<em id="pj4oa"><acronym id="pj4oa"></acronym></em><button id="pj4oa"><object id="pj4oa"></object></button>
<progress id="pj4oa"><track id="pj4oa"><rt id="pj4oa"></rt></track></progress>

    <dd id="pj4oa"></dd>
    <th id="pj4oa"></th>

    返回首頁
    當前位置: 主頁 > 其他教程 > 電腦教程 >

    高校校園網網絡升級優化實踐

    時間:2018-11-22 21:58來源:Office教程學習網 www.tin22.com編輯:麥田守望者

    大學校園網經過20余年的多期建設,已建成百兆到桌面,千兆到樓宇、萬兆到主干、IPv4/IPv6雙棧網絡全覆蓋、有線/無線網絡互為補充的園區網絡。隨著互聯網技術的飛速發展,學校信息化事業的層層推進,用戶需求的多樣性和復雜性日益增加,給校園網帶來了新的要求和挑戰。經過近兩年的不斷探索和實踐,我們分別從利用新技術優化校園網基礎架構、分期分區域升級改造校園網基礎設施、創新模式實現網絡可持續發展以及完善相關規范制度和服務體系四個方面出發,對校園網進行提速增容升級優化,力求建成一個可管可控的安全、穩定、高速的新型校園網絡,這也是西安交通大學2018年信息化建設的三項重點工作之一。

    圖1 網絡提速增容建設框架

    利用新技術優化校園網基礎架構

      隨著校園網基礎設施的不斷完善,前期大規模的網絡部署日漸成熟,網絡運營管理逐漸成為校園網的主旋律。簡單粗放的認證和接入服務已經不能夠滿足當前用戶日益增長的需求,服務多元、更具人性化、科學化的差異化服務和精細化管理方式必將成為校園網絡管理的主流形式。為此,學校通過下列技術對現有網絡基礎設施進行了多方位地改造優化。

      安全身份認證(PPPoE上網方式)改造

      學校的校園網建設起步較早,網絡結構比較成熟,傳統的三層網絡架構和靜態地址上網模式已經運行了近二十年。但近年來,IP地址共用導致用戶體驗差、IP地址盜用屢禁不止、網絡病毒和攻擊事件頻發等問題層出不窮。

      學校家屬區和學生宿舍區已分別于2013年和2015年實現了扁平化大二層網絡改造,而教學區大部分區域仍采用三層網絡架構。

      教學區網絡有其自身特點,較家屬區和學生區有更多復雜的應用場景,例如網絡打印機、服務器、高性能計算集群、大數據平臺、實驗儀器設備、實驗室機房、各類智能終端等。經過對教學區用戶的需求考察和實地測試,最終選用IPoE + PPPoE的方式,用戶普通辦公上網采用PPPoE撥號上網,其他需要靜態地址上網的使用場景,采用IPoE靜態地址綁定的方式,很好地解決了辦公教學區復雜場景下的網絡使用問題。

      目前,教學區已基本完成了所有90余棟樓宇的安全身份認證改造。改造后的網絡使得全校師生一人一上網賬號,實現了網絡安全法對網絡實名制的要求,解決了校園網用戶跨校區跨區域移動辦公和上網的需求,使得全校有線無線一體化認證計費,之前的各類問題也都迎刃而解。

      無線網絡優化

      當前學校的無線網絡分別提供Portal和802.1x兩種認證接入方式,此外對2.4G和5G兩個頻段還分別提供了不同的無線SSID。

      Portal模式下,用戶每次使用無線網絡,都需要在瀏覽器頁面中輸入用戶名和密碼,非常繁瑣,有的移動終端兼容性不好,無法彈出頁面,導致用戶體驗不好。

      802.1x模式下,用戶只需要第一次輸入用戶名和密碼,之后只要進入無線信號覆蓋范圍內即可自動完成認證。但由于802.1x自身協議特性,認證過程需要較長時間,導致用戶等待。

    圖2 無線網絡認證自助服務系統

      因此,通過評估安全性和易用性,我們推出了Portal的基于MAC的無感知認證,很大程度改善了用戶體驗。同時,通過自服務系統,方便用戶對無感知認證終端的自管理。

      核心業務專網建設

      隨著信息化程度的不斷提高,除了日常辦公、科研、學習等校園網常規業務以外,還有很多學校核心業務需要網絡支撐環境的保障。學校目前存在大型儀器設備共享系統、財務管理系統、能源監控、廣電通信等10余個專網專線,各個專網之間相互獨立,網絡規劃、網絡布線和設備接入及其不規范,難以管理。

