租用式網(wǎng)絡(luò)管理架構(gòu)解決校園網(wǎng)安全接入方案（１）

一.需求概述
    后勤工程學(xué)院院創(chuàng)辦于1961年11月，隸屬中國人民解放軍總后勤部。學(xué)院位于重慶市區(qū)，1979年被確定為全國重點高等學(xué)校，是全軍12所綜合重點院校之一。
    近年隨著校園網(wǎng)絡(luò)規(guī)模的擴大和使用量的增加。寬帶IP網(wǎng)絡(luò)的安全管理及運營的重要性對軍隊院校而言越來越明顯。而認(rèn)證計費綜合解決方案能夠解決寬帶IP網(wǎng)絡(luò)管理及運營所面臨的諸多問題：用戶身份識別，多樣時段控制要求、用戶管理、上網(wǎng)記錄及在線用戶查詢、流量統(tǒng)計、詳細(xì)的url訪問日志、IP地址管理、靈活多樣的計費策略等。減輕校園網(wǎng)絡(luò)部門的工作壓力,提高網(wǎng)絡(luò)運營的效率.
    二．重慶解放軍后勤工程學(xué)院互聯(lián)網(wǎng)接入需求分析
    2.1．需求分析
    重慶解放軍后勤學(xué)院約有在校生8千余人，除去未開通上網(wǎng)的學(xué)生，約有5千余人的寬帶上網(wǎng)人數(shù)。但是實際申請使用只有3千余人，為什么會遠(yuǎn)遠(yuǎn)低于實際的上網(wǎng)人數(shù)呢！如何安全可控的實現(xiàn)校園網(wǎng)用戶訪問INTERNET成了校園網(wǎng)絡(luò)部門急需解決的課題。
    經(jīng)過對后勤工程學(xué)院的現(xiàn)有網(wǎng)絡(luò)進行分析，主要有以下幾個方面的問題：
    2.2．學(xué)校網(wǎng)絡(luò)分布復(fù)雜，需要對網(wǎng)絡(luò)布線進行重新建設(shè)和維護
    由于學(xué)院網(wǎng)絡(luò)建設(shè)的比較早，而隨著網(wǎng)絡(luò)的日益普及和線路的日益增多，以及私接線路和不規(guī)范拉線的產(chǎn)生，導(dǎo)致了帶寬的濫用和網(wǎng)絡(luò)資源的大量浪費。
    2.3．學(xué)校網(wǎng)絡(luò)基礎(chǔ)設(shè)備老化，需要進行更新
    學(xué)校的交換機、路由器等網(wǎng)絡(luò)設(shè)備大部分都已經(jīng)進入了更新?lián)Q代的年齡了。需要進行批量的更換和升級，而學(xué)校基于經(jīng)費的考慮，一直未能更新。
    2.4．用戶管理混亂，需要對用戶進行認(rèn)證管理
    對于軍隊院校，由于對網(wǎng)絡(luò)使用的監(jiān)控有著比較高的要求，而學(xué)校網(wǎng)絡(luò)未能對用戶進行認(rèn)證管理，使得無法快速定位用戶、發(fā)現(xiàn)問題用戶。
    同時IP地址盜用、IP地址沖突、非法使用代理等問題，使得大量用戶流失和無法監(jiān)控。
    2.5．需要加入多樣化的計費模式
    學(xué)校用戶的付費類型較為單一，這種方式早已不能滿足管理者的要求，而學(xué)校需要對各種用戶如職工、學(xué)生、領(lǐng)導(dǎo)等進行區(qū)分管理。
    2.6．建設(shè)成本的控制
    校園網(wǎng)絡(luò)建設(shè)經(jīng)費有限，如何才能既滿足校園網(wǎng)絡(luò)的建設(shè)需要又使成本控制在學(xué)校可接受的范圍之內(nèi)，成為校園網(wǎng)建設(shè)的重點問題。
    三．解放軍后勤工程學(xué)院互聯(lián)網(wǎng)接入解決方案
    3.1．重慶電信與高校合作運營的模式
    基于電信與高校合作運營寬帶接入的眾多成功案例，解放軍后勤工程學(xué)院選擇與重慶電信攜手對校園網(wǎng)的寬帶運營和建設(shè)，以共同應(yīng)對高校自主運營校園網(wǎng)寬帶接入所面臨的重重障礙及電信用戶高校的發(fā)展緩慢及收益率低的狀況。
    合作運營特色：
    3.2. 采用“租用式網(wǎng)絡(luò)管理架構(gòu)”分別對寬帶的組網(wǎng)和運營進行分工管理和建設(shè)
