涂庆华，李华峰

（南京理工大学 信息化建设与管理处，江苏 南京210094）

一、引言

高校校园网建设已有近二十年的历史，二十年来校园网发生了翻天覆地的变化，网络出口带宽从几K到几个G，从少量用户到实现用户全覆盖，网络技术从十兆以太网发展到今天的万兆，网络应用从主页发展到今天的大流量在线视频等等。当前，高校校园网的建设与运营模式也多种多样。部分高校特别是985高校，由于经费充足，往往由学校筹资独立建设校园网，实现自主运营。但近年来，更多的高校由于经费不足，往往引入运营商来共同建设和运营校园网[1]。与学校运营相比，运营商凭借其带宽资源和成熟的网络服务质量，能够为用户提供更为充足的带宽保证，用户有机会根据服务质量和资费来选择不同的运营商[2]。

校企共建高校校园网的模式主要有三种[3]，一种是校园网由高校自己承建，运营时高校和运营商共同合作，高校把校园网的部分区域，如学生公寓区或教工宿舍区的校园网租给运营商来运营，高校收取一定的费用；第二种模式是高校的部分校园网完全由运营商来建设和运营；第三种模式是高校将校园网的建设、运行、管理和维护完全交给运营商，高校只负责与教学、科研和管理密切相关的应用系统及信息资源的建设和管理，校园网的运营收益由双方按比例分成。

在第一种模式中，校方仍然有网络控制权，在以后校园网的扩建和增加应用方面有比较大的主动权，部分网络租给运营商运营，可以获得一定的收益，这部分收入可以用来购买新设备以及保障网络的日常运维。在第二种模式中，高校只有校园网的部分管理权，不能做到对校园网的完全可控可管，在网络管理方面存在隐患。因为运营双方使用校园网的目的不一致，高校以教学、科研和管理为主，而运营商以利益最大化为目标，因此在网络的使用、管理及运行维护上，都会存在很多问题。最后一种模式中，高校则完全失去了对校园网的管理权和运营的主动权，而校园网是高校信息化建设的基础，这将不利于高校后续的各项信息化建设工作，并将给高校的教学、科研和管理工作带来诸多不便。

二、基于PPPoE协议的多运营商共享接入模式

为了最大程度发挥多运营商接入带来的便利，在总结兄弟高校与运营商合作经验的基础上，南京理工大学向多家运营商开放了学生宿舍区的校园网，运营商利用校园网的网络基础设施为学生提供网络接入，学校收取一定的资源租用费。我们保留了用户原有的PPPoE认证上网的方式，多家运营商基于各自的BRAS设备和认证计费系统，使用不同的账号，实现了在同一张网上和谐共处，为学生自主选择网络接入提供了最大程度的优惠和方便。这种共享接入模式的技术基础是PPPoE协议和宽带接入设备（BRAS）。

1.PPPoE协议原理

PPPoE全称是“Point to Point Protocol over Ethemet”（基于以太网的点对点通信协议），是为了满足越来越多的宽带上网设备和越来越快的网络之间的通信而制定的网络标准，它基于两个广泛接受的标准，即以太网Ethemet和PPP点对点拨号协议[4]。PPPoE协议共包括两个阶段，即PPPPoE的发现阶段（PPPoE Discovery Stage）和PPPoE的会话阶段（PPPoESessionStage），如图1所示。

图1 PPPoE连接示意图

PPPoE发现阶段有四个步骤，通信的两端都知道PPPoESESSION_ID和对端的以太网地址，他们一起唯一定义PPPoE会话。这些步骤包括：主机广播一个发起分组（PADI），一个或多个接入集中器发送给予分组（PADO），主机发送单播会话请求分组（PADR），选择的接入集中器发送一个确认分组（PADS）。当主机接收到确认分组，它可以开始进入PPP会话阶段。当接入集中器发送出确认分组，它可以开始进入PPP会话阶段。

当一个主机希望能够开始一个PPPoE会话时，它首先会在广播式的网络上寻找一个访问集中器，当然可能网络上会存在多个访问集中器，对于主机而言会根据各访问集中器(AC，Access Concentration)所能提供的服务或用户预先的一些配置来进行相应的选择。当主机选择了所需要的访问集中器后，就开始和访问集中器建立一个PPPoE会话进程。在这个过程中，访问集中器会为每一个PPPoE会话分配一个唯一的进程ID，会话建立起来后就开始了PPPoE的会话阶段，在这个阶段中已建立好点对点连接的双方(这种点对点的结构与PPP不一样，它是一种逻辑上的点对点关系)，就采用PPP协议来交换数据报文，从而完成一系列PPP的过程，最终将在这点对点的逻辑通道上进行网络层数据报的传送。

