前言:
高校校园网一直是国内Internet发展的领头羊。1994年7月,中国教育和科研计算机网CERNET示范工程启动。也就是同一年,清华北大等顶尖大学建成了自己的校园网,事实上这些网络也是中国Internet的开端。高校校园网从1994年的启动建立到现在的13年间,无论是高校校园网的网络技术,还是高校校园网的关注要点,大致可以分为三个阶段。
第一阶段是基础设施建设时期,时间大约从1994年到2000年。这期间各种网络技术在高校同时都有应用:以太网技术,FDDI,ATM网络技术。在这个阶段,由于校园网应用的技术比较繁杂,而且业务相对单一,因此,这一阶段,主要关注网络的连通性和兼容性,即如何保证校园网的连通,和各种不同网络技术的兼容和融合。
第二阶段是应用平台建设时期,时间大约是从2000年到2005年。这期间,随着网络技术的发展,各种应用也开始出现并发展迅速,包括BBS、WWW、FTP、E-mail,以及近两年流行的BT下载、视音频业务等等,这些应用都对带宽提出了挑战。另一个在此阶段发展迅速的校园网应用就是IPTV,更是被成为带宽的杀手级应用。与此同时,网络技术--特别是以太网技术迅猛发展,1000M以太网已经步入校园,万兆标准也已经公布。结合实际应用和网络技术来看,这个阶段主要关注:带宽和应用。
第三个阶段是信息资源建设时期。时间从2005年至今,乃至今后几年时间内。近两年,万兆以太网已经开始在高校校园网中规模化应用,下一代以太网标准也已经确立为10万兆标准。同时,随着cernet2的启动,IPV6技术也已经在校园网中实验并逐步应用。当基础设施、应用平台建设之后,信息资源的丰富与否决定了校园网络的真正价值。当信息资源充分丰富后,人们的工作、学习、生活、娱乐完全离不开网络,网络的安全与可信又成为头等重要的问题。纵观这两年整个网络世界,安全事件频发:冲击波、震荡波、ARP攻击等等。所以,安全可信成为了高校校园网当前关注的要点。
简单来说,对于校园网:丰富的应用是关键,而稳定可靠的网络是基础,完善的安全和管理手段是保障。
高校校园网现状分析:
前面简单回顾了高校校园网的发展历程,这可以作为当前校园网建设的一个参考。目前,高校校园网的建设有若干需求,对应校园网实际应用,其中有几个是建设校园网应考虑的关键因素:
1、安全的需求
越来越多的报道表明高校校园网已逐渐成为黑客的聚集地。这一方面是由于网络病毒、黑客工具的泛滥,而另一方面,高校学生——这群精力充沛的年轻一族对新鲜事物有着强烈的好奇心,他们有着探索的高智商和冲劲,却缺乏全面思考的责任感。据有关数字显示,目前校园网遭受的恶意攻击,90%来自高校网络内部,如何保障校园网络的安全成为高校校园网络建设时不得不考虑的问题。
2、运营管理的需求
首先,学校不是运营商,诸如运营的模式和业务流程并不清晰。而学校收费和学生缴费是一对天然的矛盾,当前不少学校采用的运营模式与学校实际的情况差距太大,无法有效杜绝学生逃避收费等问题一直困扰着学校的网管人员。
其次,高校网络节点众多,因此无法一体化管理众多的设备和用户、出现网络故障无法快速定位、IP地址盗用、IP地址冲突等问题日益严重,如何利用有限的人力物力对网络进行高效管理也成为学校考虑的着重点。
3、高性能、高稳定可靠的需求
高校校园网中网络应用人数很多,并且随着网络应用技术的不断丰富,高校校园网应用也愈发复杂,例如FTP、VOD点播等大数据量的访问,产生了巨大的网络流量。如何高速进行网络传输,对网络设备提出了很高的要求。
另一方面,随着校内教师、学生的工作、科研、学习、生活、娱乐越来越离不开网络,例如:随着远程教育、视频会议和VOD等多媒体业务在高校校园网上的运行,网络的稳定可靠性就显得愈发重要—网络随便断开几小时也无所谓的历史已经过去了。因此,网络提出了设备的稳定可靠、链路的稳定可靠的需求。
还有就是当各种特殊业务,如视频会议、IP电话,业务量猛增时,会造成时延、抖动、丢包等现象,而这对于实时的、时延敏感的网络应用,便会产生严重的影响。因此保障特殊业务的正常使用,也是高校的网络建设中必须要考虑的一个方面。
4、接入方式的考虑
高校校园网中不仅需要有线网络、在某些环境(如电子阅览室、体育馆、阶梯教室等)中还需要无线的接入。而且自行购买笔记本的高校学生越来越多,无线网络接入方式,可以避免传统网络对用户接入的限制,实现随时随地上网。
5、数据中心建设的需求
当前,众多高校仍然采用的是直接存储在服务器硬盘上的方式,也就是我们所说的直连存储(DAS)。这种方式存在众多的问题。
(1)不同的数据存储在不同服务器的硬盘上,造成有些服务器硬盘空间已满,而有些服务器硬盘空间却闲置。空间扩展比较困难,并且服务器之间无法进行空间共享。
(2)随着应用的不断丰富,访问量的增加,办公、教学、科研对网络的依赖,服务器的性能受到强烈的考验。最终可能成为性能的瓶颈。
此外,随着911的发生,世界各地越发重视重要数据的备份和容灾。但是当前国内高校,对于关键数据,比如财务资料、学籍等资料没有进行有效的备份,甚至远程容灾。一旦数据毁坏、丢失,后果不堪设想。
也正是基于对目前存在问题的认识,很多高校已经开始进行数据中心的建设,那么数据中心建设,应该达到怎样的目标?数据中心的存储设备应该如何选择?都是需要重点考虑的问题。
6、向IPv6过渡的需求
中国下一代互联网示范工程CNGI是实施我国下一代互联网发展战略的启步工程,由国家发改委、科技部、信产部、教育部、中科院等八部委联合领导。2001年,CERNET(中国教育与科研网)提出建设CERNET2计划。2003年12月,国家发改委批准了中国下一代互联网示范工程CNGI建设项目。经过两年多的建设,2006年10月,CERNET2通过了10个院士领衔的项目鉴定委员的鉴定验收,整体建设水平达到了世界领先水平。
可以预见的是IPv6是必然的趋势。而学校积极主动地应对IPv6,有利于提升学校的应用水平和科研水平,并为IPv6的真正大规模部署做好必要的技术储备。事实上,各个高校在网络改造,设备采购时候都在考虑对IPv6的支持了。并且大家都关心的问题是:在向IPv6过渡的阶段,如何充分利用现有设备,保护投资?该采用何种部署策略,保证应用的平滑过渡呢?
