近幾年隨著互聯網技術的發展，高校的信息化建設也在如火如荼的開展。當前高校校園網內網多為校方自建，主要用來實現各職能部門（如辦公室、教學樓、圖書館等）之間的網絡互通、安全隔離、辦公自動化、信息化應用等功能，建設方式多樣靈活，需綜合考慮學校的組織架構、各樓層網絡接入需求等因素，情況相對復雜；因此，基于高校校園內網已建的前提下，針對高校校園網學生宿舍網的不同建設場景，提出相應的解決方案。

一、背景

　    在高校信息化以及互聯網訪問需求不斷增多的驅動力下，對高校校園網網絡接入方式、帶寬需求、數據交換能力、網絡管理、網絡控制、認證計費等都提出了更高的要求。 現有高校校園網主流運營模式主要分為兩種：運營商獨立運營以及運營商與校方聯合運營兩種方式；兩者主要區別在于前者不僅需要負責提供專線接入，而且還要提供宿舍網的統一認證計費等服務；而聯合運營中，運營商僅負責提供專線接入，其他的統一認證計費等由校方自有的認證服務器實現。下文將結合這兩種運營模式場景提出相應的技術解決方案。

二、校園網技術解決方案

2.1 新建駐地網與專線

新建覆蓋學生宿舍區域的駐地網絡，接入運營商的互聯網專線，分流寬帶用戶，并對分流用戶進行認證、計費。新建接入網可通過“PON＋交換機+WLAN”、“路由器＋交換機+WLAN”以及“PON/路由器＋交換機＋xDSL+WLAN”等方式實現?！?/span>

2.1.1 駐地網采用“PON＋交換機+WLAN”方式

（1）方案描述。

 1）采用PON結合交換機的組網方式，在學校中心機房部署OLT，大樓部署ONU作為樓層匯聚；

2）部署AP接入樓層接入交換機，為布線困難或代價高的區域進行無線信號覆蓋，實現宿舍樓全面覆蓋；

3）重新進行樓內綜合布線；

4）OLT通過互聯網專線出口接入運營商城域網，在運營商側完成用戶認證與計費；

5）在已有PON+WLAN覆蓋的校園內可利舊原樓內ONU設備，如ONU端口不足，則替換或升級ONU；

6）為覆蓋宿舍內每一名學生用戶，可采取“以宿舍為單位布線（家庭交換機擴展端口）”和“以學生為單位布線（布線至床頭）”兩種模式；其中“以宿舍為單位布線（家庭交換機擴展端口）”模式可采用“PON＋樓層交換機＋家庭交換機擴展端口”和“PON＋家庭交換機擴展端口”兩種組網方式；“以學生為單位布線（布線至床頭）”模式可采用“PON＋樓層交換機+直接布線”組網方式。

 （2）數據訪問流向。

1）訪問互聯網：校園寬帶用戶通過運營商的接入網接入城域網，進行用戶認證后訪問互聯網資源。

2）訪問校園內網（教育網）：根據校園自身規劃，存在以下三種情況：

①校園寬帶用戶通過連接運營商寬帶訪問互聯網，經過校園內網的互聯網出口訪問校園內網；

②校園寬帶用戶通過運營商接入網與校園內網的直連線路，無需認證，能夠直接訪問校園內網資源（大部分學校從內網安全、網絡復雜度等因素考慮，此模式實際中基本不采用）；

③校園在規劃建設時已統一為宿舍預留校園內網接入端口，與宿舍寬帶相互隔離，獨立接入校園內網中，通過校內身份認證訪問內網（教育網）資源，即無需運營商考慮校園內網與教育訪問。

3) 用戶互訪：校園內用戶互訪、文件互傳等將占用大量樓層交換機性能開銷，影響正常業務開展、且無法計費，因此原則上限制大量用戶互訪（端口VLAN方式），僅允許同樓層甚至更小范圍內用戶通過樓層交換機二層功能互訪。校園用戶實際互訪均通過互聯網進行，例如利用IM軟件進行文件互傳、利用對戰平臺等實現局域網游戲。

2.1.2 駐地網采用“路由器＋交換機+WLAN”方式

　這種方式與“PON＋交換機+WLAN”方式主要區別在于采用傳統路由器+交換機組網替換PON+交換機組網，即在在校園內設置核心/出口路由器作為接入網出口，而不是采用OLT設備實現，其余的AP部署、樓內綜合布線、數據訪問流向等方式兩者均相同?！　?/span>

2.1.3 駐地網采用“PON＋xDSL+WLAN”方式

此方式組網與LAN組網相比帶寬受限，速率較慢；根據已實施經驗，PON＋xDSL方式單用戶覆蓋成本超過PON+LAN方式；另外xDSL組網對電話線路質量要求較高，如電話線路質量不好易造成xDSL工作不穩定或斷線，增加維護難度。因此，基本上不建議采用該方式?！?/span>

2.2 利舊駐地網

（1）方案描述。

1）利舊宿舍區域現有接入網絡，新增三層匯聚設備，接入新增的運營商互聯網專線出口；

2）部署AP接入樓層接入交換機，為布線困難或代價高的區域進行無線信號覆蓋，實現宿舍樓全面覆蓋；

3）利舊宿舍區原有綜合布線，同時新建其余組網設備；

4）出口路由器互聯網專線出口接入運營商城域網，在運營商側完成用戶認證與計費；

5）根據網絡現狀情況，需要對現有接入網絡中不符合要求設備進行一定的設置改動?！　?/span>

(2)數據訪問流向。與上述“PON＋交換機＋WLAN”方式相同?！　?/span>

2.3 僅新增專線 　

（1）方案描述。在學校全盤控制校園內網、宿舍生活區網絡的政策下，僅需新增運營商互聯網專線即可，接入校園網統一出口（學校不允許宿舍區域存在互聯網直連接口的情況）。

　（2）數據訪問流向

1）訪問互聯網：校園寬帶用戶通過校園網絡在校方自建的認證服務器上進行身份認證，獲得訪問權限后訪問互聯網（通常分為教育內網權限、互聯網權限兩種）；

2）訪問校園內網：校園寬帶用戶通過校園網絡在校方自建的認證服務器上進行身份認證，獲得訪問權限后訪問校園內網資源；

3）用戶互訪：用戶間通過校園內網進行互訪。 　

3、結語

　本文以研究高校校園網建設為主題，根據新建駐地網、利舊駐地網、僅新增專線等多種建設場景，提出了多種校園網技術解決方案，并進行技術可行性的論證。同時，根據不同的宿舍覆蓋布線方式，進行了綜合比較。本文涉及到的多種解決方案，可以滿足當前主流網絡運營商為高校進行校園網建設的需要，不僅可以滿足高校的信息化需求，提升高校的教學與科研水平，更可以滿足運營商發展高校用戶、提高信息化收入的需求，最終實現高校和運營商雙贏。