由于采用动态分配IP地址的方式，用户拨号后无需自行配置IP地址、网关、域名等，它们均是自动生成，不存在用户自行更改IP地址的问题，方便用户管理，而且PPPoE协议是在包头和用户数据之间插入PPPoE和PPP封装，这两个封装加起来也只有8个字节，广播开销很小。PPPoE接入方式具有更多的优点：上网方式比较传统，容易被用户接受，安全性较好，计费策略较为丰富，计费准确，可以对用户进行流量控制。实践证明PPPoE是目前最好的网络接入方式，极大地提高了网络管理的效率。

2.宽带接入服务器

宽带接入服务器（BRAS）是一种面向宽带网络应用的新型接入网关[5]，它是宽带接入网和骨干网之间的桥梁，提供基本的接入手段和宽带接入网的管理功能。BRAS设备位于网络的边缘，提供宽带接入服务，实现多种业务的汇聚与转发，能满足不同用户对传输容量和带宽利用率的要求，因此是宽带用户接入的核心设备。BRAS设备主要完成两方面的功能，一是网络承载功能：负责终结用户的PPPoE连接、汇聚用户的流量等；二是控制实现功能：与认证系统、计费系统和网管系统及服务策略控制系统相配合，实现用户接入的认证、计费和管理功能。

PPPoE的工作是建立在二层协议之间，但是二层协议之间不能直接互相承载，在配置PPPoE时，需要创建虚拟接口模板。根据虚拟接口模板参数，BRAS能自动创建虚拟访问接口用于二层协议之间的通信。虚拟接口模板用来封装PPP报文，虚拟接口模板中定义了两端需要协商的各项NCP参数，如IP地址和上层的应用协议。虚拟访问接口用来与对端传输数据，虚拟访问接口根据虚拟接口模板中定义的各项参数进行传输，虚拟接口模板与一般的物理接口相比，链路层只支持PPP协议，网络层只支持IP协议。

3.技术实现思路

实现多运营商共享接入，基础网络线路不需要进行改造，直接利用现有的校园网，运营商只需提供专用出口线路并直联校园网的核心交换机。Service-Name是PPPoE客户端与BRAS设备之间进行PPPoE协商时需要协商的一个字段，用户客户端可以通过设置不同的Service-Name来选择不同的BRAS设备，以实现按业务选择不同的运营商接入。校园网BRAS设备与运营商BRAS设备需进行对接配置，以实现以上功能，如图2所示。

图2 基于PPPoE协议的多运营商共享接入技术框图

（1）用户PPPoE拨号前

校内用户A或B打开电脑时，由校园网BRAS设备下发校内地址，此时用户只能访问校内的资源，运营商的BRAS设备不会给校内用户下发地址。

（2）用户PPPoE拨号后

1）用户A携带某个运营商BRAS上设定好的servername（例如ABC）进行拨号，此时主机广播发起分组（PADI），分组的目的地址为以太网的广播地址0xffffffffffff，CODE（代码）字段值为0x09，SESSION-ID（会话ID）字段值为0x0000。PADI分组必须至少包含一个server-name类型的标签（标签类型字段值为0x0101），向接入集中器提出所要求提供的服务。由于采用的是广播方式，所以校园网BRAS和运营商BRAS都会接到此报文请求，但是由于用户A携带server-name为ABC，校园网BRAS不会进行响应，电信运营商BRAS查看此session以后，发现用户携带的server-name和本地匹配，于是进行PPP报文交互，成功响应。

2）用户B不携带server-name进行拨号时，用户B的PPP报文达到所有运营商BRAS后，均与其servername不匹配，校园网BRAS则响应除ABC之外的任意服务名或空服务名，因此，校园网BRAS设备成功响应。

