神州数码网络可运营校园网解决方案：新建校区

　　 神州数码可运营校园网解决方案提供PPPoE、DHCP＋Web、802.1X、专线固定IP 地址接入等多种接入和认证方式。面对校园网中教学区群体、学生宿舍区群体和教职工家属区群体等不同用户群体的不同使用需求，可以综合采用上述四种不同的接入方式。例如：在教学区建议使用专线固定IP 地址接入方式，因为这部分应用主要是行政、教学或者科研之用。在学生宿舍区和教职工家属区建议使用PPPoE 、DHCP+Web或者802.1x 认证接入方式。

　　可运营的校园网方案

　　 针对不同的校园网状况，神州数码提出两种典型的校园网可运营建设方案：新建校区和旧网改造，并且分析每种网络现状，为用户提供量身定制的可运营校园网组网方案，充分保护用户的投资，保障最高的性价比。先来介绍一下新建校区的可运营解决方案。

　　新建校区

　　方案："802.1X协议+神州数码接入管理器"认证计费方案

神州数码认证计费解决方案

　　神州数码在充分了解高校的用户需求，科学地分析对比每种接入认证技术的基础上，制定出高校的"802.1X协议+神州数码接入管理器"认证计费方案。这种方案在接入层采用神州数码的支持802.1X认证计费的交换机，提供校园内部网络的认证计费功能，在校园网外网的出口配置神州数码DCBA-2000W接入管理器，用户访问外网使用DHCP+WEB认证和计费功能。认证计费过程描述如下：

　　校园网用户开机后首先需通过接入交换机的802.1x认证后，方可接入校园网，保证校园网较高的安全性，根据用户需求在校园网内部可以只提供接入认证功能而不提供计费，或者提供接入认证和计费功能。用户访问外网，通过外网出口的接入管理器DCBA-2000W进行DHCP+WEB认证，认证通过之后进行计费。DCBA-2000W接入管理器可提供并发1024个用户的同时上网。随着网络的扩容，上网人数的增加，可适量增加DCBA-2000W接入管理器。并采用VLAN划分的方式，使得每个接入管理器负责一部分用户的上网工作。由中心机房DCBI-2000 RADIUS　认证计费管理系统统一进行特定管理，从而实现了校园宽带网络管理支撑平台的搭建。

　　此校园网运营方案主要特点如下：

　　·极高的网络安全性：校园网的内、外网分别采用802.1X和DHCP+WEB的认证计费方式，充分利用每种协议的优点，避免他们在网络安全上的漏洞，实现了校园网极高的安全控制策略；此外，通过IP地址、MAC地址、端口、VLAN号、用户帐号等多元素的绑定，实现多种方式的用户接入访问控制，保证用户接入的安全

　　·灵活的计费策略：校园网内、外网分开计费，国内、国外网站分开计费。用户访问校园网的内部资源通过802.1X进行认证，如果有需要在校内计费；访问校园网外网（包括CERNET、CHIANNET）的用户采用DCBA-2000W通过DHCP+WEB的方式进行认证计费。用户访问外网根据需要可使用预付费、后付费、计时长、计流量的计费方式实现对用户的计费。还可以对教育网定期公布的计费网站进行单独计费。

　　·网络扩展能力强：符合渐进式投入方式，保护用户投资。在网络建设初期，在网络出口放置一台DCBA-2000W，随着网络用户数量的增加，可适量增加DCBA-2000W接入管理器，网络扩展能力极强，保护用户的投资。

　　·防止代理服务器上网：如果在接入用户计算机上安装了两个以上的有效网络接口，并启动了Proxy软件、NAT服务、ICS服务和终端服务，则不允许用户进行拨号并弹出相关出错或警告信息，从而达到限制共享上网的目的。如果没有安装了两个以上的有效网络接口，或虽然安装了两个以上的有效网络接口但并未启动Proxy软件、NAT服务、ICS服务和终端服务，则用户仍可以正常拨号。

　　·节省投资：DCBA-2000W内置NAT、DHCP SERVER、WEB SERVER等功能，节省了外围设备的投资；