高校学生宿舍网网络解决方案锐捷高校学生宿舍网解决方案目录第1章.高校学生宿舍网建设现状 (4)第2章.高校学生宿舍网应用特点及需求分析 (5)2.1. 高校学生宿舍网应用特点 (5)2.2. 高校学生宿舍网面临的挑战 (5)2.3. 高校学生宿舍网应用需求分析 (7)2.3.1. 接入控制需求 (7)2.3.2. 网络安全需求 (7)2.3.3. 网络高性能需求 (7)2.3.4. 计费需求 (7)2.3.5. 网络管理需求 (7)2.3.6. 资源可控管理需求 (8)2.3.7. 其他需求 (8)第3章.锐捷网络高校学生宿舍网解决方案 (9)3.1. 网络结构设计 (9)3.2. 网络设备选型 (10)3.3. 认证计费技术选择 (11)3.4. 认证计费管理系统设计 (14)3.4.1. 系统的合理规划与设计 (14)3.4.2. RG-SAM系统关键功能说明 (15)3.4.3. RG-SAM与RG-NTD的结合 (31)3.4.4. 无线部署 (34)3.4.5. IPv6环境下的身份认证 (35)3.5. 网络设备管理平台设计 (36)3.5.1. 稳定的可扩展的软件体系结构 (36)3.5.2. 强劲的网络拓朴发现能力 (37)3.5.3. 增强的设备管理能力 (37)3.5.4. 智能化的事件管理机制 (38)3.5.5. 高效的性能监视和预警功能 (38)3.5.6. 基于数据库的灵活的网络应用 (39)3.5.7. 友好的用户界面 (39)第4章.合理的选择相关运营管理策略 (40)4.1. 选择合理的计费策略 (40)4.2. 选择快捷的开户方式 (41)4.3. 选择便利的缴费方式 (42)4.4. 其它选择 (43)4.4.1. 帐号的命名规则 (43)4.4.2. 用户分组的规则 (44)4.4.3. IP地址的分配方式 (44)4.4.4. 如何试运行 (45)4.4.5. 客户端的发放方式 (46)4.4.6. 故障处理方式 (47)第5章.学生宿舍网投资回报分析 (48)第6章.完善的售后服务 (50)6.1. “6S服务”——坚持服务质量和满意至上的6个标准 (50)6.2. 全程服务首问责任制 (50)6.3. 定期回访“关怀卡”服务 (51)6.4. 遍布全国的客户支援中心、售后服务站点 (51)第7章.大规模成功应用案例分析 (52)7.1. 华中科技大学学生宿舍网 (52)7.2. 中国人民大学学生宿舍网案例 (57)7.3. 东北财经大学校园网核心骨干改造案例 (61)7.4. 哈尔滨工业大学研究生宿舍楼网络建设介绍 (66)7.5. 武汉大学学生宿舍网方案介绍 (68)第1章.高校学生宿舍网建设现状2002年后，国内高校的校园网建设开始从办公区、图书馆区延伸到教学楼、学生宿舍以及教师家属区。

尤其在2003-2004年间，宿舍网的建设达到了一个顶峰。

目前，大约有65%-75%的高校都已经完成了对宿舍网的建设。

CNNIC在2007年1月的《第19次中国互联网络发展状况统计报告》中指出，中国网民总数已经达到1.37亿，而上网用户中的学生比例占到了32.3%，这些用户都集中在校园网内部或者学校外面的网吧。

