【正文】 設(shè)備統(tǒng)一管理 全網(wǎng)拓?fù)浒l(fā)現(xiàn)以及對(duì)事件、性能、日志的統(tǒng)一管理，可以方便的對(duì)全網(wǎng)設(shè)備統(tǒng)一管理，運(yùn)籌帷幄決勝千里之外。使用無(wú)線(xiàn)交換機(jī)作為認(rèn)證者（ Authenticator）時(shí)，用戶(hù)接入無(wú)線(xiàn)網(wǎng)絡(luò)，瘦 AP 將用戶(hù)的身份驗(yàn)證請(qǐng)求發(fā)送給無(wú)線(xiàn)交換機(jī)，再由無(wú)線(xiàn)交換機(jī)將認(rèn)證信息封裝轉(zhuǎn)發(fā)給身份驗(yàn)證服務(wù)器進(jìn)行驗(yàn)證。 WLAN用戶(hù)接入認(rèn)證可分為三種模式： 1）、使用 AP 作為認(rèn)證者（ Authenticator）進(jìn)行 ； 使用 AP 作為認(rèn)證者（ Authenticator）進(jìn)行 ，無(wú)線(xiàn)用戶(hù)接入網(wǎng)絡(luò)時(shí)，首先向 AP 發(fā)送身份驗(yàn)證請(qǐng)求， AP 將相關(guān)信息重新封裝后發(fā)送到身份驗(yàn)證服 務(wù)器（如 RGSAM）進(jìn)行驗(yàn)證。 SAMⅡ 解決方案預(yù)置了包括批量開(kāi)戶(hù)、收費(fèi)通知、網(wǎng)上故障報(bào)修等在內(nèi)的多種應(yīng)用模版。 其次， SAMⅡ 提供了完善的自助服務(wù)系統(tǒng)，簡(jiǎn)單明了的中文界面為用戶(hù)提供了包括快捷注冊(cè)，個(gè)人信息、密碼進(jìn)行修改，上網(wǎng)明細(xì)、交費(fèi)記錄及余額自助查詢(xún)，在線(xiàn)充值、注銷(xiāo)用戶(hù)等功能服務(wù)。 第二、對(duì)于網(wǎng)絡(luò)管理者而言，提供最高的可用性。 另一方面，從可用性角度，實(shí)現(xiàn)了任何一臺(tái)設(shè)備（任 何一臺(tái)防火墻或者任何一臺(tái)網(wǎng)絡(luò)出口引擎）的故障或者任何一條鏈路的癱瘓，都將使相應(yīng)的流量自動(dòng)切換到另外一臺(tái)設(shè)備或者另外一條鏈路上。 2）達(dá)到 200萬(wàn)條的并發(fā) NAT會(huì)話(huà)數(shù)。性能問(wèn)題主要體現(xiàn)在出口設(shè)備啟用 NAT（地址轉(zhuǎn)換）和 PBR（策略路由）功能的情況下。通過(guò)這種實(shí)時(shí)全網(wǎng)偵測(cè)，可以在第一時(shí)間內(nèi)將網(wǎng)絡(luò)異常現(xiàn)象通過(guò)接入層隔離出網(wǎng)絡(luò)，使得網(wǎng)絡(luò)異?，F(xiàn)象完全不影響核心網(wǎng)絡(luò)；在發(fā)現(xiàn)安全問(wèn)題后能自動(dòng)對(duì)用戶(hù)進(jìn)行安全事件告警，并迅速根據(jù)用戶(hù)身份選擇將用戶(hù)隔離到安全修復(fù)區(qū)域或自動(dòng)阻斷異常數(shù)據(jù)流。 CSS安全體系主要是通過(guò)硬件安全監(jiān)控技術(shù)、硬件安全防護(hù)技術(shù)、豐富的設(shè)備安全管理保證系統(tǒng)的安全，通過(guò)硬件的隧道技術(shù)、認(rèn)證技術(shù)、加密技術(shù)保護(hù)了網(wǎng)絡(luò)設(shè)備傳輸?shù)臄?shù)據(jù)的安全。 