陳 松，王偉林

（南京信息職業(yè)技術(shù)學(xué)院 圖文信息中心，江蘇 南京210046）

引言

南京信息職業(yè)技術(shù)學(xué)院原先的校園網(wǎng)包括教師辦公網(wǎng)、實驗室網(wǎng)絡(luò)、電子閱覽室、以及校園無線網(wǎng)。如圖1所示，采用傳統(tǒng)的三層結(jié)構(gòu)布置，即用戶接入層、匯聚層以及核心層，匯聚層交換機與核心交換機之間采用路由模式交換數(shù)據(jù)。

圖1 原先的校園網(wǎng)結(jié)構(gòu)

核心交換機、認證計費網(wǎng)關(guān)和校園網(wǎng)邊界防火墻共同構(gòu)成校園網(wǎng)主干，其中，安全級別較高的服務(wù)器（Web、數(shù)據(jù)庫等）連接防火墻的隔離區(qū)（Demilitarized Zone，DMZ）端口并設(shè)置安全策略，校園網(wǎng)用戶對這些服務(wù)器資源訪問需要經(jīng)過認證計費網(wǎng)關(guān)設(shè)備認證，并在該設(shè)備設(shè)置用戶帶寬管理功能，保證了防火墻的帶寬資源。對于一些安全級別不高并且信息訪問量較大的服務(wù)器（File Transfer Protocol,FTP）等直接連接核心交換機，既方便了校園網(wǎng)用戶訪問，又不占用防火墻帶寬及會話資源，但是由于用戶不需要認證，并且沒有帶寬控制，給這些服務(wù)器的穩(wěn)定性和校園網(wǎng)主干暢通性造成了威脅。

學(xué)院在建設(shè)之初，由于資金緊缺等問題，沒有在學(xué)生宿舍中建設(shè)網(wǎng)絡(luò)。學(xué)生只能利用宿舍電話線辦理非對稱用戶數(shù)字環(huán)路 （Asymmetric Digital Subscriber Line，ADSL）方式上網(wǎng)，上網(wǎng)資費較高且不能直接接入校園網(wǎng)，一些只對校內(nèi)開放的資源（如圖書查詢，在線課堂等）學(xué)生在宿舍不能訪問。

一、校園網(wǎng)骨干改造以及學(xué)生宿舍EPON多業(yè)務(wù)網(wǎng)絡(luò)建設(shè)

如圖2所示為改造以后的校園網(wǎng)結(jié)構(gòu)圖，包括新建學(xué)生宿舍網(wǎng)絡(luò)。在原先的校園網(wǎng)骨干中，認證計費網(wǎng)關(guān)與邊界防火墻之間增加一臺高性能交換機，以“透明”模式傳輸數(shù)據(jù)，不做路由設(shè)置，安全級別要求不高的服務(wù)器改接到該交換機上，校園網(wǎng)用戶訪問該服務(wù)器上的資源采用網(wǎng)關(guān)方式認證計費并受其帶寬控制。

圖2 新的校園網(wǎng)結(jié)構(gòu)

設(shè)計學(xué)生宿舍用戶接入新建的網(wǎng)絡(luò)端口即可以訪問廣域骨干網(wǎng)絡(luò)，由運營商作為合作伙伴進行認證計費，也可以經(jīng)學(xué)院認證計費系統(tǒng)直接訪問校園網(wǎng)。宿舍基礎(chǔ)網(wǎng)絡(luò)采用EPON（Ethernet Passive Optical Network）方式構(gòu)建，EPON網(wǎng)絡(luò)具有相對成本低、維護簡單、容易擴展、易于升級等特點。[1]光網(wǎng)絡(luò)單元（Optical Network Unit，ONU）放置于每宿舍套間連接宿舍的交換機。無源分光器 （Passive Optical Splitter，POS）位于光線路終端（Optical Line Terminal，OLT）與 ONU 之間，由于是無源設(shè)備，幾乎可以適應(yīng)所有環(huán)境，一般一個POS的分線率為8和16，并可以進行多級連接。[2]OLT設(shè)備放置于電信學(xué)院內(nèi)部的機房，OLT設(shè)備上可以支持多個網(wǎng)絡(luò)業(yè)務(wù)，設(shè)計兩個出口，分別連接合作伙伴的寬帶遠程接入服務(wù)器（Broadband Remote Access Server，BRAS）設(shè)備和新增的校園網(wǎng)關(guān)認證計費設(shè)備A。

