|
網(wǎng)絡(luò)技術(shù)是從1990年代中期發(fā)展起來的新技術(shù),它把互聯(lián)網(wǎng)上分散的資源融為有機(jī)整體,實(shí)現(xiàn)資源的全面共享和有機(jī)協(xié)作,使人們能夠透明地使用資源的整體能力并按需獲取信息。資源包括高性能計(jì)算機(jī)、存儲(chǔ)資源、數(shù)據(jù)資源、信息資源、知識(shí)資源、專家資源、大型數(shù)據(jù)庫、網(wǎng)絡(luò)、傳感器等。 當(dāng)前的互聯(lián)網(wǎng)只限于信息共享,網(wǎng)絡(luò)則被認(rèn)為是互聯(lián)網(wǎng)發(fā)展的第三階段。 目前,接入網(wǎng)技術(shù)已經(jīng)應(yīng)用在各大校園,同時(shí)也出現(xiàn)了很多問題,比如非法的接入等等,這里我們主要介紹廣西校園寬帶網(wǎng)業(yè)務(wù)的設(shè)計(jì),包括介紹該校園是如何應(yīng)對(duì)這些問題等方面。
一、綜述 高校寬帶網(wǎng)是指由電信運(yùn)營商為高校的學(xué)生宿舍和校園網(wǎng)絡(luò)提供高速互聯(lián)網(wǎng)接入的功能專網(wǎng),意在為中國1700萬在校學(xué)生提供高速寬帶接入網(wǎng)技術(shù),建設(shè)過程從最早期的專線租用,到電信直接對(duì)學(xué)生宿舍寬帶接入網(wǎng)技術(shù)運(yùn)營商,再到目前學(xué)校與運(yùn)營商共同管理和運(yùn)營的經(jīng)營模式。運(yùn)營商在經(jīng)歷多年的探索和運(yùn)營后,已經(jīng)非常清晰地知道高校寬帶網(wǎng)的發(fā)展需求和產(chǎn)生的經(jīng)濟(jì)收益,同時(shí)也面臨高校寬帶網(wǎng)必需解決的問題。本文是以廣西全區(qū)高校寬帶網(wǎng)的規(guī)劃和建設(shè)為背景,就校園網(wǎng)共通的問題進(jìn)行技術(shù)探討,為建設(shè)一個(gè)更加符合中國國情同時(shí)能滿足校園網(wǎng)未來發(fā)展需求尋找可行的思路。
二、廣西校園寬帶網(wǎng)業(yè)務(wù)需求概述 1、 分布接入,分點(diǎn)采集 高校校園網(wǎng)一般與CERNET和Internet同時(shí)存在連接。提供的接入服務(wù)器能夠支持多出口,并能實(shí)現(xiàn)一次認(rèn)證,分別控制,對(duì)學(xué)生用戶可以設(shè)置不同的訪問Internet和CERNET的訪問和收費(fèi)策略。
2、 集中認(rèn)證,集中計(jì)費(fèi),集中運(yùn)營 集中建設(shè)一個(gè)高校的運(yùn)營中心,可以減少投資,提高管理水平,提高用戶關(guān)系管理水平,提高響應(yīng)速度都是有非常大的價(jià)值。
3.、防非法接入 目前,大多高校數(shù)寬帶業(yè)務(wù)都是基于包月的形式開展的,沿用了家庭用戶的計(jì)費(fèi)方式,而且考慮到學(xué)生的支付能力比較低,定價(jià)也一般比家庭用戶要低。但是,事實(shí)上,高校學(xué)生用戶利用寬帶計(jì)費(fèi)技術(shù)的不足,往往以個(gè)人的名義申請(qǐng)寬帶而讓黑網(wǎng)吧、企業(yè)使用,或者幾戶共用寬帶而分?jǐn)傎M(fèi)用,給電信運(yùn)營商造成了巨大的經(jīng)濟(jì)損失,在高校網(wǎng)絡(luò)付費(fèi)用戶和非法接入用戶的比例從1:2到1:10不等。
