| 出版日期:2004-03-22 总期号:1298 本年期号:19 |
|
 |
把脉下一代校园网
潘成文 如何让教育信息化保持长久的活力和效果, 同时让信息化具备后续发展的创新动力。 这是下一代校园网要解决的问题。 2004年,信息化的可持续发展问题将显得尤为突出,同时这是目前为止教育信息化最富创新的一年。如何让教育信息化保持长久的活力和效果,又让信息化具备后续发展的创新动力,已经成为困扰各地信息化决策部门的问题。清华大学紫荆公寓成功实施的首个超大规模万兆智能校园网给上述问题提供了答案。“紫荆样板”不但具备了下一代教育网的关键技术特征,更是体现了校园网用户的价值需求,即以应用为中心,更加理性,更加注重网络创新给教育创新带来的动力。 教育创新呼唤技术创新 从目前发展的趋势来看,虚拟现实的学习环境、智能化的教学支持系统、发展性教学评估、面向学校和教师的知识管理、无线教育等前沿产品和解决方案,都有可能出现在2004年的教育信息化中。 教育创新不但要求校园网供应商不断进行产品创新、技术创新、管理创新,更重要的是把全方位的技术创新通过增值方案进行有机整合,形成一个能够教育创新的增值载体,真正支撑校园网未来十年持续发展的应用创新、管理运营创新和服务创新。 “紫荆样板”联手NGeN 清华大学学生公寓校园网是我国最大的校园网之一,网络规模大,结构复杂,技术先进,是国内的典范。随着清华大学学生数量的迅速增加,以及清华大学学生和教师对信息网络技术发展的需求,清华大学的校园网一直在不断地进行扩建和改建,近期最大的一次扩建就是此次清华大学紫荆学生公寓万兆局域网的建设。 整个公寓采用系统集成方法,建立一个沟通公寓区内部学生与学生、学生与小区的综合服务中心,学生与清华大学及外部社会的多媒体综合交互系统,为学生提供一个安全、舒适、便捷、高效的生活环境。 经过清华大学对多家供应商方案的技术创新、网络安全与管理、管理成本、核心万兆设备综合性能、面向应用增长的可扩展分布式智能化网络设计等多个方面的考察,清华紫光比威的NGeN方案成功落户紫荆。 此次清华大学紫荆学生公寓局域网建设的工程规模大,整体预算2000万元。局域网建成后,除了要满足22400名学生的上网需求外,还要给区内公共设施、辅助设施及管理人员留有足够的网络端口,整个公寓区内的信息节点大约25000个。除了工程量大外,清华大学紫荆学生公寓局域网建设的技术难度还非常高,该域网是超大型万兆局域网。紫光比威除了要保证网络的高速、可用外,还要综合考虑网络的安全性、稳定性、可靠性、可管理性、可扩展性和可兼容性等各方面因素。 NGeN的五大特征 NGeN下一代万兆校园网解决方案基于比威的BSSN安全网络架构,整合了包括IPv6路由器、万兆智能交换、双NP处理器防火墙、多层次动态主动防御体系等多项创新技术,与上一代校园网相比,其核心竞争力呈现五大特征:面向下一代校园网网络的核心设备、网络服务连续性、5S/5A级的可用性和可管理性、宽带移动IP综合业务承载与多层次动态整体网络安全系统。 多层次动态整体网络安全 NGeN基于清华紫光比威的BSSN动态安全网络系统,该系统根据校园网网络受攻击频繁的特点,在设备层硬件设计时,就提供了防范针对设备本身攻击的能力。BSSN通过全线整合的网络安全产品和解决方案,实现从硬件到软件、从防病毒到反黑客、从内部到外部、从流程到策略、从方案到服务的全面整合的“一体联防”,提供端到端的动态整体安全保障。 面向下一代校园网应用的万兆核心设备 学生用户的网络行为,有鲜明特点,即每用户的流量大,平均上网时间长,在线用户比率高。 