老师用锐捷跟我把电脑的物理地址绑定了,如何修改MAC的地址,使它与现实电脑IP不同.学校里不能用桥接_百度知道
老师用锐捷跟我把电脑的物理地址绑定了,如何修改MAC的地址,使它与现实电脑IP不同.学校里不能用桥接
答题抽奖
首次认真答题后
即可获得3次抽奖机会，100%中奖。
匿名用户知道合伙人
直接问我不就行了- -！既然IP与MAC地址绑定，修改MAC肯定也要修改IP。
一般MAC地址在网卡中是固定的，当然也有网络高手会想办法去修改自己的MAC地址。修改自己的MAC地址有两种方法，一种是硬件修改，另外一种是软件修改。硬件的方法就是直接对网卡进行操作，修改保存在网卡的EPROM里面的MAC地址，通过网卡生产厂家提供的修改程序可以更改存储器里的地址。那么什么叫做EPROM呢？EPROM是电子学中一种存储器的专业术语，它是可擦写的，也就是说一张白纸你用钢笔写了一遍以后就不能再用橡皮擦去了，而EPROM这张白纸用铅笔写后可以再擦去，可以反复改变其中数据的存储器。当然软件修改的方法就相对来说要简单得多了，在Windows中，网卡的MAC保存在注册表中，实际使用也是从注册表中提取的，所以只要修改注册表就可以改变MAC。
Windows 2000/XP中的修改：同样打开注册表编辑器：HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\4D36E970-E325-11CE-BFC1-0 中的，0002中的DriverDesc，如果在0000找到，就在0000下面添加字符串变量，命名为“NetworkAddress”，值为要设置的MAC地址，例如：完成上述操作后重启就好了。一般网卡发出的包的源MAC地址并不是网卡本身写上去的，而是应用程序提供的，只是在通常的实现中，应用程序先从网卡上得到MAC地址，每次发送的时候都用这个MAC作为源MAC而已，而注册表中的MAC地址是在Windows安装的时候从网卡中读入的，只要你的操作系统不重新安装应该没有问题.
另一种修改MAC的方法：打开本地连接的属性，在“常规”里面，有一个“配置”，然后点“高级”，选“network address”，选中“值”，在里面填写数据。这个数据你最好到开始-运行-cmd，输入IPCONFIG /ALL 察看，如：00-1D-7D-77-45-83,找到你的那个值，去掉-，修改最后1个数，填进去就行了。
修改IP地址的方法：开始-运行-cmd，输入IPCONFIG /ALL 察看，将里面的信息纪录下来，到本地连接的属性里面-Internet协议TCP/IP-属性，点使用下面IP地址，然后把你纪录的写进去就行了，但也要把如192.168.1.3，后面的改一位数字，比如改成192.168.1.4，网关就不要改了。
我觉得不管要修改IP还是MAC，首先，你都要找到一个可用的，没有被锁定限制的MAC和对应的IP。只要局域网内不存在相同的MAC和IP地址，那么就不会有地址冲突，就可以很好的使用。
为你推荐：
其他类似问题
个人、企业类
违法有害信息,请在下方选择后提交
色情、暴力
我们会通过消息、邮箱等方式尽快将举报结果通知您。锐捷高校宿舍网解决方案_伤城文章网
高校学生宿舍网网络解决方案星网锐捷网络有限公司2007 年 4 月锐捷网络高校学生宿舍网解决方案更新记录 修订日期 7-03 修订版本 V1.2 V1.5 数据更新、 添加 GSN 等 修订描述 修改者 潘志华 潘志华星网锐捷网络有限公司第 2 页 共 80 页www.ruijie.com.cn锐捷网络高校学生宿舍网解决方案锐捷高校学生宿舍网解决方案 目 录第 1 章. 高校学生宿舍网建设现状...............................................................................................5 第 2 章. 高校学生宿舍网应用特点及需求分析...........................................................................6 2.1. 高校学生宿舍网应用特点.......................................................................................6 2.2. 高校学生宿舍网面临的挑战...................................................................................6 2.3. 高校学生宿舍网应用需求分析...............................................................................8 2.3.1. 接入控制需求...................................................................................................8 2.3.2. 网络安全需求...................................................................................................8 2.3.3. 网络高性能需求...............................................................................................8 2.3.4. 计费需求...........................................................................................................8 2.3.5. 网络管理需求...................................................................................................8 2.3.6. 资源可控管理需求...........................................................................................9 2.3.7. 其他需求...........................................................................................................9 第 3 章. 锐捷网络高校学生宿舍网解决方案...............................................................................9 3.1. 网络结构设计...........................................................................................................9 3.2. 网络设备选型.........................................................................................................10 3.3. 认证计费技术选择.................................................................................................11 3.4. 认证计费管理系统设计.........................................................................................13 3.4.1. 系统的合理规划与设计.................................................................................13 3.4.2. RG-SAM系统关键功能说明 .........................................................................15 3.4.3. RG-SAM与RG-NTD的结合 ..........................................................................32 3.4.4. 无线部署.........................................................................................................34 3.4.5. IPv6 环境下的身份认证 ................................................................................37 3.5. 网络设备管理平台设计.........................................................................................37 3.5.1. 稳定的可扩展的软件体系结构.....................................................................37 3.5.2. 强劲的网络拓朴发现能力.............................................................................38 3.5.3. 增强的设备管理能力.....................................................................................39 3.5.4. 智能化的事件管理机制.................................................................................39 3.5.5. 高效的性能监视和预警功能.........................................................................40 3.5.6. 基于数据库的灵活的网络应用.....................................................................41 3.5.7. 友好的用户界面.............................................................................................42 第 4 章. 合理的选择相关运营管理策略.....................................................................................42 4.1. 