高校学生宿舍网多运营商共建共享管理模式实践

贺卫东，杨 凯

(井冈山大学 网络信息中心，江西 吉安 343009)

高校学生宿舍网多运营商共建共享管理模式实践

贺卫东，杨 凯

(井冈山大学 网络信息中心，江西 吉安 343009)

为了有效解决学生宿舍网络多运营商接入、管理混乱等问题，切实发挥学生宿舍网络在教学、科研和管理中的积极效应，本文以井冈山大学为例，提出通过“共建共享，统一认证，智能选路，互利共赢”的模式建设和管理学生宿舍网，并取得了预期的效果.

学生宿舍网；多运营商；共建共享

学生宿舍网络已成为学生日常学习和生活的重要平台，对于丰富学生知识，活跃学生业余生活发挥了重要作用.因此，学生宿舍网的建设和管理已成为高校校园网重要的组成部分，也是校园网管理的难点问题.本文以井冈山大学学生宿舍宽带网为例,立足学校实际，探索了“共建共享，统一认证，智能选路，互利共赢”的学生宿舍网络建设模式.

1 高校学生宿舍网络建设与管理的常见模式

(1)学校自建自营：由学校投资建设，租用1个或多个电信运营商出口带宽，学校自己管理用户.其优点是学生访问校园网资源便捷、资费较低；缺点是由于带宽租用成本较高，一般出口带宽较小.

(2)运营商独家建设经营：由学校指定一家电信运营商投资建设并经营，或者不同的运营商分别独家经营有线或无线网络.优点是服务相对专业、出口带宽较大；缺点是独家经营往往会与手机等业务融合，造成其它运营商的手机用户办理宽带业务的选择困难.

(3)多家运营商分头建设经营：学校允许三大电信运营商分别建设和运营宿舍宽带.优点是学生的选择多样化；缺点是有线网络布线混乱，无线网络互相干扰，特别是各大电信运营商互联互通不畅的情况下用户体验较差.

(4)多家运营商共建但分别运营：基础网络由学校建设或者多家运营商共建，运营商各自发展用户，共用基础网络，分别接入认证，分别提供出口.优点是网络布线规范，避免重复建设；缺点是依然没有解决互联互通问题.

2 井冈山大学学生宿舍网共建共享的创新思考

2.1 井冈山大学学生宿舍网的建设历程

井冈山大学的校园网由教学办公网、学生宿舍网和无线校园网构成，教学办公网由学校建设和管理，学生宿舍网和无线网络由运营商建设和管理.井冈山大学学生宿舍网始建于2005年，是由中国电信独家投资建设和管理的运营模式，中国电信提供了5 GB的出口带宽，学生上网采取购买上网卡的方式，通过PPPoE方式拨号上网，学校不参与学生宿舍网络的管理和维护.2009年，中国电信在学生宿舍建设了WIFI网络.2011年，中国电信与中国移动共同在教学办公区建设了WIFI网络.2014年，中国电信、中国移动、中国联通在学校主导下，实现了宿舍宽带网的共建共享和统一运营.

2.2 井冈山大学学生宿舍网的模式创新

随着移动互联网的迅猛发展，中国移动和中国联通开始要求参与建设和经营学生宿舍网，2013年工信部也发文要求进一步规范电信企业校园业务经营行为，禁止电信企业与学校等各级教育机构或下属部门签订排他性合作协议，禁止强制校园用户选择移动业务和宽带业务等组合类电信资费方案.针对这种情况，为了更好地探索宿舍网的建设、运行、管理和维护的方式和方法，学校反复协调3家运营商共建共享学生宿舍网，最终达成了通过“共建共享，统一认证，智能选路，互利共赢”的模式共建共享和管理学生宿舍网的协议.

(1)共建共享.整合中国电信、中国移动在学校网络基础设施资源，引入中国联通出资进行扩容和设备更新，通过共建共享模式，将学生宿舍网接入到校园网，与办公教学网、无线网合成一张网，3家电信运营商分别提供双线万兆出口和多校区之间的线路互联.

