进入21世纪以来,世界主要发达国家的教育信息化建设已经跨越了以信息化基础设施建设为主的初级阶段,步入了如何推动教育模式变革、学习方式变化的新层面。作为国家“211工程”全国重点建设大学、全国7所工信部直属高校之一,南京航空航天大学(以下简称“南航”)信息化建设在与国际接轨方面也走在了前列。然而,由于学校本部网络已经建设多年,在性能、可管理性和灵活度方面跟不上日新月异的新形势,难以胜任现代化教育变革的任务,所以亟需升级网络来加快信息化建设步伐。
新旧挑战齐上阵 南航校园网络遭遇四大难题
南航拥有明故宫和将军路两个校区,占地面积2156亩(约144万平方米),建筑面积92.5万平方米,现有教职工3000多人,全日制在校生26000多人。作为具有航空、航天、民航特色的高等学府,南航是我国航空航天民航领域重要的人才培养和科学研究基地之一。但由于网络建设已久,大部分认证仍采用原有静态地址的方式进行,而且在用户服务策略定制和可靠性方面也存在问题,加之随着新通信方式和新终端设备的涌现,升级前的南航校园网络面临着四大难题:
1、运营管理难实施:南航原有网络中的节点分配静态地址,运维不够灵活,对终端的监控和管理也不方便,对不同的用户采取不同的运维策略(例如带宽、访问权限等)也比较困难。
2、终端安全难控制:终端设备的访问权限控制比较困难,尤其是在同一个局域网中的终端设备,相互之间的流量无法得到有效监管。对仿冒终端的鉴别也很困难,除了抑制非法终端,也要抑制合法终端的非法活动,如网络攻击和病毒等。
3、网络可靠性难保障:网络中承载了越来越多的重要应用,网络可靠性是不可避免的课题。原先仅仅是可达、或可收敛的网络已经不再适用,现在不仅需要设备和链路的冗余保护,更需要直接在业务和用户层面上进行冗余保护,达到网络的快速收敛和高可靠性。
4、互联网访问难把控:终端可以自由选择电信网络或学校自建网络来访问互联网,如何选择网络,选择网络后如何对终端采取怎样的认证计费策略,选择网络后如何选择不同的转发路径,这些都是面临的问题。
“教育梦”助力“航天梦”:南航校园网络焕新春
为了给好地服务师生,为中国“航天梦”持续添砖加瓦,南航携手心怀“教育梦”的华为技术有限公司,在对现有网络架构模式和应用进行深入分析的基础上,充分结合全球教育信息化发展趋势和中国教育现代化建设思路,对学校网络进行全面升级。彻底解决了南航面临的运营管理难实施、终端安全难控制、网络可靠性难保障以及互联网访问难把控这四大难题:
1、易于维护的精细化管理网络方案设计。采用华为BRAS设备ME60对校园的认证进行改造,启用PPPoE认证。PPPoE由于采用动态分配IP地址方式,用户拨号后无需自行配置IP地址、网关、域名等,它们均是自动生成,不存在用户自行更改IP地址的问题,对用户管理方便。PPPoE支持用户级别的QoS保证,可方便地对用户进行实时流量控制。
2、有线无线融合一体化使用体验。在南航的网络结构设计中,使用ME60作为校园内统一的账号认证管理,有线和无线统一化,在整个校园中具有网络权限的用户可以在任何一个地点,实现一致性的网络访问,无论是使用PC还是其他智能终端,都可以使用统一的账号认证登陆,并且在无线AC覆盖范围内,实现园区内的无缝漫游。
3、基于业务的高可靠性。对于设备内的业务备份,ME60利用扩展的ASSP协议,实现单台设备的接口间备份。发生故障时会把用户业务切换到备份接口,保证用户PPPoE/DHCP业务不中断。对于设备间的业务备份,ME60可以实现用户认证信息、计费信息、接入位置信息和QoS信息的设备间备份。可保证用户无需重新拨号,主备倒换后话单不丢,对用户的业务质量保证不变。
4、安全融合网络。华为把安全技术融入网络体系中,ME60实现了对全网的实名管理,并且对全网下发5层HQoS保证整网流量使用的稳定性。安全系统与BRAS认证管理系统实现信息互通,建立统一的安全保障体系,从而增强校园网络的安全性和可管控性。提供完善的终端鉴别和授权、仿冒终端的识别与隔离、终端的隔离与控制,在终端层面提供了周密的安全保护,充分保证了终端的安全性。一方面可以隔离非法终端;另一方面可以抑止合法终端的非法活动,如网络攻击、病毒等。
特别声明:本站注明稿件来源为其他媒体的文/图等稿件均为转载稿,本站转载出于非商业性的教育和科研之目的,并不意味着赞同其观点或证实其内容的真实性。如转载稿涉及版权等问题,请作者在两周内速来电或来函联系。