学生宿舍网构建与实践

x要：该文从学生宿舍网络的构建、软件的开发等方面入手，以浙江理工大学学生宿舍网为例，对高校学生宿舍网的建设进行了构建与实践，取得到了良好的社会和经济效益，为其他院校网络建设提供一些有益的借鉴作用。

关键词：学生宿舍；网络；构建；实践

中图分类号：TP393 文献标识码：A 文章编号：1009-3044（2013）30-6730-02

随着网络的日益普及、网络应用的逐渐深入，以及新网络技术的涌现，目前，高校宿舍网的建设已经进入了新的阶段。传统的大学校园在向新型的数字化校园转变，但是大量的用户、宽广的地域、包括电影下载等各种网络应用、网络病毒的泛滥、IPV6的逐渐开展等等，这些都对新一代的宿舍网建设提出了新的更高的要求。浙江理工大学学生宿舍网自2005年开始规模化建设以来，对提升学校的信息化、后勤保障服务能力等发挥着不可或缺的作用。

1 宿舍网的建设背景

宿舍网项目的规划，根据浙江省运营商的状况及下沙校区宿舍网的运营特点，提出了贷款建网、自负盈亏，减小学校的财政压力，由学校后勤、网络中心、ISP运营商联合建设运营的崭新思路，并率先引入了多家ISP互相竞争参与运营校园宿舍网的先进概念，在校园宿舍网的建设中具有开拓意义。

为了更好的贯彻这种建设思路，确定了以高起点建设先进宿舍网的指导思想，网络建设者特别注重学生宿舍网的安全保证、管理方便与可运营，提出了采用先进的智能网络设备，强调从底层加强安全与控制的建设方向，提出了动态ACL、端口自动绑定等先进的理念。学校网络中心与多家国内外网络厂商进行了接触，先后经历了一年多的交流与测试，最终选择在国内教育行业有着丰富建设经验的锐捷网络，采用锐捷网络先进的RG-SAM系统建设运营宿舍网。并按多ISP运营（目前是两个ISP运行）的要求，锐捷网络对其原产品进行有限定制化开发，从而保证运营可行。

2 宿舍网建设的技术要求

宿舍网与互连网相比，有其共性也有其特性，考虑其特殊性，在构建宿舍网时要提前做好各方面认证工作，以及可能出现的种种情况和突发事件应急处理方式，尽量做到有备无患。

2.1 系统设备技术要求

首先，核心层交换设备要求具有较为强大的处理能力以及良好的安全、可靠性、可扩展性；能够支持各种成熟技术，未来能平稳升级到万兆。其次，宿舍网接入层网络设备需要都支持基于MAC地址和端口的802.1X功能，确保实现账号的唯一性；在实现上述功能的同时，还要求系统能够支持远程telnet管理和远程开关交换机端口之功能；此外对大量用户并发认证和复杂的工作环境等也需要做一定的需求。

2.2 系统控制技术要求

系统要求能够满足对用户名、IP地址、MAC地址、交换机端口、交换机IP等5项网络基本要素的同时绑定，防止非法用户恶意盗用合法用户的用户名、密码等现象的出现，确保计费工作正常开展。.系统集成过程中，需考虑到每个宿舍4个信息点，每栋宿舍楼近700个信息点，需要保证每个节点都能达到线速接入和高服务质量。该系统要求设备在支持802.1x认证方式的同时能够支持基于时长、流量以及包月等各种不同的计费模式；系统还需支持标准Radius认证计费，允许兼容多种接入设备同时组网运作。这样就可以为网络管理提供完善、灵活、可定制的计费策略；同时解决用户私自架设服务器的现象。最后还需要保证30000个以上用户并发上网时网络运营的稳定和管理简便。

2.3 软件技术支持要求

一是能灵活划分VLAN，并且必须支持PORT VLAN 和TAG VLAN（802.1X），为将来的VLAN 组划分典型基础。二是针对高校学生住宿可能存在寝室变更的特点，需要变更学生IP地址，但学校的IP地址有限，故需要针对学生宿舍搬迁做出相应的操作，能够达到学生搬迁时候根据寝室号变更对应IP地址。同时控制网络的软件必须具备高可靠、易管理等特征。

