校园网改造与多运营商接入机制的探索与实践

第 18 卷 第 3 期 2007 年 8 月苏州市职业大学学报Journal of Suzhou Vocational UniversityVol.18 No.3 Aug . 2007校园网多 ISP 接入的设计与实现———以苏州科技学院为例袁海峰( 苏州科技学院 网络管理中心, 江苏 苏州 215011)摘 要: 使用华为 S3528P 交换机、港湾 G503 防火墙和 SSR2000 交换机的策略路由和地址转换技术, 以苏州科技学 院为例成功地完成了校园网的多出口解决方案, 优化了网络的配置。

关键词: 策略路由; 地址转换( NAT ) ; 校园网 中图分类号: TP393 文献标识码: A文章编号: 1008- 5475( 2007) 03- 0064- 030 引言中国教育和科研计算机网(CERNET)是 主要面向教育和科研单位服务的全国性学术计算机互联网 络, 由于它流量资费政策的严重不合理, 与中国互联 网络发展的不和谐, 使得许多学校不得不对国际出 口进行限制, 这势必影响教学科研工作的进行。

现在 许多学校都采用了教育网和电信(或者联通、铁通等) 的 多 出 口 方 案 , 由 于 电 信 ISP (Internet Service Provider 网络服务商)具有较高的接入带宽且接入费 用较低, 可以有效提高校园网网络出口带宽, 于是我 院选择电信作为第二出口, 可以起到合理分配网络 资源, 达到增加网络速度, 减少 CERNET 国际流量 费用的目的。

1 校园网络出口现状分析 1.1 校园网络出口现状校园网络出口主要有华为 S3528P 三层交换机、 港 湾 G503 防 火 墙 和 一 台 较 老 的 SSR2000, 华 为 S3528P 主要做策略路由功能, 港湾 G503 防火墙和 SSR2000 交 换 机 做 NAT ( Network Address Translator ) 。

运营商合作模式共建高校校园网的探讨高校普遍都有自建的校园网，运营商进入学校市场参与运营，对校园网有利有弊。

利在于可节约学校自身建设资金，得到出口带宽等赠送资源；弊在于网络建设模式、设备型号等受限于运营商所提供的方案，投入的设备固定资产归属不在校方等。

笔者以所在工作单位为例，探讨运营商合作共建高职院校校园网的可行性方案。

标签：运营商；高校校园网；共建模式在教育部2017年5月公布的《全国普通高等学校名单》中，全国高等学校一共有2194所。

国家统计局和教育部发布的最新数据显示，2017年全国共有在校大学生2695.8万人，在校大学生消费能力巨大。

高校学生宽带业务的运营收入、互联网出口带宽收入、移动电话放号收入，都是运营商重视的资源，各个运营商都把校园网作为重点市场，视学校为必争之地。

高校普遍都有自建的校园网，运营商进入学校市场参与运营，对校园网有利有弊。

利在于可节约学校自身建设资金，得到出口带宽等赠送资源；弊在于网络建设模式、设备型号等受限于运营商所提供的方案，投入的设备固定资产归属不在校方等。

笔者以所在工作单位为例，探讨运营商合作共建高职院校校园网的可行性方案。

笔者所在高职为一所全日制高等职业技术学校，有全日制普通高职在校学生21700人，教职工1200余人，校园总面积1500亩（其中广州校区218亩）。

校园网自2000年开始建设，至今已有网络交换机600多台，网络信息点总数2万多个，联网主机数2万多台。

每月正常使用校园网的学生用户数约1.3万。

目前校园网业务开展主要存在以下问题：1.学校教学、办公区域校园无线网已基本建设完成，网络接入用户数上升，对现有出口带宽、核心设备性能都提出了严峻的挑战。

2.仅有一家运营商进驻学校开展学生宽带业务，现有的宽带用户验证模式不支持手机端使用，限制了学生用户使用学校的无线网络。

3.学校无线网的建设，使得学校有两张基础网络，设备翻倍，维护人员严重不足。

针对以上问题，学校考虑与运营商合作，引入多家运营商，具体方案如下：一、有线无线一体化为实现有线无线身份认证、管理一体化，运营商将免费在校方中心机房新建核心交换、出口路由、认证计费、上网行为审计、IT运维系统以及监控电子屏设备。

从网络运营来看，校园网可以有多种组成模式：学校运营、运营商以及多运营商共同运营。

随着行业重组中国电信、中国联通和中国移动拥有了全业务运营牌照，校园宽带接入网势必成为三家运营商精彩表演的竞技场，多运营商共同运营现象也必将越来越普遍。

与学校运营相比，运营商凭借其带宽资源和成熟的网络服务质量，能够为学生提供更为充足的流量保证，使学生有机会根据服务质量和资费选择不同的运营商。

1多运营商共存模式从技术标准看，有不同的宽带接入方式：PPPOE、802.1X、WEB和VPN等。

不同的接入方式在组网特征和故障表现上会有一定的差异。

如图1所示的网络拓扑，原有的学校自治网络改造后引入ISP1和ISP2两家网络运营商，为学生用户提供Internet服务，校园网则提供教工的Internet出口、对内的数字化校园以及对外的Web等服务。

ISP1采用VPN方式，以L2TP（二层隧道协议）封装公网流量，加封私网IP地址，由校园以太网路由至其LNS服务器并与Internet互联。

该种入网方式，无需额外的线路敷设，对校园网的原有拓扑改动小，组网方式灵活，只需在核心层设备上连接运营商的LNS网关设备即可。

由于需要用户拥有合法的私网地址，对校园网的依赖性较强，如果学校的DHCP服务器或者路由出现问题就会导致ISP1用户的断网。

ISP2采用PPPoE方式，要求从接入层设备端口与运营商服务器处在同一个广播域中，以便建立链接时用户端发出的PPPoE报文能够搜索到PPPoE服务器。

显然核心层设备无法承受大量用户同时上线时的广播风暴，因此需要每台汇聚层设备通过专用线路上行至运营商。

该种方式对校园网的依赖性相对较小，即使没有学校DHCP服务器和路由设备的支持也能正常提供服务。

此外，由于PPPoE成熟的部署和应用，客户机的设置也不易出现差错。

2故障处理流程运营商、校园网有各自的服务保障团队。

但是，如图1所示，运营商和学校的网络是不可分割的，当出现故障时可能的原因在：运营商的服务设备或线路；学校的设备或线路以及用户机的设置等。

高校学生宿舍网多运营商接入解决方案的应用与研究作者：杨晔来源：《中国管理信息化》2017年第09期[摘要]随着教育信息化的不断发展，网络已成为当代学生学习和生活的重要组成部分，学生宿舍网的建设更是成为了高校数字校园建设不可或缺的一部分。

