某大學接入技術方案

虛擬ADSL系統

安徽大學校園網接入

技術方案

第一章 概述

安徽大學采用兩臺虛擬網關設備。虛擬adsl方案認證進入，要求在訪問互聯網出口之

前，使用專用虛擬ADSL客戶端認證。

首次接入的硬件系統支撐大約3000學生用戶，每用戶2M帶寬，建議出口帶寬2G。后

續隨著運營規模的增長，可以再進行平滑擴容。

第二章 虛擬ADSL系統部署要求

2.1系統模塊簡述

虛擬ADSL包含以下三大模塊：

2.1.1虛擬ADSL接入網關

虛擬ADSL接入網關是虛擬ADSL接入服務的網絡接入設備。此設備主要NAT轉換與隧道

終結兩大作用。

虛擬ADSL接入網關支持負載平衡，可以方便的以進行擴容。

2.1.2虛擬ADSL認證服務器

目前采用統一認證計費，專用平臺，可以實現對用戶行為的溯源管理。

2.1.3虛擬ADSL客戶端軟件

虛擬ADSL客戶端安裝在最終用戶計算機上，是隧道的發起端。

2.2最終用戶計算機操作系統限制

虛擬ADSL的客戶端目前只支持Windows 2000、Windows XP 、Windows 2003、Windows

vista（在vista上要以xp兼容模式運行）、win7等操作系統，不支持Windows98、Windows95

上運行。

2.3系統冗余部署

虛擬ADSL系統可以做冗余設置。

在需要高可靠性的場合可以提供備份網關。

第三章 施工方案

3.1施工前提

電信方負責打通電信機房至校方的光纜路由，校方需要在核心交換機上為電信方預留4

個1G的光口，用于電信寬帶業務的接入。一期電信方先使用兩個1G光口與電信的業務匯聚

交換機進行互聯。校方提供一個C段，或者32個內網地址段，要求該地址段和校內網其它

地址段可以互通。

3.2網絡邏輯拓撲示意圖

虛擬AD設備部署在校園網絡出口出，通過旁路的方式接入到網絡中，使用單獨的網絡出口

帶寬，原先的網絡架構保持不變。用戶在使用校園的dot1X認證，獲取校園網地址后，可以

通過電信的客戶端軟件進行二次認證，獲取到訪問公網的IP地址，實現對公網的訪問，也

可以繼續使用學校的portal認證方式，通過校園的公網出口進行網絡使用訪問。

3.3系統環境部署圖

1、 需要在網絡中部署一臺網關設備專用的交換機。

2、 交換機兩個光口接校內核心，一個光口接公網。

3、 交換機劃分為2個VLAN，一個內網VLAN，一個外網VLAN。

4、 虛擬AD網關設備分別連接到交換機上內外網VLAN對應的端口上，其中網關的內網連

接交換機內網VLAN對應的端口，網關的外網連接交換機外網對應的端口。

5、 網關默認端口配置：第一個端口為內網，第二個端口為外網。

6、 終端用戶安裝專用的撥號客戶端。

客戶端可從自助平臺下載，域名為：暫定。。