傳統高校宿舍網運營模式
學校自主建設獨立運營
該模式下宿舍網同教學區的校園網一樣,作為整個校園網的一部分而存在,校方負責宿舍網的管理和運營,宿舍網訪問公網使用校園網的出口。這種模式的優點在于通過宿舍網訪問校園網資源便利,學生使用宿舍網的資費較低,對校方而言宿舍網的可管理性更強。但這種模式的不足在于,學校需購買大量出口帶寬來滿足宿舍網的需求,但效果往往不甚理想,甚至教學區校園網都因出口帶寬遭擠壓而都受到影響,此外高校信息化管理部門的人員配備一般較為緊張,無多餘精力承擔宿舍網管理維護的繁重工作。
運營商投資建設運營
宿舍網的基礎設施(含線路和設備)由一家或多家運營商建設,建成後的宿舍網由一家獨立或多家運營商分區域運營。該模式下即便是多家運營商運營,由于某一區域隻能接入一家運營商,用戶無法自主選擇,實質上仍是壟斷。該模式的優點在于宿舍網直接接入運營商網絡,出口帶寬不會存在瓶頸;由運營商或專業的運維公司維護,服務效果一般較好。同時不足也明顯表現為由于獨家壟斷,上網資費較高;與校園網對接不充分,從宿舍網訪問校内資源效果不好;校方無法直接管控宿舍網的上網行為;運營商運營宿舍網的目的為盈利,對基礎設施的投入必然是能滿足基本需求即可,不考慮長遠發展。
宿舍網建設曆程
中國藥科大學江甯校區于2006年建成,該校區建設時由于資金及當時宿舍網主流運營模式等原因,宿舍網由中國電信建設和運營,學生通過購買電信上網卡的方式使用宿舍網,用戶上網資費高,宿舍網未與校園網對接。随着2011年2月和2013年3月工信部相繼發文規範電信運營企業校園業務經營行為,明确禁止電信運營企業與學校簽訂排他性協議、禁止強制校園用戶選擇移動業務和寬帶業務等組合類電信資費方案,學校開始籌劃新的宿舍網運營模式。受制于此前合同尚未到期,關于宿舍網新的架構和運營模式的建立,學校采取了分步走的策略,步驟大緻如下:
1.2013年完成了對宿舍區域網絡線路的改造。由于電信運營時為節約成本,每個宿舍4個網絡接口僅2個可用,且使用的3類大對數電纜,每個網絡接口僅使用4芯,接口标準為百兆,且大對數線芯之間的串擾無法滿足高速、穩定的網絡傳輸要求。于是學校決定對宿舍網的網絡線路重新布放,線路及接口均采用6類标準,實現每人一個網絡接口,共布放網絡接口1.8萬餘個,滿足了1.5萬名在校學生的使用。線路改造完成後,由于與電信的合同仍未到期,因此與電信進行資源置換後,将新線路暫移交電信使用。
2.2015年完成了對宿舍區域網絡設備的升級。2015年學校宿舍網新的管理與運營模式已基本明确,按此模式對宿舍網的架構進行設計,而後以此架構為指導,完成了宿舍網網絡設備的升級部署。設備升級完成後,立即開展了新架構下宿舍網與電信網絡的對接。與此同時,校方就宿舍網運營權開啟了與電信、聯通、移動三家運營商的談判。
3.2016年宿舍網新的運營模式建立,實現三家運營商同時接入。經過與三家運營商近一年的談判,2016年8月學校宿舍網新的運營模式确立,即宿舍網開展與三家運營商的對接,實現在宿舍網任一接口可撥入三家運營商網絡,用戶自主選擇網絡服務商,同時還可免費訪問校園網資源;由校方負責宿舍網底層的管理和維護,運營商保證各自出口可用和用戶賬号的可用。宿舍網與電信網絡近一年的成功對接和穩定運行經驗,為另兩家運營商網絡的順利對接提供保證,至此學校宿舍網開啟了新的運營時代。管理運營模式
概述
中國藥科大學宿舍網的線路和設備均由校方投資建設,通過核心交換機與運營商BRAS(BroadbandRemoteAccessServer)設備和學校BRAS設備完成二層對接,用戶終端在宿舍網可直接訪問校内資源,如需訪問公網資源,可自行選擇運營商開通相關業務後,在宿舍網接口通過PPPoE(PointtoPointProtocoloverEthernet)方式撥入相應的運營商網絡。該模式下網絡端口不與運營商網絡綁定,任一網絡端口可撥入已對接的任意一家運營商網絡。校方負責底層設備及線路的運維,運營商負責其他故障的維護。宿舍網拓撲如圖1所示。
技術架構
1.宿舍網的網絡架構
宿舍網采用與運營商主流網絡架構相同的扁平化(QinQ)架構,該架構既具有相當程度的安全性,又方便與運營商網絡順利完成對接。采用兩台園區網核心交換機,作為組團彙聚交換機光纖彙集以及與校園網和運營商網絡對接的核心設備。核心交換機通過雙路由萬兆光纖與宿舍組團彙聚交換機相連,彙聚交換機下連組團内各樓宇的接入交換機,QinQ外層标簽配置彙聚交換機的下連接口上。接入交換機通過千兆光纖與彙聚交換機相連,接入交換機接口劃分不同的Vlan,作為QinQ的内層标簽,通過Vlan之間的隔離,一定程度上保障網絡内部的安全。此外,将學校玄武門校區的宿舍網也納入到了此架構之中,兩校區之間互聯通過運營商提供的多對專用城域網光纖相連,保證了業務的可靠性。
