文/陳益均 丁衛(wèi)澤

近幾年來，南通大學(xué)利用龐大的學(xué)生群體消費(fèi)資源與金融、通訊企業(yè)合作，得到兩千多萬元企業(yè)資金，建成了四個(gè)校區(qū)全覆蓋的校園無線網(wǎng)和數(shù)據(jù)中心，探索出了一條成功的校企合作共贏的信息化建設(shè)之路。2010年，南通大學(xué)和中國移動(dòng)南通分公司簽訂了校園無線網(wǎng)建設(shè)合作協(xié)議，由南通移動(dòng)投資建設(shè)南通大學(xué)校園無線網(wǎng)，幾年來，累計(jì)投入一千多萬元，建成了擁有4500個(gè)無線AP、覆蓋四個(gè)校區(qū)所有樓宇及室外空間的無線校園網(wǎng)。

合作模式

WLAN作為傳統(tǒng)有線網(wǎng)絡(luò)的補(bǔ)充，在覆蓋率和移動(dòng)性方面具有非常大的優(yōu)勢，因此成為近年來各高校在網(wǎng)絡(luò)基礎(chǔ)設(shè)施中重點(diǎn)建設(shè)的項(xiàng)目，建設(shè)模式也大多選擇與運(yùn)營商進(jìn)行合作。但企業(yè)網(wǎng)的運(yùn)維方式和理念與校園網(wǎng)存在一定的差異，如果協(xié)調(diào)不好，在運(yùn)維過程中會(huì)不斷的產(chǎn)生摩擦，最終導(dǎo)致協(xié)議到期后無法繼續(xù)合作，造成資源的浪費(fèi)。

南通大學(xué)所采取的模式是校方規(guī)劃、企業(yè)投資、主權(quán)在我、收益分享。在規(guī)劃和設(shè)計(jì)階段學(xué)校就主動(dòng)參與，如何布點(diǎn)、如何劃分VLAN，均要根據(jù)學(xué)校網(wǎng)絡(luò)的整體規(guī)劃進(jìn)行設(shè)計(jì)；運(yùn)營商出資建設(shè)無線網(wǎng)絡(luò)，該網(wǎng)絡(luò)屬于校園網(wǎng)的一部分，通過唯一接口與校園網(wǎng)核心設(shè)備連接，在校園網(wǎng)出口設(shè)備上，開設(shè)四條無線網(wǎng)專用出口通道。在學(xué)校的有線接入和無線接入方式上，學(xué)生自主選擇，通過無線認(rèn)證接入后，可以直接訪問校內(nèi)資源，訪問外網(wǎng)的所有數(shù)據(jù)都要經(jīng)過學(xué)校的安全設(shè)備和出口認(rèn)證，確保用戶處于學(xué)校的監(jiān)管下。作為投資回報(bào)，運(yùn)營商的收益是用戶接入無線網(wǎng)絡(luò)的費(fèi)用，但收費(fèi)必須由雙方考慮學(xué)生的承受能力和市場標(biāo)準(zhǔn)后共同商定。收益按一定比例與學(xué)校分享。運(yùn)營商最大的收獲是通過以手機(jī)號(hào)為用戶名的無線入網(wǎng)認(rèn)證，鞏固了其手機(jī)市場。通過合作，學(xué)校擁有了高性能全覆蓋的無線網(wǎng)絡(luò)，為師生提供了移動(dòng)學(xué)習(xí)支撐環(huán)境；免費(fèi)獲得了六條校園網(wǎng)千兆出口，大大改善了出口帶寬；免費(fèi)獲得了高性能網(wǎng)絡(luò)設(shè)備，提高了校園網(wǎng)性能；從運(yùn)營商的無線接入費(fèi)中獲得了一些收益。

網(wǎng)絡(luò)結(jié)構(gòu)

南通大學(xué)的網(wǎng)絡(luò)架構(gòu)是根據(jù)用戶的流量域分成教學(xué)子網(wǎng)、學(xué)生子網(wǎng)、圖書館子網(wǎng)、一卡通專網(wǎng)、財(cái)務(wù)專網(wǎng)和監(jiān)控專網(wǎng)，校園網(wǎng)共有教科網(wǎng)、電信、移動(dòng)、聯(lián)通四類出口。在無線網(wǎng)絡(luò)規(guī)劃設(shè)計(jì)時(shí)，將其作為校園網(wǎng)內(nèi)一個(gè)獨(dú)立子網(wǎng)，如圖1所示，虛框部分為無線子網(wǎng)，采用PON的方式，通過校區(qū)間學(xué)校自有光纜將各個(gè)校區(qū)的OLT連接，在校園網(wǎng)主機(jī)房通過唯一上行接口與核心路由器互聯(lián)。

用戶訪問

圖1 南通大學(xué)校園網(wǎng)拓?fù)浣Y(jié)構(gòu)

由于無線網(wǎng)絡(luò)用戶分配的是私有地址，訪問網(wǎng)絡(luò)中部分資源時(shí)需要進(jìn)行地址轉(zhuǎn)換和路由選擇。無線網(wǎng)絡(luò)訪問校內(nèi)資源是免費(fèi)的，但需要區(qū)分是一般校內(nèi)資源還是學(xué)術(shù)期刊資源，因?yàn)橛蓤D書館購買的期刊鏡像資源僅限教科網(wǎng)地址訪問，因此，在無線子網(wǎng)接入校園網(wǎng)的核心路由器上配置策略路由，兩類資源分別從不同的線路訪問，并在圖書館服務(wù)器交換機(jī)前端架設(shè)一臺(tái)防火墻進(jìn)行地址轉(zhuǎn)換，而訪問其他資源無需轉(zhuǎn)換。同樣在訪問外部資源時(shí)，用戶有兩條出口，一條是移動(dòng)提供的專為WLAN開設(shè)的專線，另一條是教科網(wǎng)，需要判斷是訪問教育網(wǎng)資源還是其他資源。訪問教育網(wǎng)資源時(shí)，將無線網(wǎng)的私地址轉(zhuǎn)換成教科網(wǎng)地址并從教育網(wǎng)出口訪問，訪問其他資源均轉(zhuǎn)換成移動(dòng)地址從移動(dòng)專用無線網(wǎng)絡(luò)出口訪問。