李業(yè)謙

（中山大學(xué)南方學(xué)院，廣東 從化 510970）

校企合作為用戶寬帶提速

李業(yè)謙

（中山大學(xué)南方學(xué)院，廣東 從化 510970）

隨著科技的不斷發(fā)展，信息化建設(shè)的不斷完善，網(wǎng)速影響著信息化建設(shè)步伐。本文以中山大學(xué)南方學(xué)院為例，介紹并分析了學(xué)院的網(wǎng)絡(luò)目前情況，結(jié)合實(shí)際，提出最適合現(xiàn)代院校參考的解決方案。

校企合作；提速；有線網(wǎng)絡(luò)；無線網(wǎng)絡(luò)

信息技術(shù)飛躍的今天，越來越多的學(xué)校都在積極建設(shè)和完善校園信息化系統(tǒng)，因?yàn)樾畔⒒慕ㄔO(shè)水平直接反映學(xué)校的辦學(xué)水平和綜合競爭實(shí)力。校園網(wǎng)的建設(shè)是推進(jìn)素質(zhì)教育、迎接知識(shí)經(jīng)濟(jì)時(shí)代的需要。校園網(wǎng)是校園信息化建設(shè)的建設(shè)基礎(chǔ)，一切信息化建設(shè)都不能離開這一平臺(tái)，是否擁有高速帶寬的校園網(wǎng)成為校園信息化的建設(shè)的瓶頸。

1 目前情況

中山大學(xué)南方學(xué)院2006年開始辦學(xué)，校園網(wǎng)也隨之建成。隨著學(xué)校的不斷發(fā)展，校園網(wǎng)也已見規(guī)?！，F(xiàn)學(xué)校在校人數(shù)已超過1.8萬，隨著信息技術(shù)的發(fā)展，學(xué)生在各方面均或多或少離不開網(wǎng)絡(luò)，開通校園網(wǎng)用戶超過1.3萬，上網(wǎng)高峰期間平均在線用戶超過1.2萬。隨著學(xué)校規(guī)模的不斷擴(kuò)大，在校人數(shù)也會(huì)有所增加，開通網(wǎng)絡(luò)用戶數(shù)也將會(huì)上升。目前學(xué)?；ヂ?lián)網(wǎng)出口僅租用中國電信帶寬1.6G城域網(wǎng)專線，由于上網(wǎng)人數(shù)多，上網(wǎng)時(shí)間段集中，學(xué)校經(jīng)常被學(xué)生投訴上網(wǎng)速度慢。

隨著學(xué)校教學(xué)規(guī)模不斷發(fā)展、辦學(xué)水平不斷提高，學(xué)校對(duì)國際互聯(lián)網(wǎng)的訪問質(zhì)量和安全的要求也不斷提高。在此背景下，對(duì)現(xiàn)有網(wǎng)絡(luò)進(jìn)行升級(jí)改造顯得尤為重要。那該如何解決呢？為此學(xué)?？紤]通過擴(kuò)容來提高用戶網(wǎng)速，但是擴(kuò)容一兩百兆的帶寬，效果并不明顯，如果幾百兆甚至幾千兆的帶寬，運(yùn)營成本則會(huì)急劇上升，對(duì)學(xué)校來說網(wǎng)絡(luò)的收益還不不足支付給運(yùn)營商的租用寬帶費(fèi)用。同時(shí)，現(xiàn)有的核心設(shè)備也超負(fù)荷運(yùn)載，也就是說擴(kuò)容后還要對(duì)核心設(shè)備進(jìn)行升級(jí)更換，成本更加昂貴。后來學(xué)校也考慮過將校園網(wǎng)直接外包給運(yùn)營商，學(xué)校可以得到分成、學(xué)校帶寬也可以得到保障，但是運(yùn)營商始終都是以盈利為目的，不可能時(shí)時(shí)刻刻都為學(xué)校的建設(shè)著想。校園網(wǎng)是校園信息化建設(shè)的建設(shè)基礎(chǔ)，一切校園信息化建設(shè)都建立在校園網(wǎng)基礎(chǔ)上，校園網(wǎng)必須要學(xué)校自行運(yùn)營與維護(hù)。為此，學(xué)校參照其他一些高校，購買了流控設(shè)備，對(duì)每個(gè)接入端進(jìn)行流量控制，但是在高峰期，雖比采用流控設(shè)備之前好一點(diǎn)，但是1.6G帶寬對(duì)于這么多網(wǎng)絡(luò)用戶仍是微不足道，想在高峰期下載或在線看看高清視頻基本是可望而不可及。