本文基于安徽中医药大学在学生宿舍网建设方面的实践经验，对学生宿舍网多运营商接入的现状进行了分析，对多运营商接入的解决方案、建设过程及运行维护等方面进行了介绍。

希望通过探索和研究，为高校学生宿舍网多运营商接入的建设提供参考和借鉴意义。

[关键词]学生宿舍网；多运营商；统一管理0引言随着计算机技术、通信技术以及互联网技术的飞速发展，信息技术越来越深刻地改变着高等教育格局。

以“数字校园”为核心的高校信息化建设，已成为促进学校改革与发展，提升核心竞争力的重要推手，而给学生提供良好网络环境的学生宿舍网络也已成为数字校园的一个重要组成部分。

学生宿舍网的开通，让传统意义的校园集体生活发生了很大的改变，大学生通过网络进行学习、交流以及满足传统课堂教学中无法满足的社会就业需求和个人发展需求，学生宿舍网已成为大学生不可或缺的生活环境。

而如何建设和管理好学生宿舍网，营造一个健康、有序、安全、没有污染的绿色网络环境也已成为数字校园建设的一个重要方面。

1建设现状及存在问题目前，大多高校学生宿舍网和运营商合作运营情况主要是两类，一类是只有一家运营商进入，由学校委托一家运营商进行学生宿舍网建设，运营商前期投入设备，再从后期的运营收入中获取一定比例的回报；另一类是有两家或以上运营商进入，通常是多个运营商分别建设或承建高校不同区域网络。

这两种都存在一定的弊端，第一种方式往往导致了运营商垄断经营，学生没有选择权，学生上网费用高，服务没有保障。

而两家或以上运营商进入，则存在更多问题。

1.1认证节点多，用户体验差由于各运营商与校方在接人控制设备、认证系统及认证方式等差异很大，需要通过校园网准入认证、教育网准出认证、运营商无线认证、宿舍区认证等多次认证，导致认证节点过多，学生在宿舍内上网不能直接访问校园网的教学、图书等学习资源。

校园网无线双接入、双认证、双运营设计与实施问题的提出及解决方案近几年，随着无线终端工具，比如自带无线网卡的手提电脑、上网本、iPAD、iPhone 以及智能手机在师生中日益普及，使得有线网络的空间局限性日益凸显。

学生对于无线网络需求的增加，不仅给校园网络无线网络建设增加了压力，同时也对校外提供手机无线网络的运营商提出了更高的要求。

在校园内，随着3G手机等产品在学生中的普及应用，提供出口带宽的运营商校外手机基站，已明显不能支持数据量日益增多的学生用户的3G应用，运营商迫切需要在校园里建设无线局域网，再通过高速光缆传输数据，以缓解基站的数据拥塞。

无线AP和相应的天线由运营商投入建设，利用校园现有的有线主干网，通过设置相互隔离的逻辑信道，既保证了运营商3G数据的畅通，也给学校师生提供了遍及校园的无线网络信号，师生既可以通过运营商的账号上网，也可以学校的账号获取因特网上的信息资源。

这种双接入、双认证、双运营的无线网络模式，通过运营商和校园网之间的相互合作，极大地缩短了无线网络工程的建设周期，也大大降低了双方的运营成本，恰到好处地缓解了校方无线投入资金的不足又很好地满足了校内无线网络的应用要求。

下面我们就分别从这种模式的设计原则及其实施方法进行详细介绍。

设计原则需求驱动原则双接入无线网络存在两类用户，一类是运营商的用户，一类是使用校园网的用户。

用户在校园里的不同区域其无线信息点的个数和信息传输量是不同的，在自习室、图书馆主要使用手提电脑、上网本，而在校园的空旷区域则主要使用iPAD、iPhone、智能手机等。

所以在无线网络设计前，要进行详细的需求调研，形成需求报告，再对需求报告进行充分的评审和论证，根据需求报告设计出学校的无线网络逻辑拓扑结构，同时需求报告也是设备选型、协议选择、投入费用估算、工期计划等的依据。

责任共担、利益共享原则师生利用无线网络收发数据，既要经过运营商的无线AP、无线AC(访问控制器)、无线路由器等设备，又要通过学校的汇聚交换机、有线主干网、核心交换机、核心路由器等设备。

