璧水(师徒h)

璧水(师徒h)将想法与焦点和您一起共享

中国人民大学校园网安全管理案例发布者:本站     时间:2019-11-27 11:11:30

座落于首都北京的中国人民大学(以下简称“人大”)是国内著名的以社会科学、人文科学、经济和管理科学为主的综合性重点大学。中国人民大学基础设施建设已相当完善,现有3万余上网用户,这种规模在同类高校中已属前列。同样,采用802. 1x认证的校园网也存在着网络资源利用不均衡、资源浪费严重以及用户行为无法监控等弊端,网络改造势在必行。

通过对网络中存在问题进行多层深入研究、探讨、规划、论证后,计费需求如下:

◆结合目前已有较完善的设备,必须全面发挥802. 1x协议的最大功效,采用旁路式架构,尽量减少对网络的影响:

◆在不更换网络设备的情况下,能够方便实现对接入用户进行全网管理;

◆在功能点上,要求能够充分解决IP冲突、IP盗用等问题;
 
◆实现IP+MAC+账号等多元素绑定,确保用户的唯一一性、 安全性;
 
◆设置不同权限;

◆在802. lx下实现按流量计费,做到访问内网不收费,外网分国内国际来收费;

◆能够在基于802.1x协议下,方便用户快速安装客户端软件;
 
◆有效记录用户上网访问信息,方便事后查询等。

结合人大现有网络结构而不改变任何网络架构的情况下,得出如下解决方案:

◆在网络中心部署稳定可靠的蓝信宽带认证计费系统,来实现对用户的802. 1x认证;

◆在网络出口处部署蓝信流量统计及概要日志系统,可以方便地做到流量采集,

◆结合计费系统实现流量计费,并且结合实际做了可按用户不同访问区域采取不同费率的功能,

◆概要日志模块有效记录用户的上网信息,并提供人性化的web客户端,方便管理者进行事后查询,有效地控制了网络的安全性。该方案基本特色:

◆可准确获得整个网络资源的总体情况,如总进、出流量,总进、出包数;

◆可与流量计费系统相结合,轻松实现流量计费;
 
◆使用个性化配置方式,满足不同用户的不同需求:

◆可根据不同区域所对应的流量,根据网段进行分类,采取不同的资费标准来收取费用:
 
◆与蓝信计费系统结合,可实现用户上内网不收费: 
 
◆可将国内国外流服分开,对其流量采用不同的费率,

◆采用C/S结构,网络管理员可 以通过客户端与服务器的交互来达到查看和管理的目的;
 
◆提供人性化WEB界面,方便的配置管理,使管理员操作更简单实用;
 
◆流量采集的实时性保证了系统功能的完善和客户的最终需求:

◆系统稳定可靠,保证7*24小时的正常运行;
 
◆不影响整体网络效率。
 
◆无用户数限制。

此外,概要日志模块全面提供用户上网的URL、FTP、E一mail、MSN等日志信息,区别以往的日志系统,不但文件尺寸大大减小,而且具有方便灵活的查询和筛选功能,提供了可视化视图界面,除实现用户上网行为的审计、异常流量监控外,还为管理员做网络优化决策提供了重要的数据及图形基础。

通过此次网络改进,中国人民大学构建了一个高效、稳定、安全、易管理的现代智能网络。主要意义如下:

(1)用户的上网速度明显提高,网络使用率显著增加。以前网络上P2P软件的风行,导致带宽拥挤,但是采用流量计费后,用户就会更加注重适度下载,减少了带宽资源的浪费,也让有效的带宽资源更好的用在提高上网速度上。

(2)现有资费模式更合理,用户可以自主选择。因为国内外流量带宽租用费用的巨大差距,采用国内外流量分开计费的方式是今后的趋势,因此人大目前的资费政策也是顺应了这种趋势。而用户可以根据自己的喜好选择任何一种资费方式, 比如主要访问国内网站的可以选择按国内的资费项,访问国外资源较多的可以选择按国外的资费项,而用户访问校内资源是免费的。

(3)有效减少了带宽压力。就目前而言,在采用流量计费后,带宽峰值由之前的700一800M降低为现在的300一400M,降幅超过50%,有效缓减了带宽压力。

(4)采用“以网养网”,走可持续发展之路。学校之前所有的网络投资全由学校资助,受学校资金影响较大,现在通过向用户收取合理的费用,让这些费用有效投放在设备维护更新或新一轮的网络建设上,实现了高校校园网的良性循环和可持续发展。

经过一段时间的璧水(师徒h)运营,各不同部门不同用户在基本需求已得到满足的基础上,还能充分享受自已网络偏好的选择,而网络中心的带宽压力得到大大缓减,上网速度有了大幅度的提升,通过人性化的操作管理界面,更是可以方便快捷的做到对用户的有效控制和管理,极大地减少了事故发生率,此外,校方也实现了以网养网可持续发展的目的,因此得到了师生的一致认可。