高校学生宿舍网多运营商接入解决方案的应用与研究

[摘要]随着教育信息化的不断发展，网络已成为当代学生学习和生活的重要组成部分，学生宿舍网的建设更是成为了高校数字校园建设不可或缺的一部分。本文基于安徽中医药大学在学生宿舍网建设方面的实践经验，对学生宿舍网多运营商接入的现状进行了分析，对多运营商接入的解决方案、建设过程及运行维护等方面进行了介绍。希望通过探索和研究，为高校学生宿舍网多运营商接入的建设提供参考和借鉴意义。

[关键词]学生宿舍网；多运营商；统一管理

0引言

随着计算机技术、通信技术以及互联网技术的飞速发展，信息技术越来越深刻地改变着高等教育格局。以“数字校园”为核心的高校信息化建设，已成为促进学校改革与发展，提升核心竞争力的重要推手，而给学生提供良好网络环境的学生宿舍网络也已成为数字校园的一个重要组成部分。学生宿舍网的开通，让传统意义的校园集体生活发生了很大的改变，大学生通过网络进行学习、交流以及满足传统课堂教学中无法满足的社会就业需求和个人发展需求，学生宿舍网已成为大学生不可或缺的生活环境。而如何建设和管理好学生宿舍网，营造一个健康、有序、安全、没有污染的绿色网络环境也已成为数字校园建设的一个重要方面。

1建设现状及存在问题

目前，大多高校学生宿舍网和运营商合作运营情况主要是两类，一类是只有一家运营商进入，由学校委托一家运营商进行学生宿舍网建设，运营商前期投入设备，再从后期的运营收入中获取一定比例的回报；另一类是有两家或以上运营商进入，通常是多个运营商分别建设或承建高校不同区域网络。这两种都存在一定的弊端，第一种方式往往导致了运营商垄断经营，学生没有选择权，学生上网费用高，服务没有保障。而两家或以上运营商进入，则存在更多问题。

1.1认证节点多，用户体验差

由于各运营商与校方在接人控制设备、认证系统及认证方式等差异很大，需要通过校园网准入认证、教育网准出认证、运营商无线认证、宿舍区认证等多次认证，导致认证节点过多，学生在宿舍内上网不能直接访问校园网的教学、图书等学习资源。这种情况下，不仅用户体验非常差，也使管理人员维护压力加大。

1.2设备不共享，管理压力大

多家运营商接人时，各个运营商都各自拥有一套汇聚层与互联网的出口设备，不与其他家共享设备，这就导致了有几家运营商进入学校就会有几套网络设备，每个运营商管理维护自己的设备，学校却基本没有管理权，整合难度非常大。

1.3校园网出口管理流程烦琐

由于各运营商相互独立，学校无法进行整合，也就导致了用户在校园网的认证界面不能自主选择运营商，学校也无法根据账号做指定运营商的路由出口策略，校园账号与多个运营商账号也不能在同一界面完成一次登录。

另外，校园网出口需要进行用户的上网行为审计，而在多运营商环境下，就需要由运营商出口设备进行行为审计。但是，由于校园用户的IP地址是由校方进行统一管理的，且目前难以实现在认证后也进行IP地址的二次分配，这就需要运营商出口设备采集用户NAT前的访问纪录，降低了校园网出口的效率，影响了用户体验。

因此，建设学校为主体管理，共用网络设备，多运营商共建共同运营的学生宿舍网，成为各高校一直想实现的目标。

2学生宿舍网多运营商接入建设方案的应用与研究

学生宿舍网的建设一方面要规避一家运营商在学校内垄断经营的风险，提供一个公平竞争的平台，让各运营商通过自己的产品和服务来竞争；另一方面，也要通过统一规划建设一套物理网络，以学校为主体进行管理，避免相互干扰和重复建设的同时，实现多运营商共建共同运营的目标，从而降低维护压力，提高管理效率，提升用户体验。

2.1建设需求分析及拓扑设计

高校与多运营商的合作运营，首先，需要在校园网接人多个运营商的路由出口；其次，要保证各运营商有各自独立的账号和认证计费系统；最后，按照用户选择哪个运营商，则访问互联网就走哪个运营商链路的原则，用户的运营商账号认证之后应自动路由至运营商链路。

安徽中医药大学基于以上建设需求，进行了以下的拓扑结构设计。

2.2实现校园网与多运营商的统一身份认证

学生宿舍网一套设备多家运营商共用一直没有推广开的主要原因除了各运营商之间不合作的问题外，最主要的难点在于统一身份认证这个难题一直没有解决。目前高校学生宿舍网大多由各运营商承建高校不同区域网络，各运营商与校方在接人控制设备、认证系统及认证方式上差异大，存在认证节点多，统一管理难度大，用户体验差。所以解决高校与多运营商合作的关键难点在于统一身份认证。

安徽中医药大学的校园网认证和三家运营商出口认证在建设时，将校园网的认证设备与多家运营商的Radius系统进行了对接。在运营商开通运营商的账号时，连接校园端的校园认证计费系统，会将用户的校园账号与运营商账号进行绑定，这样校园用户直接使用校园账号认证，选择相应的运营商出口，即可由出口认证设备完成校园账号与运营商账号进行绑定，从而实现用户的统一身份认证，最终实现在同一界面进行一次登录，并对校园网用户的互联网访问实现了行为审计和接入控制。

2.3用户的管理及控制

校园网通过认证设备接人多个运营商路由出口的同时，每个运营商还有各自独立的账号和认证计费系统。按照用户选择哪个运营商，则访问互联网时就走哪个运营商链路的原则，在统一身份认证的基础上，通过用户策略和认证联动功能，使得用户的运营商账号认证之后自动路由至运营商链路，从而实现用户的自主选路。再根据用户绑定的运营商账号特征做策略路由，将互联网访问请求转发至相应的运营商出口链路，再由运营商的出口链路上的认证设备与运营商认证计费后成认证计费功能。

校园网出口处的认证设备可以采集所有用户原始话单，同时记录用户的上线时间、上线时长、上网流量、认证信息等日志。而所有的认证设备共用一个认证后台，以便于学校对所有的用户信息进行统一管理。这样，两网之间通过统一身份认证，实现用户权限管理的同时，将学校校园网的各种网络资源更好地提供给学生，同时为网络的统一管理与优化调整提供了切实可行的技术基础。

2.4运行及维护

由于学生宿舍网是三家运营商共同建设，一套设备，由三家分别提供，三家共用，但设备的管理权分散在三家运营商手中，会导致故障不能及时排除。为解决这一问题，统一管理和维护工作，安徽中医药大学要求三家运营商在网络设备调试运行正常后，将管理权交给学校，由学校统一进行管理。并由学校组织，三家运营商共同参与，招标确定了一家运维公司，学校、运营商和运维公司签订三方合同，由这家运维公司来统一维护学生宿舍网，运维费用由三家运营商根据合同对运维公司进行服务考核后直接支付给运维公司，实现了设备资源的共享，既节约了经费，避免重复投入，保证了网络维护工作响应及时准确，也避免了运营商之间的无序竞争。

3结语

本文基于安徽中医药大学学生宿舍网多运营商接入解决方案的实践和探索，系统介绍了实现多运营商介入、统一身份认证、用户自主选路的学生宿舍网建设方案。这个建设方案解决了高校学生宿舍网多运营商共用一套网络设备，共同运营，第三方统一运维，学校统一管理的难题，使学生的上网费用大幅降低，上W体验显著提高。为实现优质的网络学习构建了一个良好的基础平台，以适应信息技术的飞速发展和未来数字校园和智慧校园的建设需求。