安徽职业技术学院学生宿舍网络改造方案新
安徽职业技术学院学生宿舍网络改造方案 安徽职业技术学院原有网络拓扑如下:
可以看到用户学生宿舍端的交换机与核心交换RG6810E 直接互联,提供学生用户的校内网和公网的业务访问。
按照中国电信现有的宿舍宽带网络接入服务架构和技术,同时结合校方的需求针对校园网络的改造,可以提供如下两种解决方案来供校方选择:
方案一:
采用PPPOE 技术提供学生用户的宽带服务。考虑到用户的核心交换RG6810E 不支持Qinq 技术,不能直接作为电信PPPOE 接入业务的核心交换使用,电信方将部署一台核心交换在校园内。用来与电信宽带接入机房内的Bras 设备互联,来提供Qinq 服务。Bras 用来做互联网业务的Qinq 的终结和提供终端用的PPPOE 服务,在Bras
和和核
心交换直接部署一台上网行为审计设备,用来实现对学生上网行为的控制和管理,校方可以登录到行为审计设备上对学生的上网行为进行监控和管理,采用串行部署,在紧急情况下可以直接关闭行为审计设备的端口,来断开校园学生用户的宽带服务。
考虑到学生用户还需要对校内的网络资源进行访问,电信方将在校内部署一台中端路由器用来分配宿舍学生用户私网IP ,同时与校园网进行互联,保证校园网用户可以在不拨号的情况下获取到私网IP 访问校内资源,需要访问公网时,开通宽带业务获取到PPPOE 账号,通过拨号的方式访问互联网业务。按照此方案改造后,学生宿舍区交换机的VLAN 要按照电信的规划进行重新划分。
改造后网络拓扑如下: 学生宿舍区
方案二:
采用虚拟ADSL 技术来提供学生宿舍网络的宽带服务,该方案不需要对校园网络拓扑进行改动,只需将用户校园网的核心交换机与电信侧的虚拟ADSL 系统通过光纤进行直接互联,校方分配给虚拟ADSL 系统32个校园网IP 地址,保证学生用户在宿舍通过校园网能够访问到该段IP 地址即可。学生用户在电脑上可以安装专用的虚拟ADSL 拨号软件,开通电信宽带业务获取到账号密码后就可以直接拨号进行互联网业务的使用。同时校方可以直接登录该套系统查看学生用户的网络使用情况,满足校方对学生上网行为实现有效的管理。网络结构拓扑如下: