孙中全

（滁州职业技术学院，安徽 滁州239000）

浅淡高职院校学生公寓有线宽带接入方式改造
——以滁州职业技术学院学生公寓宽带接入为例

孙中全

（滁州职业技术学院，安徽 滁州239000）

学生公寓，是学生集中居住地，满足学生多元化的网络业务需求，是实现数字化校园建设的基本要求，本文就改造有线宽带接入方式，对实现学生多元化业务需求，做了简要阐述和见解。

运营商；城市热点2166；RADIUS认证

随着Internet技术的发展，21世纪的今天全球已进入了网络时代，整个社会都不可能脱离网络而存在。网络技术已经成为现代信息技术的主流，高校学生公寓作为学院在校学生的主要集中居住地，建设一个高速稳定多元化业务的宽带接入模式，是改善学生学习环境的必要基础设施。

一、前期网络接入方式

滁州职业技术学院是一所综合性普通高等职业院校，学院现有各类全日制在校学生约12000人，近几年来学院数字化校园建设资金主要由滁州电信、移动、联通三家运营商投资，学生公寓有线宽带由各自投资建设，桥架内网线繁多，进户线各异，学生使用不便，对运营商来说，重复投资，浪费资金，消防隐患较大。网络稳定性差，查找故障难等问题较多。

二、改造网络接入方案

（一）设计思想及网络拓扑

由学院牵头，三家运营商共同投资建设，通过一次布线，三家共同运营，通过不同的域名认证，选择不同的运营商出口，使各家业务完全隔离，配置不同的VPN实例，将不同的宽带运营商出口生成独立的路由表信息，彼此隔离不能互通，使网络结构更明了，简单，方便排列、维护。部署城市热点2166校园宽带认证计费系统，该系统包含功能完整的校园认证计费业务管理系统，主要通过RADIUS协议方式，与核心交换机、H3C BRA S结合，完成有线宽带用户接入认证和计费。网络拓扑如图1所示。

图1　网络拓扑图

（二）改造方案主要设备

宽带接入服务器H3CBRAS（CR16008）1台：主要完成两方面功能，一是网络承载功能：负责终结用户的PPPoE连接、汇聚用户的流量功能；二是控制实现功能：与城市热点 2166系统配合实现用户接入的认证、计费和管理功能；具备DHCP server功能。

城市热点 （Dr.COM 2166）3台：作为Radius Server负责校园内的本地认证，学生使用学号到校园的城市热点2166认证；然后城市热点 2166将学生拨号的账号与系统中绑定的运营商账号进行转换，并为radiusclient与运营商的AAA系统做对接，完成整个认证过程；同时进行访问日志采集。

核心交换机（S12508）2台：对接入层用户数据的汇聚处理，与城市热点2166系统配合实现用户计费认证功能，两台交换机使用堆叠模式，确保网络宽带可靠稳定。

（三）工作原理

以移动用户上网业务为例（电信、联通同理）：访问internet，学生输入以学号作为账号后带移动域名@cm cc，H3C BRA S根据所带的域名后缀@cmcc将认证信息发送到移动出口的城市热点2166，城市热点2166将学校账号进行转换并作为radiusclient把认证报文发送到Radius Relay城市热点2166，Radius Relay城市热点2166向移动AAA系统发起认证请求，城市热点2166收到移动AAA返回的access-accept消息后，推送给BRA S认证成功信息，H3C BRA S分配移动的IP地址池中的IP地址给用户，城市热点2166记录用户的上线时间、上线时长、上网流量、认证信息等。

（四）主要设置配置（CR 16008）

ip vpn-instance cmcc

route-disting uisher 100：1

vpn-target 100：1import-ext comm unity

vpn-target 100：1 export-extcommunity

#配置移动VPN实例

interface Route-Aggregation1.4001

ip binding vpn-instance cmcc

ip address 172.16.10.3 255.255.255.248

vlan-type dot1q vid 4001

#接口绑定VPN实例，配置网关

interface Route-Aggregation1.1

ip address 10.4.0.1 255.255.0.0

vlan-type dot1q vid 3201 to 3216 seconddot1q 1001 to 3000

pppoe-server bind virtual-template 1

#结终V L A N，配置pppoe-server

interface Virtual-Template1

ppp authentication-mode chap

ppp account-statistics enable

#配置虚模板

ip pool cmcc 10.1.0.2 10.1.255.255

ip pool cmcc gateway 10.1.0.1

#拨号后地址池

radius scheme cmcc

primary authentication 172.16.10.2 vpninstance cmcc key cipher csrd

primary accounting 172.16.10.2 vpninstance cmcc key cipher csrd

accounting-on enable

timer realtime-accounting 60

nas-ip 172.16.10.3

#与城市热点对接radius

domain cmcc

ization-attribute ip-pool cmcc

authorization-attribute primary-dns ip 211.138.180.2

authorization-attribute secondary-dns ip 211.138.180.3

authorization-attribute vpn-instance cmcc

authentication ppp radius-scheme cmcc

authorization ppp radius-scheme cmcc

accounting ppp radius-scheme cmcc

#与城市热点对接domain

ip route-static vpn-instance cmcc 0.0.0.0 0 172.16.10.1

#缺省路由

（五）学生上网流程

学生在运营商处开户，拿到以手机号作为账号和自主设定的密码；在校园网中使用学工号和密码登陆自助服务系统如图2所示；点击自助服务平台中的“绑定运营商账号”选项；在对应的运营商中输入在运营商开户的账号和密码，点击提交即完成绑定流程。

图2　自助服务系统

打开城市热点认证客户端如图3所示；输入校园网账号密码，选择中国电信运营商出口，然后点击登录按钮即可。

图3　认证客户端

三、总结

通过增加城市热点2166校园认证、计费、管理系统，宽带接入服务器H3C BRA S，H3C核心交换机等设备，配置不同的域名认证，独立的VPN实例路由表，选择不同的运营商出口，使三家运营商集中在一条链路上，开展各自不同的业务，从而简化了网络结构，节省了投资成本，实现了学生多元化的网络业务需求。

［1］丁明一.linux运维之道［M］.北京：电子工业出版社，2014.

［2］张凤生，张齐，张寒冰.构建H 3C无线局域网络实训指导教程［M］.北京：清华大学出版社，2013.

［3］桑世庆，卢晓慧.H 3C路由器配置与管理完全手册（第二版）［M］.北京：人民邮电出版社，2010.

TP393.2

A

1671-5993（2015）03-0050-03

2015-06-20

滁州职业技术学院2014年度质量工程项目：计算机应用专业教学团队项目。项目编号：ZLGC2014006。

孙中全（1982-），男，安庆宿松人，滁州职业技术学院教师，研究方向：计算机网络与安全。