盧奇,王琳

（1.河南科技學(xué)院,河南新鄉(xiāng) 453003；2.中國聯(lián)合網(wǎng)絡(luò)通信有限公司新鄉(xiāng)市分公司,河南新鄉(xiāng) 453000）

校園寬帶網(wǎng)絡(luò)綜合運營方案

盧奇1,王琳2

（1.河南科技學(xué)院,河南新鄉(xiāng) 453003；2.中國聯(lián)合網(wǎng)絡(luò)通信有限公司新鄉(xiāng)市分公司,河南新鄉(xiāng) 453000）

針對目前大學(xué)校園寬帶網(wǎng)絡(luò)運營方案不能解決運營商所面臨的投資、技術(shù)、管理上的要求,導(dǎo)致大學(xué)校園網(wǎng)運營滯后的問題,提出了基于PPPoE接入的綜合運營方案.經(jīng)實際驗證：方案投資少、運行穩(wěn)定、采用技術(shù)成熟、可維護性強,能較好地同時滿足校方和運營商的要求.為校園網(wǎng)的運營提供了新的思路.

校園網(wǎng)；PPPoE；運營商；L2TP

校園網(wǎng)是一種建構(gòu)在多媒體技術(shù)和現(xiàn)代網(wǎng)絡(luò)技術(shù)之上并與因特網(wǎng)連接的,為學(xué)校學(xué)習(xí)活動、教學(xué)活動、科研活動和管理活動服務(wù)的校園內(nèi)局域網(wǎng)絡(luò)環(huán)境[1].隨著寬帶互聯(lián)網(wǎng)市場的快速發(fā)展,各大學(xué)校園宿舍區(qū)學(xué)生寬帶業(yè)務(wù)市場逐漸被運營商、學(xué)校網(wǎng)絡(luò)主管部門重視.但運營商對校園網(wǎng)的運營有一個最低要求,即為達到內(nèi)控審計的要求,確保運營活動的安全、可控,所有與營帳、認證有關(guān)的系統(tǒng)必須由運營商獨立掌控,定期審計,但是目前還沒有一種校園網(wǎng)運營方案能夠和運營商的營帳系統(tǒng)、認證系統(tǒng)等直接對接的方案[2-5].本文基于該問題,提出了校園寬帶綜合運營方案.

1 現(xiàn)狀分析

1.1 校園網(wǎng)運營模式

目前校園網(wǎng)運營模式及問題分析見表1.

表1 校園網(wǎng)運營模式及問題Tab.1 Campusbroadband network operationmodelsand problems

由表1可知,隨著需求的增長,合作運營是將來發(fā)展的趨勢,但運營商投資和管理的問題需要解決.

1.2 常見運營接入方案

目前常見的運營接入方案見表2.

表2 常見運營接入方案Tab.2 Ordinary operation access projects

由表2可知,L2TP方式常用于學(xué)?，F(xiàn)有為三層網(wǎng)絡(luò)的場景,通過增加LNS設(shè)備、認證系統(tǒng)、專用的客戶端進行運營.由于該技術(shù)較PPPoE技術(shù)復(fù)雜,系統(tǒng)硬件集成度低,系統(tǒng)成本高等多種原因,未得到推廣.PPPoE方式常用于運營商運營公眾寬帶用戶,但是由于校園網(wǎng)絡(luò)的結(jié)構(gòu)復(fù)雜,無成功的組網(wǎng)案例,運營商亦未采用[6-8].目前部分學(xué)校選擇了L2TP方式組網(wǎng),但是效果并不理想.經(jīng)對比、測試、分析,認為PPPoE方式更適合運營商對校園網(wǎng)的運營.

2 大學(xué)校園網(wǎng)綜合運營方案

2.1 設(shè)計目標

（1）訪問本校校園網(wǎng)免費；

（2）訪問教育網(wǎng)時,經(jīng)由本學(xué)校的“教育網(wǎng)專線”上網(wǎng),使用本校教育網(wǎng)的IP地址；

（3）訪問互聯(lián)網(wǎng)時,經(jīng)由本地運營商上網(wǎng)；

（4）申請寬帶帳號后,通過客戶端登錄,可以同時訪問教育網(wǎng)、校園網(wǎng)；

（5）在以上的網(wǎng)頁訪問時,在日志服務(wù)器記錄上網(wǎng)帳號、IP地址、用戶名、密碼、開始時間、結(jié)束時間等日志,便于事后問題追查；

（6）一臺BAS設(shè)備需要同時可以滿足多個學(xué)校的接入,并做到學(xué)校之間業(yè)務(wù)的隔離.

