实名认证解IP地址冲突和网络安全之困(1

　　摘要：随着数字校园不断深入发展，各高校的校园网发展越来越快，智能化的程度也越来越高，以前的设备、技术、方法不能满足师生的需求，所以加快校园网的智能化发展是未来的趋势，校园网的实名认证又是校园网扩建工程中的重要部分，它能有效支撑校园网的智能化发展。本文以校园网为研究对象对于实名认证解IP地址冲突和网络安全的难点问题进行了阐述。

　　网络安全实例之背景分析

　　在没实施实名认证之前，校园网的用户(包括单位用户和家庭用户)上网都是固定的IP地址。但是也可以说是不固定的，因为我们学院把每个部门和每栋家属楼细化了VLAN，在这个VLAN中一般IP地址划分给这个VLAN。

　　所以有的用户知道这种情况后，科室或者家里增加了电脑，就能猜到IP地址，如果和别人的发生了冲突，那么会造成抢网的事件，而且不便于网络中心的工作人员管理网络。对于网络安全也存在很大的隐患，如果用户中毒或者在网上发布影响学校或者国家的帖子，可能找不到本人。

　　正是由于这些不利的因素，学校准备实施校园网扩建工程的实名认证。

　　网络安全实例之方案介绍

　　“学院校园网项目”是校园网工程的一部分，包括教师宿舍、教学区、综合楼和老教学区的楼栋汇聚、楼层接入网络交换设备与集成、管理系统和认证计费系统。项目完成后将为整个校园提供一个高效、稳定的网络通信平台。对校园网的整体设计要求实现百兆到桌面，主干双链千兆到楼宇汇聚，并子网的每个信息点有802.1X认证的交换机端口。同时，还要在接入层实现安全控制接入。

　　网络安全实例之实施要求

　　软件上需要能够提供对学生上网的管理，如用户性的验证，IP、MAC的绑定，帐号的分配及管理；日常运营所需要的收费、计费服务；学生自助服务系统和设备管理。

　　访问路由器地址交换机方面需要能够为教师宿舍、教学区、综合楼和老教学区提供稳定、快速的接入服务，汇聚交换机能够提供VLAN划分和三层交换，接入需要支持802.1X以运营的实施。

　　学院校园网拓扑图如图1。

　　图１学院校园网拓扑

　　网络安全实例之网络拓扑说明

　　出口使用某厂商的RSR50-40由器作为出口设备与移动网和教育网相连。

　　核心层采用两台RG-S8606核心交换机，负责整个网络的数据交换。汇聚层是千兆交换机S3760-12SFP/GT，千兆光纤连接核心交换机及每层楼的接入交换机。每栋楼的小汇聚使用的是S2126G，同时也可提供接入服务，使用双绞线与接入交换机S2026F互联。

　　网络安全实例之方案实施

　　首先需要安装SAM服务器，学院选用的是RG-SAM2.x企业版,拥有2000用户。

　　其次是安全管理规划，系统使用Windows2003Server+SP2，并在相应网站下载补丁程序升级，并客户