      經調研,國內高校尚無大規模在用的成熟的業務專網建設方案,為此,近年來我們探索嘗試了VLAN隔離、MPLS、SDN等多種技術。綜合技術發展趨勢、業務靈活度、管理復雜度以及產品成熟度,2017年學校啟動了核心業務專網核心網絡建設。

      首先,我們對全校10余個專網專線進行了調研梳理,初步形成了核心業務專網IP地址使用和管理規范。其次,我們確定了業務專網建設技術路線,現階段采用VLAN隔離等技術加強安全防范,逐步將各個核心業務系統接入到核心業務專網,核心業務專網同時還具備可升級為SDN網絡模式的能力,隨著SDN技術及產品的成熟,核心業務專網從技術架構上可進一步提升。

      目前,學校建成了一張物理共享、邏輯隔離、可管可控、覆蓋全校所有樓宇的核心業務專網,已完成學校大型儀器設備共享系統的網絡接入工作,支撐數百臺大型儀器設備的聯網,未來計劃接入財務管理系統、能源監控、廣電通信等各項學校核心業務。

      出口線路優化

      學校擁有教育網、電信、移動、聯通等多家運營商的多個出口線路,出口線路較為復雜。目前,國內高校出口線路使用策略大致分為以下幾類:

      1.按區域/按用戶分配出口線路;

      2.按目的地址最優選路分配出口線路;

      3.按應用類型分配出口線路;

      4.用戶自主選擇出口線路。

      結合學校出口線路現狀及使用需求,綜合上述幾種選路方式的優缺點,我們采用了混合策略選路模式。

      首先,通過策略路由選路保障電子學術期刊資源等學校核心業務的服務質量。其次,按用戶身份由用戶自主選擇出口線路。第三,按照目的地址最優選路。第四,利用應用分配策略將P2P、云盤等高負載應用分流到較空閑線路。最后,通過DNS服務優化選路,提升訪問體驗。

      通過采用上述策略,有效提高了學校出口帶寬資源的利用率,優化校園網用戶的網絡訪問,使得校園網出口服務質量得以提升。

      智能DNS建設

      DNS是網絡最重要的基礎設施之一,近年來網絡應用的多樣化、復雜化,以及基于DNS的CDN、負載均衡、黑白名單等技術的快速發展,促使域名技術也越來越復雜,網絡對域名系統的依賴性也越來越強。隨著學校網絡規模的不斷擴大,在DNS域名管理和多出口流量調度方面的需求越來越強烈。

      為了保障學校DNS服務的可靠性和安全性,我們首先使用開源的BIND軟件搭建了基于教育網、電信、聯通、移動的多出口線路的DNS集群,同時還搭建了基于成熟產品的多出口線路的DNS集群,兩者統一管理互為備份。為此,我們還開發了DNS監控管理系統,實時檢測DNS運行狀態,對服務進行健康檢測,實現DNS服務的高可靠和高安全。

      為了配合出口線路優化,我們還通過智能DNS系統建設,實現了域名的智能解析,能夠按用戶身份、按資源類型、按出口線路利用率等對校園網進行流量調度,實現智能解析和負載均衡。

    分期分區域升級改造校園網基礎設施

      西安交通大學校園網樓宇綜合布線大都隨土建施工一同完成,而校內大多數樓宇已建成十五年以上,樓內的綜合布線十分老舊且不合理,嚴重影響校園網用戶的網絡體驗。同時,大多數校園網核心設備和樓宇內匯聚及接入網絡設備也已運行十余年,性能和功能都不能滿足當前網絡使用要求。

      在實際網絡管理運維中我們發現,網絡問題集中和突出的樓宇,存在網絡綜合布線陳舊和私拉亂接的共性,如果不解決最后一百米的問題,其他工作都是徒勞。由于老舊樓宇綜合布線改造投資大,周期較長,不同樓宇網絡基礎設施現狀不盡相同,不宜于大規模同時進行,因此我們規劃在兩年至三年內分區域依次對這些老舊樓宇重新進行綜合布線,從源頭上提升用戶的上網質量。