选择合理的计费策略.............................................................................................42 4.2. 选择快捷的开户方式.............................................................................................43 4.3. 选择便利的缴费方式.............................................................................................44 4.4. 其它选择.................................................................................................................45 4.4.1. 帐号的命名规则.............................................................................................45 4.4.2. 用户分组的规则.............................................................................................46 4.4.3. IP地址的分配方式 .........................................................................................46 4.4.4. 如何试运行.....................................................................................................47星网锐捷网络有限公司第 3 页 共 80 页www.ruijie.com.cn锐捷网络高校学生宿舍网解决方案第 5 章. 第 6 章. 6.1. 6.2. 6.3. 6.4. 第 7 章. 7.1. 7.2. 7.3. 7.4. 7.5.4.4.5. 客户端的发放方式.........................................................................................48 4.4.6. 故障处理方式.................................................................................................49 学生宿舍网投资回报分析.............................................................................................50 完善的售后服务.............................................................................................................52 “6S服务”――坚持服务质量和满意至上的 6 个标准 .......................................53 全程服务 首问责任制...........................................................................................53 定期回访 “关怀卡”服务...................................................................................53 遍布全国的客户支援中心、售后服务站点 .........................................................54 大规模成功应用案例分析.............................................................................................54 华中科技大学学生宿舍网.....................................................................................54 中国人民大学学生宿舍网案例.............................................................................61 东北财经大学校园网核心骨干改造案例 .............................................................65 哈尔滨工业大学研究生宿舍楼网络建设介绍 .....................................................70 武汉大学学生宿舍网方案介绍.............................................................................74星网锐捷网络有限公司第 4 页 共 80 页www.ruijie.com.cn锐捷网络高校学生宿舍网解决方案第1章.高校学生宿舍网建设现状2002 年后，国内高校的校园网建设开始从办公区、图书馆区延伸到教学楼、学生宿舍 以及教师家属区。尤其在
年间，宿舍网的建设达到了一个顶峰。目前，大约有 65%-75%的高校都已经完成了对宿舍网的建设。 CNNIC 在 2007 年 1 月的《第 19 次中国互联网络发展状况统计报告》中指出，中国网 民总数已经达到 1.37 亿，而上网用户中的学生比例占到了 32.3%，这些用户都集中在校园 网内部或者学校外面的网吧。 由于学校上网用户密度大， 已经越来越成为学校或者运营商关 注的一个热点。目前，包括中国电信、中国网通等在内的运营商都已经开展了学生宿舍区的 上网业务。可见，一方面，宿舍区的上网需求很大；另一方面，投资宿舍网收益很高。我们 从下面的图表也可以看出，投资在 1-3 年的时限内将会全部收回。之后的收益除部分上教学 校外，节余的部分资金能够进一步改善我们的网络环境，提高网络中心的人才培养水平。而对于已经完成建设的宿舍区网络，由于种种的原因，从实际运营管理情况来看，效果 并不是很理想。所以，如何建设一个高度可运营、易管理的宿舍网，来提供高质量的网络服务；并通过 合理的运营计费策略，实现以网养网的目的，对于高校来说仍然是一个很重要的课题。星网锐捷网络有限公司第 5 页 共 80 页www.ruijie.com.cn锐捷网络高校学生宿舍网解决方案第2章.2.1.高校学生宿舍网应用特点及需求分析高校学生宿舍网应用特点 用户数多，扩展速度快 高等学校一般在校学生都比较多， 且随着高校的扩招和合并， 学生用户数越来 越大； 另外一个导致学生用户数增加的原因是随着社会经济的发展， 拥有电脑的学 生越来越多。 （权威调查显示这个比例平均已达三成，某些学校更是高达七成多） 。 网络应用复杂，流量大 高校宿舍网面向的接入用户是在校学生和教工， 上网的时间相对比较集中 （主 要集中在晚间和节假日） ，所以在此时段网络访问流量会较大，在一些特殊时候可 能会出现大量的网络突发流量。 学生使用网络主要进行 FTP 文件传输、在线音乐、在线影视、网络游戏等大 流量的网络应用；更为严重的是，目前 P2P 的广泛应用，尤其是 BT 的使用大量消 耗出口带宽，很容易造成网络的堵塞，以及管理的困难。 安全隐患大 学生是一个易接受新事物、喜欢尝试探索、好成就、好攻击的“危险群体” ； 而且正是由于网络的便利性，各种各样的攻击工具可以随手拾来。 不易管理 学生用户中经常发生 IP 地址盗用、IP 地址冲突、帐号盗用、设置代理服务器 等令网络管理及维护人员非常头疼的问题。 逃避收费 学生群体经济条件相对较差， 使得高校学生用户千方百计地逃避收费， 给运营 收益带来了极大的压力； 高校学生宿舍网面临的挑战 接入要可控 必须做到认证入网，以及保证接入的公平性（只有申请开户的合法用户才可接入） 系统要安全2.2.星网锐捷网络有限公司第 6 页 共 80 页www.ruijie.com.cn锐捷网络高校学生宿舍网解决方案做到准确有效的身份认证、快速的审计定位（尤其在病毒泛滥，发生网络攻击的情 况下，要能定位到个人） 。 网络要高效 保证在大用户数大流量情况下，网络仍然具备高效率，无性能瓶颈，无单点故障。 如何运营收费 针对收费方（学校） ，缴费方（学生）是一对矛盾，如何进行合理、灵活的计 费策略？以及如何避免由于通过架设代理服务器进行逃费而带来的收费盲点 面对用户各种各样的需求，需要建立一套完善的计费策略（比如按天计费，包 月计费，按学期计费，甚至包月限流量等等） 如何轻松管理 系统运营之初面临着大量的用户， 各种不同类型的用户申请开户， 如何解决管 理员的低效率与用户希望快速方便开户之间的矛盾？ 每学期开学，甚至每个月的缴费高峰，如何解决用户缴费麻烦，等待开通周期 漫长的矛盾？ 面对 BT 下载带来的带宽占用，面对某个集中时间段突发的大流量，如何进行 有效的流量管理，保证高质量的网络服务？ 宿舍楼如此之多，设备如此之多，如何高校的管理设备？出现安全事件，病毒 泛滥如何快速有效的解决问题、恢复网络？ 总的来说，我们面临着如何进行设备管理、用户管理、流量管理、如何保证资源不 被滥用（包括 IP 地址盗用、MAC 盗用、帐号盗用）的严峻的考验。 如何应对新的应用 如何对目前 P2P 的广泛应用带来的流量进行有效管理？ 如何应用 IPv6 对认证计费系统提出了更高的要求？ 面对目前无线的越来越广泛的应用， 以及无线带给用户的方便快捷的体验， 那 么如何对无线用户如何进行统一身份认证？。星网锐捷网络有限公司第 7 页 共 80 页www.ruijie.com.cn锐捷网络高校学生宿舍网解决方案2.3.高校学生宿舍网应用需求分析2.3.1. 接入控制需求需要有效地对学生进行接入控制，保证只有申请开通的合法用户才可以使用网络； 能够对接入用户进行帐号与 IP、MAC、端口等多元素绑定，以唯一确定用户身份， 同时做到准确定位； 能够灵活限定帐号漫游的范围； 针对目前学生沉迷于网络，以至于影响学业的实际情况，需要能够对用户的接入 上网时间段做灵活的控制；2.3.2. 网络安全需求结合交换机对病毒的传播蔓延有控制手段； 防止对设备、对系统、对其它合法用户恶意攻击； 丰富的日志记录，当出现安全事件时能协助审计快速定位；2.3.3. 网络高性能需求认证计费效率高，对用户的认证和计费不会对网络性能造成瓶颈； 系统支持几万及以上用户（要求最高可达十万）同时在线并正常运行，用户不会 感觉网络速度慢； 大用户大流量情况下，系统依然保持高性能，提供可靠运行； 为了能在系统故障或者维护期间提供不间断服务，需要支持系统群集部署；2.3.4. 计费需求系统支持计天、包月、计时长、按流量、卡业务等计费功能； 支持灵活计费，比如计天当天不使用不扣费、一次缴费自助分段开通等； 防止学生架设代理服务器，避免一个帐号多人同时使用；2.3.5. 