郭建康
(浙江大学宁波理工学院,浙江 宁波 315010)
学校原有校园网建于2001年,校园网重新建设的主要原因是:(1)旧的网络设施已经老化,网络性能和品质已不能满足师生的需求。(2)原有的学生公寓网与办公教学网物理隔离,造成学校丰富的信息化教育资源不能很好地辐射到学生宿舍区,严重影响学生学习,同时学校不能为学生提供信息化管理和服务。(3)由于历史原因,学生公寓有线网和无线网分别由不同的运营商建设和经营,学生没有自主选择使用网络的权利。(4)互联网+教育发展,推动学校智慧校园建设,校园网在性能品质、管理方式、运维能力上都需要主动适应改变。为此,浙江大学宁波理工学院设计建设了新一代校园网,将学生公寓网与办公教学网真正融合成统一的一张网,以满足学校新时代教育信息化的需要。
新一代校园网建设目标是:重新建设宿舍区的无线、有线网络及教学办公区、公共区域的无线网络,实现校园网络的全覆盖;实现学生公寓网与办公教学网的融合;实现有线和无线网络的统一;全面提升网络性能和品质,为广大师生提供更加快速、稳定、便利的校园网接入方式,提供优质的信息化服务;实现校园网自主分区域、分时段、分权限的可控可管;建立向电信、移动和联通等网络运营商开放、共享的网络平台,师生可以根据自己的需求自主选择各个运营商网络,随时随地接入互联网。
3.1.1 安全性
网络必须具有良好的安全防范措施和保护技术,灵活方便的权限设定和控制机制,使系统具有多种有效手段,防范各种形式对网络的非法入侵和内部攻击,以保证网络的实体安全、网络安全、系统安全和信息安全。
3.1.2 先进性
保证网络建设的领先地位,不但能反映当今的先进水平,而且具有发展潜力。网络设计采用先进的概念、技术和方法,结构、设备、工具相对先进成熟,在校园网建成以后较长的一段时间内能满足师生日益增长的需求。
3.1.3 开放性
采用开放的软硬件平台和数据库管理系统,遵循国际标准化组织提出的开放系统互联的标准,应用软件必须独立于软硬件平台,能集成任何第三方的应用,具有良好的可扩展性、可移植性和互操作性。
3.1.4 扩展性
校园网络系统具有良好的可扩充性,在系统结构、系统容量与技术方案等方面具有升级换代的可能,核心设备采用模块化的结构,跟踪网络发展的前沿方向,符合网络的发展趋势并具有充分的扩展性。
3.1.5 高性能
网络链路和设备具备足够高的数据转发能力,保证各种信息的高质量无阻塞传输;交换系统具有很高的交换容量与多服务支持的能力,保证网络服务的质量。
3.1.6 可运营管理
为了让校园网能够良性、稳定、持续、健康的发展,对校园网用户进行严格的管理和控制,校园网络管理应方便灵活,运营系统能够贴近校园用户的应用模式,方便维护和管理。
为了实现网络建设目标,将校园网络架构按图1设计,整体逻辑上划分为有线网、无线网、网络边界以及 IT 运营运维管理等4部分。
3.3.1 基础有线交换网络
图1 网络架构拓扑
通过部署大对数光缆到大汇聚点,核心直接到各楼栋汇聚,减少中间层,简化层次,提升效率,简化管理。采用 2 台RG-N18014 面向10万兆平台设计的高端核心交换机,具有高可靠性、转发性能、扩展能力和业务部署能力,实现数据信息的无阻塞高速交互运作,保证数据中心、核心网双核心的冗余可靠性。通过防火墙模块对所有的功能区进行虚拟防火墙安全防护,并且支持分布式MPLS特性。通过40 G的VSU虚拟化特性,提供更大的虚拟化互联带宽,实现双核心可靠设计的同时,各个区域汇聚通过20G链路捆绑实现双万兆上联。核心交换机除了VSU虚拟化以外,还支持VEPA,TRILL,FCOE等数据中心特性,从基础网络架构平台IAAS层支持云特性,满足学校未来的云平台建设。
