文/陳萍

北京大學(xué)校園網(wǎng)始建于1989年“中關(guān)村地區(qū)教育與科研示范網(wǎng)絡(luò)”，歷經(jīng)二十多年的建設(shè)歷程，目前已成為國內(nèi)高校規(guī)模最大的校園網(wǎng)絡(luò)之一，具有規(guī)模龐大、結(jié)構(gòu)復(fù)雜、用戶活躍、使用率高等特點。截至2013年4月，校園網(wǎng)主干帶寬達10Gbps，IPv4出口帶寬為4.43Gbps，IPv6出口帶寬為10Gbps，聯(lián)網(wǎng)樓宇344棟，聯(lián)網(wǎng)信息點8.4萬個，聯(lián)網(wǎng)計算機9萬余臺，平均在線計算機2.5萬臺，高峰時達3萬臺。校園網(wǎng)覆蓋校本部校區(qū)、昌平校區(qū)、圓明園校區(qū)和所有家屬園區(qū)。校園網(wǎng)也已成為支撐北京大學(xué)教學(xué)、科研、管理和服務(wù)的重要信息基礎(chǔ)設(shè)施。經(jīng)過二十余年的建設(shè)，北京大學(xué)校園網(wǎng)規(guī)模不斷擴大、信息服務(wù)體系不斷完善、安全防護體系初見成效、多項網(wǎng)絡(luò)視頻技術(shù)逐漸服務(wù)教學(xué)科研、IPv6建設(shè)穩(wěn)步推進、CERNET/CNGICERNET2建設(shè)穩(wěn)步發(fā)展。

目前，校園網(wǎng)拓撲如1圖所示。

校園網(wǎng)規(guī)模不斷擴大

以信息點數(shù)量、出口帶寬、接入用戶數(shù)量、出口流量、郵件系統(tǒng)用戶數(shù)量等幾個方面為例展現(xiàn)校園網(wǎng)規(guī)模變化，如圖1～6所示。

信息服務(wù)體系不斷完善

圖1 北京大學(xué)校園網(wǎng)拓撲

圖2 信息點增長5.8倍

圖3 出口帶寬不斷增長

圖4 有線無線用戶數(shù)量穩(wěn)定增長

圖5 出口流量穩(wěn)步增加

圖6 郵件系統(tǒng)用戶活躍

校園網(wǎng)信息服務(wù)逐步全面、立體化，服務(wù)體系不斷完善。目前，所提供的主要信息服務(wù)有郵件系統(tǒng)、視頻會議服務(wù)、桌面防病毒服務(wù)、Windows補丁更新服務(wù)、VPN服務(wù)、入校代理服務(wù)、主機/應(yīng)用托管服務(wù)、電子支付服務(wù)、數(shù)字證書服務(wù)、IPTV服務(wù)、上網(wǎng)認證服務(wù)、安全評估服務(wù)。服務(wù)體系主要包括：熱線電話、BBS、網(wǎng)上報告、Email、“挑戰(zhàn)杯”調(diào)查等多渠道用戶溝通；專人、分層次負責(zé)用戶問題處理，一年365天技術(shù)骨干參與值班；制定校園網(wǎng)應(yīng)急預(yù)案，設(shè)置網(wǎng)絡(luò)應(yīng)急響應(yīng)小組；內(nèi)部交流：文檔共享、定期例會等；網(wǎng)絡(luò)設(shè)備動態(tài)管理與跟蹤、IP地址管理、信息點管理、光纖管理等網(wǎng)絡(luò)固定資產(chǎn)規(guī)范化管理等多個方面。

圖7 北京大學(xué)校園網(wǎng)安全體系

圖8 IPv6出口鏈路使用情況

安全防護體系初見成效

保障校園網(wǎng)的安全和穩(wěn)定是校園網(wǎng)建設(shè)的核心目標(biāo)之一。近年來，積極自主研發(fā)和吸取前沿技術(shù)，從不同層次和角度在校園網(wǎng)部署了安全策略和安全系統(tǒng)，提供了面向全校的安全服務(wù)，減少了校園網(wǎng)中病毒傳播和安全事件發(fā)生，有效提高了校園網(wǎng)安全性和穩(wěn)定性，整體提高了校園網(wǎng)安全防范能力和個人計算機安全防護能力，校園網(wǎng)安全防護體系已初見成效。目前，在線使用的安全技術(shù)措施主要有：部署于校園網(wǎng)出口的防火墻、流量控制、入侵檢測等服務(wù)，用于保護重要應(yīng)用服務(wù)的防火墻、應(yīng)用系統(tǒng)漏洞掃描、負載均衡、源代碼安全掃描等服務(wù)，郵件病毒網(wǎng)關(guān)和垃圾郵件網(wǎng)關(guān)等郵件系統(tǒng)安全防護，詳細記錄服務(wù)器訪問情況的堡壘主機服務(wù)，服務(wù)于全校用戶的統(tǒng)一用戶管理系統(tǒng)、校園網(wǎng)IP網(wǎng)關(guān)、桌面防病毒服務(wù)等等。除了技術(shù)層面之外，計算中心花費大量人力物力進行技術(shù)支持，協(xié)助用戶進行網(wǎng)絡(luò)安全、系統(tǒng)安全、應(yīng)用安全的風(fēng)險評估和加固，完成安全預(yù)警、應(yīng)急響應(yīng)、保密檢查等工作，大力改善了校園網(wǎng)安全狀況。

