当前位置:首页 期刊杂志

浅析五位一体校园网安全运营管理方案

时间:2024-05-19

汤永利 霍霄艳 高玉龙

【摘 要】信息化时代的来临,便捷了用户间信息的交互和管理,使得当前校园网络建设被广泛应用。锐捷网络所提出的一种“五位一体数字校园安全运营管理”方案以其优良的性能和安全性受到各大高校的青睐,并相继投入使用。本文基于对网络建设的研究,主要介绍和总结该安全运营管理方案的特点,分析五位一体化模式对当前校园网络建设的性能优势。

【关键词】校园网络;运营管理;网络建设

【Abstract】With the advent of the information age, it is convenient for users to interact and manage the information. A new digital campus safety management program Ruijie proposed for its excellent performance and safety by the major colleges and universities favor, and have been put into use. Based on the research of network construction, this paper mainly introduces and summarizes the characteristics of the security operation management scheme, and analyzes the performance advantage of this management program on the current campus network construction.

【Key words】Campus network; Operation management; Network construction

0 前言

随着计算机互联网的发展和应用,国内外各大高校的校园网络建设成为高校网络建设的重点,目标是要实现高校业务的全面信息化。校园网络信息化建设不仅计算机网络技术难题,更包含网络硬件设施、信息资源、教学环境等内容[1]。校园网建设的设计原则应充分考虑其实用性、安全性、可靠性、先进性、可扩展性、以及经济性[2],方便全校师生这一庞大群体用户的使用。

随着高校的数字化网络校园建设的全面展开,各种网络应用系统开始广泛应用于教学、科研等方面[3]。数字化校园的最终目标是要达到一种信息集成、应用集成以及社会集成的统一应用门户。

1 方案简介

锐捷网络多年来扎根于中国的教育事业,了解中国教育的现状,提出了很多校园网络的建设和管理方案。

其作为国内教育行业信息化建设的领导者,根据国内高校数字化校园网络建设发展趋势和方向,提出了一种“五位一体数字校园安全运营管理”的管理方案[4],满足全校师生用户的教学工作、科研事务、管理用户等实际应用需求,为用户提供了一个安全可靠的网络平台。同时该方案已在国内各大高校成功建设和投入使用,实现测试效果优良。

该方案是基于准入和准出、802.1x和Web、校内和校外、有线和无线、IPv4和IPv6这五项方面的内容进行设计与研究,分别实现此五项内容的一体化。该方案中五项内容一体化之间相辅相成,共同构建以实现校园网的统一认证运营管理,保证校内网络用户的安全管理和使用。

2 方案实现内容分析

2.1 准入和准出一体化

准入过程用于验证身份,验证所接入网络的用户、主机以及网络的信息标识,确保网络用户合法、真实,保证内部网络的安全性。

准出过程用于区分权限,针对用户的访问校外、网络使用流量、带宽占用等网络用户权限规范[5]。根据校园网络的准出过程,时长、流量、带宽等权限区分做到相互獨立。以及规范用户的校外使用和校内使用的计费策略等[6]。

准入和准出一体化实现了用户、主机以及网络等信息的自动绑定,确保使用网络的用户身份的合法性,同时根据用户身份权限,规范相应用户的访问控制、带宽和收费标准,便捷了对网络用户管理的同时,也提高了用户体验水平。此外,准入和准出一体化使用户只用一个帐号信息就可以在内网或外网进行访问使用。

2.2 802.1x和Web一体化

802.1x和Web一体化为用户提供了两种网络认证方式。其中一种是基于802.1x的认证客户端认证方式,另一种是基于浏览器Web端认证方式,两种方式适用于的高校中师生的使用情况,方便学区内用户的使用。

802.1x和Web一体化可以实现交换机同时支持802.1x准入和Web准入,部署更加灵活。另一方面,统一认证计费管理平台,也为用户提供丰富的接入认证方式和管理控制。在认证通过时,802.1x准入和Web准入都可以动态绑定用户所使用的IP地址、主机MAC和端口,支持真实源地址保障[5],安全性高,减少投资成本,便于管理。

2.3 有线和无线一体化

有线和无线一体化在校园网建设中具备减少投资成本、降低管理难度等优势。认证过程中均可以采用802.1x和Web认证方式;实现对同一个账号可设置有线包月和无线计时长等多种形式的计费策略,不仅有利于管理,同时使用户方便连接使用。基于无线客户端的认证方式包含有线802.1x认证方式的某些特性,具备防代理、在线交流等常用功能,其安全性更高、便于日常用户的管理。

2.4 校内和校外一体化

数字化校园建设逐步落实和应用,使得校外的用户通过VPN访问和使用校园网络的需求量,在校园网实际应用中逐步增多。VPN网关能够支持IPSec VPN的客户端认证的同时也支持SSL VPN的Web端认证。

校内和校外一体化采用一种通过验证身份,所达到网络资源访问管理的目的。运维管理人员和网络用户都可以使用一套身份认证就能够使用校园网络资源,大大降低了网络使用中的运维管理复杂度,提高了网络使用效率,提升了用户的上网使用体验,便捷高校的教学以及管理工作。

2.5 IPv4和IPv6一体化

对于支持双栈协议主机的网络认证分为宽松模式、兼容模式以及宽松模式。严格模式下用户可以通过IPv4进行认证而不能将IPv6的报文利用网络转发。而在兼容模式和宽松模式中,对用户的IPv6报文利用网络实现转发的规则较为宽松。

IPv4和IPv6一体化支持用户端主机纯IPv6认证以及IPv4/IPv6的双栈认证方式,支持NAS和RADIUS Server间纯IPv6通信和IPv4/IPv6双栈通信;实现认证后自动获取用户IP信息,统计用户使用情况,方便用户安全管理和计费管理等,使校园网络管理具备减少投资成本和网络用户的管理难度、改进用户网络使用体验和网络安全审计等优势。

3 总结

信息化校园网络建设需要考虑几万师生使用的强大数据流量,锐捷网络“五位一体校园网安全运营管理解决方案”能够满足师生日常的使用,处理好网络中广大师生的各项日常教学任务以及科学研究等工作任务。

利用校园网络的建设,将为开展信息化校园提供满足广大师生需求的通信能力、计算能力以及存储能力。在高校中,建设一个安全可靠、可控制管理的五位一体化校园网络,能够做到主动的网络管理,为广大高校师生提供一个安全便捷的上网环境和更多优质服务。

【参考文献】

[1]施敏,李亞明,万国平.网络管理员之局域网组建与维护超级技巧1000例[M]. 电子工业出版社,2007.

[2]廖常武,汪刚,黄瑛,等.校园网组建[M].清华大学出版社,2005.

[3]王楠,乔爱玲.高校数字化校园规划体系结构与流程[J].中国电化教育,2008(1):16-20.

[4]谭伟.结缘教育执着前行——锐捷网络服务教育十年[J].中国教育网络,2009(6):51-52.

[5]李瑞.“五位一体”轻松管网[J].中国教育网络,2010(2):68-69.

[6]赵崇真.城市大学远程开放式教育网络平台的分析与设计[D].厦门大学, 2013.

[责任编辑:张涛]

免责声明

我们致力于保护作者版权,注重分享,被刊用文章因无法核实真实出处,未能及时与作者取得联系,或有版权异议的,请联系管理员,我们会立即处理! 部分文章是来自各大过期杂志,内容仅供学习参考,不准确地方联系删除处理!