3.3.2 学生公寓区
校内各大区域汇聚交换机分别采用光纤,全部汇聚到核心交换机上汇总,与核心交换机通过双万兆互联的方式,提供1 G的交换带宽,同时与下联的楼栋汇聚RG-S5750采用千兆光纤互联,实现万兆骨干、千兆汇聚、百兆接入的高速无阻塞数据转发。支持完善的IPV6特性,有助于开展全校的IPV6双栈或纯IPV6校园网,支持丰富的MPLS特性,核心汇聚支持PE,P功能,汇聚设备能够完善的支持MCE功能,方便学校未来多业务的MPLSVPN特性建设。
3.3.3 无线校园区
新建设覆盖全校的无线网络,包括无线校园网专用出口,极简核心,全网采用802.11AC无线技术,基于应用场景的精细化覆盖,为宿舍、教室、办公室、室外场景提供最优覆盖。在教学办公区等开阔复杂结构环境下部署搭载X-Sense灵动天线的无线AP,提供更好的信号覆盖和更加智能的无线信号,在学生密集且无线带宽要求更高的区域提供给校内学生一个堪比有线的802.11ACAP无线网络[1],针对室外操场篮球场等区域,采用2×2 MIMO天线的室外双路双频覆盖,满足全校95%以上区域的覆盖,提供校内师生随时随地接入无线校园网的便捷享受。同时整体的无线组网采用“瘦AP+AC”的组网方式,将整体校园网的无线通过无线控制器进行集中管控,便于后期的整体运维管理。
3.3.4 网络边界区
出口区采用高性能核心出口设备RSR7708-X,双引擎,双交换网板,四电源,实现全冗余智能链路负载均衡和精细化流控策略,提供高性能NAT数据转发,满足校园网具有对网络出口设备NAT性能转发要求高的特点,避免数据在网络出口处形成拥塞,导致数据不能正常转发形成性能瓶颈。提供多链路智能选路,实现链路的自动备份,提升网络整体稳定性。在提升用户访问互联网速度的前提下,提升带宽的综合利用率、合理分配带宽资源,与学校统一身份认证系统联动,基于用户记录URL日志、IM上下线日志、Seesion日志等信息满足网监要求[2]。内容缓存、上网加速,对内网用户访问量高的应用进行热点资源缓存,优化出口带宽资源,节省带宽成本。资源本地化访问,提升用户访问体验及满意度。
3.3.5 IT运营运维管理区
采用RG-SAM实现对全校有线无线的一体化运营管理,同时结合RG-SAM实现与三大运营商系统无缝对接,保障学校师生自主选择网络服务商。出口应用实现视图化管理集中分析管理,且实名制日志记录[3]。基于统一身份认证平台,继承学校LDAP认证服务器的账号实现浙江大学宁波理工学院有线、无线网络的统一帐号认证、统一管理。通过RG-RIIL综合监控管理平台提供对网络、主机、操作系统、数据库、中间件、应用软件以及门户网站等IT资源的全面管理。遵循ITIL,ISO20000标准,建立集中管理故障和事件的中心,完成故障事件收集、过滤、关联和处理工作,提高管理效率、服务质量以及用户满意度。
新校园网建设,共投入网络设备410台,全千兆双频双流802.11AC无线AP 4 000余个,新铺设校内光缆13 000 m,校园网网络出口带宽扩容至14 G。实现了学生公寓网与办公教学网的融合统一。建立了向电信、移动和联通等主要网络运营商开放共享的网络平台。师生可以自主选择各个运营商网络接入国际互联网。全校无线网络覆盖达到95%以上,校园网络性能和品质全面升级,有效支撑了师生互联网+教育等应用,为学校智慧校园建设提供了重要支撑。