銳捷網(wǎng)絡(luò)還在繼承已有的設(shè)備安全防護(hù)能力的技術(shù)基礎(chǔ)上，開(kāi)發(fā)出了集多種強(qiáng)大安全功能于一體的CSS安全體系設(shè)計(jì)。 其次，實(shí)現(xiàn)了管理分級(jí)授權(quán)。采用最新一代面向十萬(wàn)兆平臺(tái)的產(chǎn)品，符合校園網(wǎng)建設(shè)中的保護(hù)投資和先進(jìn)性的原則。十萬(wàn)兆還可以簡(jiǎn)單理解為 10*萬(wàn)兆，加上設(shè)備所具有的高線(xiàn)卡帶寬，這就足 以支撐起每線(xiàn)卡的更高的端口密度。但是，萬(wàn)兆應(yīng)用的普及對(duì)產(chǎn)品和技術(shù)提出了更高的要求。 銳捷網(wǎng)絡(luò)多年 高端開(kāi)發(fā)所形成的具有完全自主知識(shí)產(chǎn)權(quán)的統(tǒng)一操作系統(tǒng) ，使銳捷的高端產(chǎn)品有相同的交換 /路由特性、一致的安全功能，能夠?yàn)橛脩?hù)提供相同的系統(tǒng)服務(wù)，并在產(chǎn)品功能、性能提升上具有一致性，同時(shí)也方便了用戶(hù)對(duì)銳捷多款產(chǎn)品的統(tǒng)一管理。高吞吐量，線(xiàn)速轉(zhuǎn)發(fā)的核心路由器和三層交換機(jī)，所有關(guān)鍵器件的冗余，包括主控板、交換網(wǎng)板、電源等，支持板件的熱插拔技術(shù)，保證了網(wǎng)絡(luò)的高效運(yùn)轉(zhuǎn)。只有這三個(gè)方面都沒(méi)問(wèn)題了，才會(huì)形成穩(wěn)固健壯的骨干網(wǎng)絡(luò)。事實(shí)上，各個(gè)高校在網(wǎng)絡(luò)改造，設(shè)備采購(gòu)時(shí)候都在考慮對(duì) IPv6 的支持了。 2020年 12月，國(guó)家發(fā)改委批準(zhǔn)了中國(guó)下一代互聯(lián)網(wǎng)示范工程 CNGI建設(shè)項(xiàng)目。一旦數(shù)據(jù)毀壞 /丟失，后果不堪設(shè)想。 第二、隨著計(jì)算機(jī)信息系統(tǒng)的不斷發(fā)展，用戶(hù)的核心業(yè)務(wù)越來(lái)越依賴(lài)于信息系統(tǒng)的可靠運(yùn)行，信息系統(tǒng)中的關(guān)鍵業(yè)務(wù)數(shù)據(jù)已經(jīng)成為用戶(hù)最為重要的 資產(chǎn)。 不同的數(shù)據(jù)存儲(chǔ)在不同服務(wù)器的硬盤(pán)上，造成有些服務(wù)器硬盤(pán)空間已滿(mǎn)，而有些服務(wù)器硬盤(pán)空間卻閑置。能夠直觀全面地監(jiān)控整個(gè)網(wǎng)絡(luò)和各種設(shè)備的運(yùn)行狀態(tài)，記錄和深入分析網(wǎng)絡(luò)流量，及時(shí)報(bào)告各種故障和性能問(wèn)題，協(xié)助管理員找到故障的起源，并且對(duì)網(wǎng)絡(luò)的性能變化和故障發(fā)生提前進(jìn)行預(yù)測(cè)。