建设可灵活运营型高校校园网的探索与实践

建设可灵活运营型高校校园网的探索与实践摘要：建设可灵活运营型高校校园网是一种应用可持续发展观、兼顾效益与公平的高校网络建设理念。提出了实现校园网灵活运营性能的技术途径、服务策略和应采取的政策措施，对提高校园网服务效能、缓解高校办学资金压力有借鉴意义。关键词：灵活运营校园网技术途径服务策略领导决策中图分类号：TP393.18AResearchOfConstructingFlexibleWorkingUniversityCampusNetworkAndItsPracticeYangYi-jiaoZhangYingNetworkCenter,ChangshaUniversityOfScienceAndTechnology410076AbstractToconstructingflexibleworkinguniversitycampusnetworkisakindofideawhichclaimscontinuedevelopmentandcoexistenceofbenefitandjustice.Thispapersuggestsaseriesofnecessarytechnologyapproaches,servicestrategiesandlead’sdecisionsinordertodeveloptheuniversitycampusnetwork’sabilityofflexibleworkingandmightbehelpfulforimprovinguniversitycampusserviceefficiencyandreducinguniversityinvestmentpressure.KeyWords:FlexibleWorkingCampusnetworkTechnologyapproachServicestrategyLead’sdecision1引言当前计算机网络技术高速发展，高校处于科教兴国的前沿阵地，校园网作为学校重要基础设施之一，每一所高校都在试图建设高水平、高性能的计算机网络，尽可能地应用信息技术创造良好的教学与科研环境，将教育信息化融入到学校每一个工作环节中，提高教学质量和效率，同时进一步培养、提高师生员工的网络应用水平。如何克服当前高校办学资金不足的困难，迎合网络建设和维护期待更大力度投资的趋势，满足高校发展对校园网性能的更高应用需求，是高校领导决策者和网络建设者苦苦探求的问题。建设可灵活运营型高校校园网既能促进校园网向电信级服务发展，又能对网络建设和维护成本进行有效补充，不失为一种有效解决方案。校园网运营是指将以太网技术与综合布线相结合，将校园网作为公用电信网的接入网，直接向用户提供基于IP的多种业务的宽带传送通道，提供电信级的网络服务，通过收费实现校园网的自身建设和发展。当前高校校园网向高性能、广应用方向发展，校园网将覆盖到校园每一个角落，例如学生宿舍、走廊、过道、大厅以及草坪、湖边等室外场所，校园网建设投入已大大加速。例如，过去投资几十万可以建设一个较小的网络系统，而在现在仅能添置一台网络防火墙、入侵检测、网络存储备份等核心设备，这些昂贵设备在过去几乎是人们闻所未闻的，而现在是必不可少了。网络建设和维护需要比以往更大的投资，其成本仅由学校或师生一方承担均不利于校园网发展。经过高校后勤社会化改革之后，通常高校校园网可以划分为教学区、办公区、后勤区、学生宿舍区、教工宿舍区等几个部分。根据我国高等教育的性质，前两部分应该摆在首位，应该是全部供免费使用。对于后三个部分，如果采取灵活运营模式，发挥校园网带宽、应用资源优势，则可以筹集一部分资金，用于网络维护和应用开发补贴，缓解资金不足，促进校园网的发展。2技术途径由于以太网本质上仍是一种局域网技术，建设可灵活运营型校园网需要妥善解决认证计费、网络安全、服务质量控制、用户管理等一系列技术问题。运营网络的主要技术指标包括安全性、稳定性、可控性和速度等。