卢奇,王琳

（1.河南科技学院,河南新乡 453003；2.中国联合网络通信有限公司新乡市分公司,河南新乡 453000）

校园宽带网络综合运营方案

卢奇1,王琳2

（1.河南科技学院,河南新乡 453003；2.中国联合网络通信有限公司新乡市分公司,河南新乡 453000）

针对目前大学校园宽带网络运营方案不能解决运营商所面临的投资、技术、管理上的要求,导致大学校园网运营滞后的问题,提出了基于PPPoE接入的综合运营方案.经实际验证：方案投资少、运行稳定、采用技术成熟、可维护性强,能较好地同时满足校方和运营商的要求.为校园网的运营提供了新的思路.

校园网；PPPoE；运营商；L2TP

校园网是一种建构在多媒体技术和现代网络技术之上并与因特网连接的,为学校学习活动、教学活动、科研活动和管理活动服务的校园内局域网络环境[1].随着宽带互联网市场的快速发展,各大学校园宿舍区学生宽带业务市场逐渐被运营商、学校网络主管部门重视.但运营商对校园网的运营有一个最低要求,即为达到内控审计的要求,确保运营活动的安全、可控,所有与营帐、认证有关的系统必须由运营商独立掌控,定期审计,但是目前还没有一种校园网运营方案能够和运营商的营帐系统、认证系统等直接对接的方案[2-5].本文基于该问题,提出了校园宽带综合运营方案.

1 现状分析

1.1 校园网运营模式

目前校园网运营模式及问题分析见表1.

表1 校园网运营模式及问题Tab.1 Campusbroadband network operationmodelsand problems

由表1可知,随着需求的增长,合作运营是将来发展的趋势,但运营商投资和管理的问题需要解决.

1.2 常见运营接入方案

目前常见的运营接入方案见表2.

表2 常见运营接入方案Tab.2 Ordinary operation access projects

由表2可知,L2TP方式常用于学校现有为三层网络的场景,通过增加LNS设备、认证系统、专用的客户端进行运营.由于该技术较PPPoE技术复杂,系统硬件集成度低,系统成本高等多种原因,未得到推广.PPPoE方式常用于运营商运营公众宽带用户,但是由于校园网络的结构复杂,无成功的组网案例,运营商亦未采用[6-8].目前部分学校选择了L2TP方式组网,但是效果并不理想.经对比、测试、分析,认为PPPoE方式更适合运营商对校园网的运营.

2 大学校园网综合运营方案

2.1 设计目标

（1）访问本校校园网免费；

（2）访问教育网时,经由本学校的“教育网专线”上网,使用本校教育网的IP地址；

（3）访问互联网时,经由本地运营商上网；

（4）申请宽带帐号后,通过客户端登录,可以同时访问教育网、校园网；

（5）在以上的网页访问时,在日志服务器记录上网帐号、IP地址、用户名、密码、开始时间、结束时间等日志,便于事后问题追查；

（6）一台BAS设备需要同时可以满足多个学校的接入,并做到学校之间业务的隔离.

2.2 组网方案

采用PPPoE接入技术进行组网,见图1.需新增BRAS设备一台,并具备NAT功能,部署在运营商通信机房.新增NAT日志服务器一台,部署在运营商通信机房,用于记录PPPoE用户访问校园网资源时,需要转换为教育网IP地址,并记录NAT日志.根据流量,开通BRAS设备到学校核心路由器n*GE中继电路（初期开通2条GE）,用于PPPoE拨号用户上网使用.开通BRAS设备到学校核心路由器1GE中继电路,用于学校PPPoE用户访问校园网资源和国家教育网资源.

2.3 设备选型

通过对相关通信企业设备运行稳定性、容量、价格、产品的完善程度进行对比,并参考以及维护人员的建议,选择了如下产品：

（1）BRAS设备：华为公司的ME60,并具备NAT板；（2）NAT日志服务器：华为E-LOG服务器.

2.4 核心网组网方案

核心网组网方案见图2.在BRAS上接入多个学校,每个学校有两个域,一个是可以同时访问互联网、教育网的拨号域,另外一个是只能上校园网的拨号域.两个域的用户,访问教育网、校园网,必须进行NAT转换为教育网的IP地址,才能经过本校的教育网出口（50M带宽）访问教育网资源.

图1 PPPoE组网方案Fig.1 PPPoE network organization

每个学校创建一个VPN（以A学校为例）,此VPN应该包含3口、1口、8.1子接口,并且将学校的两个域也包含在内.BRAS上创建VPN路由,将A学校的VPN的精细路由指向和1口互联的接口地址,并由NAT板进行IP地址转换.A学校VPN的默认路由（上互联网）指向9.1的接口地址.做一条回程路由（上互联网的IP地址段）指向8.1的接口地址.然后创建NAT实例及策略并下发.由NAT日志服务器记录访问教育网的日志.运营商系统记录访问公网的日志.将速率信息下发到BRAS设备,进行调整帐号的上网速度.上网客户端采用运营商统一的PPPoE客户端.由于采用PPPoE认证,同时认证系统采用运营商自用的认证系统,所以可以和现有运营商的营帐系统直接对接,做到可控运营.

