孫中全

（滁州職業(yè)技術(shù)學(xué)院，安徽 滁州239000）

淺淡高職院校學(xué)生公寓有線寬帶接入方式改造
——以滁州職業(yè)技術(shù)學(xué)院學(xué)生公寓寬帶接入為例

孫中全

（滁州職業(yè)技術(shù)學(xué)院，安徽 滁州239000）

學(xué)生公寓，是學(xué)生集中居住地，滿足學(xué)生多元化的網(wǎng)絡(luò)業(yè)務(wù)需求，是實(shí)現(xiàn)數(shù)字化校園建設(shè)的基本要求，本文就改造有線寬帶接入方式，對(duì)實(shí)現(xiàn)學(xué)生多元化業(yè)務(wù)需求，做了簡(jiǎn)要闡述和見(jiàn)解。

運(yùn)營(yíng)商；城市熱點(diǎn)2166；RADIUS認(rèn)證

隨著Internet技術(shù)的發(fā)展，21世紀(jì)的今天全球已進(jìn)入了網(wǎng)絡(luò)時(shí)代，整個(gè)社會(huì)都不可能脫離網(wǎng)絡(luò)而存在。網(wǎng)絡(luò)技術(shù)已經(jīng)成為現(xiàn)代信息技術(shù)的主流，高校學(xué)生公寓作為學(xué)院在校學(xué)生的主要集中居住地，建設(shè)一個(gè)高速穩(wěn)定多元化業(yè)務(wù)的寬帶接入模式，是改善學(xué)生學(xué)習(xí)環(huán)境的必要基礎(chǔ)設(shè)施。

一、前期網(wǎng)絡(luò)接入方式

滁州職業(yè)技術(shù)學(xué)院是一所綜合性普通高等職業(yè)院校，學(xué)院現(xiàn)有各類全日制在校學(xué)生約12000人，近幾年來(lái)學(xué)院數(shù)字化校園建設(shè)資金主要由滁州電信、移動(dòng)、聯(lián)通三家運(yùn)營(yíng)商投資，學(xué)生公寓有線寬帶由各自投資建設(shè)，橋架內(nèi)網(wǎng)線繁多，進(jìn)戶線各異，學(xué)生使用不便，對(duì)運(yùn)營(yíng)商來(lái)說(shuō)，重復(fù)投資，浪費(fèi)資金，消防隱患較大。網(wǎng)絡(luò)穩(wěn)定性差，查找故障難等問(wèn)題較多。

二、改造網(wǎng)絡(luò)接入方案

（一）設(shè)計(jì)思想及網(wǎng)絡(luò)拓?fù)?/p>

由學(xué)院牽頭，三家運(yùn)營(yíng)商共同投資建設(shè)，通過(guò)一次布線，三家共同運(yùn)營(yíng)，通過(guò)不同的域名認(rèn)證，選擇不同的運(yùn)營(yíng)商出口，使各家業(yè)務(wù)完全隔離，配置不同的VPN實(shí)例，將不同的寬帶運(yùn)營(yíng)商出口生成獨(dú)立的路由表信息，彼此隔離不能互通，使網(wǎng)絡(luò)結(jié)構(gòu)更明了，簡(jiǎn)單，方便排列、維護(hù)。部署城市熱點(diǎn)2166校園寬帶認(rèn)證計(jì)費(fèi)系統(tǒng)，該系統(tǒng)包含功能完整的校園認(rèn)證計(jì)費(fèi)業(yè)務(wù)管理系統(tǒng)，主要通過(guò)RADIUS協(xié)議方式，與核心交換機(jī)、H3C BRA S結(jié)合，完成有線寬帶用戶接入認(rèn)證和計(jì)費(fèi)。網(wǎng)絡(luò)拓?fù)淙鐖D1所示。

圖1　網(wǎng)絡(luò)拓?fù)鋱D

（二）改造方案主要設(shè)備

寬帶接入服務(wù)器H3CBRAS（CR16008）1臺(tái)：主要完成兩方面功能，一是網(wǎng)絡(luò)承載功能：負(fù)責(zé)終結(jié)用戶的PPPoE連接、匯聚用戶的流量功能；二是控制實(shí)現(xiàn)功能：與城市熱點(diǎn) 2166系統(tǒng)配合實(shí)現(xiàn)用戶接入的認(rèn)證、計(jì)費(fèi)和管理功能；具備DHCP server功能。

城市熱點(diǎn) （Dr.COM 2166）3臺(tái)：作為Radius Server負(fù)責(zé)校園內(nèi)的本地認(rèn)證，學(xué)生使用學(xué)號(hào)到校園的城市熱點(diǎn)2166認(rèn)證；然后城市熱點(diǎn) 2166將學(xué)生撥號(hào)的賬號(hào)與系統(tǒng)中綁定的運(yùn)營(yíng)商賬號(hào)進(jìn)行轉(zhuǎn)換，并為radiusclient與運(yùn)營(yíng)商的AAA系統(tǒng)做對(duì)接，完成整個(gè)認(rèn)證過(guò)程；同時(shí)進(jìn)行訪問(wèn)日志采集。

核心交換機(jī)（S12508）2臺(tái)：對(duì)接入層用戶數(shù)據(jù)的匯聚處理，與城市熱點(diǎn)2166系統(tǒng)配合實(shí)現(xiàn)用戶計(jì)費(fèi)認(rèn)證功能，兩臺(tái)交換機(jī)使用堆疊模式，確保網(wǎng)絡(luò)寬帶可靠穩(wěn)定。