三、多运营商共享接入的解决方案

1.技术实现

目标是实现多运营商顺利接入校园网，同时还要保证用户能够方便地在校园网和运营商网络之间随意切换使用。技术实现上，我们配置校园网接入用户一个端口一个VLAN，汇聚设备针对接入交换做QinQ封装从而解决VLAN-ID数量不够的问题。全网采用扁平化的二层网络架构，用户的网关全部在BRAS设备上，核心-汇聚-接入采用二层VLAN透传（Trunk、QinQ）方式，核心交换机透传VLAN，BRAS设备终结VLAN，如图3所示。

图3 基于PPPoE协议的多运营商共享接入技术实现图

具体配置步骤如下：

（1）在校园网BRAS上创建一个IP-Pool给校园用户下发地址；

（2）创建访问控制策略，以控制用户拿到地址后只能访问某些校内资源；

（3）创建一个虚拟接口模板，通常情况下虚拟接口模板绑定的Service-Name需达到8个才能进行有效匹配；

（4）在虚拟模板下面配置PPPoE用户认证选择的PPPoE服务器。通常情况下，只有客户端和服务器所配置的Service-Name相同，协商才能通过，否则PPPoE认证失败；

（5）采用精确匹配的原则，配置IP-Pool、ACL规则、Domain和虚拟接口模板等规则，提交PPPoE拨号请求，实现多运营商共享接入。

2．配置实例

（1）校园网BRAS配置实例（用户拨号校园网时，无需携带服务名）

1）创建IP-Pool

2）创建ACL规则

3）创建Domain

4）创建虚拟接口模板

5）在用户接入bas接口下调用以上创建的虚拟接口模板

（2）运营商BRAS配置实例（用户拨号时需携带服务名njxy）

1）创建IP-Pool

2）创建虚拟接口模板

3）在用户接入bas接口下调用以上创建的虚拟接口模板

3.使用实例

以南京理工大学校园网为例，多家运营商在学生宿舍区使用各自的BRAS设备和认证计费系统，实现了在同一张网上各自提供运营商网络接入服务，为学生用户提供了优惠和方便。具体的使用配置实例如下：

（1）校园网用户配置

学生在电脑上建立PPPoE拨号连接，使用校园网账号（学号）和密码进行拨号，通过校园网认证计费后即可上网。

（2）电信用户配置

学生使用电信网，首先需要电脑上另行建立PPPOE拨号连接，并将拨号连接的“属性”—“常规”—“服务名”设为“njxy”（如使用校园网，则不要做此设置），然后使用运营商提供的上网账号和密码进行拨号，即可上网。

四、结束语

多运营商共享接入模式利用校园网现有的网络基础设施，运营商不必重复投资和建设，既节省了运营商的各项成本，又避免了施工建设对学校环境和师生员工可能造成的影响。共享接入采用与校园网一致的组网方案，技术实现上安全可靠、简单易行，校园网架构无需变动，网络配置变动较小。同时，运营商提供与校园网同样的上网方式，用户使用习惯保持一致，极大地方便了用户体验。在运维管理上，运营商负责用户服务，校园网负责基础设施维护，校园网与运营商之间职责明确、任务清晰。学校向运营商收取基础设备租用费和运维费，同时运营商与学校按比例分享其运营收益。

多运营商共享接入解决了校园网出口带宽不足的问题，减轻了校园网的出口压力，与此同时也获得了一定的收益。不过，目前也还存在一些需要思考的问题：

（1）学校的网络设备运行在公网上，虽然是隔离的，但也存在一定的安全隐患；

（2）运营商接入后，校园网局部流量可能过大，影响学校正常业务的运行。由于运营商的高带宽，部分宿舍的流量可能会超过千兆，而校园网本身还承载IPv6及校内IPv4的流量，可能会影响学校的基础网络保障，但由于PPPoE协议是透传的，接入层和汇聚层交换机无法识别运营商应用，无法做出有效控制。

[1]张英俊.高校校园网建设商业化探讨[J].电脑开发与应用,2011(24):44-45.

[2]杨富华,彭钢.高校校园网运营模式比较研究[J].电脑编程技巧与维护,2010(10):74-75.

[3]何来坤,刘礼芳.基于多运营商共建共享的高校W LAN建设方案的探索[J].杭州师范大学学报(自然科学版),2013(3):180-183.

[4]沈坚.利用PPPoE认证构建和谐校园网[J].电脑知识与技术,2011(10):7386-7387.

[5]崔炜荣.校园网接入认证系统的研究与分析[J].电子世界,2012(7):119-121.