由于学校上网用户密度大，已经越来越成为学校或者运营商关注的一个热点。

目前，包括中国电信、中国网通等在内的运营商都已经开展了学生宿舍区的上网业务。

可见，一方面，宿舍区的上网需求很大；另一方面，投资宿舍网收益很高。

我们从下面的图表也可以看出，投资在1-3年的时限内将会全部收回。

之后的收益除部分上教学校外，节余的部分资金能够进一步改善我们的网络环境，提高网络中心的人才培养水平。

而对于已经完成建设的宿舍区网络，由于种种的原因，从实际运营管理情况来看，效果并不是很理想。

所以，如何建设一个高度可运营、易管理的宿舍网，来提供高质量的网络服务；并通过合理的运营计费策略，实现以网养网的目的，对于高校来说仍然是一个很重要的课题。

第2章.高校学生宿舍网应用特点及需求分析2.1.高校学生宿舍网应用特点●用户数多，扩展速度快高等学校一般在校学生都比较多，且随着高校的扩招和合并，学生用户数越来越大；另外一个导致学生用户数增加的原因是随着社会经济的发展，拥有电脑的学生越来越多。

（权威调查显示这个比例平均已达三成，某些学校更是高达七成多）。

●网络应用复杂，流量大高校宿舍网面向的接入用户是在校学生和教工，上网的时间相对比较集中（主要集中在晚间和节假日），所以在此时段网络访问流量会较大，在一些特殊时候可能会出现大量的网络突发流量。

学生使用网络主要进行FTP文件传输、在线音乐、在线影视、网络游戏等大流量的网络应用；更为严重的是，目前P2P的广泛应用，尤其是BT的使用大量消耗出口带宽，很容易造成网络的堵塞，以及管理的困难。

●安全隐患大学生是一个易接受新事物、喜欢尝试探索、好成就、好攻击的“危险群体”；而且正是由于网络的便利性，各种各样的攻击工具可以随手拾来。

●不易管理学生用户中经常发生IP地址盗用、IP地址冲突、帐号盗用、设置代理服务器等令网络管理及维护人员非常头疼的问题。

●逃避收费学生群体经济条件相对较差，使得高校学生用户千方百计地逃避收费，给运营收益带来了极大的压力；2.2.高校学生宿舍网面临的挑战●接入要可控必须做到认证入网，以及保证接入的公平性（只有申请开户的合法用户才可接入）●系统要安全做到准确有效的身份认证、快速的审计定位（尤其在病毒泛滥，发生网络攻击的情况下，要能定位到个人）。

●网络要高效保证在大用户数大流量情况下，网络仍然具备高效率，无性能瓶颈，无单点故障。

●如何运营收费➢针对收费方（学校），缴费方（学生）是一对矛盾，如何进行合理、灵活的计费策略？以及如何避免由于通过架设代理服务器进行逃费而带来的收费盲点➢面对用户各种各样的需求，需要建立一套完善的计费策略（比如按天计费，包月计费，按学期计费，甚至包月限流量等等）●如何轻松管理➢系统运营之初面临着大量的用户，各种不同类型的用户申请开户，如何解决管理员的低效率与用户希望快速方便开户之间的矛盾？➢每学期开学，甚至每个月的缴费高峰，如何解决用户缴费麻烦，等待开通周期漫长的矛盾？➢面对BT下载带来的带宽占用，面对某个集中时间段突发的大流量，如何进行有效的流量管理，保证高质量的网络服务？➢宿舍楼如此之多，设备如此之多，如何高校的管理设备？出现安全事件，病毒泛滥如何快速有效的解决问题、恢复网络？总的来说，我们面临着如何进行设备管理、用户管理、流量管理、如何保证资源不被滥用（包括IP地址盗用、MAC盗用、帐号盗用）的严峻的考验。

●如何应对新的应用➢如何对目前P2P的广泛应用带来的流量进行有效管理？➢如何应用IPv6对认证计费系统提出了更高的要求？➢面对目前无线的越来越广泛的应用，以及无线带给用户的方便快捷的体验，那么如何对无线用户如何进行统一身份认证？。