锐捷网络校园网解决方案特点:
锐捷网络作为业内领先的网络设备提供商和解决方案提供商,秉承在教育行业多年的经验,通过与广大高教用户的深入沟通、互动,根据上述校园网建设中出现的问题与需求,提出了安全、稳定、高速、可运营可管理的定制化高校校园网解决方案。
一、高安全:
1、安全认证到桌面。
采用六元素的自动绑定、静态绑定、动态绑定相结合,可以确保用户入网时身份唯一,并且避免了IP冲突。
2、管理分级授权。
不同职能的管理者使用同一套系统时可以得到不同的操作界面以及使用权限,避免了管理的安全隐患。
3、设备本身具有的强大安全防护能力
如图所示,锐捷核心及全线网络产品支持丰富的安全防护能力,包括防DOS攻击 (Smurf、Synflood),防IP扫描(PingSweep),防源IP地址欺骗(Source IP Spoofing)、防ARP欺骗、防病毒、带宽控制等功能。
并且,更加重要的是锐捷网络在继承已有的安全防护能力的基础上,开发出了集多种强大安全功能于一体的CSS安全体系设计。
4、控制网络病毒、抵御网络攻击
业界领先的GSN全局安全方案,能统一对接入层交换机做动态下发安全策略,轻松有效的控制网络病毒,使网络保持畅通。
结合网络攻击检测系统,能够抵御日益增多的内部网络攻击,并且自动对用户做出相应的控制动作,保证网络安全。
二、高性能、高稳定、高可靠性
整网采用万兆核心、万兆/千兆骨干、千兆/百兆到桌面的设计理念。高吞吐量,线速转发的核心路由器和三层交换机,所有关键器件的冗余,包括主控板、交换网板、电源等,支持板件的热插拔技术,保证了网络的高效运转。
领先的SPOH结构设计,基于硬件的同步式数据交换技术。针对不同数据行为对端口依赖性的不同而采用各自不同的处理方式来最大限度地提升整机处理能力。针对ACL、QOS等针对单独端口的数据行为,通过为ASIC芯片各端口增加独立的FFP模块(fast filter processor)进行硬件处理,各端口可以同步地进行硬件处理。L2/L3/组播等涉及不同端口之间数据处理行为,通过存放在线卡ASIC芯片的统一硬件查表项对所有端口进行统一处理,提供数据在不同端口之间的线速转发。
锐捷核心路由交换机通过采用数据平面、控制平面、管理平面相互分离的结构模型,保证了数据处理不影响管理和控制,而在路由和环境复杂条件下,控制平面不影响管理平面,高度保证了系统的电信级可靠性。
对于保证关键业务流量带宽等多层交换的质量,采用从接入层交换机到核心设备,全面覆盖端口速率限制,应用流分类识别,基于交换机时间、物理端口、MAC地址、IP地址、TCP/UDP端口号的应用流分类识别和带宽限速机制,实现高校全网端到端的QOS保证。
三、可运营、易管理
1、贴切校园的运营模式。
结合校园的实际运营,在原有电信策略的基础上,开发出最为贴切校园的运营模式,最大程度上解决收费和缴费的矛盾。
2、丰富的营帐及帐务功能。
保证管理者可以随时获得运营所需要的记录以及统计信息,从而给运营提供足够的数据支撑。
3、完善的自助服务系统。
能够让用户方便的对自身帐号的信息以及帐务情况自助查询,并对部分信息做操作,极大减轻了管理者的运营负担。
4、专业的流程化服务。
从售前咨询、售中实施到售后服务,锐捷网络拥有专业的流程化服务,保障用户轻松运营。
5、全网设备统一管理。
全网拓扑发现以及对事件、性能、日志的统一管理,可以方便的对全网设备统一管理,运筹帷幄决胜千里之外。
6、AGTS的用户管理模式。
将大量的信息转化为少量的信息做对应,可以在设置的时候使用最少量的对应关系,从而大大提高用户管理的效率。
7、接入时段管理。
通过对日常、周末以及节日的一次性设置,轻松灵活管理用户能够使用网络的时段,提高用户管理的力度。
8、自动升级客户端。
通过统一的一次性配置,使得所有用户的客户端自动进行升级,大大简化了管理者及使用者的负担,使得上网更为轻松。
四、最新一代十万兆产品助力校园网建设
