文/莊毅

吉林大學：六招高效管理校園網

文/莊毅

網絡管理存在瓶頸

吉林大學校園網是多層次的樹型結構。2001年在長春市內各個方位的前衛(wèi)南區(qū)、前衛(wèi)北區(qū)、南嶺校區(qū)、新民校區(qū)、朝陽校區(qū)、南湖校區(qū)局域網絡，通過光纖線路互連在一起，形成校園網主干。這些主干線路，將各校區(qū)成千上萬的計算機聯(lián)系在一起，使吉林大學校園網具備城域網的規(guī)模。

在吉林大學信息化建設不斷發(fā)展的同時，也遇到各種各樣的問題，例如：用戶普遍使用代理，造成管理困難和費用流失；用戶網絡行為不規(guī)范，無法控制，無法進行有效的記錄；以前采用的認證計費管理系統(tǒng)問題不斷，對設備選型一籌莫展等。通過對以上問題的細致分析，城市熱點為吉林大學提供完整的解決方案，完全滿足學校網絡管理需求。

圖 吉林大學校園認證計費系統(tǒng)部署方案

城市熱點六大解決措施

全新萬兆硬件支持，網絡承載能力強大

在吉林大學認證系統(tǒng)部署方面，采用城市熱點高性能的2166萬兆硬件網關，該硬件系統(tǒng)采用城市熱點最新系統(tǒng)架構，產品采用4核CPU，雙操作系統(tǒng)平臺，在原有DrOS平臺系統(tǒng)優(yōu)異的穩(wěn)定和高性能的優(yōu)點上增加全新應用開發(fā)平臺，提升軟件功能拓展及系統(tǒng)工作效率；系統(tǒng)支持IPv4/IPv6雙棧技術，千兆全雙工64字節(jié)包轉發(fā)率達到95%，128字節(jié)以上包已實現(xiàn)線性轉發(fā)；單臺硬件在萬兆接口模式下處理能力可達雙向15G的吞吐能力。在吉林大學的實際環(huán)境中，系統(tǒng)在線用戶達24000用戶并發(fā)，設備穩(wěn)定運行，為校園運營提供強有力的硬件性能支撐。

硬件設備互為熱備，保障網絡穩(wěn)定

考慮到網關設備在出口中可能出現(xiàn)的單點故障及設備性能瓶頸，城市熱點采用多機并行運行、設備互為熱備、數(shù)據(jù)實時同步的部署方案。在不改變校園網原有出口環(huán)境的情況，系統(tǒng)平滑部署，多臺硬件數(shù)據(jù)共享，加強網絡運行的健壯性。

全新B/S部署架構，易于部署，維護方便

在認證計費系統(tǒng)軟件部署中，城市熱點采用全新的B/S版本，系統(tǒng)采用Oracle數(shù)據(jù)平臺，提供具有高效穩(wěn)定的數(shù)據(jù)后臺架構。該版本具有部署快捷，易于維護的優(yōu)勢，方便后臺維護人員在系統(tǒng)的管理操作過程。

綠色客戶端部署，全面支持各類終端

校園網的接入隨著用戶終端的多樣化應用普及，對有線和無線的接入管理都必須同時支持，在吉林大學的校園網應用中同樣面臨有線無線同時接入的情況，城市熱點結合校園應用在有線網絡用戶中提供免安裝綠色客戶端，支持包括Windows、Linux及Mac系統(tǒng)的PC應用，同時在無線接入應用中推出Apple和Android版本的移動客戶端?？蛻舳税惭b方便，適應高校師生時尚的終端應用，系統(tǒng)支持自動更新升級，易于維護。城市熱點客戶端功能全面穩(wěn)定，支持多種操作系統(tǒng)，為吉林大學廣大師生提供全面的終端解決方案。

實名制上網，采集日志記錄

學校網絡運營安全是重中之重，一方面要能夠準確定位用戶賬號使用位置，方便管理，另一方面要能使賬號在指定區(qū)域使用，促使其規(guī)范上網。城市熱點客戶端能夠透過三層設備采集用戶賬號終端MAC信息，配合接入層交換機，利用通用的RADIUS認證協(xié)議有效綁定交換機IP、交換機端口、VLAN等網絡屬性。系統(tǒng)采集日志標準符合網監(jiān)部門的日志要求規(guī)范，日志采集系統(tǒng)為校園運營網絡安全提供全方位的技術保障。

認證計費系統(tǒng)與數(shù)字化校園無縫對接

吉林大學網絡用戶管理系統(tǒng)通過城市熱點提供的全業(yè)務接口與城市熱點認證計費系統(tǒng)的融合（如圖所示）。系統(tǒng)數(shù)據(jù)通過LDAP接口實現(xiàn)無縫的對接。系統(tǒng)運行期間，在大并發(fā)用戶的情況下系統(tǒng)開銷小，在線用戶達24000用戶，系統(tǒng)承受了大并發(fā)用戶同時在線的考驗，系統(tǒng)運行穩(wěn)定，與數(shù)字化校園數(shù)據(jù)接口無縫對接，在推進吉林大學信息化建設應用的同時也減輕校方工作人員的工作量，切實做到增加系統(tǒng)是促發(fā)展提效率的目的。

借助城市熱點認證計費解決方案，吉林大學不僅促進學校的信息化建設，更為全體師生提供一個高效、安全、可運營、易管理的校園網平臺。

(作者單位為北京城市熱點資訊有限公司)