自給自足的校園網

今年9月1日，廣州市占地4330公頃、總投資額達300億元的大學城一期工程就要正式投入使用，迎接新生開學了。全新的現代化校園當然用全新的網絡，而如何在新校區一步到位地搭建起適用、實用、好用的校園網絡，是各高校領導們最關心的問題之一。中山大學北校區是目前華南高校中首家，也是唯一一所成功進行全網改造，同時應用了校園網認證計費系統的高校，因此，中山大學信息與網絡中心主任曾海標老師作為該項目的負責人，難免被其它各高校的專家們請去“傳經布道”。因此，近幾個月來，他的“外事”活動猛增。

提出“以網養網”

中大北校區的前身是原中山醫科大學，其園區網的主干網絡始建于1997年，主干帶寬為155M。園區網絡在5年多的運行過程中，基本保持穩定正常，但隨著學生和教工的上網人數日益增加，以及園區網絡推出的網上多媒體教學和應用的增長，園區主干網絡的帶寬和交換能力已不堪重荷。此外，自2002年6月起南北校區實現了光纜直通以來，兩校區間網絡數據交換急劇上升，網絡流量的增加與交換機交換能力不足的矛盾更為突出。

當時的問題是網絡不穩定，帶寬上不去，一些已有的功能“跑”不起來，應用不了。學生雖然能上網，但應用體驗卻不好，而且常常有學生投訴IP被人盜用，管理人員也無從追查。還有一些學生，開一個帳號，交半年或一個月的錢，之后全宿舍就都用這一個帳號，而續不續費則看心情。更有甚者，一些自恃是“民間高手”的學生，想過“黑客”癮的時候，校園網自然是最方便的“試驗品”，于是校內的“黑客”攻擊時有發生，校方也束手無策，無從追究，無法管理。這也是許多高校中普遍存在的問題，大致可歸納為四點：校園網絡運行管理工作繁瑣，成本高；既要保證網絡運行效率，又要實現用者付費的策略；網絡安全問題突出—垃圾郵件、蠕蟲、病毒、攻擊、地址盜用；網絡交換系統往往在交換效率、帶寬、服務質量上顯現不足。

舊系統的弊端讓曾海標意識到校園網絡目前的關鍵不是建設，而是如何很好的管理和應用。他用九個問題概括了校園網絡的應用：如何保證網絡的穩定和可靠；如何保證接入的安全；如何對網絡中用戶進行管理；如何分析網絡中的瓶頸在什么地方；如何保證合法的IP沒有被假冒；能不能根據實際情況，制定不同的計費策略；能不能監控、記錄網絡中的異常情況；能不能實現網絡接入的帶寬控制；能不能實現網絡的易管理。而當更新系統的時機到來時，這九個問題就成了選擇新系統的指標。

2002年，曾海標領導的項目組為其校園網的改造工程確定了整體規劃、深入調查、嚴格論證、謹慎選型的原則。他們用了一年的時間進行選型和測試。他們要求新網絡系統做到：

◇ 實現校園網內部實驗樓、教學樓、主樓、輔樓等單位實現聯網。

◇ 實現校園網內部所有用戶的安全接入，在網絡交換平臺層面降低安全風險，保證整個校園網內部網絡用戶高速、安全接入，對一些非法用戶進行拒絕。

◇ 建立高速、安全、高效的網絡基礎支持平臺，為實現“數字化校園”創造條件。

◇ 實現校園網系統“以網養網”，主要通過校園網自身的運營對所有學生、教職工用戶實現計費、管理等功能，主要采用802.1X+DCBI2000全網認證計費方案，實現靈活的、有效的收費策略。

◇ 另外，還要兼容網絡未來發展趨勢，如萬兆發展問題、Ipv6發展問題、網格計算發展問題等，要在3年~5年內保護其投資。

最后中標的是神州數碼網絡，用曾海標的話說，“他們提供的方案是性價比最好的，比國外品牌的方案貼近我們的需求（國外廠商的方案中沒有計費系統）；同時，比其它國內廠商的價格更合理。”

實現“以網養網”

