多運營商合作在學生公寓網絡建設中的運用

導語：多運營商合作在學生公寓網絡建設中的運用一文來源于網友上傳，不代表本站觀點，若需要原創文章可咨詢客服老師，歡迎參考。

摘要：隨著教育信息化的不斷深入，校園網絡在日常教學、資源建設、行政管理等方面起到愈來愈重要的作用。但是現階段校園網絡往往有多運營商網絡接入復雜、有線與無線計費系統難以管理等問題。滁州學院采用了“多合一”共建共享的新型學生公寓建設方案，通過運營商共建校園網絡、學生自主選擇入網的方式，提高了學校網絡的使用和管理效率。

關鍵詞：多運營商；共建共享；學生公寓

滁州學院校園網絡始建于1998年，是安徽省第三個建成校園網的高校，也是安徽省最早接入CERNET的高校之一。滁州學院校園網絡（有線與無線）經過十幾年的建設與發展，現已覆蓋兩個校區（會峰校區和瑯琊校區）的所有教學辦公樓宇及學生公寓，基本建成了能夠很好地支撐學校教學、科研、管理和服務等各方面信息化的大型綜合校園網絡。

一、運營商合作歷程

在整個校園網絡建設中，辦公教學區域與學生公寓區域的網絡分別采用了不同的建設模式。辦公教學區域完全由學校自行建設；而在學生公寓網絡建設方面，滁州學院一直本著“運營商建網，學校管網”的原則，與多家運營商合作共建了學生公寓網絡，不斷地探索校園網建設的模式。2006年，滁州學院與滁州電信合作，共建了學生公寓有線網絡，學校學生公寓全部實現Internet接入；2008年，與滁州移動簽訂無線校園網絡建設協議，并于2009年建成校園無線網絡投入使用；從2012年開始，在兩個校區的部分樓宇引入移動有線網絡，實現此部分樓棟的電信和移動網絡同時覆蓋；為進一步加大與各運營商的合作力度，在2014年新建學生公寓樓的網絡建設以及2015年暑期對部分學生公寓樓的網絡改造過程中，引入三家運營商（電信、移動和聯通）競爭機制，為學生提供自由的網絡接入選擇，營造公平開放的競爭環境。在與運營商合作建設學生公寓網絡的過程中，運營商只投入與建設學生公寓終端的接入層和匯聚層設備及附屬線纜，并提供相應的出口鏈路、帶寬和公網IP地址，而核心設備、用戶管理系統等均由校方建設，學生公寓網絡作為校園網的一部分進行管理與維護。各運營商則在校內設立營業點，由滁州學院為其開設有限權限的用戶管理系統的管理員賬號，并在學校的監督下為學生辦理開戶、繳費等業務。通過此種方式，既引入了運營商的建設資金，校方也有效地掌握了學生公寓網絡管理的主動權。

二、多運營商共建模式

根據學校對學生公寓網絡建設的統一規劃與要求，滁州學院在2014年新建學生公寓樓的網絡建設、運營商合作等方面均進行了改革。為進一步提高網絡服務質量，為學生提供自由的網絡接入選擇，營造公平開放的競爭環境，為學生提供更多、更好的服務，新建學生公寓樓的網絡建設引入了滁州電信、滁州移動和滁州聯通三家運營商，供學生用戶自由選擇。根據《關于推進電信基礎設施共建共享的緊急通知》（工信部聯通〔2008〕235號）和工信部國資委[2014]586號文件的精神，減少基礎網絡的重復建設，提高基礎設施的利用率，滁州學院創新性地采用了“多合一”共建共享的新型學生公寓建設方案。[1]即在新建學生公寓樓中采用一套物理線路和設備進行終端接入，三家運營商共享此套物理線路和設備，出口為電信、移動、聯通三家通信運營商的新模式，在該模式下學生可以自由選擇網絡出口和服務。新建公寓樓基礎網絡的物理線路和設備等均由學校組織建設，建設費用由三家運營商共同分擔。建設方案首先由學校擬定，并經三家運營商相關部門確認完善后，交由學校資產部門組織招標采購，且各運營商全程參與采購過程。為了保證用戶可以選擇使用不同運營商的網絡，三家運營商分別提供了單獨的學生出口鏈路。網絡建成投入運行后，各學生用戶使用學號在各運營商設在校內的運營商營業廳開戶，即可使用相應運營商的網絡。學生用戶可以根據自己使用網絡的體驗，在下一個計費周期自由繳費并使用其網絡服務。學生公寓網絡出口帶寬的大小將由學生的具體需求確定，即當出口不能滿足用戶對帶寬的需求時，運營商需要動態地增加相應的帶寬以保證其服務質量。目前，三家運營商為學生公寓網絡提供的出口帶寬分別為電信8G，移動2G，聯通1G。鑒于在新建學生公寓中引入三家運營商后的良好運行效果，滁州學院又于2015年暑期對部分學生公寓樓進行了網絡改造。通過改造，將由某一運營商建設并運營的模式，變為三家運營商共同提供網絡接入服務、學生自由選擇的模式。在網絡改造過程中，所有物理線路和交換機等設備均不需要更新，僅對交換機的配置進行調整即可。學校計劃于2016年對全校的所有學生公寓網絡進行改造，以全部實現“多合一”學生公寓網絡建設方案。

