楊曄

[摘要]隨著教育信息化的不斷發(fā)展，網(wǎng)絡已成為當代學生學習和生活的重要組成部分，學生宿舍網(wǎng)的建設更是成為了高校數(shù)字校園建設不可或缺的一部分。本文基于安徽中醫(yī)藥大學在學生宿舍網(wǎng)建設方面的實踐經(jīng)驗，對學生宿舍網(wǎng)多運營商接入的現(xiàn)狀進行了分析，對多運營商接入的解決方案、建設過程及運行維護等方面進行了介紹。希望通過探索和研究，為高校學生宿舍網(wǎng)多運營商接入的建設提供參考和借鑒意義。

[關鍵詞]學生宿舍網(wǎng)；多運營商；統(tǒng)一管理

0引言

隨著計算機技術、通信技術以及互聯(lián)網(wǎng)技術的飛速發(fā)展，信息技術越來越深刻地改變著高等教育格局。以“數(shù)字校園”為核心的高校信息化建設，已成為促進學校改革與發(fā)展，提升核心競爭力的重要推手，而給學生提供良好網(wǎng)絡環(huán)境的學生宿舍網(wǎng)絡也已成為數(shù)字校園的一個重要組成部分。學生宿舍網(wǎng)的開通，讓傳統(tǒng)意義的校園集體生活發(fā)生了很大的改變，大學生通過網(wǎng)絡進行學習、交流以及滿足傳統(tǒng)課堂教學中無法滿足的社會就業(yè)需求和個人發(fā)展需求，學生宿舍網(wǎng)已成為大學生不可或缺的生活環(huán)境。而如何建設和管理好學生宿舍網(wǎng)，營造一個健康、有序、安全、沒有污染的綠色網(wǎng)絡環(huán)境也已成為數(shù)字校園建設的一個重要方面。

1建設現(xiàn)狀及存在問題

目前，大多高校學生宿舍網(wǎng)和運營商合作運營情況主要是兩類，一類是只有一家運營商進入，由學校委托一家運營商進行學生宿舍網(wǎng)建設，運營商前期投入設備，再從后期的運營收入中獲取一定比例的回報；另一類是有兩家或以上運營商進入，通常是多個運營商分別建設或承建高校不同區(qū)域網(wǎng)絡。這兩種都存在一定的弊端，第一種方式往往導致了運營商壟斷經(jīng)營，學生沒有選擇權，學生上網(wǎng)費用高，服務沒有保障。而兩家或以上運營商進入，則存在更多問題。

1.1認證節(jié)點多，用戶體驗差

由于各運營商與校方在接人控制設備、認證系統(tǒng)及認證方式等差異很大，需要通過校園網(wǎng)準入認證、教育網(wǎng)準出認證、運營商無線認證、宿舍區(qū)認證等多次認證，導致認證節(jié)點過多，學生在宿舍內(nèi)上網(wǎng)不能直接訪問校園網(wǎng)的教學、圖書等學習資源。這種情況下，不僅用戶體驗非常差，也使管理人員維護壓力加大。

1.2設備不共享，管理壓力大

多家運營商接人時，各個運營商都各自擁有一套匯聚層與互聯(lián)網(wǎng)的出口設備，不與其他家共享設備，這就導致了有幾家運營商進入學校就會有幾套網(wǎng)絡設備，每個運營商管理維護自己的設備，學校卻基本沒有管理權，整合難度非常大。

1.3校園網(wǎng)出口管理流程煩瑣

由于各運營商相互獨立，學校無法進行整合，也就導致了用戶在校園網(wǎng)的認證界面不能自主選擇運營商，學校也無法根據(jù)賬號做指定運營商的路由出口策略，校園賬號與多個運營商賬號也不能在同一界面完成一次登錄。

另外，校園網(wǎng)出口需要進行用戶的上網(wǎng)行為審計，而在多運營商環(huán)境下，就需要由運營商出口設備進行行為審計。但是，由于校園用戶的IP地址是由校方進行統(tǒng)一管理的，且目前難以實現(xiàn)在認證后也進行IP地址的二次分配，這就需要運營商出口設備采集用戶NAT前的訪問紀錄，降低了校園網(wǎng)出口的效率，影響了用戶體驗。

因此，建設學校為主體管理，共用網(wǎng)絡設備，多運營商共建共同運營的學生宿舍網(wǎng)，成為各高校一直想實現(xiàn)的目標。

2學生宿舍網(wǎng)多運營商接入建設方案的應用與研究

學生宿舍網(wǎng)的建設一方面要規(guī)避一家運營商在學校內(nèi)壟斷經(jīng)營的風險，提供一個公平競爭的平臺，讓各運營商通過自己的產(chǎn)品和服務來競爭；另一方面，也要通過統(tǒng)一規(guī)劃建設一套物理網(wǎng)絡，以學校為主體進行管理，避免相互干擾和重復建設的同時，實現(xiàn)多運營商共建共同運營的目標，從而降低維護壓力，提高管理效率，提升用戶體驗。