网络管理需求需要方便的进行用户管理，包括开户、销户、资料修改和查询、缴费； 需要能对用户进行分级管理，认证计费系统需要支持远程登录的方式进行管理； 需要能够对网络设备进行集中的统一管理；星网锐捷网络有限公司 第 8 页 共 80 页 www.ruijie.com.cn锐捷网络高校学生宿舍网解决方案能够对 P2P 应用进行可控操作（封锁、限速、限流量等）；2.3.6. 资源可控管理需求需要有效解决 IP 地址冲突问题； 需要有效解决 IP 地址盗用问题； 需要有效解决账号盗用问题； 需要有效控制学生私自架设代理服务器；2.3.7. 其他需求为了保护既有投资，降低网络改造成本，需要兼容主流厂商的交换机； 需要系统能够支持无线接入用户的认证计费； 要求系统支持 IPv6 环境下的计费认证；第3章.3.1.锐捷网络高校学生宿舍网解决方案网络结构设计遵循网络的层次化、模块化的设计思想，我们采用核心、区域汇聚、楼栋汇聚、接入的 四级网络架构， 采用万兆核心、 千兆到楼栋、 百兆交换到桌面， 为用户提供高速的数据交换。网络的发展趋势是“智能到边缘、安全到桌面” ，结合学生宿舍子网应用复杂，安全隐 患大，所以在网络结构设计上采用分布式三层交换、分布式 ACL、分布式认证，最大程度 的提高网络的性能、效率和安全性；在资金允许的情况下， 最好在楼栋一级采用三层交换机， 因为楼栋一级采用三层交换有 如下好处：1. 2. 3. 4.分流区域汇聚/核心数据处理能力、降低核心路由交换压力。 更好抑制广播风暴、提升网络性能。 终结各 VLAN 信息、增强核心路由管理能力。 网络层次结构更加完善、可汇总路由，降低核心路由表项。星网锐捷网络有限公司第 9 页 共 80 页www.ruijie.com.cn锐捷网络高校学生宿舍网解决方案5. 6. 7.安全性更高，更强的预防和控制，对网络攻击、病毒和破坏尽量控制在边缘完成。 扩展性更强、快速定位故障点、更易于管理。 各接入层内部通讯量大，实现了本地三层交换。3.2.网络设备选型核心层/区域大汇聚交换机负责全网数据交换、全网安全控制，并负责路由管理、网络 服务管理，所以需要核心交换机支持高背板、高带宽、高的二三层包转发速率以及具备高的 端口密度以适用网络规模的扩展，并保证高可靠和高稳定。锐捷网络最新的 86 系列、96 系 列面向 10 万兆平台高密度核心交换机更是为超大型校园网/宿舍网的高可靠和高稳定性提 供了保障。因为学生宿舍网是校园网的一部分， 对于校园网的核心以及学生宿舍子网核心 （区域大 汇聚交换机）建议采用锐捷的最新 RG-S8600 系列。RG-S8600 是锐捷网络推出的面向 10 万 兆平台设计的下一代高密度多业务 IPV6 核心路由交换机，满足未来以太网络的应用需求， 支持下一代的以太网 100G 速率接口， 提供 10 竖插槽设计和 6 横插槽设计两种主机： RG-S8606 和 RG-S8610。RG-S8600 系列高密度多业务 IPV6 核心路由交换机提供 3.2T/1.6T 背板带宽， 并支持将 来更高带宽的扩展能力， 高达 1190Mpps/595Mpps 的二/三层包转发速率可为用户提供高密度 端口的高速无阻塞数据交换。RG-S8600 系列高密度多业务 IPV6 核心路由交换机提供全面的安全防护体系， 提供分布 式的业务融合平台，满足未来网络对安全和业务的更高需求。楼栋交换机必须提供全线速的数据交换，保证接入节点和核心节点数据交换的畅通无 阻，同时当网络流量较大时，能够对关键业务的服务质量提供保障，并且最好能够提供本地 的三层交换。同时，面对 IPv6 应用的越来越广泛，最好能支持 IPv6 业务，或者能为将来保 护投资，避免更换设备带来的不必要的麻烦。所以楼栋交换机建议采用锐捷的双协议栈多层交换机 RG-S3760 系列产品，该交换机是 业界第一款硬件全面支持 IPv6 的机架式多层交换机系列产品，拥有特有的 CPU 带宽保护机星网锐捷网络有限公司 第 10 页 共 80 页 www.ruijie.com.cn锐捷网络高校学生宿舍网解决方案制，以及为适合大型网络动态路由需要而设计的超大容量路由表和丰富路由协议。另外，支 持丰富的组播协议，组播应用面广（教学观摩、教学监控、视频点播、教室安全监控） ，强 大的 QoS 功能， 基于数据流的带宽控制精细灵活， 提供二到七层的智能的流分类和完善的服 务质量（QoS）特性，并可以根据网络实际使用环境，实施灵活多样的安全控制策略，可有 效防止和控制病毒传播和网络攻击， 控制非法用户使用网络， 保证合法用户合理使用网络资 源，充分保障网络安全和网络合理化使用和运营。接入交换机提供用户的直接接入，为了满足日益兴起的视频、音频应用，需要接入层设 备支持良好的 QoS，以达到与汇聚以及核心设备一起提供端到端的服务质量（QoS）保证； 另外需要具备 Vlan 和 ACL 功能实现信息安全和对病毒的控制；最后，接入层交换机需要做 到良好的接入控制能力，保证网络的接入可控和有效管理。所 以 接 入 交 换 机 建 议 采 用 锐 捷 的 智 能 安 全 交 换 机 RG-S2126G/S2150G ， RG-S2126G/S2150G 是两款全线速可堆叠的安全智能交换机，在提供智能的流分类、完善的 服务质量（QoS）和组播应用管理特性同时，并可以根据网络实际使用环境，实施灵活多样 的安全控制策略，可有效防止和控制病毒传播和网络攻击，控制非法用户使用网络，保证合 法用户合理使用网络资源，充分保障网络安全和网络合理化使用和运营。3.3.认证计费技术选择目前认证计费领域比较常见的有三种技术： PPPoE、 Portal、 Web 802.1X， 为何目前 802.1X 总是成为众多高校的首选？下面我们就简单分析一下这三种技术。首先是 PPPoE 技术， 它的应用模式和原有的电话拨号是一致的， 接受起来比较容易。 PPP 是从窄带网引入到宽带以太网的。虽然其方式较灵活，在窄带网中有较丰富的应用经验，但 PPP 并不是为宽带以太网量身定做的认证技术，将其承载在宽带以太网中，即 PPPoE，必然 会有其局限性，尤其是 PPP 到 Ethernet 封装效率低，在认证发现阶段有大量的广播严重影 响效率，同时组播开展困难。在 PPPoE 认证中，认证系统必须终结每个报文，才能判断和识 别用户是否合法。 这样大量的解包封包过程必须由一个功能强劲但价格昂贵的传统 BRAS （宽 带接入服务器）完成。对每个用户发出的每个数据报文，BRAS 必须进行拆包识别和封装转 发。一旦并发用户增多或数据包增大，封装速度必然会跟不上，从而 BAS 设备容易造成单点星网锐捷网络有限公司第 11 页 共 80 页www.ruijie.com.cn锐捷网络高校学生宿舍网解决方案故障，形成宽带网络发展的瓶颈。缺点就是由于 PPPoE 的点到点特性，使得城域网的组播 业务和基于流媒体的新型业务的开展受到极大的限制：比如视频点播是很难实现的。关于 Web Portal。传统的 WEB Portal 认证是基于业务类型的认证，不需要安装其他客 户端软件，只需要浏览器就能完成，对用户来说较为方便。但是由于 WEB 认证需要 7 层协议 支持，从逻辑上来说在第 7 层上实现 2 层的连接和认证，是不太不符合网络逻辑的，这样对 设备的要求就相对高，对用户控制弱或几乎是不可控制，还有一点是易用性差，任何应用都 必须 Web 认证，认证前获取 IP 地址造成浪费。而且 WEB 认证服务器对用户而言是完全裸露 的，容易造成被恶意攻击，并使得整个网络无法进行认证。另外，由于 WEB Portal 认证是 基于 7 层的认证，4 层以下的网络问题往往检测不到。如断电、突发故障等异常离线情况必 须在 2 层做检测，而 WEB Portal 对此束手无策。因此 WEB Portal 认证的用户连接性差，不 容易检测用户的离线，基于时间的记账较难实现。 关于 802.1X，它的优点是二层协议，认证效率高，有效降低组网成本，便于对用户做 控制，对组播支持好，认证流和数据流实现完全分离。而它的缺点是需要客户端软件，还有 就是不是技术本身的缺点，只能针对流经 NAS 设备的流量进行统计。802.1X 与传统认证方 式最本质的区别就是控制与交换相分离。 一旦认证通过， 所有的业务流量就和认证系统分开， 有效的解决了网络瓶颈问题。802.1x 采取一种“认证后不管”的方式，在认证完成、参数 设置后， 交换机对网络流量不做过多的干预， 易于实现一种合理成本下的 “可运营、 可管理” 。综合比较来看，三种技术都有其各自的优点和缺点，见下表：认证方式 标准程度 封装开销 接入控制 IP 地址 组播支持 VLAN 数量需求 客户端软件PPPoE RFC 2516 较大 用户 认证后分配 差 无 需要WEB Portal 私有 小 VLAN-MAC-IP 认证前分配 好 多 浏览器802.1X IEEE Standard 无 用户 认证后分配 好 无 需要星网锐捷网络有限公司第 12 页 共 80 页www.ruijie.com.cn锐捷网络高校学生宿舍网解决方案认证方式 设备支持 用户连接性 设备性能要求PPPoE 公开协议 好 较高（BAS）WEB Portal 厂家私有 差 高（全程 VLAN）802.1X 公开协议 好 低802.1X 认证的突出特点是：实现简单、认证效率高、安全可靠，同时消除了网络认证 计费的性能瓶颈和单点故障。另外，在二层上实现用户认证，大大降低了整个网络的建网成 本。当然没有任何一种技术是十全十美的，但对于校园网络来讲，802.1X 认证是最合适的。 基于 802.1X 的认证技术目前已经成为校园网络运营的主流技术，并将一直发展下去。谈到 802.1X，锐捷网络的发展还是很早的。2001 年 6 月 802.1X 出现，IEEE 在同年 11 月推出 802.1X 草案， 应用于无线局域网络。 2002 年 1 月， 802.1X 技术开始应用于有线网络， 也就是从这个时候起，锐捷网络开始研发支持 802.1X 的交换机。2002 年 10 月，锐捷网络 将 802.1X 与计费相结合， 推出校园网运营的 SAM 解决方案， 并率先大规模应用在教育行业。 2003 年 11 月，锐捷 SAM 解决方案服务的用户数量达到 100 家。2004 年 3 月，锐捷网络在原 有 SAM 解决方案的基础上，结合用户新需求，推出高安全、客运营、易管理的第二代校园网 解决方案――SAMII。目前应用 SAM 系列解决方案接入上网的用户有 200 万人。锐捷网络也 在校园网运营的道路上不断探索，不断创新。锐捷网络一直以来专注教育行业市场，锐捷网络的 RG-SAM 来源于教育市场用户需求， 锐捷网络是最早开始研究 802.1X 的厂商之一，锐捷网络是最早在校园网内大规模应用 802.1X 的厂商，锐捷网络有着众多的校园网用户（目前，每天有 200 万学生通过锐捷网络 的 SAM 认证计费系统上网） ，占比达到 71%（2004 年底） 。锐捷网络有 4 年多的服务于校园网 运营管理的经验。可以说，锐捷网络的 RG-SAM 就是您校园网运营管理最好的助手。 认证计费管理系统设计3.4.3.4.1. 