將網(wǎng)絡(luò)中的虛擬用戶(hù)和生活中的真實(shí)用戶(hù)相對(duì)應(yīng)；事中的實(shí)時(shí)處理是指對(duì)于正在是用網(wǎng)絡(luò)的用戶(hù)，如果出現(xiàn)私自撥號(hào)上網(wǎng)、使用代理、更改 IP 地址等，認(rèn)證計(jì)費(fèi)系統(tǒng)會(huì)強(qiáng)制用戶(hù)下線(xiàn)。而學(xué)校收費(fèi)和學(xué)生繳費(fèi)又是一對(duì)天然的矛盾，當(dāng)前不少學(xué)校采用的運(yùn)營(yíng)模式與學(xué)校實(shí)際的情況差距太大，無(wú)法有效杜絕學(xué)生逃避收費(fèi)等問(wèn)題一直困擾著學(xué)校的網(wǎng)管人員。 所以，在對(duì)出口等重點(diǎn)區(qū)域進(jìn)行安全部署的同時(shí)，要更加全面的考慮安全問(wèn)題，讓整個(gè)網(wǎng)絡(luò)從設(shè)備級(jí)的安全上升一個(gè)臺(tái)階，擺脫僅僅局部加強(qiáng)某個(gè)單點(diǎn)的安全強(qiáng)度的手段。這一方面是由于網(wǎng)絡(luò)病毒、黑客工具的泛濫，用戶(hù)安全意識(shí)的淡薄，而另一方面，高校學(xué)生 ——這群精力充沛的年輕一族對(duì)新鮮事物有著強(qiáng)烈的好奇心，他們有著探索的高智商和沖勁，卻 缺乏全面思考的責(zé)任感。一旦不符合日志要求，極可能面臨整頓或者關(guān)閉網(wǎng)絡(luò)的危機(jī)。具體來(lái)說(shuō)， NAT（地址轉(zhuǎn)換）就是上網(wǎng)速度慢的一個(gè)重要原因，另外設(shè)備啟用策略路由時(shí)，造成設(shè)備性能的下降，也影響整個(gè)出口的效能和穩(wěn)定性。這也對(duì)網(wǎng)絡(luò)設(shè)備在網(wǎng)絡(luò)攻擊或者病毒泛濫情況下的穩(wěn)定可靠提出了挑戰(zhàn)。 其次是穩(wěn)定可靠。 骨干 網(wǎng)絡(luò)高性能、高穩(wěn)定可靠的需求 首先是高性能。這就強(qiáng)調(diào)有線(xiàn)網(wǎng)絡(luò)和無(wú)線(xiàn)網(wǎng)絡(luò)的結(jié)合 ——適合無(wú)線(xiàn)網(wǎng)絡(luò)的地方用無(wú)線(xiàn)網(wǎng)絡(luò)，適合有線(xiàn)網(wǎng)絡(luò)的地方用有線(xiàn)網(wǎng)絡(luò)。也就是采用無(wú)線(xiàn)作為補(bǔ)充或者備份。下面結(jié)合高校校園網(wǎng)的建設(shè)，分析一下高校網(wǎng)絡(luò)建設(shè)中普遍存在的需求： 隨時(shí)隨地接入的需求 首先，高校師生對(duì)于網(wǎng)絡(luò)接入有著強(qiáng)烈 的需求?？v觀這兩年整個(gè)網(wǎng)絡(luò)世界，安全事件頻發(fā)：沖擊波、震蕩波、 ARP攻擊等等。近兩年，萬(wàn)兆以太網(wǎng)已經(jīng)開(kāi)始在高校校園網(wǎng)中規(guī)模化應(yīng)用，下一代以太網(wǎng)標(biāo)準(zhǔn)也已經(jīng)確立為 10萬(wàn)兆標(biāo)準(zhǔn)。與此同時(shí)，網(wǎng)絡(luò)技術(shù) 特別是以太網(wǎng)技術(shù)迅猛發(fā)展， 1000M以太網(wǎng)已經(jīng)步入 校園，萬(wàn)兆標(biāo)準(zhǔn)也已經(jīng)公布。在這個(gè)階段，由于校園網(wǎng)應(yīng)用的技術(shù)比較繁雜，而且業(yè)務(wù)相 對(duì)單一，因此，這一階段，主要關(guān)注網(wǎng)絡(luò)的連通性和兼容性，即如何保證校園網(wǎng)的連通，和各種不同網(wǎng)絡(luò)技術(shù)的兼容和融合。也就是同一年，清華北大等頂尖大學(xué)建成了自己的校園網(wǎng)，事實(shí)上這些網(wǎng)絡(luò)也是中國(guó) Inter的開(kāi)端。 1994年 7 月，中國(guó)教育和科研計(jì)算機(jī)網(wǎng) CERNET示范工程啟動(dòng)。這期間各種網(wǎng)絡(luò)技術(shù)在高校同時(shí)都有應(yīng)用：以太網(wǎng)技術(shù)， FDDI， ATM網(wǎng)絡(luò)技術(shù)。另一個(gè)在此階段發(fā)展迅速的校園網(wǎng)應(yīng)用就是 IPTV，更是被成為帶寬的殺手級(jí)應(yīng)用。時(shí)間從 2020年至今，乃至今后幾年時(shí)間內(nèi)。當(dāng)信息資源充分豐富后，人們的工作、學(xué)習(xí)、生活、娛樂(lè)完全離不開(kāi)網(wǎng)絡(luò)，網(wǎng)絡(luò)的安全與可信又成為頭等 重要的問(wèn)題。 第二部分 高校校園網(wǎng)現(xiàn)狀分析： 前面簡(jiǎn)單回顧了高校校園網(wǎng)的發(fā)展歷程，這可以作為當(dāng)前校園網(wǎng)建設(shè)大方向的一個(gè)參考。 其次，在部分熱點(diǎn)區(qū)域，或者難以布線(xiàn)的區(qū)域需要一種切實(shí)可行的高性?xún)r(jià)比的接入方式。 簡(jiǎn)言之，網(wǎng)絡(luò)作為一個(gè)底層的平臺(tái)，需要師生能夠隨時(shí)隨地的方便的接入。但是仍然存在了無(wú)線(xiàn)設(shè)備帶機(jī)數(shù)不夠、安全性不足、無(wú)法很好的進(jìn)行用戶(hù)和設(shè)備管理的問(wèn)題。很多時(shí)候，老師們抱怨網(wǎng)絡(luò)很慢，而設(shè)備性能不夠是其中一個(gè)很重要的原因。近兩年，安全攻擊事件呈指數(shù)級(jí)上升而所需要的知識(shí)卻越來(lái)越弱化，各種攻擊工具在網(wǎng)絡(luò)上可以隨手拈來(lái)。 出口區(qū)域?qū)π阅芎凸δ苄枨? 對(duì)于出口，最主要有兩個(gè)方面的需求： 一方面，需要進(jìn)行多出口的策略部署， 并且需要解決多出口部署下的性能問(wèn)題。（該規(guī)定簡(jiǎn)稱(chēng) “82號(hào)令 ”）規(guī)定對(duì)用戶(hù)信息、用戶(hù)上網(wǎng)記錄、地址轉(zhuǎn)換記錄、設(shè)備狀態(tài)記錄等都有要求。越來(lái)越多的報(bào)道表明高校校園網(wǎng)已逐漸成為黑客的聚集地。首先，網(wǎng)絡(luò)出口、數(shù)據(jù)中心、服務(wù)器等重點(diǎn)區(qū)域要做到安全過(guò)濾；其次，不管接入設(shè)備，還是骨干設(shè)備，設(shè)備本身需要具備強(qiáng)大的安全防護(hù)能力，并且安全策略部署不能影響到網(wǎng)絡(luò)的性能，不造成網(wǎng)絡(luò)單點(diǎn)故障；最后，要充分考慮全局統(tǒng)一的安