宿舍网多运营商共同接入模式对比分析

The Chinese Journal of ICT in Education
一、高校宿舍网的运营模式
作为构建于宿舍内部的网络,高校宿舍网在大学生
的学习、生活中占据重要位置,因此也成为高校信息化
建设的重点关注区域。

关于宿舍网的运营和管理,传统
的模式有高校自主建设运营和运营商独家投资建设运
营两种,[1]但高校自主运营存在出口带宽有限、高峰时段
使用体验不佳等不足,运营商独家运营存在收费较高、
用户因宽带上网与手机绑定而无法自主选择、无法访问
校内资源等不足。

近年来工信部多次发文规范运营商在校园内的经
营行为,[2-3]禁止运营商与学校签订排他性协议、禁止移
动通信业务与宽带业务绑定等资费方案,运营商在宿舍
网中的独家垄断运营模式开始被打破,宿舍网多家运营
商共同接入的运营模式开始出现。

二、中国药科大学宿舍网的运营模式
当前在用的中国药科大学宿舍网,基础设施由学校
于2014-2015年分步骤建成,而后于2016年完成了与
电信、移动、联通三家运营商的对接。

宿舍网采用扁平化
(QinQ)架构,该架构与运营商主流接入网络架构相同,
保证了与运营商网络的顺利对接。

采用两台园区网核心
交换机,作为宿舍组团汇聚级光纤汇集以及与运营商网
络对接的核心。

核心交换机通过双路由万兆光纤与宿舍
组团汇聚交换机相连,汇聚交换机下连组团内各楼宇的
接入交换机,QinQ外层标签配置汇聚交换机的下连接
口上。

接入交换机通过千兆光纤与汇聚交换机相连,接
入交换机接口划分不同的vlan,作为Qinq的内层标签。

宿舍网拓扑如图1所示。

宿舍网通过Juniper MX960作为BRAS(Broadband
Remote Access Server)设备与校园网对接。

用户终端接
入宿舍网时,首先会获得MX960下发的IP地址,完成
IPoE认证(DHCP+OPTION扩展字段认证),同时该
Mx960与校园网核心交换机相连,使通过IPoE认证的
宿舍网用户可访问校园网资源。

在宿舍网中,用户如需通过运营商网络访问公网资
源,可以在PPPoE(Point to Point Protocol over Ethernet)
拨号客户端设置相应的运营商服务名称(Service Name),
然后根据运营商提供的账号和密码即可拨入相应的运
营商网络。

在该模式下,同一网络接口可拨入多家运营
商网络,网络接口与运营商不是一一对应的关系。

宿舍网多运营商共同接入模式对比分析*
常伟鹏,许建真,袁泉
(中国药科大学图书与信息中心,江苏南京211198)
摘要:当前高校宿舍网多运营商共同接入模式存在二层对接模式和三层对接模式两种,本文以中国药科大学宿舍网对接模式为例,对这两种模式的整体方案和技术原理分别进行了介绍与梳理,而后从使用便捷性、可管理性、系统稳定性和对接复杂度等角度对比分析了两种模式的优势与不足,以期为其他高校宿舍网建设提供参考。

关键词:高校宿舍网;接入模式;对比分析
中图分类号:TP393文献标志码:B文章编号:1673-8454(2018)17-0091-03
*基金项目:江苏省现代教育技术研究2017年度智慧校园专项重点课题“高校信息化建设与运营商合作模式研究”(2017-R-59462)。

图1中国药科大学宿舍网拓扑
91
中国教育信息化／2018.17
宿舍网核心交换机除直连学校的RADIUS(Remote Authentication Dial In User Service)设备外,还直连运营商的RADIUS 设备。

作为对接的核心设备,由于宿舍网核心交换机作为二层设备与运营商的RADIUS 设备进行对接,因此可称该模式为二层对接模式(Layer 2Docking Mode)。

在该模式下网络终端根据在运营商处开通宽带业务时的账号信息和服务名称,可通过PPPoE 方式拨入相应的运营商网络,宿舍网网络端口可拨入已
对接的任意一家运营商网络。

