一、注重基础建设,运用先进技术,不断提升网络性能
南京航空航天大学校园网覆盖面广,遍及教学、办公、生活区等各个区域楼宇,是江苏省中国教育和科研计算机网的首批接入单位之一,并担任南京教育城域网城东主节点。南航校园网在建设和实施中,谨遵“统一规划,分步实施”的原则,于“十五”规划和“211工程”期间完成了两校区网络核心设备和重要节点的升级改造,并自行铺设了从明故宫校区至将军路校区长达18.9公里的48芯光缆,实现了物理跨度大的两校区校园网的成功互连和统一管理。在近十年的校园网建设中,两校区共铺设各类光缆近75公里。为方便广大教职工进一步开展教学科研工作,2004年完成了教职工家属区的校园网宽带接入,目前全校拥有各类可接入网络信息节点32000个,连网计算机已近12000台。
计算机和网络技术的发展十分迅速,如果缺乏统一规划,建成的系统将会出现不兼容或前期投资浪费的情况。因此,在南航的网络建设中,考虑到网络技术的发展方向和今后的扩容和升级,校园网紧跟业界动态,采用了以太网技术,实现了无线网以及有线网等多种网络技术在校园网内的融合。2004年,南航明故宫校区与将军路校区实现了基于10GE端口技术的双万兆互连(带宽高达40G),使南航成为江苏省内第一家拥有万兆骨干校园网的高校。校园网核心设备选用了国际知名品牌,性能卓越、运行稳定可靠,校园网采用冗余备份型拓扑结构,从而确保校园网高性能、高带宽、高效率、高可靠的运转。目前校园网已实现万兆骨干,千兆楼宇(楼层),百兆桌面(部分千兆桌面),为校园内信息化提供带宽保证。
为充分利用国内各大网络运营商的资源优势,南航校园网申请了教育网百兆、网通百兆和千兆、电信千兆四个网络出口。由于南航校园网用户群庞大,网络应用较复杂,在公网出口接入初期,速度提升并不明显。因此需要针对多出口对路由进行优化。通常路由器中的转发策略是基于目的地址的,路由器根据包的目的地址查找路由表,从而作出相应的路由转发决策。然而,有时需要按照自己的规则来进行数据包的路由,而不仅仅由包的目的地址来决定数据包的路由,这就是路由策略问题。策略路由提供了一种更复杂的包转发机制。通过定义适当的策略,不仅可以实现基于数据包目的IP地址的路由选择策略,而且可以实现基于数据包源IP地址、数据包大小、应用层协议、负载均衡等策略选择路由。在校园网核心路由器上,根据数据包的目的地址指定了相应的出口,并辅之以策略路由,定义了一套特定的规则来进行数据包的路由,而不仅仅由目的地址来决定。同时,分别架设了两台DNS,针对不同出口可解析相应的地址。网络优化后,不仅有效地控制了教育网上的国际流量费用,而且由于访问公网资源不再占用教育网的带宽,访问公网和教育网都有了明显的提升,使用户可经由校园网迅捷地获取各类信息资源。
二、加强软件平台建设,提高管理水平
校园网建设的最终目的就是为教学、科研和管理服务。校园网建设过程中,不仅需要注重基础硬件设施建设,也同时加强软件平台的建设,积极培养高质量的专业队伍。自主研发了基于Web的大型邮件系统和智能邮件网关(通过国家安全检测),该系统采用集群技术,支持百万用户,每天最大可收发电子邮件12900万封,每秒处理垃圾邮件可达1.5万封,极大地缓解了校内垃圾邮件泛滥的局面;引入了流量监控系统,有助于发现网络异常,监察网络出口流量,可进行系统崩溃的自我恢复;加强了VPN、地址转换等技术在南航校园网中的应用,架设了3台基于PPTP和自主算法的VPN服务器,NAT地址转换服务器双向传输性能可达266MBPS。自主研发了基于Web认证的计费网关系统,并引入了基于802.1X认证的计费管理系统,有效地加强了学生宿舍的网络管理。向广大用户提供了类型丰富多样的网络服务:虚拟主机、无线接入、电子邮件、FTP服务、VPN拨号,电话拨号、在线杀毒等,促使校园网更好的服务于教学科研。
在校园网络应用系统建设中,需要“管理”到位、“技术”到位和“观念”到位,随着校园网的不断发展和应用,网络管理和安全防范问题也越来越复杂。南航早在2000年就制定了完善的网络管理与服务制度,形成了以分管校长为首的相关部门负责同志参加的网络安全领导小组,明确了从技术和管理手段上健全网络安全措施的方针。制定整体安全访问控制策略方案,构建第一道安全防线;在不同网络层次采用防火墙、入侵检测和网络监听等安全监测系统,构建第二道安全防线;合法用户安全检测,全面构建安全防线。启用功能齐全技术先进的网络版防毒系统,对合法IP和MAC地址绑定,定期进行全网段漏洞扫描并生成安全报告,力求及时发现和杜绝安全隐患。运用VLAN技术为不同用户制定不同级别的安全策略,对敏感数据实施加密传输,会同校保卫处,定期对南航重点涉密单位进行安全普查,并制定了网络信息安全保密制度。积极响应、配合南京市公安局网监处开展各类网络安全工作,做好校内各类应用服务器、公用机房的登记备案工作,严格要求每台应用服务器启用系统日志,保存60天。对重要信息资源要求数据备份,落实安全责任人,并制定了应急预案。严格执行“中国教育和科研计算机网用户守则”和“南京航空航天大学校园网用户守则”等校园网相关规章制度,增强广大师生员工的安全意识。
