文/ 鄢志辉 刘承启
南昌大学逐步走向融合的校园网络
文/ 鄢志辉 刘承启
南昌大学是一所“文理工医渗透、产学研结合”的综合性大学,是江西省人民政府和教育部共建的国家“211工程”重点建设大学。学校现有位于江西省南昌市的前湖主校区、青山湖校区、东湖校区,还有鄱阳湖、抚州二个外地分校区,总占地面积8098亩。学校是中国教育和科研计算机网(CERNET)华东南地区江西主节点,是江西惟一参与CNGI驻地网、IPv6技术升级项目建设的高校。南昌大学1995年开始筹建校园计算机网络,历经几期“211工程”建设,并整合社会资源建设了校园无线网、公寓有线宽带网。目前一个连接各校区的可靠、实用、融合、校方统一管理运营的网络环境和平台已基本建成。
南昌大学校园网拓扑结构如图1所示。
网络主干采用环型拓扑结构,核心和汇聚层采用了三层路由架构,主干网传输速率为1Gbps,支持IPv6和可扩万兆连接。以太网环路方式增加了网络的可靠性,消除了主干链路的单点故障。全网采用OSPF路由协议,共划分为9个区域,通过区域间的路由归纳简化核心路由器的路由表。校园网光纤已经通达校园内的各教学楼、办公楼和学生公寓,共接入建筑100余座,联网机器28000余台,共有136个C类教育网地址。
在多校区的校园网建设中,南昌大学前湖校区与青山湖校区只有一对裸光缆,但是有多个独立的网络业务需要在两个校区间实现互联,如果租用多对光缆成本将较高,为了满足校园网多业务、高带宽、全透明的传输要求,采用了波分复用(WDM)技术。通过部署一套密集波分(DWDM)设备实现了一卡通、校园网、IPv6专线、教育网、电信出口网络对光纤资源的复用。学校整个校园网分为3个相对独立的网络区块:教学办公科研网、公寓有线宽带网、校园无线网。
图1 南昌大学校园网拓扑结构
图2 核心及出口拓扑
目前学校有200M电信网络和1000M教育网、200M联通、500MCERNET2 四个互联网出口,核心及出口拓扑图如2所示。
图中核心路由器用来连接校内主干网、汇聚点和数据中心,策略分流路由器用来连接教育网、电信、网通出口,并在策略分流路由器上实现基于策略的路由:出流量目标地址是电信地址就往电信出口转发,目标地址是联通地址往网联通转发,其他流量默认往教育网转发(我校教育网国际流量是包月计费)。其中核心路由器与策略分流路由器为同一台物理路由器,通过采取VRF技术,将一台路物理路由器“虚拟”成了2台路由器,VRF(VPN Routing and Forwarding)技术允许多个实例的路由表共存同一路由器,由于路由实例是独立的,逻辑上可以成为多台路由器。相对于很多高校单独采用一台路由器来实现多出口的策略路由,南昌大学通过“虚拟化”核心路由器的方式,节省了投资,充分发挥了设备的性能。在核心路由器上部署了防火墙模块,并虚拟了4个防火墙分别用来连接教育网、联通、电信网、数据中心,模块化和虚拟化防火墙部署带来了高性能和灵活性。校园核心区域专门部署了营运商汇聚交换机,用来汇接校园无线网、公寓有线网、教学办公科研网,以及未来其他的运营商网络。
南昌大学是一所“文理工医渗透、产学研结合”的综合性大学,是江西省人民政府和教育部共建的国家“211工程”重点建设大学。
2007年开始,本着“校企合作,学校监管”的原则,引进社会资源建设,由学校主导,负责统一规划管理,对网络运行维护给予技术支持,企业负责投资、工程建设、网络运营、市场开发工作。学校采用Wi-Fi技术建设校园无线网,目前在前湖校区的图书馆、主教学大楼、全部学生公寓建立起无线网覆盖。学生公寓无线网络用户目前有6000多户,为了便于认证和管理,采用了独立建网的方式。部署上根据环境特点因地制宜采用了灵活的无线组网方式,无线校园网覆盖方式包含室内单独放装覆盖、室内分布系统合路覆盖、室外覆盖等。针对不同的地点灵活选用不同覆盖方式:
