湖南大学校园网络信息中心校园网现状
到2005年底,我们的校园网有CERNET和CHINANET两个出口,总出口带宽2300M,其中CERNET 1000m,CHINANET 1300m。我校申请了CERNET的20480个IP地址和CHINANET的80个IP地址。有50多台服务器连接到校园网,11800多台最终用户计算机,2000多个电子邮件用户,学校的WWW门户网站每天有近30万访问者。校园网为我校的教学和科研提供了良好的支持服务,为教师、科研人员和管理人员提供了良好的交流平台。湖南大学校园网一般采用环型和星型相结合的网络拓扑结构,主干采用1000M网络技术。全校所有上网电脑通过各系楼的楼汇聚交换机连接到该区域的汇聚层交换机。区域汇聚交换机分别连接到两台不同的核心交换机,然后通过两台路由器分别连接到CERNET和中国电信网。(详见:图2湖南大学校园网络拓扑示意图)
1,核心交换层
目前核心交换机有四台,网络中心有一台思科6509和一台锐捷6810E,南校区有一台华为8505,北校区有一台思科6509。四台核心交换机通过环形连接构成校园网的核心交换层,采用开放式最短路径优先(OSPF)动态路由协议,保证网络的健壮性。在拓扑图中,核心交换层显示在中心园区网络的核心交换层的虚线框中。
2.区域汇聚交换层
如图1所示,校园网的区域汇聚交换层由核心交换层外围的9个区域汇聚交换机组成,其中4个是华为的6506R,用于教学、科研、办公,5个是华为的5516,用于学生宿舍。教学、科研、办公区四个汇聚层设备分布在南校区东南、西南、西北及原设计区,三个校园宿舍区汇聚网络设备分布在南校区男生宿舍区、女生宿舍区和北校区学生宿舍区,两个校外宿舍区汇聚网络设备分布在天马公寓和德之源公寓。区域汇聚层网络设备除北校区学生宿舍区和德之源公寓学生宿舍区采用1000M光纤链路连接外,其余均采用两条1000M光纤链路连接到两台不同的核心交换机,提高了汇聚层到核心层的交换性能和链路的健壮性。
3.建筑汇聚层
从汇聚层交换机,用1000M光纤连接到校园内各栋楼的楼宇汇聚交换机。这部分楼宇汇聚交换机构成了校园网的楼宇汇聚层,是校园网的骨干节点。骨干节点千兆光纤交换机主要有思科4006/4003系列、思科3500/2950系列、华为5516/E026系列、锐捷2126G系列等。目前,1000M骨干节点基本覆盖了我校所有教学、科研、办公楼、系主楼和实验室,全校1000M骨干节点总数为84个。分布如下:
(1)1000m的南校区教学办公区有33个骨干节点。分别是■福临楼■前进楼■教学中楼(原建筑系)■教学北楼■教学东楼(物理学重点实验室)■图书馆■岳麓书院(含望江楼)■材料学院与数学学院楼■化学工程学院(旧)■电气楼■商学院■物理楼■美亚学院■生物工程学院■环境工程学院■外国语学院■土木工程学院■机械工程学院大楼■建筑系(新建)、■法学院■造型系■土木工程实验楼■机械工程实验楼■物理实验楼■暖通实验室■实训楼(原)■实训楼(新的和原继续教育学院教学楼)■研究生院■学校办公楼(原科技馆)■基建后勤楼(原学生宿舍)■
(2)北校区教学办公区有1000M骨干节点,分别是:■经济信息数据中心(电子楼)■网络学院■网络学院网络教室■新教学楼■水教学楼■成教楼(北校区宾馆)■行政综合楼■第二办公楼(红楼)■图书馆■体育馆。
(3)南校区1000m学生宿舍区有11个主干节点,分别是:■八栋■十栋■十二栋■十四栋■十六栋■十七栋■五栋■九栋■十三栋■十五栋■十八栋。
(4)北校区学生宿舍区1000M主要节点有9个,分别是■一宿舍■二宿舍■三宿舍■四宿舍■五宿舍■六宿舍■女生公寓■研究生宿舍■会计楼。
