高校学生宿舍运营商网络统一管理的方法
2021-04-04孔令峰
孔令峰
(常州信息职业技术学院 江苏 常州 213164)
1 学校校园网及学生宿舍网络管理现状
在高校学生宿舍的建设过程中,学生宿舍的网络基本上有两类建设模式:一类是学校自建,另一类是社会共建。
我校采用的是社会共建的模式,由运营商投资建设,运维管理也全部由运营商负责,不需要学校投资,运维人员全部由运营商负责,网络出口由运营商提供。但是管理中存在相关问题,比如学生上网不受学校的管理控制,运营商基于安全理由无法提供学生的上网记录等,需要加强对学生宿舍运营商网络的管理。
学校校园网络已经进行了扁平化改造,采用了锐捷的扁平化方案,整体网络采用扁平化架构,所有网络的三层接口地址都在锐捷的N18K 核心交换机上,出口采用锐捷的77-X 系列路由器,身份认证为锐捷SAM+平台。
学校内所有有线办公电脑及无线上网均需要进行身份认证,全网准入准出一次性完成认证,可以实现账号上下行速率限制、登录区域限制、登录数量限制、登录时间限制等功能。
学生宿舍都是运营商铺设的GPON 网络,学生用户都是直接通过运营商访问互联网,学校没有任何控制权。随着网络安全要求的提高,学校要求学生宿舍必须实名制且上网流量必须经过校园网才能访问互联网,如何把GPON 网络融入校园网且不损害运营商的利益成为首要问题[1]。
2 高校学生宿舍网络管理的需求
根据上级主管部门对学校学生管理工作要求的不断提高,需要加强对学生宿舍运营商网络的管理,包括留存学生的上网记录、对学生的上网行为进行管控、将学生宿舍上网统一纳入校园网进行管理等。
为实现这样的管理要求,需要在现有校园网络及学生宿舍运营商网络的基础上进行相应的改造。理想情况下,实现学生宿舍上网统一管理后,学生在校内使用统一的校园网账号上网,在学校任何地方都只需要一套账号,在教学区使用校园网、在宿舍选择使用运营商的网络,并由学校统一进行管理,统一留存上网日志,以满足上级部门对安全管理的需要。
3 学生宿舍运营商网络统一管理的实现方法
学生宿舍的运营商网络,均采用了GPON 的方式来构建,中间为无源光网络,客户端使用O N U(用户端的光网络单元)接入,局端使用O L T(中心局的光线路终端)汇总,两者之间通过O D N(无源光器件的光分配网)连通。
各家运营商网络将OLT设备经过汇聚交换机进行汇总,汇聚为两根万兆光纤链路接到学校的N18K 核心交换机,在N18K 上启用QINQ 二层极简功能来部署网络。
各家运营商的出口线路均接到出口设备锐捷77-X 路由器,出口带宽根据各家运营商的用户需求提供。
上网认证则由S A M 认证平台直接对接各家运营商省公司RADIUS Server 系统,将对应运营商用户发起的认证报文中的校园网账号转换成运营商账号,直接发送给对应运营商的A A A 服务器进行认证,认证通过则放行上网[2]。
4 学生宿舍运营商网络统一管理的相关配置过程
在进行配置割接之前,先与各家运营商沟通好了QINQ内层VLAN 及外层VLAN 的分配情况,分配结果为:各家运营商统一使用内层VLAN:207-266;电信外层VLAN:3501-3800、移动外层VLAN:2501-2700、联通外层VLAN:2701-2900。
各家运营商设备(ONU 和OLT)的VLAN 配置及QINQ封装由各自的技术部门完成,学校完成核心交换机及出口路由的相关配置,以下为相关配置过程。
核心交换机(锐捷N18K)配置说明:
(1)添加QINQ 配置,增加外层VLAN 的数量。
(2)将运营商的外层VLAN 划分到三个supervlan 中。
(3)分别给三个运营商规划一个B 的地址。
(4)三个地址段分别配置DHCP 地址池。
(5)将运营商三个地址段用策略路由指向对应的出口路由器。
出口路由器(锐捷77-X)配置说明:
(1)添加SAM 上配置的学生用户组信息。
(2)添加学生的策略路由以及NAT。
(3)添加运营商地址库路由。
(4)添加DNS 正向代理。
5 学生用户宿舍上网的相关说明
学生在学校认证时统一使用的是校园网账号,在各家运营商营业厅开通的账号是运营商账号,通常为手机或固话号码。学生在宿舍使用运营商网络上网前,需要登录上网认证自助服务系统,将“运营商账号”与“校园网账号”进行绑定,实现一一对应的关系。
学生的电脑在接入宿舍的GPON 网络后,用浏览器打开任意一个网站,会弹出认证界面,输入校园网账号和密码,在“选择服务”栏选择自己开通的运营商,点击“登录”认证上网。
学生在宿舍以外地区上网时,登录界面是一样的,只是在“选择服务”栏选择校园网即可[3]。
6 结语
目前,学校对学生宿舍运营商网络的统一管理已经实现,当然,在实际割接过程中还是遇到了各种各样的问题,主要原因在于割接过程牵涉面比较广、需要协调的技术人员比较多,此处不再详述。
后续针对学生管理的进一步需求,对于留存的上网日志,可以进行详细日志分析,从不同的角度来统计学生的上网情况,便于有针对性地开展学生管理工作,更好地实现对学生宿舍的管理。
