聊城大学校园网现状

　　聊城大学校园网经过16 年的发展, 校园网出口总带宽为公网5000M（联通3G 和移动2G）和教育网155M，校园网覆盖了两个校区的100 多座楼宇，联网计算机用户接近10000 台，并且已成为学校一卡通、邮件系统、图书馆、电子档案管理、安保系统、数字化考场和节能管理系统等应用的“中流砥柱”。如此庞大的校园网应用，而校园网管理部门的人员是有限的( 具体负责此项工作的仅5 个人), 面对开放的网络应用、纷杂的操作系统和软件、参差不齐的用户操作水平、还有恶意或者善意的冒险用户等, 如何保障校园网的高可用性、高稳定性和高安全性？为了使工作顺利进行，作为网络运行与维护组的人员，我们进行了大量的实践探索，终于找出了适合学校的一些方式，希望可以为其他高校提供参考方案。聊城大学校园网络拓扑图如图1 所示。

图1 聊城大学校园网络拓扑

　　802.1X 认证管理的实施

　　聊城大学目前在全校范围内实行了802.1X 认证上网。采用802.1X 认证计费系统后，对接入用户进行用户账号与IP、MAC、端口等多元素绑定，以惟一确定用户；网络中的非法用户由于无法通过认证，支持802.1X 的交换机此端口在物理上将此用户隔离在网络之外。一些烦恼的问题都不存在，如经常发生的IP 地址盗用、非法设备接入等。用户不启动客户端，其上连端口是禁止状态，与外界的网络是隔离状态，避免了原有网络实时在线，经常被扫描的情况。日志服务器记录有用户完整的访问记录，包括源IP、目的IP、源端口、目的端口、源MAC、目的MAC、访问开始时间、访问结束时间、发送流量、接受流量等，通过日志管理查询系统，可以对日志进行管理和查询。现在在办公区和家属区用的是SAM认证计费管理系统，在学生宿舍区是DCSM 认证计费管理系统。

　　网络实名制概念引入

　　官方、网络管理者、业内专家大多支持网络实名制，认为必须通过实名制维护整个社会信息系统的安全与稳定，而互联网在自由的同时放任无度，其消极影响不容忽视。对于网络实名制的定义，目前在业内尚未形成一致和统一的论断。但普遍认可的陈述是：网民们使用网络服务如博客、BBS 讨论、电子购物、网络游戏等时，要进行真实姓名和身份证号登记与验证，以加强网络管理。

　　聊城大学校园网管理引入网络实名制

　　1. 办公区和家属区用户建立规则

　　办公区和家属区用户上网账号建立规则是将所在地点作为命名的依据。可以起到见名之意的作用，名字组成就涵盖了具体上网地点，如wo2051 代表西校区办公楼205 室第1 个用户，ets031056 代表东校区3 号实验楼105 室第6 个用户。通过用户名在802.1X 认证管理系统中可以查询用户的基本上网信息。

　　2. 学生宿舍区用户命名规则

　　学生宿舍用户命名以学生学号直接作为用户名，通过用户名在802.1X 认证管理系统中可以查询用户的基本上网信息。如图2所示。

图2 802.1X 认证管理系统