2.與校園網對接
宿舍網通過一台某品牌MX960的BRAS設備與校園網對接。用戶在宿舍通過PC等終端接入宿舍網時,首先會獲得MX960下發的IP地址,完成IPoE認證(DHCP+OPTION擴展字段認證)。同時該Mx960與校園網核心交換機相連,通過ACL控制列表的方式,使通過IPoE認證的宿舍網用戶僅可訪問校園網内部資源。
3.與運營商網絡對接
用戶接入宿舍網後,可以在PPPoE撥号客戶端設置不同的運營商服務名稱(ServiceName,其中電信為“njxy”,聯通為“njlt”,移動為“njmobile”),然後根據運營商提供的賬号和密碼即可撥入相應的運營商網絡。在該模式下,同一網絡接口可撥入多家運營商網絡,網絡接口與運營商不是一一對應的關系。
其原理為在用戶進行撥号連接的PPPoEDiscovery階段,用戶端(PPPoEclient)廣播發送的PADI(PPPoEActiveDiscoveryInitiation)報文中包含該賬号所屬的運營商名稱,而運營商寬帶接入服務器(PPPoEServer)在收到PADI報文後,将其中的服務名稱與自己的服務名稱相比較,如果匹配則單播回複PADO(PPPoEActiveDiscoveryOffer)報文,如果不匹配則丢棄。而後PPPoEclient單播發送PADR(PPPoEActiveDiscoveryRequest)報文請求建立會話,PPPoEServer回複PADS(PPPoEActiveDiscoverySession-confirmation)報文,其中包含Session-ID,而後PPPoE會話建立,寬帶撥号連接建立完成。會話建立過程如圖2所示。經驗總結與展望
學校多運營商共同接入的宿舍網自建成并成功運營一年多以來,一方面将每用戶的上網帶寬由4Mbps提升至20Mbps,大大提升了用戶的上網體驗,降低了學生的上網費用和通信費用,另一方面為學校争取了大量的運營商資源,給學校信息化發展提供充足支持,此外還為各運營商提供了公平競争、發展用戶的平台,在保證各方利益的同時,實現了多方共赢。
1.三家運營商共同接入,可提高學生的入網人數和改善用網體驗。在電信獨家運營時宿舍網出口最高下行帶寬僅4.6G,三家運營商共同接入後第二個月(2016年10月)最高下行帶寬已達6.45G,該巨大增長原因一方面在于學生使用宿舍網的人數明顯增加,另一方面在于學生使用網絡的行為大量增多,此外還在于每賬号的網絡帶寬标準獲得提升。
2.宿舍網體量巨大、牽涉利益方多,建設要循序漸進,切忌一蹴而就。學校宿舍網建設采用分步走的戰略,首先升級線路,其次升級設備,最後确定采用的技術架構,與運營商進行合作談判。即便如此,從開始談判到合作合同簽訂,經曆的流程與手續異常繁瑣複雜。
3.宿舍網用戶量大,雖然用戶使用時間較為集中,但空閑時段亦有不少用戶使用,因此要全天候做好宿舍網運維服務工作。學校組織了專門的宿舍網運維團隊,通過電話接障和微信接障多重手段,建立了7×14小時(8:00~22:00)可上門、7×24小時可接障的宿舍網運維服務工作制度。
4.宿舍網的建設和運營過程中,需與運營商保持充分溝通,及時處理各種問題,雙方要有明确的聯絡人,負責相關的對接事務處理。對接人除負責宿舍網的建設和運營中的相關事務外,還負責高校與運營商就信息化合作中其他事務處理,如校園内弱電間和通信基站的管理、運營商在校園内相關活動的監管以及高校辦理運營商相關業務等。建立聯絡人制度可簡化工作流程、提高合作效率。
5.從提供的服務來看,宿舍網除可視作校園網的一部分外,同樣可視作三家運營商接入網的一部分,因此要采取多重技術手段保證宿舍網的穩定運行。在設備選型上,學校宿舍網所選用的網絡設備均為國内外知名品牌的主流産品,設備性能穩定,廠商具有強大、高效的服務保障能力;在網絡架構上,兩台核心交換機通過虛拟化組成雙機,上行通過雙路由萬兆光纖接口與運營商設備相連,下行通過雙路由萬兆光纖接口與組團彙聚交換機相連,雙核心、雙路由的部署模式,将全網故障的可能性降為零;充足的備件,保證在組團彙聚或接入交換機出現故障的情況下,也可在半小時内将其替換而完成業務恢複。
随着無線網、大數據等網絡技術的發展,學校宿舍網将在與多家運營商已建立的合作基礎上,探索将多家運營商在校園内的無線網絡(Wlan)合并為一套網絡,開展多運營商共用的宿舍無線網建設,在為師生提供更為便捷的宿舍無線網服務的同時,更大程度地避免重複建設與投資,實現對學校通信基礎設施更強有力的管理。(責編:楊燕婷)
(作者單位為中國藥科大學)