(2)统一认证.上网认证接入学校认证计费平台统一管理，学校默认通过数字化校园统一身份认证系统生成学生上网账号，学生通过购买上网卡、校园卡充值等途径充值并激活自己的账号(学号)后即可上网，实现了有线无线、教学办公、学生宿舍的一体化认证.

(3)智能选路.上网用户无需关注是哪个运营商的用户，登录即统一为校园网用户，网络核心设备会根据访问内容自动选择运营商出口.

(4)互利共赢.学生宿舍网的收益由3家运营商根据业务办理量按协议约定的比例分成，其中，总收益的26%成立维护基金，用于设备更新和网络维护人员开支.3家运营商协商委托第三方运维公司代维，派驻2～3名技术人员常驻学校维护学生宿舍网，同时聘用8名勤工助学的学生参加网络维护，维护人员的工资和设备更换费用从网络维护基金中支出.学校提供核心交换设备和计费认证系统，教学办公网络同时接入3大运营商高速出口.

3 井冈山大学学生宿舍网共建共享的技术实现

井冈山大学学生宿舍网采用核心交换虚拟化、用户接入认证、链路负载均衡、虚拟防火墙、SSLVPN、Portal认证、PPPoE、Vlan等技术，实现了“网络结构扁平化，有线无线一体化，出口路由智能化，接入方式多样化，网络链路冗余化”,如图1.

图1 井冈山大学网络拓扑图

3.1 网络结构扁平化

校园网整体发展的趋势是向着层次清晰化、整体架构扁平化的方向发展.改造后的学生宿舍网络按照不同的功能定位，实现了二层网络和三层网络的分离，构建了物理和逻辑层次清晰的三层路由网络(核心业务控制层)、二层宽带接入网络(宽带业务接入层)，减少了网络的物理和逻辑级联级数，网络架构更加清晰，效率更高.宽带接入层负责用户和业务的接入和二层VLAN的隔离，业务控制层面负责用户和业务的终结和控制功能，有利于网络管理和维护，控制功能全部由业务控制层的设备实现，由于接入层设备直接接入到核心设备，业务控制也集中在控制层面，从而便于安全策略统一控制和实现，为不同的用户和不同的业务提供不同等级的安全服务[1，2].

3.2 有线无线一体化

如图2,通过整合原教学办公网的1台华为ME60多业务控制网关(MSCG：Multi-Service Control Gateway)、原学生宿舍网的1台上海贝尔7750 SR 业务路由器，作为宽带接入服务器(BRAS：Broadband Remote Access Server)，结合WX6103运营级多业务无线控制器(AC：Access Controller)的无线AP的集中管理和接入控制功能，通过2台城市热点Dr.COM 2166 B-RAS多万兆认证计费网关提供Radius和Eportal认证服务，提供了基于BRAS的有线无线、多类型接入终端、多计费策略的认证方式[3].下一步，准备结合MAC认证、APP认证等为无线网络提供无感知认证，为学生提供流畅的无线上网体验.

图2 城市热点Dr.COM全场景一体化认证应用

3.3 出口路由智能化

电信、移动和联通分别向学校免费提供了双链路的10 GB出口用于学生宿舍网出口带宽，对于全面改善学生宿舍上网的体验发挥了明显的效果.学校采用2台H3C10508核心交换机通过第二代智能弹性架构虚拟化技术(IRF2)做网络虚拟化，横向整合物理节点，简化逻辑构架.同时，在核心交换机上部署了负载均衡(LB)业务模块、防火墙(FW)业务模块、应用控制网关(ACG)业务模块，通过网络虚拟化，虚拟出4个防火墙对应4个网络出口进行NAT转换，用户访问请求经过核心时根据目标地址，负载均衡业务模块自动匹配目标地址选择对应的运营商出口链路经虚拟防火墙进行NAT转换.