2.2 組網(wǎng)方案

采用PPPoE接入技術(shù)進行組網(wǎng),見圖1.需新增BRAS設(shè)備一臺,并具備NAT功能,部署在運營商通信機房.新增NAT日志服務(wù)器一臺,部署在運營商通信機房,用于記錄PPPoE用戶訪問校園網(wǎng)資源時,需要轉(zhuǎn)換為教育網(wǎng)IP地址,并記錄NAT日志.根據(jù)流量,開通BRAS設(shè)備到學(xué)校核心路由器n*GE中繼電路（初期開通2條GE）,用于PPPoE撥號用戶上網(wǎng)使用.開通BRAS設(shè)備到學(xué)校核心路由器1GE中繼電路,用于學(xué)校PPPoE用戶訪問校園網(wǎng)資源和國家教育網(wǎng)資源.

2.3 設(shè)備選型

通過對相關(guān)通信企業(yè)設(shè)備運行穩(wěn)定性、容量、價格、產(chǎn)品的完善程度進行對比,并參考以及維護人員的建議,選擇了如下產(chǎn)品：

（1）BRAS設(shè)備：華為公司的ME60,并具備NAT板；（2）NAT日志服務(wù)器：華為E-LOG服務(wù)器.

2.4 核心網(wǎng)組網(wǎng)方案

核心網(wǎng)組網(wǎng)方案見圖2.在BRAS上接入多個學(xué)校,每個學(xué)校有兩個域,一個是可以同時訪問互聯(lián)網(wǎng)、教育網(wǎng)的撥號域,另外一個是只能上校園網(wǎng)的撥號域.兩個域的用戶,訪問教育網(wǎng)、校園網(wǎng),必須進行NAT轉(zhuǎn)換為教育網(wǎng)的IP地址,才能經(jīng)過本校的教育網(wǎng)出口（50M帶寬）訪問教育網(wǎng)資源.

圖1 PPPoE組網(wǎng)方案Fig.1 PPPoE network organization

每個學(xué)校創(chuàng)建一個VPN（以A學(xué)校為例）,此VPN應(yīng)該包含3口、1口、8.1子接口,并且將學(xué)校的兩個域也包含在內(nèi).BRAS上創(chuàng)建VPN路由,將A學(xué)校的VPN的精細路由指向和1口互聯(lián)的接口地址,并由NAT板進行IP地址轉(zhuǎn)換.A學(xué)校VPN的默認路由（上互聯(lián)網(wǎng)）指向9.1的接口地址.做一條回程路由（上互聯(lián)網(wǎng)的IP地址段）指向8.1的接口地址.然后創(chuàng)建NAT實例及策略并下發(fā).由NAT日志服務(wù)器記錄訪問教育網(wǎng)的日志.運營商系統(tǒng)記錄訪問公網(wǎng)的日志.將速率信息下發(fā)到BRAS設(shè)備,進行調(diào)整帳號的上網(wǎng)速度.上網(wǎng)客戶端采用運營商統(tǒng)一的PPPoE客戶端.由于采用PPPoE認證,同時認證系統(tǒng)采用運營商自用的認證系統(tǒng),所以可以和現(xiàn)有運營商的營帳系統(tǒng)直接對接,做到可控運營.

2.5 接入層網(wǎng)絡(luò)組網(wǎng)方案

為了減小網(wǎng)絡(luò)調(diào)整對學(xué)校和學(xué)生的影響,采用一次調(diào)整一棟樓的方式.一棟樓調(diào)整完后,經(jīng)測試業(yè)務(wù)驗證了,再調(diào)整下一棟樓（在調(diào)整數(shù)據(jù)的過程中,需要學(xué)校網(wǎng)絡(luò)管理員和運營商技術(shù)人員同時更改上層設(shè)備的數(shù)據(jù)配置）.

采用QinQvlan技術(shù),將用戶私網(wǎng)Vlan tag封裝到公網(wǎng)Vlan tag上,報文帶著兩層tag穿越上層網(wǎng)絡(luò),從而為用戶提供一種較為簡單的二層VPN隧道.而且上層設(shè)備只根據(jù)外層tag來區(qū)分業(yè)務(wù),這樣可以有不同的外層標簽中存在相同的內(nèi)標簽,還解決了Vlan不足的問題.

數(shù)據(jù)調(diào)整后,每臺樓層交換機不同端口配置不同的內(nèi)層Vlan,數(shù)據(jù)規(guī)劃從Vlan 256開始.這些Vlan透傳到每棟樓的光匯聚交換機后,打上QinQvlan的外層標簽,從Vlan 2001開始.

