目前，接入網(wǎng)技術(shù)已經(jīng)應(yīng)用在各大校園，同時(shí)也出現(xiàn)了很多問題，比如非法的接入等等，這里我們主要介紹廣西校園寬帶網(wǎng)業(yè)務(wù)的設(shè)計(jì)，包括介紹該校園是如何應(yīng)對(duì)這些問題等方面。

一、綜述
高校寬帶網(wǎng)是指由電信運(yùn)營商為高校的學(xué)生宿舍和校園網(wǎng)絡(luò)提供高速互聯(lián)網(wǎng)接入的功能專網(wǎng)，意在為中國1700萬在校學(xué)生提供高速寬帶接入網(wǎng)技術(shù)，建設(shè)過程從最早期的專線租用，到電信直接對(duì)學(xué)生宿舍寬帶接入網(wǎng)技術(shù)運(yùn)營商，再到目前學(xué)校與運(yùn)營商共同管理和運(yùn)營的經(jīng)營模式。運(yùn)營商在經(jīng)歷多年的探索和運(yùn)營后，已經(jīng)非常清晰地知道高校寬帶網(wǎng)的發(fā)展需求和產(chǎn)生的經(jīng)濟(jì)收益，同時(shí)也面臨高校寬帶網(wǎng)必需解決的問題。本文是以廣西全區(qū)高校寬帶網(wǎng)的規(guī)劃和建設(shè)為背景，就校園網(wǎng)共通的問題進(jìn)行技術(shù)探討，為建設(shè)一個(gè)更加符合中國國情同時(shí)能滿足校園網(wǎng)未來發(fā)展需求尋找可行的思路。

二、廣西校園寬帶網(wǎng)業(yè)務(wù)需求概述
1、 分布接入，分點(diǎn)采集
高校校園網(wǎng)一般與CERNET和Internet同時(shí)存在連接。提供的接入服務(wù)器能夠支持多出口，并能實(shí)現(xiàn)一次認(rèn)證，分別控制，對(duì)學(xué)生用戶可以設(shè)置不同的訪問Internet和CERNET的訪問和收費(fèi)策略。

2、 集中認(rèn)證，集中計(jì)費(fèi)，集中運(yùn)營
集中建設(shè)一個(gè)高校的運(yùn)營中心，可以減少投資，提高管理水平，提高用戶關(guān)系管理水平，提高響應(yīng)速度都是有非常大的價(jià)值。

3.、防非法接入
目前，大多高校數(shù)寬帶業(yè)務(wù)都是基于包月的形式開展的，沿用了家庭用戶的計(jì)費(fèi)方式，而且考慮到學(xué)生的支付能力比較低，定價(jià)也一般比家庭用戶要低。但是，事實(shí)上，高校學(xué)生用戶利用寬帶計(jì)費(fèi)技術(shù)的不足，往往以個(gè)人的名義申請(qǐng)寬帶而讓黑網(wǎng)吧、企業(yè)使用，或者幾戶共用寬帶而分?jǐn)傎M(fèi)用，給電信運(yùn)營商造成了巨大的經(jīng)濟(jì)損失，在高校網(wǎng)絡(luò)付費(fèi)用戶和非法接入用戶的比例從1:2到1:10不等。

4、 P2P限流
目前互聯(lián)網(wǎng)絡(luò)中P2P下載業(yè)務(wù)流量非常大，包括大家熟知的BT，eDonkey，eMule，都是較為流行的P2P軟件。P2P業(yè)務(wù)特點(diǎn)占用大量網(wǎng)絡(luò)帶寬。目前在高校網(wǎng)上70%為P2P業(yè)務(wù)流量，其中50％為BT流量。由此可見，BT下載和非法接入網(wǎng)技術(shù)構(gòu)成了高校寬帶網(wǎng)運(yùn)營的最大阻礙：學(xué)生用戶比家庭用戶享有更低的包月價(jià)格，同時(shí)使用了更多網(wǎng)絡(luò)帶寬和流量，必然導(dǎo)致高校寬帶網(wǎng)運(yùn)營的成本提高和用戶增長的停頓，甚至影響了整個(gè)IP城域網(wǎng)的運(yùn)行。

5、信息發(fā)布平臺(tái)
校園網(wǎng)用戶不同于家庭用戶，與校園內(nèi)網(wǎng)并存，而且除了運(yùn)營商之外，學(xué)校對(duì)學(xué)生也是有管理功能的，可以通過有效的信息發(fā)布機(jī)制，及時(shí)通知用戶，例如：催費(fèi)信息，學(xué)校通知，病毒信息等等。

三、技術(shù)介紹
廣西全區(qū)高校寬帶網(wǎng)采用了北京城市熱點(diǎn)公司提供的Dr.COM 2133 B-RAS接入服務(wù)器和高校專用計(jì)費(fèi)運(yùn)營平臺(tái)，對(duì)以下的技術(shù)進(jìn)行了有針對(duì)性的解決。
防非法接入網(wǎng)技術(shù)
非法接入，又稱為私接，其識(shí)別技術(shù)經(jīng)過了長期的發(fā)展，多是采用在網(wǎng)絡(luò)出口進(jìn)行旁路偵聽技術(shù)，包括有連接數(shù)/流量檢測(cè)法、mac地址檢測(cè)法、SNMP掃描檢測(cè)，TTL檢測(cè)軌跡檢測(cè)法、時(shí)鐘偏移檢測(cè)法和應(yīng)用特征檢測(cè)法。方法比較多，有一定的參考意義，但只能夠做到的是：對(duì)網(wǎng)絡(luò)的非法接入情況有一定的分析的能力，離實(shí)際應(yīng)用還需亟待解決幾個(gè)比較明顯的問題：

第一、 需要長周期統(tǒng)計(jì)的分析和匯總，要經(jīng)過一周或者一個(gè)月的時(shí)間，不能即時(shí)產(chǎn)生判斷，并會(huì)有誤報(bào)的情況；
第二、 只能列舉有一個(gè)賬號(hào)下幾個(gè)非法接入用戶，無法判斷那個(gè)是真正的合法用戶，那個(gè)是非法的非法接入用戶；
第三、 只能通過對(duì)賬號(hào)進(jìn)行封停或部分干擾（只能對(duì)TCP連接，對(duì)UDP無效），無法做到實(shí)時(shí)的控制，無法做到只讓合法的用戶訪問，非法接入用戶不能訪問。
第四、 如果單憑數(shù)據(jù)紀(jì)錄事后舉證，容易引起用戶不滿，造成大面積的投訴，如果直接到用戶現(xiàn)場確認(rèn)，難度就更大，得不償失，造成推廣操作困難。

四、總結(jié)
經(jīng)過了一年多的探索和實(shí)踐，解決了一些高校寬帶網(wǎng)存在接入網(wǎng)技術(shù)的實(shí)際問題，廣西電信投資運(yùn)營高校校園網(wǎng)在南寧和桂林的試驗(yàn)局取得良好的效益，學(xué)生上網(wǎng)的滿意度也比較高，今年會(huì)在全區(qū)十幾個(gè)城市中幾十所院校進(jìn)行推廣，將獲得更大的經(jīng)濟(jì)效益。