1、室外技术:在开阔的公共区域和部分学生宿舍,采取了室外大功率的AP进行覆盖;
2、室内瘦AP:在教学楼、图书馆等区域采用室内瘦AP覆盖,采用室内单独放装方式部署,易于管理;
3、室内胖AP:在学生宿舍区域,使用性能价格比高的胖AP,充分利用公寓有线电视线(CATV),采用室内分布系统合路部署,通过双频段分配器合路器(合路器主要用作将多系统信号合路到一套室内分布系统。学校采用的是具有WiFi射频信号和CATV有线电视信号输入,并有2个分配器输出的双频段分配器),把无线信号加入到有线电视线中,借用有线电视的同轴电缆做馈线,从而把无线信号引入每个学生宿舍,在学生宿舍房间内再通过分频器把无线和有线电视信号分离开,每个宿舍加装一个小天线。采用室内分布系统合路部署的方式,利用CATV线路进行室内优质WLAN信号覆盖的解决方案,拓展了室内覆盖深度、提高了覆盖质量,解决了无线信号穿透建筑物信号衰减大的问题,能使无线信号分布均匀,提高接入质量,同时也促进了网络的融合共享。室内分布系统共享也是工信部大力倡导的部署方式,高校在建设无线网时也可以采用“2 G/3G+WLAN”的融合,降低建设成本,提高信号质量。
学生公寓的宽带有线网一直由电信运营商独立建设和运维,在一定时期内解决了学校网络建设经费不足的问题,十年来对推进学校的信息化应用发挥了应有的作用。但是随着校园信息化的深入,学生公寓的宽带有线网也逐渐显露其不足。运营商对校园网的功能和性质认识不足,对于校园网建设来说,其应用是目的, 网络环境是基础,网络教学资源是核心,学生公寓网不应是纯粹的商业互联网。运营商作为一个企业投资建设校园网是以赢利为目的,而学校方面更侧重于利用网络来提升学校信息化的水平, 提高学校管理水平、促进教学和科研工作。具体问题如下:
1. 学生用户在公寓访问校内资源(如图书文献、课件、在线讲座等)不方便,速度相对缓慢,甚至只有通过VPN的方式才能访问,给学校教学工作和学生学习带来诸多不便。
2. 学校对其信息内容、上网行为不能有效管理,随着计算机的普及、信息网络时代的到来, 大学生为网络文化所吸引, 上网已成为校园内的一种新时尚和交流方式。部分学生沉溺于电脑游戏、网络,影响了宿舍公寓的作息规律和正常秩序, 严重影响了学业。
3.学校很多应用比如学生公寓安防监控系统、能耗监测管理平台、门禁考勤系统等需要部署在学生公寓,而目前校园网没有延伸到公寓。
4.我校完成了“中国下一代互联网示范工程CNGI示范网络高校驻地网建设”项目,并以500M专线带宽接入了CERNET2,目前正在实施“校园网IPv6技术升级项目”和“新一代可信任互联网试验网”项目,运营商的网络对于新的网络技术部署比如IPv6网络的建设没有动力,影响了我校IPv6网络技术在广大师生的推广和CNGI在学校的发展。
5.用户计费模式和收费标准由营运商制定,运营商常采用与手机业务捆绑销售的方式,学校无法参与制定收费标准,保障学生的权益。部分学生即使只有访问校内资源的基本要求,也不得不开通商业互联网。
