多運(yùn)營商合作在學(xué)生公寓網(wǎng)絡(luò)建設(shè)中的運(yùn)用論文

　　摘要：隨著教育信息化的不斷深入，校園網(wǎng)絡(luò)在日常教學(xué)、資源建設(shè)、行政管理等方面起到愈來愈重要的作用。但是現(xiàn)階段校園網(wǎng)絡(luò)往往有多運(yùn)營商網(wǎng)絡(luò)接入復(fù)雜、有線與無線計(jì)費(fèi)系統(tǒng)難以管理等問題。滁州學(xué)院采用了“多合一”共建共享的新型學(xué)生公寓建設(shè)方案，通過運(yùn)營商共建校園網(wǎng)絡(luò)、學(xué)生自主選擇入網(wǎng)的方式，提高了學(xué)校網(wǎng)絡(luò)的使用和管理效率。

　　關(guān)鍵詞：多運(yùn)營商；共建共享；學(xué)生公寓

　　滁州學(xué)院校園網(wǎng)絡(luò)始建于1998年，是安徽省第三個(gè)建成校園網(wǎng)的高校，也是安徽省最早接入CERNET的高校之一。滁州學(xué)院校園網(wǎng)絡(luò)（有線與無線）經(jīng)過十幾年的建設(shè)與發(fā)展，現(xiàn)已覆蓋兩個(gè)校區(qū)（會(huì)峰校區(qū)和瑯琊校區(qū)）的所有教學(xué)辦公樓宇及學(xué)生公寓，基本建成了能夠很好地支撐學(xué)校教學(xué)、科研、管理和服務(wù)等各方面信息化的大型綜合校園網(wǎng)絡(luò)。

　　一、運(yùn)營商合作歷程

　　在整個(gè)校園網(wǎng)絡(luò)建設(shè)中，辦公教學(xué)區(qū)域與學(xué)生公寓區(qū)域的網(wǎng)絡(luò)分別采用了不同的建設(shè)模式。辦公教學(xué)區(qū)域完全由學(xué)校自行建設(shè)；而在學(xué)生公寓網(wǎng)絡(luò)建設(shè)方面，滁州學(xué)院一直本著“運(yùn)營商建網(wǎng)，學(xué)校管網(wǎng)”的原則，與多家運(yùn)營商合作共建了學(xué)生公寓網(wǎng)絡(luò)，不斷地探索校園網(wǎng)建設(shè)的模式。2006年，滁州學(xué)院與滁州電信合作，共建了學(xué)生公寓有線網(wǎng)絡(luò)，學(xué)校學(xué)生公寓全部實(shí)現(xiàn)Internet接入；2008年，與滁州移動(dòng)簽訂無線校園網(wǎng)絡(luò)建設(shè)協(xié)議，并于2009年建成校園無線網(wǎng)絡(luò)投入使用；從2012年開始，在兩個(gè)校區(qū)的部分樓宇引入移動(dòng)有線網(wǎng)絡(luò)，實(shí)現(xiàn)此部分樓棟的電信和移動(dòng)網(wǎng)絡(luò)同時(shí)覆蓋；為進(jìn)一步加大與各運(yùn)營商的合作力度，在2014年新建學(xué)生公寓樓的網(wǎng)絡(luò)建設(shè)以及2015年暑期對(duì)部分學(xué)生公寓樓的網(wǎng)絡(luò)改造過程中，引入三家運(yùn)營商（電信、移動(dòng)和聯(lián)通）競(jìng)爭(zhēng)機(jī)制，為學(xué)生提供自由的網(wǎng)絡(luò)接入選擇，營造公平開放的競(jìng)爭(zhēng)環(huán)境。在與運(yùn)營商合作建設(shè)學(xué)生公寓網(wǎng)絡(luò)的過程中，運(yùn)營商只投入與建設(shè)學(xué)生公寓終端的接入層和匯聚層設(shè)備及附屬線纜，并提供相應(yīng)的出口鏈路、帶寬和公網(wǎng)IP地址，而核心設(shè)備、用戶管理系統(tǒng)等均由校方建設(shè)，學(xué)生公寓網(wǎng)絡(luò)作為校園網(wǎng)的一部分進(jìn)行管理與維護(hù)。各運(yùn)營商則在校內(nèi)設(shè)立營業(yè)點(diǎn)，由滁州學(xué)院為其開設(shè)有限權(quán)限的用戶管理系統(tǒng)的管理員賬號(hào)，并在學(xué)校的監(jiān)督下為學(xué)生辦理開戶、繳費(fèi)等業(yè)務(wù)。通過此種方式，既引入了運(yùn)營商的建設(shè)資金，校方也有效地掌握了學(xué)生公寓網(wǎng)絡(luò)管理的主動(dòng)權(quán)。