第１２卷第２期２０１３年３月杭州师范大学学报（自然科学版）Ｊｏｕｒｎａｌ　ｏｆ　Ｈａｎｇｚｈｏｕ　Ｎｏｒｍａｌ　Ｕｎｉｖｅｒｓｉｔｙ（Ｎａｔｕｒａｌ　Ｓｃｉｅｎｃｅ　Ｅｄｉｔｉｏｎ）Ｖｏｌ．１２Ｎｏ．２Ｍａｒ．２０１３收稿日期：２０１２－１０－２８基金项目：浙江省教育厅科研项目（Ｙ２０１１２１１８８）．通信作者：何来坤（１９７５—），男，工程师，主要从事数字化校园建设与管理等方面研究．Ｅ－ｍａｉｌ：ｈｌｋ＠ｈｚｎｕ．ｅｄｕ．ｃｎｄｏｉ：１０．３９６９／ｊ．ｉｓｓｎ．１６７４－２３２Ｘ．２０１３．０２．０１８基于多运营商共建共享的高校ＷＬＡＮ建设方案的探索何来坤，刘礼芳（杭州师范大学信息化中心，浙江杭州３１００３６）摘　要：随着高校信息化建设力度不断加强和师生对网络需求的日益增大，高校成为电信、移动和联通等网络运营商争夺推进３Ｇ及ＷＬＡＮ网络建设的热点区域．为共享基础设施、避免浪费网络建设资金和重复建设ＷＬＡＮ，本文从资产归属、ＷＬＡＮ规划与设计、建设施工规范、运维队伍与认证计费方式等方面提出并阐述了以校方为主导，坚持共建共享的原则，由网络运营商共同参与构建与部署校园无线网的方案．关键词：ＷＬＡＮ；校园网建设；共建共享原则；多运营商中图分类号：ＴＰ３９３．１ 文献标志码：Ａ文章编号：１６７４－２３２Ｘ（２０１３）０２－０１８０－０４随着师生对网络需求的日益增大，校园网在高校的教学、科研、学习、生活中发挥了越来越多的支撑作用．同时也随着移动设备的不断普及，高校ＷＬＡＮ的建设势在必行．根据三部委（工业和信息化部、国家发展和改革委员会及财政部）在２００８年５月２４日宣布的《关于深化电信体制改革的通告》要求，在２００９年初成立了新的电信、新的联通及新的移动三家３Ｇ运营商［１］．目前，三大运营商正大力推进３Ｇ及ＷＬＡＮ的网络建设，高校作为数据业务热点区域必然是运营商必争之地，争夺ＷＬＡＮ网络建设权的现象时有发生．为了避免在同一区域重复建设ＷＬＡＮ，浪费建设资金，２００８年９月２８日工业和信息化部与国务院国有资产监督管理委员会发布了《关于推进电信基础设施共建共享的紧急通知》［２］，要求大力推进电信基础设施共建共享，减少重复建设，提高电信基础设施的利用率．为了节约高校的网络建设资金投入，选择与多运营合作共建共享的模式建设ＷＬＡＮ方案［３］，是当前最佳的选择．如何平衡各方利益，合作共赢，是设计方案的难点．因此，本文重点从以下几方面来探讨ＷＬＡＮ建设方案．１　资产归属陈云［４］等人在文中提出对多运营商共建ＷＬＡＮ投资成本分摊划分为三种方式，即成本均分方式、非均分方式及租赁方式．但在实际操作过程中，这三种方式都存在可行性的问题．分析主要原因，主要是用户方未参与到投资建设的问题中，完全任由三家运用商协调，而三家运用商本身就是竞争方，必然会导致协商破裂．因此，必须坚持在用户方主导的情况下由三家运用商共同参与共建共享的原则．对于ＷＬＡＮ建设方案中涉及核心子项目的投资情况，可以建议参考表１．表１　ＷＬＡＮ建设方案中核心子项目的投资情况Ｔａｂ．１　Ｉｎｖｅｓｔｍｅｎｔ　ｓｉｔｕａｔｉｏｎ　ｏｆ　ｔｈｅ　ｃｏｒｅ　ｓｕｂｐｒｏｊｅｃｔ　ｉｎ　ＷＬＡＮ　ｃｏｎｓｔｒｕｃｔｉｏｎ　ｓｏｌｕｔｉｏｎ序号 项目名称投资方 责任方１２３４５网络设备（交换机、ＡＰ、ＡＣ、ＢＡＳ等）认证计费管理系统工程建设队伍及硬件运维运维软件建设及数据管理互联网数据业务线路校方或各运营商共同承担校方与运营商合作校方与运营商合作校方各运营商建设第三方开发系统第三方第三方运维队伍校方各运营商 根据表１对网络设备硬件的投资若完全由校方独立承担，会很好规避了硬件投资后资产所有权拆分问题．这种方式比较适合针对硬件投入经费较小的情况，但在实际中，往往由于校方经费问题而将无线网络项目搁浅．若对网络设备硬件由各运营商共同均等投资，会存在设备资产所有权分配比例问题，需要通过谈判才能决定．但这种谈判必须在校方主导情况下进行协调．网络设备全由运营商投资的方式，对校方平衡各方利益是很大的挑战．２　ＷＬＡＮ规划与设计２．１　ＡＰ工作频段与信道的选择目前常见的无线网络协议主要有ＩＥＥＥ８０２．１１ａ／ｂ／ｇ／ｎ协议，根据ＩＥＥＥ８０２．１１ｂ／ｇ协议的频谱［５］范围是在２．４～２．４８３５ＧＨｚ之间，其中在该频谱范围内定义了１４个信道，每个信道的频宽是２２ＭＨｚ，两个信道中心频率之间相差５ＭＨｚ．如图１所示．图１　ＩＥＥＥ８０２．１１ｇ频谱划分Ｆｉｇ．１　ＩＥＥＥ８０２．