高校學生宿舍運營商網絡統一管理的方法

孔令峰

（常州信息職業技術學院 江蘇 常州 213164）

1 學校校園網及學生宿舍網絡管理現狀

在高校學生宿舍的建設過程中，學生宿舍的網絡基本上有兩類建設模式：一類是學校自建，另一類是社會共建。

我校采用的是社會共建的模式，由運營商投資建設，運維管理也全部由運營商負責，不需要學校投資，運維人員全部由運營商負責，網絡出口由運營商提供。但是管理中存在相關問題，比如學生上網不受學校的管理控制，運營商基于安全理由無法提供學生的上網記錄等，需要加強對學生宿舍運營商網絡的管理。

學校校園網絡已經進行了扁平化改造，采用了銳捷的扁平化方案，整體網絡采用扁平化架構，所有網絡的三層接口地址都在銳捷的N18K 核心交換機上，出口采用銳捷的77-X 系列路由器，身份認證為銳捷SAM+平臺。

學校內所有有線辦公電腦及無線上網均需要進行身份認證，全網準入準出一次性完成認證，可以實現賬號上下行速率限制、登錄區域限制、登錄數量限制、登錄時間限制等功能。

學生宿舍都是運營商鋪設的GPON 網絡，學生用戶都是直接通過運營商訪問互聯網，學校沒有任何控制權。隨著網絡安全要求的提高，學校要求學生宿舍必須實名制且上網流量必須經過校園網才能訪問互聯網，如何把GPON 網絡融入校園網且不損害運營商的利益成為首要問題[1]。

2 高校學生宿舍網絡管理的需求

根據上級主管部門對學校學生管理工作要求的不斷提高，需要加強對學生宿舍運營商網絡的管理，包括留存學生的上網記錄、對學生的上網行為進行管控、將學生宿舍上網統一納入校園網進行管理等。

為實現這樣的管理要求，需要在現有校園網絡及學生宿舍運營商網絡的基礎上進行相應的改造。理想情況下，實現學生宿舍上網統一管理后，學生在校內使用統一的校園網賬號上網，在學校任何地方都只需要一套賬號，在教學區使用校園網、在宿舍選擇使用運營商的網絡，并由學校統一進行管理，統一留存上網日志，以滿足上級部門對安全管理的需要。

3 學生宿舍運營商網絡統一管理的實現方法

學生宿舍的運營商網絡，均采用了GPON 的方式來構建，中間為無源光網絡，客戶端使用O N U（用戶端的光網絡單元）接入，局端使用O L T（中心局的光線路終端）匯總，兩者之間通過O D N（無源光器件的光分配網）連通。

各家運營商網絡將OLT設備經過匯聚交換機進行匯總，匯聚為兩根萬兆光纖鏈路接到學校的N18K 核心交換機，在N18K 上啟用QINQ 二層極簡功能來部署網絡。

各家運營商的出口線路均接到出口設備銳捷77-X 路由器，出口帶寬根據各家運營商的用戶需求提供。

上網認證則由S A M 認證平臺直接對接各家運營商省公司RADIUS Server 系統，將對應運營商用戶發起的認證報文中的校園網賬號轉換成運營商賬號，直接發送給對應運營商的A A A 服務器進行認證，認證通過則放行上網[2]。

4 學生宿舍運營商網絡統一管理的相關配置過程

在進行配置割接之前，先與各家運營商溝通好了QINQ內層VLAN 及外層VLAN 的分配情況，分配結果為：各家運營商統一使用內層VLAN：207-266；電信外層VLAN：3501-3800、移動外層VLAN：2501-2700、聯通外層VLAN：2701-2900。

各家運營商設備（ONU 和OLT）的VLAN 配置及QINQ封裝由各自的技術部門完成，學校完成核心交換機及出口路由的相關配置，以下為相關配置過程。

核心交換機（銳捷N18K）配置說明：

（1）添加QINQ 配置，增加外層VLAN 的數量。

（2）將運營商的外層VLAN 劃分到三個supervlan 中。

（3）分別給三個運營商規劃一個B 的地址。

（4）三個地址段分別配置DHCP 地址池。

（5）將運營商三個地址段用策略路由指向對應的出口路由器。

出口路由器（銳捷77-X）配置說明：

（1）添加SAM 上配置的學生用戶組信息。

（2）添加學生的策略路由以及NAT。

（3）添加運營商地址庫路由。

（4）添加DNS 正向代理。

5 學生用戶宿舍上網的相關說明

學生在學校認證時統一使用的是校園網賬號，在各家運營商營業廳開通的賬號是運營商賬號，通常為手機或固話號碼。學生在宿舍使用運營商網絡上網前，需要登錄上網認證自助服務系統，將“運營商賬號”與“校園網賬號”進行綁定，實現一一對應的關系。

學生的電腦在接入宿舍的GPON 網絡后，用瀏覽器打開任意一個網站，會彈出認證界面，輸入校園網賬號和密碼，在“選擇服務”欄選擇自己開通的運營商，點擊“登錄”認證上網。

學生在宿舍以外地區上網時，登錄界面是一樣的，只是在“選擇服務”欄選擇校園網即可[3]。

6 結語

目前，學校對學生宿舍運營商網絡的統一管理已經實現，當然，在實際割接過程中還是遇到了各種各樣的問題，主要原因在于割接過程牽涉面比較廣、需要協調的技術人員比較多，此處不再詳述。

后續針對學生管理的進一步需求，對于留存的上網日志，可以進行詳細日志分析，從不同的角度來統計學生的上網情況，便于有針對性地開展學生管理工作，更好地實現對學生宿舍的管理。