      同時,對樓內進行重新網絡綜合布線時,同步更新樓宇內匯聚和接入網絡設備,替換老舊設備,且使得校園網帶寬從之前的百兆到桌面、千兆到樓宇,升級為千兆到桌面、萬兆到樓宇,大幅度提升內網訪問速度。

      對于校園網主干及出口核心網絡設備,常常牽一發而動全身,因此,也需要逐步進行更新升級和替換,配合出口線路優化進行策略調整,加強園區網絡出口安全管理,提升園區網絡基礎設施的質量。

    采用創新模式實現網絡可持續發展

      除了從技術手段和硬件設施上改善校園網絡環境外,學校還通過借鑒國內高校和運營商合作的成功經驗,引入社會資源共建共營、全面發揮學生網絡管理團隊的主觀能動性等措施,從管理和機制上進行校園網模式改革。

      引入社會資源共建共營

      我們以提供優質網絡服務為首要原則,克服以往校園網基礎設施建設資金匱乏、網絡出口成為瓶頸、網絡濫用等種種弊端,將網絡服務自主選擇權交給用戶。通過成本核算,將校園網用戶繳納的網絡費用,專款專用,收支兩條線,作為網絡建設資金,改善網絡基礎設施環境,提升網絡服務質量,使用戶獲取良好網絡體驗,形成多方共贏、可持續發展的局面。通過引入第三方提供資金和帶寬資源,由學校對全網進行統一規劃、設計、建設,建成優質可靠、可管可控的新型校園網絡。在合作共建的基礎上,進行共同運營,節約校園網運維成本,使校園網用戶能夠獲得更加優質的服務,實現網絡的提速增容。

      今年以來,通過引入社會資源共建共營,校園網出口帶寬擴容了23Gbps,在學生宿舍區推出了多運營商網絡服務,爭取到了一定資金用于校園網基礎設施的建設,補充了校園網運維服務人員隊伍,很好地解決了校園網互聯網出口帶寬不足、有線網絡老化、無線網絡覆蓋不全面、網絡服務維護任務多、建設資金短缺等問題,逐步建立了校園網的可持續發展長效機制,促成校園網建設運營的良性循環。

      全面發揮學生網絡管理團隊的主觀能動性

      學校于2014年成立了學生網絡管理協會,負責學生區宿舍網絡的維護和管理、宿舍網絡設備的維護監控以及宿舍網絡的故障排除。今年以來,我們重新對網管協會進行定位,將其職責范圍延伸至辦公教學區在內的整個校園網,配合網絡管理和運維人員,在上網方式改造、學生區多運營商網絡服務推廣、用戶上門服務、網絡診斷等工作中都發揮了積極作用,收到了良好的用戶反饋。

    完善相關規范制度和服務體系

      網絡建好是基礎,但管好才能真正用好,因此,規范制度和服務體系對校園網的發展也是至關重要的,而校園網往往缺乏完整的管理制度體系。

      校園網用戶的網絡技術知識參差不齊,大多數情況下,并不是網絡不好,而是用戶不會使用和缺乏網絡安全知識造成的,為此,我們建立了良好的服務體系和溝通機制。今年來,我們實施了信息化基礎服務及網絡安全的宣傳工作、網絡及正版化軟件主動上門服務、“信息化服務進職能部門”“信息化服務進學院”“信息化服務進書院”“信息化服務進社區”系列調研服務工作、“一對一”服務責任制、用戶網絡診斷等行之有效的措施。

      與此同時,我們也在不斷完善校園網相關規范制度,力爭建立完整的制度體系,使得校園網管理和服務都有據可依。

      經過多方面的建設,學校的校園網初步建立了自我造血、可持續發展的長效機制,形成了規范的管理和服務體制,網絡質量得到了較大提升,基本滿足了全校師生日益增長的網絡訪問需求,對學校各項核心業務起到了支撐保障作用。(責編:楊燕婷)

      (作者單位為西安交通大學網絡信息中心)

    ------分隔線----------------------------
    標簽(Tag):高校校園網網絡升級優化
    ------分隔線----------------------------
    推薦內容
    猜你感興趣
    五月婷婷福利