所以，運(yùn)營商提出了解決方案——校園“翼起來”網(wǎng)絡(luò)建設(shè)項(xiàng)目方案。這個(gè)方案憑借中國電信專業(yè)技術(shù)和優(yōu)勢(shì)品牌，能為校方量身定做個(gè)性化的校園3G信息平臺(tái)，整合校企行業(yè)信息化應(yīng)用，共同構(gòu)建一體化深度合作，共同服務(wù)學(xué)校師生。利用固網(wǎng)寬帶優(yōu)勢(shì)融合天翼移動(dòng)網(wǎng)絡(luò)，打造校園綜合信息化模式，可大大提高學(xué)校信息化辦學(xué)水平，形成高Qos質(zhì)量、帶寬保證且可控可管的網(wǎng)絡(luò)訪問環(huán)境，更好地提高綜合教育質(zhì)量。方案經(jīng)過學(xué)院領(lǐng)導(dǎo)以及相關(guān)技術(shù)人員論證，覺得方案可行。此方案能既能滿足學(xué)校師生對(duì)電信業(yè)務(wù)的需求，為廣大師生提供更細(xì)致、人性化的貼心服務(wù)，同時(shí)也能充分發(fā)揮雙方各自優(yōu)勢(shì)同時(shí)給學(xué)生用戶提供單獨(dú)寬帶4M和手機(jī)融合帶寬8M的高速校園寬帶網(wǎng)絡(luò)，更主要能保持學(xué)院校園網(wǎng)運(yùn)營管理的完整性與獨(dú)立性，確保學(xué)院數(shù)字信息化能正常可持續(xù)發(fā)展。

2 校園網(wǎng)現(xiàn)狀分析

方案實(shí)施前學(xué)校通過租用1條運(yùn)營商城域網(wǎng)專線和1條教育網(wǎng)專線來實(shí)現(xiàn)上網(wǎng)，學(xué)院內(nèi)的各棟樓均主要是可網(wǎng)管交換機(jī)接入到千兆匯聚交換機(jī)，然后匯聚交換機(jī)雙鏈路到核心交換機(jī)，再通過專線實(shí)現(xiàn)INTERNET上網(wǎng)。整個(gè)校園網(wǎng)主要采用阿爾卡特交換機(jī)，學(xué)院內(nèi)部學(xué)生使用802.1x認(rèn)證并且使用帳號(hào)和端口綁定，其他區(qū)域無需認(rèn)證即可上網(wǎng)，同時(shí)學(xué)校在行政辦公和圖書館加布了無線AP，提供無線上網(wǎng)。如圖1所示。

圖1 方案實(shí)施前校園網(wǎng)拓?fù)鋱D

3 校園“翼起來”建設(shè)方案

經(jīng)過結(jié)合現(xiàn)在的校園網(wǎng)絡(luò)規(guī)模具體研究分析，決定采用在保持原有校園網(wǎng)絡(luò)結(jié)構(gòu)不變的情況下，由中國電信新增6條1G帶寬專用鏈路到學(xué)院的核心設(shè)備以及綜合接入網(wǎng)關(guān)和安全審計(jì)設(shè)備等必要的網(wǎng)絡(luò)連接設(shè)備以支撐業(yè)務(wù)的正常運(yùn)行。同時(shí)中國電信還免費(fèi)提供500M的獨(dú)立帶寬用于學(xué)校的辦公與公共區(qū)域?qū)Ｓ?。為了提供更完美的網(wǎng)絡(luò)服務(wù)，“翼起來”建設(shè)方案包含有線網(wǎng)絡(luò)與無線WIFI兩部分共同建設(shè)。

