目前，接入網技術已經應用在各大校園，同時也出現了很多問題，比如非法的接入等等，這里我們主要介紹廣西校園寬帶網業務的設計，包括介紹該校園是如何應對這些問題等方面。

一、綜述
高校寬帶網是指由電信運營商為高校的學生宿舍和校園網絡提供高速互聯網接入的功能專網，意在為中國1700萬在校學生提供高速寬帶接入網技術，建設過程從最早期的專線租用，到電信直接對學生宿舍寬帶接入網技術運營商，再到目前學校與運營商共同管理和運營的經營模式。運營商在經歷多年的探索和運營后，已經非常清晰地知道高校寬帶網的發展需求和產生的經濟收益，同時也面臨高校寬帶網必需解決的問題。本文是以廣西全區高校寬帶網的規劃和建設為背景，就校園網共通的問題進行技術探討，為建設一個更加符合中國國情同時能滿足校園網未來發展需求尋找可行的思路。

二、廣西校園寬帶網業務需求概述
1、 分布接入，分點采集
高校校園網一般與CERNET和Internet同時存在連接。提供的接入服務器能夠支持多出口，并能實現一次認證，分別控制，對學生用戶可以設置不同的訪問Internet和CERNET的訪問和收費策略。

2、 集中認證，集中計費，集中運營
集中建設一個高校的運營中心，可以減少投資，提高管理水平，提高用戶關系管理水平，提高響應速度都是有非常大的價值。

3.、防非法接入
目前，大多高校數寬帶業務都是基于包月的形式開展的，沿用了家庭用戶的計費方式，而且考慮到學生的支付能力比較低，定價也一般比家庭用戶要低。但是，事實上，高校學生用戶利用寬帶計費技術的不足，往往以個人的名義申請寬帶而讓黑網吧、企業使用，或者幾戶共用寬帶而分攤費用，給電信運營商造成了巨大的經濟損失，在高校網絡付費用戶和非法接入用戶的比例從1:2到1:10不等。

4、 P2P限流
目前互聯網絡中P2P下載業務流量非常大，包括大家熟知的BT，eDonkey，eMule，都是較為流行的P2P軟件。P2P業務特點占用大量網絡帶寬。目前在高校網上70%為P2P業務流量，其中50％為BT流量。由此可見，BT下載和非法接入網技術構成了高校寬帶網運營的最大阻礙：學生用戶比家庭用戶享有更低的包月價格，同時使用了更多網絡帶寬和流量，必然導致高校寬帶網運營的成本提高和用戶增長的停頓，甚至影響了整個IP城域網的運行。

5、信息發布平臺
校園網用戶不同于家庭用戶，與校園內網并存，而且除了運營商之外，學校對學生也是有管理功能的，可以通過有效的信息發布機制，及時通知用戶，例如：催費信息，學校通知，病毒信息等等。

三、技術介紹
廣西全區高校寬帶網采用了北京城市熱點公司提供的Dr.COM 2133 B-RAS接入服務器和高校專用計費運營平臺，對以下的技術進行了有針對性的解決。
防非法接入網技術
非法接入，又稱為私接，其識別技術經過了長期的發展，多是采用在網絡出口進行旁路偵聽技術，包括有連接數/流量檢測法、mac地址檢測法、SNMP掃描檢測，TTL檢測軌跡檢測法、時鐘偏移檢測法和應用特征檢測法。方法比較多，有一定的參考意義，但只能夠做到的是：對網絡的非法接入情況有一定的分析的能力，離實際應用還需亟待解決幾個比較明顯的問題：

第一、 需要長周期統計的分析和匯總，要經過一周或者一個月的時間，不能即時產生判斷，并會有誤報的情況；
第二、 只能列舉有一個賬號下幾個非法接入用戶，無法判斷那個是真正的合法用戶，那個是非法的非法接入用戶；
第三、 只能通過對賬號進行封停或部分干擾（只能對TCP連接，對UDP無效），無法做到實時的控制，無法做到只讓合法的用戶訪問，非法接入用戶不能訪問。
第四、 如果單憑數據紀錄事后舉證，容易引起用戶不滿，造成大面積的投訴，如果直接到用戶現場確認，難度就更大，得不償失，造成推廣操作困難。

四、總結
經過了一年多的探索和實踐，解決了一些高校寬帶網存在接入網技術的實際問題，廣西電信投資運營高校校園網在南寧和桂林的試驗局取得良好的效益，學生上網的滿意度也比較高，今年會在全區十幾個城市中幾十所院校進行推廣，將獲得更大的經濟效益。