在目前校园网的三层结构中,核心设备通常选用高性能、基于Crossbar体系结构的路由交换设备,对于大型园区网,其核心设备的性能指标已经很接近中小城域网的核心设备。由于校园网的在线用户数量和用户特点,在核心设备的选择上,通常比较统一。 目前在核心设备的选型中,一个比较常见的误区是万兆的端口等于万兆的性能。比威的BE10000系列万兆核心路由交换平台的交换容量达1.6T/800Gbps,拥有高密度以太网端口,在启用ACL和QoS时仍然能保证满负荷线速转发。同时针对万兆校园网的安全问题,清华紫光比威还强调安全与性能并重的设计思路。BE10000的多CPU系统架构设计以及CPU使用率及过滤机制具备抗扫描攻击、抗DoS攻击能力强等特点。 5S/5A级的可用性和可管理性 校园网已经从单纯的教学网络演进为综合网络,网络的服务质量,提供的服务内容,以及为适应校园网规模和复杂度不断扩大的运营管理,都要求相关网络技术的支持。具体来说,针对校园网需求的网管平台,认证、计费运营平台以及流媒体、VPN等各种复杂服务,在目前和今后的校园网将逐步实现。 NGeN的认证计费系统实现了基于用户的可移动、可扩展认证,充分保证了教学延伸和未来移动校园应用的可管理性。整个认证系统基于802.1x,具备身份认证和事件追查能力。通过统一的用户数据库实现对不同用户上网、邮件、校外拨号等多种接入方式的认证。计费系统则基于MAC地址的802.1x认证,结合基于用户的出口网关认证,有效地防止私自设立Proxy、DHCP服务器,真正保证了整个校园网网络资源的可控性和可管理性。 在强调可管理、可运营的校园网建设原则的同时,清华紫光比威的NGeN下一代万兆智能校园网方案针对清华校园网关键网络应用的深入分析,具备5S(高速、安全、智能、便捷、稳定)的可管理智能网络服务特征,不但完全遵循清华大学校园网建设的5A规则(即校园网的任何合法用户在任何时间、任何地点、通过任何计算机系统访问Internet上的任何网络应用),同时满足清华大学对校园网络建设的技术创新和前瞻性的明确要求。 网络服务连续性 清华大学万兆校园网建设中,高带宽、多业务、高素质人群的接入管理、垃圾邮件、混合运营、网络管理人员缺乏等因素,使得万兆时代的校园网运营面临严峻考验。随着万兆校园网的兴起,校园网承载的关键应用急剧增长,网络基础设施运营的连续性对整个数字校园的稳定和发展至关重要。数以万计的信息点,造就了大量用户长时间在线。同时,引来多种多样的网络攻击和入侵,如针对网络的DoS攻击和各种针对主机的网络病毒和恶意代码。另外,尽管网络规模巨大,但管理人员却相对不足,这就要求网络结构和网络设备必须具备高可靠性。 NGeN解决方案核心设备的体系结构设计全面支持路由和交换功能,具备冗余特性,以满足不间断工作的需要;本着节约的原则,采用引擎、供电、散热、链路等冗余措施。在网络结构设计方面,清华紫光比威的NGeN解决方案采用了二层、三层的智能分层网络结构设计,同时满足了清华大学对高性能、高可靠性和低管理成本的需求。 宽带移动IP综合业务承载 NGeN万兆智能校园网解决方案使校园网能够随时轻松承载并驱动新一代多媒体互动式教学业务,不但胜任现有各种校园应用,同时为高教、普教未来十年(方案生命周期)新型网络教育业务的拓展和发展提供持续可靠的基础设施保障。校园网全业务端到端的QoS服务质量保证,能轻松驱动综合性校园宽带IP业务,从语音邮件到流媒体教学,从园区到宿舍高速接入,有效地满足和引导校园网不同用户多种网络应用的现实和潜在需求。 
清华大学紫荆公寓网络拓扑图 |
||||||||||||||||||||||||||
