校企合作為用戶寬帶提速

李業謙

（中山大學南方學院，廣東 從化 510970）

校企合作為用戶寬帶提速

李業謙

（中山大學南方學院，廣東 從化 510970）

隨著科技的不斷發展，信息化建設的不斷完善，網速影響著信息化建設步伐。本文以中山大學南方學院為例，介紹并分析了學院的網絡目前情況，結合實際，提出最適合現代院校參考的解決方案。

校企合作；提速；有線網絡；無線網絡

信息技術飛躍的今天，越來越多的學校都在積極建設和完善校園信息化系統，因為信息化的建設水平直接反映學校的辦學水平和綜合競爭實力。校園網的建設是推進素質教育、迎接知識經濟時代的需要。校園網是校園信息化建設的建設基礎，一切信息化建設都不能離開這一平臺，是否擁有高速帶寬的校園網成為校園信息化的建設的瓶頸。

1 目前情況

中山大學南方學院2006年開始辦學，校園網也隨之建成。隨著學校的不斷發展，校園網也已見規模?，F學校在校人數已超過1.8萬，隨著信息技術的發展，學生在各方面均或多或少離不開網絡，開通校園網用戶超過1.3萬，上網高峰期間平均在線用戶超過1.2萬。隨著學校規模的不斷擴大，在校人數也會有所增加，開通網絡用戶數也將會上升。目前學?；ヂ摼W出口僅租用中國電信帶寬1.6G城域網專線，由于上網人數多，上網時間段集中，學校經常被學生投訴上網速度慢。

隨著學校教學規模不斷發展、辦學水平不斷提高，學校對國際互聯網的訪問質量和安全的要求也不斷提高。在此背景下，對現有網絡進行升級改造顯得尤為重要。那該如何解決呢？為此學?？紤]通過擴容來提高用戶網速，但是擴容一兩百兆的帶寬，效果并不明顯，如果幾百兆甚至幾千兆的帶寬，運營成本則會急劇上升，對學校來說網絡的收益還不不足支付給運營商的租用寬帶費用。同時，現有的核心設備也超負荷運載，也就是說擴容后還要對核心設備進行升級更換，成本更加昂貴。后來學校也考慮過將校園網直接外包給運營商，學?？梢缘玫椒殖伞W校帶寬也可以得到保障，但是運營商始終都是以盈利為目的，不可能時時刻刻都為學校的建設著想。校園網是校園信息化建設的建設基礎，一切校園信息化建設都建立在校園網基礎上，校園網必須要學校自行運營與維護。為此，學校參照其他一些高校，購買了流控設備，對每個接入端進行流量控制，但是在高峰期，雖比采用流控設備之前好一點，但是1.6G帶寬對于這么多網絡用戶仍是微不足道，想在高峰期下載或在線看看高清視頻基本是可望而不可及。

所以，運營商提出了解決方案——校園“翼起來”網絡建設項目方案。這個方案憑借中國電信專業技術和優勢品牌，能為校方量身定做個性化的校園3G信息平臺，整合校企行業信息化應用，共同構建一體化深度合作，共同服務學校師生。利用固網寬帶優勢融合天翼移動網絡，打造校園綜合信息化模式，可大大提高學校信息化辦學水平，形成高Qos質量、帶寬保證且可控可管的網絡訪問環境，更好地提高綜合教育質量。方案經過學院領導以及相關技術人員論證，覺得方案可行。此方案能既能滿足學校師生對電信業務的需求，為廣大師生提供更細致、人性化的貼心服務，同時也能充分發揮雙方各自優勢同時給學生用戶提供單獨寬帶4M和手機融合帶寬8M的高速校園寬帶網絡，更主要能保持學院校園網運營管理的完整性與獨立性，確保學院數字信息化能正?？沙掷m發展。

2 校園網現狀分析

方案實施前學校通過租用1條運營商城域網專線和1條教育網專線來實現上網，學院內的各棟樓均主要是可網管交換機接入到千兆匯聚交換機，然后匯聚交換機雙鏈路到核心交換機，再通過專線實現INTERNET上網。整個校園網主要采用阿爾卡特交換機，學院內部學生使用802.1x認證并且使用帳號和端口綁定，其他區域無需認證即可上網，同時學校在行政辦公和圖書館加布了無線AP，提供無線上網。如圖1所示。

圖1 方案實施前校園網拓撲圖

3 校園“翼起來”建設方案

經過結合現在的校園網絡規模具體研究分析，決定采用在保持原有校園網絡結構不變的情況下，由中國電信新增6條1G帶寬專用鏈路到學院的核心設備以及綜合接入網關和安全審計設備等必要的網絡連接設備以支撐業務的正常運行。同時中國電信還免費提供500M的獨立帶寬用于學校的辦公與公共區域專用。為了提供更完美的網絡服務，“翼起來”建設方案包含有線網絡與無線WIFI兩部分共同建設。

