学生宿舍一体化多运营商接入解决方案初探(2)

　　4 网络核心方案
　　4.1 网络构架
　　以校园BAS 为核心，现有校园网络和宿舍有线网络构架基本保持不变，在核心设备上各添加两个万兆接口，接入校园网核心BAS 设备，各运营商的学生宿舍网络出口通过一个或多个万兆接口接入校园核心BAS，无线网络核心交换机通过2 个万兆接口接入校园核心BAS，校园核心RADIUS 旁挂在校园核心BAS 上。
　　4.2 一体化认证
　　有线网络采用PPPOE 方式，使用校园帐号经校园网radius 设备认证后，根据域名后缀不同经BAS 设备分别路由至各运营商出口或校园网入口，需要接入INTERNET 的再经由运营商认证后接入。
　　无线网络采用potal 认证，移动终端用户根据选择不同的无线SSID 号分配地址，使用校园帐号经校园网radius 设备认证后，radius 向BAS 推送信息，按所选SSID 接入运营商出口或校园网入口，需要接入INTERNET 的再经由运营商认证后接入。
　　有线无线使用的radius 系统为统一系统，采用同一数据库，学生认证帐号具有唯一性。接入INTERNET 需要经运营商进行二次认证，此过程由校园radius 进行代理，学生将运营商帐号密码通过自助方式存于radius 中，由校园radius 向运营商提请认证，过程对学生透明，学生仅需要记住校园帐号密码即可。
　　5 无线网络
　　通过部署支持802.11N 的无线AP 建设覆盖全校的独立的无线网络，并和现有有线校园网进行融合。整个无线网络分为三层结构，分别由核心交换机、汇聚交换机、POE 接入交换机和无线接入AP 组成，并部署网络管理系统、认证计费系统，实现无线统一管理，统一认证。核心互联采用虚拟化技术。
　　无线区核心交换机启用虚拟化功能，每台配置双冗余引擎和1+1 电源冗余、提供万兆光纤接口和千兆光口以及电接口用于互联以及未来扩展。
　　汇聚交换机通过双链路和核心交换机互联，分别在学校宿舍楼、教学及实验楼、图书馆及行政楼等楼栋区域部署汇聚交换机。
　　为了对大量的AP 进行统一和方便的管理，在主校区两台核心交换机上部署无线控制器，无线控制器双千兆分别上行至两台核心交换机。
　　接入交换机建议采用全千兆POE 接入交换机，每台提供24 个千兆接入GE 电接口、4 个非复用的千兆SFP 上行光接口。通过千兆光纤或网线上联。
　　无线AP 采用802.11n 型AP，其中在宿舍区采用智分802.11n 无线AP（每个AP 带4 个房间），支持双频双流入室覆盖，在教学办公区采用100mw 的放装802.11n 无线AP 实现双频双流覆盖；在室外（例如：体育馆、操场等）采用500mw 的防水防尘的室外AP，每台AP 都配置足够的馈线、天线等配件, 并支持IPv6/IPv4 双栈协议并能提供独立的纯IPv6 SSID 通道。
　　为了支持未来的数字化校园建设，并在校园网有线区域部署认证计费系统、网管系统。当学生和老师接入校园网时配合实现校园网无线统一帐号认证和权限控制，实现无线有线网络的统一认证、管理和运维。
　　6 网络管理
　　6.1 开户业务办理
　　在学院信息中心的统一监管下，鼓励多家通信运营商向全院师生自行开展形式多样的各具特色的网络接入服务融合套餐。师生凭各运营商的办理凭证和有效证件到学院网管中心免费办理校园BRAS 账号，学院信息中心可通过校园内的BRAS 设备有效地监管各通信运营商运营情况。
　　6.2 网络管理维护
　　校园INTERNET 接入部分由各通信运营商管理，各运营商可根据各自用户数动态调整接入带宽。校内网络由具有相应网络管理维护资质的第三方专业网络公司进行维护，各运营商根据各自用户数承担相应比例的维护费用。
　　本方案搭建了一个校内统一的开放的接入平台，允许多家通信运营商同时提供有线和无线接入服务，有效解决了独家运营商垄断校内网络接入服务从而导致不公平竞争及由此所产生的一系列问题。同时解决了有线无线一体化认证问题，师生采用任何一种终端设备、采用有线或是无线接入方式，只需一个校园帐号，即可便捷地访问既定网络，各家通信运营商的二次认证对校园用户而言是透明的。这为多家通信运营商同时提供有线和无线接入服务提供了技术基础，极大地简化了校内网络管理问题。

　　论文榜（www.zglwb.com），是一个专门从事期刊推广、投稿辅导的网站。
本站提供如何投稿辅导，寻求投稿辅导代理，快速投稿辅导，投稿辅导格式指导等解决方案：省级投稿辅导/国家级投稿辅导/核心期刊投稿辅导//职称投稿辅导。


期刊鉴别	论文检测	免费论文	特惠期刊	学术答疑	发表流程

搜索

学生宿舍一体化多运营商接入解决方案初探(2)