3 宿舍网基本运行架构

通过细致的规划和多次论证，并结合高校学生宿舍的分布特点和学生上网习惯模式，确定学生宿舍网建设具体运行架构为：网络中心分成Radius服务器、网络中心系统管理平台、后勤中心收费管理平台、用户自助服务平台、ISP自助查询平台5个系统。采用由后勤中心开户，并人工收费的模式，并且后勤在日常使用中只管用户加钱收费的工作；各方管理责任明确；每个月给ISP出台帐。共设置了六台工作服务器，满足宿舍网络正常运行与监管，它们分别为网络中心系统管理平台及Radius服务器、后勤集团收费管理平台及Radius服务器、独立的Radius服务器、用户自助服务平台、ISP自助查询平台、数据库。

如图1所示，首先，网络中心部分三台Radius服务器分别独立运行，并使用同一台Oracle数据库服务器作后台处理。对于应用系统的集群以及数据库的集群均没有要求。各管理平台的权限限制从管理界面上进行修改从而限制使用者能够使用的功能，并且通过ACL的方式限制可以访问服务器的IP地址，从而达到隔离的目的。

宿舍网部分的接入层全部采用锐捷网络增强网管型交换机STAR-S2126G，该交换机采用堆叠技术，汇聚使用思科3750，能够有效的保证高密度宿舍节点的高速转发，从而提高整体网络架构的性能。

其次，该系统具有多种网络管理方式，可以使网络管理者更加方便、有效地管理每一个端口。如采用STAR-S2126G接入层交换机运行维护能力都相对强大，能有效降低管理及维护成本：一方面，STAR-S2126G接入层交换机支持RS-232本地管理口及Telnet、WEB、SNMP ，可根据学校的具体要求采取相应的管理方案；另一个方面，STAR-S2126G接入层交换机能够提供全中文菜单及图形配置方式，更方便了交换机的管理和配置，同时也可以为用户提供了日志查询和故障告警功能。

另外，接入采用锐捷网络的SAM认证计费系统，做到对任何上网用户都能进行有效控制。同时，在接入层进行认证，有效的避免了单点故障的发生，保证了大量并发用户的情况下，网络还能保持高效转发的状态。

4 宿舍网实施的效果

4.1 便于安全管理与控制

采用了2126G支持标准的SNMP，提供完善的MIB-II，可以通过WEB、TELNET、CONSOLE等多种方式进行网络管理工作。通过MAC静态和动态地址锁的绑定方式，可以有效避免一个端口被多个用户使用的情况，达到了防止学生私自插拔交换机端口；另外通过将用户帐号、MAC地址、IP地址、VLAN DI、交换机IP与交换机端口的绑定，对用户控制能力具有高效性，根据用户选择不同的网络服务获得相应的权限，确保只有合法用户才能使用网络资源。

4.2 轻松实现高速上网

由于主干网采用三层架构布局，可以充分利用三层交换的高性能管理，来满足大容量、高速率的数据传输等特性。基于三层的管理，达到对网络各种信息数据的处理游刃有余。分布式的三层也提供强大的系统张力，避免了后期网络改造需大规模的变动。处于三层的交换技术实现的网络路由管理，不但有效控制ARP攻击等大规模网络攻击，又能实现跨VLAN的网络连结，为网络的安全、可靠提供了强有力的保障。千兆主干线又充分保障了主干的带宽，为各子网提供百兆到桌面的优良服务，这样能有效地保障的数据、语音以及视频的无阻塞传输。

4.3 采用安全多样的认证

采用锐捷网络先进的SAM认证系统，能够针对用户IP地址、MAC地址等信息，进行严格的用户绑定控制。通过严格的绑定控制规范学生IP资源，杜绝IP地址盗用、用户账号盗用等问题，保证了网络的安全性。

5 结束语

构建学生宿舍网为高校提供了一条既经济实惠又方便快捷的网络连接模式，近年学生开户数稳定在两万以上，具有良好的社会和经济效益；同时又满足了学生的实名上网、计时消费要求，这样能有效地控制学生上网，保证信息安全监管，避免学生因无节制上网而荒废学业；同时该宿舍网已经与整个校园内网络整合起来，实现校园网络资源共享。

参考文献：

[1] 张国祥.构建安全可靠的学生宿舍网[J].湖北师范学院学报（自然科学版），2008（2）：5-8.

[2] 付蝶.高校校园网学生宿舍网络管理的探讨[J].西昌学院学报（自然科学版） ，2008（2）：98-100.