校企合作为用户宽带提速

2014-07-07李业谦

河南科技 2014年2期

关键词：校园网校企学院

李业谦

（中山大学南方学院，广东从化 510970）

校企合作为用户宽带提速

李业谦

（中山大学南方学院，广东从化 510970）

随着科技的不断发展，信息化建设的不断完善，网速影响着信息化建设步伐。本文以中山大学南方学院为例，介绍并分析了学院的网络目前情况，结合实际，提出最适合现代院校参考的解决方案。

校企合作；提速；有线网络；无线网络

信息技术飞跃的今天，越来越多的学校都在积极建设和完善校园信息化系统，因为信息化的建设水平直接反映学校的办学水平和综合竞争实力。校园网的建设是推进素质教育、迎接知识经济时代的需要。校园网是校园信息化建设的建设基础，一切信息化建设都不能离开这一平台，是否拥有高速带宽的校园网成为校园信息化的建设的瓶颈。

1 目前情况

中山大学南方学院2006年开始办学，校园网也随之建成。随着学校的不断发展，校园网也已见规模。现学校在校人数已超过1.8万，随着信息技术的发展，学生在各方面均或多或少离不开网络，开通校园网用户超过1.3万，上网高峰期间平均在线用户超过1.2万。随着学校规模的不断扩大，在校人数也会有所增加，开通网络用户数也将会上升。目前学校互联网出口仅租用中国电信带宽1.6G城域网专线，由于上网人数多，上网时间段集中，学校经常被学生投诉上网速度慢。

随着学校教学规模不断发展、办学水平不断提高，学校对国际互联网的访问质量和安全的要求也不断提高。在此背景下，对现有网络进行升级改造显得尤为重要。那该如何解决呢？为此学校考虑通过扩容来提高用户网速，但是扩容一两百兆的带宽，效果并不明显，如果几百兆甚至几千兆的带宽，运营成本则会急剧上升，对学校来说网络的收益还不不足支付给运营商的租用宽带费用。同时，现有的核心设备也超负荷运载，也就是说扩容后还要对核心设备进行升级更换，成本更加昂贵。后来学校也考虑过将校园网直接外包给运营商，学校可以得到分成、学校带宽也可以得到保障，但是运营商始终都是以盈利为目的，不可能时时刻刻都为学校的建设着想。校园网是校园信息化建设的建设基础，一切校园信息化建设都建立在校园网基础上，校园网必须要学校自行运营与维护。为此，学校参照其他一些高校，购买了流控设备，对每个接入端进行流量控制，但是在高峰期，虽比采用流控设备之前好一点，但是1.6G带宽对于这么多网络用户仍是微不足道，想在高峰期下载或在线看看高清视频基本是可望而不可及。

所以，运营商提出了解决方案——校园“翼起来”网络建设项目方案。这个方案凭借中国电信专业技术和优势品牌，能为校方量身定做个性化的校园3G信息平台，整合校企行业信息化应用，共同构建一体化深度合作，共同服务学校师生。利用固网宽带优势融合天翼移动网络，打造校园综合信息化模式，可大大提高学校信息化办学水平，形成高Qos质量、带宽保证且可控可管的网络访问环境，更好地提高综合教育质量。方案经过学院领导以及相关技术人员论证，觉得方案可行。此方案能既能满足学校师生对电信业务的需求，为广大师生提供更细致、人性化的贴心服务，同时也能充分发挥双方各自优势同时给学生用户提供单独宽带4M和手机融合带宽8M的高速校园宽带网络，更主要能保持学院校园网运营管理的完整性与独立性，确保学院数字信息化能正常可持续发展。

2 校园网现状分析

方案实施前学校通过租用1条运营商城域网专线和1条教育网专线来实现上网，学院内的各栋楼均主要是可网管交换机接入到千兆汇聚交换机，然后汇聚交换机双链路到核心交换机，再通过专线实现INTERNET上网。整个校园网主要采用阿尔卡特交换机，学院内部学生使用802.1x认证并且使用帐号和端口绑定，其他区域无需认证即可上网，同时学校在行政办公和图书馆加布了无线AP，提供无线上网。如图1所示。