系统的合理规划与设计整个认证计费的网络系统，我们可以归结为四大角色，一是终端用户；二是 802.1x 的星网锐捷网络有限公司第 13 页 共 80 页www.ruijie.com.cn锐捷网络高校学生宿舍网解决方案交换机设备；三是安全计费管理服务器和数据库；四是 WEB 自助服务器，为了保证整个认 证计费系统的安全，我们需要在 IP 的划分以及安全规则上做合理的规划，如下图：从图中可以看出，终端用户只需要和 802.1x 交换机以 MAC 寻址的二层通讯，802.1x 交换机再和 RG-SAM 安全计费管理系统通讯，即终端用户实际上无需直接和 802.1x 交换机 的管理 IP 以及 RG-SAM 安全计费管理系统通信，所以出于安全的考虑，我们在 IP 层上需 要将用户 IP 地址段和 802.1x 交换机管理 IP 段以及 RG-SAM 安全计费管理系统的 IP 段进行 隔离；但是终端用户是需要访问 WEB 自助服务系统的， 所以终端用户的 IP 段需要与 WEB 自 助服务器的 IP 段通信； 同时还有一点， 当终端用户在进行自助服务时， 实际上是由 WEB 自助服务器对 RG-SAM 后台的数据库进行读/写操作的，所以系统还必须保证 WEB 自助服务器与 RG-SAM 的后台 数据库的双向通信。基于以上的分析，我们建议的 IP 地址划分模型如下（示例） ： 用户 IP 地址段＋WEB 自助服务器 IP 地址网段：CERNET 公有 IP星网锐捷网络有限公司第 14 页 共 80 页www.ruijie.com.cn锐捷网络高校学生宿舍网解决方案802.1x 交换机及 RG-SAM＋数据库服务器 IP 段：172.18.0.0 WEB 自助服务器与数据库相连 IP 段：192.168.0.0 IP 地址划分规划说明：1) 用户与所有的锐捷安全接入交换机以及 RG-SAM 服务器、数据库服务器隔离，保证 认证计费系统的绝对安全 2) 用户能访问 WEB 自助服务器进行自助服务 3) 锐捷安全交换机能与认证、计费服务器双向通信 4) WEB 自助服务器能与数据库服务器通信 5) 锐捷安全交换机设置管理 VLAN 6) RG-SAM 服务器、Web 自助服务器与数据库服务器间走专门的通道，提高了效率，同 时提高了数据的安全性。3.4.2. RG-SAM 系统关键功能说明 3.4.2.1 RG-SAM 系统组成元素RG-SAM 系统由三个主要元素构成： 1、客户端（Su） 2、认证交换机（NAS） 3、服务器（SAM） 另外，根据实际情况，可能还包括 RG-NTD 流量管理设备。3.4.2.2 高安全1、 保证用户身份的唯一性 RG-SAM 具备多元素绑定，自动绑定， IP 地址类型控制等多种接入控制功能，提供业 界最严格的接入控制功能。 当发生安全事件或者非法攻击时候， 典型的六元素绑定结合完善的日志记录， 可以准确 审查定位到个人。星网锐捷网络有限公司第 15 页 共 80 页www.ruijie.com.cn锐捷网络高校学生宿舍网解决方案2、 防代理、防拨号功能 锐捷网络的 SAM 安全计费管理系统对用户架设的各种代理服务器 （包括单网卡、 双网卡、 NAT 等）具有自动探测并且自动屏蔽的功能，可以做到代理服务器的可控管理（即可以允许 某些帐号能够使用代理，可以不允许某些帐号不能使用代理服务器） 。 通过代理屏蔽技术，可以避免最终用户通过代理服务器上网。其一可以保障运营的受益，其二可以保障准确 定位到个人。 而且 SAM 可以禁止用户在认证后再次拨号登录外网， 满足金融保险等行业对内 网高安全性的要求。3、 网络攻击的防范与控制 网络攻击呈上升趋势，攻击的手段越来越多样化，产生的影响越来越验证，据统计超过 80%的攻击来自网络内部，最典型的比如 DDoS 分布式拒绝服务器攻击，对于锐捷网络的 解决方案来说，无论网络采用静态 IP 地址分配，还是动态 IP 地址分配，本方案中的 SAM 系统可以绑定 IP 地址和 MAC 地址与端口，攻击主机一旦修改其源 IP 地址其报文就会被丢 弃，不对网络造成影响，消除了 DDOS 对网络的攻击。 锐捷接入认证交换机内建强大的 ACL 功能，支持标准、扩展以及专家级的访问控制列 表，并独有 ACL80 功能进行基于应用的数据安全检测。可以进行基于接入交换机的 ARP 欺骗攻击防护。星网锐捷网络有限公司 第 16 页 共 80 页 www.ruijie.com.cn锐捷网络高校学生宿舍网解决方案拿今年很多高校都遇到的非常头疼的 ARP 病毒、ARP 欺骗事件来说。锐捷网络敏锐的 注意到了这一事件的严重性，在第一时间快速的满足了客户对 ARP 病毒防范的需求。由于 ARP 攻击/ARP 病毒在用户数巨大、应用环境复杂的宿舍网尤为猖獗。下面简单介绍一下锐 捷网络防范 ARP 网关欺骗的措施：i.利用交换机端口 ARP 检查安全功能：打开 ARP 报文检查 ARP 报文中的源 IP 和源 MAC 是否和绑定的一致，可有效防止安全端口上欺骗 ARP，防止非 法信息点冒充网关设备的 IP。ii.针对目前 ARP 欺骗基本上是网关欺骗，锐捷网络进行了专门的研究，提出了 Anti ARP-Spoofing。针对 ARP 欺骗的手段，我们可以通过这个命令设置交换 机的防 ARP 欺骗功能来防止网关被欺骗。具体的做法就是，在用户端口上通 过防 ARP 欺骗命令设置要防止欺骗的 IP， 阻止以该设置 IP 为源 IP 地址的 ARP 通过交换机，这样可以保证交换机下联端口的主机无法进行网关 ARP 欺骗。iii.同时，为了防止病毒主机模仿受害主机的地址，造成受害主机的 ARP 信息学 习到错误的端口。建议通过配置静态 ARP 信息的方法解决该问题。也可以通 过在端口上绑定 MAC 和 IP 地址信息 （端口安全） 同时打开 ARP-Check 功能 ， 的方法。总的来说，对于网络安全事件而言，RG-SAM 认证计费系统能够提供如下功能： 事前的准确认证和身份定位，即帐号＋IP＋MAC＋端口＋交换机绑定，以及对用户进 行正确的认证和授权； 事中的实时处理，即 NAS 可以有效的阻止攻击行为的发生，以及防止病毒的蔓延。另 外，可以与防火墙、IDS 联动，对事件进行实时处理。 事后的完整审计，即可以根据保留的网络资源使用者的日志，提供快捷迅速审计，做到 准确定位到个人。4、 配合 GSN 实施做到全网安全星网锐捷网络有限公司第 17 页 共 80 页www.ruijie.com.cn锐捷网络高校学生宿舍网解决方案网络自动防御（自御）: 当接入网络的用户终端发生安全攻击事件时，安全管理平台（RG-SMP）将针对这一安全 事件进行判断，以确认选择调用何种安全策略来处理。安全管理平台（RG-SMP）将自动把安 全策略下发到安全事件发生的网络区域， 安全策略的执行者可以是锐捷网络联动设备或者客 户端，根据安全事件的等级由安全管理平台（RG-SMP）判断是否需要将安全策略同步到网络 的区域中，以实现全网安全。同时，安全管理平台会把针对这次安全事件的处理情况通知给 用户终端，使用户能够及时了解到网络安全环境的变化。通过这个流程，网络可以对已发生 的安全行为进行完全自动化的防御措施， 从而保证用户网络在受到威胁时可以迅速做出连动 反应。网络自动修复（自愈）: GSN系统可以制定针对用户的全局安全策略，当用户终端试图接入网络时，必须要接受 GSN系统的安全检查，如必须安装操作系统补丁、必须运行杀毒软件等。一旦检测到用户系 统存在安全漏洞，安全管理平台（RG-SMP）会通过网络自动将受损用户从网络正常区域中隔 离开来， 被隔离的用户将被自动置于系统修复区域。 此时用户终端上的客户端会根据安全管 理平台制定的安全策略自动进行系统修复，修复期间系统会把受到访问控制的情况通知用星网锐捷网络有限公司 第 18 页 共 80 页 www.ruijie.com.cn锐捷网络高校学生宿舍网解决方案户。自动修复完成，锐捷安全客户端会重新对用户系统进行评估，当用户系统安全评估完成 以后，安全管理平台（RG-SMP）将通过允许用户进入网络继续工作。网络自动学习（自育）: 当网络中有新的网络访问行为时，该行为的相关信息会被客户端有效捕获，并通过 E-MAIL、管理日志等方式通知管理员。同时 GSN 能及时的捕获到网络的环境变化，一旦检测 到网络流量异常，客户端会自动截取网络流量报文进行分析，从而有效的阻断 DDos 或未知 的网络安全事件。 由这个网络访问行为产生的对应安全策略会自动匹配到系统当中。 在今后 发生同样的网络访问行为时， 系统就能自动调用相应的安全策略来处理， 从而达到不断根据 网络安全形势强化系统安全性的安全策略自动学习功能。3.4.2.3 可运营1、 贴近用户的丰富计费模式 结合校园网络的实际应用，支持普通包月、包月限时长、包月限流量、计天、计时长、 计流量以及特有的根据是否上线按天计费（day cost）等多种计费策略。完全满足各种用户 的需求，更好的提高学校网络服务的满意度。其中根据是否上线按天计费（day cost）的计费策略是指用户付费的单位是一天，即每星网锐捷网络有限公司第 19 页 共 80 页www.ruijie.com.cn锐捷网络高校学生宿舍网解决方案天多少钱。当用户在某天只要上线使用网络，即系统自动扣除当天的费用，如果用户当天没 有使用网络即不扣费。在记天的计费策略中，可以使用一次缴费分段开通的功能。通过一次缴费分段开通的功能， 可以较好的缓解用户缴费和管理员收费的矛盾。 当采用 了 day cost 之后，可以更好的解决这个问题。2、 用户欠费预提醒功能 RG-SAM 系统支持用户预缴费自助开通功能。具备人性化的用户账号到期自动提醒功能，可 以自定义提醒条件。3、 便利的接口，支持信息系统的集成 现在很多学校的 EMAIL、一卡通等业务系统使用了基于 LDAP 的用户身份管理系统 达到了多业务系统共享同一用户身份信息。 SAM 按照扁平树，明文密码，指定 UserID 和 UserPassword 的字段的方式来实现对星网锐捷网络有限公司第 20 页 共 80 页www.ruijie.com.cn锐捷网络高校学生宿舍网解决方案基于 LDAP 的用户身份信息共享。达到降低系统集成部署成本，节省客户 TCO（总拥有 成本）的目的。另外，通过对 LDAP 协议的支持，可方便实现统一身份管理。通过提供 易用多样的第三方接口，为与一卡通之类的统一结算平台的对接提供了便利。4、 集团用户简化运营 集团用户是校园网实际运行中的特殊需求应运而生的。集团用户是指校园网内部的 某些部门或者独立机构，比如公共机房，个别独立建立网络的院系等。对于这些部分， 学校的网络中心往往无法管辖到。 对这部分用户，通过在用户中增加一个集团用户类型，可单独进行添加、修改、删 除、查询用户属性扩展一个“集团用户属性”字段，来存放用户的集团用户属性；也可 以有自己的账号模板，但其上网不收取费用；另外，RG-NTD 可以根据集团用户 IP 对照 表，对相关流量信息进行记录，但可不计费星网锐捷网络有限公司第 21 页 共 80 页www.ruijie.com.cn锐捷网络高校学生宿舍网解决方案5、 清晰的流程化故障处理SAM 基于自助的报修和丰富的日志，形成了一套以自助报修、日志定位、故障排除为处 理流程的全套故障解决流程。 （如上图） 通过自助报修简化了用户报修过程，提升了学校的专业形象；而 SAM 所具有的丰富的日 志功能能够帮助支持人员更快捷更准确的定位用户故障； 同时也提高了故障处理效率， 方便 了运营管理，尽可能的维护了最终用户的权益。