文/ 鄢志輝 劉承啟

南昌大學逐步走向融合的校園網(wǎng)絡

文/ 鄢志輝 劉承啟

南昌大學是一所“文理工醫(yī)滲透、產(chǎn)學研結合”的綜合性大學，是江西省人民政府和教育部共建的國家“211工程”重點建設大學。學校現(xiàn)有位于江西省南昌市的前湖主校區(qū)、青山湖校區(qū)、東湖校區(qū)，還有鄱陽湖、撫州二個外地分校區(qū)，總占地面積8098畝。學校是中國教育和科研計算機網(wǎng)（CERNET）華東南地區(qū)江西主節(jié)點，是江西惟一參與CNGI駐地網(wǎng)、IPv6技術升級項目建設的高校。南昌大學1995年開始籌建校園計算機網(wǎng)絡，歷經(jīng)幾期“211工程”建設，并整合社會資源建設了校園無線網(wǎng)、公寓有線寬帶網(wǎng)。目前一個連接各校區(qū)的可靠、實用、融合、校方統(tǒng)一管理運營的網(wǎng)絡環(huán)境和平臺已基本建成。

校園網(wǎng)主干網(wǎng)絡建設

南昌大學校園網(wǎng)拓撲結構如圖1所示。

網(wǎng)絡主干采用環(huán)型拓撲結構，核心和匯聚層采用了三層路由架構，主干網(wǎng)傳輸速率為1Gbps，支持IPv6和可擴萬兆連接。以太網(wǎng)環(huán)路方式增加了網(wǎng)絡的可靠性，消除了主干鏈路的單點故障。全網(wǎng)采用OSPF路由協(xié)議，共劃分為9個區(qū)域，通過區(qū)域間的路由歸納簡化核心路由器的路由表。校園網(wǎng)光纖已經(jīng)通達校園內(nèi)的各教學樓、辦公樓和學生公寓，共接入建筑100余座，聯(lián)網(wǎng)機器28000余臺，共有136個C類教育網(wǎng)地址。

在多校區(qū)的校園網(wǎng)建設中，南昌大學前湖校區(qū)與青山湖校區(qū)只有一對裸光纜，但是有多個獨立的網(wǎng)絡業(yè)務需要在兩個校區(qū)間實現(xiàn)互聯(lián)，如果租用多對光纜成本將較高，為了滿足校園網(wǎng)多業(yè)務、高帶寬、全透明的傳輸要求，采用了波分復用（WDM）技術。通過部署一套密集波分（DWDM）設備實現(xiàn)了一卡通、校園網(wǎng)、IPv6專線、教育網(wǎng)、電信出口網(wǎng)絡對光纖資源的復用。學校整個校園網(wǎng)分為3個相對獨立的網(wǎng)絡區(qū)塊：教學辦公科研網(wǎng)、公寓有線寬帶網(wǎng)、校園無線網(wǎng)。

圖1 南昌大學校園網(wǎng)拓撲結構

圖2 核心及出口拓撲

校園網(wǎng)絡核心及出口建設

目前學校有200M電信網(wǎng)絡和1000M教育網(wǎng)、200M聯(lián)通、500MCERNET2 四個互聯(lián)網(wǎng)出口，核心及出口拓撲圖如2所示。

圖中核心路由器用來連接校內(nèi)主干網(wǎng)、匯聚點和數(shù)據(jù)中心，策略分流路由器用來連接教育網(wǎng)、電信、網(wǎng)通出口，并在策略分流路由器上實現(xiàn)基于策略的路由：出流量目標地址是電信地址就往電信出口轉發(fā)，目標地址是聯(lián)通地址往網(wǎng)聯(lián)通轉發(fā)，其他流量默認往教育網(wǎng)轉發(fā)（我校教育網(wǎng)國際流量是包月計費）。其中核心路由器與策略分流路由器為同一臺物理路由器，通過采取VRF技術，將一臺路物理路由器“虛擬”成了2臺路由器，VRF（VPN Routing and Forwarding）技術允許多個實例的路由表共存同一路由器，由于路由實例是獨立的，邏輯上可以成為多臺路由器。相對于很多高校單獨采用一臺路由器來實現(xiàn)多出口的策略路由，南昌大學通過“虛擬化”核心路由器的方式，節(jié)省了投資，充分發(fā)揮了設備的性能。在核心路由器上部署了防火墻模塊，并虛擬了4個防火墻分別用來連接教育網(wǎng)、聯(lián)通、電信網(wǎng)、數(shù)據(jù)中心，模塊化和虛擬化防火墻部署帶來了高性能和靈活性。校園核心區(qū)域?qū)ｉT部署了營運商匯聚交換機，用來匯接校園無線網(wǎng)、公寓有線網(wǎng)、教學辦公科研網(wǎng)，以及未來其他的運營商網(wǎng)絡。