随着学校信息化建设发展,学校将进入一个应用整合,资源共享服务的新阶段,信息化应用将更多地为广大师生提供直接的服务。为了更好地整合学校信息化资源,提高使用效率,更好地为师生服务,南昌大学决定对校内的信息化基础设施进行整合,对学校建筑物内及外部空间信息化设施布局进行合理规划与管理,对运营商在校内的经营活动进行规范。其中一项重要工作是2010年与“中国电信”进行了校园网建设项目新的合作,本着“电信建网,学校管网”的原则对现有学生公寓宽带网进行升级改造,将其融合成为校园网的一部分,由学校统一管理,学校承担公寓网用户的管理工作(包括用户入网受理、行为监管等)。部署了一套独立的认证系统,脱离了原来电信的宽带综合业务支撑平台。在学生公寓有线网与校园办公网之间增加两条千兆捆绑链路,用于快速访问校内和教育网资源。
升级后的公寓有线宽带网,覆盖了所有学生公寓,由中国电信免费提供网线接入方式。可以免费访问校内所有资源和部分互联网网站(包括南昌大学网站、教务在线、图书文献资源等,以及访问所有以edu.cn域名结尾的网站)。学校为每个师生一次性开通用户,校园卡号作为用户名。免费服务不需要办理开通手续,默认就可以凭校园卡号作为用户名登陆使用。如需访问互联网所有资源及其他信息,需购买充值卡对个人账户充值,才能通过中国教育和科研计算机网(CERNET)、中国电信宽带网、联通网访问互联网。
用户在采用PPPOE拨号上网时候,用户名后面需要加域的后缀,目前开通了三个域:@ncu、@edu、@ndcard。每个后缀可访问资源如下:
1.ncu后缀:免费开通使用,可以访问充值页面,可访问南昌大学内部资源(教务网,邮件、新闻网等)。如需访问南昌大学图书馆的所有资源及所有以edu.cn后缀结尾的网站,需要在浏览器里设置代理服务器。
2.edu后缀:充值后使用,通过中国教育科研网出口去访问互联网资源(包括学校的所有资源)。
3.ndcard后缀:通过电信出口访问互联网所有资源。但不能访问部分南昌大学图书馆资源。
公寓有线网融合后,学校采取了一些措施来提升服务质量,同时加大了对公寓网络的管理力度。往年学生在刚开学的几天上网截止日期会集中到期,为了避免学生集中在一段时间内拥挤排队购买充值卡,同时为了减轻用户服务压力,我们免费延长了部分学生2~15天的上网到期时间,通过统筹安排,将高峰期到期用户数削平,并均匀分布到开学起的20天内。根据学校要求,我们对公寓有线网晚上上网时间段做了灵活限制,在某些时段对网络资源和应用的访问进行了限制。建立了公寓有线网、无线网络的信息推送平台,通过该平台及时向学生发布教学信息、校园新闻、社团活动及学术会议预告、生活咨询信息,使之成为传播健康校园文化的阵地。
南昌大学校园网络建设经历了从分到合,从外包到自主,形成了采用有线、无线技术覆盖,自建和合作建设模式相结合,免费和收费服务并存,由学校统一规划、建设、管理、主导的校园网络。公寓有线网融合成为校园网的一部分后,学校完全实现了对公寓有线网的管理、监控。方便了学生访问校内及教育网资源,提升了服务质量,为学校信息化的深入奠定了基础。采取校企合作,学校收回管理权建设管理公寓网的模式取得了良好示范作用,该模式也为省内其他几所高校陆续借鉴采用。
学校今后将在网络融合、网络优化、扩大无线覆盖等方面加强建设,将校园网主干升级到万兆。目前教育网1GB出口带宽基本满负荷运行,需要部署流量控制系统进行流量整形,限制P2P等应用对带宽的滥用,提高用户的上网体验。校园网多出口的管理是学校面临的问题,现有出口策略配置比较复杂,维护困难,链路之间没有实现负载均衡和互为备份,将采用链路均衡设备实现学校多出口的智能、动态管理;实现公寓有线和无线网、办公网的统一认证,增加自助缴费充值方式,开通多种灵活上网计费方式;构建统一管理的无线基础设施,将无线覆盖到学校的所有公共区域;统一数据中心的网络架构;实现网络虚拟化;实现存储网、交换网、高性能计算网络的融合。
(作者单位为南昌大学)