（三）工作原理

以移動(dòng)用戶上網(wǎng)業(yè)務(wù)為例（電信、聯(lián)通同理）：訪問(wèn)internet，學(xué)生輸入以學(xué)號(hào)作為賬號(hào)后帶移動(dòng)域名@cm cc，H3C BRA S根據(jù)所帶的域名后綴@cmcc將認(rèn)證信息發(fā)送到移動(dòng)出口的城市熱點(diǎn)2166，城市熱點(diǎn)2166將學(xué)校賬號(hào)進(jìn)行轉(zhuǎn)換并作為radiusclient把認(rèn)證報(bào)文發(fā)送到Radius Relay城市熱點(diǎn)2166，Radius Relay城市熱點(diǎn)2166向移動(dòng)AAA系統(tǒng)發(fā)起認(rèn)證請(qǐng)求，城市熱點(diǎn)2166收到移動(dòng)AAA返回的access-accept消息后，推送給BRA S認(rèn)證成功信息，H3C BRA S分配移動(dòng)的IP地址池中的IP地址給用戶，城市熱點(diǎn)2166記錄用戶的上線時(shí)間、上線時(shí)長(zhǎng)、上網(wǎng)流量、認(rèn)證信息等。

（四）主要設(shè)置配置（CR 16008）

ip vpn-instance cmcc

route-disting uisher 100：1

vpn-target 100：1import-ext comm unity

vpn-target 100：1 export-extcommunity

#配置移動(dòng)VPN實(shí)例

interface Route-Aggregation1.4001

ip binding vpn-instance cmcc

ip address 172.16.10.3 255.255.255.248

vlan-type dot1q vid 4001

#接口綁定VPN實(shí)例，配置網(wǎng)關(guān)

interface Route-Aggregation1.1

ip address 10.4.0.1 255.255.0.0

vlan-type dot1q vid 3201 to 3216 seconddot1q 1001 to 3000

pppoe-server bind virtual-template 1

#結(jié)終V L A N，配置pppoe-server

interface Virtual-Template1

ppp authentication-mode chap

ppp account-statistics enable

#配置虛模板

ip pool cmcc 10.1.0.2 10.1.255.255

ip pool cmcc gateway 10.1.0.1

#撥號(hào)后地址池

radius scheme cmcc

primary authentication 172.16.10.2 vpninstance cmcc key cipher csrd

primary accounting 172.16.10.2 vpninstance cmcc key cipher csrd

accounting-on enable

timer realtime-accounting 60

nas-ip 172.16.10.3

#與城市熱點(diǎn)對(duì)接radius

domain cmcc

ization-attribute ip-pool cmcc

authorization-attribute primary-dns ip 211.138.180.2

authorization-attribute secondary-dns ip 211.138.180.3

authorization-attribute vpn-instance cmcc

authentication ppp radius-scheme cmcc

authorization ppp radius-scheme cmcc

accounting ppp radius-scheme cmcc

#與城市熱點(diǎn)對(duì)接domain

ip route-static vpn-instance cmcc 0.0.0.0 0 172.16.10.1

#缺省路由

（五）學(xué)生上網(wǎng)流程

學(xué)生在運(yùn)營(yíng)商處開(kāi)戶，拿到以手機(jī)號(hào)作為賬號(hào)和自主設(shè)定的密碼；在校園網(wǎng)中使用學(xué)工號(hào)和密碼登陸自助服務(wù)系統(tǒng)如圖2所示；點(diǎn)擊自助服務(wù)平臺(tái)中的“綁定運(yùn)營(yíng)商賬號(hào)”選項(xiàng)；在對(duì)應(yīng)的運(yùn)營(yíng)商中輸入在運(yùn)營(yíng)商開(kāi)戶的賬號(hào)和密碼，點(diǎn)擊提交即完成綁定流程。

圖2　自助服務(wù)系統(tǒng)

打開(kāi)城市熱點(diǎn)認(rèn)證客戶端如圖3所示；輸入校園網(wǎng)賬號(hào)密碼，選擇中國(guó)電信運(yùn)營(yíng)商出口，然后點(diǎn)擊登錄按鈕即可。

圖3　認(rèn)證客戶端

三、總結(jié)

通過(guò)增加城市熱點(diǎn)2166校園認(rèn)證、計(jì)費(fèi)、管理系統(tǒng)，寬帶接入服務(wù)器H3C BRA S，H3C核心交換機(jī)等設(shè)備，配置不同的域名認(rèn)證，獨(dú)立的VPN實(shí)例路由表，選擇不同的運(yùn)營(yíng)商出口，使三家運(yùn)營(yíng)商集中在一條鏈路上，開(kāi)展各自不同的業(yè)務(wù)，從而簡(jiǎn)化了網(wǎng)絡(luò)結(jié)構(gòu)，節(jié)省了投資成本，實(shí)現(xiàn)了學(xué)生多元化的網(wǎng)絡(luò)業(yè)務(wù)需求。

［1］丁明一.linux運(yùn)維之道［M］.北京：電子工業(yè)出版社，2014.

［2］張鳳生，張齊，張寒冰.構(gòu)建H 3C無(wú)線局域網(wǎng)絡(luò)實(shí)訓(xùn)指導(dǎo)教程［M］.北京：清華大學(xué)出版社，2013.

［3］桑世慶，盧曉慧.H 3C路由器配置與管理完全手冊(cè)（第二版）［M］.北京：人民郵電出版社，2010.

TP393.2

A

1671-5993（2015）03-0050-03

2015-06-20

滁州職業(yè)技術(shù)學(xué)院2014年度質(zhì)量工程項(xiàng)目：計(jì)算機(jī)應(yīng)用專業(yè)教學(xué)團(tuán)隊(duì)項(xiàng)目。項(xiàng)目編號(hào)：ZLGC2014006。

孫中全（1982-），男，安慶宿松人，滁州職業(yè)技術(shù)學(xué)院教師，研究方向：計(jì)算機(jī)網(wǎng)絡(luò)與安全。