自给自足的校园网

今年9月1日，广州市占地4330公顷、总投资额达300亿元的大学城一期工程就要正式投入使用，迎接新生开学了。全新的现代化校园当然用全新的网络，而如何在新校区一步到位地搭建起适用、实用、好用的校园网络，是各高校领导们最关心的问题之一。中山大学北校区是目前华南高校中首家，也是唯一一所成功进行全网改造，同时应用了校园网认证计费系统的高校，因此，中山大学信息与网络中心主任曾海标老师作为该项目的负责人，难免被其它各高校的专家们请去“传经布道”。因此，近几个月来，他的“外事”活动猛增。

提出“以网养网”

中大北校区的前身是原中山医科大学，其园区网的主干网络始建于1997年，主干带宽为155M。园区网络在5年多的运行过程中，基本保持稳定正常，但随着学生和教工的上网人数日益增加，以及园区网络推出的网上多媒体教学和应用的增长，园区主干网络的带宽和交换能力已不堪重荷。此外，自2002年6月起南北校区实现了光缆直通以来，两校区间网络数据交换急剧上升，网络流量的增加与交换机交换能力不足的矛盾更为突出。

当时的问题是网络不稳定，带宽上不去，一些已有的功能“跑”不起来，应用不了。学生虽然能上网，但应用体验却不好，而且常常有学生投诉IP被人盗用，管理人员也无从追查。还有一些学生，开一个帐号，交半年或一个月的钱，之后全宿舍就都用这一个帐号，而续不续费则看心情。更有甚者，一些自恃是“民间高手”的学生，想过“黑客”瘾的时候，校园网自然是最方便的“试验品”，于是校内的“黑客”攻击时有发生，校方也束手无策，无从追究，无法管理。这也是许多高校中普遍存在的问题，大致可归纳为四点：校园网络运行管理工作繁琐，成本高；既要保证网络运行效率，又要实现用者付费的策略；网络安全问题突出―垃圾邮件、蠕虫、病毒、攻击、地址盗用；网络交换系统往往在交换效率、带宽、服务质量上显现不足。

旧系统的弊端让曾海标意识到校园网络目前的关键不是建设，而是如何很好的管理和应用。他用九个问题概括了校园网络的应用：如何保证网络的稳定和可靠；如何保证接入的安全；如何对网络中用户进行管理；如何分析网络中的瓶颈在什么地方；如何保证合法的IP没有被假冒；能不能根据实际情况，制定不同的计费策略；能不能监控、记录网络中的异常情况；能不能实现网络接入的带宽控制；能不能实现网络的易管理。而当更新系统的时机到来时，这九个问题就成了选择新系统的指标。

2002年，曾海标领导的项目组为其校园网的改造工程确定了整体规划、深入调查、严格论证、谨慎选型的原则。他们用了一年的时间进行选型和测试。他们要求新网络系统做到：

实现校园网内部实验楼、教学楼、主楼、辅楼等单位实现联网。

实现校园网内部所有用户的安全接入，在网络交换平台层面降低安全风险，保证整个校园网内部网络用户高速、安全接入，对一些非法用户进行拒绝。

建立高速、安全、高效的网络基础支持平台，为实现“数字化校园”创造条件。

实现校园网系统“以网养网”，主要通过校园网自身的运营对所有学生、教职工用户实现计费、管理等功能，主要采用802.1X+DCBI2000全网认证计费方案，实现灵活的、有效的收费策略。

另外，还要兼容网络未来发展趋势，如万兆发展问题、Ipv6发展问题、网格计算发展问题等，要在3年~5年内保护其投资。

最后中标的是神州数码网络，用曾海标的话说，“他们提供的方案是性价比最好的，比国外品牌的方案贴近我们的需求（国外厂商的方案中没有计费系统）；同时，比其它国内厂商的价格更合理。”

实现“以网养网”