6、 兼容业内主流厂商设备星网锐捷网络有限公司第 22 页 共 80 页www.ruijie.com.cn锐捷网络高校学生宿舍网解决方案RG-SAM 能够支持华为、 港湾等厂商的接入认证交换机， 可以实现基本的认证和计费功能。 支持使用标准的 RADIUS 协议的 VPN、路由器及无线接入设备。 这样使得学校既有的投资能够得到很好保护，降低采用锐捷网络宿舍网方案的 TCO（总 体拥有成本） 。3.4.2.4 易管理1、 为校园网独身打造的 AGTS，方便管理维护用户账号 RG-SAM 系统采用 AGTS 的用户管理模式，通过完整的组策略，将系统中的服务、计费策 略、接入控制、接入时段、帐号模板、用户组等功能进行全面系统组织，利于系统配置和管 理；上面所说的 AGTS 即帐号（Account） 、组（Group） 、Template（模版） 、Setting（设置） ， 它的使用让管理员可以在设置的时候使用最少量的对应关系，从而大大提高帐户管理的效 率。星网锐捷网络有限公司第 23 页 共 80 页www.ruijie.com.cn锐捷网络高校学生宿舍网解决方案2、 丰富而强大的 IP 地址管理功能 锐捷网络 SAM 系统有多种 IP 管理模式：客户端 IP 地址强制自动获取、强制手动指定、 服务器固定分配等。 而且可以通过在服务器端设置 IP 段对用户 IP 地址进行分类管理， 按照 用户组对 IP 地址进行统一分配。可以有效管理资源有限的 IP 地址，杜绝用户之间抢占 IP、 地址冲突等混乱现状。 其中，首次登录自动绑定用户账号、IP、MAC、交换机 IP、PORT 等的功能，极大程度减 轻了用户管理维护的工作量。锐捷网络独有的 DHCP Option82 功能可以为不同等级权限的用户分配不同的类型的 IP 地址。 结合 ACL 与策略路由功能， 可以实现对不同权限的用户进行不同等级的网络访问控制， 充分满足多层次的访问权限管理需求。 Option82 功能可以按事先设定的权限实现如下 IP 地址分配： a) 动态私有 IP b) 动态公网 IP星网锐捷网络有限公司第 24 页 共 80 页www.ruijie.com.cn锐捷网络高校学生宿舍网解决方案c) 动态固定私有 IP（即每次分配 IP 地址都一样） d) 动态固定公网 IP（即每次分配 IP 地址都一样）3、 用户时段控制功能 RG-SAM 系统支持对用户上网实现每天 24 小时的任意时间段进行严格管理控制， 同时支 持对日常设置、周日设置、节日设计三种不同的自定义功能，实现灵活、方便、人性化的时 段控制功能。而且最小可以小时为单位进行自由设置费用优惠时段。 SAM 全面满足了各种时段控制背景，特别对于校园网内学生上网行为控制非常有效。4、 丰富的消息提示，方便的与最终用户进行沟通 消息提示包括全局通知信息、私有通知信息、认证失败原因信息、用户下线原因信息、星网锐捷网络有限公司 第 25 页 共 80 页 www.ruijie.com.cn锐捷网络高校学生宿舍网解决方案自动欠费预通知信息、 实时短消息信息。 通过全局通知信息和私有通知信息可以让用户在认 证时看到相关的通知信息。 认证失败原因信息、 用户下线原因信息可以让用户准确的知道自 己为何认证失败或者为何下线， 从而为下一步的处理提供依据。 自动欠费预通知信息可以让 用户在费用快到期时得到系统自动的提示， 从而保障用户使用的连续性并减少管理员的管理 工作。实时短消息是指用户在接入网络的过程中，管理员可以实时的向单一、部分或者全部 用户发送消息。通过全局通知信息和私有通知信息可以让用户在认证时看到相关的通知信息。 认证失败 原因信息、 用户下线原因信息可以让用户准确的知道自己为何认证失败或者为何下线， 从而 为下一步的处理提供依据。 自动欠费预通知信息可以让用户在费用快到期时得到系统自动的 提示， 从而保障用户使用的连续性并减少管理员的管理工作。 实时短消息是指用户在接入网 络的过程中，管理员可以实时的向单一、部分或者全部在线用户发送消息，保障信息在最短星网锐捷网络有限公司第 26 页 共 80 页www.ruijie.com.cn锐捷网络高校学生宿舍网解决方案的时间传递到在线用户。5、 BAC L 功 能 BACL 是指绑定访问控制列表（Bind Access Control List） 。管理员可以定义在不同区域 的不同绑定策略，当用户在不同区域认证时，只要绑定策略符合即可以上网。从而实现绑定 状态下的漫游。通过 BACL 的配置，用户可以实现绑定状态下的漫游。即在校园内部，每个用户在不 同区域上网可以使用相同的帐号。 比如教师在实验室、 办公室以及自己的住所均可以使用相 同的帐号上网。从而大大提升学校所提供网络服务的满意度。 6、 完善的系统定制功能 SAM 提供丰富完善的系统定制功能，便于运营者根据运营策略和实际情况来选择定制 相关功能。星网锐捷网络有限公司 第 27 页 共 80 页 www.ruijie.com.cn锐捷网络高校学生宿舍网解决方案自助服务系统个性化定制，以适应各种不同的用户运营环境；在线用户等统计信息的定制有利于满足各种数据分析，以便更方便掌控网络。管理员权限的定制有利于系统管理的安全性，做到各司其职；星网锐捷网络有限公司第 28 页 共 80 页www.ruijie.com.cn锐捷网络高校学生宿舍网解决方案另外，RG-SAM 系统支持自定义多种服务类别，根据访问权限不同，收费标准也不同。7、 用户自助服务 RG-SAM 系统支持用户注册、 开户、 充值、 修改资料、 账号暂停及销户等操作全自助进行， 并且可打印开户账单，为用户提供详细网络信息；以及方便灵活的用户自助转账功能，可以 有效化解用户运营方矛盾，平衡双方利益，进一步增强 SAM 系统的可运营性。下图为用户通过登录 web 自助服务器方式， 自助注册账号， 然后由管理员审核激活功能。星网锐捷网络有限公司第 29 页 共 80 页www.ruijie.com.cn锐捷网络高校学生宿舍网解决方案大大减少了学校开通账号的工作量。8、 公用服务功能，方便新开帐号用户的账号停用用户使用公用服务自助开通帐户 RG-SAM 系统具备公用服务功能，可以对新开账号、注册账号、停用账号、欠费暂停账 号等提供正常网络访问服务。 访问时间可以由网络管理员自定义为每天 n 次， 每次 n 秒钟 （n 为自然数） 。公用服务方便了试运行阶段的用户管理，让用户免费体验，真正做到先享受后消费；方星网锐捷网络有限公司第 30 页 共 80 页www.ruijie.com.cn锐捷网络高校学生宿舍网解决方案便用户在未缴费或欠费暂停状态下进行自助充值、开通等操作。9、 支持各项统计功能 （包含在线用户统计、 用户分布统计、 业务开通统计、 欠费用户统计） ， 帐务管理查询； RG-SAM 系统具备丰富的统计功能，包括：在线用户统计、用户分布统计、业务开通统 计、欠费用户统计、卡用户统计、管理员统计、计费类别分布统计等。同时 RG-SAM 系统还 具备良好的帐务管理功能，包括：用户缴费查询、删除，上网明细查询、删除，用户余额查 询等。星网锐捷网络有限公司第 31 页 共 80 页www.ruijie.com.cn锐捷网络高校学生宿舍网解决方案3.4.3. RG-SAM 与 RG-NTD 的结合 3.3.3.1RG-NTD 简介RG-NTD 是锐捷网络最新推出的面向校园网、 行业用户的流量计费设备。 该系列产品配 合 RG-SAM 为现有解决代理、P2P 新型应用带来的难于管理的大流量问题提供了最直接、 最方便、最灵活的技术实现和方案保障。 RG-NTD 配合日志审计服务器还可以方便的实现基于用户身份的网络访问行为的日志、 设备日志、应用日志的管理与分析，为安全事件的审计提供准确可信的数据支持。 RG-NTD 配合流量管理软件， 同样可以实现流量工程方面的功能， 方便用户从业务的层 面根据系统分析的数据对现有网络做出长期科学的规划。3.3.3.2RG-NTD 与 RG-SAM 的结合1、只需一次认证，对已有的 802.1x 认证用户透明SAMII 安全认证计费方案作为校园网等整体解决方案， 其中涉及以太网交换 机、RG-SAM 安全计费管理软件以及局域网认证客户端软件 Suplicant 等。 RG-NTD 作为主要设备之一，它对通过 802.1x 认证用户的以太网数据流进行分 类、统计并将统计后的数据发送给 RG-SAM。RG-NTD 的计费功能必须配合使星网锐捷网络有限公司 第 32 页 共 80 页 www.ruijie.com.cn锐捷网络高校学生宿舍网解决方案用 RG-SAM 安全计费管理软件。2、可控制国内国际的上行下行多种类型的流量，方便灵活RG-NTD 支持将数据流进行分类的流量计费策略，向 RG-SAM 提供流量国 际、国内、校内上下行分类计费的原始信息。3、可有效控制 P2P 应用对网络出口带宽的消耗通过 RG-SAM 对各种分类流量设定灵活的费率进行收费，例如设定包月限 流量的计费策略，更加科学合理的规范用户的上网行为，遏制一些恶意用户采用 P2P 应用对网络带宽资源的抢占，保证关键业务的正常运行。4、在旁路模式时，无性能瓶颈、无单点故障RG-NTD 支持旁路模式和穿透模式。5、无需改变现有网络结构，拥有最低的部署风险无论 RG-NTD 工作在旁路模式还是穿透模式，都不需要变更现有的网络拓 扑结构。6、通过集团用户简化运营管理RG-NTD 配合 RG-SAM 实现了集团用户的功能，为校园网内部的某些部门 或者独立机构的运营提供了科学的解决方案。7、灵活的接口、方便的管理RG-NTD 提供两个 10/100/1000M 自适应 EM Gigabit Ethernet 吉比特以太网 接口。两个 10/100M 自适应 FE Fast Ethernet 快速以太网接口。 RG-NTD 提供两种管理方式：串口、WEB，SAM 中提供一键登陆 RG-NTD WEB 方式的管理界面的便捷。 3.3.3.3RG-NTD 在高校宿舍网的应用通过实施 802.1x 安全认证解决方案，解决了用户入网的身份识别问题，但是随着技术 的发展，以 BT 为代表的新兴 P2P 应用产生的巨大流量占用了网络接入的大量带宽（统计 数字表明，已经超过了 50%） ，严重影响了用户正常的使用 WEB、E-mail 以及视频点播等 关键业务。 采取封堵的措施的确能够把 P2P 应用的流量降下来，但却与 Internet 开放共享的精神 背道而驰。流量管理是解决这个问题的目前可行性最高的方案。通过实施流量管理，合理的星网锐捷网络有限公司 第 33 页 共 80 页 www.ruijie.com.cn锐捷网络高校学生宿舍网解决方案引导用户有限制的使用 P2P 应用，在保证自己的需求的情况下，不会对他人造成恶劣的破 坏。 流量管理的第一步就是采用流量计费的策略， 为了缓解运营方与用户之间的矛盾， 采用 包月限流量的策略是最优的手段。RG-NTD 结合 SAM 正好实现了上述目标。 下图为 RG-SAM 与 RG-NTD 配合工作拓扑图。其中 SAM 采用了服务器集群，NTD 采 用了分布式部署。3.4.4. 无线部署部署 WLAN 设备的时候，无需改动任何的有线网络架构，可以随时扩展 AP 来增加无 线用户。 WLAN 用户接入认证可分为三种模式： 1、使用 AP 作为认证者（Authenticator）进行 802.1X 认证；星网锐捷网络有限公司第 34 页 共 80 页www.ruijie.com.cn锐捷网络高校学生宿舍网解决方案使用 AP 作为认证者（Authenticator）进行 802.1X 认证，无线用户接入网络时，首先向 AP 发送身份验证请求，AP 将相关信息重新封装后发送到身份验证服务器（如 RG-SAM）进行 验证。