南昌大學是一所“文理工醫(yī)滲透、產(chǎn)學研結合”的綜合性大學，是江西省人民政府和教育部共建的國家“211工程”重點建設大學。

無線網(wǎng)建設

2007年開始，本著“校企合作，學校監(jiān)管”的原則，引進社會資源建設，由學校主導，負責統(tǒng)一規(guī)劃管理，對網(wǎng)絡運行維護給予技術支持，企業(yè)負責投資、工程建設、網(wǎng)絡運營、市場開發(fā)工作。學校采用Wi-Fi技術建設校園無線網(wǎng)，目前在前湖校區(qū)的圖書館、主教學大樓、全部學生公寓建立起無線網(wǎng)覆蓋。學生公寓無線網(wǎng)絡用戶目前有6000多戶，為了便于認證和管理，采用了獨立建網(wǎng)的方式。部署上根據(jù)環(huán)境特點因地制宜采用了靈活的無線組網(wǎng)方式，無線校園網(wǎng)覆蓋方式包含室內(nèi)單獨放裝覆蓋、室內(nèi)分布系統(tǒng)合路覆蓋、室外覆蓋等。針對不同的地點靈活選用不同覆蓋方式：

1、室外技術：在開闊的公共區(qū)域和部分學生宿舍，采取了室外大功率的AP進行覆蓋；

2、室內(nèi)瘦AP：在教學樓、圖書館等區(qū)域采用室內(nèi)瘦AP覆蓋，采用室內(nèi)單獨放裝方式部署，易于管理；

3、室內(nèi)胖AP：在學生宿舍區(qū)域，使用性能價格比高的胖AP，充分利用公寓有線電視線（CATV），采用室內(nèi)分布系統(tǒng)合路部署，通過雙頻段分配器合路器（合路器主要用作將多系統(tǒng)信號合路到一套室內(nèi)分布系統(tǒng)。學校采用的是具有WiFi射頻信號和CATV有線電視信號輸入，并有2個分配器輸出的雙頻段分配器），把無線信號加入到有線電視線中，借用有線電視的同軸電纜做饋線，從而把無線信號引入每個學生宿舍，在學生宿舍房間內(nèi)再通過分頻器把無線和有線電視信號分離開，每個宿舍加裝一個小天線。采用室內(nèi)分布系統(tǒng)合路部署的方式，利用CATV線路進行室內(nèi)優(yōu)質(zhì)WLAN信號覆蓋的解決方案，拓展了室內(nèi)覆蓋深度、提高了覆蓋質(zhì)量，解決了無線信號穿透建筑物信號衰減大的問題，能使無線信號分布均勻，提高接入質(zhì)量，同時也促進了網(wǎng)絡的融合共享。室內(nèi)分布系統(tǒng)共享也是工信部大力倡導的部署方式，高校在建設無線網(wǎng)時也可以采用“2 G/3G+WLAN”的融合，降低建設成本，提高信號質(zhì)量。

公寓有線網(wǎng)融合

學生公寓的寬帶有線網(wǎng)一直由電信運營商獨立建設和運維，在一定時期內(nèi)解決了學校網(wǎng)絡建設經(jīng)費不足的問題，十年來對推進學校的信息化應用發(fā)揮了應有的作用。但是隨著校園信息化的深入，學生公寓的寬帶有線網(wǎng)也逐漸顯露其不足。運營商對校園網(wǎng)的功能和性質(zhì)認識不足，對于校園網(wǎng)建設來說，其應用是目的， 網(wǎng)絡環(huán)境是基礎,網(wǎng)絡教學資源是核心，學生公寓網(wǎng)不應是純粹的商業(yè)互聯(lián)網(wǎng)。運營商作為一個企業(yè)投資建設校園網(wǎng)是以贏利為目的，而學校方面更側重于利用網(wǎng)絡來提升學校信息化的水平， 提高學校管理水平、促進教學和科研工作。具體問題如下：