　　二、多運(yùn)營商共建模式

　　根據(jù)學(xué)校對(duì)學(xué)生公寓網(wǎng)絡(luò)建設(shè)的統(tǒng)一規(guī)劃與要求，滁州學(xué)院在2014年新建學(xué)生公寓樓的網(wǎng)絡(luò)建設(shè)、運(yùn)營商合作等方面均進(jìn)行了改革。為進(jìn)一步提高網(wǎng)絡(luò)服務(wù)質(zhì)量，為學(xué)生提供自由的網(wǎng)絡(luò)接入選擇，營造公平開放的競(jìng)爭(zhēng)環(huán)境，為學(xué)生提供更多、更好的服務(wù)，新建學(xué)生公寓樓的網(wǎng)絡(luò)建設(shè)引入了滁州電信、滁州移動(dòng)和滁州聯(lián)通三家運(yùn)營商，供學(xué)生用戶自由選擇。根據(jù)《關(guān)于推進(jìn)電信基礎(chǔ)設(shè)施共建共享的緊急通知》（工信部聯(lián)通〔2008〕235號(hào)）和工信部國資委[2014]586號(hào)文件的精神，減少基礎(chǔ)網(wǎng)絡(luò)的重復(fù)建設(shè)，提高基礎(chǔ)設(shè)施的利用率，滁州學(xué)院創(chuàng)新性地采用了“多合一”共建共享的新型學(xué)生公寓建設(shè)方案。[1]即在新建學(xué)生公寓樓中采用一套物理線路和設(shè)備進(jìn)行終端接入，三家運(yùn)營商共享此套物理線路和設(shè)備，出口為電信、移動(dòng)、聯(lián)通三家通信運(yùn)營商的新模式，在該模式下學(xué)生可以自由選擇網(wǎng)絡(luò)出口和服務(wù)。新建公寓樓基礎(chǔ)網(wǎng)絡(luò)的物理線路和設(shè)備等均由學(xué)校組織建設(shè)，建設(shè)費(fèi)用由三家運(yùn)營商共同分擔(dān)。建設(shè)方案首先由學(xué)校擬定，并經(jīng)三家運(yùn)營商相關(guān)部門確認(rèn)完善后，交由學(xué)校資產(chǎn)部門組織招標(biāo)采購，且各運(yùn)營商全程參與采購過程。為了保證用戶可以選擇使用不同運(yùn)營商的網(wǎng)絡(luò)，三家運(yùn)營商分別提供了單獨(dú)的學(xué)生出口鏈路。網(wǎng)絡(luò)建成投入運(yùn)行后，各學(xué)生用戶使用學(xué)號(hào)在各運(yùn)營商設(shè)在校內(nèi)的運(yùn)營商營業(yè)廳開戶，即可使用相應(yīng)運(yùn)營商的網(wǎng)絡(luò)。學(xué)生用戶可以根據(jù)自己使用網(wǎng)絡(luò)的體驗(yàn)，在下一個(gè)計(jì)費(fèi)周期自由繳費(fèi)并使用其網(wǎng)絡(luò)服務(wù)。學(xué)生公寓網(wǎng)絡(luò)出口帶寬的大小將由學(xué)生的具體需求確定，即當(dāng)出口不能滿足用戶對(duì)帶寬的需求時(shí)，運(yùn)營商需要?jiǎng)討B(tài)地增加相應(yīng)的帶寬以保證其服務(wù)質(zhì)量。目前，三家運(yùn)營商為學(xué)生公寓網(wǎng)絡(luò)提供的出口帶寬分別為電信8G，移動(dòng)2G，聯(lián)通1G。鑒于在新建學(xué)生公寓中引入三家運(yùn)營商后的良好運(yùn)行效果，滁州學(xué)院又于2015年暑期對(duì)部分學(xué)生公寓樓進(jìn)行了網(wǎng)絡(luò)改造。通過改造，將由某一運(yùn)營商建設(shè)并運(yùn)營的模式，變?yōu)槿�家運(yùn)營商共同提供網(wǎng)絡(luò)接入服務(wù)、學(xué)生自由選擇的模式。在網(wǎng)絡(luò)改造過程中，所有物理線路和交換機(jī)等設(shè)備均不需要更新，僅對(duì)交換機(jī)的配置進(jìn)行調(diào)整即可。學(xué)校計(jì)劃于2016年對(duì)全校的所有學(xué)生公寓網(wǎng)絡(luò)進(jìn)行改造，以全部實(shí)現(xiàn)“多合一”學(xué)生公寓網(wǎng)絡(luò)建設(shè)方案。