图1 方案实施前校园网拓扑图

3 校园“翼起来”建设方案

经过结合现在的校园网络规模具体研究分析，决定采用在保持原有校园网络结构不变的情况下，由中国电信新增6条1G带宽专用链路到学院的核心设备以及综合接入网关和安全审计设备等必要的网络连接设备以支撑业务的正常运行。同时中国电信还免费提供500M的独立带宽用于学校的办公与公共区域专用。为了提供更完美的网络服务，“翼起来”建设方案包含有线网络与无线WIFI两部分共同建设。

3.1 有线网络部分

3.1 .1 物理连接架构

通过对原有校园网的结构深入了解与可行性分析，在校园网的核心设备增加综合接入网关和安全审计系统的连接通道。如图2所示。建设方案只是对学生宿舍进行修改，而其他区域依然维持原有网络状态。

3.1 .2 逻辑连接架构

在技术改造上，学院方面对原有的内网的汇聚交换机将VLAN透传到核心交换机，核心交换机再透传到电信的中和接入网关设备；电信方面在综合接入网关上做了BRAS、PPPOE以及NAT实现了与校园网连通，然后对学院原有的内网认证系统需要更换由电信的提供的ABMS系统作为认证计费系统，同时改造学校现有的上网客户端，通过“两次认证，一次通过”的方式上网，客户端采用802.1X+PPPoE客户端认证，集成802.1X端口认证和PPPoE拨号认证两种认证方式，同时达到防共享的效果。

用户在通过802.1x认证，验证成功后获取到内网IP地址，即可访问学院内网，然后客户端在后台进行PPPOE二次拨号认证，认证成功后获取到电信私网IP地址，通过“翼起来”认证后获得公网IP地址，经过PAT映射后访问公网获得高速的互联网访问。

图2 有线网络改造方案拓扑图

3.2 无线网络部分

为进一步推进校园公共区域无线wifi信号覆盖，解决校园内师生无线上网及手机上网等业务使用需求，中国电信在学院内的教学楼、实验楼、行政办公楼、图书馆等建设wifi热点，提供多SSID接入（1个全国通用电信SSID：ChinaNet，1个教职工专用内网SSID：NFSYSU-Public，1个学生翼起来SSID：NFSYSUStudent）。

3.2 .1 物理连接架构

根据改造后的校园网的结构做了更进一步的了解与可行性分析，在改造后的有线网络基础上，新增加一条链路：电信局端AC—学院核心设备—信息安全审计设备—综合接入网关，其他物理结构不作修改。如图3所示。

图3 无线网络改造方案拓扑图

3.2 .2 逻辑连接架构

在技术上，电信方将AP直接连至电信局端AC，由电信局端AC对三个不同的SSID业务数据进行区分，如是全国通用电信SSID：ChinaNet业务流量，即将流量指向电信IP城域网，如果是其余两个SSID业务流量，即将他们均指向新增的链路指回学院的核心设备，由院方在学院核心设备对不同的SSID通过划分不同的vlan进行区分。

教师用户终端连接教职工专用内网SSID后，终端通过学院DHCP服务器拿到一个内网地址，当终端访问学院内部地址时，由核心设备将数据指向学院的办公网络，从而完成终端接入WIFI访问内网的功能；当终端访问外网时，核心设备将用户数据指向学校现有的500M城域网出口，采用现有的验证方式访问互联网。

学生用户终端连接学生翼起来SSID后，终端通过学院DHCP服务器拿到一个内网地址，当终端访问公网时，核心设备将用户数据指向电信翼起来验证平台，后台判断终端是什么设备，如是计算机，弹出portal页面要求输入学生翼起来账户和密码通过验证后即可访问互联网，并强制其它使用该账号的终端下线；而如是手机等终端直接，弹出portal页面，输入翼起来账号和密码通过认证后可访问互联网。