华中科技大学东校区学生宿舍子网解决方案

进行准确的身份认证，其中帐号与交换机以及接入端口的绑定，实现了准确的用户定位。

　　事中的实时处理：当网络中有对受保护的关键服务器或系统进行恶意攻击的时候，IDS入侵检测系统能够检测到发起攻击的源IP地址，通过S-SCP安全控制协议，IDS实时将攻击源IP通知S-Radius，S-Radius在在线用户表中找到源恶意攻击者，通过SNMP协议将恶意攻击者剔除下线。这一整个过程实现了全自动的实时处理。

　　事后的完整审计：日志服务器记录有用户完整的访问记录，包括源IP、目的IP、源端口、目的端口、源MAC、目的MAC、访问开始时间、访问结束时间、发送流量、接受流量等，结合日志管理查询系统，可以进行快速完整的审计。
　　入网即认证:用户只要使用网络即要进行身份认证，保证只有申请开户的合法用户才可以使用网络。

　　强大的接入控制：对接入用户进行帐号与IP、MAC、交换机IP、端口、VLAN六元素的复合绑定同时实现帐号漫游；

　　4 高可靠

　　链路级冗余备份及负载均衡：核心的RG-S6806和汇聚的STAR-S3550除了支持传统的802.1d生成树协议外，同时支持最新的802.1w、802.1s生成树协议，在保证链路冗余的情况下，实现了两个链路间的负载均衡。

　　关键部件冗余: RG-S6806提供冗余的管理交换引擎、冗余的电源等关键部件的冗余，配合锐捷先进的RAPS（锐捷自动保护系统），实现系统高的稳定性和可靠性。

　　RG-S6806提供冗余的管理交换引擎、冗余的电源等关键部件的冗余，配合锐捷先进的RAPS（锐捷自动保护系统），实现系统高的稳定性和可靠性。

　　严格测试：所选设备经Smartbit等专业仪器严格测试，保证研发和生产阶段的可靠性；

　　5 易管理

　　三张图：简单、清晰的设备管理图、拓扑状态图和流量分析图将网络管理工作量降到最低；

　　中文化：中文化界面及内核，特别适合中国人使用；

　　一站式：可在一个网管工作上实现对全网的完整管理，并支持第三方网管软件无缝管理。

　　完满解决IP地址冲突和IP地址盗用：锐捷S-Radius对用户进行认证时的IP属性校验，完全杜绝了IP地址冲突的发生，包括认证前IP不按要求设置的不予通过认证以及认证通过后更改IP地址立即剔除下线；对用户帐号与IP地址绑定，为每个用户分配一个固定的IP地址，防止IP地址被他人盗用。

评审小组：
　　锐捷网络产品事业部
　　北京赛迪信息评测有限公司

　　评语：方案的需求分析到位，较准确地分析了学生宿舍网络应用系统的特点，在技术方案设计上体现了先进性、安全性、可扩展、可管理、易运营等特点，采用了先进的“千兆骨干、百兆到桌面”的设计例念和分布式三层交换网络构架。必须指出的是，在方案设计是应该注意先进性和实用性的结合，并做好与现有网络系统的融合，这是校园网建设特点所基本要求的。