　　三、多運(yùn)營商合作共建技術(shù)實(shí)現(xiàn)

　　隨著多運(yùn)營商合作共建模式的不斷完善，傳統(tǒng)的校園網(wǎng)三層網(wǎng)絡(luò)結(jié)構(gòu)及用戶控制方式已不能很好地滿足多運(yùn)營商業(yè)務(wù)的承載和有線、無線用戶的統(tǒng)一認(rèn)證接入等要求。為了更好地在學(xué)生公寓網(wǎng)絡(luò)中實(shí)現(xiàn)多運(yùn)營商的合作共建，筆者從以下幾個(gè)方面進(jìn)行了探索與實(shí)踐。

　　1.網(wǎng)絡(luò)架構(gòu)

　　在多運(yùn)營商共建的`學(xué)生公寓網(wǎng)絡(luò)中，引入了運(yùn)營商的網(wǎng)絡(luò)技術(shù)架構(gòu)———扁平化網(wǎng)絡(luò)。所謂扁平化的網(wǎng)絡(luò)架構(gòu)，即將網(wǎng)絡(luò)由核心、匯聚和接入合并劃分為業(yè)務(wù)控制層和寬帶接入層。寬帶接入層由匯聚和接入層設(shè)備構(gòu)成，僅提供基本的用戶高帶寬接入功能和相互之間的VLAN二層隔離功能；業(yè)務(wù)控制層則由核心層設(shè)備構(gòu)成，提供用戶接入控制、業(yè)務(wù)功能實(shí)現(xiàn)等復(fù)雜功能。扁平化的網(wǎng)絡(luò)架構(gòu)將原有各層的功能在邏輯上面進(jìn)行了重新界定和劃分，使校園網(wǎng)絡(luò)的各層次之間模糊的功能區(qū)分清晰化，不同層次各司其職，網(wǎng)絡(luò)管理趨向于簡(jiǎn)單化和精細(xì)化，極大地方便了管理和維護(hù)；由能力最強(qiáng)、功能最豐富的核心設(shè)備提供集中的業(yè)務(wù)控制和管理，而匯聚/接入設(shè)備，則提供其力所能及的基本功能；校園網(wǎng)的功能劃分清晰后，整個(gè)網(wǎng)絡(luò)更有利于擴(kuò)展與管理，提高了校園網(wǎng)絡(luò)運(yùn)行和效率。[2]

　　2.用戶管理與控制

　　在多運(yùn)營商共建的學(xué)生公寓網(wǎng)絡(luò)中，有線與無線網(wǎng)絡(luò)用戶的管理與控制均采用同一套寬帶遠(yuǎn)程接入服務(wù)器（BroadbandRemoteAccessServer,簡(jiǎn)稱BRAS）設(shè)備與Radius服務(wù)器，通過IPoE+WebPortal的認(rèn)證方式接入，實(shí)現(xiàn)了有線無線的一體化管理。學(xué)生用戶入網(wǎng)時(shí)，自由選擇任意一家運(yùn)營商營業(yè)廳開戶，選擇使用此運(yùn)營商的網(wǎng)絡(luò)服務(wù)；學(xué)生用戶采用IPoE認(rèn)證模式，通過Web頁面登錄，并且使用同一賬號(hào)，便可以實(shí)現(xiàn)有線網(wǎng)絡(luò)和無線網(wǎng)絡(luò)接入。從技術(shù)實(shí)現(xiàn)角度來說，BRAS設(shè)備作為全校學(xué)生公寓網(wǎng)的核心，負(fù)責(zé)用戶管理和業(yè)務(wù)控制，配合Radius系統(tǒng)實(shí)現(xiàn)對(duì)用戶的認(rèn)證接入控制以及策略下發(fā)等；在樓層匯聚和接入交換機(jī)的不同端口配置不同的vlan，實(shí)現(xiàn)用戶的接入與隔離；在樓棟匯聚交換機(jī)的不同樓層接入口配置QinQ，從而實(shí)現(xiàn)vlan隔離。在無線網(wǎng)絡(luò)中，各運(yùn)營商的用戶均通過同一個(gè)SSID即chzu-wlan進(jìn)行網(wǎng)絡(luò)接入并認(rèn)證。根據(jù)不同的用戶角色，Radius系統(tǒng)相應(yīng)地下發(fā)不同的控制策略，以實(shí)現(xiàn)學(xué)生用戶在出口處自動(dòng)選擇不同運(yùn)營商的出口并接入Internet。

