目前, 上海地区学生宿舍区网络运营方式大致有两种类型: 一种是学生宿舍区网络全部承包给运营商, 由运营商负责学生宿舍区网络的建设和运维；另一种是学校购买教科网带宽，由学校的网络中心负责建设和运维，学生使用教科网IP地址上网。第一种方式，学校网络中心运维成本较低，但是由于基础设施都由运营商来进行建设，当学校提出某些网络改动时, 需要运营商配合，流程繁琐。第二种方式，由于教科网受教科网和运营商网络互联带宽瓶颈的限制，网络速度较慢，用户没有较好的上网体验。在和运营商进行合作之前，经常有学生在学校BBS 上抱怨网络速度慢，给网络部门的运维造成较大压力。

　　为能够既利用运营商的网络带宽，又避免将网络基础设施交付运营商，上海财经大学和某运营商进行合作，由上海财经大学教育技术中心负责校园网基础设施的建设和运维，由该运营商负责互联网主干接入链路、设备及用户账号的维护。这样，学校既能够利用运营商网络带宽有效解决学生用户上网带宽问题，又能够把控校园网基础设施，使学校需要进行某些个性化改动时较为自由。但是，在和运营商沟通过程中，发现运营商通常不将账号绑定MAC 地址，而不绑定MAC 地址会造成单个账号被多个用户滥用的情况。为杜绝这一情况，学校决定采取由学校的RADIUS 服务器验证用户MAC 地址，运营商RADIUS 服务器验证用户名和密码的二次认证方案。

　　为实现上述合作，某运营商投放一台BRAS 认证设备及万兆上联链路，上海财经大学利用原有的网络基础设施，学校网络拓扑结构没有进行任何改动。学校网络为扁平化的网络拓扑结构，采用QinQ 的VLAN 划分方式，认证协议仍旧采用原有的802.1X 协议进行认证。认证方式采用二次认证即BRAS 认证设备将用户身份认证信息，分别向运营商RADIUS 服务器和学校RADIUS 服务器进行认证，两者都通过后方可上网。该方案给用户提供一种除了原有教科网链路之外的选择，实现了教科网链路和运营商链路的集约式运营。

校园网现状分析

　　目前，上海财经大学校园网覆盖了4 个校区（国定路校区、武川路校区、武东路校区和中山北一路校区），其中主机房位于国定路校区，连接至校外的光缆都汇聚到该校区的机房。其中，教科网IPv4 千兆光纤链路连接至上海交通大学。在学生宿舍区网络，各校区之间采用两根千兆光纤链路捆绑互联，提供链路冗余。每栋楼宇采用千兆光纤上联至各校区中心机房。校园网核心交换机采用S8606和Catalyst 6509E，汇聚交换机为S5760，接入交换机为E152 和S2328。VLAN 规划采用QinQ 的VLAN 划分方式，接入交换机对用户数据包打内层VLAN 标签，核心交换机上和汇聚交换机互联的端口打外层VLAN 标签。用户身份认证协议采用802.1X 协议，用户主机安装802.1X 认证客户端，由宽带接入认证设备至RADIUS服务器验证用户身份信息。

　　升级面临的问题

　　1. 在不改变原有网络拓扑结构的基础上，进行新增运营商链路的快速部署。

　　2. 在升级改造完成后，用户认证方式不需要进行大的改动，就可以使用新的运营商链路。

　　3. 运营商域用户在高速访问互联网资源的同时，能够高速访问校内网络资源。