建設可靈活運營型高校校園網(wǎng)的探索與實踐

1、建設可靈活運營型高校校園網(wǎng)的探索與實踐摘要：建設可靈活運營型高校校園網(wǎng)是一種應用可持續(xù)發(fā)展觀、兼顧效益與公平的高校網(wǎng)絡建設理念。提出了實現(xiàn)校園網(wǎng)靈活運營性能的技術途徑、服務策略和應采取的政策措施，對提高校園網(wǎng)服務效能、緩解高校辦學資金壓力有借鑒意義。關鍵詞：靈活運營 校園網(wǎng) 技術途徑 服務策略 領導決策中圖分類號：TP393.18 A Research Of Constructing Flexible Working University Campus Network And Its PracticeYang Yi-jiao Zhang YingNetwork Center, Changsha

2、 University Of Science And Technology 410076Abstract To constructing flexible working university campus network is a kind of idea which claims continue development and coexistence of benefit and justice. This paper suggests a series of necessary technology approaches, service strategies and leads de

3、cisions in order to develop the university campus networks ability of flexible working and might be helpful for improving university campus service efficiency and reducing university investment pressure.Key Words: Flexible Working Campus network Technology approach Service strategy Leads decision1 引

4、言當前計算機網(wǎng)絡技術高速發(fā)展，高校處于科教興國的前沿陣地，校園網(wǎng)作為學校重要基礎設施之一，每一所高校都在試圖建設高水平、高性能的計算機網(wǎng)絡，盡可能地應用信息技術創(chuàng)造良好的教學與科研環(huán)境，將教育信息化融入到學校每一個工作環(huán)節(jié)中，提高教學質量和效率，同時進一步培養(yǎng)、提高師生員工的網(wǎng)絡應用水平。如何克服當前高校辦學資金不足的困難，迎合網(wǎng)絡建設和維護期待更大力度投資的趨勢，滿足高校發(fā)展對校園網(wǎng)性能的更高應用需求，是高校領導決策者和網(wǎng)絡建設者苦苦探求的問題。建設可靈活運營型高校校園網(wǎng)既能促進校園網(wǎng)向電信級服務發(fā)展，又能對網(wǎng)絡建設和維護成本進行有效補充，不失為一種有效解決方案。校園網(wǎng)運營是指將以太網(wǎng)技術與

5、綜合布線相結合，將校園網(wǎng)作為公用電信網(wǎng)的接入網(wǎng)，直接向用戶提供基于IP的多種業(yè)務的寬帶傳送通道，提供電信級的網(wǎng)絡服務，通過收費實現(xiàn)校園網(wǎng)的自身建設和發(fā)展。當前高校校園網(wǎng)向高性能、廣應用方向發(fā)展，校園網(wǎng)將覆蓋到校園每一個角落，例如學生宿舍、走廊、過道、大廳以及草坪、湖邊等室外場所，校園網(wǎng)建設投入已大大加速。例如，過去投資幾十萬可以建設一個較小的網(wǎng)絡系統(tǒng)，而在現(xiàn)在僅能添置一臺網(wǎng)絡防火墻、入侵檢測、網(wǎng)絡存儲備份等核心設備，這些昂貴設備在過去幾乎是人們聞所未聞的，而現(xiàn)在是必不可少了。網(wǎng)絡建設和維護需要比以往更大的投資，其成本僅由學?；驇熒环匠袚焕谛@網(wǎng)發(fā)展。經(jīng)過高校后勤社會化改革之后，通常高校

