賀衛(wèi)東，楊 凱

(井岡山大學(xué) 網(wǎng)絡(luò)信息中心，江西 吉安 343009)

高校學(xué)生宿舍網(wǎng)多運營商共建共享管理模式實踐

賀衛(wèi)東，楊 凱

(井岡山大學(xué) 網(wǎng)絡(luò)信息中心，江西 吉安 343009)

為了有效解決學(xué)生宿舍網(wǎng)絡(luò)多運營商接入、管理混亂等問題，切實發(fā)揮學(xué)生宿舍網(wǎng)絡(luò)在教學(xué)、科研和管理中的積極效應(yīng)，本文以井岡山大學(xué)為例，提出通過“共建共享，統(tǒng)一認(rèn)證，智能選路，互利共贏”的模式建設(shè)和管理學(xué)生宿舍網(wǎng)，并取得了預(yù)期的效果.

學(xué)生宿舍網(wǎng)；多運營商；共建共享

學(xué)生宿舍網(wǎng)絡(luò)已成為學(xué)生日常學(xué)習(xí)和生活的重要平臺，對于豐富學(xué)生知識，活躍學(xué)生業(yè)余生活發(fā)揮了重要作用.因此，學(xué)生宿舍網(wǎng)的建設(shè)和管理已成為高校校園網(wǎng)重要的組成部分，也是校園網(wǎng)管理的難點問題.本文以井岡山大學(xué)學(xué)生宿舍寬帶網(wǎng)為例,立足學(xué)校實際，探索了“共建共享，統(tǒng)一認(rèn)證，智能選路，互利共贏”的學(xué)生宿舍網(wǎng)絡(luò)建設(shè)模式.

1 高校學(xué)生宿舍網(wǎng)絡(luò)建設(shè)與管理的常見模式

(1)學(xué)校自建自營：由學(xué)校投資建設(shè)，租用1個或多個電信運營商出口帶寬，學(xué)校自己管理用戶.其優(yōu)點是學(xué)生訪問校園網(wǎng)資源便捷、資費較低；缺點是由于帶寬租用成本較高，一般出口帶寬較小.

(2)運營商獨家建設(shè)經(jīng)營：由學(xué)校指定一家電信運營商投資建設(shè)并經(jīng)營，或者不同的運營商分別獨家經(jīng)營有線或無線網(wǎng)絡(luò).優(yōu)點是服務(wù)相對專業(yè)、出口帶寬較大；缺點是獨家經(jīng)營往往會與手機(jī)等業(yè)務(wù)融合，造成其它運營商的手機(jī)用戶辦理寬帶業(yè)務(wù)的選擇困難.

(3)多家運營商分頭建設(shè)經(jīng)營：學(xué)校允許三大電信運營商分別建設(shè)和運營宿舍寬帶.優(yōu)點是學(xué)生的選擇多樣化；缺點是有線網(wǎng)絡(luò)布線混亂，無線網(wǎng)絡(luò)互相干擾，特別是各大電信運營商互聯(lián)互通不暢的情況下用戶體驗較差.

(4)多家運營商共建但分別運營：基礎(chǔ)網(wǎng)絡(luò)由學(xué)校建設(shè)或者多家運營商共建，運營商各自發(fā)展用戶，共用基礎(chǔ)網(wǎng)絡(luò)，分別接入認(rèn)證，分別提供出口.優(yōu)點是網(wǎng)絡(luò)布線規(guī)范，避免重復(fù)建設(shè)；缺點是依然沒有解決互聯(lián)互通問題.

