中国矿业大学

与多运营商共建共享校园网


  随着高校信息化建设不断深入,智慧校园的发展迈入了全新阶段。智慧校园是一个整体性工程,学生宿舍网作为高校网络的一个重要组成部分,对智慧校园能否充分发挥效能有着重要影响。

  建设和管理好学生宿舍网,首先是要营造一个健康、有序、安全、没有污染的绿色网络环境,其次要与校园网有效融合成为整体,为智慧校园充分发挥效能打下坚实的基础。

  中国矿业大学,作为教育部直属的全国重点高校、国家“211工程”、“985优势学科创新平台项目”和国家“双一流”建设高校,一直走在校园网建设前沿,积极探索校园网改革方案。



  为了解放资源,让学校专注于教学、管理和科研活动的网络建设和管理,中国矿大原有的宿舍网运营和管理,交给了三大运营商分片独立运营和维护,但这种无论是管理、网络访问策略都与校园网完全独立,无整合的模式,给学校带来不少问题:
 

  ● 网络体验差:对于校园网,宿舍网成为了网络孤岛,学生访问校内资源或教育网均需要绕行,访问速度慢,智慧校园应用不能有效覆盖学生宿舍网;

  ● 认证节点过多:运营商准出认证、教育网准出认证、运营商无线认证、宿舍网认证等不同网络均需要使用不同账号单独认证,用户体验差。

  ● 管理责任不明:宿舍网交给运营商运营管理后,学校没有管理权,也无有效的管理手段,产生一系列管理及责任问题;

  ● 安全管理有漏洞:网络设备日志源分散,学校无法及时有效地对宿舍网用户“落地查人”,存在较大的安全管理漏洞。


  为了解决上述问题,为智慧校园进一步建设打下坚实基础,在中国矿大领导统筹下,统一规划,制定了以“与运营商共建共享,统一运营,建立一体化校园网”为原则的校园网改造方案,该方案在引入运营商进入校园开展竞争性的网络接入服务的同时,将学生宿舍网接入校园网,与办公教学网、无线网合成一张网进行统一运营、统一管理。

  凭借在对多运营商高校合作运营场景需求细节精准把握、以及产品的完整性和兼容性,经过多轮论证和评估,中国矿业大学选择了城市热点的多运营商认证计费解决方案,实现校园网的统一运营融合。


(矿大多运营商建设部署图)



(新登录界面)


  融合核心网络,发挥现有优势

  方案充分发挥中国矿业大学现有扁平化网络中BRAS的性能、策略灵活性和可靠性优势,城市热点认证计费平台与华为ME60实现了认证及Portal对接,根据学生准入登陆时的选择,转换成运营商账号转发到相应运营商的认证平台验证,然后下发路由组策略和运营商策略给BRAS,从而实现运营商出口的智能选路。

  校园认证与运营商认证融合

  融合包括两方面,一是学生根据自己喜好,在城市热点自助平台自主选择绑定运营商的账号和套餐;二是城市热点认证计费平台与3大运营商认证平台Radius对接,实现学生运营商账号鉴权和策略同步。

  校园全网统一认证,优化访问体验

  无论教学区、宿舍区的有线、无线网,学生在校园网任一区域,只需一次登录,即可完成校园网准入和运营商准出,校内资源、教育网和互联网同时访问,大大提升网络访问体验。

  统一日志管理,满足网络合规运营

  在多运营商共建共享的一体化校园网中,同样需要满足等保2.0及《网络安全法》的180天日志留存要求,中国矿业大学部署了城市热点的统一日志管理平台,通过实名用户标签实时关联多种网络设备日志源,帮助学校高效快速检索学生账号、运营商账号的网络使用轨迹,同时也实现了在一个平台上统一存储检索多种网络设备日志源,满足了校园网合规运营的要求。

  精细化校园网统一管理,提升人性化服务


  ● 多元素控制:可基于时间、IP、VLAN、用户组进行管理,实现如宿舍区和教学区不同的接入时段控制,为学校提供多样化灵活的网络控制策略,帮助学校提升教学管理质量。

  ● 内外网区分管理:城市热点认证平台利用BRAS设备ME60的认证前域和认证后域,针对目标地址段或域名分别对内网资源进行设置,控制内网资源认证访问、免认证访问,保障校内资源受控访问。

  ●方便师生多终端使用网络:每个账户可同时3个终端登录在线,且考虑网络安全与信息安全,禁止使用路由器接入。


  校园网的深化改革,是高校建设智慧校园的基础和保证,矿大新网络的建设和落地,无疑是向智慧校园建设迈出了一大步。

  今后,城市热点将继续夯实技术和提升服务,助力更多高校深化校园网改革,共同推动智慧校园发展。