湖南工程学院新区校园网络建设区分

网络技术是从1990年代中期发展起来的新技术,它把互联网上分散的资源融为有机整体,实现资源的全面共享和有机协作,使人们能够透明地使用资源的整体能力并按需获取信息 。资源包括高性能计算机、存储资源、数据资源、信息资源、知识资源、专家资源、大型数据库、网络、传感器等 。当前的互联网只限于信息共享,网络则被认为是互联网发展的第三阶段 。学校合并、校区扩建屡见不鲜,越来越依赖网络的高校,如何建立一个适合自己的校园网络是很多高校面临的问题 。自己动手建万兆网,是湖南工程学院新区校园网络建设的经验 。
调研测试花大力
“校园网建设是新区校园建设的重要组成部分,学院高度重视,组建了由主管院领导负责的建设队伍,发挥工科院校专业技术人员特长,学习其他高校经验,独立自主地设计了网络方案 。”湖南工程学院院长刘国荣对校园网的建设非常重视 。湖南工程学院是一所有着55年办学历史的工程类大学,随着学校的扩招和学科设置的发展,新增校园1200亩,自2003年开始新校区建设 。事实上,该项目不仅仅学校高度重视,在开通仪式上,湖南省人民政府副省长许云昭亲临学校 。各级部门的重视为项目的成功奠定了基础,也对项目提出了“精益求精”的要求,大量的前期调研工作成为了必须 。
“原有的校园网络始建于1999年,几年来,网络业务种类和用户接入数量成几何级数增长,原有校园网在带宽、稳定性、覆盖率、管理手段和业务提供上存在不足 。新校区包括教学行政区和学生公寓的网络建设 。新校区和两处老校区之间距离为8公里,各校区通过校园网络高速互联,实现统一的教学和办公系统 。”学院网络中心主任凌毅概括了新校园网络的整体需求 。通过先后到北京、上海、武汉的一些高校,以及广州大学城和深圳大学城进行调研,结合学校的发展,建立一个以先进的多层交换机与多条万兆以太网构成核心体系的高性能、高可靠的三校区互连网络成为了校园网的整体目标 。
调研结束,实测开始 。在招标过程中明确要求对设备进行实测 。先后对主流的7家厂商设备(2家国外,5家国内)进行了测试 。测试结果发现,有个别厂商的实测结果达不到标称 。另外,学院强调网络能够更好地实现对用户的管理,如基于802.1x的认证,而一些国内厂商产品更多强调的是计费 。HP ProCurve核心交换机每个端口都具有线速能力,对无阻塞应用很有帮助,加之交换机采用了先进的硬件芯片,从性能上HP ProCurve 产品入了围 。另外,产品提供终身保修、性价比突出,最终选择了HP ProCurve 。这样,历时2年的前期调研和测试划上了句号 。
技术方案看仔细
核心设备采用了2台万兆核心路由交换机ProCurve 9408sl和1台万兆核心路由交换机ProCurve 9308m,4台万兆汇聚3层交换机ProCurve 3400cl,其中9308m和3400cl通过万兆线路分别接到两台9408sl,然后采用千兆线路进行冗余备份 。中心的2台9408sl通过一条万兆线路和一条千兆线路互相连接,使用VRRP和生成树协议 。其余汇聚交换机5308xl和2824采用冗余千兆线路接入到核心设备,接入交换机使用2626和2650,采用冗余千兆线路接入到汇聚交换机,实现百兆到桌面 。采用ProCurve的IDM解决方案,实现中心控制,边缘交换机支持802.1x或基于MAC地址、基于Web的用户认证 。
“这样一来,以集中的方式保持全面的网络控制,并将控制和智能推至连接用户的网络边缘,使得网络基础设施架构将以网络为中心转变到以用户为中心成为可能 。”网络中心总工程师廖毅如此讲,“交换机提供智能化的边缘控制,如802.1x接入认证对我们非常有用 。解决了全网用户的安全认证要求,能根据用户的特征由网络管理人员给予个性化的服务,实施针对用户的安全策略,而且不用考虑用户处在校园网络中的哪个位置、接入到哪个交换机的端口上 。”对于教学机房的网络接入,可将非智能化的交换机接入到5308xl,5308xl每个端口支持并发的多个802.1x用户认证 。5308xl系列交换机中集成IPS(入侵保护系统)技术组件,具有病毒抑制功能,这种技术并不是依靠病毒特征码进行病毒的识别,它无需外置IPS模块,而是根据类似蠕虫病毒的特性来进行病毒的划分,识别可路由VLAN上的数据特性,可智能地进行病毒的抑制、阻断、防御 。
“核心交换机具备高密度的万兆端口,汇聚交换机有万兆上联端口,交换机满配置也能实现线速转发,硬件实现ACL、QoS以及组播等功能;核心、汇聚、接入都采用冗余连接,确保物理层、链路层、网络层运营稳定、可靠 。所有这些,都是我们很重视的 。”凌毅如此强调 。实事上,这些特性,也同样是所有高校网络需要的 。
投资保护很在意
采访人员在机房参观时,明显感觉到这是一个重视基础设施、在超前理念指导下建立的机房 。为了保证机房洁净度、温度等的要求,新机房在规格上有了新的提高,如精密空调的管道已经做好了,由于资金不足,还没有上马;UPS采用了APC的秀康系列,并配备了柴油发电机;布线系统选择了SYSTIMAX Solutions的6类产品,以满足对语音和视频的传输 。这样也在为投资保护、延长生命周期方面发挥着作用 。这一思想在网络设备上也有所体现,如核心交换机9408sl和9308m提供硬件IPv6功能,保证未来网络的需求,所有交换机由厂家提供全球统一标准的终生免费硬件保修和软件升级,从而使现有的投入能获得最大的保护 。所有这些很好地实现了凌毅早期定下的目标:从使用寿命考虑,网络布线为20年,网络交换设备至少6年;适度超期投入,既依赖开放标准也强调系统的整体性 。“即使在未来,如果需要再升级之时,机房本身是不落伍的,将核心交换机推向边缘就好了 。”廖毅如此表示 。
实施监理靠自己
【湖南工程学院新区校园网络建设区分】“集成自己来做,在厂商专家培训和指导的前提下,安装、调试自己来做 。具体来说,每一条光纤都是自己连的,每一台交换机都是自己调试的 。”廖毅的这句话能够给很多工科院校提供参考 。的确,这一作法不但为项目节省了几十万元人民币,而且自己对平时使用的网络更熟悉了,为后期的维护和管理带来了好处 。
(责任编辑: 9PC TEL:010-68476606)

    推荐阅读