和二区中心各放置STAR-S5610

骨干路由交换机，其128G的背板带宽和48Mpps的三层包转发率可为用户提供高速无阻塞的

交换，高达256个快速以太网端口和32个千兆端口可为校园网核心区提供大容量的扩展。

教工宿舍区采用STAR-S4909，具有64G背板带宽，可提供24个千兆端口，全线速三层

路由功能，以分流核心交换机的数据流，即使在满配的情况下可实现所有端口线速转发。

接入交换机采用安全交换机STAR-S1926G+，是基于高性能的ASIC芯片，采用模块化的

结构设计，能够提供千兆光口与电口上联，支持业界领先的802.1x安全认证控制协议,认证

流和业务流分开,在保证STAR-S1926G+线速转发能力同时与实达宽带认证计费服务器配合

大大简化网络认证计费过程,克服传统集中认证带来的瓶颈和单点故障问题。

另外，SAM系统构成了整个校园络安全体系的基础，用户在使用网络时就必须认证，只

有合法的用户才可使用网络资源，在系统服务器上可实时地对用户进行监控，并形成日志提

供审计。SAM系统采用分布认证的方式，将认证工作放在最接近用户的安全交换机，认证通

过后旁路，实现了认证流和业务流分离，避免了集中认证所带来的网络传输瓶颈的问题。具

体实现方法如下：

.

项目特点

1.全方位的网络安全保证：以SAM系统建成的网络实现了事前、事中和事后的全流程安全

保证机制。事前，通过对用户多元素的复合绑定，实现事前的准确认证和身份定位；事

中，通过IDS的入侵检测与与Radius的联动，实现对恶意攻击用户的实时下线的处理；

而事后，则通过的完整日志记录，可以对事件进行完整的审计。

2.多种计费手段：系统支持包月、预收款、计时长、计流量、实时扣费、卡业务等多种计

费手段；并支持自定义计费策略，用户包月限最大时长、包月限高流量、优惠时段设置

等。

3.入网即认证:用户只要使用网络既要进行身份认证，保证只有申请开户的合法用户才可

以使用网络（包括内部网）。

4.全面控制代理服务器：自动探测并屏蔽用户使用