如圖3所示，當學(xué)生宿舍用戶用網(wǎng)線將電腦連接電信建設(shè)的網(wǎng)絡(luò)端口以后，獲取到賬戶認證計費設(shè)備，本案例中采用的是城市熱點2166設(shè)備，開啟動態(tài)主機設(shè)置協(xié)議（Dynamic Host Configuration Protocol，DHCP）功能。分配的網(wǎng)際協(xié)議（Internet Protocol，IP）地址，用戶打開網(wǎng)頁將會重定向到校園網(wǎng)認證界面，使用學(xué)號與密碼認證可以直接訪問校園網(wǎng)資源。如果該用戶需要直接訪問公共網(wǎng)絡(luò)，則不需要經(jīng)過校園網(wǎng)認證，使用從運營商購買的賬號通過基于以太網(wǎng)的點對點協(xié)議 （Point-to-Point Protocol over Ethernet，PPPoE）方式直接經(jīng)過 BRAS 設(shè)備認證計費。

在此方案中，學(xué)院原來的認證計費服務(wù)器，繼續(xù)用于對原先的校園網(wǎng)接入用戶進行認證計費，新增的認證計費設(shè)備終結(jié)含有雙層虛擬局域網(wǎng)（Virtual Local Area Network，VLAN）標簽的數(shù)據(jù)包的私有VLAN標簽，對宿舍區(qū)用戶進行接入校園網(wǎng)認證計費，兩套認證計費設(shè)備使用統(tǒng)一的用戶數(shù)據(jù)庫。[4]該方案即解決了學(xué)生宿舍訪問校園網(wǎng)資源的問題，由于項目由運營商作為合作伙伴投資建設(shè)，又免去了宿舍網(wǎng)絡(luò)建設(shè)和維護的經(jīng)費開支。

圖3 學(xué)生宿舍用戶靈活的認證計費方案

四、結(jié)束語

由于攜帶筆記本的學(xué)生用戶增多，電子閱覽室主機的性能已不能完全滿足學(xué)生的要求，校園無線網(wǎng)由于接入點（Access Point,AP）帶寬和接入用戶數(shù)的限制，設(shè)計在圖書館開辟集中上網(wǎng)區(qū)域，也由合作伙伴投資建設(shè)EPON網(wǎng)絡(luò)并采用與學(xué)生宿舍相同的上連入網(wǎng)機制，未來規(guī)劃在校園商業(yè)街等公共區(qū)域也采用同樣的方式構(gòu)建有線網(wǎng)絡(luò)。[5]

合作共建EPON多業(yè)務(wù)寬帶，對于高校來說，減少了網(wǎng)絡(luò)建設(shè)資金投入，也將網(wǎng)絡(luò)接入的維護任務(wù)交給了合作伙伴，不僅節(jié)約了網(wǎng)絡(luò)維護的成本，由于合作伙伴的維護效率較高，也將會提高校園網(wǎng)用戶的滿意度；對于合作伙伴來說，校園學(xué)生上網(wǎng)用戶是其一筆巨大的財富資源，建設(shè)的網(wǎng)絡(luò)鏈路是永久性的，一旦建成，將是持久性的收益。

[1]蘇靜明.基于EPON的小區(qū)寬帶網(wǎng)絡(luò)接入技術(shù)研究[J].科技情報開發(fā)與經(jīng)濟,2009(33):74—75.

[2]韋毅梅,盧麟,王榮.EPON的體系結(jié)構(gòu)和關(guān)鍵技術(shù)[J].光通信研究,2003(3):20—24.

[3]楊宗凱,何巖,張傲.EPON系統(tǒng)多業(yè)務(wù)承載調(diào)度機制的研究[J].電信科學(xué),2009(9):59—61.

[4]王寅,孫磊.基于QinQ+PPPOE技術(shù)在校園網(wǎng)中的應(yīng)用[J].計算機與信息技術(shù),2008(10):68—70.

[5]楊旭.基于IEEE802.11a/b/g標準的無線AP設(shè)備之信道沖突問題淺析[J].內(nèi)蒙古電大學(xué)刊,2010(2):68—72.