(5)网络中心所在区域有7个1000M骨干节点,分别是■计算机学院(2) ■软件学院■网络技术工程研究中心■计算机学院计算中心■高性能中心■出版社。
(6)天马学生公寓二期1000M学生宿舍区有7个主干节点,分别是:■一栋■二栋■三栋■四栋■五栋■六栋■七栋。
(7)德之源学生公寓1000M学生宿舍区有7个主干节点,分别是:■一栋■二栋■三栋■四栋■五栋■六栋■七栋。
4.最终用户接入层
从楼内汇聚层交换机,用100M双绞线接入终端用户接入交换机,再用10/100M带宽接入终端用户。交换机主要有华为2403H/2026B/2016B系列,锐捷1926F+系列等。全校网络信息点总数为14038。其中包括:
南校区有5103教学办公区。分别是:材料学院(含计算中心600)、原化工学院(50)、图书馆(600)、电气楼(300)、工商管理学院(50)、物理楼(20)、物理实验楼(70)、物理重点实验室(20)和集贤宾馆(158)环境工程系(192)、研究生院(174)、学校办公楼(原科技馆326)、原学校办公楼(65444新建筑系(70)、造型系(20)、教学中楼(16)、教学北楼(340)、招生就业中心(40)、原实训楼(150)、新实训楼(80)、基建后勤(100)
北校区教学办公区共有1006个网络信息点,分别是:综合楼(160)、二办公楼(80)、图书馆(200)、体育馆(4)、电子楼(400)、网络学院(100)、网络学院网络教室(100)。
南校区学生宿舍区有1701网络信息点。
北校区学生宿舍区有1023网络信息点。
网络中心所在区域有1340个网络信息点,分别是:计算机学院(500)、软件学院(300)、工程中心(40)、计算机学院计算中心(400)、高性能中心(40)、出版社(60)。
天马公寓二期学生宿舍区有2470个网络信息点。
德之源公寓学生宿舍区有1395网络信息点。
5.网络出口
我校有两个出口接入互联网,分别是CERNET和中国电信(163),其中CERNET出口带宽为1000M,中国电信出口带宽为1300M,中国电信出口带宽为华为NE40-8,教育网出口带宽为华为NE40。
为了保证我校校园信息网络的安全运行,校园网络信息中心在学校网络出口处安装了透明的硬件防火墙,并配置了内部规则供外部访问,以开放正常服务,有效隔离与外部网络的其他连接。目前校内外网络中心提供的主要服务和应用有:电子邮件服务、WEB服务和虚拟主机服务、FTP服务、DNS和代理服务。
1,电子邮件服务
邮件系统基于高性能、稳定内核的LINUX服务器。软件购自北京益友公司,邮件网关采用MessageSoft SMG。美讯智专业邮件系统的防火墙在邮件服务器端过滤并查杀互联网之间泛滥的邮件病毒,可以有效防止垃圾邮件和邮件炸弹对邮件服务器的攻击。实现了学校师生长期稳定、安全的电子邮件服务。该系统的用户级别为10000。目前,我们学校有1600个电子邮件用户。
2.网络和虚拟主机服务
湖南大学的门户网站和院系、院系、实验室的二级网站都是以虚拟主机的形式托管的。WEB服务器操作系统包括Windows2000 server、Linux、IBM Aix等。使用IIS5.0、Apache等WEB服务器为各个部门和部门提供虚拟主机服务。目前我校共有81虚拟主机,包括30个系,31学校机关,11直属单位,7个科研机构,3个门户网站。虚拟主机服务器采取了合理设置系统、及时更新系统补丁、安装防病毒软件、安装防火墙等一系列措施来保证虚拟主机服务器的安全运行。
3.FTP服务
