校园网络和家庭网络需求完全不一样,应用多,需求杂。
学院采用的是传统三层网络架构,但暴露出来的问题很多,比如二层VLAN里的ARP病毒,用户直接IP可达容易病毒互相传染,没有入网准入机制,进去校园就能接入网络等等。
经过网络改造后,学院采用了扁平化的网络架构,这种架构从接入直接到核心,跳过了汇聚层,用户VLAN隔离,类似家庭网络架构,针对校园机房,打印机共享采取单独措施,从而避免用户,VLAN之间的攻击。
一、通过全网集中网关、集中认证设计的扁平化网络架构
摆脱了校园网繁琐的三级网络管理,实现整个校园的扁平化网络结构。校园只需要管理“一台”核心,使得后期网络运维管理工作更加的聚焦。
二、稳定可靠的互联网出口区域
出口区域采用“疏、堵、控”的整体方案设计,提供高性能的万兆出口路由以及NAT和万兆安全防护,解决了带宽资源瓶颈问题,上网日志审计问题以及用户访问体验问题,改善互联网出口上网体验,充分利用带宽资源,实现基于用户身份的出口路由选路,让校内互联网用户能够自主地选择不同运营商归属的同时使用对应的运营商链路,并实现基于用户身份的实名身份审计,贴合法律法规要求,做到互联网出口的安全、高速、可控。
三、 分场景的无线部署方案,建设更好的无线校园网
根据学校不用的建筑场景和应用场景采用针对性的无线覆盖方案,真正实现每个区域的最优部署,为师生提供一个高质量的无线校园网。
四、 统一的网络身份认证方案,提升入网体验
整个校园内有线、无线,校内、校外统一的身份认证体系,以及适合无线网络的多种认证方式(web、无感知、二维码和短信认证)为校园提供了灵活多样方便快捷的网络认证,为台式电脑、平板电脑、智能手机等多类型终端提供灵活的接入手段。
五、上网实现准入实名制机制
服务器采用DMZ区域,相关的安全设备和流控都进行详细的策略配置。建立详细的访客管理制度。具体可参考相关校园等级保护要求。