3.1 有線網(wǎng)絡(luò)部分

3.1 .1 物理連接架構(gòu)

通過對(duì)原有校園網(wǎng)的結(jié)構(gòu)深入了解與可行性分析，在校園網(wǎng)的核心設(shè)備增加綜合接入網(wǎng)關(guān)和安全審計(jì)系統(tǒng)的連接通道。如圖2所示。建設(shè)方案只是對(duì)學(xué)生宿舍進(jìn)行修改，而其他區(qū)域依然維持原有網(wǎng)絡(luò)狀態(tài)。

3.1 .2 邏輯連接架構(gòu)

在技術(shù)改造上，學(xué)院方面對(duì)原有的內(nèi)網(wǎng)的匯聚交換機(jī)將VLAN透傳到核心交換機(jī)，核心交換機(jī)再透傳到電信的中和接入網(wǎng)關(guān)設(shè)備；電信方面在綜合接入網(wǎng)關(guān)上做了BRAS、PPPOE以及NAT實(shí)現(xiàn)了與校園網(wǎng)連通，然后對(duì)學(xué)院原有的內(nèi)網(wǎng)認(rèn)證系統(tǒng)需要更換由電信的提供的ABMS系統(tǒng)作為認(rèn)證計(jì)費(fèi)系統(tǒng)，同時(shí)改造學(xué)校現(xiàn)有的上網(wǎng)客戶端，通過“兩次認(rèn)證，一次通過”的方式上網(wǎng)，客戶端采用802.1X+PPPoE客戶端認(rèn)證，集成802.1X端口認(rèn)證和PPPoE撥號(hào)認(rèn)證兩種認(rèn)證方式，同時(shí)達(dá)到防共享的效果。

用戶在通過802.1x認(rèn)證，驗(yàn)證成功后獲取到內(nèi)網(wǎng)IP地址，即可訪問學(xué)院內(nèi)網(wǎng)，然后客戶端在后臺(tái)進(jìn)行PPPOE二次撥號(hào)認(rèn)證，認(rèn)證成功后獲取到電信私網(wǎng)IP地址，通過“翼起來”認(rèn)證后獲得公網(wǎng)IP地址，經(jīng)過PAT映射后訪問公網(wǎng)獲得高速的互聯(lián)網(wǎng)訪問。

圖2 有線網(wǎng)絡(luò)改造方案拓?fù)鋱D

3.2 無線網(wǎng)絡(luò)部分

為進(jìn)一步推進(jìn)校園公共區(qū)域無線wifi信號(hào)覆蓋，解決校園內(nèi)師生無線上網(wǎng)及手機(jī)上網(wǎng)等業(yè)務(wù)使用需求，中國電信在學(xué)院內(nèi)的教學(xué)樓、實(shí)驗(yàn)樓、行政辦公樓、圖書館等建設(shè)wifi熱點(diǎn)，提供多SSID接入（1個(gè)全國通用電信SSID：ChinaNet，1個(gè)教職工專用內(nèi)網(wǎng)SSID：NFSYSU-Public，1個(gè)學(xué)生翼起來SSID：NFSYSUStudent）。

3.2 .1 物理連接架構(gòu)

根據(jù)改造后的校園網(wǎng)的結(jié)構(gòu)做了更進(jìn)一步的了解與可行性分析，在改造后的有線網(wǎng)絡(luò)基礎(chǔ)上，新增加一條鏈路：電信局端AC—學(xué)院核心設(shè)備—信息安全審計(jì)設(shè)備—綜合接入網(wǎng)關(guān)，其他物理結(jié)構(gòu)不作修改。如圖3所示。