三、多運營商合作共建技術實現

隨著多運營商合作共建模式的不斷完善，傳統的校園網三層網絡結構及用戶控制方式已不能很好地滿足多運營商業務的承載和有線、無線用戶的統一認證接入等要求。為了更好地在學生公寓網絡中實現多運營商的合作共建，筆者從以下幾個方面進行了探索與實踐。

1.網絡架構

在多運營商共建的學生公寓網絡中，引入了運營商的網絡技術架構———扁平化網絡。所謂扁平化的網絡架構，即將網絡由核心、匯聚和接入合并劃分為業務控制層和寬帶接入層。寬帶接入層由匯聚和接入層設備構成，僅提供基本的用戶高帶寬接入功能和相互之間的VLAN二層隔離功能；業務控制層則由核心層設備構成，提供用戶接入控制、業務功能實現等復雜功能。扁平化的網絡架構將原有各層的功能在邏輯上面進行了重新界定和劃分，使校園網絡的各層次之間模糊的功能區分清晰化，不同層次各司其職，網絡管理趨向于簡單化和精細化，極大地方便了管理和維護；由能力最強、功能最豐富的核心設備提供集中的業務控制和管理，而匯聚/接入設備，則提供其力所能及的基本功能；校園網的功能劃分清晰后，整個網絡更有利于擴展與管理，提高了校園網絡運行和效率。[2]

2.用戶管理與控制

在多運營商共建的學生公寓網絡中，有線與無線網絡用戶的管理與控制均采用同一套寬帶遠程接入服務器（BroadbandRemoteAccessServer,簡稱BRAS）設備與Radius服務器，通過IPoE+WebPortal的認證方式接入，實現了有線無線的一體化管理。學生用戶入網時，自由選擇任意一家運營商營業廳開戶，選擇使用此運營商的網絡服務；學生用戶采用IPoE認證模式，通過Web頁面登錄，并且使用同一賬號，便可以實現有線網絡和無線網絡接入。從技術實現角度來說，BRAS設備作為全校學生公寓網的核心，負責用戶管理和業務控制，配合Radius系統實現對用戶的認證接入控制以及策略下發等；在樓層匯聚和接入交換機的不同端口配置不同的vlan，實現用戶的接入與隔離；在樓棟匯聚交換機的不同樓層接入口配置QinQ，從而實現vlan隔離。在無線網絡中，各運營商的用戶均通過同一個SSID即chzu-wlan進行網絡接入并認證。根據不同的用戶角色，Radius系統相應地下發不同的控制策略，以實現學生用戶在出口處自動選擇不同運營商的出口并接入Internet。