目前,大约3T的FTP存储空间由三个power6800 SCSI存储器和一个IBM fast600外部存储器提供。校园网中的FTP服务只面向校内师生,提供各种免费或* * *资源。FTP服务自运行以来,为在校师生的学习、工作和娱乐提供了极大的便利。
4.DNS和代理服务
目前学校有四台DNS服务器,使用的是SUN OS和solaris9操作系统。其中两个是校园DNS服务器,只在校园内提供域名查询服务;一个提供教育网域名查询,一个提供互联网域名查询。
为了解决IP地址资源紧缺的问题。我们采用了代理服务的解决方案。代理服务器的作用是沟通校园网和互联网,解决内网访问互联网的问题。而且这种代理是不可逆的,也能保证校园内部数据的安全。代理服务器包括squid代理socks代理。使用HP ML 150服务器,安装基于稳定内核的linux操作系统,运行合理编译的squid和socks代理软件。通过这种代理服务,校园网中心可以建立“IP用户”之间的一一对应关系,限制网络用户的开放端口,明确定义IP的用户和用途。从互联网的角度,也保证了湖南大学到公网的信息流的安全健康。从实际运行来看,取得了良好的效果。
5.反向代理服务
反向代理是代理服务的另一种形式。通过反向代理,使用电信或其他ISP运营商的教职员工可以在家里或出差时轻松访问丰富的教学书籍。目前注册用户超过600人,在实际使用过程中用户反应良好。为保证设备24小时在线服务,在网络设备供电保障方面,网络中心和学校后勤水电处进行了供电设备间的供电改造。在中央计算机房中,提供双交流主电源。此外,还提供三个30KVA并联UPS电源(2+1冗余)。
区域汇聚网络机房与楼宇汇聚网络机房之间的供电,转变为直接从楼宇总配电箱供电的模式,不受其他开关控制,保证只要楼宇有电,机房就有电,保证楼宇网络用户24小时内随时上网。
通知
院、系、办、直属单位:校园网是为学校教学、科研、管理提供资源、信息交流和协同工作的基础条件。有一段时间,我们学校的校园网向全体师生提供无限量的免费服务,导致出现了一些无节制下载、长时间在线看电影视频等行为。根据对校园用户流量使用情况的统计分析,个别用户甚至一个月下载超过1000 GB,极大地浪费了校园网络资源,影响了师生的正常学习和工作。为了更合理地分配校园网的带宽资源,为师生提供更好的网络质量,对校园网的用户流量进行了控制和管理,并调整了相关标准。一、具体措施:月总使用量(GB) 0-20个人账户实施措施超过20GB将被关闭免费使用,用户可登录校内个人信息门户自行解锁打开。超过免费额度的流量总量结算为1.5元/GB时,个人账户将被关停。如确需开放,须提交书面申请,经用户管理部门和信息办批准后方可开放。二。相关事项说明:(一)本方法。(2)以上流量指的是下游流量,上游流量不算;(三)访问校园网络资源(如校园信息系统、IPTV、校园网站等)产生的流量。)不算;访问IPv6资源产生的流量未计算在内;(4)按账号统计流量,即同一账号无论使用有线网络还是无线网络,都会统计产生的流量;(5)按天统计流量,即假设用户当月总流量使用量超过某一天的关机值,第二天用户账号将被关机;(6)流量费采用月结方式,即当月产生超额流量费的,在次月1号统一结算,有三天的支付缓冲期,未及时支付欠费的用户账户将被停机;(7)用舍尾的方法计算成本,即小于1GB的部分不计算成本就舍掉,比如超过1.88GB的部分计算为1GB;(八)当月流量使用量不足20GB的部分不累计到下月;(9)用户可登录湖南大学个人信息门户查看个人网络流量使用情况;(十)如有特殊要求,可酌情作特殊处理。三。本通知自2016年4月1日起执行,与原文件(沪大行字[2011]40号)的差异以本文为准。