在大学里,为了宿舍网络快准稳,相信每个人都做了不少“努力”,私接外网什么的也是很easy。要“管理”一大帮精力充沛、鬼点子多的我们,校方领导真是操碎了心。难是难,怎么做好呢?来看看我们的模范案例——黑龙江外国语学院!
黑龙江外国语学院坐落于“北国冰城”哈尔滨市,是目前黑龙江省唯一一所语言类普通高等本科院校。校园占地面积53.48万平方米,校舍建筑面积24.18万平方米,现有全日制本科在校生9200余人。学校网络已经建设多年,现网现有的计费系统为运营商投资建设,通过本次改造,校方希望自己投资建设运维网络,统一运维管理,同时解决学生宿舍网络私接带来的网络问题。
如何实现对不同的用户采取不同的运维策略(例如带宽、访问权限等);对于访问内外网时的计费模式:选择网络后如何对终端采取怎样的认证计费策略(互联网、校园网、教育网三种网采用不同的计费策略),选择网络后如何选择不同的转发路径(移动、联通、电信等运营商的选择),因此改造的校园网在具备高管理能力的同时,也必须具备高可维护性。
终端设备的访问权限控制比较困难,尤其是在同一个局域网中的终端设备,相互之间的流量无法得到有效监管。对仿冒终端的鉴别也很困难,除了抑制非法终端,也要抑制合法终端的非法活动,如网络攻击和病毒等。学生宿舍私接路由器的现象很多,多用户共用一个账号,影响学校的计费管理。
网络中承载了越来越多的重要应用,网络可靠性是不可避免的课题。原先仅仅是可达、或可收敛的网络已经不再适用,需要设备和链路的冗余保护;同时随着学生规模的增长。校园网出口和内网的链路带宽需要升级为万兆。
根据教育部对学校网络等保的要求,互联出口需要部署防火墙、入侵防御、防毒墙,同时需要部署上网行为管理和日志服务器设备对学生的上网行为进行记录和管控。
根据华为对黑龙江省外国语学院网络需求的深入了解,提供华为精细化运营校园网络解决方案采用扁平化设计,在网络核心部署BRAS设备对全网实现一体化认证和管理,有线部分实施PPPoE认证改造,大大提高网络的可用性和管理性;网络核心采用华为高端核心网络交换机,以适应不断发展的校园网络高速率要求;网络出口采用华为高端防火墙设备,内置入侵防御、防毒墙、上网行为管理、负载均衡等功能,实现学生绿色安全上网。
全网采用实名认证,使用BRAS实现全网推送,并由BRAS统一管理整个学校上网权限,全网的所有上网账号实现安全隔离,上网互不影响;此外,通过华为创新的DAA技术实现按目的地址计费,可以轻松实现访问校园网内部不计费,访问不同运营商网络差异计费。用户可以通过web自服务的方式,对自己的计费方式和计费策略进行管理,即时修改生效,降低运维复杂度,提升用户满意度。
网络核心部署BRAS设备来实现全网的认证管理,并且作为网关设备,下层所有汇聚和接入交换机都只启用二层转发。整个网络在逻辑上就是一个大型的二层网络,下层交换机除了启用VLAN之外,就只负责基础的数据转发工作,这样就去除了大量复杂和繁琐的底层设备维护工作量。
部署在校园网络出口作为网络边界的安全设备,配置安全域隔离,针对Internet或专网与校园网络内部之间信息交互进行流量监控、安全规则检查和过滤,有效避免网络风暴扩散,保障网络安全;开启IPS入侵防御,提供实时的入侵检测,进行报警及动态防护,有效识别DDoS攻击,减少恶意流量的冲击;开启行为管理功能,提供基于应用的流量控制和基于用户的流量控制,提供各种统计数据报表,为审计做好准备工作。
通过采用华为精细化运营解决方案,黑龙江外国语学院实现了对业务和用户的精细化管理,为学生提供绿色、和谐、健康的信息通路,同时降低了网络维护难度,提升维护效率。