　　3.運(yùn)行與管理

　　學(xué)校與運(yùn)營商合作下的有線網(wǎng)絡(luò)與無線網(wǎng)絡(luò)的網(wǎng)絡(luò)架構(gòu)、網(wǎng)絡(luò)管理和用戶管理等模式，實(shí)現(xiàn)了校園網(wǎng)絡(luò)一體化，即有線與無線最終整合成一張物理網(wǎng)絡(luò)，僅邏輯上相互隔離；該模式采用相同的平臺(tái)和系統(tǒng)，對(duì)網(wǎng)絡(luò)和用戶進(jìn)行統(tǒng)一監(jiān)控、維護(hù)與管理即學(xué)生用戶使用同一賬號(hào)進(jìn)行統(tǒng)一的身份認(rèn)證，獲得相同的網(wǎng)絡(luò)服務(wù)。用戶均使用學(xué)號(hào)在各運(yùn)營商設(shè)在校內(nèi)的營業(yè)廳開戶，使用的計(jì)費(fèi)系統(tǒng)為校方的Radius系統(tǒng)。用戶在某一家運(yùn)營商開戶后，相應(yīng)的賬號(hào)將有權(quán)限使用此套網(wǎng)絡(luò)。同時(shí)，在下個(gè)計(jì)費(fèi)周期用戶可以自由選擇運(yùn)營商并開戶繳費(fèi)使用其網(wǎng)絡(luò)。學(xué)校網(wǎng)絡(luò)的維護(hù)與管理工作由校方來進(jìn)行，具體由學(xué)校信息中心教師帶領(lǐng)一批學(xué)生網(wǎng)絡(luò)管理員來完成。通過讓學(xué)生參與維護(hù)管理網(wǎng)絡(luò)，既完成了網(wǎng)絡(luò)的維護(hù)工作，又給信息技術(shù)相關(guān)專業(yè)的學(xué)生提供了實(shí)習(xí)實(shí)踐的機(jī)會(huì)。

　　4.運(yùn)行效果

　　通過與多家運(yùn)營商合作共建學(xué)生公寓網(wǎng)絡(luò)，校園網(wǎng)絡(luò)的運(yùn)行與管理均達(dá)到了較好的效果，具體包括：第一，用戶選擇自由。一套網(wǎng)絡(luò)承載三家運(yùn)營商的學(xué)生公寓網(wǎng)絡(luò)建設(shè)模式，使用戶可以在多家網(wǎng)絡(luò)運(yùn)營商中自由選擇。在用戶自由選擇的同時(shí)，也促進(jìn)了各運(yùn)營商之間的競(jìng)爭(zhēng)，更好地促進(jìn)了校園網(wǎng)絡(luò)的建設(shè)。第二，網(wǎng)絡(luò)性能可靠。該網(wǎng)絡(luò)方案有利于發(fā)揮核心設(shè)備穩(wěn)定性和可靠性的優(yōu)勢(shì)，并且接入和匯聚設(shè)備僅實(shí)現(xiàn)用戶的接入和隔離，功能較簡(jiǎn)單，有利于這部分設(shè)備穩(wěn)定與可靠地運(yùn)行。因此，在設(shè)備層面較好地保障了網(wǎng)絡(luò)運(yùn)行性能的可靠性。第三，網(wǎng)絡(luò)故障率較低。多運(yùn)營商合作的學(xué)生公寓網(wǎng)絡(luò)采用扁平化架構(gòu)，絕大部分業(yè)務(wù)控制和用戶管理功能均由核心路由器來完成，而對(duì)接入和匯聚設(shè)備的功能要求較少。有線和無線均采用的是DHCP+Web的IPoE認(rèn)證方式，學(xué)生用戶使用Web頁面進(jìn)行登錄，用戶接入終端基本不需要進(jìn)行設(shè)置，這樣極大地減少了用戶的參與性，降低了因用戶設(shè)置而出現(xiàn)網(wǎng)絡(luò)故障的風(fēng)險(xiǎn)。由于使用的是Web方式認(rèn)證，也大大減少因使用客戶端而造成的大量用戶故障。通過對(duì)日常用戶報(bào)修數(shù)據(jù)的統(tǒng)計(jì)，此種模式下的網(wǎng)絡(luò)故障報(bào)修率明顯比其他樓棟的少，而且此部分故障主要為用戶密碼錯(cuò)誤、用戶沒有正常下線等人為操作原因。第四，網(wǎng)絡(luò)管理簡(jiǎn)單。此模式下的學(xué)生公寓網(wǎng)絡(luò)結(jié)構(gòu)簡(jiǎn)單，功能劃分清晰，設(shè)備的管理與配置相比之前基于802.1X論證的接入方式更簡(jiǎn)單。同時(shí)，接入和匯聚設(shè)備僅提供基本的二層vlan隔離功能，新增加的設(shè)備要求較低，擴(kuò)充更加容易。另外，網(wǎng)絡(luò)采用的QinQ技術(shù)在用戶層面很好地將用戶進(jìn)行隔離，避免了相互之間的干擾和影響，如ARP攻擊等，增強(qiáng)了網(wǎng)絡(luò)的安全性，網(wǎng)絡(luò)管理也相對(duì)較簡(jiǎn)單。第五，用戶管理靈活。此模式下的用戶帶寬控制是基于用戶身份實(shí)現(xiàn)的。每個(gè)用戶在核心設(shè)備上對(duì)應(yīng)一個(gè)邏輯接口，當(dāng)用戶進(jìn)行認(rèn)證時(shí)計(jì)費(fèi)系統(tǒng)動(dòng)態(tài)下發(fā)控制屬性，對(duì)用戶的訪問速率進(jìn)行控制。在計(jì)費(fèi)系統(tǒng)下發(fā)的控制屬性中，不僅包括速率控制，還包括用戶組、計(jì)費(fèi)套餐、訪問權(quán)限、所屬運(yùn)營商等屬性，通過對(duì)這些屬性的改變，即可實(shí)現(xiàn)對(duì)用戶的控制。例如，根據(jù)需求可以制定并實(shí)現(xiàn)靈活的用戶策略問題，不同用戶可以選擇不同速率、擁有不同的訪問權(quán)限等，即不同帶寬套餐業(yè)務(wù)的實(shí)現(xiàn)。