2 井岡山大學(xué)學(xué)生宿舍網(wǎng)共建共享的創(chuàng)新思考

2.1 井岡山大學(xué)學(xué)生宿舍網(wǎng)的建設(shè)歷程

井岡山大學(xué)的校園網(wǎng)由教學(xué)辦公網(wǎng)、學(xué)生宿舍網(wǎng)和無線校園網(wǎng)構(gòu)成，教學(xué)辦公網(wǎng)由學(xué)校建設(shè)和管理，學(xué)生宿舍網(wǎng)和無線網(wǎng)絡(luò)由運營商建設(shè)和管理.井岡山大學(xué)學(xué)生宿舍網(wǎng)始建于2005年，是由中國電信獨家投資建設(shè)和管理的運營模式，中國電信提供了5 GB的出口帶寬，學(xué)生上網(wǎng)采取購買上網(wǎng)卡的方式，通過PPPoE方式撥號上網(wǎng)，學(xué)校不參與學(xué)生宿舍網(wǎng)絡(luò)的管理和維護(hù).2009年，中國電信在學(xué)生宿舍建設(shè)了WIFI網(wǎng)絡(luò).2011年，中國電信與中國移動共同在教學(xué)辦公區(qū)建設(shè)了WIFI網(wǎng)絡(luò).2014年，中國電信、中國移動、中國聯(lián)通在學(xué)校主導(dǎo)下，實現(xiàn)了宿舍寬帶網(wǎng)的共建共享和統(tǒng)一運營.

2.2 井岡山大學(xué)學(xué)生宿舍網(wǎng)的模式創(chuàng)新

隨著移動互聯(lián)網(wǎng)的迅猛發(fā)展，中國移動和中國聯(lián)通開始要求參與建設(shè)和經(jīng)營學(xué)生宿舍網(wǎng)，2013年工信部也發(fā)文要求進(jìn)一步規(guī)范電信企業(yè)校園業(yè)務(wù)經(jīng)營行為，禁止電信企業(yè)與學(xué)校等各級教育機(jī)構(gòu)或下屬部門簽訂排他性合作協(xié)議，禁止強(qiáng)制校園用戶選擇移動業(yè)務(wù)和寬帶業(yè)務(wù)等組合類電信資費方案.針對這種情況，為了更好地探索宿舍網(wǎng)的建設(shè)、運行、管理和維護(hù)的方式和方法，學(xué)校反復(fù)協(xié)調(diào)3家運營商共建共享學(xué)生宿舍網(wǎng)，最終達(dá)成了通過“共建共享，統(tǒng)一認(rèn)證，智能選路，互利共贏”的模式共建共享和管理學(xué)生宿舍網(wǎng)的協(xié)議.

(1)共建共享.整合中國電信、中國移動在學(xué)校網(wǎng)絡(luò)基礎(chǔ)設(shè)施資源，引入中國聯(lián)通出資進(jìn)行擴(kuò)容和設(shè)備更新，通過共建共享模式，將學(xué)生宿舍網(wǎng)接入到校園網(wǎng)，與辦公教學(xué)網(wǎng)、無線網(wǎng)合成一張網(wǎng)，3家電信運營商分別提供雙線萬兆出口和多校區(qū)之間的線路互聯(lián).

(2)統(tǒng)一認(rèn)證.上網(wǎng)認(rèn)證接入學(xué)校認(rèn)證計費平臺統(tǒng)一管理，學(xué)校默認(rèn)通過數(shù)字化校園統(tǒng)一身份認(rèn)證系統(tǒng)生成學(xué)生上網(wǎng)賬號，學(xué)生通過購買上網(wǎng)卡、校園卡充值等途徑充值并激活自己的賬號(學(xué)號)后即可上網(wǎng)，實現(xiàn)了有線無線、教學(xué)辦公、學(xué)生宿舍的一體化認(rèn)證.

(3)智能選路.上網(wǎng)用戶無需關(guān)注是哪個運營商的用戶，登錄即統(tǒng)一為校園網(wǎng)用戶，網(wǎng)絡(luò)核心設(shè)備會根據(jù)訪問內(nèi)容自動選擇運營商出口.

