化解：SAMⅡ全面“提速”高校校园网

    SAMⅡ解决方案由四个平台构成：以网络硬件平台作为基础，在此之上设计了“网络管理平台”、“安全计费管理平台”以及“安全策略平台”三大系统平台。需要指出的是，在SAM的基础上，SAMⅡ解决方案更加突出了安全（Security）和管理（Management），在运营计费（Accounting）方面也有了很大的提升。

    安全策略平台：动态防护建立“空中堡垒”

    为了有效的防范网络病毒、网络攻击， SAMⅡ解决方案实现了动态安全认证、管理分级授权等功能，确保校园网络安全。首先，SAMⅡ可以对安全策略进行统一配置，并与交换机形成联动，出现情况时，IDS可以根据预先设置的相应的应急解决预案，来处理突发事故或紧急情况。例如，当IDS监测到感染病毒的用户，IDS会将这一信息直接汇报给“安全策略平台”，依据事先定义的应急预案，安全策略平台将自动对非法用户进行处理，在不影响其他用户的同时，减少了病毒在全网范围内散播的可能。

    特别值得一提的是，SAMⅡ通过六元素自动绑定、静态绑定和动态绑定相结合，实现安全认证到桌面，不但可以确保用户入网时身份唯一，而且有效避免了IP冲突，同时，为网络安全上了双重保险。例如，SAMⅡ安全认证能够实现动态绑定，SAMⅡ动态绑定是指在用户登陆网络时，用户的相关信息将自动与服务器和接入层交换机同时绑定。届时如果用户登录网络后一旦更改自己的相关信息（如IP地址、MAC的只等），则无法通过交换机认证，通过动态绑定确保了用户的身份唯一，在最大程度上消除了内部安全隐患。

    在网络管理系统中，SAMⅡ对不同职能的网管人员设置不同级别的管理权限，通过禁止越权访问来消除管理的安全隐患。比如，为了更好的管理、运营校园网络，有的学校选用学生干部兼职网络管理、财务人员管理用户收费。但是如果给予学生干部、财务人员的管理权限过大，他们有可能会接触到网络系统配置、交换机管理、IP管理等核心内容。一旦他们对这些设置进行修改，也会对网络的安全造成威胁。如果给予学生、财务人员、网络管理员等使用者和管理者以不同的使用、管理权限，则能有效屏蔽网络安全隐患。

    安全计费管理平台：灵活计费告别运营难题

    针对高校校园网络灵活运营的需求，锐捷网络SAMⅡ校园网解决方案开发出贴近校园用户需求的计费模式，不仅有计时长、包月等传统计费方式，还增加了计天计费方式，并以之为基础，设计了一次交费，分段开通的计费模式。例如，一个学生需要在6月1日的时候开通，但是他6月10日的时候需要出去实习2周，这时，用户完全可以在6月1日的时候选择开通10天，系统就只在这10天内扣除相应费用，到10日的时候系统会自动停用该帐号，直到用户再次选择开通。

    其次，SAMⅡ提供了完善的自助服务系统，简单明了的中文界面为用户提供了包括快捷注册，个人信息、密码进行修改，上网明细、交费记录及余额自助查询，在线充值、注销用户等功能服务。不但方便了终端用户缴费，同时也极大地减轻了管理者的管理和收费工作负担，有效缓解了学生缴费和学校收费的矛盾。

    另外，为了给高校用户带来最优的应用体验，SAMⅡ“想用户之所想”，为学校提供了完善的流程化服务。SAMⅡ解决方案预置了包括收费通知、管理员招聘启示等在内的多种应用问题模版。这些看似简单的模版，是锐捷网络服务数百所高校用户的经验积累，锐捷网络通过将用户的需求以及用户反馈的先进经验进行积累，逐渐形成的一套立体化服务体系。需要注意的是，网络建成后，该服务体系还将对用户进行实时跟踪，及时了解用户需求并为用户提供网络系统定期排查服务，保障用户的网络轻松运行和持续运营。

    网络管理平台：轻松快捷实现全网管理

    为了帮助网管人员轻松实现对众多网络设备的管理、及时排查网络故障和提高用户管理的效率，锐捷网络SAMⅡ校园网解决方案提供了全网拓扑发现功能、AGTS用户管理模式、接入时段管理以及免安装客户端自动升级等功能，帮助高校用户轻松管理整个校园网络。

    全网拓扑发现功能可以对全网设备、网络节点以及事件、性能、日志进行实时监控，统一管理。特别值得一提的是，SAMⅡ提供的全网拓扑发现功能，能够发现非网管设备（网线、集线器HUB等），让非网管设备也难逃“法眼”。对此，锐捷网络高级产品经理钟竹举了一个典型的事例：华东某高校的校园网络在一段时期内运行不畅，必须对全校网络进行排查。而该校的教学楼、宿舍楼以及家属楼就像钢筋水泥的“丛林”，仅学生宿舍就有数千个。锐捷网络的技术人员连同该校的网管老师“重装上阵”，在全校展开了“地毯式搜查”。最后，发现两个宿舍的学生为了进行CS（一款风靡全球的射击游戏，可联网对战）对战，切磋“枪法”，利用集线器HUB将两个宿舍连成局域网，也就是常说的网中网，从而造成了网络闭环，影响了网络的正常运行。而全网拓扑发现让这一切都变得非常简单了，可以轻松监控非网管设备。一旦学生私建局域网，网管老师可以迅速发现，并采取相应措施，保证网络正常运行。

    除了全网拓扑发现之外，SAMⅡ解决方案创新推出了AGTS的用户管理模式，来对用户数量庞大、类型繁多的校园网进行有效管理。以前，每个用户在注册帐户的时候，网管老师不仅要输入该用户的姓名、年级、班级等个人信息，还要输入该用户的IP地址、MAC地址等元素。统计表明，一个用户注册登记时，录入相关的用户信息大概需要3分钟，若录入3万个用户的相关信息至少需要两个月。而SAMⅡ的AGTS用户管理模式，则可以根据学校的具体情况首先针对不同学院进行分组，如信息工程管理学院、商学院等；接着再对这些学院的学生进行细分，如本科生1号宿舍楼用户、研究生宿舍用户、专科生宿舍用户等等。不仅如此，AGTS用户管理模式还针对用户的相关信息设置了对应的模板，全面简化了操作流程；现在，用户采用AGTS用户模版进行注册最多只需30秒既能完成，大大提高网管老师的工作效率。

    同时，为了帮助学校实现灵活的上网接入时段管理，SAMⅡ提供了用户接入时段管理。通过对日常、周末以及节日的一次性设置，可以轻松灵活的管理用户能够使用网络的时段，帮助学校实现灵活的上网接入时段管理。例如，学校可以根据自己的实际情况，在平时设定允许上网的时段（如6点－7点、17点－23点等）；不允许上网的时段（如0点－5点、8点－16点等）；或是在周末设置较长的允许接入网络的时间等。同时，SAMⅡ解决方案还针对此提供了优先级划分功能，如节日的时段管理优先级最高，周末次之、日常最低。一年只需对日常、周末以及节日的时段管理设置一次，其间如果遇到特殊情况，可根据实际需要，随时修改。

    另外，SAMⅡ还提供了客户端免费安装和自动升级功能，学校网管人员可以通过统一的一次性配置，使得所有用户的客户端自动进行升级，大大简化了管理者及使用者的负担，使得上网更为轻松。同时，强制要客户端自动进行升级，也有效杜绝了终端用户利用软件BUG对网络进行破坏的情况发生，进一步加强了网络管理的力度。