2、使用 AP 上联交换机作为认证者进行 802.1x 认证；星网锐捷网络有限公司第 35 页 共 80 页www.ruijie.com.cn锐捷网络高校学生宿舍网解决方案使用 AP 上联交换机作为认证者（Authenticator）时，用户首先接入无线网络，AP 将用 户的身份验证请求透传给上联的 802.1x 认证体交换机，再由认证体交换机将认证信息封装 转发给身份验证服务器（如 RG-SAM）进行验证。3、在“瘦 AP+无线交换机”解决方案中，使用无线交换机作为认证者。在“瘦 AP+无线交换机”解决方案中，瘦 AP 不负责执行用户认证、数据加密等安全工 作，而是由无线交换机来执行。使用无线交换机作为认证者（Authenticator）时，用户接入 无线网络，瘦 AP 将用户的身份验证请求发送给无线交换机，再由无线交换机将认证信息封 装转发给身份验证服务器进行验证。 三种模式均可以保证全网统一的 802.1X 认证，整体网络认证统一。 一般来说，单路的 AP 支持 802.11a/b/g 协议的带机数是 30－50 人。具体数量视环境而 定，视频、BT 等应用情况下带机数较低，普通上网应用可以满足最多的带机数，而我司的 AP 采用两套独立硬件架构，相当于 2 台 AP 的性能，这样在投资不变的前提下，可以提高 至 2 倍的总物理带宽和带机数，采用了独有专利技术 DCA（信道自动调整技术） ，可以让 AP 自动探测所在的环境中的信道使用情况，自动找到一个完全或者相对不干扰的信道来工星网锐捷网络有限公司第 36 页 共 80 页www.ruijie.com.cn锐捷网络高校学生宿舍网解决方案作。3.4.5. IPv6 环境下的身份认证如果是新建，可以将楼栋交换机全部选择支持IPv4/IPv6的双栈设备，同时因为终端用 户的操作系统均可支持IPv4/IPv6双栈，而接入层的二层交换机对IPv6报文是透传的，所以可 全网同时支持IPv4和IPv6，用户可同时访问IPv4资源和IPv6资源，改造的区域，只需要替换 现有的IPv4楼栋交换机为支持IPv4/IPv6双栈和隧道的交换机， 而锐捷的RG-SAM认证计费系统是支持IPv6的，所以无须做任何升级或者改动。 从SAM系统对IPv6的迅速支持，可以看出锐捷网络做为国内高校网络建设的网络设备 提供商和解决方案提供商， 通过与广大高教用户的深入沟通、 互动， 真正做到以客户为中心， 快捷相应客户需求。 网络设备管理平台设计 认证计费管理系统的部署解决了宿舍网中用户的管理，设备的管理如何解决呢？3.5.为了提高管理员的工作效率， 做到足不出户就能控制整个网络， 并对接入的机器进行控 制，锐捷网管软件平台 StarView 为用户提供了很好的解决方案。 StarView 管理系统能提供整个网络的拓扑结构，能对以太网络中的任何通用 IP 设备、 SNMP 管理型设备进行管理，结合管理设备所支持的 SNMP 管理、Telnet 管理、Web 管理、 RMON 管理等构成一个功能齐全的网络管理解决方案，实现从网络级到设备级的全方位的 网络管理。StarView 可以对整个网络上的网络设备进行集中式的配置、监视和控制，自动检 测网络拓扑结构，监视和控制网段和端口，以及进行网络流量的统计和错误统计，网络设备 事件的自动收集和管理等一系列综合而详尽的管理和监测。 通过对网络的全面监控， 网络管 理员可以重构网络结构，使网络达到最佳效果。3.5.1. 稳定的可扩展的软件体系结构软件体系结构可以采用多进程挂靠的方式进行设计， 保留丰富的可扩展接口， 为系统进 一步扩展和软件外联提供了稳定的平台基础。星网锐捷网络有限公司第 37 页 共 80 页www.ruijie.com.cn锐捷网络高校学生宿舍网解决方案3.5.2. 强劲的网络拓朴发现能力StarView 集成了目前先进的三层拓朴发现算法可有效地对三层网络连接进行检测 和描绘， 自动检测和描绘网络拓扑结构， 为管理员提供统一的拓扑视图和集中式管理视 角。而且，自动检测网络活动后，通过采用不同的位图标识不同类型的设备，以及采用 不同颜色的三色状态图标识设备的不同状态， 可以更好的描绘网络设备节点的状态， 为 管理员提供快速准确的告警定位。最为突出的是，锐捷网络的 StarView 能够对网络中 的非网管型交换机、HUB、服务器、PC 机等设备进行发现并绘制出统一的二/三层拓扑 图。图示：StarView 生成局域网拓扑星网锐捷网络有限公司第 38 页 共 80 页www.ruijie.com.cn锐捷网络高校学生宿舍网解决方案3.5.3. 增强的设备管理能力对以太网络中的通用 IP 设备、 SNMP 管理型设备提供了 Web、 Telnet、 MIB-Browser、 RMON View 等多种综合管理方式，并在此基础上，为锐捷网络设备，提供了增强的设备 管理和功能管理。 为锐捷网络设备提供各自的管理窗口及其管理功能。 为管理员提供逼真的锐捷网络设备面板图， 直观显示端口的连接状态， 并可在设备 面板图上进行点击操作，完成设备整体或接口的信息配置、浏览以及性能监视。3.5.4. 智能化的事件管理机制结合拓朴管理和性能管理器于一体，集中管理 Trap 事件、拓朴管理事件、阈值报警事 件和未知类型事件。事件管理器提供丰富的事件分类查看和存储功能， 使管理员可在大量的网络事件中迅速 查找并标识重要事件，从而进行有效处理。事件管理器使用标准数据库作为 Trap 解释模板库，通过编辑配置数据库，管理员可使 用自定义的方式扩展软件支持的事件类型，从而避免了多设备混用时事件管理混乱问题。星网锐捷网络有限公司第 39 页 共 80 页www.ruijie.com.cn锐捷网络高校学生宿舍网解决方案图示： SMEVENT(事件管理器)可以对 TRAP、阀值报警和系统事件等记录3.5.5. 高效的性能监视和预警功能为了网络性能分析和故障分析的直观性，系统提供完美的组合式曲线统计方式。 STAR-VIEW 提供统计视图打印功能，为网络故障分析提供了现场保存的能力。另外，系统支 持多设备多性能在同一视图内对比监视的方式，方便管理员对多项网络性能进行对比分析。 非常重要的一点是， 主动式的阈值告警功能。 这一功能可以让管理员根据网络实际应用 自定义网络关键性能变更事件，并通过与事件管理器连接得到有效的预警和处理。另外，自 动视图记忆功能使得监视视图被设定后即可永久保存， 从而使得软件一旦启动即可对历史监 视点进行后台监视，免除了管理员重复再设定的烦恼。星网锐捷网络有限公司第 40 页 共 80 页www.ruijie.com.cn锐捷网络高校学生宿舍网解决方案3.5.6. 基于数据库的灵活的网络应用STAR-VIEW 使用 SQL 数据库作为后台数据库，基于 SQL Server 的网络功能。StarView 可实现基于网络的分布式的高级应用， 即所有管理站收集到的事件信息、 性能数据以及拓朴 视图可在 SQL Server 进行汇总，从而使得网络性能历史重现、网络事件报表等功能可共享 数据信息，为管理进行统计分析提供最丰富的信息资源。 基于 SQL 数据库的网络性能历史重现功能可有效记录大量的性能数据， 并提供管理员最 多长达一年的对网络性能变化趋势进行描绘的能力。星网锐捷网络有限公司第 41 页 共 80 页www.ruijie.com.cn锐捷网络高校学生宿舍网解决方案3.5.7. 友好的用户界面采用全中文的用户界面和标准 Windows 界面风格， 用户极易快速掌握软件使用和操 作。 而且高度简化的软件操作方式， 将使得复杂的软件功能应用只需要简单的步骤就可 完成。第4章.合理的选择相关运营管理策略我们说运营管理并不是一个简单的技术问题。 老师们经常谈的就是， 没办法运营没办法 收费或者说不知道如何运营如何收费。这些问题就说明，并不是技术上有了很好的保障，你 就可以很好的运营。校园网络的运营，不等设备和技术的堆砌，不等于认证计费管理系统的 部署， 不等于收了学生的费用提供简单的接入服务。 校园网运营应当以认证计费管理系统为 核心，以网络技术、网络设备为基础，配合适当的组织、制度、流程作保障，最终提供给用 户安全可靠、物有所值的网络服务。对于一套校园网运营管理系统， 选择合适的运营管理策略是非常重要的， 因为它直接关 系到运营的收入、用户的满意度、管理员的工作量等。而所有的运营管理策略中，尤为重要 的是合理的计费策略、快捷的开户方式和便利的缴费方式。下面就 RG-SAM 相关的运营策 略的选择进行分析：4.1.选择合理的计费策略RG-SAM 安全计费管理系统支持的计费策略如下： 计天? 普通计天 ? 自助分段开通计天 ? 当天不使用不扣费计天包月星网锐捷网络有限公司第 42 页 共 80 页www.ruijie.com.cn锐捷网络高校学生宿舍网解决方案? 纯包月 ? 包月限时长 ? 包月限流量（不推荐）计时长（不推荐） 计流量（与 RG-NTD 结合） 下面对以上的 RG-SAM 支持的计费策略进行对比：计费策略类别 普通计天 自助分段开通计天 计天 当天不使用不扣费计天计费策略说明 X 元/天，付款后，自动连续按天扣费 X 元/天，预存待扣款，付费后，自助开通，可以 选择需要一次开通的天数，分段开通 X 元/天，付费后，使用一天扣一天的费用，不使 用则不扣费纯包月 包月 包月限时长 包月限流量X 元/月，不限时间不限流量，自动按月连续扣费 X 元/月/X 小时，时长用完后当月暂停 X 元/天/XM 流量， 可以有效应对 P2P 的广泛应用通过以上的对比，结合学生用户实际情况的特点，同时也考虑到对运营收入的影响， 在计费策略上建议采用自助分段开通的计天策略。因为这种计费策略相对学生用户来说比 较合理同时对于学校来说又可以基本保障运营的收入。4.2.选择快捷的开户方式RG-SAM 安全计费管理系统支持的开户方式如下： 手工单个开户 批量开户 批量导入已有数据 用户自助注册星网锐捷网络有限公司第 43 页 共 80 页www.ruijie.com.cn锐捷网络高校学生宿舍网解决方案下面对以上的 RG-SAM 支持的开户方式进行对比：开户方式优劣 用户需要前往， 管理员录入资手工单个开户适合开设一些个别帐户料工作量大，重复开户操作， 密码传递不安全适合从已有帐号等资料信息导入， 录入工作 批量导入开户 量小，效率高 批量开户 适合少量用户开户，减少重复操作次数如已有信息中无密码， 则密码 传递不安全 管理员录入资料工作量大， 密 码传递不安全用户通过自助服务系统自己录入所有所需 用户自助注册 个人资料，自己设定密码，密码保密性好 需要管理员审核通过以上的对比，结合学生用户数量大的特点，建议采用自助注册的开户方式，因为 这种方式快捷灵活，工作量极小。4.3.选择便利的缴费方式RG-SAM 安全计费管理系统支持的缴费方式如下： 营业厅缴费? 直接付费 ? 