一网络三平台中山大学网络升级改造案例

精选转载

tiancong 2011-09-11 12:57:14 博主文章分类：机房维护

　　校园网络目前的关键不是建设，而是如何很好地管理与应用。

在北京还是乍暖还寒的日子，广州已是一派初夏的景象。应中山大学的邀请，记者南下来到了这座著名的高等学府。古老的建筑映衬着莘莘学子的青春笑容，先进的设备配备宽敞明亮的机房，让记者不禁感慨起网络时代高校学生的幸福生活。正巧一场及时春雨迎面而来，让有些燥热的天气舒缓了很多，可谓小雨来得正是时候。正如网络改造后的中山大学北校区（前身是中山医科大学），让原本2000注册用户的规模突增至3000多人——增长了近一倍，可谓网络改造适时而行。

　　更新与统一

中山大学北校区校园网的发展，可以说代表了多数大学校园网的发展进程。该园区网的主干网络始建于1997年，主干光缆是12芯多模光缆，主干带宽为155M，从最开始的计算中心教学局域网、财务局域网，到建立校园网络中心，构建Internet服务器，提供电话接入服务，再到铺设校园光缆网络及部分教学办公大楼的双绞线网络。目前，它已经实现了全校范围的网络覆盖，教学、办公、住宅已经构建了高性能计算平台、数据中心、网络教育学院、校务政务系统。

谈到此次升级改造的初衷，中山大学信息与网络中心副主任曾海标表示：“首先是对速度的渴求。但随着学生和教工上网人数的日益增加，以及高校自身网上多媒体教学和应用的增长，园区主干网络的百兆带宽和交换能力已经不能满足需求。此外，自2002年6月起，南北校区实现了光缆直通，两校区间网络数据交换急剧上升，网络流量的增加与交换机交换能力不足的矛盾变得更为突出。”根据北校区地理区域相对较小、楼宇集中的特点，神州数码网络公司采取了“压缩”方案，在新的北校区骨干网中采用压缩的核心层和汇聚层的逻辑拓扑结构，核心和汇聚层交换机均集中在北校区网络办进行管理，而校区内的每栋楼基本通过裸光纤以100M或1000M的以太网方式直接上连到骨干网中。

据悉，改造前北校区园区网的投资规模是900多万元，与多数大学初期投资情况相同，这900多万元的投资不是连贯投入，并且有多种厂商的网络设备与平台，因而很难达到有效管理和安全控制。而此次升级改造的一大特点，就是针对这一问题，校园网采取了同一厂商的方案，将核心层、汇聚层，以及学生宿舍的接入层部分的设备进行了全面的更新淘汰，同时也达到了统一设备的目的。曾海标解释说：“1997年购买的网络设备在5年时间里本身就有一个更新淘汰的过程，更何况学校宿舍区的接入层以前使用的设备还包括集线器等被淘汰设备。而从核心、汇聚、接入层到安全管理和网管系统都采用一个厂商的设备，便于管理和提高效率，也有利于设备互通，并节省了人力资源与培训时间。”

改造不仅为了速度

可以说，速度的瓶颈仅仅是网络升级改造的一个突出矛盾，但升级改造的目的并不只是为了提高网络速度，它将满足更多的需求。多校合并带来跨校区间的合作与交流的增多，使中山大学北校区现阶段的校园网运行更为广泛：应用面广泛，网络教学、科研、办公、财务、娱乐等单位都可以使用校园网；使用人群广，包括学校领导、行政人员、科研人员、医生、学生甚至校外人士；网络铺设范围广，行政楼、教学楼、科研楼、医院、宿舍区等都实现了接入。与此同时，校园网的服务也因此更为细化，用户服务工作也更为细致，服务质量也逐渐进一步细分。由于大范围的用户介入，对稳定性要求越来越高，这需要校园网络的运行维护也都要上一个台阶，以便为创造效益奠定基础。

面对种种挑战，曾海标认为：“校园网络目前的关键不是建设，而是如何很好地管理与应用。”而升级前的中山大学北校区，校园网络运行管理工作繁琐，成本高；垃圾邮件、蠕虫、病毒、攻击和地址盗用等网络安全问题突出；网络交换系统往往在交换效率、带宽、服务质量上显现不足。因此，如何保证网络的稳定可靠、保证接入的安全，如何对网络中用户进行管理，如何分析网络中的瓶颈，保证合法的IP不被假冒，能否根据实际情况制定不同的计费策略，实现网络接入的带宽控制等实际问题接踵而至，如同速度瓶颈一样急需解决。

