万幸 李兴华 罗万波 黄敏

摘 要:在无线校园网络建设完成后,必须建设无线校园的相关业务及引导推送系统及门户,以达到能够为广大用户提供优质的业务资源和良好的引导模型的目的。本文讨论了基于体验宽带的业务系统模型以及具体的技术方案设计,着重从用户使用角度分析了校内用户和校外用户的区分引导服务,提出了几种改善用户体验的建议。

关键词:体验宽带;门户;直播;推送系统

1 技术背景

随着目前各高校正在实施建设无线校园方案,在无线校园网络建设完成后,向校园用户提供何种业务以及如何引导用户使用此业务,是设计者必须解决的技术问题。正是基于以上这些问题,很多高校建设了无线校园的相关业务平台以及引导推送系统门户,以达到能够为广大用户提供优质的业务资源和良好的引导模型的目的。本文讨论了基于体验宽带的设计方案和相关的技术细节。

2 业务建设

2.1 校园无线门户建设

校园无线门户是校园开放业务的访问引导,用户通过此门户来了解校园公司的业务内容,此门户和其内容要求能够适配不同的终端,提升用户感受。校园专网平台和公网平台共用无线校园门户。作为一个校园的窗口,校园门户不仅要满足校内用户的学习生活需求,也要向校外用户展示校园的各方面信息。校园门户必须具有较好的界面设计、丰富的内容资源、完美的用户体验以及安全可靠的并行服务能力。这就要求校园门户的建设必须从技术上进行充分的考虑,以满足未来发展的需要。

2.2 体验内容选择

校园网络中心根据学校提出的开放业务情况,并在后期能够通过本地镜像的方式实现体验宽带的资源引入,包括国内外学术数据库、校园网内网资源以及其他相关链接网站。从技术上考虑应该尽可能节约校园出口带宽,减少出口流量,加强本地缓存资源。

2.3 直播视频业务

提供多套教学名师精品课程的在线直播业务,以满足由于选课人数限制而不能现场听课的校内外用户。同时提供CCTV1、CCTV2以及校园新闻台等重要的新闻直播频道。直播业务还可根据校园具体需求进行灵活调整和配置,最大限度利用校内带宽资源。同时由于高清直播所占流量较大,因此必须在交换机上开启组播功能,以减小校园网络流量压力。同时必须严格限制高清频道的数量,保证重要的节目服务质量,必要时开启二层QoS区分不同业务的服务等级。

3 技术方案

3.1 总体需求

校园无线业务技术需要综合考虑以下几方面: ①校内用户和校外用户的区分;②校园无线门户推送系统建设;③校园无线门户的建设;④用户的访问控制方案;⑤校园门户的安全性和可靠性;⑥校园门户的用户体验。无线校园网络设计还必须根据不同时段用户的数量进行相应的控制,以满足重要的业务和重要用户的访问体验。

3.2 无线接入点配置

无线接入点可以使用本地和远程网管更改其用户名和密码,开放本地更改用户名和密码的权限。无线带有两个SSID:一个用于免认证模式,可以提供校外用户的临时访问需要;另外一个是认证模式,可以提供校内用户的访问需求。使用多SSID技术最好将不同SSID设置于不同的无线频点,以减小信号间的相互干扰,提升系统整体容量。同时用户根据SSID的名称能够引导不同的用户进行相应的连接,提升网络服务的效率。

3.3 用户区分技术

校内用户和校外用户的区分通过不同地址段来实现,对于校外用户来说,当终端连接上无线校园网后将自动获得一个受限的IP地址,在获得地址后可以访问部分开放的校园内网资源。对于校内用户来说,刚开始和校外用户一样也获得一个受限的IP地址,然后通过拨号连接重新获得一个新的不同网段的IP地址,这个地址拥有访问更多资源的权限。对于校外用户没有访问外网的权限,只能访问校内的部分资源;而校外用户访问外网可以采用计费系统进行访问控制。

3.4 引导推送功能

校园无线引导推送功能的实现主要是基于DNS来实现,对校园开放的业务不会强制推送引导门户。当用户访问无权限的内容时,系统会强制推送引导门户,一方面作为校园业务的宣传,比如校园新闻、重要活动、资源列表等;另一方面能够引导用户的使用,减少用户在使用过程中出现的问题。引导推送功能的主要工作流程如下:

①用户请求经过DNS解析系统。

②在DNS系统的F5设备中配置匹配策略,若用户校外用户,则把用户请求发送到体验宽带解析服务器上,实现用户的解析。

③若用户是校内用户,则把用户请求发送到正常解析服务器上,实现用户的正常解析。

④在体验宽带解析服务器上,若用户访问非开放的业务,则把用户请求转发到跳转机,由跳转机处理用户的访问,实现业务跳转。

⑤若用户访问的是开放业务,则在体验宽带解析服务器上实现正常的解析,把用户访问的请求正常解析后返回给用户。

⑥跳转机处理用户的请求后,把其跳转到校园无线门户,在校园无线门户上集成相应的业务系统链接,实现用户的跳转引导。

3.5 访问控制技术

校园无线业务需要开通体验宽带等相关的内网功能,由于体验宽带需要访问一定的内网资源,因此需要进行相应的限制措施,避免用户使用非开放的业务占用出口资源。同时对于校内网络一些重要信息也要限制校外用户访问,保证校园重要信息不被泄露。

限制措施采用DNS和流控配合的方案,在流控设备上开放协议的白名单,主要是HTTP协议和相关的业务,能够做到对开放业务的粗略管理,同时限制DNS的访问协议,禁止内网的用户使用外网的DNS;结合DNS系统,对开放业务配置相应的DNS白名单,做到开放业务的精细化管理。

4 总结

无线校园体验宽带建设主要任务是保证校内外用户能够访问相应权限内的资源,提升用户使用无线宽带的感知。在建设无线宽带的过程中,需要使用负载均衡、DNS解析、流量控制等技术实现引导门户的推送。

作者简介:

万幸,男,乐山职业技术学院工程师,毕业于东南大学信息科学与工程学院,硕士研究生,曾任职于中国电信、中兴通讯以及江苏有线,主要研究方向:宽带网络技术。