6、校園網(wǎng)可以劃分為教學區(qū)、辦公區(qū)、后勤區(qū)、學生宿舍區(qū)、教工宿舍區(qū)等幾個部分。根據(jù)我國高等教育的性質，前兩部分應該擺在首位，應該是全部供免費使用。對于后三個部分，如果采取靈活運營模式，發(fā)揮校園網(wǎng)帶寬、應用資源優(yōu)勢，則可以籌集一部分資金，用于網(wǎng)絡維護和應用開發(fā)補貼，緩解資金不足，促進校園網(wǎng)的發(fā)展。2 技術途徑由于以太網(wǎng)本質上仍是一種局域網(wǎng)技術，建設可靈活運營型校園網(wǎng)需要妥善解決認證計費、網(wǎng)絡安全、服務質量控制、用戶管理等一系列技術問題。運營網(wǎng)絡的主要技術指標包括安全性、穩(wěn)定性、可控性和速度等。建設可靈活運營型校園網(wǎng)的技術途徑如圖1，可靈活運營型校園網(wǎng)為一多邊形，建設可靈活運營型校園網(wǎng)的每一個技術途徑

7、與多邊形的一條邊相關，缺少任何一條邊都不能形成完善的可靈活運營型校園網(wǎng)。隨著計算機網(wǎng)絡技術的發(fā)展，以上技術途徑的內(nèi)容和數(shù)量將不斷發(fā)生變化。網(wǎng)絡防火墻入侵檢測垃圾郵件過濾Radius身份認證授 權計 費可靈活運營型校園網(wǎng)網(wǎng)絡殺毒系統(tǒng)IEEE802.1x網(wǎng)絡存儲與備份子網(wǎng)隔離操作系統(tǒng)升級服務圖1建設可靈活運營型校園網(wǎng)的技術途徑以太網(wǎng)作為一種局域網(wǎng)技術，沒有認證、計費等機制，要對以太網(wǎng)進行運營，幾乎是不可能的。當前應用最為廣泛的是用戶認證授權計費(AAA)。AAA一般包括用戶終端、AAA Client、AAA Server和計費軟件四個環(huán)節(jié)。AAA Client與AAA

8、 Server之間的通信采用RADIUS協(xié)議，AAA Server和計費軟件之間的通信采用各廠商內(nèi)部協(xié)議。計費可根據(jù)經(jīng)營方式需要，選擇按時長、流量、次數(shù)、應用、帶寬等多種方式計費。 用戶終端與AAA Client之間的認證方式目前主要有PPPoE、DHCP+WEB、IEEE802.1x等三種，其中IEEE 802.1x技術發(fā)展最快，應用最廣。在該方式中承載數(shù)據(jù)通道與認證通道分開，網(wǎng)絡性能和設備處理效率較高，認證通過后分配IP地址，認證效率較高，實現(xiàn)簡單，設備成本低。采用VLAN技術實現(xiàn)子網(wǎng)隔離，架構網(wǎng)絡安全層次。VLAN劃分有根據(jù)端口、MAC地

9、址分組、協(xié)議類型或網(wǎng)絡地址、IP多播組等四種劃分方式，比較如表1。在某些情況下將VLAN劃分方式組合使用將更具優(yōu)勢。表1 VLAN劃分方式比較表劃分方式優(yōu) 點缺 點端 口交換機的負擔小，安全性高不夠靈活，維護、設計較煩瑣MAC地址可用于移動計算，較靈活，后期維護量較小易受MAC欺詐攻擊，前期工作量很大，網(wǎng)卡更換麻煩，交換機負擔較重協(xié) 議管理方便，維護量小;交換機負擔較重網(wǎng)絡地址直觀，管理方便交換機負擔重IP 組 播動態(tài)建立，靈活，擴展性高，限制廣播性能強，可跨越路由器形成WAN連接復雜，成本高 病毒通常導致用戶計算機軟硬件損壞，校園網(wǎng)內(nèi)病毒快速傳播，網(wǎng)絡擁塞。網(wǎng)絡殺毒系統(tǒng)可以提供給校園網(wǎng)內(nèi)上網(wǎng)

