管理著擁有3萬多用戶規(guī)模的校園網，大連海事大學信息處副處長王效轍感到肩上的擔子越來越重。目前，大連海事大學校園網以光纖連接了全校八十多棟樓宇，覆蓋了全校所有教學辦公場所和學生宿舍。全校共布有3萬多個網絡端口，全部接入校園網絡?；钴S在線計算機20000臺，固定注冊用戶約18000人。

最近，王效轍完成了校園網的扁平化改造項目。他告訴記者：“我們逐步簡化了校園網結構，對其在大核心交換下進行扁平化改造，減少中間設備的傳輸，使網絡更簡單，效率更高?！?/p>

大連海事大學原先采用三層路由模式，例如以兩臺總的校園網核心網絡設備和六臺區(qū)域核心設備作為校園網骨干網絡，分接到各個樓宇的匯聚和接入設備，然后全網用OSPF路由協議來進行。這種模式的缺點日益突出：例如設備眾多導致設備故障率提升、設備之間配置復雜導致故障恢復時間長。自2010年開始，信息處著手對校園網進行扁平化改造。

王效轍介紹了改造實施步驟：“我們采用了兩個性能更高的網絡核心設備，然后逐步把外圍交換機的匯聚功能逐漸取消，數量也不斷減少，這樣的話最終形成了扁平化的模式。扁平化的網絡結構非常清晰明了，一個中心，剩下的都是外圍，分層比較少了，故障很容易排查出來，由于所有工作都集中在核心設備上，下面的設備管理起來也更加清晰。”

改造后的校園網，給用戶最直觀的體驗就是故障恢復得很快，問題可以得到迅速解決；而對于網絡建設人員，恢復故障也更為輕松，以前換一臺設備需要一天時間，現在只要兩個小時。

教育網帶寬有限是所有的高校都不得不面對的難題，如何在有限的帶寬資源下，提高網絡利用率、保障關鍵網絡行為的暢通，并且按照用戶屬性對上網時段、上網地點、網絡行為等進行綜合安全管理，是王效轍平時思考最多的事情。

“我們主要采用帶寬保障技術，根據用戶屬性、上網時段、上網地點和網絡行為形成綜合管理，來保障上網行為的暢通，尤其是關鍵業(yè)務的暢通。例如在教學辦公時段，那我們就要優(yōu)先保證教學業(yè)務的帶寬，限制非教學活動的網絡行為，例如學生網上的娛樂行為。另外在晚上8點到10點，是學生們回到宿舍的時間，給網絡造成很大壓力，這時候就要為校外用戶預留帶寬，來保障校外教工等重點服務對象使用校園網的性能和質量?！蓖跣мH認為，技術手段在保障關鍵業(yè)務暢通方面非常必要，目前也取得了良好效果。

確保網絡暢通的同時，安全管理同樣必不可少。王效轍說：“我們與深信服公司聯合開發(fā)，建立了多線路接入的安全訪問機制。采用負載均衡技術，配合動態(tài)域名系統，將對外關鍵服務托管到IDC機房，對校外不同用戶進行鏈路分析和分配，增加用戶體驗度；同時采用VPN等技術，為校外授權用戶提供內部服務。深信服的產品有一個很明顯的特點，就是部署起來相對簡單，用起來也比較靈活?！?/p>

此外，對用戶權限進行靈活管理也從另一角度保障了網絡安全。大連海事大學信息處采用客戶端入網認證模式，能夠在用戶入網認證后，基于用戶ID類別、所在位置、時間和網絡行為，下發(fā)不同的策略，用戶上網認證以后，享受到的網絡服務和所獲得的網絡性能已被固定；同時用戶也可以自主選擇相應的可用策略，享受個性化服務。

“接下來，我們還將結合學校統一身份認證平臺，繼續(xù)完善信息推送等VIP的服務，這樣既能滿足大多數人的上網需求，又針對有特殊需求的用戶提供個性化的服務，實現更為靈活的用戶權限控制?！蓖跣мH說。

對于未來的信息化目標，王效轍顯然有更為長遠的計劃：“現在我們正在將已經融合的校內系統數據進行梳理，怎樣更好地利用IT手段發(fā)揮這些數據的價值，為大連海事大學的教學、科研以及為整個交通行業(yè)提供更好的服務和數據支撐，是我們未來要做的事情。大數據的需求已經顯現，我們還將在這方面多加探索?！?/p>