　　四、結(jié)束語

　　通過與多運(yùn)營商合作共建學(xué)生公寓網(wǎng)絡(luò)模式的實(shí)踐，滁州學(xué)院在節(jié)省經(jīng)費(fèi)開支的同時(shí)，在改善用戶體驗(yàn)、提升網(wǎng)絡(luò)性能、降低網(wǎng)絡(luò)故障、簡(jiǎn)單網(wǎng)絡(luò)管理和有線無線一體化等方面相比之前的用戶認(rèn)證方式，均取得了理想的效果，不僅極大地方便了學(xué)生用戶使用網(wǎng)絡(luò)，還有效地提高了網(wǎng)絡(luò)管理效率，為建設(shè)高性能、精細(xì)化和易管理的校園網(wǎng)絡(luò)提供了發(fā)展方向，也為兄弟院校的網(wǎng)絡(luò)建設(shè)與改造提供了參考。

　　參考文獻(xiàn):

　　[1]何來坤,劉禮芳.基于多運(yùn)營商共建共享的高校WLAN建設(shè)方案的探索[J].杭州師范大學(xué)學(xué)報(bào)(自然科學(xué)版),2013(2):180-193.

　　[2]李世朋.新一代校園網(wǎng)架構(gòu):集中化智能簡(jiǎn)單化邊緣[J].中國教育網(wǎng)絡(luò),2015(1):50-51.

【多運(yùn)營商合作在學(xué)生公寓網(wǎng)絡(luò)建設(shè)中的運(yùn)用論文】相關(guān)文章：

關(guān)于團(tuán)體心理輔導(dǎo)在學(xué)生社團(tuán)建設(shè)中的運(yùn)用研論文02-13

滑模技術(shù)在水利工程建設(shè)中的運(yùn)用論文10-30

智能電網(wǎng)建設(shè)中電力工程技術(shù)的運(yùn)用論文05-29

林業(yè)技術(shù)推廣在生態(tài)林業(yè)建設(shè)中的運(yùn)用論文11-29

水利工程建設(shè)中測(cè)繪技術(shù)運(yùn)用研討論文11-01

電力工程技術(shù)在智能電網(wǎng)建設(shè)中的運(yùn)用論文10-31

幼兒教育中家園合作的運(yùn)用論文05-22

運(yùn)用網(wǎng)絡(luò)技術(shù)提升地理論文04-14

網(wǎng)絡(luò)美術(shù)資源在美術(shù)教學(xué)中的運(yùn)用論文11-29