圖3 無線網(wǎng)絡(luò)改造方案拓?fù)鋱D

3.2 .2 邏輯連接架構(gòu)

在技術(shù)上，電信方將AP直接連至電信局端AC，由電信局端AC對(duì)三個(gè)不同的SSID業(yè)務(wù)數(shù)據(jù)進(jìn)行區(qū)分，如是全國通用電信SSID：ChinaNet業(yè)務(wù)流量，即將流量指向電信IP城域網(wǎng)，如果是其余兩個(gè)SSID業(yè)務(wù)流量，即將他們均指向新增的鏈路指回學(xué)院的核心設(shè)備，由院方在學(xué)院核心設(shè)備對(duì)不同的SSID通過劃分不同的vlan進(jìn)行區(qū)分。

教師用戶終端連接教職工專用內(nèi)網(wǎng)SSID后，終端通過學(xué)院DHCP服務(wù)器拿到一個(gè)內(nèi)網(wǎng)地址，當(dāng)終端訪問學(xué)院內(nèi)部地址時(shí)，由核心設(shè)備將數(shù)據(jù)指向?qū)W院的辦公網(wǎng)絡(luò)，從而完成終端接入WIFI訪問內(nèi)網(wǎng)的功能；當(dāng)終端訪問外網(wǎng)時(shí)，核心設(shè)備將用戶數(shù)據(jù)指向?qū)W?，F(xiàn)有的500M城域網(wǎng)出口，采用現(xiàn)有的驗(yàn)證方式訪問互聯(lián)網(wǎng)。

學(xué)生用戶終端連接學(xué)生翼起來SSID后，終端通過學(xué)院DHCP服務(wù)器拿到一個(gè)內(nèi)網(wǎng)地址，當(dāng)終端訪問公網(wǎng)時(shí)，核心設(shè)備將用戶數(shù)據(jù)指向電信翼起來驗(yàn)證平臺(tái)，后臺(tái)判斷終端是什么設(shè)備，如是計(jì)算機(jī)，彈出portal頁面要求輸入學(xué)生翼起來賬戶和密碼通過驗(yàn)證后即可訪問互聯(lián)網(wǎng)，并強(qiáng)制其它使用該賬號(hào)的終端下線；而如是手機(jī)等終端直接，彈出portal頁面，輸入翼起來賬號(hào)和密碼通過認(rèn)證后可訪問互聯(lián)網(wǎng)。

4 合作取得的效果

這次校企合作的翼起來項(xiàng)目已穩(wěn)定運(yùn)行了大半學(xué)期，據(jù)統(tǒng)計(jì)高峰期在線用戶數(shù)量達(dá)到13000人，6條聚合鏈路每條基本超過800M帶寬。在這運(yùn)行的大半學(xué)期，沒有接到任何一位用戶投訴網(wǎng)絡(luò)網(wǎng)速問題，經(jīng)過多方調(diào)查，目前的帶寬足以滿足他們學(xué)習(xí)娛樂的需要。通過校企合作的方式，為用戶帶來高速的網(wǎng)絡(luò)享受。

[1]高校校園網(wǎng)建設(shè)現(xiàn)狀.教育科研網(wǎng)http://www.edu.cn/ 2012-03-30.

[2]李滿龍.互享資源:共同提升用戶上網(wǎng)體驗(yàn)[J].中國新通信,2012,24.

[3]李杰.校企合作——校園網(wǎng)可持續(xù)發(fā)展之路[J].科技視界, 2013，17.

[4]石振華.大學(xué)校園網(wǎng)規(guī)劃設(shè)計(jì)方案及案例[J].廣西通信技術(shù),2013，2.

[5]楊明廉.創(chuàng)新校企合作模式加快校園信息化建設(shè)——以廣東省農(nóng)工商職業(yè)技術(shù)學(xué)校為例[J].新課程研究(中旬刊), 2012，11.

F062

A

1003-5168(2014)03-0006-02