四大特色成就新平台

谈到考虑选择校园网方案的因素，曾海标表示：“网络的稳定可靠是首要基础。而且由于用户越来越多，网络规模越大，对稳定性的要求就会越高。我们就要求网络设备要达到99.99%即四个九的可靠性。”为此，中山大学北校区对交换平台做了全网升级，采用在关键设备冗余的基础上，实现网络环状冗余：核心层采用了3台神州数码DCRS-7504 核心交换机，组成了一个环形多机热备份的核心交换机系统解决方案。2G的带宽传输，双核心的冗余备份，确保网络最重要的部分稳定可靠。在接入层，采用了神州数码接入层交换机DCS-3726S，它提供1000Base的方式与核心交换机7504作千兆高速连接。神州数码接入层交换机DCS-2026B则提供了100Base的方式直接与核心交换机7504做高速的连接。

管理运营和安全监控是每个网络都面临的问题，尤其在大学校园网这样一个复杂的网络中，校园网在这方面的要求甚至远远超过了其他行业。为此，中山大学北校区采用了神州数码网络提供的802.1x+DCBI2000全网认证计费方案，以及该公司自有知识产权的网络管理软件LinkManager网管系统，实现对整个网络的全面网管。通过认证计费系统中用户管理功能模块，方案可以提供用户管理、缴费、计费策略定制、统计、审计等功能。Radius管理系统还增加了一些网管功能，如应用SNMP查询和同步NAS上用户在线表，应用SNMP将用户实时断线，应用SNMP取得NAS的运行状态参数。而LinkManager网络管理软件能为管理员提供被管设备的各种信息，如系统信息、网络接口信息、接口利用率、ARP表信息等，线图与直方图可直观地监测被管设备的网络活动，并可以实时地监控端口流量。在安全方面，认证管理系统能为用户名与用户所使用的设备端口、IP、MAC进行捆绑，从而保证认证用户的IP地址在网络中的惟一性。

校园网同样需要运营，这就出现了成本和效益的平衡问题。曾海标谈道：“校园网的规模越大，对设备与管理的投资就大，对学校也存在压力，但用运营理念可以减轻这种压力。我们可以通过校园网自身的运营对所有学生、教职工用户实现计费、管理等功能。”稳定与安全的网络奠定了运营的基础，802.1X+DCBI2000全网认证计费方案进一步实现了校园网“以网养网”的目标。此次投资改造由于整体采用了高性价比的神州数码网络千兆主干方案，投资不多，约为100多万，但产生的效益却很大。由于速度提高以及有效管理与安全控制的真正实现，北校区的用户在短短几个月时间里，从以前的2000人增加至目前的3000多人。不仅校园网内容大为丰富，还实现了校园一卡通等关键业务的顺利进行。除了校园网内部，现在的网络还连接到附近的附属医院、眼科医院、肿瘤医院、中山大学第一附属医院等单位，未来这部分单位预计还会再发展1000名用户。

目前，改造后的中山大学北校区校园网可以根据实际情况，制定不同的计费策略。据曾海标表示，学校主要对校内学生与教师在非教学区上网采取包月制收费措施。由于学校之间访问交流活动与面向社会开放式教学活动的增多，还需对他们上网采取不同的策略，如预付时长计费策略的定制、预付流量计费策略的定制和优惠时段的支持等。而在未来校园网的升级考虑方面，中山大学北校区此次选择的设备与方案在未来都可以轻松扩展与平滑升级，并可通过模块与软件的添加，进一步支持万兆网络与IPv6。

满足三大平台需求

大学校园网不仅在网络管理与结构上存在特殊性，作为一个应用型网络，它还应该实现更多的功能。曾海标最后为我们描绘了一幅大学网络完美应用的蓝图：一个稳定有效的校园网应该满足三个平台的应用。作为一个网络，它首先应该是网络与通信的服务平台，实现校园网与互联网连接，支持数据、IP电话、视频会议、网络数据交换服务。作为校园网，它还应该是教学与资源管理平台，能够实现教育数据中心、跨校区互动教学以及教学资源的存储等功能。最后，作为一个大学的校园网，它不仅要应用于日常的教学，还要有更高层次的服务，这包括为科研服务、为研究与应用开发服务等。