新系統自去年10月上線，至今已運行六個多月。除了實施當中遇到一些軟件方面的小問題外（學生使用的上網卡品種特別分散，個別非標準化的網卡與系統軟件的捆綁出現問題，需打補丁），一切運轉良好。校方對新系統的運行效果十分滿意。曾海標評論新系統有四個特點：穩定可靠、管理運營、安全監控、統一設備。 在關鍵設備冗余的基礎上實現網絡環狀冗余，保證了網絡的穩定、可靠；用戶認證計費管理系統實現了用戶管理、繳費、計費策略定制、統計、審計等功能，可靈活制定不同的計費策略：包月、時長、流量、預付、優惠時段等；網絡用戶接入控制，防止了IP地址被盜用，保證了合法用戶的權益，同時也防止了校園網中的非法私設代理服務、NAT服務、ICS服務和終端服務，確保網絡安全；統一網絡設備選型，核心層、匯聚層、接入層以及網管系統采用統一產品平臺，便于管理，提高了效率，節省了設備維護成本，同時還節約了人力資源，使網絡中心能夠集中有限精力關注技術應用研發。

不同于曾主任的提綱挈領，該校信息與網絡中心的工作人員介紹說：“以前我們最頭疼的那種盜用他人IP，一個宿舍用一個帳號的混亂狀況徹底消失了。學校有了收益，網絡維護人員的工作熱情也提高了。現在黑客們也偃旗息鼓了。還有安全方面也大有改觀。上次沖擊波病毒弄得我們措手不及。幾千臺機器，有幾臺感染了病毒，全校的系統都癱瘓了，當時我們招了上百名學生網管給每一臺電腦都打了補丁，才解決了問題，其費時費力可想而知。如今，系統的外部安全統一交給了服務器，所謂御敵于城外，即使萬一出了問題，我們也能立即查出病源所在。”

據說，一開始老師們不太贊成上計費系統，覺得學校不應該強調網絡經營，商業味道太濃了。但中大的校領導堅持認為計費只是手段，是定好游戲規則，關鍵是管理，是排除“搗亂”分子。計費系統主抓認證，而收多少錢，有多種方式的計費政策，用戶可以自由選擇。現在，硬件改善了，網速快而且穩定，再也不用對著電腦“蹉跎”了。學生們普遍認為，如果網絡好、服務好，多交一點錢也愿意。

業余ISP

目前，中山大學南北校區加上珠海校區，共2萬多用戶，將來在大學城內還有約1萬6千用戶。但由于其它校區有規模大、舊設備多和資金等問題，現在只有北校區應用了計費系統。“希望依靠用戶量的不斷增加來降低成本，這樣我們的網絡才能真正實現良性運作”，曾海標表示，“今年，我們信息科規劃的主要目標是將網絡覆蓋到附近醫院及其宿舍區，可能增加約1000用戶。主要是滿足醫務人員及其家屬在辦公之外的上網需求。這也算是業余的ISP服務吧。”

既然有服務，就要講服務的品質。新網絡已經給中大提供了一個相當不錯的服務平臺，上面可以“跑”很多應用，這使中大的管理更加開放而有序。例如，現在，該校在校師生，包括訪問學者或留學生可根據自身需要選擇多種不同的計費方式。且網管員可以自定義計費策略：比如設置優惠時段，哪些服務收費，哪些服務免費，對不同的用戶可采用不同的計費策略和資費標準。

中大還將一些娛樂頻道，如所有的影視資源開放給學生們去維護，這種“招安”的效果非常好，很多進口大片，在國內的電影院還未公映的時候，在中大的內部網上早就可以免費下載了。如果趕上世界杯等國際賽事，整個校園幾乎所有有屏幕的地方都會轉播球賽。

曾海標還特別強調了為推動優秀的校園網絡文化，他們還不定期地組織一些學生活動，最近就有一次Flash原創大獎賽。“雖然最后的獎金和獎品并不十分豐厚，但是卻調動起了學生們空前高漲的熱情，涌現了很多相當有水準的作品。最后評獎的時候，我們還摹仿奧斯卡的頒獎儀式，將獎項按‘最佳原創、最佳效果、最佳音樂、最佳動畫’等等分類頒布，現場的氣氛異常熱烈，現在網上還掛著評選結果和獲獎作品呢。”

有了這個平臺，中大的校園文化建設就有了無限擴展的空間。他們的最終目標是要建三大平臺：網絡與通訊服務平臺—互聯網、IP電話、視頻會議；教學與資源管理平臺—數據中心、跨校區互動教學、教學資源存儲等；科研與應用平臺—高性能計算、網格應用等。