10、用戶殺毒資源共享，并對用戶計算機的病毒庫自動升級，以識別最新病毒，防止用戶計算機遭受病毒襲擊，提高網(wǎng)絡性能。操作系統(tǒng)升級服務提供校園網(wǎng)用戶計算機在校園網(wǎng)內(nèi)對操作系統(tǒng)升級。服務過程是首先將校園網(wǎng)內(nèi)所有操作系統(tǒng)的更新集中下載到服務器中，然后用戶計算機通過訪問服務器來更新操作系統(tǒng)。如此可避免在操作系統(tǒng)有新補丁發(fā)布時，用戶都到外網(wǎng)某一網(wǎng)站在線升級而引起升級困難。從而提高網(wǎng)絡通信效率，避免浪費網(wǎng)絡資源。通過過濾垃圾郵件消除網(wǎng)絡有害信息侵蝕師生心靈，避免用戶由于閱讀垃圾郵件而浪費時間，防止網(wǎng)絡擁塞。網(wǎng)絡防火墻、入侵檢測系統(tǒng)可以防御來自校外、校內(nèi)對網(wǎng)絡的攻擊，保證網(wǎng)絡運行穩(wěn)定性。存儲備份系統(tǒng)能夠防止數(shù)據(jù)丟失

11、和進行災難恢復。3 服務策略校園網(wǎng)是一個局域網(wǎng)，其建立的初衷是打造一個師生共享信息的平臺，但校園網(wǎng)發(fā)展至今，早已超越一般局域網(wǎng)的要求，其規(guī)模甚至超過中小城市的網(wǎng)絡規(guī)模，網(wǎng)絡管理的要求也已發(fā)生了轉變。網(wǎng)絡管理如果仍然停留在過去以技術管理為主的層面上，則只會引起網(wǎng)絡安全、用戶投訴、數(shù)據(jù)丟失等問題，使網(wǎng)絡管理人員陷入更大困惑之中。通常問題原因還在于不合時宜的服務策略，所以網(wǎng)絡管理人員應該綜合分析技術和服務因素，加強對相關設備和人的管理。服務策略設置的宗旨是提供足夠的網(wǎng)絡帶寬、豐富的應用資源、人性化的服務。服務策略如圖2，校園網(wǎng)服務應逐步完善，服務策略也必須做到與時俱進。信息廣播Email通信認證命名

12、權限分配計費層次多元綁定用戶自服務AAA校園網(wǎng)服務網(wǎng)絡殺毒客戶端安裝與升級子網(wǎng)分配網(wǎng)絡存儲空間分配操作系統(tǒng)升級服務圖2服務策略在用戶認證授權計費方面，合適的認證命名規(guī)則有利于快速、準確地標識用戶，通常有以“樓棟號+單元號+房間號+帳號系數(shù)”、姓名、證件號、條形碼、序列號等方法進行命名。要根據(jù)實際情況和管理的特別要求進行選擇。例如，為了便于定位故障，采用“樓棟號+單元號+房間號+帳號系數(shù)”命名較好，為了方便輸入，則采用條形碼為佳。權限分配是對不同類型的用戶提供不同質量的服務，例如最大帶寬或允許上網(wǎng)時間段不同等。計費層次是根據(jù)不同的計費標準將用戶分成多個層次，通過用戶層次來進行費用計算。對用戶計算

13、機IP地址、網(wǎng)卡MAC地址、所連交換機端口號等多元綁定，可有效防止IP盜用、MAC欺騙。在子網(wǎng)分配方面，根據(jù)用戶所應有的權限將每個用戶納入是相應子網(wǎng)，與權限分配相結合進一步提高網(wǎng)絡信息安全性。利用Email通信和信息廣播加速網(wǎng)絡狀況交流和通報，例如根據(jù)用戶預繳費余額情況對用戶進行繳費提示、網(wǎng)絡維修預告等，從而提高用戶管理時效性，改善網(wǎng)絡管理方與用戶之間的關系。應用用戶自服務系統(tǒng)提高用戶管理透明性，方便用戶進行費用查詢、密碼更改等操作，降低網(wǎng)絡管理人員勞動強度。網(wǎng)絡存儲空間分配可以方便用戶存儲個人數(shù)據(jù)，提供網(wǎng)絡殺毒客戶端安裝與升級、操作系統(tǒng)升級服務則有利于減輕用戶防患病毒的負擔，防止用戶計算機遭

