近年来,随着原有的校园网建设的逐步完成,校园网建设出现了新一轮的建设高峰。原来不计代价不计成本的建设模式已经为广大学校所放弃,但是因新的应用推动所带来的校园网的新一轮的扩容使当前的校园网扩容、升级呈现出新的趋势。
首先,校园的整体信息化成为一个不可阻挡的趋势。原有的校园网络中的一个个的信息孤岛已经或正在被统一到校园信息化的大框架内;而且随着原有应用的不断深化和各种新应用的出现,校园网络中的各种对应业务也在不断开展起来。
在这之中,日渐成为热点的应用有:超大信息量的数字化图书馆;智能的学生公寓;各种数字化的教学设施如教学管理系统、教务管理系统;校园一卡通(IC卡)应用等遍布校园内外覆盖从教学、科研到学生、教工社区日常生活的所有方面。因此,可以说新一轮的校园网络改造是以校园信息化建设为动力由需求推动的理性的建设。
其次,校园网络本身的业务特点也发生了巨大的改变。网络的安全运营被作为校园网络未来持续发展的核心。这要求校园网络需要具备高可靠性,安全、便于管理,可以方便的对用户进行认证并具有丰富的计费策略。实际上,无论从规模上还是用户数量上,校园网都具备了某些中小型运营商的特点。而且从用户群体来说,校园网中的用户群体更加多样化,网络应用的规律不尽相同;用户的应用特点对网络设备的性能和功能提出了更高的要求。
再次,作为近几年来的高校扩招的结果。各个高校无论从师生人数还是从学校规模均获得了较大的发展。很多学校通过建设新校区或学校间的合并,不仅原校区的面积扩大了,并且还在不同的地点有了第二处甚至更多的新校区。在这样的综合性大学中,学校内部的网络在某种程度上已经超越了一般意义上的校园内部网络或本地网络而变成了一个大型的综合性的网络,其规模甚至已经超过了很多城域网。其特点为,网络接入用户群体的绝对数量不大,但同时使用、同时在线的用户众多,数量集中;且此网络中大多数用户在网络接入方面缺乏别的选择,用户的忠诚度高。在此网络中,不仅仅有10/100/1000/10000M以太网,还有城域、广域网的连接;甚至有的学校还使用SDH、MSTP、DWDM等高规模、高等级的传输设备组网,以应对大幅提高的数据流量增长需要和不断增加的对网络可靠性的需求。 这些连同校园网络中新增的其他业务都促使校园网络由一个专用网向一个运营型的网络转变。
总的来说,随着我国教育改革的不断深入,教育事业整体的发展带动了校园信息化的不断深入推进。这使得整个教育行业的网络信息化呈如下趋势:
校园网络的规模不断扩大,用户数量不断增加,对最终用户的管理成为学校关注的要点。
校园内的网络结构趋于复杂化,业务趋于综合化。这些都使网络运行、维护的压力不断增加。
校内信息化应用迅速展开到校园内的各个角落:应用平台化,资源整合已经成为学校信息化建设的考虑重点。
校园信息化的可持续发展要求网络易管理、可运营,有适于部署的认证计费策略。
这些正在或将要发生的转变都使得校园网这个传统上的概念已经远远超出了它原有的内涵。对为整个学校发展定战略的学校校办公室、作为网络建设、运营、维护、规划发展并尽量发挥其最大价值为学校服务的网络中心和众多为学校提供信息化建设服务的各种设备供应商、服务提供商提出了更高的要求。特别要求供应商们应具备更高的技术实力、更加专业的行业素质;以及将自身技术实力与行业发展特性相结合的业务整合能力。
二、港湾网络有限公司的教育信息化解决之道:
作为一个扎根教育行业多年的网络设备供应商,港湾网络对教育行业的信息化建设有着深刻的认识。作为国内最大的综合宽带网络设备、解决方案的提供商之一,港湾网络提供从网络的核心到边缘,从建设模式的优化到业务持续发展的校园网整体解决方案。港湾网络的校园接入综合解决方案是一个以IP为核心网络技术的宽带综合接入解决方案,能够向校园用户提供集高速数据业务和话音业务于一体的多业务综合接入服务,综合接入网的建成能够为广大师生提供形式更加丰富的远程教育、实时授课等宽带业务。综合、全面的产品线,领先的技术研发优势保证了港湾网络能够有充足的能力为用户提供量身定做的解决方案。
1、教育行业信息化需要考虑的几个要素:
整体方案具备高性价比,贴近用户现有应用;
网络可持续运营,能够方便的控制、管理、发展用户;
设备可靠,性能先进、易维护管理;
网络安全可靠;
易于与校园网中其他设备集成使用,便于资源整合,形成共用平台;具有良好的扩充和升级能力。
2、港湾网络的解决方案思路:
深入行业,在网络和更高的应用层面贴近用户需要,满足用户需求;
按需定制的全面解决方案:利用港湾网络深厚的技术实力,丰富的产品线能够为用户量身定制出一整套适合用户的解决方案;
提供综合开放的网络平台:可在此平台上同时提供语音、数据、视频等多种应用服务;和其他的IT服务提供商一同为用户提供全面的信息化应用服务;
具备高性价比、高度投资保护的特性;有效降低用户的管理维护成本;
整体方案的设计充分考虑运营优先,确保网络的可持续运营;从网络到应用的各个层面提供安全可靠的应用环境。
港湾网络的教育行业校园信息化解决之道的最终目的是要做到以宽带网络提升中国的教育信息化,促进我国教育事业奔向世界先进行列。
三、校园网解决方案:
为了达到这个目的,港湾网络集中力量,从自身的优势出发,推出了一整套教育行业校园信息化的解决方案。
如图:
校园网总体建设特点:
随着综合性大学的增加,很多大学的网络都包含了在不同地理位置的多个校区。每个校区内部的网络又由本校区的骨干网和每个院系的内部网络组成。因此,现在的校园网结构已经突破了传统的局域网三层网络结构,演变成为一个多级多层、广域局域互联的近似城域网络的网络结构:院系网络/专用网络汇聚到校区骨干,校区骨干网络上联到校区网络核心,不同校区的网络核心设备一起组成校园网核心环。
一般来说,新老校区间的距离一般较远,需要用超远距光纤互联。当新校区内逐步投入使用后,其网络的流量一般会超过原有的校区;并且新校区内各个新增的应用带来了对于网络的不同要求。
在这里,港湾网络根据校园网当前的特点提出了自己的解决方案。
校园核心网设计思路
校区骨干网设计思路
网络汇聚层建设思路
网络接入层建设思路
特殊的接入层建设思路
校园网络出口部分建设思路
IP语音网络建设思路
建设可运营的网络的解决思路
1、校园核心网设计思路:
校园网络的核心位置采用港湾网络的万兆路由器PowerHammerP320,多台PowerHammerP320构成校园内的核心环网。在环网中可以采用ERRP(以太网冗余环网保护技术)技术同时保证网络的可靠性与性能,ERRP技术是目前业界为数不多的万兆以太网环网保护技术,具有延迟小、可靠性高等优势,完全可以媲美RPR技术(RPR目前还无法支持10G),而且无须提供专用硬件接口,降低了成本。在此,核心的PowerHammerP320路由器将通过Cernet的骨干节点连入大网。此外,对于新的Cernet2网络,可以单独用另一台PowerHammerP320作为本地新的IPv6网骨干与其互联。