建设可灵活运营型校园网的技术途径如图1，可灵活运营型校园网为一多边形，建设可灵活运营型校园网的每一个技术途径与多边形的一条边相关，缺少任何一条边都不能形成完善的可灵活运营型校园网。随着计算机网络技术的发展，以上技术途径的内容和数量将不断发生变化。图1建设可灵活运营型校园网的技术途径以太网作为一种局域网技术，没有认证、计费等机制，要对以太网进行运营，几乎是不可能的。当前应用最为广泛的是用户认证授权计费(AAA)。AAA一般包括用户终端、AAAClient、AAAServer和计费软件四个环节。AAAClient与AAAServer之间的通信采用RADIUS协议，AAAServer和计费软件之间的通信采用各厂商内部协议。计费可根据经营方式需要，选择按时长、流量、次数、应用、带宽等多种方式计费。用户终端与AAAClient之间的认证方式目前主要有PPPoE、DHCP+WEB、IEEE802.1x等三种，其中IEEE802.1x技术发展最快，应用最广。在该方式中承载数据通道与认证通道分开，网络性能和设备处理效率较高，认证通过后分配IP地址，认证效率较高，实现简单，设备成本低。采用VLAN技术实现子网隔离，架构网络安全层次。VLAN划分有根据端口、MAC地址分组、协议类型或网络地址、IP多播组等四种划分方式，比较如表1。在某些情况下将VLAN划分方式组合使用将更具优势。表1VLAN划分方式比较表划分方式优点缺点端口交换机的负担小，安全性高不够灵活，维护、设计较烦琐MAC地址可用于移动计算，较灵活，后期维护量较小易受MAC欺诈攻击，前期工作量很大，网卡更换麻烦，交换机负担较重协议管理方便，维护量小;交换机负担较重网络地址直观，管理方便交换机负担重IP组播动态建立，灵活，扩展性高，限制广播性能强，可跨越路由器形成WAN连接复杂，成本高病毒通常导致用户计算机软硬件损坏，校园网内病毒快速传播，网络拥塞。网络杀毒系统可以提供给校园网内上网用户杀毒资源共享，并对用户计算机的病毒库自动升级，以识别最新病毒，防止用户计算机遭受病毒袭击，提高网络性能。操作系统升级服务提供校园网用户计算机在校园网内对操作系统升级。服务过程是首先将校园网内所有操作系统的更新集中下载到服务器中，然后用户计算机通过访问服务器来更新操作系统。如此可避免在操作系统有新补丁发布时，用户都到外网某一网站在线升级而引起升级困难。从而提高网络通信效率，避免浪费网络资源。通过过滤垃圾邮件消除网络有害信息侵蚀师生心灵，避免用户由于阅读垃圾邮件而浪费时间，防止网络拥塞。网络防火墙、入侵检测系统可以防御来自校外、校内对网络的攻击，保证网络运行稳定性。存储备份系统能够防止数据丢失和进行灾难恢复。3服务策略校园网是一个局域网，其建立的初衷是打造一个师生共享信息的平台，但校园网发展至今，早已超越一般局域网的要求，其规模甚至超过中小城市的网络规模，网络管理的要求也已发生了转变。网络管理如果仍然停留在过去以技术管理为主的层面上，则只会引起网络安全、用户投诉、数据丢失等问题，使网络管理人员陷入更大困惑之中。通常问题原因还在于不合时宜的服务策略，所以网络管理人员应该综合分析技术和服务因素，加强对相关设备和人的管理。服务策略设置的宗旨是提供足够的网络带宽、丰富的应用资源、人性化的服务。服务策略如图2，校园网服务应逐步完善，服务策略也必须做到与时俱进。网络存储与备份网络防火墙网络杀毒系统垃圾邮件过滤入侵检测子网隔离RadiusIEEE802.1x身份认证授权计费操作系统升级服务可灵活运营型校园网图2服务策略在用户认证授权计费方面，合适的认证命名规则有利于快速、准确地标识用户，通常有以“楼栋号+单元号+房间号+帐号系数”、姓名、证件号、条形码、序列号等方法进行命名。要根据实际情况和管理的特别要求进行选择。例如，为了便于定位故障，采用“楼栋号+单元号+房间号+帐号系数”命名较好，为了方便输入，则采用条形码为佳。权限分配是对不同类型的用户提供不同质量的服务，例如最大带宽或允许上网时间段不同等。