其原理为在用户进行PPPoE 拨号连接的PPPoE Discovery 阶段,用户端(PPPoE client)广播发送的PADI (PPPoE Active Discovery Initiation)报文中包含该账号所属的运营商名称。

而运营商宽带接入服务器(PPPoE Server)在收到PADI 报文后,将其中的服务名称与自己的服务名称相比较,如果匹配则单播回复PADO(PPPoE Active Discovery Offer)报文,如果不匹配则丢弃。

而后PPPoE client 单播发送PADR (PPPoE Active Discovery
Request)报文请求建立会话,PPPoE Server 回复PADS (PPPoE Active Discovery Session-confirmation)报文,其中包含Session-ID,而后PPPoE 会话建立,宽带拨号连
接建立完成[4]。

会话建立过程如图2所示。

三、多运营商共同接入的三层对接模式
中国药科大学宿舍网与多家运营商对接采用的是二层对接模式,当前还有另一种多运营商对接模式,在该模式下,校方的宿舍网RADIUS 设备直接与运营商的RADIUS 设备进行对接,而不是通过二层交换机设备。

用户接入网络时,在通过宿舍网RADIUS 认证后,后台还需宿舍网RADIUS 设备向运营商RADIUS 设备进行二次认证。

在对接过程中,宿舍网RADIUS 设备作为三
层核心设备与运营商的RADIUS 设备进行对接,因此可
称该模式为三层对接模式(Layer 3Docking Mode)。

在三层对接模式的认证中,用户采用统一的账号
(如学号)作为上网账号,该上网账号在后台与运营商所分配的上网账号进行绑定。

在认证时,用户首先在统一定制的认证页面输入上网账号,并选择所使用的运营商
进行认证。

通过宿舍网RADIUS 认证后,宿舍网RADIUS 设备将统一上网账号转换为对应运营商的上网账号,以转换后的运营商账号和用户所选择的运营商(服务名Service Name),代替用户向运营商RADIUS 设备重新发起一次PPPoE 认证,根据转换后的账号和服务名,相应
的运营商RADIUS 设备做出响应并授权[5]。

三层对接模式的拓扑如图3所示。

四、两种对接模式的对比
作为宿舍网多运营商共同接入的两种对接模式,二层对接模式和三层对接模式都可以实现“同一张网络多家运营商使用、同一个网络接口接入多家运营商网络”的功能要求,但由于采用的技术路线不同,两者在具体使用和管理中还存在一定程度的差异。

首先,从使用便捷性上来讲。

由于采用了统一认证系统和账号,三层对接模式在认证系统的易用性上要占优势,但由于用户终端的多样性,定制的统一认证系统容易出现操作系统兼容性问题,而该问题一旦出现,往往不易解决。

而二层对接模式采用操作系统自带的PPPoE 客户端,对用户而言,认证的操作复杂性主要表现为首次登录时忘记或不知如何配置服务名,但一旦配
置成功,之后便不需要重新配置,使用同样简单、便捷。

此外三层对接模式需用户将运营商的上网账号与统一认证账号进行绑定操作,而二层对接模式下由于直接使
图2带ServiceName 的多BRAS 设备网络中
PPPoE 会话建立过程
图3三层对接模式的网络拓扑
92
The Chinese Journal of ICT in Education
表1两种模式的对比
特点
二层对接模式
三层对接模式
优势 1.对接简单、稳定性更强;
2.与运营商权责清晰、易于维护;
3.认证流程简单;
4.每家运营商用自己的DNS 服务器,网络访问速度快;
5.认证使用系统自带客户端,不易出现兼容性等问题。

