文/祁玲

赛尔网络利用自身技术优势，为各高校构建高速、安全、可用、可信、可控、可管的新一代多业务校园网，有效支撑数字化校园的各种应用，促进校园网教学、科研工作的发展。

随着近年来高校的合并、扩建等，很多高校的两个或两个以上校区都设置了相关的业务部门，这意味着相关的业务系统要在不同的校区之间互通，因此对校园网的整体性、可控性、可扩展性均提出了更高的要求。

对此，赛尔网络利用自身技术优势，为各高校构建既能满足近期实际应用需求，又具有一定技术先进性的，以IPv6为承载协议的，高速、安全、可用、可信、可控、可管的新一代多业务校园网，有效支撑数字化校园的各种应用，促进校园网教学、科研工作的发展。

在赛尔网络提出的新一代多业务校园网的体系架构中，业务系统可以分为以下几大类：

1. 教学支撑平台（教学资源系统、辅助教学系统、协作学习系统等）；

2. 电子教务平台（办公信息系统、教学管理系统、科研管理系统、学生管理系统等）；

3. 科研平台（知识管理系统、协作支持系统、研究支持系统等）；

4. 数字图书馆（数字图书馆、图书馆自动化系统）；

5. 网络服务（学生上网、FTP、邮件、DNS等）；

6. 平安校园的视频监控服务；

7. 其他业务（一卡通、校园广播、校园监控）。

由于业务系统是面向用户服务的，需要有网络基础平台实现对其的硬件支撑，不同的业务系统对网络支撑平台的要求也有所不同。

比如对财务部门来说，财务系统要求其他部门的用户不能访问，并且不提供因特网的接口；对图书馆来说，则可以供学校的某些部门访问，提供因特网接口。也就是说，不同的业务系统有一个“隔离”的基本需求，希望自己的系统可以运行在一个独立的网络平台上，这样才可以满足其安全性、可靠性的要求。

针对这种需求，传统的解决方式有两种：一种是物理隔离，一种是逻辑隔离。可是在实际应用中，这两种方式都各有其弊端。

如果采用物理隔离的方式，实现成本将非常之高，特别是跨校区之间的城域网链路，设备购买资金数额巨大。

如果采用纯逻辑隔离的方式，传统VPN、ACL和路由过滤基本上都属于静态的部署方式，当网络需要改变时，比如需要增加隔离新的业务系统时，实施非常复杂，网络的可扩展性差。

为了降低整体IT投资、简化管理，在学校数字化校园的建设中，将各种业务融合于同一网络，进行资源整合、网络虚拟化是发展趋势。

那么如何才能真正有效地做到多业务融合，满足不同业务的安全性需求？

赛尔网络通过反复论证及实践，针对高校多业务现状，提出了基于MPLS VPN的多业务融合解决方案。

MPLS VPN主干网络只需使用统一的网络就可以提供MPLS L2VPN、MPLS L3VPN、IP数据等服务，并且可利用MPLS相关的增强技术，为客户提供不同的服务。

由赛尔网络建设的下一代校园网的系统构架可以分为三个层次，从底向上分别为基础设施层、校园综合管理与业务支撑平台、业务需求层，如图所示。

校园网建设系统架构

基础设施层包括有线与无线一体化的网络，网络出口，数据中心等。校园网综合管理与业务支撑平台一方面对校园网内的基础设施进行管理，包括网络管理、用户认证管理、计费与收费运营管理、资源管理等，同时向上为数字化校园提供业务支撑作用。业务需求层包括数字化的校园应用系统，如教务系统、学习系统、学生管理系统、教师管理系统等覆盖学生全生命周期的各种系统等。

校园网是高等学校基础设施建设的重要组成部分，是提高学校管理水平、人员素质和办学质量的重要手段。在新的技术与概念层出不穷的现阶段，如何利用快速发展的下一代互联网技术，进行下一代校园网建设，是各高等院校的迫切愿望。赛尔网络致力于利用自身技术，在各高校现有校园网的基础上，根据各高校应用的实际需求与发展趋势，合理规划，建立起安全、可运营和可信、可控、可管理的校园网。