3.運行與管理

學校與運營商合作下的有線網絡與無線網絡的網絡架構、網絡管理和用戶管理等模式，實現了校園網絡一體化，即有線與無線最終整合成一張物理網絡，僅邏輯上相互隔離；該模式采用相同的平臺和系統，對網絡和用戶進行統一監控、維護與管理即學生用戶使用同一賬號進行統一的身份認證，獲得相同的網絡服務。用戶均使用學號在各運營商設在校內的營業廳開戶，使用的計費系統為校方的Radius系統。用戶在某一家運營商開戶后，相應的賬號將有權限使用此套網絡。同時，在下個計費周期用戶可以自由選擇運營商并開戶繳費使用其網絡。學校網絡的維護與管理工作由校方來進行，具體由學校信息中心教師帶領一批學生網絡管理員來完成。通過讓學生參與維護管理網絡，既完成了網絡的維護工作，又給信息技術相關專業的學生提供了實習實踐的機會。

4.運行效果

通過與多家運營商合作共建學生公寓網絡，校園網絡的運行與管理均達到了較好的效果，具體包括：第一，用戶選擇自由。一套網絡承載三家運營商的學生公寓網絡建設模式，使用戶可以在多家網絡運營商中自由選擇。在用戶自由選擇的同時，也促進了各運營商之間的競爭，更好地促進了校園網絡的建設。第二，網絡性能可靠。該網絡方案有利于發揮核心設備穩定性和可靠性的優勢，并且接入和匯聚設備僅實現用戶的接入和隔離，功能較簡單，有利于這部分設備穩定與可靠地運行。因此，在設備層面較好地保障了網絡運行性能的可靠性。第三，網絡故障率較低。多運營商合作的學生公寓網絡采用扁平化架構，絕大部分業務控制和用戶管理功能均由核心路由器來完成，而對接入和匯聚設備的功能要求較少。有線和無線均采用的是DHCP+Web的IPoE認證方式，學生用戶使用Web頁面進行登錄，用戶接入終端基本不需要進行設置，這樣極大地減少了用戶的參與性，降低了因用戶設置而出現網絡故障的風險。由于使用的是Web方式認證，也大大減少因使用客戶端而造成的大量用戶故障。通過對日常用戶報修數據的統計，此種模式下的網絡故障報修率明顯比其他樓棟的少，而且此部分故障主要為用戶密碼錯誤、用戶沒有正常下線等人為操作原因。第四，網絡管理簡單。此模式下的學生公寓網絡結構簡單，功能劃分清晰，設備的管理與配置相比之前基于802.1X論證的接入方式更簡單。同時，接入和匯聚設備僅提供基本的二層vlan隔離功能，新增加的設備要求較低，擴充更加容易。另外，網絡采用的QinQ技術在用戶層面很好地將用戶進行隔離，避免了相互之間的干擾和影響，如ARP攻擊等，增強了網絡的安全性，網絡管理也相對較簡單。第五，用戶管理靈活。此模式下的用戶帶寬控制是基于用戶身份實現的。每個用戶在核心設備上對應一個邏輯接口，當用戶進行認證時計費系統動態下發控制屬性，對用戶的訪問速率進行控制。在計費系統下發的控制屬性中，不僅包括速率控制，還包括用戶組、計費套餐、訪問權限、所屬運營商等屬性，通過對這些屬性的改變，即可實現對用戶的控制。例如，根據需求可以制定并實現靈活的用戶策略問題，不同用戶可以選擇不同速率、擁有不同的訪問權限等，即不同帶寬套餐業務的實現。

四、結束語

通過與多運營商合作共建學生公寓網絡模式的實踐，滁州學院在節省經費開支的同時，在改善用戶體驗、提升網絡性能、降低網絡故障、簡單網絡管理和有線無線一體化等方面相比之前的用戶認證方式，均取得了理想的效果，不僅極大地方便了學生用戶使用網絡，還有效地提高了網絡管理效率，為建設高性能、精細化和易管理的校園網絡提供了發展方向，也為兄弟院校的網絡建設與改造提供了參考。

作者:祁輝 于春燕 郭守超 單位:滁州學院

參考文獻:

[1]何來坤,劉禮芳.基于多運營商共建共享的高校WLAN建設方案的探索[J].杭州師范大學學報(自然科學版),2013(2):180-193.

[2]李世朋.新一代校園網架構:集中化智能簡單化邊緣[J].中國教育網絡,2015(1):50-51.