1.案例背景
在各行业中,大学在信息化方面一直扮演着领头羊的角色,率先建立了校园网,并作为教育网的网络节点。某大学师生人数众多,拥有20 000多台主机,上网用户也在20 000人左右,而且用户数量一直呈上升趋势。校园网在为广大师生提供便捷、高效的学习、工作环境的同时,也在宽带管理、计费和安全等方面存在许多问题。
2.案例简介
1)IP地址及用户账号的盗用
由于校园网中用户数量众多,难免出现盗用他人IP地址和用户账号的行为,这就大大增加了学校网络管理的难度,IP地址冲突不断、用户无法正常上网,也给计费、缴费等工作带来麻烦。
2)多人使用同一账号
由于某些计费软件功能相对简单,没有对同一账号同时登录次数进行限制,使多个用户可以使用同一个账号上网,造成了学校资费流失。
3)网络计费管理功能单一
随着校园网规模的不断扩大和用户群体的日益增多,原有的单一计费管理功能已不能满足要求。
4)对带宽资源的大量占用导致重要应用无法进行
对于每个学校来说,带宽资源都是有限的。上网人数的激增和各种各样在线游戏的流行使有限的带宽资源不堪重负,由于没有带宽限制和优先级设置,一些重要用户和重要应用得不到必要的带宽保证而影响了正常的教学和科研工作。
5)访问权限难以控制
互联网上充斥着许多色情、暴力、反动信息,如何让学校、家长放心,使学生尽量远离这些不良信息是必须解决的一个问题。
6)安全问题日益突出
来自校园内部或外部的网络攻击行为不但会影响校园网的正常运行,还可能造成学校重要数据的丢失、损坏和泄露,给学校带来不可估量的损失。
7)异常网络事件的审计和追查困难
当异常网络事件发生后,如何尽快地追根溯源,找出幕后“黑手”,防止事件再次发生,成为网络维护人员不得不面对的棘手问题。
8)多个校区的管理和维护工作量大
由于校园网的规模越来越大,其呈现出多校园、跨地区的特点,这要求网络管理员能对分布在各个校区的管理、计费设备进行管理和维护,管理员的工作量相当大。(www.xing528.com)
3.案例分析
针对这些问题,该大学进行了一套完整的校园网宽带管理、计费方案。该方案所采用的软、硬件是由西安信利软件科技有限公司自行研发的蓝信系列产品,包括:蓝信AC(访问控制系统)、蓝信AAA(管理、认证系统)、蓝信BL(计费系统)。该方案提供了一个融合防火墙、接入服务器、访问控制、认证和计费功能的强大系统,该系统针对该大学原来存在的问题能提供完整的应对策略。
4.案例分析战略
1)系统将客户账号与客户使用的IP地址、MAC地址、连接的NAS设备地址和NAS端口进行四重绑定,极大地提高了客户行为的唯一性,有效地防止了IP地址和客户账号盗用现象的发生。
2)限定账号登录次数
系统对同一账号同时登录次数作出明确的限定,避免多人次使用同一账号上网的现象。
3)完善计费管理功能
系统可以支持以账号为单位的三大类、13种计费方式,不同种类用户可以选择不同的计费方式。此外,系统还能详细记录计费过程,以供用户打印计费清单、查阅详情;系统还根据客户的信用状况,设定对应的信用级别,采用不同的催费方式,实现欠费停机和强制下线功能。同时,系统也完全支持校园网中最常用的卡业务。
4)带宽的限定和业务优先级的设定
系统能对每个客户上、下行的带宽上限加以限定,防止个别客户占用过多网络资源,还能对不同的用户数据设定业务优先级(例如使实验室、教师机房与学生宿舍、普通机房相区别),以保证重要数据能得到更好的服务。
5)访问区域和访问时间的有效控制
系统能将用户可能访问的区域划分为国内、国外、校园网,并根据不同的用户制定不同的访问规则和访问方式,使网络上的色情、暴力、反动信息远离校园。
6)内、外网IP地址间的NAT功能
系统提供了内、外网IP地址间的NAT功能(地址转换功能),避免内网IP地址的暴露,增加了不怀好意者攻击校园网的难度,降低了网络遭受攻击的可能性。
7)强大的事件追查功能
系统中丰富的日志信息和便捷的追查工具使网络管理员在面对异常事件时,能及时作出反应,迅速找出幕后“黑手”。
8)多校区远程管理功能
系统能同时对位于不同校区的NAS设备提供远程管理功能,在实现统一多个校区资费策略的同时还大大减少了网络管理员的工作量。
免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。