圖2 核心網(wǎng)組網(wǎng)方案Fig.2 Network organization ofkey network

3 運營分析

運營商在運營校園網(wǎng)時,一直沒有找到很好的方案,呼聲最高的的L2TP技術(shù)有存在以下缺點：①容量低,常用的LNS設(shè)備處理能力最多支持1.6萬連接,考慮到設(shè)備處理能力的余量,處理用戶也就1萬戶,為本方案容量的10%；②運營模式不成熟,各運營商均未開發(fā)基于L2TP協(xié)議的上網(wǎng)客戶端,開發(fā)成本以及后續(xù)維護成本高；③不便于運營商對學(xué)校、學(xué)生進行流量的管控,以便提升學(xué)生對本運營商的粘度；④維護成本高,運營商有多年運營PPPoE網(wǎng)絡(luò)經(jīng)驗和人才積累,維護L2TP網(wǎng)絡(luò)需要重新培養(yǎng)人才、積累維護經(jīng)驗.

針對L2TP網(wǎng)絡(luò)存在的問題,方案采用了大容量的BRAS設(shè)備,最大支持256 K用戶同時在線；與運營商網(wǎng)絡(luò)兼容,管理經(jīng)驗豐富,技術(shù)力量雄厚,便于規(guī)模化運營；客戶端、RADIUS服務(wù)器等等配套設(shè)施全部依托運營商現(xiàn)有的網(wǎng)絡(luò),不增加開放成本；PPPoE技術(shù)經(jīng)過上億用戶的驗證,網(wǎng)絡(luò)穩(wěn)定可靠；節(jié)省投資,所產(chǎn)生的費用僅有L2TP方案的7%左右,大大節(jié)省了投資；由于單設(shè)備容量大、效率高,因此可以節(jié)省電能資源,綠色環(huán)保,配套資源容易；后期維護簡單；同時一臺BRAS設(shè)備需要同時可以滿足多個學(xué)校的接入,并做到學(xué)校之間業(yè)務(wù)的隔離.

自2011年10月1日,A大學(xué)校園網(wǎng)采用本方案入網(wǎng)運營,運營期間,網(wǎng)絡(luò)穩(wěn)定可靠,能夠滿足運營商及學(xué)校師生的需求,為大學(xué)校園運營提出了新的思路.

4 小結(jié)

大學(xué)校園網(wǎng)的運營涉及到校園網(wǎng)絡(luò)資源的訪問、教育網(wǎng)資源的訪問、互聯(lián)網(wǎng)資源的訪問、安全日志審計、收費、電腦客戶端的開放、運營技術(shù)成熟度、投資等一系列問題.本文方案能較好滿足校園網(wǎng)運營的要求,且投資少、維護效率高、技術(shù)產(chǎn)品成熟,具備大規(guī)模推廣的優(yōu)勢.

[1]姜波.校園網(wǎng)的建設(shè)與管理[J].成都教育學(xué)院學(xué)報,2005,19（11）：115-118.

[2]楊富華,彭鋼.高校校園網(wǎng)運營模式比較研究[J].電腦編程技巧與維護,2010（24）：74-75.

[3]楊胤綱,蘇寧,梁永鴻.高校校園網(wǎng)基礎(chǔ)設(shè)施商業(yè)化初探[J].硅谷,2009（13）：101,137.

[4]邵澤云.淺析高校校園網(wǎng)存在的問題及發(fā)展建議[J].甘肅科技,2012,28（12）：33-35.

[5]唐新鴻.淺談中小型校園網(wǎng)的解決方案及應(yīng)用[J].烏魯木齊職業(yè)大學(xué)學(xué)報,2002,11（2）：103-106.

[6]肖媛娥,康永平.校園網(wǎng)中PPPoE上網(wǎng)方式的設(shè)計與實現(xiàn)[J].電腦知識與技術(shù),2009,5（25）：7118-7119.

[7]潘玲,張凡,黃云森.校園網(wǎng)用戶Internet接入方案的改進[J].中山大學(xué)學(xué)報：自然科學(xué)版,2002,41（S1）：32-34.

[8]邊永濤.PPPoE在校園網(wǎng)中的應(yīng)用[J].計算機與信息技術(shù),2008（8）：47-50.

Com prehensive broadband network operation project in cam pus

Lu Qi1,Wang Lin2（1.Henan InstituteofScienceand Technology,Xinxiang453003,China；2.China Unicom,Xinxiang
453003,China）

The present broadband network operation project can notmeet the requirements operators put forward in investment,technology and management,which consequently results in the lagging behind of campus broadband network operation.A comprehensive operation project is thus constructed on the basis of PPPoE.It is proved after experiments that the project is of less investment,stable operation,mature technology and convenientmaintenance. And the project,as a new exploration of campus network operation,canmeet the requirements of school administration and operators.

campus broadband network；PPPoE；operator；L2TP

TP393.18

A

1008-7516（2013）01-0082-04

10.3969/j.issn.1008-7516.2013.01.020

2012-12-15

盧奇（1975-）,男,河南新鄉(xiāng)人,高級工程師.主要從事多媒體網(wǎng)絡(luò)及信息技術(shù)研究.

鄧天福）