校園網簡介


集美大學校園網始建于1996年,1997年建成以155M ATM為主干的第一代校園網,2001年升級為以千兆以太網為主干的第二代校園網,2006年升級為以萬兆雙核心雙鏈路為主干的第三代校園網,2015年開始建設以扁平化為特征的第四代校園網。

校園網主干總帶寬200G,出口總帶寬超過64G,聯接CERNET、CERNET2(CNGI)和三大運營商網絡,有線網絡覆蓋全校,無線網絡覆蓋各主要區域,最大同時在線用戶超過3萬人。校園網采用接入實名認證,有線無線一體化,同時支持802.1x認證方式和Web Portal認證方式。

2013年開始,學校和三大運營商合作創新性地建成“運營商一次撥號”系統,實現了一張物理網絡同時承載多個運營商邏輯網絡的功能,并實現了一次上網認證即可連接指定運營商出口的功能。一次撥號系統示意圖如下:

用戶將自己的運營商帳號和校園網帳號綁定,當用戶使用校園網帳號進行認證時,學校SAM使用用戶的運營商帳號通過運營商SAM向運營商的AAA系統發起認證,認證通過后向RG-RSR77路由器下發路由、帶寬、IP地址等策略,允許用戶使用該運營商出口。如果用戶未綁定任何運營商帳號,則使用教育網出口。

下圖是一次撥號系統與三大運營商的連接示意圖:

一次撥號系統使得各運營商無需重復建設基礎設施,而且用戶可以自由選擇合適的運營商,有效地解決了多家運營商共存的問題,該系統已在全國多地推廣。

2015年底開始開展以扁平化為特征的第四代校園網建設工作,2016年完成各校區網絡設備升級改造和數據收集工作,2017年計劃完成全校網絡扁平化部署,把各分區匯聚的三層網關上收到核心,分區匯聚降級為二層交換,實現大二層網絡;同時把接入認證功能從接入層上收到核心,支持802.1X和Web Portal兩種認證模式,支持有線無線一體化接入和認證;把安全防護和接入控制等功能上收,集中到核心設備上進行管理;減輕接入設備壓力,簡化接入設備配置并實現配置無差異化;同時采用QinQ技術實現二層隔離,通過核心設備的代理功能實現認證用戶二層互通。