14、受操作系統(tǒng)漏洞攻擊，同時提高網(wǎng)絡抗病毒能力。4 領導決策因素高校校園網(wǎng)走向可靈活運營，但不能將“可靈活運營”理解為“以校園網(wǎng)盈利”，而是要以對校園網(wǎng)進行可靈活運營型改造的方式，實現(xiàn)校園網(wǎng)的電信級服務能力，對非教學相關部門和個人收取適當費用，回饋教學相關部門網(wǎng)絡的發(fā)展。高校校園網(wǎng)走向可靈活運營符合以教學相關部門網(wǎng)絡建設和發(fā)展為重點，提高整網(wǎng)安全性、可靠性和應用性的目標。 網(wǎng)絡是一把雙刃劍，既能極大地促進社會和個人的發(fā)展，也能對社會造成不良影響甚至毀滅一個人的前途。如何將校園網(wǎng)作為學校各項工作的有利武器，預防和克服其負面影響，是學校領導決策者所需面對的問題。當前采取圍堵策略限制網(wǎng)絡應用是不合時宜的

15、，只有建設高水平、可管理、廣應用的校園網(wǎng)，將師生員工對網(wǎng)絡應用的興趣引導到教學、科研、管理和健康娛樂方向上去，才是克服網(wǎng)絡負面影響的最好對策。合理的收費標準是靈活運營校園網(wǎng)的關鍵因素，當前對非教學相關部門和個人用戶上網(wǎng)適當收費是為了更好地突出對教學相關部門的重視和促進學校主業(yè)發(fā)展，是對校園網(wǎng)建設經(jīng)費的有效補充而非全部，因此運營收費標準以對教學區(qū)、辦公區(qū)免費，對后勤區(qū)和宿舍區(qū)適當收費為宜，計費可采取以上網(wǎng)時長、流量、包月等方式，以體現(xiàn)用戶管理的靈活性和人性化。5 實踐效果長沙理工大學校園網(wǎng)（以下簡稱CSUSTNet）自1995年創(chuàng)建至今，網(wǎng)絡范圍已拓展到4個校區(qū)，網(wǎng)絡信息點突破1萬個，入網(wǎng)用戶數(shù)

16、量達5000余戶。經(jīng)過10年探索，基本建成了一個可靈活運營的校園網(wǎng)，不僅極大地促進了網(wǎng)絡服務質量的提高，滿足了學校發(fā)展對校園網(wǎng)應用的需求，而且通過運營CSUSTNet的學生宿舍區(qū)和教工宿舍區(qū)，每年收入運營費幾十萬元，有效緩解了建設資金不足，推進了校園網(wǎng)發(fā)展，CSUSTNet進行可靈活運營改造前后性能比較如表2。表2 CSUSTNet可靈活運營改造前后性能比較性 能改 造 前改 造 后實名上網(wǎng)使用單一的代理管理方式，管理繁鎖，可靠性低多元素綁定，操作方便，可靠防代理能力無有計費使用代理或人工計費，策略單一，管理勞動強度大，控制延遲使用RADIUS計費，策略靈活，控制準確安全性采用路由器自有的網(wǎng)絡安全機制，網(wǎng)絡安全性低使用專業(yè)硬件防火墻、入侵檢測、網(wǎng)絡版殺毒、垃圾郵件過濾系統(tǒng)，安全性高服務質量一般高管理員勞動強度高低對學校撥款依賴度全部部分6 結論建設可靈活運營型高校校園網(wǎng)是一種應用可持續(xù)發(fā)展觀、兼顧效益與公平的高校網(wǎng)絡建設理念。采取以上