一、行业发展现状
随着电子书包应用,以及智能终端普及,无线网络开始在中小学校园普及,为教学创新、老师办公、校园管理提供便利。但是无线本身的开放性又带来了安全管理的问题,传统采取无线加密的方式又存在密码管理复杂、使用麻烦的问题。所以迫切需要新的管理方式。
实名认证对用户入网进行身份识别,能够允许只有师生、指定的用户使用校园网络。并且能进一步优化城域网络的管理,比如传统审计只能定位到IP,实名后可以定位到人。所以在城域网内实现用户实名成为当前热点。
跨校漫游:网络账号在教育局所属的任何一个学校都能使用。
性能要求:普教师生一般数十万,并且老师上班时同时上网认证,学生上课后在线总用户数多。
访客管理:能方便的为访问学者、参观人员等校外人士提供临时上网账号,并实名审计。
业务推广:将主要应用比如人人通空间、热点教学资源列表等推送至认证页面,增加曝光率。
组网要求:城域网中往往采用NAT,避免一人通过,全部用户通过的现象。
二、解决方案
SDN教育城域网解决方案
三、方案优势
- 1. 自带“AI网管”,免现场运维的教育网络
下属学校内任意一台网络设备出现故障都可自我修复,无需派遣专业人员到偏远学校;
- 2. 维护“三台”设备,即是维护全网设备
城域网架构虚拟化为三个层次,电教馆只需维护“三台”设备即可维护整网数以万计的网络设备;
- 3. 提供逃生机制,保障故障发生时网络正常
当故障发生时,通过逃生机制保障网络可以正常使用,不影响学校正常教学;
- 4. 网随人动,基于角色进行用户行为审计
教育局领导或老师可跨校区办公,本人权限在任何区域不变,并且可以基于角色进行行为审计;
- 5. 构建安全平台,全网统一保障
安全资源中心对所有校园进行统一的安全防护,减少全网安全设备数量的同时提高安全防护质量。
本文章为转载内容,我们尊重原作者对文章享有的著作权。如有内容错误或侵权问题,欢迎原作者联系我们进行内容更正或删除文章。