    經(jīng)過電信和學(xué)院雙方對校園網(wǎng)絡(luò)環(huán)境現(xiàn)狀的分析和研究。決定采用“租用式管理架構(gòu)”來解決學(xué)院對寬帶網(wǎng)的建設(shè)要求。由重慶電信負(fù)責(zé)對學(xué)院現(xiàn)有網(wǎng)絡(luò)進行優(yōu)化和改建，保證達(dá)到優(yōu)的組網(wǎng)模式，提升校園網(wǎng)的穩(wěn)定性和可運營性，滿足學(xué)校更新網(wǎng)絡(luò)的要求。電信并進一步提供對網(wǎng)絡(luò)的持續(xù)維護和保障網(wǎng)絡(luò)的穩(wěn)定運行。而后勤工程學(xué)院則對校園網(wǎng)的用戶進行的資源分配和收費等運營管理。然后學(xué)院再從每月的運營收入中拿出固定的資金（資金多少按合同定的數(shù)額為準(zhǔn)）給電信，就好比交租金一樣。雙方共同構(gòu)建互利互惠的運營環(huán)境。
     3.3．采用藍(lán)信校園版認(rèn)證計費系統(tǒng)＋概要日志及流量采集解決寬帶安全接入問題
    對于解決用戶的安全訪問接入。采用基于802.1X業(yè)界標(biāo)準(zhǔn)協(xié)議的認(rèn)證計費系統(tǒng)“藍(lán)信認(rèn)證計費系統(tǒng)＋流量采集服務(wù)器＋藍(lán)信概要日志系統(tǒng)”。來保證用戶的實時管理和認(rèn)證，有效的解決了防私接代理、IP盜用等接入管理問題。同時，由于軍校的特殊性，通過加入概要日志和流量采集系統(tǒng)來對用戶上網(wǎng)行為進行監(jiān)控，同時為實現(xiàn)按流量計費、網(wǎng)絡(luò)系統(tǒng)的優(yōu)化等決策提供了極好的數(shù)據(jù)及圖形基礎(chǔ)。
    3.4．重慶電信全面負(fù)責(zé)寬帶維護和接入
    重慶電信全面負(fù)責(zé)對校園網(wǎng)的規(guī)劃、建設(shè)和維護，這樣就解決了校方網(wǎng)絡(luò)建設(shè)、維護的經(jīng)驗、經(jīng)費不足的問題。依托于電信對網(wǎng)絡(luò)建設(shè)的豐富經(jīng)驗，保證了網(wǎng)絡(luò)建設(shè)的高效、穩(wěn)定和優(yōu)化。
    3.5．解放軍后勤工程學(xué)院負(fù)責(zé)用戶的運營
    后勤工程學(xué)院校方負(fù)責(zé)對校園網(wǎng)里面的寬帶用戶進行運營和管理。校方可以方便的根據(jù)自己管理的需要，通過藍(lán)信認(rèn)證系統(tǒng)和概要日志系統(tǒng)輕松實現(xiàn)對用戶上網(wǎng)行為的高效監(jiān)控和管理、追查。這樣就有效的解決了用戶管理混亂的問題。
    從運營方面來說，現(xiàn)在學(xué)院把用戶分為3類，學(xué)生用戶，職工用戶，包月或計時用戶，通過對不同用戶采用不同的計費方式，提供高性價比的寬帶接入服務(wù)，為學(xué)校帶來一定收入來彌補網(wǎng)絡(luò)建設(shè)和維護、使用的費用缺口。
    3.6．收益分成
    解放軍后勤工程學(xué)院按照共同運營的協(xié)議，作為網(wǎng)絡(luò)使用和維護費用，每月給重慶電信固定的資金?？鄢@部分的費用，其余的運營收入即作為學(xué)校的收入。
    四．重慶解放軍后勤工程學(xué)院互聯(lián)網(wǎng)接入網(wǎng)的技術(shù)要點
    系統(tǒng)設(shè)計技術(shù)要求：
    4.1. 穩(wěn)定性
    穩(wěn)定性是首先要考慮的問題，網(wǎng)絡(luò)接入設(shè)備（包括認(rèn)證、流量計費和日志系統(tǒng)）必須保證系統(tǒng)7×24小時不間斷服務(wù)。
    4.2. 可擴展性
    考慮到校園網(wǎng)的持續(xù)發(fā)展和學(xué)校規(guī)模的不斷擴大，必須提供相當(dāng)?shù)牡臄U展和升級能力，在不影響網(wǎng)絡(luò)服務(wù)的情況下進行穩(wěn)定的升級。并支持與其他系統(tǒng)的接口。
    4.3. 多樣化的計費方式
    為客戶提供多樣化的計費方式選擇，必須能夠?qū)τ脩暨M行必要的統(tǒng)計、查詢等功能，支持院區(qū)以及各個院區(qū)對應(yīng)的帳號和用戶ip的對應(yīng)關(guān)系等相關(guān)功能。