１１ｇ　ｓｐｅｃｔｒｕｍ　ｄｉｖｉｓｉｏｎ为了让ＡＰ发出来的信号互不干扰，两个无线ＡＰ不能在信道上重叠（距离较近情况下）．因此，最大的利用频段资源可以使用１、６、１１或者２、７、１２或者３、８、１３或者４、９、１４．由于８０２．１１ｇ在各国家授权使用频道不同，中国与欧洲准可划分１３个（１－１３信道）．根据ＩＥＥＥ８０２．１１ａ协议频谱是在５ＧＨｚ频段，在中国可以使用的频段是５．７２５ＧＨｚ～５．８５０ＧＨｚ，划分了５个独立信道（１４９、１５３、１５７、１６１及１６５），对于信道干扰问题，选择的余地相比２．４ＧＨｚ会宽裕些．无论是８０２．１１ｇ还是８０２．１１ａ最大速度都为５４Ｍｂｐｓ数据传输率．而８０２．１１ｎ协议为２．４ＧＨｚ和５ＧＨｚ两个工作频段模式，将ＷＬＡＮ的传输速度提升至１０８Ｍｂｐｓ以上，同时定义了２０ＭＨｚ和４０ＭＨｚ的两种频带宽度．４０ＭＨｚ的信道模式在２．４ＧＨｚ频段无法实现两个互不干扰的信道划分，因此，若全面使用１１ｎ的ＡＰ来部署ＷＬＡＮ，为提升高吞吐量，则建议启用８０２．１１ａｎ模式．若需要考虑兼容问题，建议采用８０２．１１ａｎ与８０２．１１ｇｎ两种模式的混合覆盖方式部署ＡＰ．２．２　ＡＰ部署方式设计无线局域网是否合理和稳定关键之一是ＡＰ的部署．主要两种情况需要注意，其一对于用户密集区域，采用蜂窝式部署ＡＰ，参考图２．为了尽量避免各ＡＰ间同频干扰，需要对信道及ＡＰ功率进行适当划分．其二对于ＡＰ在楼宇部署时，水平间ＡＰ信号覆盖的范围应尽可能不重叠，垂直间的ＡＰ部署尽量错开信道划分，如图３所示．１８１　第２期何来坤，等：基于多运营商共建共享的高校ＷＬＡＮ建设方案的探索图２　蜂窝式Ｆｉｇ．２　Ｈｏｎｅｙｃｏｍｂ　ｔｙｐｅ图３　楼层ＡＰ蜂窝部署Ｆｉｇ．３　ＡＰ　ｈｏｎｅｙｃｏｍｂ　ｄｅｐｌｏｙ　ｏｆ　ｔｈｅ　ｆｌｏｏｒ图４　无线局域网链路控制Ｆｉｇ．４　Ｌｉｎｋ　ｃｏｎｔｒｏｌ　ｏｆ　ｔｈｅ　ＷＬＡＮ２．３　唯一认证系统考虑到ＷＬＡＮ的共建共享，ＡＣ控制器、ＢＡＳ及Ｒａｄｉｕｓ仅需要一套即可．无线网络为三级运营商及校方开启４个不同的ＳＳＩＤ，用户自主选择相应的ＳＳＩＤ接入到ＷＬＡＮ中，每个ＡＰ将４个不同的ＳＳＩＤ映射到４个不同的ＶＬＡＮ中，同时用户获取的ＩＰ地址也是不同的，可以通过ＤＨＣＰ实现动态分配，实现用户认证可根据不同的ＶＬＡＮ实现不同的接入策略与出口链路选择控制，如图４所示．３　建设施工规范为保证建设ＷＬＡＮ网络的质量，特别是高校校园室内外网络建设，需要对ＷＬＡＮ系统施工提出一些标准化要求．例如，交换机安装前需要进行统一配置（分配不同的管理ＩＰ地址），在交换的外侧面贴有相应的信息，如编号、名称、楼、层、管理单位、联系方式等；无线交换机安装与有线交换机安装在同一机柜内，并且固定在机柜里；与交换机相连接的每根缆线（网线、光纤及电源线）都需要贴有标签，标签的标注信息与端口连接的设备信息一致；对于ＡＰ安装前，应该记录ＡＰ的相关信息，例如ＡＰ的序列号、ＭＡＣ地址、安装的具体地点、对于交换机编号及对应端口；ＡＰ应尽量安装在高处及周边有充足的空间处，并需要固定住；ＡＰ若带有ＰＯＥ供电模块，也需要相应的固定等等．编制高校ＷＬＡＮ建设施工规范说明或标准，是一个重要的环节，也是对系统施工队伍进行规范、考核及项目验收的依据，可确保整个无线工程项目高质量的完成．４　运维队伍对于无线项目完成验收后的后续运维工作，校方可以与三家运营商共同选择一家具有丰富经验的第三方服务外包公司来支撑运维工作，或者也可以由校方组建一支运维队伍进行运维．无论上述选择哪一种方式组建运维队伍，都需要建立完善的运维规章制度及考核制度，以确保校园无线网络服务工作，如维护响应率、到达现场及时率等，能使师生满意．另外，针对运维队伍的培养与培训同样也是不可缺少的工作．５　认证计费方式在这种合作共享共建的模式下，选择何种无线认证方式会直接影响用户的体验度及计费的合理性．为提高用户使用ＷＬＡＮ的便捷性，应考虑与原有校园有线网络认证保持一致性，比如统一的身份识别，统２８１杭州师范大学学报（自然科学版）２０１３年　一的认证计费Ｐｏｒｔａｌ页面或者统一的客户端．认证的表单如图５所示．图５　无线用户认证表单Ｆｉｇ．５　Ａｕｔｈｅｎｔｉｃａｔｉｏｎ　ｆｏｒｍ　ｏｆ　ｔｈｅ　ｗｉｒｅｌｅｓｓ　ｕｓｅｒ表单包括三部分信息：１．上网方式选择（有线或无线）２．出口线路选择（电信、联通、移动及校园网）３．用户身份识别（用户名及密码）．认证方式展现给用户尽可能统一的界面，以提高用户的体验度．