大连外国语学院新校区校园网建设理念和实践

－在锐捷全国百所高校“新校区、新网络”大会上的主题发言

赵余博

各位领导、同仁：大家好！

首先，请允许我代表大连外国语学院对各位的光临表示热烈的欢迎，对锐捷公司给予我们这样一个交流和展示的机会表示衷心的感谢！

今天我主要讲四方面内容，一是向各位介绍一下我院校园网建设基本情况；二是我院校园网选型的原则和关注的问题；三是建设过程中的认识和感悟；四是讲一讲一些经验和教训。

由于经验不足，认识水平有限，难免有偏颇之处，请各位领导和专家指正。

大连外国语学院现代教育技术中心于2006年4月成立，是学院设备及网络、信息管理，计算机教学和教学辅助的综合部门，下设八个部室，其中网络信息管理部为学院正式科级机构，具体负责学院网络运行维护及信息安全管理，计算机教室的维护和管理等工作。

中心成立伊始即着手进行网络设备选型和校园网建设方案论证工作，下面我首先介绍一下目前我院新校区校园网建设的基本情况。

一、校园网基本情况介绍

我院新校区校园网07年5月建成开通，所有教学楼、办公楼、宿舍楼全部接入校园网，接入校园网计算机6000余台，网络信息点近20000个，铺设地下光缆10余公里；通过教育网和网通双出口接入互联网，新老校区光纤互联。

核心层采用了三台支持十万兆的核心路由交换机RG-S8610，形成万兆核心环，提供自愈功能，并采用千兆环做备份。汇聚层根据信息点的密集程度，分别采用万兆大汇聚（8台RG8606）和千兆（可扩展万兆）的汇聚设备，均采用双链路上联到核心环上，接入层设备全部支持802.1X认证协议，可以有效地实现基于身份的用户认证。

整网设备支持IPv6/IPv4双协议栈，保证了整个校园网可以平滑过渡到IPv6网络。

无线网络覆盖校园，目前无线网络尚在调试阶段。

学院现有联想万全520G6等高端服务器40余台，容量20T的高端SAN架构光纤存储2台。

开通运行一年以来，稳定可靠，管理和维护便捷良好，随着各种应用相继开通，极大地改善和提升了我院教学、管理的实力和水平。

二、我院网络设备选型原则和关注的问题

我院网络设备选型的基本原则是先进性、扩展性、实用性。主要关注和论证了下面几个问题。

1、品牌的定位。

经过慎重考虑，基本定位在国产品牌。之所以这么定位的原因，一是国外品牌价格高昂，学校投资太大，而且后期维护成本也很高。二是国产品牌无论是性能、功能还是产品质量方面并不比国外产品差多少，而且服务和维护成本低廉，能够真正实现服务本地化。

2、网络结构的选择。

考虑到建成后的校园网将承载着大量的应用，稳定是重中之重，所以整个网络采用三层架构，核心层采用三核心双环结构，并且每个汇聚交换机均有主备两条链路分别连到不同的核心交换机上，最大限度的保障了校园网骨干线路的稳定可靠。

3、管理手段的考虑。

一个校园网能运行良好必须有好的设备管理手段和运营管理手段。首先，网络设备应当提供多种管理方式，强大的管理功能，完善的QoS策略，丰富的ACL控制手段。其次，必须有一个符合高校校园网的管理方式和计费特点的运营管理平台去实现灵活多样的运营策略，最大限度的满足不同用户、不同应用的各种需求。

4、扩展性的考虑。

尤其是对IPV6的支持程度。在信息技术不断发展的今天，在网络建成以后的一段时期内能满足技术发展的需要。IPV6大规模部署指日可待，现在采购网络设备必须考虑对IPV6的支持，以便将来整网全面平滑过渡到IPV6。

最终，我们选择了锐捷，因为锐捷产品对我们关注的问题有较好的解决方案，如86系列高端交换机产品，sam管理和计费系统、全网支持ipv6，完善的无线解决方案等，通过近一年的运行，充分感受了锐捷良好的技术支持和售后服务，更难能可贵的是锐捷在不断完善和升级适合高校需求和发展的全面的校园网解决方案。

三、认识和感悟

从上述介绍中专家们不难看出，我们校园网方案论证考虑的问题并不全面，经过近一年的运行管理，我们不断进行思考和总结，逐渐形成较为清晰的建网理念，也不断地调整网络建设的内涵和方向。

建设现代意义的校园网必须从观念层面弄清相关问题：为什么要建万兆校园网？什么样的校园网才算是先进的校园网？

（一）为什么要建设万兆校园网

随着网络高速发展，学校教学、科研、管理、校园文化生活等方面对网络的依赖越来越大，要求也越来越高。万兆校园网，显而易见他带宽高速度快，能够较好地满足这种需求。但我们知道，万兆的概念和速度快的体现是指在校内网。所以建万兆校园网的同时，对学校和网络信息管理部门来讲，必须同时考虑内网资源和应用建设的问题，这也是解决出口带宽压力的较好途径。我们中心专门成立了资源建设部，本着“存储数字化、渠道多样化、应用网络化”的原则进行以教学资源为主的网络资源建设，较好地满足了外语视听教学和学生自学需要。逐步开通和建立了OA办公系统、电子邮件、一卡通、多媒体网络中控、IPTV直播、VOD点播等应用系统，还有很多应用在论证开发过程中。

万兆校园网是数字化校园建设的需要。因为以统一门户、统一数据和统一应用平台为基本内容的数字化校园必须有高速、高性能、高扩展性的万兆校园网来支撑。万兆校园网和数字化校园二者关联紧密，如果新校区建设定位是数字化校园，那么必须要好好规划一个万兆校园网作为基础和保证；如果你建了万兆校园网，那么数字化校园建设就应该势在必行。

（二）先进的校园网应该具备的基本特点

1、高速、安全、可控

随着网络技术的不断发展，网络安全问题日益突出，安全解决方案有很多，哪种方案更适合高校？我们认为，安全是个系统工程，安全威胁来自网络的内外、单独地部署防火墙、IDS、IPS、杀毒软件已经无法适应网络安全现状，而应该是将客户端软件、交换机、防火墙、IDS、管理系统等整合在一起构建协调统一的安全体系，保证将安全设备的各个孤岛连接成一个有序的整体，这样网络安全才能有所保证。锐捷的gsn整网安全解决方案基本具备这一特点，我们正在试用。

所谓可控的网络，一方面是指终端上网行为应该能够控制和管理，不应该无限制地满足用户尤其是学生的上网需求，这种需求是无边际的，必须加以控制和引导，使其养成良好的用网习惯，才能不至于影响其学习和养成。这也是校园网基本功用和价值的体现。另一方面是指网络流量也应立足可控可管，合理分配带宽，重要应用、重点区域的出口带宽要充分保障，不能靠无限制地增加带宽来解决问题。所以流量控制和整形设备对于校园网来说是必要的。校园网管理部门不仅仅是提供网络服务的服务部门，更应该是规范网络应用，进行合理网络应用导向的管理部门，不能沦为互联网接入运营商。目前我们正在进行流量整形设备测试。

2、管理和维护手段先进有效

也就是说先进的网络应该是较少的人就可以进行便捷有效的管理和维护。

网络建设不仅仅是交换机、路由器的堆砌。完备的管理手段、多样的管理策略在网络运行和管理工作中的作用越来越重要。我们没有试用过其它产品，不便评说，但锐捷sam系统非常切合高校的需求实际，通过它我们可以针对不同区域实施包月、包月限流量、计流量、计时长等多种计费策略，而且由于它完善的接入控制机制，避免了很多高校比较头疼的IP盗用、帐号丢失等问题。

3、便于融合，兼容和扩展

建是为了用，但不同的应用对网络设备和方案的需求差别很大，从而使得网络融合和兼容的难度加大，对网络产品在融合和兼容能力上提出了更高的要求。 比如我院的网络电视直播系统建设，实现了无延迟DVD播放质量，除了我们的技术方案比较合理的因素外，锐捷高端网络设备优秀的传输性能和对组播协议的良好支持是比较关键的。还有多媒体网络中控系统，对网络设备也有比较高的要求，它基于组播协议实现了如远程教学、考试监控、远程教室和设备管理、IP可视电话等功能。至于扩展性，现阶段主要体现在IPV6的支持上。

4、服务指向明确，应用丰富

毕竟我们建的是校园网，其终极目的是为教学科研服务的， 互联网应用和保障应该适可而止，保障基本的生活、文化、娱乐需求即可，否则可能影响学风和校风。学校应该花大力气去关注和开发内网资源和应用建设，逐步引导和刺激教学、管理、科研对网络的需求，形成良性循环。

三、经验和教训

1、有一些可以通过网络实现的业务没有能统一到网络平台上。比如IP电话系统、校园监控系统、校园广播系统等。网络融合是网络发展的大趋势，如果能在校园网络基础上，通过融合技术将数据、语音及多媒体信息建立在统一网络平台上，既降低了管理和运营的成本，又提高了工作效率。由于部门成立时间较晚，错过了以上项目的设计阶段，因此错过了在我院实现网络融合的机会。

2、网络部门应该参与、充分介入综合布线工程的设计和施工。综合布线作为网络建设的最底层，是校园网络的基础工程，在网络设施中具有最长的生命周期。如果设计得当，不但可以节约大量接入交换机端口资源，而且使网络维护更为方便、快捷。工程施工时如果能够有网络管理部门全程跟踪监理，严格把关，会省却很多由于布线问题造成的网络故障和终端接入混乱的麻烦。

3、要充分发挥技术部门在新校区建设中的作用。学校对技术部门给予什么样的定位和体制，是其能否充分发挥作用的前提。

谢谢！

2008年7月12日