对于教师用户，原有的ARP绑定方式并不立即解除，只在变更和新开通时告知用户无须再提出申请，直接使用DHCP自动获取和L2TP认证即可，动态获取IP无需老师们再去记忆自己的静态IP信息，不管笔记本还是台式机都可以直接拿来就用，在教师用户中认可度较高，加上L2TP在离边界网络更近的拓扑位置发起连接，实际上网速度体验会比在三层网络下更好，因为园区网的高速连接消弭了L2TP封装数据包更大的影响。办公使用的网络共享也不受L2TP影响，仍会按掩码小的本地子网去连接共享打印机或共享文件夹。

　　对于学生用户，每个人账号从入学之日就已开通，只需动态获取IP后完成自助充值就可使用，同时还可使用具有L2TP功能的家用路由器实现宿舍内共享。此外，ME60的认证比旧认证系统更稳定，上网速度更快，还支持IPv6，用户更愿意自发转向使用新的认证方式。

　　比较与小结

　　经过半年多的运行和调优，整套技术方案的运行效果远远超出了预想所要解决的问题，还在其他方面表现出以下优势：

　　弹性的技术架构

　　目前的技术方案实际上是一个全冗余的网络结构，从核心到边界，任何一个单点的故障都不会影响其他设备的运行，允许将所有设备分散在主机房和容灾机房两个不同地理位置同时运行，极大地保障架构的健壮性和可用性。

　　在安全性上，无论校内、校际还是校外拨入，用户到校园网核心的链路都是隧道，对校园网的安全、数据传输的安全都是有益的， 在并发能力上，当前ME60-X3单台可以支持16000名用户并发连接L2TP，两台总共可以支持到32000，这一参数至少5年内不会存在并发数的瓶颈。假设未来用户数大幅增加，只需添加一台ME60，使用相同的loopback地址就能不断网、不停机的轻松完成扩容。校际间若采用相同的ME60方案，还可以依托loopback建立校际间的认证系统冗余，组建更为弹性、可靠的认证集群，实现更为灵活、可定义的认证系统。

　　无处不在的校园网

　　校园网只能在自校内认证使用已经是过去时的狭隘观念，在校际间漫游使校园网扩展成一张更大的城域网络，但既然称之为网，就不应存在边界的限制，校园网就应该无处不在。运用ME60的L2TP将校内、校际和互联网都采用统一的入口实现准入，校园网不再是孤立的，对用户而言具有新颖的体验。

　　尤其对于校际认证，校际间交换用户信息到各自的认证系统，存在用户信息泄漏的担忧，存在数据不一致的可能，存在对接技术接口的难题。该方案使得校际认证的用户信息和计费不超出本校的范畴，链路的互联互通不存在较高的技术难度。更具吸引力的是学生甚至可以选择他校的校园网服务，比较谁的资源更多，价格更优，服务更好，这也使校园网实现了从封闭走向开放的华丽转身。

　　从容不迫的管理

　　在事务性工作方面，用户不用跑服务大厅，简化了手续和流程，支持的终端不受操作系统的限制。在网络结构方面，改成扁平化的好处并不能掩盖扁平化后的新问题，还带来更大的维护量，保持现有网络结构也是一种可靠的选择。一次拨入获得双栈地址，减去了在每个网络设备配置IPv6的工作量，也减少了排障时的复杂度，还免去了专门购置IPv6设备的开销。

　　（作者单位为中南民族大学网络技术中心）