针对后端认证技术可以采用多样式的混合模式，即可以使用混合认证模式来进行基于角色策略的多认证方式，如对于宿舍区可以使用基于防代理的ＰＰＰｏＥ认证，对于教学区可以使用ｐｏｒｔａｌ认证，对于安全要求较高的部门可以使用Ｌ２ＴＰ认证．整个认证系统具备多种方式，并需具备ＩＰＶ６接入认证功能．通过识别用户身份，以实现针对用户的控制和管理，规范用户在校园内的上网行为．６　结　语随着不断丰富的无线终端发展，对无线网的需求也会越来越强烈．因此，在高校建立一个经济、完善的综合性无线局域网络，是当前信息化建设努力的方向．在高校构建无线网过程中，探索和建议以校方为主导的，坚持与运营商合作构建与部署一张无线网的方案．一方面，节省信息化建设资金；另一方面，更是避免多运营商部署多张无线网而带来严重的信号干扰问题．虽然在实际合作过程中会有不可预知的问题，但是构建一张合理且高效的无线局域网平台是信息建设的最终目标．参考文献：［１］工业和信息化部，国家发展和改革委员会，财政部．三部委发布电信业重组公告［ＥＢ／ＯＬ］．［２００８－５－２４］．ｈｔｔｐ：／／ｔｅｃｈ．ｓｉｎａ．ｃｏｍ．ｃｎ／ｔ／２００８－０５－２４／１４０２２２１５２５１．ｓｈｔｍｌ．［２］工业和信息化部，国务院国有资产监督管理委员会．国务院国有资产监督管理委员会关于推进电信基础设施共建共享的紧急通知［ＥＢ／ＯＬ］．［２００８－９－２８］．ｈｔｔｐ：／／ｌａｗｓ．６６ｌａｗ．ｃｎ／ｌａｗ－１１５２０６．ａｓｐｘ．［３］柳云平，梁雄健．我国运营商共建共享合作管制措施分析［Ｊ］．北京邮电大学学报：社会科学版，２０１１，１３（０６）：６２－６７．［４］陈云，诸葛承琦．多运营商共建共享ＷＬＡＮ网络方案的研究［Ｊ］．移动通信，２０１２（３）：６４－６９．［５］罗文兴．高校ＷＬＡＮ建设规划探讨［Ｊ］．通信技术，２０１２，４５（０６）：８０－８２，８５．Ｏｎ　ｔｈｅ　Ｃｏｌｌｅｇｅ　ＷＬＡＮ　Ｃｏｎｓｔｒｕｃｔｉｏｎ　Ｓｏｌｕｔｉｏｎ　Ｂａｓｅｄ　ｏｎ　ｔｈｅＣｏ－ｃｏｎｓｔｒｕｃｔｉｏｎ　ａｎｄ　Ｓｈａｒｉｎｇ　ｂｙ　Ｍｕｌｔｉｐｌｅ　ＯｐｅｒａｔｏｒｓＨＥ　Ｌａｉｋｕｎ，ＬＩＵ　Ｌｉｆａｎｇ（Ｉｎｆｏｒｍａｔｉｚａｔｉｏｎ　Ｃｅｎｔｅｒ，Ｈａｎｇｚｈｏｕ　Ｎｏｒｍａｌ　Ｕｎｉｖｅｒｓｉｔｙ，Ｈａｎｇｚｈｏｕ　３１００３６，Ｃｈｉｎａ）Ａｂｓｔｒａｃｔ：Ａｔ　ｐｒｅｓｅｎｔ，ａｌｏｎｇ　ｗｉｔｈ　ｔｈｅ　ｉｎｃｒｅａｓｉｎｇｌｙ　ｓｔｒｅｎｇｔｈｅｎ　ｏｆ　ｔｈｅ　ｃｏｌｌｅｇｅ　ｉｎｆｏｒｍａｔｉｏｎ　ｃｏｎｓｔｒｕｃｔｉｏｎ　ａｎｄ　ｔｈｅ　ｉｎｃｒｅａｓｉｎｇｄｅｍａｎｄｓ　ｏｆ　ｔｈｅ　ｎｅｔｗｏｒｋ　ｆｒｏｍ　ｔｅａｃｈｅｒｓ　ａｎｄ　ｓｔｕｄｅｎｔｓ，ｔｈｅ　ｃｏｌｌｅｇｅｓ　ｂｅｃｏｍｅ　ｔｈｅ　ｈｏｔ　ｓｐｏｔｓ　ｗｈｉｃｈ　ａｒｅ　ｓｔｒｉｖｅｄ　ｆｏｒ　ｐｒｏｍｏｔｉｎｇ　ｔｈｅ３Ｇａｎｄ　ＷＬＡＮ　ｃｏｎｓｔｒｕｃｔｉｏｎ　ｂｙ　ｎｅｔｗｏｒｋ　ｏｐｅｒａｔｏｒｓ，ｓｕｃｈ　ａｓ　Ｃｈｉｎａ　Ｔｅｌｅｃｏｍ，Ｃｈｉｎａ　Ｍｏｂｉｌｅ，Ｃｈｉｎａ　Ｕｎｉｃｏｍ　ａｎｄ　ｓｏ　ｏｎ．Ｉｎｏｒｄｅｒ　ｔｏ　ｓｈａｒｅ　ｉｎｆｒａｓｔｒｕｃｔｕｒｅ，ａｖｏｉｄ　ｗａｓｔｉｎｇ　ｔｈｅ　ｆｕｎｄｓ　ｏｆ　ｔｈｅ　ｎｅｔｗｏｒｋ　ｃｏｎｓｔｒｕｃｔｉｏｎ　ａｎｄ　ｒｅｐｅａｔ　ｃｏｎｓｔｒｕｃｔｉｎｇ　ｏｆ　ＷＬＡＮ，ｆｒｏｍｆｉｖｅ　ａｓｐｅｃｔｓ　ｌｉｋｅ　ｔｈｅ　ａｓｓｅｔｓ　ｏｗｎｅｒｓｈｉｐ，ｔｈｅ　ｐｌａｎｎｉｎｇ　ａｎｄ　ｄｅｓｉｇｎ　ｏｆ　ＷＬＡＮ，ｔｈｅ　ｃｏｎｓｔｒｕｃｔｉｏｎ　ｓｔａｎｄａｒｄ，ｔｈｅ　ｍａｉｎｔｅｎａｎｃｅ　ｔｅａｍａｓ　ｗｅｌｌ　ａｓ　ｔｈｅ　ｗａｙ　ｏｆ　ａｕｔｈｅｎｔｉｃａｔｉｏｎ　ａｎｄ　ａｃｃｏｕｎｔｉｎｇ，ｔｈｅ　ｐａｐｅｒ　ｐｕｔｓ　ｆｏｒｗａｒｄ　ａ　ｗｉｒｅｌｅｓｓ　ｃａｍｐｕｓ　ｎｅｔｗｏｒｋ　ｓｃｈｅｍｅ　ｗｈｉｃｈ　ｗａｓｄｏｍｉｎａｔｅｄ　ｂｙ　ｃｏｌｌｅｇｅｓ，ａｄｈｅｒｅｄ　ｔｏ　ｔｈｅ　ｐｒｉｎｃｉｐｌｅ　ｏｆ　ｃｏ－ｃｏｎｓｔｒｕｃｔｉｏｎ　ａｎｄ　ｓｈａｒｉｎｇ　ａｎｄ　ｄｅｐｌｏｙｅｄ　ｂｙ　ｎｅｔｗｏｒｋ　ｏｐｅｒａｔｏｒｓ．Ｋｅｙ　ｗｏｒｄｓ：ＷＬＡＮ；ｃａｍｐｕｓ　ｎｅｔｗｏｒｋ　ｃｏｎｓｔｒｕｃｔｉｏｎ；ｐｒｉｎｃｉｐｌｅ　ｏｆ　ｃｏ－ｃｏｎｓｔｒｕｃｔｉｏｎ　ａｎｄ　ｓｈａｒｉｎｇ；ｍｕｌｔｉｐｌｅ　ｏｐｅｒａｔｏｒｓ３８１　第２期何来坤，等：基于多运营商共建共享的高校ＷＬＡＮ建设方案的探索。

