租用式网络管理架构解决校园网安全接入方案（１）

一.需求概述

　　后勤工程学院院创办于1961年11月，隶属中国人民解放军总后勤部。学院位于重庆市区，1979年被确定为全国重点高等学校，是全军12所综合重点院校之一。

　　近年随着校园网络规模的扩大和使用量的增加。宽带IP网络的安全管理及运营的重要性对军队院校而言越来越明显。而认证计费综合解决方案能够解决宽带IP网络管理及运营所面临的诸多问题：用户身份识别，多样时段控制要求、用户管理、上网记录及在线用户查询、流量统计、详细的url访问日志、IP地址管理、灵活多样的计费策略等。减轻校园网络部门的工作压力,提高网络运营的效率.

　　二．重庆解放军后勤工程学院互联网接入需求分析

　　2.1．需求分析

　　重庆解放军后勤学院约有在校生8千余人，除去未开通上网的学生，约有5千余人的宽带上网人数。但是实际申请使用只有3千余人，为什么会远远低于实际的上网人数呢！如何安全可控的实现校园网用户访问INTERNET成了校园网络部门急需解决的课题。

　　经过对后勤工程学院的现有网络进行分析，主要有以下几个方面的问题：

　　2.2．学校网络分布复杂，需要对网络布线进行重新建设和维护

　　由于学院网络建设的比较早，而随着网络的日益普及和线路的日益增多，以及私接线路和不规范拉线的产生，导致了带宽的滥用和网络资源的大量浪费。

　　2.3．学校网络基础设备老化，需要进行更新

　　学校的交换机、路由器等网络设备大部分都已经进入了更新换代的年龄了。需要进行批量的更换和升级，而学校基于经费的考虑，一直未能更新。

　　2.4．用户管理混乱，需要对用户进行认证管理

　　对于军队院校，由于对网络使用的监控有着比较高的要求，而学校网络未能对用户进行认证管理，使得无法快速定位用户、发现问题用户。

　　同时IP地址盗用、IP地址冲突、非法使用代理等问题，使得大量用户流失和无法监控。

　　2.5．需要加入多样化的计费模式

　　学校用户的付费类型较为单一，这种方式早已不能满足管理者的要求，而学校需要对各种用户如职工、学生、领导等进行区分管理。

　　2.6．建设成本的控制

　　校园网络建设经费有限，如何才能既满足校园网络的建设需要又使成本控制在学校可接受的范围之内，成为校园网建设的重点问题。

　　三．解放军后勤工程学院互联网接入解决方案

　　3.1．重庆电信与高校合作运营的模式

　　基于电信与高校合作运营宽带接入的众多成功案例，解放军后勤工程学院选择与重庆电信携手对校园网的宽带运营和建设，以共同应对高校自主运营校园网宽带接入所面临的重重障碍及电信用户高校的发展缓慢及收益率低的状况。

　　合作运营特色：

　　3.2. 采用“租用式网络管理架构”分别对宽带的组网和运营进行分工管理和建设
　　经过电信和学院双方对校园网络环境现状的分析和研究。决定采用“租用式管理架构”来解决学院对宽带网的建设要求。由重庆电信负责对学院现有网络进行优化和改建，保证达到的组网模式，提升校园网的稳定性和可运营性，满足学校更新网络的要求。电信并进一步提供对网络的持续维护和保障网络的稳定运行。而后勤工程学院则对校园网的用户进行的资源分配和收费等运营管理。然后学院再从每月的运营收入中拿出固定的资金（资金多少按合同定的数额为准）给电信，就好比交租金一样。双方共同构建互利互惠的运营环境。
3.3．采用蓝信校园版认证计费系统＋概要日志及流量采集解决宽带安全接入问题

　　对于解决用户的安全访问接入。采用基于802.1X业界标准协议的认证计费系统“蓝信认证计费系统＋流量采集服务器＋蓝信概要日志系统”。来保证用户的实时管理和认证，有效的解决了防私接代理、IP盗用等接入管理问题。同时，由于军校的特殊性，通过加入概要日志和流量采集系统来对用户上网行为进行监控，同时为实现按流量计费、网络系统的优化等决策提供了极好的数据及图形基础。

　　3.4．重庆电信全面负责宽带维护和接入

　　重庆电信全面负责对校园网的规划、建设和维护，这样就解决了校方网络建设、维护的经验、经费不足的问题。依托于电信对网络建设的丰富经验，保证了网络建设的高效、稳定和优化。

　　3.5．解放军后勤工程学院负责用户的运营

　　后勤工程学院校方负责对校园网里面的宽带用户进行运营和管理。校方可以方便的根据自己管理的需要，通过蓝信认证系统和概要日志系统轻松实现对用户上网行为的高效监控和管理、追查。这样就有效的解决了用户管理混乱的问题。

　　从运营方面来说，现在学院把用户分为3类，学生用户，职工用户，包月或计时用户，通过对不同用户采用不同的计费方式，提供高性价比的宽带接入服务，为学校带来一定收入来弥补网络建设和维护、使用的费用缺口。

　　3.6．收益分成

　　解放军后勤工程学院按照共同运营的协议，作为网络使用和维护费用，每月给重庆电信固定的资金。扣除这部分的费用，其余的运营收入即作为学校的收入。

　　四．重庆解放军后勤工程学院互联网接入网的技术要点

　　系统设计技术要求：

　　4.1. 稳定性

　　稳定性是首先要考虑的问题，网络接入设备（包括认证、流量计费和日志系统）必须保证系统7×24小时不间断服务。

　　4.2. 可扩展性

　　考虑到校园网的持续发展和学校规模的不断扩大，必须提供相当的的扩展和升级能力，在不影响网络服务的情况下进行稳定的升级。并支持与其他系统的接口。

　　4.3. 多样化的计费方式

　　为客户提供多样化的计费方式选择，必须能够对用户进行必要的统计、查询等功能，支持院区以及各个院区对应的帐号和用户ip的对应关系等相关功能。