(4)互利共贏.學(xué)生宿舍網(wǎng)的收益由3家運營商根據(jù)業(yè)務(wù)辦理量按協(xié)議約定的比例分成，其中，總收益的26%成立維護(hù)基金，用于設(shè)備更新和網(wǎng)絡(luò)維護(hù)人員開支.3家運營商協(xié)商委托第三方運維公司代維，派駐2～3名技術(shù)人員常駐學(xué)校維護(hù)學(xué)生宿舍網(wǎng)，同時聘用8名勤工助學(xué)的學(xué)生參加網(wǎng)絡(luò)維護(hù)，維護(hù)人員的工資和設(shè)備更換費用從網(wǎng)絡(luò)維護(hù)基金中支出.學(xué)校提供核心交換設(shè)備和計費認(rèn)證系統(tǒng)，教學(xué)辦公網(wǎng)絡(luò)同時接入3大運營商高速出口.

3 井岡山大學(xué)學(xué)生宿舍網(wǎng)共建共享的技術(shù)實現(xiàn)

井岡山大學(xué)學(xué)生宿舍網(wǎng)采用核心交換虛擬化、用戶接入認(rèn)證、鏈路負(fù)載均衡、虛擬防火墻、SSLVPN、Portal認(rèn)證、PPPoE、Vlan等技術(shù)，實現(xiàn)了“網(wǎng)絡(luò)結(jié)構(gòu)扁平化，有線無線一體化，出口路由智能化，接入方式多樣化，網(wǎng)絡(luò)鏈路冗余化”,如圖1.

圖1 井岡山大學(xué)網(wǎng)絡(luò)拓?fù)鋱D

3.1 網(wǎng)絡(luò)結(jié)構(gòu)扁平化

校園網(wǎng)整體發(fā)展的趨勢是向著層次清晰化、整體架構(gòu)扁平化的方向發(fā)展.改造后的學(xué)生宿舍網(wǎng)絡(luò)按照不同的功能定位，實現(xiàn)了二層網(wǎng)絡(luò)和三層網(wǎng)絡(luò)的分離，構(gòu)建了物理和邏輯層次清晰的三層路由網(wǎng)絡(luò)(核心業(yè)務(wù)控制層)、二層寬帶接入網(wǎng)絡(luò)(寬帶業(yè)務(wù)接入層)，減少了網(wǎng)絡(luò)的物理和邏輯級聯(lián)級數(shù)，網(wǎng)絡(luò)架構(gòu)更加清晰，效率更高.寬帶接入層負(fù)責(zé)用戶和業(yè)務(wù)的接入和二層VLAN的隔離，業(yè)務(wù)控制層面負(fù)責(zé)用戶和業(yè)務(wù)的終結(jié)和控制功能，有利于網(wǎng)絡(luò)管理和維護(hù)，控制功能全部由業(yè)務(wù)控制層的設(shè)備實現(xiàn)，由于接入層設(shè)備直接接入到核心設(shè)備，業(yè)務(wù)控制也集中在控制層面，從而便于安全策略統(tǒng)一控制和實現(xiàn)，為不同的用戶和不同的業(yè)務(wù)提供不同等級的安全服務(wù)[1，2].

3.2 有線無線一體化

如圖2,通過整合原教學(xué)辦公網(wǎng)的1臺華為ME60多業(yè)務(wù)控制網(wǎng)關(guān)(MSCG：Multi-Service Control Gateway)、原學(xué)生宿舍網(wǎng)的1臺上海貝爾7750 SR 業(yè)務(wù)路由器，作為寬帶接入服務(wù)器(BRAS：Broadband Remote Access Server)，結(jié)合WX6103運營級多業(yè)務(wù)無線控制器(AC：Access Controller)的無線AP的集中管理和接入控制功能，通過2臺城市熱點Dr.COM 2166 B-RAS多萬兆認(rèn)證計費網(wǎng)關(guān)提供Radius和Eportal認(rèn)證服務(wù)，提供了基于BRAS的有線無線、多類型接入終端、多計費策略的認(rèn)證方式[3].下一步，準(zhǔn)備結(jié)合MAC認(rèn)證、APP認(rèn)證等為無線網(wǎng)絡(luò)提供無感知認(rèn)證，為學(xué)生提供流暢的無線上網(wǎng)體驗.

