•  最新新闻列表
  •  
 首页 > 教学科研 > 内容

无标题文档

联想与清华网络中心携手校园网的建设

2002年08月13日 新浪科技

  清华大学校园网于1992年建成使用,初期主要是用于实验室和办公环境,PC的位置相对固定,用户的管理和计费都是基于IP地址。随着清华大学学生和教师对信息网络技术发展的需求,校园网也逐步从办公走向更广阔的应用范围,教室、学生宿舍、家属住宅都逐步铺设了局域网,为学校的科研和信息化教学提供了基础。网络规模的扩大、用户数量的增加给网络管理、安全、计费都提出了新的需求。首先是IP地址的不足,用户移动性的增强,要求提供更灵活和节约IP地址的管理方案。其次,如何在提供用户方便的基础上来保证用户安全地使用网络。

  为了最大限度的为用户提供方便,清华校园网的建设目标是实现“任何人(anybody)、在任何时间(anytime)、任何地方(anywhere)、可以使用任何平台(any-platform)、访问任何应用(any-application)”。这样,网络中心原有的按照IP地址的计费方式已经不能满足新的发展需求,需要建设一套新的用户管理、计费机制。

  实现动态地址计费

  网络中心决定对清华大学校园网的计费系统进行改造,由基于IP地址改为基于用户身份认证的方式,实现以动态地址分式计费,这样每个用户以用户名作为唯一的计费标识,不管用户在哪个网口接入互联网都可以实现统一的计费。“基于用户身份认证的安全计费系统”是一个集用户的帐号管理、IP管理、计费管理为一体的综合管理系统。用户可以“一次性注册,其后通过帐号/密码认证上网”。同时,系统“以帐号/密码认证身份,按其当时所用IP地址计算网络流量”完成计费。该项目于2000年初开始实施,2001年1月1日试运行。

  本系统在园区网络的出口处设一个控制网关,在正常情况下它禁止所有IP地址通过。当用户需要访问外网或被外网的用户所访问时,一般情况下应先通过本系统用自己的帐号、密码、IP地址进行“连网”。连网一旦成功,本系统将允许连网的IP地址通过,同时将此IP地址所发生的费用记录在该用户帐号上。因此,在用户每次终止网络使用时,通过本系统退出网络连接。此时将禁止相应IP地址通过,同时终止用户与该IP地址的联系。系统可以对用户所申请的所有权限统一计费。用户可以申请的权限包括“连网”、“E-Mail”、拨号权限,并且可以随时修改自己的权限。

  系统结构

  清华大学的“基于用户身份认证的安全计费系统”由网关服务器、计费服务器、认证服务器和数据库服务器等搭建。

  网关服务器:计费网关串联在网络出口处,负责截获所有数据包,通过检查每一个数据包,判断数据包是不是从合法IP发出,丢弃所有非法的数据包,同时透明地转发所有合法数据包。这部分实际上保证数据采集安全的,所有通过的数据包都已经证明不是IP盗用或未交费的用户发出的。目前,网关服务器采用了具备2个CPU,1G内存的intel ISP4400能够支持千兆和百兆带宽的转发;

  计费服务器:接收用户登录退出的请求、捕获数据包从而完成原始数据采集、归并等,采用了1G内存的intel ISP4400。

  Web服务器:主要负责Web认证、用户信息查询以及整个系统的管理功能模块,Web服务器通过SSL确保信息安全,采用了Sun E250服务器;

  认证服务器:主要负责用户使用客户端程序认证,并且负责当客户认证后的定时确认用户是否在线,以保护用户的安全性,采用了Ultra10。

  数据库服务器:主要负责存放用户数据和用户的历史记录;采用了联想的NS 10000高可用集群系统,系统配置为两台万全4600r服务器和联想Sure Fiber 200R光纤磁盘阵列柜,采用了Red Had Linux操作系统和Oracle 9i EE RAC数据库。

