安徽交通职业技术学院网络实名制建设项目

一、项目背景

安徽交通职业技术学院现行校园网至今已运行多年，核心设备持续运行多年，核心存在一定的安全隐患，一但核心设备出现故障将导致全校网络瘫痪。

由于原有的核心交换机采购较早，对比较新的一些网络攻击和应用都不能很好的支持，面对现在网络中比较流行的攻击行为不能很好的防范，直接影响终端用户的上网体验。

随着校园信息化的发展，校园核心网络越来越要求具备良好的IPv4/IPv6双栈支持性能，校园原有核心性能较弱，难以承载不断发展的校园IPv6应用的建设需求。

学校内存在办 公网、一卡通等多个业务网络，因为设备功能的问题，这些网络不能很好的隔离和管理，同时网络广播域较大，用户与用户之间也无法进行隔离，存在一定的安全隐患。

二、产品和解决方案

具体建设内容如下：

1、校园网架构设计：

1. 1）采用高性能的设备构架校园网络，作为校园的信息支撑平台。
2. 2）按照网络层次清晰化的目标，按照网络中不同的功能定位，实现二三层网络分离，构建物理和逻辑层次清晰的三层路由网络（核心业务控制层面）和二层宽带接入网（宽带业务接入层面）。

1. 3）校园网络架构详细划分为四个区域进行部署，分别是：校园出口区、安全管理区、数据中心区和校园网接入区。各个区域各司其职，能在最大限度上保障网络的正常运转，增加了网络整体的安全性和可用性。

2、校园网精细化管理：

1. 1）在校园网内部和到外部网络访问中有效的监视、记录和审计，实现对使用者身份（可与认证计费系统）、网络IP地址及其访问行为的识别和记录，做到可跟踪和可追查。
2. 2）实现基于用户身份的行为控制，诸如可访问的资源权限、对网络带宽的占用等方面的控制，做到可控制、可管理。
3. 3）网络应用的精细化管理，实现完善的流量识别和控制能力，保障重要应用系统的网络承载，包括安全性、带宽保障、可靠性等方面，做到可识别、可保障。

3、校园网统一认证及IPv6拓展：

1. 1）针对IPv4/IPv6双栈环境提供相应的支撑。
2. 2）结合认证计费，提供统一的身份认证系统和网络行为审计系统，配合学校网络设备，实现用户上网实名制和网络行为审计功能

三、客户价值

通过建立起一个扁平化、易于管理的融合网络，将教师办公和应用充分结合起来，在简化用户接入过程的同时，提高接入安全性，避免广播风暴、ARP欺骗、DHCP欺骗等常见的校园网问题，为安徽交通职业技术学院提供针对用户的精细化管理，建设基于校园网络应用的强大IPv4/IPv6网络资源平台,打造高性能、高可靠、高扩展、高稳定的校园大二层骨干网络。