预存款待扣充值卡自助充值 一卡通转账下面对以上的 RG-SAM 支持的缴费方式进行对比：缴费方式 营业厅缴费 直接付费星网锐捷网络有限公司优 实现统一管理，现金入帐，可以劣 用户需要前往， 管理员收第 44 页 共 80 页www.ruijie.com.cn锐捷网络高校学生宿舍网解决方案打印凭据费工作量大， 可能出现排 队等候压力大实现统一管理，现金入帐，可以 预存待扣款 打印凭据；管理员工作量小，人 性化的缴费方式 自助充值，方便，管理员工作量 充值卡充值 小，可以集中售卡统一管理 快捷方便，管理员工作量小，无 一卡通转账 需现金支付用户需要前往， 管理员有 一定的收费工作量卡的制作成本、 卡的销售 与管理 需要一卡通方进行开发 才能支持通过以上的对比，结合学生用户数量大的特点，建议采用购买充值卡自助网上充值的 方式，因为这种方式便利灵活，管理员工作量极小。4.4.其它选择除了最主要的计费策略、开户方式、缴费方式选择之外，还有帐号的命名规则、用户分 组的规则、IP 地址的分配方式、安全组的设置4.4.1. 帐号的命名规则通常帐号的命名规则有：按学号 按楼栋房间端口规则 自定义这三种帐号的命名规则的优劣点如下：帐号命名规则 按学号优 学号本身有规律， 学号与学生 姓名等一一对应劣按楼栋房间端口号有规律， 能从帐号上一目了然当需要搬宿舍的时候比较麻星网锐捷网络有限公司第 45 页 共 80 页www.ruijie.com.cn锐捷网络高校学生宿舍网解决方案看到该帐号所在的物理位置 自定义烦 帐号无规律，管理困难通过如上的对比，可以看出学生的学号是一个学生在校期间唯一的 ID，所以具有不变 性和对应性，而且易于记忆，也便于将来校园一卡通、数字校园的单一门户登录的应用， 所以采用学号做为帐号比较好。4.4.2. 用户分组的规则通常用户分组的规则有：院系年级分组 区域/楼栋分组 用户类别分组 自定义分组在这四种用户分组的规则中，建议采用区域/楼栋分组的方式，因为这样会一目了然， 便于管理和维护。4.4.3. IP 地址的分配方式通常 IP 地址的分配方式主要有两种： 静态设置 IP 地址 动态获取 IP 地址 这两种 IP 的分配方式的优劣点如下：IP 分配方式 静态设置 IP 地址优 1、不需要 DHCP Server 的软硬 件投资和配置劣 1、需要细化到端口或帐号，工作量大； 2、要么 IP 浪费，要么不够用时需重新2、简化过程，使得认证前后效星网锐捷网络有限公司第 46 页 共 80 页www.ruijie.com.cn锐捷网络高校学生宿舍网解决方案率高；规划；3、不会出现 DHCP 引起的故障 问题和故障点3、用户端设置稍麻烦，且将会因为设 置错误导致无法上网带来网络中心工 作量大；4、存在 IP 地址冲突； 动态获取 IP 地址 1、 可以在 IP 地址不够用的情况 下，极大的节约 IP 地址； 2、由于认证前后有 DHCP 操作，使得 2、 用户端不需要手动设置 IP 属 性,很大程度上的减少了网管维 护人员的工作量； 3、可能由于 DHCP 原因导致不能获取 地址等单点或多点故障； 3、当网络规划调整时，不需要 通知用户端进行 IP 设置的更 改，对用户变得透明； 认证效率稍有影响； 1、需要软硬件的支持和配合；4、可以结合认证一起，通过 Option82 为用户按策略分配 IP， 从而实现对不同用户的不同权 限控制；通过如上的对比，可以看出静态设置 IP 地址与动态分配 IP 地址各有优缺点，同时由 于各个学校的情况不同，所以没有一个绝对的理由说应该采用静态地址或动态地址，需要 根据实际情况选择。4.4.4. 如何试运行任何一个认证计费的运营管理系统，无论是对于终端用户来说还是对于运营管理者来 说，都需要有一个熟悉的过程，所以 RG-SAM 安全计费管理系统也不例外，当部署完成以 后，在正式收费之前，需要有一个试运行的过程，那么如何试运行呢？下面是比较合理的试星网锐捷网络有限公司第 47 页 共 80 页www.ruijie.com.cn锐捷网络高校学生宿舍网解决方案运行流程：1)下发通知：在网络开通，系统部署调试完成后，下发通知，通告用户即日起开始试 运行，在试运行的截止日期之前，无需缴纳和扣取网络使用费用；2)自助注册：通知学生用户，在比如https://selfservice.sam.cn自助服务系统上，匿名 登录， 然后采用各自的学号为登录名自助预注册上网帐号， 规定在自助注册时必须 1)使用学号为帐号；2)填写的个人资料必须真实同时完整，两者任一不符合要求将 不会通过审核；3)管理员审核：在 RG-SAM 安全计费管理系统服务器端，管理员对符合规范的预注 册帐号进行审核，审核通过后加入的用户组的确省服务设置为试运行服务；4)试运行期间免费上网： 用户在自己注册的帐号通过审核后， 即可以使用自己的学号 /密码，认证成功后免费上网；5)试运行截止：到试运行截止日期时，修改用户组的缺省服务为正常付费服务，所有 的自注册的未缴费的帐号即不能认证上网；6) 7)缴费： 用户在自己的帐号不可用后， 购买充值卡自助充值或到营业厅缴预存待扣款 用户自助开通：用户在预存待扣款后，在需要时自助在 WEB 自助服务系统上自助 开通；8)正式收费运营阶段：进入正式的收费运营阶段。4.4.5. 客户端的发放方式认证客户端软件的发放一般有如下几种方式：网上下载 光盘安装 相互拷贝 自动升级对于以上几种认证客户端的发放/获取方式，我们推荐采用 S21 系列交换机的 Option82 模式下的用户网上下载方式；因为该模式下用户开机即可获得上自助服务页面的内网 IP 地 址，可以进行客户端下载、自助充值、自助开通、网上报修；安装客户端然后在认证通过后星网锐捷网络有限公司第 48 页 共 80 页www.ruijie.com.cn锐捷网络高校学生宿舍网解决方案获得上外网地址，此时用户可以同时上外网和整个内网。4.4.6. 故障处理方式自试运行阶段开始即涉及到故障的处理，通常我们有三种故障处理的方式：网上故障报修 电话故障处理 学生网管员处理网上故障报修处理如下：电话故障处理如下：星网锐捷网络有限公司第 49 页 共 80 页www.ruijie.com.cn锐捷网络高校学生宿舍网解决方案学生管理员如下：聘用学生网管员是一个非常好的模式 按楼栋在每一栋楼招聘 1-2 名学生网管员 ? 职责：1．接受本楼用户有关电脑上网的电话咨询； 2．及时上门为本楼用户解决上网问题； 3．如当天未能解决的网络故障，要向网络中心报告。 4、对所管宿舍的网络安全进行监督，并定期反馈。 ? 待遇：2 个免费上网帐号，网管证书 ? 招聘：网络或广播招聘通知，笔试、面试 ? 培训：由学校和锐捷网络一起对学生网管做培训第5章.学生宿舍网投资回报分析学生宿舍网的建设普遍面临着资金的压力问题， 不仅前期需要比较大的资金投入， 而且 在后期维护过程中设备及人员的费用庞大。面对这些问题我们如何解决呢？ 目前，很多学校解决资金的问题，就是实现以网养网。可以说，学生宿舍网走上运营管 理之路是必然的趋势。而且，从实际情况来看，学生宿舍网有很大的运营价值： 第一、校园网的运营管理能够实现对于内网用户的统一管理，增加管理手段，减轻网络星网锐捷网络有限公司第 50 页 共 80 页www.ruijie.com.cn锐捷网络高校学生宿舍网解决方案管理的负担。 第二、能带来的运营收益更好的服务于网络管理，实现“以网养网”。 第三、能够提升学校在网络应用、管理、维护方面的能力，提升学校形象。 第四，它有助于提高资源的利用率。无论是我们的网络资源，带宽资源还是学校内部的 信息化资源，图书馆资源等等都是有帮助的。 在上述四点中，大家看到最多的是运营收益的计算。截至 2006 年 7 月，网民数量达到 1.23 亿人，其中学生网民数量占总网民数量的 36.2％。在 2 亿中小学生中，上网学生已达 ：高等教育的招生和在校生规模持续增加。 3000 万。《2004 年全国教育事业发展统计公报》 这些数据来源于中国互联网络信息中心 2004 年全国各类高等教育总规模达到 2000 多万人。 (CNNIC) 、IDC、亚洲教育论坛等。从这种数据中，我们推算出，高校网民的应该有 1450万。这个数据与目前高校中学生拥有电脑平均比例达到七成，有些高校高至八成、九成是相 符合的。根据以上数据，一个拥有两万学生以上的学校，加上教工等，网民数量会达到 15000 人左右。按照每年是 10 个教学月， 维护费用占到 5%，网络投资会占 300-400 万元，包月 使用，月使用费用 20-30 元。 （见上图）这样算下来，大概只用 1 年多的时间就可以收回投 资。 这里再提供另外一种收益分析，就是按照学期收费。根据部分学校的反应，包学期的费 用大概一个学期 125 元。年维护费用按照 5%计算（如下图） ，收回投资的年限同样在 1 年 左右。星网锐捷网络有限公司第 51 页 共 80 页www.ruijie.com.cn锐捷网络高校学生宿舍网解决方案随着现在对于网络的需求和要求， 建不建学生宿舍网络已经不是问题了。 因为答案一定 是肯定的，要建。但是我们最关心的问题是，是不是每年还要持续的不断投入资金去运营和 维护？从以上分析可以看到可运营的网络， 它核心的是每年我们的收入大大的超过了每年维 护的费用， 而且甚至在几年收回投资后可以有所获益。 这就是以上讲为什么校园网络必将走 上运营管理之路。第6章.完善的售后服务星网锐捷网络有限公司第 52 页 共 80 页www.ruijie.com.cn锐捷网络高校学生宿舍网解决方案6.1.“6S 服务”――坚持服务质量和满意至上的 6 个标准作为本土的领先厂商，锐捷网络将“帮客户用好网络”做为服务的根本原则。在服务的 过程中，锐捷坚持 6 个标准：微笑使客户感到亲切；诚挚使客户感到放心；通过提供快速、 专业的服务实现客户满意；通过追求卓越的服务不断超越客户满意。 全程服务 首问责任制 锐捷全面参与客户网络建设的每个环节， 从网络规划到方案设计， 再到项目实施与设备 的安装调试。而且锐捷为客户定制的不仅仅是解决方案更是服务，这种服务是长期的，不仅 涵盖了客户网络的实施阶段，交付阶段，还包括了项目完成之后的各种培训和优化建议，从 而为客户网络的长期稳定运行提供全面的支持。 定期回访 “关怀卡”服务 在全心全力服务客户的同时， 锐捷人时刻都在思考着如何以更好的方式去服务客户。 特 别是在服务模式创新上，锐捷也始终走在业界的前列。 一直以来， 网络厂商都是在接到客户网络报修后赶去解决问题， 但随着网络在人们生活、 工作中应用的普及， 整个社会对网络的依赖程度日益加深， 以往这种被动的服务方式已无法 满足客户网络持续稳定运行的要求。 由这种被动服务方式造成的另外一个弊端是， 厂商无法 在第一时间掌握客户网络的运行情况。 如何改变这种被动的服务模式？如何在厂商与客户之间建立起畅通的沟通平台？锐捷 通过将公司现有“6S”服务体系和客户需求结合起来进行了深入的思考和研究，并于 2004 年6.2.6.3.星网锐捷网络有限公司第 53 页 共 80 页www.ruijie.com.cn锐捷网络高校学生宿舍网解决方案率先打破传统服务模式的瓶颈，创建了依托锐捷已有的 20 个区域客户支援中心和 200 多家 授权及认证服务中心为支撑体系的“健康卡”服务模式。 “健康卡”服务模式指根据客户网络状况设立“关怀卡”， 并依据该卡的内容和锐捷完善的 技术支持系统、备件管理系统和运营监控系统，为客户网络提供升级、维护、防御、优化等 相关配套服务。这种服务模式一改过去厂商对客户网络需求的被动响应，变为主动出击。真 正做到防患于未然，避免因“病后求医”而带来的损失，使客户网络实现了价值最大化，让客 户网络运行无忧。 （例如，2005 年年初以“倾听客户诉说、呵护设备运营、成长客户关系”为 主题的“瑞雪计划”客户关怀活动在全国范围内正式展开，对全国行业用户进行了全面的回 访 。 ） 遍布全国的客户支援中心、售后服务站点 目前，锐捷网络客户支援部已经在全国建立了 21 个区域客户支援中心、200 多家各类 授权或认证的服务站点，能够为全国各省、市、自治区、县提供全方位快捷的服务，确保客 户的网络运行无忧。 “以客户为中心”是锐捷网络的核心价值观，在锐捷，服务意识早已深入人心。任何一个 锐捷人都将服务作为首要和最重要的事情， 在锐捷更有着数不清的关于服务的感人事迹。 例 如凌晨驱车赶往百公里以外的客户处帮助排除系统故障，例如发着高烧在客户现场加班加 点，例如持续工作几十个小时，这些在每个锐捷人看来，都是习以为常的事情，因为锐捷人 将每一个客户都看作自己永远的朋友。6.4.第7章.大规模成功应用案例分析从 2002 年至 2004 年，锐捷 SAM“高安全、可运营、易管理”高校解决方案成功应用于 国内 300 余所高校，每天有 200 万学生在通过锐捷 SAM 平台使用网络。 华中科技大学学生宿舍网 华中科技大学采用锐捷 SAM 解决方案建成的校园网，目前已开通帐户达 63647 个，成 为世界最大的应用 802.1X 协议进行安全、认证、计费的校园网。 下面是华中科技大学学生宿舍网应用案例介绍：7.1.星网锐捷网络有限公司第 54 页 共 80 页www.ruijie.com.cn锐捷网络高校学生宿舍网解决方案宽临校园， “视”界因此而宽广――锐捷助力华中科技大学建成学生宿舍网随着我国教育信息化工程的深入，我国高等院校已基本完成教学、科研、图书馆等部门 的网络建设，高校学生宿舍网已成为高校信息化的下一个建设重点。目前，高校学生宿舍网 建设主要呈现出两大特点：一方面，信息点多、网络规模大；另一个方面，为了全面满足广 大学生学习和生活需要、提供高质量的网络服务，并且避免滥用网络带来的危害，学生宿舍 网络建设提出了诸如可管理、高安全、灵活计费等要求。 针对宿舍网络建设特点，锐捷网络（原实达网络）与华中科技大学携手建成了全国乃至 全球最大的 802.1X 技术，实现网络大规模认证计费功能的高校宿舍网，其规划、设计、建 设对于当前大学校园网和金融、电信等其他行业的网络建设都具有很好的示范意义。 欲借好风 变革校园华中科技大学作为首批列入国家“211 工程”的重点大学，也是我国较早加入教育信息 化建设队伍的高校之一。经过几年的信息化建设，学校的教学、科研、图书馆等部门的网络 建设已基本完成。 为了进一步推动信息化建设的发展， 扩大校园网的覆盖面， 改善学习条件， 为学生创造一个更为便利的学习环境， 华中科技大学决定先后启动该校紫崧学生公寓、 校本 部东西区和东校区学生宿舍网络建设项目。 华中科技大学学生宿舍网一共需要对 6 万多个信息点进行管理， 学校宿舍网的一期工程 的建设目标是将学校的 13 栋紫崧学生公寓、10472 个信息点进行连接。其中，网络监控、 认证、计费等各种问题十分复杂。对此，学校对网络建设提出的总体要求是：实现网络资源 共享、 方便学生生活学习的同时， 网络能够实现灵活的认证计费功能， 真正做到 “以网养网” 。 宽临校园 “视”界宽广经过反复论证与比较， 并结合总体需求， 最终校方全线采用了锐捷网络提供的全网解决 方案及网络设备。实现了全方位实施安全认证和计费设计、全局的角度实施网络管理监控、 全网流应用支撑。共有四期工程，具体如下： 一期工程： 一期工程于 2002 年 10 月正式启动，11 月 29 日正式验收开通。 （具体如下图所示）星网锐捷网络有限公司第 55 页 共 80 页www.ruijie.com.cn锐捷网络高校学生宿舍网解决方案二期工程： 一期宿舍网开通运行后，网络运行稳定，并全面满足了宿舍网络的应用需求。在此基础 上，2003 年 1 月 14 日，校方与锐捷网络合作开始了宿舍网二期工程建设。二期宿舍网建设 目标是将校本部东西区 33 栋学生宿舍、15000 左右的信息点进行连接，并实现计费和统一 管理。仅用三天时间，锐捷网络就完成了二期工程的全部建设任务，网络于 1 月 17 日正式 开通运行。（具体如下图所示）星网锐捷网络有限公司第 56 页 共 80 页www.ruijie.com.cn锐捷网络高校学生宿舍网解决方案三期工程： 经过两期宿舍网络建设， 在校学生已实现网络资源共享， 与此同时， 通过锐捷网络 SAM 认证计费管理系统的运行使得学校实现了“以网养网”的网络建设目标，为后续的建设项目 奠定了基础。2003 年 8 月，学校再度与锐捷网络携手开始了宿舍网三期建设工程。此次工 程的建设目标是将学校东校区 15 栋学生宿舍、10694 个信息点进行连接。（具体如图三所 示）星网锐捷网络有限公司第 57 页 共 80 页www.ruijie.com.cn锐捷网络高校学生宿舍网解决方案图三 四期工程： 随着学校规模的不断扩大，学生数量也在急剧的增加。2004 年 7 月，华中科技大学第 四次携手锐捷网络，再次启动了学生宿舍网络项目建设。第四期宿舍网共有楼栋 12 栋，宿 舍 2449 间，每个学生宿舍 4 个信息点，12 栋楼共计 9796 个信息点。 此期项目采用分布式三层架构设计，每栋楼放置一台锐捷网络的 STAR-S3550-24 或 STAR-S3550-48，三层交换机实现分布式的三层交换。同时，为了合理的节约投资，另外的 一台从楼栋交换机选择锐捷网络的千兆智能二层交换机 STAR-S2126G，在接入层选用锐捷 网络支持 802.1x 协议的 STAR-S1926F+交换机，为学生提供 100M 接入服务。具体拓扑图如 下：星网锐捷网络有限公司第 58 页 共 80 页www.ruijie.com.cn锐捷网络高校学生宿舍网解决方案图三 经过四期宿舍网络工程建设， 华中科技大学宿舍网信息点数已经达到 6 万以上， 实现了 学生宿舍楼全面联网的建设目标， 学生开户数量也达到了 5 万以上。 不但方便了学生的生活 和学习，同时，通过灵活的认证计费功能也保证了网络可持续发展。（具体如图五所示。）星网锐捷网络有限公司第 59 页 共 80 页www.ruijie.com.cn锐捷网络高校学生宿舍网解决方案图五 数字空间 悠游自在 华中科技大学宿舍网的建成对学校信息化工作起到了巨大的推动作用，一方 面，为学校提供了高速、有效的环境，缩短了学校与外界的距离；另一方面，完善 了以校园网为基础的管理信息系统， 为学校的快速发展准备了条件。 下面是它的一 些特点： 1、强大的用户接入控制：用户只要使用网络即要进行身份认证，保证只有申请开户的 合法用户才可以使用网络。另外，可以对接入用户进行帐号与 IP、MAC、交换机 IP、端口 等多元素的复合绑定。此外，在对用户进行严格绑定的同时实现帐号的灵活漫游。 2、高的网络系统安全：用户使用网络前，通过用户帐号与 IP、MAC、交换机 IP、端 口、VLAN 六元素的复合绑定。另外，日志服务器记录有用户完整的访问记录，包括源 IP、 目的 IP、源端口、目的端口、源 MAC、目的 MAC、访问开始时间、访问结束时间、发送 流量、接受流量等，结合日志管理查询系统，可以进行快速完整的审计。 3、高效网络性能：每一个接入交换机的端口即相当于一个认证者，实现了最大程度的 分布认证， 既没有单点故障， 同时也克服了传统的网关设备进行认证计费造成的严重的性能 瓶颈。采取认证计费报文与业务数据分流技术，认证通过后，用户的整个上网过程中，没有星网锐捷网络有限公司 第 60 页 共 80 页 www.ruijie.com.cn锐捷网络高校学生宿舍网解决方案报文和 RG-SAM 服务器交换，锐捷网络安全交换机也无须处理认证计费报文，最大程度上 的保证了网络性能。 4、灵活的计费策略：系统支持包月、计天、计时长、计流量、实时扣费、卡业务等多 种计费原型。可以自定义计费策略，包括包月限最大时长、包月限最高流量、设置优惠时段 等 5、轻松的网络管理：通过锐捷网络 RG-SAM 宽带认证计费管理系统可以方便的进行开 户、销户、修改用户密码、查询更改用户资料及设置，可以方便灵活定义或修改计费策略。 通过 StarView 管理管理平台可以对设备进行集中的设备管理，包括网络拓扑发现、配置管 理、性能管理、事件管理。 为了进一步了解该项目建成后的运行情况， 记者访问了华中科技大学网络中心相关负责 人，了解到，锐捷网络产品 STAR-S1924F+、STAR-S2126G、STAR-S3550-24 及认证计费 SAM 系统已经正式投入了使用，运行稳定，测试情况非常好，认证成功率高，完全解决了 该校提出的“安全、计费、管理、高速和可靠”五个问题,学生用户及网络中心老师对该系统 都非常满意。整套方案具有良好的功能和性能指标，同时具有极高的安全性和可靠性，是一 个完整的高性价比的计费系统解决方案。 网络中心负责人还特别指出， 锐捷网络完备的安全 接入认证技术以及完善的网管和计费功能是华中科技大学选择锐捷网络的主要原因。 中国人民大学学生宿舍网案例7.2.万兆网络无限 自由空间锐捷网络 助力中国 人民大学 建成学生 宿舍网校园环境是一个信息交流极快的特殊环境， 实现校园的信息电子化和信息资源的共享是 时代发展的必要。或许，二十年前的校园里电脑尚是一种奢侈品，但今天，无法想象一所没 有宽带的高校…… 但当大家都已习惯使用校园宽带上网时，宿舍楼里另一些苦恼可能就出现了。 同学 A： “什么时候宽带才能进来啊！…” 同学 B： “网线要是能多点、长点就更好了！…” 近日， 中国人民大学启动了学生宿舍网的建设， 广大师生现在在宿舍里也可以自由上网， 享受由锐捷网络（原实达网络）SAM 高校解决方案带来的方便与快捷。星网锐捷网络有限公司第 61 页 共 80 页www.ruijie.com.cn锐捷网络高校学生宿舍网解决方案百年老校 无线畅想中国人民大学是一所以人文科学、社会科学、管理科学为主，兼有信息科学、环境科学 等理工科的综合性、研究型大学。1950 年 10 月 3 日，以华北大学为基础的中国人民大学正 式成立，成为我党创办的第一所新型综合性重点大学。学校目前已形成以本科教育为基础、 研究生教育为重点，辅以成人高等教育、网络教育的全方位、多层次的办学格局。 随着信息技术的飞速发展， 学生宿舍已经变成学习之外的生活、 工作、 学习、 娱乐中心。 为了进一步推动校园网建设的发展，扩大校园网的覆盖面，改善学生的学习条件，为学生创 造一个更为便利的学习环境，人民大学决定启动该校二期网络建设项目。 人大学生公寓 B-F 栋位于校园西北区，其相对位置如下：学 生 食 堂FE栋D栋C栋B栋A 栋已建本项目是中国人民大学学生宿舍网 A-F 栋的第二期网络建设，建成后的网络将覆盖整 个西北区学生宿舍区。校方以需求为基础，要求建成的学生宿舍网能够高质量、高效率地为 学生接入互联网提供服务，并且可以很好地支持多媒体教学、课件资资源共享、VOD 视频 点播、远程教育等其它应用。与此同时，要充分考虑网络的先进性、稳定性、可靠性、可扩星网锐捷网络有限公司第 62 页 共 80 页www.ruijie.com.cn锐捷网络高校学生宿舍网解决方案展性、安全性等因素。通过建设一个高速稳定的网络平台，在此基础之上实现整个校园的信 息化，大大提高学校的综合实力和竞争力。万兆网络 自由空间经过反复论证与比较，并结合总体需求，最终校方全线采用了锐捷网络提供的 SAM 解 决方案及其网络设备。 实现了全方位实施安全认证和计费设计、 全局的角度实施网络管理监 控、全网流}