  利用测试进行系统调优

  计费系统的软件是清华大学自主研发的,但是由于没有测试的环境,使网络中心很难把握软件的性能。联想应用方案中心在充分了解当前校园网应用的基础上,针对清华信息网络工程研究中心开发的计费系统软件,在联想万全服务器的硬件平台(4600R系列服务器)上进行测试和部分优化工作。主要解决从校园网连入Internet的计费问题,用户从Web页面登陆或客户端软件登陆后通过网关服务器连入Internet,该系统需要验证用户的合法性并对其流量进行统计计费。通过在万全服务器上该套软件系统的POC(Proof of Concept)测试,对整个系统进行了调试优化,系统能够稳定高效地运行,并具有非常好的性能指标,形成了一套高性能、高性价比的计费解决方案。

  在清华网络中心计费系统POC测试项目中有WEB登录/退出、WEB查询、在线用户7计费等三个方面利用LoadRunner进行Web认证、查询以及在线计费的压力测试,LoadRunner是Mercury Interactive公司推出的压力测试工具。它能够模拟许多真实用户的操作来对服务器进行加压,同时获取系统性能参数。LoadRunner测出系统承受压力的极限,根据测试结果分析系统瓶颈,在此基础上进一步调整系统参数,优化性能。经过了1个多月的性能测试后,整套系统在性能上几乎达到了最优。整套系统移植到真实环境中后,完全实现了预期的目标,性能上与测试中的完全一致。

  目前,清华大学校园网的注册用户已接近4万,在线人数为12000-13000人,成为了国内最大的校园网。计费系统可以满足的最大注册用户为10万人,2.6万同时在线,在未来几年内,可以满足需求。

  外界点评:

  全国有1千余所大学,校园网已建成的有700余所,每年会有百余所要建设,并且各大院校中逐步有更多的院、系建设,建成的校园网之间也在逐步联合向更大规模发展;国家重视和扶持教育,高教部在大西北投入9个亿用于校园网的建设,校园网计费系统也与校园网建设同步进行。目前,大部分院校的计费系统基本上采用基于IP地址的计费,像清华大学基于用户的动态地址计费的方式还为数不多。

  清华大学的“基于用户身份认证的安全计费系统”不但可以使接入终端的移动性增强,更重要的是实现了以用户为单位进行管理,实行预交费制度,而以前的方式是以网口来管理,采用后付费的方式,这样给网络中心带来了一定的风险。为实现大容量计费信息的联机处理和实时用户服务,清华采用了国内第一例在IA架构——联想的NS 10000高可用集群系统上运行Oracle 9i EE RAC数据库,整个系统拥有较高的处理能力、可用性和性能价格比,由于采用了集群方案,因此具有很好可扩展性。新系统的数据库反应速度明显加快,用户在注册登录时的速度也随之变快了。

  联想方案中心点评:

  联想方案中心、Intel方案中心工程师和清华网络中心的老师针对计费系统的每一个环节进行讨论和分析,测试和记录了计费系统的各部分及其整体性能的指标,寻找整个系统的瓶颈并提出解决办法,反复进行试验,不仅调整系统的硬件配置和结构,还针对测试结果优化了平台软件的部分参数,使整个系统的整体性能得到了50%以上的提高。同时,根据系统的实际运行情况,提出关于该套系统的扩展性以及数据安全冗余等方面改进建议,为今后系统的广泛推广和实施积累了经验和数据。   清华计费系统在联想万全服务器平台上经过联想应用方案中心POC(Proof of Concept)测试和优化,结果表明完全可以承担10万量级的上网用户计费,具有良好的功能和性能指标,同时具有极高的安全性和可靠性,是一套高性价比的计费系统解决方案。

  清华信息网络工程研究中心

  清华大学信息网络工程研究中心(简称网络中心)成立于1994年6月。网络中心负责规划设计、建设、运行和管理CERNET主干网、CERNET华北地区网和清华大学校园网。同时,围绕计算机互联网和下一代互联网网络的关键技术开展学术研究,承担大量信息网络领域的重大科研项目。

  联想应用方案中心

  联想应用方案中心是联想与INTEL共同投资建设的,是为用户提供移植、测试、优化、选型、培训和咨询的开放实验室,将开放给联想合作伙伴和最终的用户,它将成为一个开放的舞台和阵地,为广大用户提供经过筛选、优化和验证的应用解决方案,全面推动企业级信息化发展。

(http://news.tsinghua.edu.cn)
[更新:2002-08-15]
[阅读:人次]
清华大学官方微信 清华大学官方微博 校报《新清华》微信 清华电视台微信
相关新闻
  • 网友评议