2.1建設需求分析及拓撲設計

高校與多運營商的合作運營，首先，需要在校園網(wǎng)接人多個運營商的路由出口；其次，要保證各運營商有各自獨立的賬號和認證計費系統(tǒng)；最后，按照用戶選擇哪個運營商，則訪問互聯(lián)網(wǎng)就走哪個運營商鏈路的原則，用戶的運營商賬號認證之后應自動路由至運營商鏈路。

安徽中醫(yī)藥大學基于以上建設需求，進行了以下的拓撲結(jié)構設計。

2.2實現(xiàn)校園網(wǎng)與多運營商的統(tǒng)一身份認證

學生宿舍網(wǎng)一套設備多家運營商共用一直沒有推廣開的主要原因除了各運營商之間不合作的問題外，最主要的難點在于統(tǒng)一身份認證這個難題一直沒有解決。目前高校學生宿舍網(wǎng)大多由各運營商承建高校不同區(qū)域網(wǎng)絡，各運營商與校方在接人控制設備、認證系統(tǒng)及認證方式上差異大，存在認證節(jié)點多，統(tǒng)一管理難度大，用戶體驗差。所以解決高校與多運營商合作的關鍵難點在于統(tǒng)一身份認證。

安徽中醫(yī)藥大學的校園網(wǎng)認證和三家運營商出口認證在建設時，將校園網(wǎng)的認證設備與多家運營商的Radius系統(tǒng)進行了對接。在運營商開通運營商的賬號時，連接校園端的校園認證計費系統(tǒng)，會將用戶的校園賬號與運營商賬號進行綁定，這樣校園用戶直接使用校園賬號認證，選擇相應的運營商出口，即可由出口認證設備完成校園賬號與運營商賬號進行綁定，從而實現(xiàn)用戶的統(tǒng)一身份認證，最終實現(xiàn)在同一界面進行一次登錄，并對校園網(wǎng)用戶的互聯(lián)網(wǎng)訪問實現(xiàn)了行為審計和接入控制。

2.3用戶的管理及控制

校園網(wǎng)通過認證設備接人多個運營商路由出口的同時，每個運營商還有各自獨立的賬號和認證計費系統(tǒng)。按照用戶選擇哪個運營商，則訪問互聯(lián)網(wǎng)時就走哪個運營商鏈路的原則，在統(tǒng)一身份認證的基礎上，通過用戶策略和認證聯(lián)動功能，使得用戶的運營商賬號認證之后自動路由至運營商鏈路，從而實現(xiàn)用戶的自主選路。再根據(jù)用戶綁定的運營商賬號特征做策略路由，將互聯(lián)網(wǎng)訪問請求轉(zhuǎn)發(fā)至相應的運營商出口鏈路，再由運營商的出口鏈路上的認證設備與運營商認證計費后臺完成認證計費功能。

校園網(wǎng)出口處的認證設備可以采集所有用戶原始話單，同時記錄用戶的上線時間、上線時長、上網(wǎng)流量、認證信息等日志。而所有的認證設備共用一個認證后臺，以便于學校對所有的用戶信息進行統(tǒng)一管理。這樣，兩網(wǎng)之間通過統(tǒng)一身份認證，實現(xiàn)用戶權限管理的同時，將學校校園網(wǎng)的各種網(wǎng)絡資源更好地提供給學生，同時為網(wǎng)絡的統(tǒng)一管理與優(yōu)化調(diào)整提供了切實可行的技術基礎。

2.4運行及維護

由于學生宿舍網(wǎng)是三家運營商共同建設，一套設備，由三家分別提供，三家共用，但設備的管理權分散在三家運營商手中，會導致故障不能及時排除。為解決這一問題，統(tǒng)一管理和維護工作，安徽中醫(yī)藥大學要求三家運營商在網(wǎng)絡設備調(diào)試運行正常后，將管理權交給學校，由學校統(tǒng)一進行管理。并由學校組織，三家運營商共同參與，招標確定了一家運維公司，學校、運營商和運維公司簽訂三方合同，由這家運維公司來統(tǒng)一維護學生宿舍網(wǎng)，運維費用由三家運營商根據(jù)合同對運維公司進行服務考核后直接支付給運維公司，實現(xiàn)了設備資源的共享，既節(jié)約了經(jīng)費，避免重復投入，保證了網(wǎng)絡維護工作響應及時準確，也避免了運營商之間的無序競爭。

3結(jié)語

本文基于安徽中醫(yī)藥大學學生宿舍網(wǎng)多運營商接入解決方案的實踐和探索，系統(tǒng)介紹了實現(xiàn)多運營商介入、統(tǒng)一身份認證、用戶自主選路的學生宿舍網(wǎng)建設方案。這個建設方案解決了高校學生宿舍網(wǎng)多運營商共用一套網(wǎng)絡設備，共同運營，第三方統(tǒng)一運維，學校統(tǒng)一管理的難題，使學生的上網(wǎng)費用大幅降低，上網(wǎng)體驗顯著提高。為實現(xiàn)優(yōu)質(zhì)的網(wǎng)絡學習構建了一個良好的基礎平臺，以適應信息技術的飛速發(fā)展和未來數(shù)字校園和智慧校園的建設需求。