3.1 有線網絡部分

3.1 .1 物理連接架構

通過對原有校園網的結構深入了解與可行性分析，在校園網的核心設備增加綜合接入網關和安全審計系統的連接通道。如圖2所示。建設方案只是對學生宿舍進行修改，而其他區域依然維持原有網絡狀態。

3.1 .2 邏輯連接架構

在技術改造上，學院方面對原有的內網的匯聚交換機將VLAN透傳到核心交換機，核心交換機再透傳到電信的中和接入網關設備；電信方面在綜合接入網關上做了BRAS、PPPOE以及NAT實現了與校園網連通，然后對學院原有的內網認證系統需要更換由電信的提供的ABMS系統作為認證計費系統，同時改造學?，F有的上網客戶端，通過“兩次認證，一次通過”的方式上網，客戶端采用802.1X+PPPoE客戶端認證，集成802.1X端口認證和PPPoE撥號認證兩種認證方式，同時達到防共享的效果。

用戶在通過802.1x認證，驗證成功后獲取到內網IP地址，即可訪問學院內網，然后客戶端在后臺進行PPPOE二次撥號認證，認證成功后獲取到電信私網IP地址，通過“翼起來”認證后獲得公網IP地址，經過PAT映射后訪問公網獲得高速的互聯網訪問。

圖2 有線網絡改造方案拓撲圖

3.2 無線網絡部分

為進一步推進校園公共區域無線wifi信號覆蓋，解決校園內師生無線上網及手機上網等業務使用需求，中國電信在學院內的教學樓、實驗樓、行政辦公樓、圖書館等建設wifi熱點，提供多SSID接入（1個全國通用電信SSID：ChinaNet，1個教職工專用內網SSID：NFSYSU-Public，1個學生翼起來SSID：NFSYSUStudent）。

3.2 .1 物理連接架構

根據改造后的校園網的結構做了更進一步的了解與可行性分析，在改造后的有線網絡基礎上，新增加一條鏈路：電信局端AC—學院核心設備—信息安全審計設備—綜合接入網關，其他物理結構不作修改。如圖3所示。

圖3 無線網絡改造方案拓撲圖

3.2 .2 邏輯連接架構

在技術上，電信方將AP直接連至電信局端AC，由電信局端AC對三個不同的SSID業務數據進行區分，如是全國通用電信SSID：ChinaNet業務流量，即將流量指向電信IP城域網，如果是其余兩個SSID業務流量，即將他們均指向新增的鏈路指回學院的核心設備，由院方在學院核心設備對不同的SSID通過劃分不同的vlan進行區分。

教師用戶終端連接教職工專用內網SSID后，終端通過學院DHCP服務器拿到一個內網地址，當終端訪問學院內部地址時，由核心設備將數據指向學院的辦公網絡，從而完成終端接入WIFI訪問內網的功能；當終端訪問外網時，核心設備將用戶數據指向學?，F有的500M城域網出口，采用現有的驗證方式訪問互聯網。

學生用戶終端連接學生翼起來SSID后，終端通過學院DHCP服務器拿到一個內網地址，當終端訪問公網時，核心設備將用戶數據指向電信翼起來驗證平臺，后臺判斷終端是什么設備，如是計算機，彈出portal頁面要求輸入學生翼起來賬戶和密碼通過驗證后即可訪問互聯網，并強制其它使用該賬號的終端下線；而如是手機等終端直接，彈出portal頁面，輸入翼起來賬號和密碼通過認證后可訪問互聯網。

4 合作取得的效果

這次校企合作的翼起來項目已穩定運行了大半學期，據統計高峰期在線用戶數量達到13000人，6條聚合鏈路每條基本超過800M帶寬。在這運行的大半學期，沒有接到任何一位用戶投訴網絡網速問題，經過多方調查，目前的帶寬足以滿足他們學習娛樂的需要。通過校企合作的方式，為用戶帶來高速的網絡享受。

[1]高校校園網建設現狀.教育科研網http://www.edu.cn/ 2012-03-30.

[2]李滿龍.互享資源:共同提升用戶上網體驗[J].中國新通信,2012,24.

[3]李杰.校企合作——校園網可持續發展之路[J].科技視界, 2013，17.

[4]石振華.大學校園網規劃設計方案及案例[J].廣西通信技術,2013，2.

[5]楊明廉.創新校企合作模式加快校園信息化建設——以廣東省農工商職業技術學校為例[J].新課程研究(中旬刊), 2012，11.

F062

A

1003-5168(2014)03-0006-02