3.4 接入方式多样化

学校统一建设接入认证服务器，并与SSLVPN、一卡通、统一身份认证系统对接，全网用户使用同一套账号密码，实现基于用户身份的访问权限漫游，有线网络采用Radius协议PPPoE拨号上网，无线网采用Radius协议和Portal协议混合认证，校外用户采用SSLVPN接入.上网用户接入多样性需求详见表1.通过客户端和web浏览器的组合、有线和无线的组合、用户类型、使用区域、使用时长的组合，实现了不同用户的计费模式和访问权限的精细化管理[4].目前，学生宿舍网付费账号全网漫游(非周末限5:00～23:00使用)，下一步准备开通学生未付费账号可以在教学办公区域免费登录上网，为学生移动学习、机房上课、实名上网等提供技术支撑.

表1 上网用户接入多样性需求

3.5 网络链路冗余化

通过核心交换设备双机虚拟化部署、认证接入设备主备部署、负载均衡智能选路、智能DNS、用户上网行为管理、多出口高带宽双链路保障，改造后的学生宿舍网具有较为强大的处理能力，以及良好的安全性、可靠性、可扩展性.

4 井冈山大学学生宿舍网共建共享的运行效果

改造后的学生宿舍网由学校统一进行认证和管理，校园网的运行和管理取得了较好的效果，主要体现在以下几方面：

(1)用户认证统一：学生上网统一在学校认证计费平台，学生使用学校统一分配的学号通过客户端上网，实现了有线无线统一认证和权限的全网漫游.

(2)网络运行稳定：通过对核心和路由的改造调整，网络架构更清晰，传输效率更高，网络故障更少，特别是在多出口、高带宽的保障下，学生可以享受较好的上网体验[5].

(3)学习资源丰富：由于中国知网等数据库资源都是针对校园网IP开放，改造前学生无法便捷访问，改造后学生宿舍网接入了校园网，学生可以IP认证无感知访问学校丰富的网络教学资源，大大激发了他们的学习热情.

(4)学校管理方便：通过接管统一接入认证系统，学校可以很好地掌控学生上网时间段，利用技术手段保证了学生遵守作息时间，避免上网成瘾的弊端，通过验证身份、限制访问、流量管控、行为教育、病毒预防等一系列网络技术和方法的应用，确保了学生宿舍网络的有序运行.

5 结语

学校通过与3家运营商采取共建共享的方式构建学生宿舍网，不仅仅是减轻了学校网络建设的资金投入压力，也促进了电信运营商的有序竞争，更是通过技术手段规范学生的上网行为，让越来越多的学生利用网络成为热爱学习、关心国家、关注科技、健康生活的全面发展人才.通过共建共享的方式构建学生宿舍网，为高校提供了一条既经济实惠又方便快捷的网络建设管理模式，把宿舍网与整个校园内网络整合起来，真正实现了校园网络资源的共享.

[1] 王浩.高校学生宿舍网络融合套餐建设[J].计算机教育，2015(16)：106-110.

[2] 卜红双，田华.高校校务管理办公自动化平台研究[J].辽宁师范大学学报：自然科学版，2009,32(2)：182-184.

[3] 裴纯.学生宿舍一体化多运营商接入解决方案初探[J].电子制作，2014(23)：121-122.

[4] 李世朋.新一代校园网架构:集中化智能 简单化边缘[J].中国教育信息化，2015(1)：50-51.

[5] 祁辉.多运营商合作在学生公寓网络建设中的实践[J].中国教育信息化，2016(5)：50-52.

(责任编辑：张冬冬)

The practice of building university dorm’s network and sharing management resources with different operators

HE Weidong，YANG Kai

(NetworkInformationCenterJinggangshanUniversity,JianJiangxi343009,China)

In order to solve the management problem of multi-operator’s access to university dorm’s network effectively and put it into full play in teaching and scientific research,Jinggangshan university has achieved the desired effect by building the mode of co-construction and sharing,unified authentication,intelligent routing,mutual benefit and win-win solution.

university dorm’s network;multi-operator;co-construction and sharing

2016-06-15

贺卫东(1964-),男，江西吉安人，井冈山大学网络信息中心副教授，硕士.

TP39

A

1008-2441(2016)06-0066-04