第8卷第2期 2018年4月福走江足学晚学板Journal of Fujian Jiangxia UniversityVol.8 No.2Apr.2018多家运营商共建校园基础网络的动因与对策研究甘健胜(福建江夏学院会计学院，福建福州，350108)摘要：当前运营商参与高校校园基础网络建设存在垄断排他或网络资源浪费等现象，多家运营商共建校园网络模式可较好解决这些问题。

基于政策、成本、市场与管理等因素分析共建模式产生的动因，对共建模式的优势、劣势、机会与威胁进行S W O T分析。

发现高校主导共建模式符合政策规定，能够降低投资成本，强化校方管控，有利于推进校园基础网络建设的可持续发展。

应从校方自主、规范建设、明晰权责与统一运维等4个方面加强高校主导共建模式。

关键词：校园网络；共建模式；SW"O T分析；兩校主导中图分类号：TP393.18 文献标识码：A文章编号：2095-2082 ( 2018 ) 02-0113-06以教育信息化带动教育现代化是我国教育事业改革与发展的战略选择。

[1]校园网络是高校教育 信息化的基础。

[2]持续、稳定的经费投入是学校信息化的必要条件，[3]然而这往往是一些高校校园网 络自建自维与升级改造的瓶颈，制约着校园网络建设的可持续发展。

2015年高等教育信息化发展研 究报告指出，校园网络选择自建自维的比例明显降低，一些学校开始借助社会力量进行建设。

[4]建 设或升级改造校园网络是运营商在高校开展电信业务与提升服务质量的基础，校企双方的需求促进 了校园网络的合作建设，并产生了多种合作模式。

如独家运营商建设模式、多家运营商各自建设模 式、多家运营商共建共享WLAN模式、PPP模式等。

[5’6]然而，现有校企合作建设校园网络模式存在 一些问题，如垄断排他、或重复建设、或校方缺乏管控等。

在引进社会力量参与高校基础网络建设 过程中，如何扬长避短是高校信息化建设关注的重点之一。

中小学校园多网段结构的改造和探讨网段随着信息技术的不断发展，中小学校园网已经成为教育系统不可或缺的一部分。

然而，由于学生数量增加和网路设备的不断更新，原本单一网段的校园网络结构已经无法满足网络质量和带宽需求。

因此，校园多网段结构是校园网络改造和探讨的必然趋势。

一、校园多网段结构的意义中小学校园多网段结构的意义在于提供更好的网络服务和教学资源。

在单一网段的情况下，网络带宽有限，网络访问速度慢，会影响学生和教师的在线学习和教学。

而校园多网段结构能够将网络分为多个区域，满足不同区域的带宽需求，提高用户的网络体验，促进教学和学习的正常开展。

二、校园多网段结构的分区划分校园多网段的具体划分应该根据校园规模、设备数量和网络需求等因素来进行。

常见的校园多网段分区方式有以下几种：1. 按楼层划分：将校园按照楼层分为不同的区域，每个楼层构成一个独立的网段。

这种划分方式适用于建筑结构比较简单、楼层数较少的小型学校。

2. 按区域划分：将校园按照所在地区分成数个独立的区域，每个区域构成一个独立的网段。

对于面积较大的学校，这种划分方式是一种较好的选择。

3. 按用途划分：将校园按照网络用途的不同分为多个区域。

例如，将教室、办公室、图书馆、机房等不同场所划分成不同的网段，方便管理和控制网络流量。

三、校园多网段结构的优缺点校园多网段结构虽然能够提供更好的网络服务，但也存在着一些优缺点。

1. 优点（1）分区独立，避免网络拥塞：多网段结构的分区独立，减少了网络拥塞的发生，提高了用户的使用体验。

（2）精细控制网络流量：多网段结构能够实现根据不同区域的网络流量需求进行控制和优化，防止网络过载和崩溃。

（3）提升网络安全性：多网段结构能划分安全区域和不安全区域，更好地保护校园内部网络，提升网络的安全性。

2. 缺点（1）网段划分过多会加大管理难度：将校园分为过多的网段会增加网络管理的复杂性和工作量，需要配备更多的网络维护人员。

（2）一些资源难以共享：多网段结构的缺点是一些资源难以进行共享，例如校园内部服务器等。

校园宽带多运营商接入方案的探讨与研究作者：汤健颜小超来源：《中国新通信》 2018年第17期【摘要】目前各大高校校园网对于互联网接入的需求越来越强烈，均逐渐引入了多运营商参与对校园网的建设。

本文主要分析讨论了作者在实际工作中根据各大学校的具体需求提出的几种多运营商接入方案，分析了各类方案的优缺点。

【关键词】校园网络 service-name L2TP VPN引言对于当今的网络时代，高校的师生一直是我国网民的主力军。

多校园在建设校园网络的时候，大多是运营商独家接入，导致校园网络通常处于运营商垄断地位。

近年来，随着互联网的不断发展，其他运营商也具备了校园接入的条件，与此同时，校园用户也提出了多家运营商接入的需求。

经过对多家高校校园网络的研究发现，校园网络往往处于运营商垄断地址，由于缺乏竞争，校园网的服务质量甚是堪忧。

为了满足师生自主灵活选择多样化宽带套餐的需求，享受高质量网络服务，校园多运营商接入方案呼之欲出。

一、传统多运营商接入方案传统的接入方式是以信息点为分界面。

以学生宿舍为例，有几家运营商接入就需要重复部署几个信息面板。

传统方案的资源浪费却是非常明显，比如网络设备、线路的重复投入等。

因此急需优化校园网接入方案。

二、多家运营商接入解决方案目前校园网用户上网方式较普遍的采用PPPoE 协议，通过校园网再与运营商的BAS/RADIUS 进行认证、获取IP 地址等。

基于PPPoE 协议方式，我们考虑可以采用以下几种多运营商接入方式。

1．限定Service-NamePPPoE 协议帧中具备一个service-name 字段，该字段存在于PPPoE 协议发现阶段的PADI 报文中。

如果该PADI 报文中包含有不为空的service-name 时，服务器端将用配置的service-name 和该报文中的service-name 进行完全匹配性检测。