1.所有认证一套账号,方便使
用;2.校方对宿舍网管控力强;3.与校园网对接充分,接入运营商网络后仍可访问校园网内部资源。

不足 1.每家运营商使用不同账号,操作较复杂;2.用户接入运营商网络后,无法访问校园网内部资源;3.校方对宿舍网管控力弱。

1.统一上网账号须与运营商账号绑定,操作较复杂;
2.宿舍网BRAS 设备一旦出
现严重故障,恢复难度大;3.与运营商权责不清晰、易出现推诿;4.二次认证、认证流程复杂;5.校方的DNS 默认只能转发到某一家运营商DNS ;
6.认证系统需重新开发,易出现兼容性等问题。

用运营商的上网账号,则不存在此操作。

其次,从可管理性上来讲。

三层对接模式下,用户认证时首先接入校方的宿舍网RADIUS 设备,校方可直接获取用户的认证情况和网络使用情况,对用户上网行为进行管理。

二层对接模式下,用户拨入运营商网络后相当于运营商的网络用户,校方无法细粒度管理用户的上网行为,只能通过与运营商协商的方式间接管理。

第三,从系统稳定性上来讲。

三层对接模式下,用户统一通过宿舍网RADIUS 的认证,需要定制开发统一的认证系统[6],宿舍网RADIUS 在通过用户的认证后,仍需到运营商RADIUS 设备进行二次认证,此过程虽然用户感知不到,但认证过程较二层对接模式复杂,且认证中
出现的问题,排查难度较大;由于三层对接模式在系统内部进行过对接,校方与运营商的责任界限不易划分,用户使用过程中出现问题时,容易出现由于责任主体不明而推诿等现象。

第四,从对接复杂度上来讲。

三层对接模式下,宿舍网RADIUS 与运营商RADIUS 对接较为复杂,某些型号的BRAS 设备对接需要双方非常专业的技术人员联调才能实现,使用过程中出现的故障处理麻烦。

二层对接模式则不存在类似问题,核心交换机双机运行,保证了网络核心的可靠性,即便双机同时出现无法立即修复的故障,由于交换机的配置非常简单,使用其它型号备机也可快速恢复网络。

第五,默认DNS 服务器转发的指向问题。

在三层对接模式下,用户自动获取的IP 地址统一由校方的DHCP 服务器下发,其中的DNS 服务器IP 地址为统一分配的地址,不因运营商而不同,为了可访问校内资源,该DNS 服务器IP 地址必须为校内DNS 服务器地址。

一般来讲,学校的DNS 服务器缓存和递归能力较弱,除了校内域名外,其他域名一般默认都转发至某运营商DNS,这样会造成其他运营商用户所解析到的地址大部分为非本运营商地址,从而导致网络使用质量不佳[7]。

而在二层对接模式下,用户通过PPPoE 接入运营商网络后,会重新获取运营商分配的IP 地址和DNS 服务器地址,从而避免该问题的发生。

两种模式的特点对比如表1所示。

总体来讲,三层对接模式下的用户可管理性优于二层对接模式,使用便捷性上两种模式各有优势与不足,但对接复杂度和系统稳定性上,二层对接模式较三层对接模式有较大优势。

此外,二层对接模式还不存在默认DNS 服务器转发的指向问题。

参考文献:
[1]贺卫东,杨凯.高校学生宿舍网多运营商共建共享管理模式实践[J].鞍山师范学院学报,2016(6):66-69.
[2]工信部电管函[2011]306号.关于规范基础电信运营企业校园电信业务市场经营行为的意见[Z].
[3]工信部电管[2013]107号.工业和信息化部关于进一步规范基础电信运营企业校园电信业务市场经营行为的意见[Z].
[4]罗恩韬.基于以太网层PPPoe 协议流程分析与研究[J].湖南科技学院院报,2008(8):85-88.
[5]王浩.高校宿舍网络融合套餐建设[J].计算机教育,2015(16):106-110.
[6]杨晔.高校学生宿舍网多运营商接人解决方案的应用与研究[J].中国管理信息化,2017(9):145-146.
[7]郭玉勇,徐义民,黄鹏,艾中进.三大电信运营商共建共营高校校园网设计方案[J].电信工程技术与标准化,2016(6):39-44.
(编辑:王晓明)
93。