|
非常高興問答你的問題。 首先我正好在學校網絡部門工作,校園網絡和家庭網絡需求完全不一樣,應用多,需求雜。 我們原來學校采用的是傳統三層網絡架構,但暴露出來的問題很多,比如二層VLAN里的ARP病毒,用戶直接IP可達容易病毒互相傳染,沒有入網準入機制,進去校園就能接入網絡等等。 經過網絡改造后,學院采用了扁平化的網絡架構,這種架構從接入直接到核心,跳過了匯聚層,用戶VLAN隔離,類似家庭網絡架構,針對校園機房,打印機共享采取單獨措施,從而避免用戶,VLAN之間的攻擊。 一、通過全網集中網關、集中認證設計的扁平化網絡架構,擺脫了校園網繁瑣的三級網絡管理,實現整個校園的扁平化網絡結構。校園只需要管理“一臺”核心,使得后期網絡運維管理工作更加的聚焦。 二、穩定可靠的互聯網出口區域 出口區域采用“疏、堵、控”的整體方案設計,提供高性能的萬兆出口路由以及NAT和萬兆安全防護,解決了帶寬資源瓶頸問題,上網日志審計問題以及用戶訪問體驗問題,改善互聯網出口上網體驗,充分利用帶寬資源,實現基于用戶身份的出口路由選路,讓校內互聯網用戶能夠自主地選擇不同運營商歸屬的同時使用對應的運營商鏈路,并實現基于用戶身份的實名身份審計,貼合法律法規要求,做到互聯網出口的安全、高速、可控。 三、 分場景的無線部署方案,建設更好的無線校園網 根據學校不用的建筑場景和應用場景采用針對性的無線覆蓋方案,真正實現每個區域的最優部署,為師生提供一個高質量的無線校園網。 四、 統一的網絡身份認證方案,提升入網體驗 整個校園內有線、無線,校內、校外統一的身份認證體系,以及適合無線網絡的多種認證方式(web、無感知、二維碼和短信認證)為校園提供了靈活多樣方便快捷的網絡認證,為臺式電腦、平板電腦、智能手機等多類型終端提供靈活的接入手段。 五、上網實現準入實名制機制,服務器采用DMZ區域,相關的安全設備和流控都進行詳細的策略配置。建立詳細的訪客管理制度。具體可參考相關校園等級保護要求。 |
|
|
來自: wq2g2ds152m668 > 《網絡》
