收藏
下载资源 加入VIP免费专享

谈当今学生宿舍运营商网络统一管理方法.docx

上传人:李司机 文档编号:1960933 上传时间:2022-12-28 格式:DOCX 页数:3 大小:17.07KB
返回 下载 相关 举报
谈当今学生宿舍运营商网络统一管理方法.docx_第1页
第1页 / 共3页
谈当今学生宿舍运营商网络统一管理方法.docx_第2页
第2页 / 共3页
谈当今学生宿舍运营商网络统一管理方法.docx_第3页
第3页 / 共3页
亲,该文档总共3页,全部预览完了,如果喜欢就下载吧!
资源描述

《谈当今学生宿舍运营商网络统一管理方法.docx》由会员分享,可在线阅读,更多相关《谈当今学生宿舍运营商网络统一管理方法.docx(3页珍藏版)》请在三一办公上搜索。

1、谈当今学生宿舍运营商网络统一管理方法1学校校园网及学生宿舍网络管理现状在高校学生宿舍的建设过程中,学生宿舍的网络基本上有两类建设模式:一类是学校自建,另一类是社会共建。我校采用的是社会共建的模式,由运营商投资建设,运维管理也全部由运营商负责,不需要学校投资,运维人员全部由运营商负责,网络出口由运营商提供。但是管理中存在相关问题,比如学生上网不受学校的管理控制,运营商基于安全理由无法提供学生的上网记录等,需要加强对学生宿舍运营商网络的管理。学校校园网络已经进行了扁平化改造,采用了锐捷的扁平化方案,整体网络采用扁平化架构,所有网络的三层接口地址都在锐捷的N18K核心交换机上,出口采用锐捷的77-X

2、系列路由器身份认证为锐捷SAM+平台。学校内所有有线办公电脑及无线上网均需要进行身份认证,全网准入准出一次性完成认证,可以实现账号上下行速率限制、登录区域限制、登录数量限制、登录时间限制等功能。学生宿舍都是运营商铺设的GPON网络,学生用户都是直接通过运营商访问互联网,学校没有任何控制权。随着网络安全要求的提高,学校要求学生宿舍必须实名制且上网流量必须经过校园网才能访问互联网,如何把GPON网络融入校园网且不损害运营商的利益成为首要问题。2高校学生宿舍网络管理的需求根据上级主管部门对学校学生管理工作要求的不断提高,需要加强对学生宿舍运营商网络的管理,包括留存学生的上网记录、对学生的上网行为进行

3、管控、将学生宿舍上网统一纳入校园网进行管理等。为实现这样的管理要求,需要在现有校园网络及学生宿舍运营商网络的基础上进行相应的改造。理想情况下,实现学生宿舍上网统一管理后,学生在校内使用统一的校园网账号上网,在学校任何地方都只需要一套账号,在教学区使用校园网、在宿舍选择使用运营商的网络,并由学校统一进行管理,统一留存上网日志,以满足上级部门对安全管理的需要。3学生宿舍运营商网络统一管理的实现方法学生宿舍的运营商网络,均采用了GPON的方式来构建,中间为无源光网络,客户端使用ONU(用户端的光网络单元)接入,局端使用OLT(中心局的光线路终端)汇总,两者之间通过ODN(无源光器件的光分配网)连通。

4、各家运营商网络将OLT设备经过汇聚交换机进行汇总,汇聚为两根万兆光纤链路接到学校的N18K核心交换机,在N18K上启用QINQ二层极简功能来部署网络。各家运营商的出口线路均接到出口设备锐捷77-X路由器,出口带宽根据各家运营商的用户需求提供。上网认证则由SAM认证平台直接对接各家运营商省公司RADlUSSerVer系统,将对应运营商用户发起的认证报文中的校园网账号转换成运营商账号,直接发送给对应运营商的AAA服务器进彳亍认证,认证通过则放行上网2。4学生宿舍运营商网络统一管理的相关配置过程在进行配置割接之前,先与各家运营商沟通好了QINQ内层VLAN及外层VLAN的分配情况,分配结果为:各家运

5、营商统T吏用内层VLAN:207-266;电信外层VLAN:3501-3800.移动外层VLAN:2501-2700.联通外层VLAN:2701-2900o各家运营商设备(ONU和OLT)的VLAN配置及QINQ封装由各自的技术部门完成,学校完成核D交换机及出口路由的相关配置,以下为相关配置过程。核心交换机(锐捷N18K)配置说明:(1)添加QINQ配置,增加外层VLAN的数量。(2)将运营商的外层VLAN划分到三个Supervlan中。(3)分别给三个运营商规划一个B的地址。(4)三个地址段分别配置DHCP地址池。(5)将运营商三个地址段用策略路由指向对应的出口路由器。出口路由器(锐捷77-

6、X)配置说明:(1)添加SAM上配置的学生用户组信息。(2)添加学生的策略路由以及NAT。(3)添加运营商地址库路由。(4)添力口DNS正向。5学生用户宿舍上网的相关说明学生在学校认证时统一使用的是校园网账号,在各家运营商营业厅开通的账号是运营商账号,通常为手机或固话号码。学生在宿舍使用运营商网络上网前,需要登录上网认证自助服务系统,将运营商账号与校园网账号进行绑定,实现一对应的关系。学生的电脑在接入宿舍的GPON网络后,用浏览器打用壬意一个网站,会弹出认证界面,输入校园网账号和密码,在“选择服务”栏选择自己开通的运营商,点击登录认证上网。学生在宿舍以外地区上网时,登录界面是一样的,只是在“选择服务栏选择校园网即可引。6结语目前,学校对学生宿舍运营商网络的统一管理已经实现,当然,在实际割接过程中还是遇到了各种各样的问题,主要原因在于割接过程牵涉面比较广、需要协调的技术人员比较多,此处不再详述。后续针对学生管理的进一步需求,对于留存的上网日志,可以进行详细日志分析,从不同的角度来统计学生的上网情况,便于有针对性地开展学生管理工作,更好地实现对学生宿舍的管理。

展开阅读全文
相关资源
猜你喜欢
相关搜索

当前位置:首页 > 生活休闲 > 在线阅读


备案号:宁ICP备20000045号-2

经营许可证:宁B2-20210002

宁公网安备 64010402000987号