某大学接入技术方案

虚拟ADSL系统

安徽大学校园网接入

技术方案

第一章 概述

安徽大学采用两台虚拟网关设备。虚拟adsl方案认证进入，要求在访问互联网出口之

前，使用专用虚拟ADSL客户端认证。

首次接入的硬件系统支撑大约3000学生用户，每用户2M带宽，建议出口带宽2G。后

续随着运营规模的增长，可以再进行平滑扩容。

第二章 虚拟ADSL系统部署要求

2.1系统模块简述

虚拟ADSL包含以下三大模块：

2.1.1虚拟ADSL接入网关

虚拟ADSL接入网关是虚拟ADSL接入服务的网络接入设备。此设备主要NAT转换与隧道

终结两大作用。

虚拟ADSL接入网关支持负载平衡，可以方便的以进行扩容。

2.1.2虚拟ADSL认证服务器

目前采用统一认证计费，专用平台，可以实现对用户行为的溯源管理。

2.1.3虚拟ADSL客户端软件

虚拟ADSL客户端安装在最终用户计算机上，是隧道的发起端。

2.2最终用户计算机操作系统限制

虚拟ADSL的客户端目前只支持Windows 2000、Windows XP 、Windows 2003、Windows

vista（在vista上要以xp兼容模式运行）、win7等操作系统，不支持Windows98、Windows95

上运行。

2.3系统冗余部署

虚拟ADSL系统可以做冗余设置。

在需要高可靠性的场合可以提供备份网关。

第三章 施工方案

3.1施工前提

电信方负责打通电信机房至校方的光缆路由，校方需要在核心交换机上为电信方预留4

个1G的光口，用于电信宽带业务的接入。一期电信方先使用两个1G光口与电信的业务汇聚

交换机进行互联。校方提供一个C段，或者32个内网地址段，要求该地址段和校内网其它

地址段可以互通。

3.2网络逻辑拓扑示意图

虚拟AD设备部署在校园网络出口出，通过旁路的方式接入到网络中，使用单独的网络出口

带宽，原先的网络架构保持不变。用户在使用校园的dot1X认证，获取校园网地址后，可以

通过电信的客户端软件进行二次认证，获取到访问公网的IP地址，实现对公网的访问，也

可以继续使用学校的portal认证方式，通过校园的公网出口进行网络使用访问。

3.3系统环境部署图

1、 需要在网络中部署一台网关设备专用的交换机。

2、 交换机两个光口接校内核心，一个光口接公网。

3、 交换机划分为2个VLAN，一个内网VLAN，一个外网VLAN。

4、 虚拟AD网关设备分别连接到交换机上内外网VLAN对应的端口上，其中网关的内网连

接交换机内网VLAN对应的端口，网关的外网连接交换机外网对应的端口。

5、 网关默认端口配置：第一个端口为内网，第二个端口为外网。

6、 终端用户安装专用的拨号客户端。

客户端可从自助平台下载，域名为：暂定。。