網(wǎng)絡(luò)視頻在教學(xué)科研中日益發(fā)揮重要作用

校園網(wǎng)提供IPTV、視頻會議、重大事件網(wǎng)絡(luò)直播、桌面視頻會議系統(tǒng)等多項視頻會議服務(wù)，助力學(xué)校教學(xué)、科研，推動國際合作。其中，網(wǎng)絡(luò)電視系統(tǒng)IPTV共40個頻道，支持直播和點播、組播和單播自動選擇、認證和頻道分級管理、客戶端錄制等功能。2006年建設(shè)的視頻會議系統(tǒng)共支持8個院系10門課程的國際教學(xué)活動和20多個院系及行政部門350余次的視頻會議服務(wù)，范圍涉及20多個國家和地區(qū)，累計服務(wù)時間近千小時?；诰W(wǎng)絡(luò)的視頻會議系統(tǒng)逐漸成為北京大學(xué)與國外一流大學(xué)進行教學(xué)和交流的重要平臺，支持學(xué)術(shù)討論、專題講座、遠程教學(xué)、工作會議、學(xué)生入學(xué)面試、實時轉(zhuǎn)播等多種會議形式。

圖9 美國、中國、臺北多地實時授課

表1 北京大學(xué)校園網(wǎng)十五年前后對比

大型活動網(wǎng)絡(luò)直播

面向校內(nèi)外提供大型活動網(wǎng)絡(luò)直播是主要視頻服務(wù)之一。每年的開學(xué)典禮、畢業(yè)典禮、校長和同學(xué)共同慶祝的新年晚會、知名學(xué)者講座等等重大事件和活動，都同步進行網(wǎng)絡(luò)視頻直播，方便了無法親臨現(xiàn)場的師生的親身參與。

美國、中國多地實時授課

“世界課堂”是北京大學(xué)在本科教育改革和教學(xué)方法創(chuàng)新工作上的一個重要舉措，它通過網(wǎng)絡(luò)多媒體支撐平臺，讓進入北大的“中國最好的學(xué)生”能夠通過“互動教學(xué)”的方式與全球一流的本科生一起修課、直接切磋、共同學(xué)習(xí)，在畢業(yè)時成為“世界最好的學(xué)生”。

桌面視頻會議服務(wù)

這項服務(wù)的方便之處在于，只要有計算機、耳麥和攝像頭，打開Web瀏覽器，老師同學(xué)坐在辦公室就能隨時隨地召開視頻會議，如合作項目的定期研討、國際會議的籌備組織、校外學(xué)生答疑、外地求職面試等。使用起來簡單、方便，深受老師同學(xué)喜歡。

IPv6建設(shè)穩(wěn)步推進

北京大學(xué)自1999年開始參加中國下一代互聯(lián)網(wǎng)的研究、建設(shè)和應(yīng)用推廣工作，承擔(dān)國家中國高速互連研究試驗網(wǎng)絡(luò)NSFCNET、下一代互聯(lián)網(wǎng)中日IPv6合作、中國下一代互聯(lián)網(wǎng)示范工程CNGI示范網(wǎng)絡(luò)核心網(wǎng)CNGI-CERNET2/6IX、CNGI-CERNET2北京大學(xué)核心節(jié)點、CNGI北京大學(xué)駐地網(wǎng)、IPv6關(guān)鍵技術(shù)研究等一系列國家課題，積極探索IPv4向IPv6網(wǎng)絡(luò)過渡技術(shù)，解決全球IPv4地址面臨枯竭的問題。2008年基本實現(xiàn)校園網(wǎng)IPv6覆蓋，2013年4月實現(xiàn)IPv6校園網(wǎng)全面覆蓋，局部純IPv6網(wǎng)絡(luò)試驗，為學(xué)校下一代互聯(lián)網(wǎng)絡(luò)研究、IPv6網(wǎng)絡(luò)建設(shè)和運行管理積累經(jīng)驗。目前，IPv6已經(jīng)在校園網(wǎng)普遍使用，IPv6出口鏈路使用情況如圖8所示。

圖10 桌面視頻會議服務(wù)

CERNET主節(jié)點/CNGICERNET2 核心節(jié)點建設(shè)

作為中國教育和科研計算機網(wǎng)華北地區(qū)主節(jié)點之一，北京大學(xué)主節(jié)點承擔(dān)著華北地區(qū)部分教育單位和科研機構(gòu)通過教育網(wǎng)接入Internet的工作。經(jīng)過“211”工程和CNGI等國家重點項目的實施，IPv4連接國家網(wǎng)絡(luò)中心的帶寬已經(jīng)達到100Gbps，IPv6連接國家網(wǎng)絡(luò)中心的帶寬也達到10Gbps。目前為北京、天津、河北等接入單位提供有關(guān)域名、IP地址等方面的支持和服務(wù)，共有北京理工大學(xué)、中國人民大學(xué)等三十二個單位使用IPv4接入CERNET，中央民族大學(xué)、中醫(yī)藥大學(xué)等二十二個單位使用IPv6接入CNGI-CERNET2。