两者完全相同，服务器端提供后续服务，否则，服务器端不提供服务。

文章编号:1006-5342(2003)03-0095-03校园网多链路接入Internet 的设计与实现Ξ何晋元(咸宁学院　网络中心,湖北　咸宁　437005)摘　要:校园网的出口是网络规划和建设中需要重点考虑的问题,它关系到校园网用户对Inter 2net 访问的速度,本文就校园网的多链路接入方法进行了分析,并针对CISC O6509路由器给出了解决数据分流,地址转换,访问控制的具体实现.关键词:校园网;路由器;数据分流;地址转换;访问控制中图分类号:TP393 文献标识码:A 21世纪的教育将以信息技术和多媒体应用为主,以尖端的信息技术来补充传统课程和教学方式的不足,校园网作为连接学生、教师、科研人员和管理者的中枢神经,则是学校采用先进的教育和管理方法的基础,其规模和应用水平已成为衡量高校综合实力的一个重要标志.我校对校园网的建设也非常重视,建成了一个能满足数字、语音、图像等多媒体信息以及综合科研信息传输和处理需要的千兆以太综合数字网,成为了CERNET 会员单位,通过租用电信的2M 线路与华中地区网络中心相连,并由CERNET 分配到Internet 上的合法IP ,且使用这些地址建立了自己的域名,DNS 、WWW 、电子邮件等服务器,但是由于以下几条原因,使我校决定加一条10M 线路与CHI NANET 相连.(1)由于我校是CERNET 非节点城市,需要租用当地电信部门到地区网中心长距离线路,租用费非常之高.(2)由于人为的限制,CERNET 与CHI NANET 出口太窄,访问CHI NANET 较慢.(3)由于CERNET 收费政策,国内流量对校园网用户免费,国际流量按IP 地址记费,造成费用加大.(4)2M 线路已饱和,不堪重负.1　多链路接入设计目前我校通过CISC O2620路由器WIC -1T 模块上的串口(2M )与华中地区网络中心的CIS 2C O7206路由器相连,另外还配备了一个8口的异步M ODE N 卡,提供用户的拨号访问,此线路可保持不动,默认路由指向华中地区网络中心路由器即可.另外增加一条CHI NANET 线路,通过CISC O6509核心交换机WS -6348-R J -45模块上的以太口与电信部门的华为交换机以太口相连(10M ).2　路由配置分析根据重新设计的网络拓扑图,路由配置需要解决以下几个问题:2.1　数据分流实现多出口接入Internet 首先要解决的问题是进行数据分流,校园网用户对CERNET 访问走CERNET 出口,对CERNET 以外的访问走CHI NA -NET 出口,这样可大大地减少CERNET 对我校国际流量的记费,也减轻了与华中地区网络中心2M 线路的负担,消除了访问CHI NANET 速度慢的瓶颈.解决这一问题最好方式是在核心交换机CIS 2C O6509上做静态路由,CISC O6509上的WS -X6K -S UP1A -MSFC 模块有很强的路由能力,路由软件为SC6MSFCC -12102E.首先要找出CERNET 的IP 网络地址,对每一个网段添加一条静态路由,路由指向防火墙,防火墙再指向与CERNET 相连的接入路由器CIS 2C O2620,再在CISC O6509上添加一条默认路由指向CHI NANET ,这样就完成了数据分流.2.2　网络地址转换数据分流成功后,又产生了新的问题,就是出现了路由环.由于我校分配的是I NTERNET 上合法的IP 地址,当校内主机对非CERNET 站点资源发出请求后,该主机响应请求并回送数据时,由于该主机识别到发出请求的计算机是CERNET 的IP 地址,根据他们的路由配置会将请求的资源信息按教育网的路由返回到发出请求的计算机,这样从CISC O6509出去的请求,响应从CISC O2620回来形成环路,所以等于租用的CHI NANET 线路基本无效,不仅不能解决CERNET 通道带宽不足,而且CERNET 的国际流量费用照付.因此,必须在CISC O6509的CHI NANET 通道端口上做地址转换,即将校内的IP 地址转换成CHI NANET 地址再送出去,这样它的应答信息就会按原路返回.[1]2.2.1　网络地址转换原理Ξ收稿日期:2003-04-03第23卷第3期 咸　宁　学　院　学　报 Vol.23,No.32003年6月 Journal of Xianning College Jun.2003网格地址转换(Netw ork Address Translation)顾名思义就是网络IP地址的转换.NAT的出现是为了解决IP日益短缺的问题,将多个内部地址映射为少数几个甚至一个公网地址.这样,就可以让我们内部网中的计算机通过伪IP访问I NTERNET的资源.NAT技术能帮助解决令人头痛的IP地址紧缺的问题,而且能使得内外网络隔离,提供一定的网络安全保障,它解决问题的办法是:在内部网络中使用内部地址,通过NAT把内部地址翻译成合法的IP地址在Internet上使用,其具体的做法是把IP 包内的地址域用合法的IP地址来替换.NAT功能通常被集成到路由器、防火墙、IS DN路由器或者单独的NAT设备中.NAT设备维护一个状态表,用来把非法的IP地址映射到合法的IP地址上去,每个包在NAT设备中都被翻译成正确的IP地址,发往下一级,这意味着给处理器带来了一定的负担,但对于一般的网络来说,这种负担是微不足道的. 2.2.2　NAT技术的类型NAT有三种类型:静态NAT(Static NAT)、动态地址NAT(P ooled NAT)、网络地址端口转换NAPT (P ort-Level NAT).其中静态NAT设置起来最为简单和最容易实现的一种,内部网络中的每个主机都被永久映射成外部网络中的某个合法的地址.而动态地址NAT则是在外部网络中定义了一系列的合法地址,采用动态分配的方法映射到内部网络. NAPT则是把内部地址映射到外部网络的一个IP 地址的不同端口上.根据不同的需要,三种NAT方案各有利弊.动态地址NAT只是转换IP地址,它为每一个内部的IP地址分配一个临时的外部IP地址,网络地址端口转换NAPT(Netw ork Address P ort Translation)是人们比较熟悉的一种转换方式.NAPT 普遍应用于接入设备中,它可以将中小型的网络隐藏在一个合法的IP地址后面.NAPT与动态地址NAT不同,它将内部连接映射到外部网络中的一个单独的IP地址上,同时在该地址上加上一个由NAT设备选定的TCP端口号,地址超载根据地址端口号和地址进行地址映射转换,能用一个外部地址代表多个内部地址.例如,一个专用内部地址为A类地址10.0.0.0,而将有效的200.20.45.0C类地址作为全局地址,这样可支持多于254个并发连接,每个连接使用随机的内部全局地址和原来被内部局部地址使用的端口,如地址10.1.0.1端口1028和地址10.1.0.2端口1042,转换后内部全局地址可以是100.20.45.17端口1028和200.20.45. 17端口1042,路由器将追踪这些地址.[2]2.3　提供正确的Internet服务我校是CERNET会员单位,并由CERNET分配到Internet上的合法IP,且使用这些地址建立了自己的域名,DNS、WWW、电子邮件等服务器.在CISC O6509做了数据分流,地址转换后,非CERNET的用户将不能正确访问我校的服务器,因为经过地址翻译后,回送的地址及路由都发生了变化.为了解决这个问题,应对防火墙以外的网段不做地址转换,并且还要在CISC O2620路由器上起个RIP协议,只把防火墙以外的网段地址广播出去,这样,非CERNET的用户就能正常访问了.3　具体实现我们的核心路由交换机是CISC O6509路由模块上的软件版本是12.1(1)EX,接入路由器是CIS2C O2620,软件版本12.0(7)T.3.1　CISC O6509的具体配置[3](1)数据分流访问教育网的用户静态路由指向防火墙,缺省路由指向CHI NANET出口,ip route0.0.0.0.0.0.0.0219.138.170.1　缺省路 由指向CHI NANETip route162.105.0.0255.255.0.0211.85.176.35 静态路由指向防火墙ip route166.111.0.0255.255.0.0211.85.176.35ip route202.4.128.0255.255.224.0211.85.176.35(2)网络地址转换(Netw ork Address Translation)首先向CHI NANET申请网络地址,由于CHI2 NANET地址非常紧张,我校只申请到16个IP地址.建立CHI NANET接口,并设置为地址转换外部接口interface Vlan10ip address219.138.170.2255.255.255.248ip nat outsidemls rp vtp-domain xnszmls rp ipfair-queue其它接口设置为地址转换内部接口,但是向外提供服务的接口不做地址转换interface Vlan11ip address211.85.177.1255.255.255.128ip access-group101inip nat insidemls rp vtp-domain xnszmls rp ipinterface Vlan5ip address211.85.176.1255.255.255.224mls rp vtp-domain xnszmls rp ip ……设置NAT地址池ip nat pool xnsz219.138.170.6219.138.170.12 netmask255.255.255.240设置访问控制列表,即设置那些内部地址可做地址 转换access-list2permit211.85.189.00.0.0.255……设置超载NAT,即启动地址转换并将源地址与转换地址关联ip nat inside s ource list2pool xnsz overload69咸宁学院学报 第23卷3.2　CISC O2620具体配置设置与CISC O6509接口的配置!interface FastEthernet 0/0ip address 211.85.176.4255.255.255.224no ip directed -broadcastip route -cache same -interface speed auto half -duplexfair -queue 642560设置与CERNET 接口的配置!interface Seria10/0bandwidth 2048ip address 202.112.21.190.255255255252no ip directed -broadcast设置拨号访问接口的配置!interface G roup -Asynclip unnumbered FastEthernet 0/0no ip directed -broadcast encapsulation pppip tcp header -com pression passive async m ode dedicatedpeer default ip address pool xnsz priority -group 1ppp authentication pap group -range 3340!设置RIP 协议router rip version 2netw ork 211.85.176.0no auto -summary !设置CISC O2620的缺省路由ip route 0.0.0.0.0.0.0.0202.112.21.189!4　结束语校园网按新的结构投入运行后,效果很好,校园网用户既可以高速地访问CHI NANET 上的资源,也不再担心支付高额的国际流量费用,CER 2NET 出口也不再显得拥挤不堪,由于我们是在CISC O6509上做数据分流、访问控制、NAT 地址转换,路由器的CPU 负载一般保持在10%左右,系统开销很少,并且校园网的系统安全也得到了保证.参考文献:[1]周宗平,张弘,吕芙蓉.对多出口路由配置方法的研究[J ].东南大学学报(增刊),2002,32.[2]http ://w w .[3]Cisco Systems ,Inc.CiscoI OS 网络安全[M ].北京:人民邮电出版社,2001.211～216.The Design and R ealization ofC ampus N etw ork Multilink Connection with I nternetHE Jin -yuan(The Netw ork Center ,X ianning C ollege ,X ianning 437005,China )Abstract :The cam pus netw ork exit is the key issue needs to be taken into full consideration in netw ork planning andconstruction ,which is directly connected with the speed to Internet.S o the author in this paper analyzed the ways of multilink connection and put forth s ome very realistic points of view concerning data flow ,address translation and ac 2cess control in the light of CISC O6509route.K ey w ords :Cam pus netw ork ;R oute ;Data Flow ;Address Tranlsation ;Access C ontrol79第23卷 何晋元　校园网多链路接入Internet 的设计与实现。

