目前,接入网技术已经应用在各大校园,同时也出现了很多问题,比如非法的接入等等,这里我们主要介绍广西校园宽带网业务的设计,包括介绍该校园是如何应对这些问题等方面。
一、综述
高校宽带网是指由电信运营商为高校的学生宿舍和校园网络提供高速互联网接入的功能专网,意在为中国1700万在校学生提供高速宽带接入网技术,建设过程从最早期的专线租用,到电信直接对学生宿舍宽带接入网技术运营商,再到目前学校与运营商共同管理和运营的经营模式。运营商在经历多年的探索和运营后,已经非常清晰地知道高校宽带网的发展需求和产生的经济收益,同时也面临高校宽带网必需解决的问题。本文是以广西全区高校宽带网的规划和建设为背景,就校园网共通的问题进行技术探讨,为建设一个更加符合中国国情同时能满足校园网未来发展需求寻找可行的思路。
二、广西校园宽带网业务需求概述
1、 分布接入,分点采集
高校校园网一般与CERNET和Internet同时存在连接。提供的接入服务器能够支持多出口,并能实现一次认证,分别控制,对学生用户可以设置不同的访问Internet和CERNET的访问和收费策略。
2、 集中认证,集中计费,集中运营
集中建设一个高校的运营中心,可以减少投资,提高管理水平,提高用户关系管理水平,提高响应速度都是有非常大的价值。
3.、防非法接入
目前,大多高校数宽带业务都是基于包月的形式开展的,沿用了家庭用户的计费方式,而且考虑到学生的支付能力比较低,定价也一般比家庭用户要低。但是,事实上,高校学生用户利用宽带计费技术的不足,往往以个人的名义申请宽带而让黑网吧、企业使用,或者几户共用宽带而分摊费用,给电信运营商造成了巨大的经济损失,在高校网络付费用户和非法接入用户的比例从1:2到1:10不等。
4、 P2P限流
目前互联网络中P2P下载业务流量非常大,包括大家熟知的BT,eDonkey,eMule,都是较为流行的P2P软件。P2P业务特点占用大量网络带宽。目前在高校网上70%为P2P业务流量,其中50%为BT流量。由此可见,BT下载和非法接入网技术构成了高校宽带网运营的最大阻碍:学生用户比家庭用户享有更低的包月价格,同时使用了更多网络带宽和流量,必然导致高校宽带网运营的成本提高和用户增长的停顿,甚至影响了整个IP城域网的运行。
5、信息发布平台
校园网用户不同于家庭用户,与校园内网并存,而且除了运营商之外,学校对学生也是有管理功能的,可以通过有效的信息发布机制,及时通知用户,例如:催费信息,学校通知,病毒信息等等。
三、技术介绍
广西全区高校宽带网采用了北京城市热点公司提供的Dr.COM 2133 B-RAS接入服务器和高校专用计费运营平台,对以下的技术进行了有针对性的解决。
防非法接入网技术
非法接入,又称为私接,其识别技术经过了长期的发展,多是采用在网络出口进行旁路侦听技术,包括有连接数/流量检测法、mac地址检测法、SNMP扫描检测,TTL检测轨迹检测法、时钟偏移检测法和应用特征检测法。方法比较多,有一定的参考意义,但只能够做到的是:对网络的非法接入情况有一定的分析的能力,离实际应用还需亟待解决几个比较明显的问题:
第一、 需要长周期统计的分析和汇总,要经过一周或者一个月的时间,不能即时产生判断,并会有误报的情况;
第二、 只能列举有一个账号下几个非法接入用户,无法判断那个是真正的合法用户,那个是非法的非法接入用户;
第三、 只能通过对账号进行封停或部分干扰(只能对TCP连接,对UDP无效),无法做到实时的控制,无法做到只让合法的用户访问,非法接入用户不能访问。
第四、 如果单凭数据纪录事后举证,容易引起用户不满,造成大面积的投诉,如果直接到用户现场确认,难度就更大,得不偿失,造成推广操作困难。
四、总结
经过了一年多的探索和实践,解决了一些高校宽带网存在接入网技术的实际问题,广西电信投资运营高校校园网在南宁和桂林的试验局取得良好的效益,学生上网的满意度也比较高,今年会在全区十几个城市中几十所院校进行推广,将获得更大的经济效益。
……