孫中全

（滁州職業(yè)技術學院，安徽 滁州239000）

淺淡高職院校學生公寓有線寬帶接入方式改造
——以滁州職業(yè)技術學院學生公寓寬帶接入為例

孫中全

（滁州職業(yè)技術學院，安徽 滁州239000）

學生公寓，是學生集中居住地，滿足學生多元化的網絡業(yè)務需求，是實現數字化校園建設的基本要求，本文就改造有線寬帶接入方式，對實現學生多元化業(yè)務需求，做了簡要闡述和見解。

運營商；城市熱點2166；RADIUS認證

隨著Internet技術的發(fā)展，21世紀的今天全球已進入了網絡時代，整個社會都不可能脫離網絡而存在。網絡技術已經成為現代信息技術的主流，高校學生公寓作為學院在校學生的主要集中居住地，建設一個高速穩(wěn)定多元化業(yè)務的寬帶接入模式，是改善學生學習環(huán)境的必要基礎設施。

一、前期網絡接入方式

滁州職業(yè)技術學院是一所綜合性普通高等職業(yè)院校，學院現有各類全日制在校學生約12000人，近幾年來學院數字化校園建設資金主要由滁州電信、移動、聯通三家運營商投資，學生公寓有線寬帶由各自投資建設，橋架內網線繁多，進戶線各異，學生使用不便，對運營商來說，重復投資，浪費資金，消防隱患較大。網絡穩(wěn)定性差，查找故障難等問題較多。

二、改造網絡接入方案

（一）設計思想及網絡拓撲

由學院牽頭，三家運營商共同投資建設，通過一次布線，三家共同運營，通過不同的域名認證，選擇不同的運營商出口，使各家業(yè)務完全隔離，配置不同的VPN實例，將不同的寬帶運營商出口生成獨立的路由表信息，彼此隔離不能互通，使網絡結構更明了，簡單，方便排列、維護。部署城市熱點2166校園寬帶認證計費系統(tǒng)，該系統(tǒng)包含功能完整的校園認證計費業(yè)務管理系統(tǒng)，主要通過RADIUS協(xié)議方式，與核心交換機、H3C BRA S結合，完成有線寬帶用戶接入認證和計費。網絡拓撲如圖1所示。

圖1　網絡拓撲圖

（二）改造方案主要設備

寬帶接入服務器H3CBRAS（CR16008）1臺：主要完成兩方面功能，一是網絡承載功能：負責終結用戶的PPPoE連接、匯聚用戶的流量功能；二是控制實現功能：與城市熱點 2166系統(tǒng)配合實現用戶接入的認證、計費和管理功能；具備DHCP server功能。

城市熱點 （Dr.COM 2166）3臺：作為Radius Server負責校園內的本地認證，學生使用學號到校園的城市熱點2166認證；然后城市熱點 2166將學生撥號的賬號與系統(tǒng)中綁定的運營商賬號進行轉換，并為radiusclient與運營商的AAA系統(tǒng)做對接，完成整個認證過程；同時進行訪問日志采集。

核心交換機（S12508）2臺：對接入層用戶數據的匯聚處理，與城市熱點2166系統(tǒng)配合實現用戶計費認證功能，兩臺交換機使用堆疊模式，確保網絡寬帶可靠穩(wěn)定。

（三）工作原理

以移動用戶上網業(yè)務為例（電信、聯通同理）：訪問internet，學生輸入以學號作為賬號后帶移動域名@cm cc，H3C BRA S根據所帶的域名后綴@cmcc將認證信息發(fā)送到移動出口的城市熱點2166，城市熱點2166將學校賬號進行轉換并作為radiusclient把認證報文發(fā)送到Radius Relay城市熱點2166，Radius Relay城市熱點2166向移動AAA系統(tǒng)發(fā)起認證請求，城市熱點2166收到移動AAA返回的access-accept消息后，推送給BRA S認證成功信息，H3C BRA S分配移動的IP地址池中的IP地址給用戶，城市熱點2166記錄用戶的上線時間、上線時長、上網流量、認證信息等。

（四）主要設置配置（CR 16008）

ip vpn-instance cmcc

route-disting uisher 100：1

vpn-target 100：1import-ext comm unity

vpn-target 100：1 export-extcommunity

#配置移動VPN實例

interface Route-Aggregation1.4001

ip binding vpn-instance cmcc

ip address 172.16.10.3 255.255.255.248

vlan-type dot1q vid 4001

#接口綁定VPN實例，配置網關

interface Route-Aggregation1.1

ip address 10.4.0.1 255.255.0.0

vlan-type dot1q vid 3201 to 3216 seconddot1q 1001 to 3000

pppoe-server bind virtual-template 1

#結終V L A N，配置pppoe-server

interface Virtual-Template1

ppp authentication-mode chap

ppp account-statistics enable

#配置虛模板

ip pool cmcc 10.1.0.2 10.1.255.255

ip pool cmcc gateway 10.1.0.1

#撥號后地址池

radius scheme cmcc

primary authentication 172.16.10.2 vpninstance cmcc key cipher csrd

primary accounting 172.16.10.2 vpninstance cmcc key cipher csrd

accounting-on enable

timer realtime-accounting 60

nas-ip 172.16.10.3

#與城市熱點對接radius

domain cmcc

ization-attribute ip-pool cmcc

authorization-attribute primary-dns ip 211.138.180.2

authorization-attribute secondary-dns ip 211.138.180.3

authorization-attribute vpn-instance cmcc

authentication ppp radius-scheme cmcc

authorization ppp radius-scheme cmcc

accounting ppp radius-scheme cmcc

#與城市熱點對接domain

ip route-static vpn-instance cmcc 0.0.0.0 0 172.16.10.1

#缺省路由

（五）學生上網流程

學生在運營商處開戶，拿到以手機號作為賬號和自主設定的密碼；在校園網中使用學工號和密碼登陸自助服務系統(tǒng)如圖2所示；點擊自助服務平臺中的“綁定運營商賬號”選項；在對應的運營商中輸入在運營商開戶的賬號和密碼，點擊提交即完成綁定流程。

圖2　自助服務系統(tǒng)

打開城市熱點認證客戶端如圖3所示；輸入校園網賬號密碼，選擇中國電信運營商出口，然后點擊登錄按鈕即可。

圖3　認證客戶端

三、總結

通過增加城市熱點2166校園認證、計費、管理系統(tǒng)，寬帶接入服務器H3C BRA S，H3C核心交換機等設備，配置不同的域名認證，獨立的VPN實例路由表，選擇不同的運營商出口，使三家運營商集中在一條鏈路上，開展各自不同的業(yè)務，從而簡化了網絡結構，節(jié)省了投資成本，實現了學生多元化的網絡業(yè)務需求。

［1］丁明一.linux運維之道［M］.北京：電子工業(yè)出版社，2014.

［2］張鳳生，張齊，張寒冰.構建H 3C無線局域網絡實訓指導教程［M］.北京：清華大學出版社，2013.

［3］桑世慶，盧曉慧.H 3C路由器配置與管理完全手冊（第二版）［M］.北京：人民郵電出版社，2010.

TP393.2

A

1671-5993（2015）03-0050-03

2015-06-20

滁州職業(yè)技術學院2014年度質量工程項目：計算機應用專業(yè)教學團隊項目。項目編號：ZLGC2014006。

孫中全（1982-），男，安慶宿松人，滁州職業(yè)技術學院教師，研究方向：計算機網絡與安全。