目前,万兆以太网,作为迄今为止投入应用的速率最高的网络技术, 已经大规模普及,并且能够切实解决目前校园网建设中存在的很多问题。但是,万兆应用的普及对产品和技术提出了更高的要求。校园网汇聚到核心的万兆线路的改造,就要求核心设备具有更高的万兆线速转发性能,以及更高的万兆端口密度来支撑大量汇聚设备的万兆链路上联。
而十万兆产品恰恰能够解决万兆普及带来的问题。基于对未来十万兆标准支持的考虑,锐捷网络开发的最新一代十万兆产品设备性能强大,完全满足甚至超出了校园网正常应用对设备的性能要求。十万兆还可以简单理解为10*万兆,加上设备所具有的高线卡带宽,这就足以支撑起每线卡的更高的端口密度。目前,每线卡万兆端口数可以高达16个。这将大大降低校内大量汇聚设备的万兆上联成本。
值得一提的是,IEEE802.3高速研究小组已经开始100Gbps(十万兆)高速以太网的标准化制定工作,预计标准将在2009年出台。采用最新一代面向十万兆平台的产品,符合校园网建设中的保护投资和先进性的原则。在十万兆标准出台后,就可以直接升级到下一代以太网。
五、安全、高效、易管理数据中心建设
1)独到的S3智能系统--Smart Storage System
· 业界领先的性能和可扩展性
采用虚拟存储交换技术,一流的 IP-FC互连技术;能实现完全的端到端无拥塞设计,支持高达96个千兆主机端口;支持高达32路存储控制器,4096TB容量及8192块硬盘;
· 高易用性
客户可更换单元,自行安装和升级;全方位远程管理,从网络中任何地方实现各种卷管理服务,包括备份、镜像和数据复制;
· 最高级别的可用性
增强了的冗余和容错能力,系统所有部件冗余设计;系统故障切换、故障复原和多路径技术;
· 存储分层
在线复制、分级存储技术,支持SATA、SAS、FC硬盘;具备在线存储、近线存储、离线存储功能。
2)独特的D-CBD融合方案——打造数据中心(DataCenter)
· Storage Consolidation——存储整合
满足基于数据块级别Block Level的应用需求(如SQL数据库等),又满足基于文件级别File Level的应用需求(如FTP、WWW、文件共享等),同时对现有的DAS、SAN、NAS进行完美的融合,因此可以全部满足数据中心的应用需求。5S:SVS、MCS、DRS、SPS、HFS
· System Backup——数据备份
系统内置快照功能、本地数据复制软件,可以将数据安全的备份到系统本地、磁带设备、另外一套RG-iS或第三方存储设备中。2S:VSS、VCS
· Disaster Recovery——系统容灾
系统内置数据同步/异步复制软件,可以进行本地或远程数据容灾。1S:RRS
六、分阶段分步骤平滑过渡到IPv6
第一种情况:绝大部分楼栋目前本身是二层交换机,同时也不打算进行设备升级更换的,则这些楼栋可直接通过所接入的相应的骨干节点提供IPv4和IPv6双栈接入。
第二种情况:如果有部分楼栋目前采用的是不支持IPv6的三层交换机,而近期也不打算进行设备升级更换的,则方法之一是将这些楼栋的三层交换机不启用三层,单纯的用二层功能,则实现原理与第一种情况完全一样,终端用户可同时访问IPv4和IPv6资源,确保IPv4向IPv6平滑过渡。
第三种情况:如果有部分楼栋目前采用的是不支持IPv6的二层或三层交换机,则在将来可将这些楼栋交换机升级为锐捷的RG-S3760系列的IPv4/IPv6双栈交换机;实现这些楼栋的IPv4/IPv6接入。
第四种情况:如果某些楼栋目前采用不支持IPv6的三层交换机,同时又不能将为二层并且也不打算升级更换的,则可采用ISATAP、Tunnel Broker等隧道方式接入IPv6;
结语:
“敏锐把握应用趋势、快捷满足客户需求”,锐捷网络始终聆听客户心声、关注技术发展,倾心倾力与高校共同打造新一代安全、高速、稳定、可运营可管理的校园网!
也正是基于锐捷网络的这种理念,在过去的多年中锐捷网路与全国107所211高校中的94所,与38所985高校中的34所开展了多次校园网建设、升级改造的合作。
真诚的希望,在今后的校园网建设和教育信息化的过程中,锐捷网络能够与您同行! |
