随着我国教育信息化工程的深入，我国高等院校已基本完成教学、科研、图书馆等部门的网络建设；高校学生宿舍网已成为高校信息化的下一个建设重点。目前，高校学生宿舍网建设主要呈现出两大特点：一方面，信息点多、网络规模大；另一个方面，为了全面满足广大学生学习和生活需要、提供高质量的网络服务，并且避免滥用网络带来的危害，学生宿舍网络建设提出了诸如可管理、高安全、灵活计费等要求。

    针对宿舍网络建设特点，锐捷网络（原实达网络）与华中科技大学携手建成了国内首例应用802.1X实现网络大规模认证计费功能的高校宿舍网，其规划、设计、建设对于当前大学校园网和金融、电信等其他行业的网络建设都具有很好的示范意义。下面就向大家介绍一下华中科技大学宿舍网络建设的项目情况。

    项目建设背景

    华中科技大学作为首批列入国家“211工程”重点大学，也是我国较早加入教育信息化建设队伍的高校之一。经过几年的信息化建设，学校的教学、科研、图书馆等部门的网络建设已基本完成；为了进一步推动校园网建设的发展，扩大校园网的覆盖面，改善学生的学习条件，为学生创造一个更为便利的学习环境，华中科技大学决定启动该校紫菘学生公寓宿舍网项目。
华中科技大学学生宿舍网需要对上万个节点进行管理，这其中存在的监控、认证、计费等各种问题十分复杂；所以学校的建网目标是将学校的13栋学生公寓、10472个信息点进行连接，在实现网络资源共享、方便学生生活学习的同时，轻松实现灵活的认证计费功能，真正做到“以网养网”。

    具体项目实施

    关于此项目的具体组网方案的制定，华中科技大学主要提出了三个方面的需求：

    第一，在网络接入层，网络设备需要支持基于MAC地址802.1X功能和基于端口802.1X功能，以此保证账号的唯一性；同时，支持远程telnet管理、mib-II及远程开关交换机端口功能；此外还要求适应大量用户并发认证及复杂的工作环境等。

    第二，在网络汇聚层，网络设备也需要支持基于MAC地址的802.1X功能和基于端口的802.1X功能，以此支持账号的唯一性；同时，需要具有2个以上的扩展模块，其中需配置一个千兆模块，最好还具有三层的交换能力，能够支持二层线速转发；另外，具有远程TELNET管理、MIB-II及远程开关交换机端口功能，并适应大量用户并发认证及复杂的工作环境等。

    第三，方案需要支持标准的Radius认证计费，可连接多种接入设备。一方面需要支持802.1x认证方式；同时，能够支持基于时长、流量以及包月的计费模式，为网络管理提供完善的、灵活的、可定制的计费策略；并可以保证20000以上的用户数的运营稳定和管理简便。
通过细致的规划和多次论证，华中科技大学宿舍网络的建设方案最终确定了采用锐捷网络提供的全网解决方案及网络设备。（具体如下图所示）

    首先，宿舍的楼栋和接入层全部采用领锐捷网络增强网管型交换机，该交换机通过多种网络管理方式，可以方便、有效地管理每一个断口。例如，方案所采用的STAR-S2024M和STAR-S1924F+交换机都具有强大的运行维护能力，能有效降低学校的管理、维护成本：一方面，都支持RS-232本地管理口及Telnet、WEB、SNMP 代理，远程监控可根据学校的具体要求采用相应的管理方案，并支持SNMP协议的全网集中网管；另一个方面，STAR-S2024M和STAR-S1924F+交换机能够提供全中文菜单或图形配置方式，为交换机的管理和配置提供了极大的便利，并为用户提供了故障告警和日志功能，用户可通过机箱面板上指示灯便可直观地了解设备的运行状态。

    其次，在宿舍网络中心选用了锐捷网络的专用网管软件S-Manager，实现了在网络中心将所有的交换机进行集中的配置和管理，把分布安装在不同地点的交换机及其配置、维护、升级等工作全面管理起来，极大地提高了网络的综合管理能力。同时，节约了人力、物力的投入，降低校园网络的综合运行维护成本。
另外，锐捷网络提供的安全认证计费解决方案选择在接入交换机STAR-S1924F+上做认证计费，这样一来就为学校提供了是个重点服务：一是可以最大程度上做到分布认证，认证效率高；二是可以有效减少宿舍楼栋交换机的负担；三是能够对接入用户实行有效、全面、完整的控制；四是扩展性好，为大规模的用户认证计费提供了保障和技术基础。


  

  项目设计特点

    1、大规模用户接入控制能力。锐捷网络STAR-S2024M、STAR-S1924F+交换机都具有对数据包中的MAC地址高效控制和过滤功能，可以通过设置静态MAC地址锁、动态MAC地址锁和MAC地址过滤等功能，达到对接入用户的有效控制。

    2、丰富的认证功能。STAR-S2024M/S2024、STAR-S1924F+交换机提供了IEEE802.1x认证功能。可以通过将用户帐号、MAC地址与端口的捆绑实现高效的用户控制能力，并能根据不同的网络服务获得相应的权限，与RADIUS Server紧密配合，有效的确保了网络安全

    3、高带宽和冗余性能。整个校园网采取千兆到骨干，百兆交换到桌面设计，具有极高的网络传输带宽。同时本方案中的交换机STAR-S2024M/S2024、STAR-S1924F+交换机均支持标准的L2 Trunk技术，不但可以通过绑定多个端口达到更高的网络带宽，还为用户提供良好的冗余性能。

    4、强大的可扩展性和良好的环境适应性。STAR-S2024M/S2024交换机是一款星型的基于背板堆叠的交换机，其灵活的堆叠模块可以通过增加堆叠从机S2024方便、有效、高性能的扩展端口数量；同时这两款交换机经过独特设计，具备防尘、防潮、防静电等多种适于在楼道安装和使用的特点，能够适应恶劣环境的应用需求。

    5、认证计费系统特点。锐捷网络提供的认证计费系统包括可以实现包月性计费、计时长、计流量、预付费、卡业务等多种计费策略，支持账号唯一性认证和账号到期自动停用，具备打印账单功能；全面满足了学校对认证计费系统稳定性、扩展性、实用性、安全性等方面的要求。

    项目实施效果评估

    为了进一步了解该项目建成后的运行情况，记者走访了华中科技大学网络中心相关负责人，记者了解到，锐捷网络产品及认证计费系统已经通过了实际测试，运行稳定，测试情况非常好，认证成功率高，学生反映很好。整套方案具有良好的功能和性能指标，同时具有极高的安全性和可靠性，是一个完整的高性价比的计费系统解决方案。网络衷心负责人还特别指出，锐捷网络的802.1X安全接入认证技术以及完善的网管和计费功能是华中科技大学选择实锐捷达网络的主要原因。

　　更多信息请访问锐捷网络网站：www.ruijie.com.cn