认证计费是校园网以网养网的运营模式,有利于实现学校校园网的良性循环和可持续发展。如何进行有效的认证计费呢?
东北大学是我国较早加入教育信息化建设的高校之一。近日,为了进一步推动校园网建设的发展,扩大校园网的覆盖面,为学生创造一个更为便利的学习环境,东北大学决定启动二期骨干网建设项目。并通过新型的以网养网的运营模式获取未来发展的必要资源,以实现校园网的良性循环和可持续发展。
以网养网需要认证计费
东北大学总结了以往校园网建设中的经验,对学校二期骨干网建设项目提出了明确的需求,并对所选用的网络设备及解决方案提出了具体的要求。
首先,在网络接入层,设备需要支持基于MAC地址的802.1x功能,以保证账号的惟一性。此外,还需要适应大量用户并发认证及复杂的工作环境等。
其次,能够有效解决用户盗用问题。东北大学明确提出,建成的校园网能够绑定用户名称、IP和MAC地址和交换机端口,以防止盗用现象。
第三,能够解决用户恶意篡改IP的现象。校园网中经常存在一些恶意的学生利用宿舍网随意篡改自己的IP,学校要求必须解决这个IP恶意篡改的现象。
第四,解决用户私自假设软件代理或硬件代理的现象。在校园网中,普遍存在着通过WIN GATE/SYGATE等软件代理或双网卡硬件代理,进行一个用户带动周围多用户上网的现象,这为网络计费带来了很大的困难。
最后,东北大学要求解决方案支持标准RADIUS认证计费,可连接多种接入设备,同时支持基于时长、流量以及包月的计费模式,从而为网络管理提供完善、灵活、可定制的计费策略。
安全、计费一起抓
通过细致的规划,东北大学二期骨干网的建设方案最终确定采用锐捷网络提供的校园网全网解决方案及网络设备。网络拓扑图如图所示。
在东北大学二期骨干网项目中,核心层、汇聚层、接入层分别采用了锐捷交换机STAR-S6808、STAR-S3550及STAR-S2024M、STAR-S1926G+,解决了以前学校网络中存在的问题,在网络的安全、稳定性、扩展性以及可管理性上都有很大的提升,达到了预计的效果。
首先,东北大学二期骨干网在核心层采用锐捷网络STAR-S6808交换机构成双核心模型,给网络安全加上双保险, 消除了单核心交换机网络安全隐患。在构筑校园网双核心的时候,锐捷网络通过VRRP+802.1w+OSPF协议来实现,有效地解决了出现故障时,能及时切换、负载均衡、快速收敛等问题,保证了整个校园网络路由的可靠性。STAR-S6808背板带宽高达256G,二、三层包转发速率可达173Mpps,具有448个快速以太网端口和116个千兆端口,以及8个扩展槽、多种模块,为东北大学校园网提供了智能交换的整合方案,并可根据学院日后的需求灵活配置,构建弹性可扩展的网络。
为了保证活动中心汇聚交换机STAR-S6808下面的用户可以高速地交换数据,这两台汇聚交换机做了链路聚合,两台汇聚交换机STAR-S6808半双工带宽达到2G,全双工带宽达到4G,这样保证了校园网内部数据的高速交换,同时减缓了核心交换机的数据交换负荷。
对于简易网管、安全接入和灵活计费等问题,在二期工程中也是重中之重。
宿舍的楼栋接入层全部采用锐捷网络增强网管型交换机STAR-S1924G+,该交换机通过多种网络管理方式,方便、有效地管理每一个断口。另外,锐捷网络提供的安全认证计费解决方案选择在接入交换机STAR-S1924G+上做认证计费。
关键在于灵活计费
东北大学校园网采用两个双核心模型,对网络的安全性和可靠性都有很高的提升。其中,VRRP协议主要是负责双核心交换机和双汇聚交换机中的某台交换机出现故障的时候,网络系统的虚拟网关能够快速切换。802.1w协议则保证了网络设备出现故障时,在三秒钟内能够快速收敛。OSPF协议主要保证了整个校园网络的路由表能够快速收敛,并具有负载均衡的功能,这样较好地保证了整个校园网络路由的稳定性和可靠性。
锐捷网络提供的认证计费系统,可以实现包月计费及计时长、计流量、预付费、卡业务等多种计费策略,支持账号唯一性认证和账号到期自动停用,具备打印账单功能,全面满足了学校对认证计费系统安全、灵活、易管理、高速和可靠等五个方面的要求。同时,S-Radius有效地解决了IP冲突问题,并实现了事前对接入用户的准确认证、事中的实时处理以及事后的完整审计,为整个网络系统提供了全面的安全保障。
此外,东北大学采用了锐捷网络StarView进行网络管理与维护,将网络设备管理、用户管理、计费管理以及日志管理集中在同一个平台,实现了轻松的运营管理和维护。
东北大学校园网络主干网拓扑结构图
