校园网是一个功能复杂的网络,往往需要提供两大服务功能:提供校内信息共享服务和提供Inte.net 接入服务。而且,校园网用户是一群最有活力的用户群体:掌握新技术最快,最会使用新技术,最有挑战欲望。 2、安全管理的需求 校园网的用户绝大多数为求知欲望和动手能力非常强的学生群体,他们对于网络知识的探求往往在某些情况下会演变成为对于网络安全的攻击行为。同时由于校园网信息流动量大、受众特殊的特点,校园网也常常成为别有用心的网络攻击者的目标。 3、计费和运营的需求校园网络同时具备了用户密度大,和用户类型多的特点。针对不同的用户群体,如:办公区,学生宿舍,院系机房,如何采取不同的运营管理和控制策略,在保证网络正常运行的情况下保证各项计费数据的采集,最终达到网络运营的目的。 4、网络行为管理和访问日志的需求盗用IP地址,修改MAC地址,用户名和密码的丢失,合法网络用户无法登陆网络,网络管理者如何解决?谁在访问非法网站?谁在恶意占用带宽?校园的特殊性使校园网的管理者必须对于网络上各种不规范行为进行足够的重视。一旦有相关的非法网络行为被相关部门获得,如何提交有效的网络访问记录? 安腾校园网认证计费解决方案就是校园网建设中一个理想的选择。 解决方案特点: 1、贴近校园网实际需求的用户行为管理利用多种先进技术手段,限制用户的不合理网络应用,防止用户无限制的使用出口带宽,如使用BT、电驴等,避免出口拥塞,网络质量下降。 2、国内领先的配合802.1x协议的认证解决方案 与802.1x协议交换机配合,实现具备特色的二次认证方案和混合认证方案,保证更广泛的认证和安全效果。 3、功能全面,对于计费和运营完全支持具备校园网运营特点的计费策略设置,具备不同群体用户特征的访问权限设置,保证网络计费的准确性,可运营性。 4、完备的网络行为管理和访问日志完备的日志纪录帮助您实现网络用户行为的可查,易查,有效管理和规范用户行为。 5、先进的解决方案架构解决方案架构合理部署出口网关设备和后台软件的功能分配,保证了网关数据的转发性能,是国内领先的大并发用户量,大流量的认证计费解决方案。 6、完备的售后服务具备完善的客户关系管理系统,有效保护您的网络投资和售后服务跟踪。响应速度和技术能力业界领先。 安腾网关校园网认证计费解决方案采用高效率,专业实时操作系统开发的安腾宽带接入网关作为接入和转发设备,配合安腾校园网认证计费系统实现对于校园网的认证、管理和计费功能。 特点: 1、接入方便支持桥接方式和路由的方式接入,方便灵活,无缝融合。 2、可管理支持Web、Telnet、SNMP、console口管理方式。能够控制用户带宽、会话数、支持报文过滤、Mac地址绑定等功能,可以实现用户帐户和IP、MAC、Vlan、NAS、Port的绑定。 3、可运营支持多种后付费策略和种预付费策略。用户自服务子系统方便用户,减轻网络中心负担。 4、安全性,可靠性 整体系统面向电信级运营商设计,硬件采取多项措施确保系统的防攻击、防病毒扩散能力, 计费管理系统采用了安全和成熟的操作系统,提供系统负荷分担、数据自动备份、安全检测等机制,确保后台系统的可靠运行。 5、扩展性、开放性 遵循IEEE、IETF、信产部、各大电信运营商标准,确保了网络运行产品的兼容性、标准性,保证网络的升级、扩展的能力。 6、实用性、灵活性 产品和方案经过多年的市场检验,成功支持了多个不同类型的宽带校园网建设项目,性能优越,性价比极高,同时可以根据用户的特殊需求进行二次开发。 安腾校园网二次认证解决方案 安腾宽带接入网关配合802.1x的交换机实施的校园网二次认证解决方案。是国内唯一专业的二次认证解决方案,是真正拥有成功案例,研发经验和最多配合经验的专业方案提供商。 特点: 1、安全性高充分利用了802.1x交换机管理优势和同多个厂家的成功合作经验,实现802.1x交换机的多元素绑定认证和完备的网络日志查询功能。 2、充分利用出口带宽启用二次认证,合理区分内网和外网费率,促进学生理性思考和使用网络,确保网络资源合理利用和分配。 3、与交换机厂商合作经验丰富目前已经与DLINK、华为、神州数码、港湾等主流802.1X交换机厂商有过成功的合作经验,是国内领先的具备丰富对接经验的方案提供商。 4、具备成熟方案实施经验是国内对于二次认证与802.1X配合的领先实践者,目前已经拥有多年的实施经验和成功客户,在二次认证方案实施方面具备其他厂家不可比拟的优势。 5、管理方便方案体现为分布式二层接入,设备和用户通过安腾后台宽带认证管理系统进行统一管理,管理系统以B/S结构设计,大大方便网络中心负责人随时对学校运营情况的了解,体现优秀系统之分布接入集中管理的设计模式。 6、激活内网资源,促进学生参与二次认证方案充分提倡学校建设数字校园,丰富内网资源,接入费用降低或者0费用大大刺激学生接入网络的兴趣,丰富校园网络资源的同时提供学生网络技术应用能力,培养学生创造能力,使学生对社会更具竞争力。
同时,以太技术在校园网接入层的普遍采用,相对来讲,由于以太技术不是一个具有严格管理能力的组网技术,这决定了校园网的安全性较低。当两者碰到一起的时候,校园网遇到比较突出几个问题:
1、带宽管理的需求目前的校园网出口带宽是有限的,若干用户无限制的使用出口带宽,或者使用某些特殊下载工具,如BT、电驴等,造成出口拥塞,这必将导致通信掉包严重,大量出现重复发送数据包,进一步拥塞整个网络,其最终结果就是整个网络:出现拥塞,所有用户不能正常上网。
文章来源于领测软件测试网 https://www.ltesting.net/
版权所有(C) 2003-2010 TestAge(领测软件测试网)|领测国际科技(北京)有限公司|软件测试工程师培训网 All Rights Reserved
北京市海淀区中关村南大街9号北京理工科技大厦1402室 京ICP备10010545号-5
技术支持和业务联系:info@testage.com.cn 电话:010-51297073