计费层次是根据不同的计费标准将用户分成多个层次，通过用户层次来进行费用计算。对用户计算机IP地址、网卡MAC地址、所连交换机端口号等多元绑定，可有效防止IP盗用、MAC欺骗。在子网分配方面，根据用户所应有的权限将每个用户纳入是相应子网，与权限分配相结合进一步提高网络信息安全性。利用Email通信和信息广播加速网络状况交流和通报，例如根据用户预缴费余额情况对用户进行缴费提示、网络维修预告等，从而提高用户管理时效性，改善网络管理方与用户之间的关系。应用用户自服务系统提高用户管理透明性，方便用户进行费用查询、密码更改等操作，降低网络管理人员劳动强度。网络存储空间分配可以方便用户存储个人数据，提供网络杀毒客户端安装与升级、操作系统升级服务则有利于减轻用户防患病毒的负担，防止用户计算机遭受操作系统漏洞攻击，同时提高网络抗病毒能力。4领导决策因素高校校园网走向可灵活运营，但不能将“可灵活运营”理解为“以校园网盈利”，而是要以对校园网进行可灵活运营型改造的方式，实现校园网的电信级服务能力，对非教学相关部门和个人收取适当费用，回馈教学相关部门网络的发展。高校校园网走向可灵活运营符合以教学相关部门网络建设和发展为重点，提高整网安全性、可靠性和应用性的目标。网络是一把双刃剑，既能极大地促进社会和个人的发展，也能对社会造成不良影响甚至毁灭一个人的前途。如何将校园网作为学校各项工作的有利武器，预防和克服其负面影响，是学校领导决策者所需面对的问题。当前采取围堵策略限制网络应用是不合时宜的，只有建设高水平、可管理、广应用的校园网，将师生员工对网络应用的兴趣引导到教学、科研、管理和健康娱乐方向上去，才是克服网络负面影响的最好对策。合理的收费标准是灵活运营校园网的关键因素，当前对非教学相关部门和个人用户上网适当收费是为了更好地突出对教学相关部门的重视和促进学校主业发展，是对校园网建设经费的有效补充而非全部，因此运营收费标准以对教学区、办公区免费，对后勤区和宿舍区适当收费为宜，计费可采取以上网时长、流量、包月等方式，以体现用户管理的灵活性和人性化。5实践效果长沙理工大学校园网（以下简称CSUSTNet）自1995年创建至今，网络范围已拓展到4个校区，网络信息点突破1万个，入网用户数量达5000余户。经过10年探索，基本建成了一个可灵活运营的校园网，不仅极大地促进了网络服务质量的提高，满足了学校发展对校园网应用的需求，而且通过运营CSUSTNet的学生宿舍区和教工宿舍区，每年收入运营费几十万元，有效缓解了建设资金不足，推进了校园网发展，CSUSTNet进行可灵活运营改造前后性能比较如表2。AAA网络存储空间分配信息广播网络杀毒客户端安装与升级Email通信用户自服务校园网服务子网分配操作系统升级服务认证命名权限分配计费层次多元绑定表2CSUSTNet可灵活运营改造前后性能比较性能改造前改造后实名上网使用单一的代理管理方式，管理繁锁，可靠性低多元素绑定，操作方便，可靠防代理能力无有计费使用代理或人工计费，策略单一，管理劳动强度大，控制延迟使用RADIUS计费，策略灵活，控制准确安全性采用路由器自有的网络安全机制，网络安全性低使用专业硬件防火墙、入侵检测、网络版杀毒、垃圾邮件过滤系统，安全性高服务质量一般高管理员劳动强度高低对学校拨款依赖度全部部分6结论建设可灵活运营型高校校园网是一种应用可持续发展观、兼顾效益与公平的高校网络建设理念。采取以上技术途径和服务策略可显著促进校园网运营性能提升，提高校园网服务效能，并在一定程度上克服高校网络建设资金不足的困难。参考文献[1]王焕然,徐伟明.SNMP网络管理综述.小型微型计算机系统.2004，3[2]张树明.怎样做好网络环境下高校思想政治教育工作.西南民族大学学报（人文社科版）.2004，4[3]罗维刚.对校园网实行可运营改造.中国计算机用户.2004，7[4]钟瑛,刘海贵.网络有害信息管理中的冲突与困境.国际新闻界.2004，4[5]朱丽娜,李灿平,朱东昭.一种新的网络安全系统模型