新系统自去年10月上线，至今已运行六个多月。除了实施当中遇到一些软件方面的小问题外（学生使用的上网卡品种特别分散，个别非标准化的网卡与系统软件的捆绑出现问题，需打补丁），一切运转良好。校方对新系统的运行效果十分满意。曾海标评论新系统有四个特点：稳定可靠、管理运营、安全监控、统一设备。 在关键设备冗余的基础上实现网络环状冗余，保证了网络的稳定、可靠；用户认证计费管理系统实现了用户管理、缴费、计费策略定制、统计、审计等功能，可灵活制定不同的计费策略：包月、时长、流量、预付、优惠时段等；网络用户接入控制，防止了IP地址被盗用，保证了合法用户的权益，同时也防止了校园网中的非法私设服务、NAT服务、ICS服务和终端服务，确保网络安全；统一网络设备选型，核心层、汇聚层、接入层以及网管系统采用统一产品平台，便于管理，提高了效率，节省了设备维护成本，同时还节约了人力资源，使网络中心能够集中有限精力关注技术应用研发。

不同于曾主任的提纲挈领，该校信息与网络中心的工作人员介绍说：“以前我们最头疼的那种盗用他人IP，一个宿舍用一个帐号的混乱状况彻底消失了。学校有了收益，网络维护人员的工作热情也提高了。现在黑客们也偃旗息鼓了。还有安全方面也大有改观。上次冲击波病毒弄得我们措手不及。几千台机器，有几台感染了病毒，全校的系统都瘫痪了，当时我们招了上百名学生网管给每一台电脑都打了补丁，才解决了问题，其费时费力可想而知。如今，系统的外部安全统一交给了服务器，所谓御敌于城外，即使万一出了问题，我们也能立即查出病源所在。”

据说，一开始老师们不太赞成上计费系统，觉得学校不应该强调网络经营，商业味道太浓了。但中大的校领导坚持认为计费只是手段，是定好游戏规则，关键是管理，是排除“捣乱”分子。计费系统主抓认证，而收多少钱，有多种方式的计费政策，用户可以自由选择。现在，硬件改善了，网速快而且稳定，再也不用对着电脑“蹉跎”了。学生们普遍认为，如果网络好、服务好，多交一点钱也愿意。

业余ISP

目前，中山大学南北校区加上珠海校区，共2万多用户，将来在大学城内还有约1万6千用户。但由于其它校区有规模大、旧设备多和资金等问题，现在只有北校区应用了计费系统。“希望依靠用户量的不断增加来降低成本，这样我们的网络才能真正实现良性运作”，曾海标表示，“今年，我们信息科规划的主要目标是将网络覆盖到附近医院及其宿舍区，可能增加约1000用户。主要是满足医务人员及其家属在办公之外的上网需求。这也算是业余的ISP服务吧。”

既然有服务，就要讲服务的品质。新网络已经给中大提供了一个相当不错的服务平台，上面可以“跑”很多应用，这使中大的管理更加开放而有序。例如，现在，该校在校师生，包括访问学者或留学生可根据自身需要选择多种不同的计费方式。且网管员可以自定义计费策略：比如设置优惠时段，哪些服务收费，哪些服务免费，对不同的用户可采用不同的计费策略和资费标准。

中大还将一些娱乐频道，如所有的影视资源开放给学生们去维护，这种“招安”的效果非常好，很多进口大片，在国内的电影院还未公映的时候，在中大的内部网上早就可以免费下载了。如果赶上世界杯等国际赛事，整个校园几乎所有有屏幕的地方都会转播球赛。

曾海标还特别强调了为推动优秀的校园网络文化，他们还不定期地组织一些学生活动，最近就有一次Flash原创大奖赛。“虽然最后的奖金和奖品并不十分丰厚，但是却调动起了学生们空前高涨的热情，涌现了很多相当有水准的作品。最后评奖的时候，我们还摹仿奥斯卡的颁奖仪式，将奖项按‘最佳原创、最佳效果、最佳音乐、最佳动画’等等分类颁布，现场的气氛异常热烈，现在网上还挂着评选结果和获奖作品呢。”

有了这个平台，中大的校园文化建设就有了无限扩展的空间。他们的最终目标是要建三大平台：网络与通讯服务平台―互联网、IP电话、视频会议；教学与资源管理平台―数据中心、跨校区互动教学、教学资源存储等；科研与应用平台―高性能计算、网格应用等。