4、 P2P限流 目前互聯(lián)網(wǎng)絡(luò)中P2P下載業(yè)務(wù)流量非常大,包括大家熟知的BT,eDonkey,eMule,都是較為流行的P2P軟件。P2P業(yè)務(wù)特點(diǎn)占用大量網(wǎng)絡(luò)帶寬。目前在高校網(wǎng)上70%為P2P業(yè)務(wù)流量,其中50%為BT流量。由此可見,BT下載和非法接入網(wǎng)技術(shù)構(gòu)成了高校寬帶網(wǎng)運(yùn)營的最大阻礙:學(xué)生用戶比家庭用戶享有更低的包月價(jià)格,同時(shí)使用了更多網(wǎng)絡(luò)帶寬和流量,必然導(dǎo)致高校寬帶網(wǎng)運(yùn)營的成本提高和用戶增長的停頓,甚至影響了整個(gè)IP城域網(wǎng)的運(yùn)行。
5、信息發(fā)布平臺(tái) 校園網(wǎng)用戶不同于家庭用戶,與校園內(nèi)網(wǎng)并存,而且除了運(yùn)營商之外,學(xué)校對(duì)學(xué)生也是有管理功能的,可以通過有效的信息發(fā)布機(jī)制,及時(shí)通知用戶,例如:催費(fèi)信息,學(xué)校通知,病毒信息等等。
三、技術(shù)介紹 廣西全區(qū)高校寬帶網(wǎng)采用了北京城市熱點(diǎn)公司提供的Dr.COM 2133 B-RAS接入服務(wù)器和高校專用計(jì)費(fèi)運(yùn)營平臺(tái),對(duì)以下的技術(shù)進(jìn)行了有針對(duì)性的解決。 防非法接入網(wǎng)技術(shù) 非法接入,又稱為私接,其識(shí)別技術(shù)經(jīng)過了長期的發(fā)展,多是采用在網(wǎng)絡(luò)出口進(jìn)行旁路偵聽技術(shù),包括有連接數(shù)/流量檢測(cè)法、mac地址檢測(cè)法、SNMP掃描檢測(cè),TTL檢測(cè)軌跡檢測(cè)法、時(shí)鐘偏移檢測(cè)法和應(yīng)用特征檢測(cè)法。方法比較多,有一定的參考意義,但只能夠做到的是:對(duì)網(wǎng)絡(luò)的非法接入情況有一定的分析的能力,離實(shí)際應(yīng)用還需亟待解決幾個(gè)比較明顯的問題:
第一、 需要長周期統(tǒng)計(jì)的分析和匯總,要經(jīng)過一周或者一個(gè)月的時(shí)間,不能即時(shí)產(chǎn)生判斷,并會(huì)有誤報(bào)的情況; 第二、 只能列舉有一個(gè)賬號(hào)下幾個(gè)非法接入用戶,無法判斷那個(gè)是真正的合法用戶,那個(gè)是非法的非法接入用戶; 第三、 只能通過對(duì)賬號(hào)進(jìn)行封停或部分干擾(只能對(duì)TCP連接,對(duì)UDP無效),無法做到實(shí)時(shí)的控制,無法做到只讓合法的用戶訪問,非法接入用戶不能訪問。 第四、 如果單憑數(shù)據(jù)紀(jì)錄事后舉證,容易引起用戶不滿,造成大面積的投訴,如果直接到用戶現(xiàn)場確認(rèn),難度就更大,得不償失,造成推廣操作困難。
四、總結(jié) 經(jīng)過了一年多的探索和實(shí)踐,解決了一些高校寬帶網(wǎng)存在接入網(wǎng)技術(shù)的實(shí)際問題,廣西電信投資運(yùn)營高校校園網(wǎng)在南寧和桂林的試驗(yàn)局取得良好的效益,學(xué)生上網(wǎng)的滿意度也比較高,今年會(huì)在全區(qū)十幾個(gè)城市中幾十所院校進(jìn)行推廣,將獲得更大的經(jīng)濟(jì)效益。
網(wǎng)絡(luò)的神奇作用吸引著越來越多的用戶加入其中,正因如此,網(wǎng)絡(luò)的承受能力也面臨著越來越嚴(yán)峻的考驗(yàn)―從硬件上、軟件上、所用標(biāo)準(zhǔn)上......,各項(xiàng)技術(shù)都需要適時(shí)應(yīng)勢(shì),對(duì)應(yīng)發(fā)展,這正是網(wǎng)絡(luò)迅速走向進(jìn)步的催化劑。
|