文/莊毅

吉林大學(xué)：六招高效管理校園網(wǎng)

文/莊毅

網(wǎng)絡(luò)管理存在瓶頸

吉林大學(xué)校園網(wǎng)是多層次的樹型結(jié)構(gòu)。2001年在長春市內(nèi)各個(gè)方位的前衛(wèi)南區(qū)、前衛(wèi)北區(qū)、南嶺校區(qū)、新民校區(qū)、朝陽校區(qū)、南湖校區(qū)局域網(wǎng)絡(luò)，通過光纖線路互連在一起，形成校園網(wǎng)主干。這些主干線路，將各校區(qū)成千上萬的計(jì)算機(jī)聯(lián)系在一起，使吉林大學(xué)校園網(wǎng)具備城域網(wǎng)的規(guī)模。

在吉林大學(xué)信息化建設(shè)不斷發(fā)展的同時(shí)，也遇到各種各樣的問題，例如：用戶普遍使用代理，造成管理困難和費(fèi)用流失；用戶網(wǎng)絡(luò)行為不規(guī)范，無法控制，無法進(jìn)行有效的記錄；以前采用的認(rèn)證計(jì)費(fèi)管理系統(tǒng)問題不斷，對設(shè)備選型一籌莫展等。通過對以上問題的細(xì)致分析，城市熱點(diǎn)為吉林大學(xué)提供完整的解決方案，完全滿足學(xué)校網(wǎng)絡(luò)管理需求。

圖 吉林大學(xué)校園認(rèn)證計(jì)費(fèi)系統(tǒng)部署方案

城市熱點(diǎn)六大解決措施

全新萬兆硬件支持，網(wǎng)絡(luò)承載能力強(qiáng)大

在吉林大學(xué)認(rèn)證系統(tǒng)部署方面，采用城市熱點(diǎn)高性能的2166萬兆硬件網(wǎng)關(guān)，該硬件系統(tǒng)采用城市熱點(diǎn)最新系統(tǒng)架構(gòu)，產(chǎn)品采用4核CPU，雙操作系統(tǒng)平臺，在原有DrOS平臺系統(tǒng)優(yōu)異的穩(wěn)定和高性能的優(yōu)點(diǎn)上增加全新應(yīng)用開發(fā)平臺，提升軟件功能拓展及系統(tǒng)工作效率；系統(tǒng)支持IPv4/IPv6雙棧技術(shù)，千兆全雙工64字節(jié)包轉(zhuǎn)發(fā)率達(dá)到95%，128字節(jié)以上包已實(shí)現(xiàn)線性轉(zhuǎn)發(fā)；單臺硬件在萬兆接口模式下處理能力可達(dá)雙向15G的吞吐能力。在吉林大學(xué)的實(shí)際環(huán)境中，系統(tǒng)在線用戶達(dá)24000用戶并發(fā)，設(shè)備穩(wěn)定運(yùn)行，為校園運(yùn)營提供強(qiáng)有力的硬件性能支撐。

硬件設(shè)備互為熱備，保障網(wǎng)絡(luò)穩(wěn)定

考慮到網(wǎng)關(guān)設(shè)備在出口中可能出現(xiàn)的單點(diǎn)故障及設(shè)備性能瓶頸，城市熱點(diǎn)采用多機(jī)并行運(yùn)行、設(shè)備互為熱備、數(shù)據(jù)實(shí)時(shí)同步的部署方案。在不改變校園網(wǎng)原有出口環(huán)境的情況，系統(tǒng)平滑部署，多臺硬件數(shù)據(jù)共享，加強(qiáng)網(wǎng)絡(luò)運(yùn)行的健壯性。

全新B/S部署架構(gòu)，易于部署，維護(hù)方便

在認(rèn)證計(jì)費(fèi)系統(tǒng)軟件部署中，城市熱點(diǎn)采用全新的B/S版本，系統(tǒng)采用Oracle數(shù)據(jù)平臺，提供具有高效穩(wěn)定的數(shù)據(jù)后臺架構(gòu)。該版本具有部署快捷，易于維護(hù)的優(yōu)勢，方便后臺維護(hù)人員在系統(tǒng)的管理操作過程。

綠色客戶端部署，全面支持各類終端

校園網(wǎng)的接入隨著用戶終端的多樣化應(yīng)用普及，對有線和無線的接入管理都必須同時(shí)支持，在吉林大學(xué)的校園網(wǎng)應(yīng)用中同樣面臨有線無線同時(shí)接入的情況，城市熱點(diǎn)結(jié)合校園應(yīng)用在有線網(wǎng)絡(luò)用戶中提供免安裝綠色客戶端，支持包括Windows、Linux及Mac系統(tǒng)的PC應(yīng)用，同時(shí)在無線接入應(yīng)用中推出Apple和Android版本的移動(dòng)客戶端?？蛻舳税惭b方便，適應(yīng)高校師生時(shí)尚的終端應(yīng)用，系統(tǒng)支持自動(dòng)更新升級，易于維護(hù)。城市熱點(diǎn)客戶端功能全面穩(wěn)定，支持多種操作系統(tǒng)，為吉林大學(xué)廣大師生提供全面的終端解決方案。

實(shí)名制上網(wǎng)，采集日志記錄

學(xué)校網(wǎng)絡(luò)運(yùn)營安全是重中之重，一方面要能夠準(zhǔn)確定位用戶賬號使用位置，方便管理，另一方面要能使賬號在指定區(qū)域使用，促使其規(guī)范上網(wǎng)。城市熱點(diǎn)客戶端能夠透過三層設(shè)備采集用戶賬號終端MAC信息，配合接入層交換機(jī)，利用通用的RADIUS認(rèn)證協(xié)議有效綁定交換機(jī)IP、交換機(jī)端口、VLAN等網(wǎng)絡(luò)屬性。系統(tǒng)采集日志標(biāo)準(zhǔn)符合網(wǎng)監(jiān)部門的日志要求規(guī)范，日志采集系統(tǒng)為校園運(yùn)營網(wǎng)絡(luò)安全提供全方位的技術(shù)保障。

認(rèn)證計(jì)費(fèi)系統(tǒng)與數(shù)字化校園無縫對接

吉林大學(xué)網(wǎng)絡(luò)用戶管理系統(tǒng)通過城市熱點(diǎn)提供的全業(yè)務(wù)接口與城市熱點(diǎn)認(rèn)證計(jì)費(fèi)系統(tǒng)的融合（如圖所示）。系統(tǒng)數(shù)據(jù)通過LDAP接口實(shí)現(xiàn)無縫的對接。系統(tǒng)運(yùn)行期間，在大并發(fā)用戶的情況下系統(tǒng)開銷小，在線用戶達(dá)24000用戶，系統(tǒng)承受了大并發(fā)用戶同時(shí)在線的考驗(yàn)，系統(tǒng)運(yùn)行穩(wěn)定，與數(shù)字化校園數(shù)據(jù)接口無縫對接，在推進(jìn)吉林大學(xué)信息化建設(shè)應(yīng)用的同時(shí)也減輕校方工作人員的工作量，切實(shí)做到增加系統(tǒng)是促發(fā)展提效率的目的。

借助城市熱點(diǎn)認(rèn)證計(jì)費(fèi)解決方案，吉林大學(xué)不僅促進(jìn)學(xué)校的信息化建設(shè)，更為全體師生提供一個(gè)高效、安全、可運(yùn)營、易管理的校園網(wǎng)平臺。

(作者單位為北京城市熱點(diǎn)資訊有限公司)