项目负责人：吕双欢

　　创新系统建设介绍：1994年华中科技大学在全国高校中第一批建立了校园网，经过十多年的持续投入建设，校园网已经成为学校重要的信息基础设施、互联网研究平台和人才培养基地，随着校园信息化建设工作的深入发展，学校的教学、科研、管理与学生的正常生活，对网络的依赖程度更高。网络中心承担着学校信息化网络基础公共服务平台的建设、维护、运行管理工作。校园网的运行、维护、管理及服务质量对我校跨越式的战略发展速度将产生影响。现在，校园网主干带宽10Gbps，重点单位10Gbps接入，全校大楼1Gbps接入，布线大楼200多栋，敷设校内光缆1千多芯公里，网络设备3000余台，超过8万端口，支持IPv4和IPv6下一代互联网；无线网络覆盖全校60%的教学、科研和管理共公区域，AP数115,校园网出口总带宽达到6.9Gbps。

　　关键字：Option82，权限分配、用户分类

　　项目介绍：

　　在传统的网络管理模型中，校园网用户都处于平等的地位，采用统一、简单的策略进行管理。在校园网内部，由于带宽充裕，用户需求能得到充分满足，因此问题并不突出。

　　而随着互联网技术的普及，用户数量不断增加，用户需求开始逐渐分化，尤其是对于校园网多出口的使用，暨南大学在测试过程中发现，多出口路由策略并不适用于所有用户，因此，暨南大学与福建星网锐捷网络有限公司合作，采用DHCP+Option82技术，实现了基于用户权限的IP地址分配机制，对用户进行分类管理，本系统上线以来运行良好，并具有很强的灵活性和扩展性。

　　根据调查，用户对出口的选择主要包括二类：一是使用多出口，以提高游戏、网站、金融类应用的响应速度；二是使用教育网单出口，以提高P2P下载速度，或必须使用真实IP地址的对外服务和特殊应用。两种需求的用户分散存在于各个楼栋中，传统的技术手段无法很好地解决管理问题。

　　RFC 3046定义了DHCP Relay Agent Information Option， 即在以前DHCP Relay报文的基础上， 加上其它一些选项信息，以便DHCP Server能更精确的判断申请动态IP地址的用户的属性，从而按相关策略分配IP。

　　本方案的解决思路是：用户通过身份认证后，拥有一个用户权限值，DHCP服务器根据用户权限值分配相应子网里的IP地址，从而将全校拥有同一权限值的用户归类到连续的IP段中，再通过出口网的路由策略进行统一控制。在校园网内，不同权限值的用户互访不受影响。

　　一、本系统的创新点在于：

　　1、对用户要求简单、技术透明。用户只需要在入网时选择好自己的权限，并使用认证客户端接入校园网即可，不需要再设置任何参数。

　　2、系统灵活性高，扩展性强。由后台管理员根据情况调整子网设置，并根据网络应用的发展增加或减少用户类型，及配置相应的管理策略。

　　3、各个子系统功能清晰、冗余度高。接入交换机负责认证数据报文的转发与用户端口的开闭工作，认证系统针对用户身份和权限进行认证，DHCP服务器负责IP地址的分配，且各个子系统均实现冗余化架构。

　　4、由四核心构建校园内网和出口网，校园网内部访问不受限制，在出口网根据策略统一进行控制。

　　二、本系统的可借鉴价值

　　精细化服务是未来校园网运行和管理的发展趋势，本系统在暨南大学学生宿舍得到了二年的运行实施，总共部署8台虚拟化服务器（RG-SAM身份认证系统2台，DHCP服务器6台），351台RG-S2600系列接入交换机，总承载用户11587名，其中多出口用户5541名，单出口用户6046名，实施结果表明，系统运行良好。

　　福建星网锐捷网络有限公司是目前最大的国产品牌网络设备生产商，在教育网的占有率超过70%，本系统经过长时间的运行测试，具有很高的借鉴价值和推广价值。

　　三、本系统获得的社会效益、经济效益

　　本系统作为网络基础设施的一部分，脱离了原有的粗放式管理模式，将出口选择权交给用户，由用户根据自身需求主动选择相应服务，能够提高用户满意度。

　　而用户对不同出口的选择，对数据报文的分流起到了促进作用，进而保证了现有的出口带宽能够更合理地使用，从而达到节省投入的效果。