2.3.高校学生宿舍网应用需求分析2.3.1. 接入控制需求●需要有效地对学生进行接入控制，保证只有申请开通的合法用户才可以使用网络；●能够对接入用户进行帐号与IP、MAC、端口等多元素绑定，以唯一确定用户身份，同时做到准确定位；●能够灵活限定帐号漫游的范围；●针对目前学生沉迷于网络，以至于影响学业的实际情况，需要能够对用户的接入上网时间段做灵活的控制；2.3.2. 网络安全需求●结合交换机对病毒的传播蔓延有控制手段；●防止对设备、对系统、对其它合法用户恶意攻击；●丰富的日志记录，当出现安全事件时能协助审计快速定位；2.3.3. 网络高性能需求●认证计费效率高，对用户的认证和计费不会对网络性能造成瓶颈；●系统支持几万及以上用户（要求最高可达十万）同时在线并正常运行，用户不会感觉网络速度慢；●大用户大流量情况下，系统依然保持高性能，提供可靠运行；●为了能在系统故障或者维护期间提供不间断服务，需要支持系统群集部署；2.3.4. 计费需求●系统支持计天、包月、计时长、按流量、卡业务等计费功能；●支持灵活计费，比如计天当天不使用不扣费、一次缴费自助分段开通等；●防止学生架设代理服务器，避免一个帐号多人同时使用；2.3.5. 网络管理需求●需要方便的进行用户管理，包括开户、销户、资料修改和查询、缴费；●需要能对用户进行分级管理，认证计费系统需要支持远程登录的方式进行管理；●需要能够对网络设备进行集中的统一管理；●能够对P2P应用进行可控操作（封锁、限速、限流量等）；2.3.6. 资源可控管理需求●需要有效解决IP地址冲突问题；●需要有效解决IP地址盗用问题；●需要有效解决账号盗用问题；●需要有效控制学生私自架设代理服务器；2.3.7. 其他需求●为了保护既有投资，降低网络改造成本，需要兼容主流厂商的交换机；●需要系统能够支持无线接入用户的认证计费；●要求系统支持IPv6环境下的计费认证；第3章.锐捷网络高校学生宿舍网解决方案3.1.网络结构设计遵循网络的层次化、模块化的设计思想，我们采用核心、区域汇聚、楼栋汇聚、接入的四级网络架构，采用万兆核心、千兆到楼栋、百兆交换到桌面，为用户提供高速的数据交换。

网络的发展趋势是“智能到边缘、安全到桌面”，结合学生宿舍子网应用复杂，安全隐患大，所以在网络结构设计上采用分布式三层交换、分布式ACL、分布式认证，最大程度的提高网络的性能、效率和安全性；在资金允许的情况下，最好在楼栋一级采用三层交换机，因为楼栋一级采用三层交换有如下好处：1.分流区域汇聚/核心数据处理能力、降低核心路由交换压力。

2.更好抑制广播风暴、提升网络性能。

3.终结各VLAN信息、增强核心路由管理能力。

4.网络层次结构更加完善、可汇总路由，降低核心路由表项。

5.安全性更高，更强的预防和控制，对网络攻击、病毒和破坏尽量控制在边缘完成。

6.扩展性更强、快速定位故障点、更易于管理。

7.各接入层内部通讯量大，实现了本地三层交换。

3.2.网络设备选型核心层/区域大汇聚交换机负责全网数据交换、全网安全控制，并负责路由管理、网络服务管理，所以需要核心交换机支持高背板、高带宽、高的二三层包转发速率以及具备高的端口密度以适用网络规模的扩展，并保证高可靠和高稳定。

锐捷网络最新的86系列、96系列面向10万兆平台高密度核心交换机更是为超大型校园网/宿舍网的高可靠和高稳定性提供了保障。

因为学生宿舍网是校园网的一部分，对于校园网的核心以及学生宿舍子网核心（区域大汇聚交换机）建议采用锐捷的最新RG-S8600系列。

RG-S8600是锐捷网络推出的面向10万兆平台设计的下一代高密度多业务IPV6核心路由交换机，满足未来以太网络的应用需求，支持下一代的以太网100G速率接口，提供10竖插槽设计和6横插槽设计两种主机：RG-S8606和RG-S8610。