解决方案

极简网络助力上海金融学院移动校园网建设

字体: 发布时间:2014-08-12 点击量:632

上海金融学院是一所以培养金融与经济管理人才为主的应用型本科院校。

为了满足移动应用的需求,学校进行无线校园网建设,为校园提供全部的无线局域网信号覆盖,提升教学与生活的便利性。

总体目标

(1)无线覆盖区域包括教学楼、保健中心、击剑中心、活动中心、文博楼、金宝楼、食堂等区域,实现全面覆盖。

(2)实现网络有线、无线统一认证,网络中的所有终端认证网关统一上收到网络核心设备上,简化整体网络配置。

 上海金融学院网络拓扑如下:

(1)N18010作为网络核心交换机,同时作为统一认证网关;

(2)无线网络部署实现全校覆盖;

(3)部署SAM认证系统,实现有线无线统一认证;

(4)SNC网关系统实现整网统一管理,vlan部署、配置管理。

有线网络认证方式

有线网认证上收,可以带来接入交换机厂商脱绑、简化运维等好处,宿舍网采用802.1X认证,办公网采用Web认证或MAC认证。

基于接入设备端口划分不同的VLAN,实现用户间二层隔离,三层互通。

无线网络认证方式

认证上收后,大大提升无线产品的转发性能,降低AC的压力,避免AC造成瓶颈,实现无线产品(AC、AP)的厂商脱绑、简化运维等。

用户体验优化设计

通常,交换机会将所有http报文全部重定向到服务器,如360安全卫士、迅雷、QQ等也会被重定向,并进行WEB认证跳转。

这样就导致eportal大量的WEB认证处理资源被浪费,最终无法为正常的认证用户提供服务(相当于拒绝服务攻击)。

我们利用非页面访问无法解析http脚本文件的特性,避免服务器收到非页面访问的http报文,实现对服务器的降噪功能。

方案特点

(1)集中认证网关

部署方式更简单,更灵活,更适合持续扩展,同时用户体验到更快上网速率

网关性能大幅提升,无线网络部署时,不再担心性能瓶颈问题

统一认证、统一安全策略,不存在与多套认证系统对接问题,方便管理

(2)超大用户接入能力

核心交换机能够支持90000 双栈终端同时在线,1000个/S的终端上线速度,完全满足未来10年的网络演进。

(3)优质上网体验

Web降噪机制能够屏蔽非法认证报文,保护认证服务器免受攻击,保障用户上网认证体验,标准浏览器认证报文,放行通过;非法认证报文,被屏蔽拦截。

有帮助?

%的人认为这有帮助

相关产品

请您留下联系方式! 以便为您提供更专业的服务!

姓       名
单       位
手机号码
电子邮箱
联系地址
提      交