本学期我校对学生寝室校园网进行了较大规模的调整,目前已完成了29幢楼宇的网络新建及41幢楼宇的网络调整工作。二期建设主要针对网络安全加强了管理,以保证学校校园网的稳定和可靠运行。
一、 端口隔离
设置:每一个信息点独自使用一个交换机端口并通过二层VLAN方式相互隔离
目的:杜绝由于各类病毒(如ARP欺骗)和私设DHCP服务器等对学生寝室网带来的影响,提高网络安全性。
二、 用户限速
设置:每位用户的上下行速度分别限制为下行速度为最高2Mb,上行速度最高为512kb,同时每个用户的TCP最大连接数限制为200个
目的:防止网络资源被滥用,避免寝室网用户中毒后而对网络产生大面积攻击致使网络瘫痪的情况。
三、 授权使用
设置:根据用户身份授权访问不同的网络范围,目前我校开通的域服务类型有:
本科生认证服务域:@guonei 可访问教科网定义的国内流量地址范围
研究生认证服务域:@yjs 可访问教科网定义的国内国际地址范围
留学生认证服务域:@guoji 可访问国际网络
校内免费访问服务域:@free 可访问部分校内资源,如图书馆网站等(即将开通)_↑
目的:加强用户级别的访问日志和网络监控力度,通过域认证的方式实现用户漫游。增加校内免费访问功能,使校内用户在未申请的情况下即可访问校内资源。同时多域认证的网络服务模式也为寝室校园网的发展提供了更大空间。
相关说明:
近期有部分学生寝室用户反映在上网过程中出现未报原因的“连接中断”现象,经过信息办服务人员和相关厂商技术人员的上门检测,此类现象往往是由于用户使用BT、迅雷等超线程的下载工具或者感染病毒而导致TCP连接数超过限定值引起的。因此提醒用户应使用正版操作系统并及时下载相应补丁,安装防病毒软件等,并减小BT类软件的最大用户连接数。
学生寝室校园网的建设已进入新的阶段,它的发展和完善离不开全体用户的支持!用户发现问题时,请及时在BBS【部门在线】——【信息办】版块留言,或拨打用户服务电话:64321010进行反映。