1. 學生用戶在公寓訪問校內(nèi)資源（如圖書文獻、課件、在線講座等）不方便，速度相對緩慢，甚至只有通過VPN的方式才能訪問，給學校教學工作和學生學習帶來諸多不便。

2. 學校對其信息內(nèi)容、上網(wǎng)行為不能有效管理，隨著計算機的普及、信息網(wǎng)絡時代的到來, 大學生為網(wǎng)絡文化所吸引, 上網(wǎng)已成為校園內(nèi)的一種新時尚和交流方式。部分學生沉溺于電腦游戲、網(wǎng)絡，影響了宿舍公寓的作息規(guī)律和正常秩序， 嚴重影響了學業(yè)。

3.學校很多應用比如學生公寓安防監(jiān)控系統(tǒng)、能耗監(jiān)測管理平臺、門禁考勤系統(tǒng)等需要部署在學生公寓，而目前校園網(wǎng)沒有延伸到公寓。

4.我校完成了“中國下一代互聯(lián)網(wǎng)示范工程CNGI示范網(wǎng)絡高校駐地網(wǎng)建設”項目，并以500M專線帶寬接入了CERNET2，目前正在實施“校園網(wǎng)IPv6技術升級項目”和“新一代可信任互聯(lián)網(wǎng)試驗網(wǎng)”項目，運營商的網(wǎng)絡對于新的網(wǎng)絡技術部署比如IPv6網(wǎng)絡的建設沒有動力，影響了我校IPv6網(wǎng)絡技術在廣大師生的推廣和CNGI在學校的發(fā)展。

5.用戶計費模式和收費標準由營運商制定，運營商常采用與手機業(yè)務捆綁銷售的方式，學校無法參與制定收費標準，保障學生的權益。部分學生即使只有訪問校內(nèi)資源的基本要求，也不得不開通商業(yè)互聯(lián)網(wǎng)。

隨著學校信息化建設發(fā)展，學校將進入一個應用整合，資源共享服務的新階段，信息化應用將更多地為廣大師生提供直接的服務。為了更好地整合學校信息化資源，提高使用效率，更好地為師生服務，南昌大學決定對校內(nèi)的信息化基礎設施進行整合，對學校建筑物內(nèi)及外部空間信息化設施布局進行合理規(guī)劃與管理，對運營商在校內(nèi)的經(jīng)營活動進行規(guī)范。其中一項重要工作是2010年與“中國電信”進行了校園網(wǎng)建設項目新的合作，本著“電信建網(wǎng)，學校管網(wǎng)”的原則對現(xiàn)有學生公寓寬帶網(wǎng)進行升級改造，將其融合成為校園網(wǎng)的一部分，由學校統(tǒng)一管理，學校承擔公寓網(wǎng)用戶的管理工作（包括用戶入網(wǎng)受理、行為監(jiān)管等）。部署了一套獨立的認證系統(tǒng)，脫離了原來電信的寬帶綜合業(yè)務支撐平臺。在學生公寓有線網(wǎng)與校園辦公網(wǎng)之間增加兩條千兆捆綁鏈路，用于快速訪問校內(nèi)和教育網(wǎng)資源。

升級后的公寓有線寬帶網(wǎng)，覆蓋了所有學生公寓，由中國電信免費提供網(wǎng)線接入方式。可以免費訪問校內(nèi)所有資源和部分互聯(lián)網(wǎng)網(wǎng)站（包括南昌大學網(wǎng)站、教務在線、圖書文獻資源等，以及訪問所有以edu.cn域名結尾的網(wǎng)站）。學校為每個師生一次性開通用戶，校園卡號作為用戶名。免費服務不需要辦理開通手續(xù)，默認就可以憑校園卡號作為用戶名登陸使用。如需訪問互聯(lián)網(wǎng)所有資源及其他信息，需購買充值卡對個人賬戶充值，才能通過中國教育和科研計算機網(wǎng)（CERNET）、中國電信寬帶網(wǎng)、聯(lián)通網(wǎng)訪問互聯(lián)網(wǎng)。