圖2 城市熱點Dr.COM全場景一體化認(rèn)證應(yīng)用

3.3 出口路由智能化

電信、移動和聯(lián)通分別向?qū)W校免費提供了雙鏈路的10 GB出口用于學(xué)生宿舍網(wǎng)出口帶寬，對于全面改善學(xué)生宿舍上網(wǎng)的體驗發(fā)揮了明顯的效果.學(xué)校采用2臺H3C10508核心交換機(jī)通過第二代智能彈性架構(gòu)虛擬化技術(shù)(IRF2)做網(wǎng)絡(luò)虛擬化，橫向整合物理節(jié)點，簡化邏輯構(gòu)架.同時，在核心交換機(jī)上部署了負(fù)載均衡(LB)業(yè)務(wù)模塊、防火墻(FW)業(yè)務(wù)模塊、應(yīng)用控制網(wǎng)關(guān)(ACG)業(yè)務(wù)模塊，通過網(wǎng)絡(luò)虛擬化，虛擬出4個防火墻對應(yīng)4個網(wǎng)絡(luò)出口進(jìn)行NAT轉(zhuǎn)換，用戶訪問請求經(jīng)過核心時根據(jù)目標(biāo)地址，負(fù)載均衡業(yè)務(wù)模塊自動匹配目標(biāo)地址選擇對應(yīng)的運營商出口鏈路經(jīng)虛擬防火墻進(jìn)行NAT轉(zhuǎn)換.

3.4 接入方式多樣化

學(xué)校統(tǒng)一建設(shè)接入認(rèn)證服務(wù)器，并與SSLVPN、一卡通、統(tǒng)一身份認(rèn)證系統(tǒng)對接，全網(wǎng)用戶使用同一套賬號密碼，實現(xiàn)基于用戶身份的訪問權(quán)限漫游，有線網(wǎng)絡(luò)采用Radius協(xié)議PPPoE撥號上網(wǎng)，無線網(wǎng)采用Radius協(xié)議和Portal協(xié)議混合認(rèn)證，校外用戶采用SSLVPN接入.上網(wǎng)用戶接入多樣性需求詳見表1.通過客戶端和web瀏覽器的組合、有線和無線的組合、用戶類型、使用區(qū)域、使用時長的組合，實現(xiàn)了不同用戶的計費模式和訪問權(quán)限的精細(xì)化管理[4].目前，學(xué)生宿舍網(wǎng)付費賬號全網(wǎng)漫游(非周末限5:00～23:00使用)，下一步準(zhǔn)備開通學(xué)生未付費賬號可以在教學(xué)辦公區(qū)域免費登錄上網(wǎng)，為學(xué)生移動學(xué)習(xí)、機(jī)房上課、實名上網(wǎng)等提供技術(shù)支撐.

表1 上網(wǎng)用戶接入多樣性需求

3.5 網(wǎng)絡(luò)鏈路冗余化

通過核心交換設(shè)備雙機(jī)虛擬化部署、認(rèn)證接入設(shè)備主備部署、負(fù)載均衡智能選路、智能DNS、用戶上網(wǎng)行為管理、多出口高帶寬雙鏈路保障，改造后的學(xué)生宿舍網(wǎng)具有較為強(qiáng)大的處理能力，以及良好的安全性、可靠性、可擴(kuò)展性.

4 井岡山大學(xué)學(xué)生宿舍網(wǎng)共建共享的運行效果

改造后的學(xué)生宿舍網(wǎng)由學(xué)校統(tǒng)一進(jìn)行認(rèn)證和管理，校園網(wǎng)的運行和管理取得了較好的效果，主要體現(xiàn)在以下幾方面：

(1)用戶認(rèn)證統(tǒng)一：學(xué)生上網(wǎng)統(tǒng)一在學(xué)校認(rèn)證計費平臺，學(xué)生使用學(xué)校統(tǒng)一分配的學(xué)號通過客戶端上網(wǎng)，實現(xiàn)了有線無線統(tǒng)一認(rèn)證和權(quán)限的全網(wǎng)漫游.