中小学校园多网段结构的改造和探讨网络兴起初期，中小学能简单地跟所属教育局相连。

但随着学校规模扩大和信息技术的发展，学校电脑数量剧增，网络结构从简单到复杂，从单一的租用他人空间发布网站到自己服务器承载多个功能，校园网络面临着巨大挑战。

本文结合目前大多中小学在城域网布局下所拥有的低端网络设备（以思科R2600系列和思科S3500二层交换机为例），配置DHCP服务以解决复杂网络结构所带来的问题。

一、环境早期很多学校是通过路由器接入教育局，每台电脑都配置属于同一个网段的静态IP地址，由教育局统一管理网络。

但当机主擅自更改了某台电脑的IP地址，则会导致IP地址冲突，甚至整个学校IP地址配置混乱，网络问题层出不穷。

管理员就要花更大的精力去解决此类问题。

这给网络管理和安全带来了很多隐患。

机房的扩建和网络规模的扩大，无形中给IP地址的管理带来压力，也增加了广播风暴发生的几率。

网络病毒的盛行，给这种单一的网络结构带来重大的冲击，例如“ARP病毒”。

以上的各种情况使得校园网络性能大打折扣，中小学单一的网络结构改造迫在眉睫。

二、网络结构改造怎样改造能够给学校网络创建良好的环境，又尽可能的不浪费原有网络资源呢?我们采用的是以下方法。

1.虚拟局域网（Vlan）的划分如果一个网段里电脑数量太多，网络里就会拥有大量的广播包，无疑使良好的网络性能受到影响，此时我们只要把一个大网络分割成几个小网络既能阻隔网络广播包，又能阻止一部分网络病毒的传播。

将学校里的电脑划分到不同的逻辑网段内，一个Vlan就相当于一个逻辑网段，不同Vlan之间不能通信。

采用划分Vlan的方法也允许更多的主机联网。

可将单网段结构改造成如下内容：R2600|S3500---VLAN 10 (WIN2003 DHCP)/VLAN20VLAN30/PC1PC2其中：vlan10的IP地址范围：192.168.10.X/24，容纳254台电脑。

vlan20的IP地址范围：192.168.20.X/24，容纳254台电脑。

高校学生宿舍网多运营商接入解决方案范文的应用与研究多运营商环境下，就需要由运营商出口设备进行行为审计。

但是，由于校园用户的IP地址是由校方进行统一管理的，且目前难以实现在认证后也进行IP地址的二次分配，这就需要运营商出口设备采集用户NAT前的访问纪录，降低了校园网出口的效率，影响了用户体验。

因此，建设学校为主体管理，共用网络设备，多运营商共建共同运营的学生宿舍网，成为各高校一直想实现的目标。

2学生宿舍网多运营商接入建设方案的应用与研究学生宿舍网的建设一方面要规避一家运营商在学校内垄断经营的风险，提供一个公平竞争的平台，让各运营商通过自己的产品和服务来竞争；另一方面，也要通过统一规划建设一套物理网络，以学校为主体进行管理，避免相互干扰和重复建设的同时，实现多运营商共建共同运营的目标，从而降低维护压力，提高管理效率，提升用户体验。

2.1建设需求分析及拓扑设计高校与多运营商的合作运营，首先，需要在校园网接人多个运营商的路由出口；其次，要保证各运营商有各自独立的账号和认证计费系统；最后，按照用户选择哪个运营商，则访问互联网就走哪个运营商链路的原则，用户的运营商账号认证之后应自动路由至运营商链路。

安徽中医药大学基于以上建设需求，进行了以下的拓扑结构设计。

2.2实现校园网与多运营商的统一身份认证学生宿舍网一套设备多家运营商共用一直没有推广开的主要原因除了各运营商之间不合作的问题外，最主要的难点在于统一身份认证这个难题一直没有解决。

目前高校学生宿舍网大多由各运营商承建高校不同区域网络，各运营商与校方在接人控制设备、认证系统及认证方式上差异大，存在认证节点多，统一管理难度大，用户体验差。

所以解决高校与多运营商合作的关键难点在于统一身份认证。

安徽中医药大学的校园网认证和三家运营商出口认证在建设时，将校园网的认证设备与多家运营商的Radiu系统进行了对接。

在运营商开通运营商的账号时，连接校园端的校园认证计费系统，会将用户的校园账号与运营商账号进行绑定，这样校园用户直接使用校园账号认证，选择相应的运营商出口，即可由出口认证设备完成校园账号与运营商账号进行绑定，从而实现用户的统一身份认证，最终实现在同一界面进行一次登录，并对校园网用户的互联网访问实现了行为审计和接入控制。