PowerHammerP系列路由器具有极高的处理能力,一般被用在大型网络中的核心位置,负责全网路由的计算、维护与全网的数据转发。如前面所分析,现在校园网越来越象城域网络,原来基于三层网络结构的局域网建设思路已经不适合校园网。大型校园网分不同校区,有地域上的广域连接需求;分不同级别,有行政上的隔离需求;分不同院系,有管理上的分类和权限管理需求;还有应用的复杂化,教学、科研、实验网络是公用网络,而营业性机房、学生宿舍网络是运营网络;组播、流策略应用等需求会随着校园网规模的扩大不断增大,以后还可能需要支持MPLS VPN、VoIP等业务,等等。当前校园网的这些特点及发展趋势要求网络核心除了强大性能外,还必须能够支持复杂业务和业务的可持续升级能力,这是交换机无法胜任的。现在许多高校在建新校园网或者原有网络扩容时都选择高端路由器作为网络核心,把交换机从自己不擅长的业务压力中解放出来,只作网络骨干汇聚,大大提高了整网性能和业务支撑性能,并为以后扩展新业务提供了很大空间。从设计一始,PowerHammer P系列路由器就考虑到了将来的发展趋势,从硬件底层全面支持IPv4、IPv6双协议栈同时还支持支持多种常见的IPv6和IPv4的互通技术,和港湾网络的其他网络设备一起组网为用户提供切实可靠的IPv4-IPv6过渡解决方案,如隧道技术、NAT-PT等。中国要建世界上最大的IPv6实验网,教育行业做为先行者已经起步,相信Cernet2等IPv6网络真正投入使用就在不远的将来。另外,IPv4-IPv6过渡方案现在有好多种,其中有许多都还处于讨论阶段,所以还必须考虑将来对设备的升级以支持新的IPv4-IPv6互通技术。现在可以支持IPv6的核心交换机还比较少,即使支持,但交换机的结构决定了无法平滑升级支持新特性,而对于核心路由器来讲完全不存在这些问题,不需要增加和更换任何硬件就可升级支持新特性。实际上,在现在的校园网建设中很多用户经过对校园信息化应用和网络中承载业务的进行细致的评估后都趋向于选择路由器作为整个网络的核心。
2、校区骨干网设计思路:
在校区一级的网络中一般采用多层交换机作为校区网络的骨干,分别通过不同校区的核心网络设备连接到整个校园网骨干中。在这层网络中,常见的网络拓扑一般有两种,环形组网或多设备交叉连接组网。前者一般配以ERRP等环形以太网组网协议,后者则是比较传统的园区网组网方式。相对而言,采用以太网环网的组网方式性价比较高,并且由于其克服了传统的SpanningTree的很多不足,能够更好的满足对于网络可靠性和实时性的要求。在此层面,港湾网络的BigHammer6808交换机由于内置了此特性,能够很好的满足校区骨干网的组网要求。同时,配置了二代交换矩阵的新一代BigHammer6800系列交换机的交换能力达到了640G,完全满足未来校园网流量增长的需要。此外,为了配合骨干——核心网对复杂业务的全程处理,符合园区级交换机对综合业务处理能力的要求。 港湾网络在此系列交换机上新增了复杂业务处理模块,可以提供Mpls VPN、用户认证管理 、防火墙、IDS在内的多种业务;成为一个综合业务提供平台,而不仅仅是一台三层交换机。
3、网络汇聚层建设思路:
在校区内部的网络分布层一般采用BigHammer6802交换机或FlexHammer5210系列多层交换机作为汇聚层面的交换机。前者在提供高密度千兆端口接入的同时还能够满足汇聚层智能高速处理的需要。后者能够更加灵活的部署在网络边缘的各个位置。能够同时提供多个高速专用堆叠端口和百兆、千兆光口/电口。这些交换机都具备较强的多业务提供能力,可支持包括智能的CCL、MPLS、组播在内的各种业务。为用户提供丰富、高性价比的组网选择。
4、网络接入层建设思路:
在接入层面,港湾网络除原有的uHammer1000/2000/3000/3550系列交换机外,最新又推出了uHammer3550E系列交换机作为原有交换机系列的加强。此交换机进一步加强了校园网络对边缘接入层面的安全控制能力。用户可以根据需要来订制自身的安全策略并部署在此交换机上。此系列交换机上还已预先设定了很多安全功能,如CPU防攻击能力、防流量攻击病毒的能力、防组播、广播攻击的能力;使交换机能够智能的自动阻断或隔离内外部的攻击和网络病毒。除此之外,此交换机还具备多个专用堆叠接口,可以满足楼层,楼宇内多个交换机高性能汇聚的需要。
5、特殊的接入层建设思路:
在大部分学校的校园网中,除了在规划时已考虑到综合布线的新建建筑外。很多老的建筑、楼宇中由于种种原因无法实施线路改造。在此,港湾网络建议利用已经布设好的电话线缆,结合现已成熟的ADSL/VDSL技术实施老楼改造,将老的楼宇、建筑也一并纳入到校园信息化当中。在此,根据用户规模的不同可以采用港湾网络的Hammer10000或Hammer3300 DSLAM设备部署在电话机房中来对这些老楼进行低成本的改造,接入到校园网络中。ADSL/VDSL在接入端是独享连接,且在一般的校园范围内(<=3km)速度可以达到1M以上。完全可以满足校园内用户的各种网络应用需要。
对于某些无法通过固定线路连接达到的地区,港湾网络提供无线局域网产品可以任意部署在在校园内线路难以达到的地方。可将AP2000等无线接入设备部署在体育馆、广场、餐饮等场所来为用户提供移动的室内、室外的接入服务,将网络覆盖到校园的每一个角落。在此,可以通过FlexHammer5210多层交换机为这些无线接入点提供智能网络连接和用户管理。
6、校园网络出口部分建设思路:
在某些学校中,有一些院系规模较大,发展较快,且对网络的需求度较高。根据自身的需要建设了本院系的网络。有的网络部分独立于校园网络,有的自成系统。在此情况下。这些网络往往成为网中之网,在这些网络中的IP地址和内部的网络策略有时与校园网中其他部分的地址重合,网络控制策略不相一致。这时,港湾网络建议采用边界的网关路由器来完成地址的转换控制和策略的独立部署,利用港湾的NetHammer G系列路由器作为高性能的出口网关。同时具备CCL(动态基于内容的ACL控制)、NAT、策略路由等多种功能,由于采用了先进的NP+TACM的处理架构。在加入复杂策略、维护大型路由表时其性能不受影响,仍能保持线速处理;完全满足此类用户的需要。
此外,NetHammer G系列路由器由于性能强,容量大非常适作为整个校园网络与外部的电信运营商之间的出口互联网关,负责私网地址、某些教育网地址到公网的NAT转换,彻底消除路由器作NAT网关时的各种瓶颈。并且他的强大的会话管理及防病毒功能能够作为校园网络出口的安全屏障。其独特的SmartLink特性融合了策略路由功能、基于应用的NAT功能和链路均衡策略,综合考虑与请求内容的网络就近性、链路的实时负载与链路的成本,使用户得到经过优化的服务和极快的响应时间;支持在单一的设备上同时与多个外部(运营商)网络互通。支持100万个并发会话(每秒新增2万个会话)能力可以轻松解决多年来困扰校园用户的“进出口”难的问题。
此外,NetHammer G系列路由器基于NP,可以通过升级NP微代码支持IPv4/IPv6双协议栈;同时只需要对NAT部分的微代码进行修改升级即可支持NAT-PT,所以用户可以在现有网络的基础上无须另行投资即可平滑过渡到支持IPv6网络。
7、IP语音网络建设思路:
随着校园网络的覆盖面不断加大,网络容量和性能不断提高。原有的很多传统的应用随着技术的发展也可以被切换到现有的网络中。近一段时间,随着IP电话价格的不断下降,支持IP电话的低成本网络设备不断增加,在相当多的学校中,内部的电话网络已经有部分被切换到IP网络中,或在新建的楼宇中直接部署IP电话。应用IP电话的主要优点就是为学校降低了通信成本,特别是在学校有众多分支机构或需要进行外线通信的时候。IP电话充分的利用了现有的网络资源。对此,港湾网络通过几种手段来为用户提供这种服务。
港湾网络的支持VOIP的设备SoftCo,SoftUp系列IP语音系列产品,可以使用户在不同的校区、分支机构之间完全部属基于IP的语音应用,利用IP网络节省了异地通话的费用。同时还提供丰富的业务支持特性,如来话呼转、智能路由、自动接听等智能网的功能;并能根据需要方便的增加各种功能。此外,可以同时提供多种传输网络端口,用于语音、数据综合接入的IONE综合接入设备还能直接与电信运营商的网络对接,将学校本地电话网作为一个局端接入到电信的电话网中;降低了接入成本,提高了对自身网络通信业务的控制与服务能力。
在交换设备上支持远程供电,可以直接通过以太网线对连接到网络中的接入网关进行远程供电,而不必另加外接电源。
在港湾网络的路由交换设备上都具备完善的QoS支持能力,可以根据情况,通过统一的规划配置实现全网端到端QoS保障,为IP电话等高优先级的应用提供充足的网络资源和高质量的服务保证。
8、建设可运营的网络的解决思路:
为了保证校园网络能够具备持续可运营的能力,需要在网络管理、安全管理、运行维护、用户控制、计费认证策略等多个方面为校方特别是网络中心提供相应的管理控制手段和思路。
港湾网络基于多年为教育行业用户服务的经验。提出了一整套的解决办法。
首先,在网络管理方面,港湾网络以独特的安全网络管理平台EasyTouch为基础,通过设备管理软件HammerView来对校园网络和网络中港湾网络的设备进行统一的管理。基于一个开放的平台,港湾网络的网管平台可以将其他设备供应商的基于SNMP设备的设备级管理软件同样纳入到此网管平台之下,为用户提供一个综合的网络管理系统,提供统一的策略部署、设备批量配置、全网流量监控等各种原来需要在设备上通过命令行操作才能实现的功能。极大的方便了用户的运行维护。
其次,在安全管理方面,港湾网络通过在网管平台上的分级分权的设置和设备上的多种安全功能来具体实现。从用户角度来讲,对于安全策略的设计、实施、部署可以做到可视化,统一化;具备完整的全网安全管理思路,而不是将安全放在某一个点上。
第三、在用户管理方面,通过与设备紧密结合的网络认证、计费系统来实现用户的控制与管理。在网络接入设备和认证系统之间通过特殊定义的网络消息,可以将多种用户接入属性与用户信息捆绑起来。如用户的接入端口、用户名、密码、用户IP、MAC、甚至是用户接入的直连设备和更高层的上联设备都捆绑到一起来提供一个综合的用户管理、认证手段使校方能够对网络中的用户具备足够的控制力度。在出现问题时及时,准确地找到责任人。通过结合客户端软件和网络设备,还可以有效地避免用户使用代理软件或Hub来逃避缴费或管理。
港湾网络的理念
综上所述,港湾网络的校园网解决之道在于为用户提供一个校园信息化的基础网络平台;并通过自己的努力不断的改善、提高此平台的灵活性、综合性、健壮性,使其能够承载更多的业务,提供更好的服务。在技术层面,港湾不仅仅支持现有的各种技术理念,还对将来的包括IPv6在内的各种技术发展方向都在不断的加大投入,力求做到一直保持在业界的技术领先水平,用自身独特的技术来服务于用户。在用户层面,港湾网络将在今后的日子中,努力加强对教育行业的研究,更多的接触用户,通过换位思考做到切实解决用户的问题,为用户提供便利,尽最大能力来与各个学校一同提升中国的教育水平,使之早日扬威于世界。共同成长,共同辉煌!