用戶在采用PPPOE撥號上網(wǎng)時候，用戶名后面需要加域的后綴，目前開通了三個域:@ncu、@edu、@ndcard。每個后綴可訪問資源如下：

1.ncu后綴：免費開通使用，可以訪問充值頁面，可訪問南昌大學內(nèi)部資源（教務網(wǎng)，郵件、新聞網(wǎng)等）。如需訪問南昌大學圖書館的所有資源及所有以edu.cn后綴結尾的網(wǎng)站，需要在瀏覽器里設置代理服務器。

2.edu后綴：充值后使用，通過中國教育科研網(wǎng)出口去訪問互聯(lián)網(wǎng)資源（包括學校的所有資源）。

3.ndcard后綴：通過電信出口訪問互聯(lián)網(wǎng)所有資源。但不能訪問部分南昌大學圖書館資源。

公寓有線網(wǎng)融合后，學校采取了一些措施來提升服務質(zhì)量，同時加大了對公寓網(wǎng)絡的管理力度。往年學生在剛開學的幾天上網(wǎng)截止日期會集中到期，為了避免學生集中在一段時間內(nèi)擁擠排隊購買充值卡，同時為了減輕用戶服務壓力，我們免費延長了部分學生2~15天的上網(wǎng)到期時間，通過統(tǒng)籌安排，將高峰期到期用戶數(shù)削平，并均勻分布到開學起的20天內(nèi)。根據(jù)學校要求，我們對公寓有線網(wǎng)晚上上網(wǎng)時間段做了靈活限制，在某些時段對網(wǎng)絡資源和應用的訪問進行了限制。建立了公寓有線網(wǎng)、無線網(wǎng)絡的信息推送平臺，通過該平臺及時向?qū)W生發(fā)布教學信息、校園新聞、社團活動及學術會議預告、生活咨詢信息，使之成為傳播健康校園文化的陣地。

南昌大學校園網(wǎng)絡建設經(jīng)歷了從分到合，從外包到自主，形成了采用有線、無線技術覆蓋，自建和合作建設模式相結合，免費和收費服務并存，由學校統(tǒng)一規(guī)劃、建設、管理、主導的校園網(wǎng)絡。公寓有線網(wǎng)融合成為校園網(wǎng)的一部分后，學校完全實現(xiàn)了對公寓有線網(wǎng)的管理、監(jiān)控。方便了學生訪問校內(nèi)及教育網(wǎng)資源，提升了服務質(zhì)量，為學校信息化的深入奠定了基礎。采取校企合作，學校收回管理權建設管理公寓網(wǎng)的模式取得了良好示范作用，該模式也為省內(nèi)其他幾所高校陸續(xù)借鑒采用。

未來發(fā)展設想

學校今后將在網(wǎng)絡融合、網(wǎng)絡優(yōu)化、擴大無線覆蓋等方面加強建設，將校園網(wǎng)主干升級到萬兆。目前教育網(wǎng)1GB出口帶寬基本滿負荷運行，需要部署流量控制系統(tǒng)進行流量整形，限制P2P等應用對帶寬的濫用，提高用戶的上網(wǎng)體驗。校園網(wǎng)多出口的管理是學校面臨的問題，現(xiàn)有出口策略配置比較復雜，維護困難，鏈路之間沒有實現(xiàn)負載均衡和互為備份，將采用鏈路均衡設備實現(xiàn)學校多出口的智能、動態(tài)管理；實現(xiàn)公寓有線和無線網(wǎng)、辦公網(wǎng)的統(tǒng)一認證，增加自助繳費充值方式，開通多種靈活上網(wǎng)計費方式；構建統(tǒng)一管理的無線基礎設施，將無線覆蓋到學校的所有公共區(qū)域；統(tǒng)一數(shù)據(jù)中心的網(wǎng)絡架構；實現(xiàn)網(wǎng)絡虛擬化；實現(xiàn)存儲網(wǎng)、交換網(wǎng)、高性能計算網(wǎng)絡的融合。

(作者單位為南昌大學)