(2)網(wǎng)絡(luò)運行穩(wěn)定：通過對核心和路由的改造調(diào)整，網(wǎng)絡(luò)架構(gòu)更清晰，傳輸效率更高，網(wǎng)絡(luò)故障更少，特別是在多出口、高帶寬的保障下，學(xué)生可以享受較好的上網(wǎng)體驗[5].

(3)學(xué)習(xí)資源豐富：由于中國知網(wǎng)等數(shù)據(jù)庫資源都是針對校園網(wǎng)IP開放，改造前學(xué)生無法便捷訪問，改造后學(xué)生宿舍網(wǎng)接入了校園網(wǎng)，學(xué)生可以IP認(rèn)證無感知訪問學(xué)校豐富的網(wǎng)絡(luò)教學(xué)資源，大大激發(fā)了他們的學(xué)習(xí)熱情.

(4)學(xué)校管理方便：通過接管統(tǒng)一接入認(rèn)證系統(tǒng)，學(xué)?？梢院芎玫卣瓶貙W(xué)生上網(wǎng)時間段，利用技術(shù)手段保證了學(xué)生遵守作息時間，避免上網(wǎng)成癮的弊端，通過驗證身份、限制訪問、流量管控、行為教育、病毒預(yù)防等一系列網(wǎng)絡(luò)技術(shù)和方法的應(yīng)用，確保了學(xué)生宿舍網(wǎng)絡(luò)的有序運行.

5 結(jié)語

學(xué)校通過與3家運營商采取共建共享的方式構(gòu)建學(xué)生宿舍網(wǎng)，不僅僅是減輕了學(xué)校網(wǎng)絡(luò)建設(shè)的資金投入壓力，也促進(jìn)了電信運營商的有序競爭，更是通過技術(shù)手段規(guī)范學(xué)生的上網(wǎng)行為，讓越來越多的學(xué)生利用網(wǎng)絡(luò)成為熱愛學(xué)習(xí)、關(guān)心國家、關(guān)注科技、健康生活的全面發(fā)展人才.通過共建共享的方式構(gòu)建學(xué)生宿舍網(wǎng)，為高校提供了一條既經(jīng)濟(jì)實惠又方便快捷的網(wǎng)絡(luò)建設(shè)管理模式，把宿舍網(wǎng)與整個校園內(nèi)網(wǎng)絡(luò)整合起來，真正實現(xiàn)了校園網(wǎng)絡(luò)資源的共享.

[1] 王浩.高校學(xué)生宿舍網(wǎng)絡(luò)融合套餐建設(shè)[J].計算機(jī)教育，2015(16)：106-110.

[2] 卜紅雙，田華.高校校務(wù)管理辦公自動化平臺研究[J].遼寧師范大學(xué)學(xué)報：自然科學(xué)版，2009,32(2)：182-184.

[3] 裴純.學(xué)生宿舍一體化多運營商接入解決方案初探[J].電子制作，2014(23)：121-122.

[4] 李世朋.新一代校園網(wǎng)架構(gòu):集中化智能 簡單化邊緣[J].中國教育信息化，2015(1)：50-51.

[5] 祁輝.多運營商合作在學(xué)生公寓網(wǎng)絡(luò)建設(shè)中的實踐[J].中國教育信息化，2016(5)：50-52.

(責(zé)任編輯：張冬冬)

The practice of building university dorm’s network and sharing management resources with different operators

HE Weidong，YANG Kai

(NetworkInformationCenterJinggangshanUniversity,JianJiangxi343009,China)

In order to solve the management problem of multi-operator’s access to university dorm’s network effectively and put it into full play in teaching and scientific research,Jinggangshan university has achieved the desired effect by building the mode of co-construction and sharing,unified authentication,intelligent routing,mutual benefit and win-win solution.

university dorm’s network;multi-operator;co-construction and sharing

2016-06-15

賀衛(wèi)東(1964-),男，江西吉安人，井岡山大學(xué)網(wǎng)絡(luò)信息中心副教授，碩士.

TP39

A

1008-2441(2016)06-0066-04