2.5 接入层网络组网方案

为了减小网络调整对学校和学生的影响,采用一次调整一栋楼的方式.一栋楼调整完后,经测试业务验证了,再调整下一栋楼（在调整数据的过程中,需要学校网络管理员和运营商技术人员同时更改上层设备的数据配置）.

采用QinQvlan技术,将用户私网Vlan tag封装到公网Vlan tag上,报文带着两层tag穿越上层网络,从而为用户提供一种较为简单的二层VPN隧道.而且上层设备只根据外层tag来区分业务,这样可以有不同的外层标签中存在相同的内标签,还解决了Vlan不足的问题.

数据调整后,每台楼层交换机不同端口配置不同的内层Vlan,数据规划从Vlan 256开始.这些Vlan透传到每栋楼的光汇聚交换机后,打上QinQvlan的外层标签,从Vlan 2001开始.

图2 核心网组网方案Fig.2 Network organization ofkey network

3 运营分析

运营商在运营校园网时,一直没有找到很好的方案,呼声最高的的L2TP技术有存在以下缺点：①容量低,常用的LNS设备处理能力最多支持1.6万连接,考虑到设备处理能力的余量,处理用户也就1万户,为本方案容量的10%；②运营模式不成熟,各运营商均未开发基于L2TP协议的上网客户端,开发成本以及后续维护成本高；③不便于运营商对学校、学生进行流量的管控,以便提升学生对本运营商的粘度；④维护成本高,运营商有多年运营PPPoE网络经验和人才积累,维护L2TP网络需要重新培养人才、积累维护经验.

针对L2TP网络存在的问题,方案采用了大容量的BRAS设备,最大支持256 K用户同时在线；与运营商网络兼容,管理经验丰富,技术力量雄厚,便于规模化运营；客户端、RADIUS服务器等等配套设施全部依托运营商现有的网络,不增加开放成本；PPPoE技术经过上亿用户的验证,网络稳定可靠；节省投资,所产生的费用仅有L2TP方案的7%左右,大大节省了投资；由于单设备容量大、效率高,因此可以节省电能资源,绿色环保,配套资源容易；后期维护简单；同时一台BRAS设备需要同时可以满足多个学校的接入,并做到学校之间业务的隔离.

自2011年10月1日,A大学校园网采用本方案入网运营,运营期间,网络稳定可靠,能够满足运营商及学校师生的需求,为大学校园运营提出了新的思路.

4 小结

大学校园网的运营涉及到校园网络资源的访问、教育网资源的访问、互联网资源的访问、安全日志审计、收费、电脑客户端的开放、运营技术成熟度、投资等一系列问题.本文方案能较好满足校园网运营的要求,且投资少、维护效率高、技术产品成熟,具备大规模推广的优势.

[1]姜波.校园网的建设与管理[J].成都教育学院学报,2005,19（11）：115-118.

[2]杨富华,彭钢.高校校园网运营模式比较研究[J].电脑编程技巧与维护,2010（24）：74-75.

[3]杨胤纲,苏宁,梁永鸿.高校校园网基础设施商业化初探[J].硅谷,2009（13）：101,137.

[4]邵泽云.浅析高校校园网存在的问题及发展建议[J].甘肃科技,2012,28（12）：33-35.

[5]唐新鸿.浅谈中小型校园网的解决方案及应用[J].乌鲁木齐职业大学学报,2002,11（2）：103-106.

[6]肖媛娥,康永平.校园网中PPPoE上网方式的设计与实现[J].电脑知识与技术,2009,5（25）：7118-7119.

[7]潘玲,张凡,黄云森.校园网用户Internet接入方案的改进[J].中山大学学报：自然科学版,2002,41（S1）：32-34.

[8]边永涛.PPPoE在校园网中的应用[J].计算机与信息技术,2008（8）：47-50.

Com prehensive broadband network operation project in cam pus

Lu Qi1,Wang Lin2（1.Henan InstituteofScienceand Technology,Xinxiang453003,China；2.China Unicom,Xinxiang
453003,China）

The present broadband network operation project can notmeet the requirements operators put forward in investment,technology and management,which consequently results in the lagging behind of campus broadband network operation.A comprehensive operation project is thus constructed on the basis of PPPoE.It is proved after experiments that the project is of less investment,stable operation,mature technology and convenientmaintenance. And the project,as a new exploration of campus network operation,canmeet the requirements of school administration and operators.

campus broadband network；PPPoE；operator；L2TP

TP393.18

A

1008-7516（2013）01-0082-04

10.3969/j.issn.1008-7516.2013.01.020

2012-12-15

卢奇（1975-）,男,河南新乡人,高级工程师.主要从事多媒体网络及信息技术研究.

邓天福）