三、丰富校园网教育教学资源信息,拓展网络应用
南航在江苏省高校中率先建立了校园网网站建设、管理、考核、评比制度以及教学科研网站建设运行办法,各学院、系单位和职能部门都建立了自己的主页,全校共建有二级网站94个,涉及教学、科研、宣传教育等多个领域,网站版面不断改进,内容及时更新;为了获取对各种教学资源的广泛共享和最大效率,2004年度制定了“南京航空航天大学教学资源技术规范(试行)”,对南航国家精品课程以及来访的专家学者的学术讲座等进行收集整理,逐步建设教学资源库系统;架设了5台高性能数据传输(FTP)服务器,每台容量高达1T,峰值时每秒吞吐量可达1.2G,划分电子课件、电子图书、应用软件等系统专区,结合自主开发的FTP搜索引擎,为广大师生获取各类教学资源提供了一个广阔的平台;同时,建设了英语教学网、教育在线和自建了精品课程展示等教学类网站和视频点播系统;数字图书馆建设颇有成效,陆续引进了各种中西文数据库34种,拥有中文电子图书总量达45万种、外文电子图书1677种、中文全文电子期刊2万种、外文全文电子期刊7124种、中文全文学位论文9万篇、外文全文学位论文8.9万篇。日益丰富的教育教学资源,进一步促进了校园网的深入发展和应用。
四、校园网在教学管理中的应用
自2002年起,南航在本科生中全面推行“学分制”,启用了教学管理信息系统网络版,实现了网上教学安排、教学计划管理、教学进程管理、学籍管理、考试事务管理;网上毕业、学位审核及管理;网上选课、成绩管理、教材管理、学生网上评教以及网上成绩统计分析等,结合校园网的技术支持,使本科生教学教务工作效率大大提高;运行于校园网平台的“大学英语”网络教学系统,为大学英语的教学改革提供了宝贵资料,也为广泛开展网络教学积累了丰富的经验。全校由校网络信息中心参与规划和给予技术支持的网络多媒体教室多达210间,座位数达25145多个,语音室6间,座位数达448个,为促进多媒体教学地应用,为学生开展自主式集中学习创造了有利条件。全体教职工可在线申请南航免费邮箱,拓宽了师生间交流的渠道,加强了师生间的互动性。
校网络信息中心利用先进的网络设备、实验室环境和高质量的教职工队伍,参与本科生教学工作,特别是在毕业设计环节,通过校园网规划,网络安全和网络通信技术等热门方向毕业课题,有效增强了本科毕业生的生竞争力,在本科教学中发挥了巨大作用。
校园网与本科生管理工作深入结合,依托校园网,建立了学生信息管理系统,学生处网上办公系统。2001年,南航实现网上招生(为江苏省首批),建立了网上招生服务网站和就业服务网,为学生网上就业、在线咨询等提供全方位服务。基于校园网平台的办公自动化系统网络版,科研、财务、人事、后勤等网络管理应用系统的陆续应用,实现了网络化管理,校园网已经在本科教学和管理的各个环节发挥了重要作用。
五、结束语
拥有一个高水准的校园网,必将促进校园网络应用从普及的WWW、E-mail、FTP等高校基本应用向更高层次应用发展。目前,校园网参与承担了国家高技术研究发展计划(简称863计划)信息技术领域的高性能宽带信息网–––“3TNet长三角南京示范网建设及组网研究”的课题研究开发任务。本课题最终将建成一个技术先进、拥有5000左右用户、符合3TNet标准的高速宽带示范网,该子网实现和3TNet及南京航空航天大学校园网(NUAAnet)的互联,可以实现与CERNET 2 (IPv6)、CERENT(IPv4)的宽带连接,用户可通过IPv4/ IPv6访问3TNet及其他Internet资源。同时,南航积极开展计算机网格技术研究。网格计算环境可以连接广域范围内不同标准的异构“孤岛”,形成庞大的全球性计算体系,是Internet发展的高级形式。利用校内的高性能计算资源,实现网格的校园网可以提高自己的工作效率,教师可以迅速地寻找、定位媒体资源,而管理人员可以更高效地分配IT资产,从现有信息化资金中获得更多的价值。
计算机网络技术的发展,引发了高校各项工作的深刻变革。高性能校园网的建设大大提高了高校的管理水平,为师生员工更好地进行教学、科研等提供了先进的平台,极大地推动了学校的信息化建设。统一平台、整合资源,将很多原来划分在不同部门、不同系统的应用放在一个同时兼具高度灵活性、稳固的校园网平台上,产生出巨大的协同效应,甚至从根本上改变了原有的教育模式。同时进一步利用这个平台有效整合学校内部资源,以信息化促进学校内外部业务统一、流程优化。随着校园网基础建设的加强及学校信息化程度的提高,学校最终将迎来科学管理和教学的新时代。