蓝海卓越高校校园无线认证计费解决方案

蓝海卓越校园全光网络无线认证计费解决方案蓝海卓越校园全光网络无线认证计费解决方案 成都星锐蓝海网络科技有限公司 2021-9 目录 一、项目背景.3 二、 需求分析.4 三、 校园分析.6 四、 建设目标.7 五、 方案设计原则.8 六、 方案设计说明.11 6.1 方案拓扑图 11 6.2 认证与计费管理主要功能 15 6.3 方案特点21 一、项目背景一、项目背景 在信息迅猛发展的今天， 国内所有高校均实现了有线校园的建设。但随着教 学设施的完善， 越来越多的便捷式计算机终端被带进了校园，教师和学生对高校 校园网的依赖性愈来愈高， “随时随地获取信息”已成为广大师生们的新需求。 而无线校园网络的快速发展与应用，将对学校的教学模式、教学理念及教学管理 产生深远的影响，也将对学校教师、学生的学习、生活方式产生积极影响。 无线局域网络不仅可以覆盖课堂、教室、宿舍、阅览室等经常使用网络的场 所，除此之外，校园的草坪、操场、学生宿舍、家属区、教学楼更是无线网络发 挥功效的场所。因此，在整个校园内，同一个设备可以在任何时候、任何地方与 校园网络连接，不间断地访问校园网络资源。 同时针对学生和教职工家属基于无线网络进行宽带运营， 也是高校无线网络 建设中考虑的重要环节。 基于校园无线网向不同的用户群体提供不同的无线上网 服务， 教职工可以基于无线开展教学活动访问某些教育网资源，学生和家属可以 基于无线进行付费上网。而传统无线网络的接入方式，用户上网需要得知无线密 码或者不需要密码直接接入到无线网络中，不仅在安全上存在一定的隐患，网络 运行也不够稳定更不能对接入用户进行管理控制，实际操作起来也不够方便，使 无线网络的效果大打折扣。因此如何部署一套可运营、可管理、可靠高效的无线 网络已经成为校园无线网络建设的当务之急。 二、需求分析二、需求分析 蓝海卓越针对目前高校在无线认证和计费中存在的问题， 推出适合高校校园 的无线认证计费解决方案，该方案需要满足以下需求： 1、全面建设学生宿舍、教师公寓及公共区域的宽带及无线网络接入服务， 采取光纤到户的 GPON 网络组网； 2、每间宿舍一个 ONU+WiFi 一体化设备； 3、支持多种认证方式，包括针对教师的 AD 域认证上网，以及针对宿舍学 生和教职工家属的静态用户名密码认证上网； 4、支持基于不同的 SSID 推送不同的 Portal 认证页面，面向开展教学活动 的教师和上网冲浪的学生及教职工家属推送不同的认证页面； 5、支持对接学校现有的管理系统数据库或 LDAP 数据库，教师可以直接在 认证页面输入相关 AD 账户密码进行认证上网； 6、学生和教职工家属可以采用付费的方式上网，通过向高校信息中心提供 相应的证件办理无线上网套餐，套餐可以按照包月/包年基于时长或者流量进行 计费，并通过静态用户名密码的方式认证上网，套餐到期后账户停机； 7、可以对认证页面、 认证成功页面进行高度定制， 支持多种网页设计语言， 以实现对认证页面自由设计的需求； 8、方便管理，能够实现对接入无线网络中的用户进行上网时间、上传下载 速度及认证有效期等方面控制管理； 9、认证成功后可以实现强制跳转至高校官网或其他指定网站，可以有效的 进行宣传和推广； 10、所有认证用户均需审计监控； 11、部署方便， 维护简单，同时对整体设备需要易操作易管理，维护简单； 将来增加覆盖范围和用户数量能够方便的进行扩展升级。 三、校园分析三、校园分析 学生宿舍基本情况学生宿舍基本情况 1、楼栋 2、楼层 3、房间数 4、弱电井 5、宿舍 教师公寓基本情况教师公寓基本情况 1、楼栋 2、楼层 3、房间数 4、弱电井 5、教师楼 四、建设目标四、建设目标 1、建设全新的学生宿舍/教师公寓宽带接入网络， 提高用户上网体验满意度； 2、新建的网络具有稳定运营能力，能根据校园业务需要实现多种方式的灵 活计费，根据管理要求制定精确的网络权限； 3、能够对上网行为进行精准的可追溯、可查询、可分析； 4、需对所有接入用户实现有线无线一体化管理， 整体网络建立扁平化网络； 5、实现上网实名制认证，提升整体网络的可靠性、使用性和管理性； 6、部分情况下，与校园一卡通打通，实现统一收费； 7、与支付宝和微信打通，实现自助收费； 8、新建网络可应对未来 5-10 的网络发展。 五、方案设计原则五、方案设计原则 蓝海卓越基于多年的产品运营经验及对无线认证计费运营的深刻理解， 针对 某高校无线认证计费的需求并结合现有产品推出 “蓝海卓越高校校园无线认证计 费解决方案” ，从打造可管理、可运营的无线认证计费网络的角度出发，致力于 为客户建设一个高效可靠、运营成本低的商用无线认证计费网络，使无线认证计 费网络部署轻松、可靠、高效。根据用户需求及用户网络特点，蓝海卓越提供的 方案设计遵循以下原则： 1、高可靠性 在宿舍区域全部采用无源光的PON网络， 光纤到户， 每间宿舍一个ONU 设备，统一认证，统一管理，统一配置， 同时 ONU 提供 WiFi 接入； 无线网络运行的稳定可靠是接入认证系统正常运行的关键保证，在网络 设计中选用高可靠性网络产品， 合理设计网络架构， 适合7×24不间断运行。 2、技术先进性和实用性 在保证满足无线接入认证的同时，又要考虑无线计费系统的先进性，充 分考虑到系统应用的现状和未来发展趋势，能够方便的对功能进行扩展。本 次建设采用光纤到户的无源光 GPON 组网方式， 高速、 稳定、 可承载多种业 务。 3、标准开放性 支持国际上通用标准的网络协议、支持中国移动 WLAN 业务 Portal 协 议规范以及标准的 Radius 协议，有利于保证与其它网络及设备之间的平滑 连接互通，以及将来网络的扩展； 4、灵活性及可扩展性 根据未来业务的增长和变化，网络及设备可以平滑地扩容和升级，并在 扩容和升级过程中最大程度的减少对网络架构和现有设备的更换调整。本期 项目建设，从有线接入/无线网络信号覆盖、骨干链路建设、安全建设、身份 准入系统建设四个方面考虑整个项目的扩展性，做到易扩展，并且做到扩展 后所有功能和管理的模式保持不变。 5、可管理性 对网络状况实行集中监测、分析，具有对接入用户、设备、网络、流量 等进行统计分析和管理的功能。 宿舍区域的全光网络建设，可通过专用网管系统统一管理 ONU 设备， 智能化调配 WiFi 的功率、信道、ssid 等，减少人为过多的介入运维，提升 管理效率。 6、完善的安全措施 对于本期的网络建设，在保证用户高效、稳定、健康的网络服务同时， 网络的安全建设也将是重中之重。 (1) 用户接入认证的控制：宿舍用户全部必须实名制认证，接入网络基于 WEB 认证方式，充分满足各种无线终端的接入。 (2) 基于用户的访问策略：不同的用户可能有不同的网络应用访问，包括 HTTP、FTP、视频、语音等，针对不同的应用，加以配置不同的行为控 制权限，既满足针对不同用户的网络互访的安全性，又可以针对特殊需 求（如安全级别较高的领导等）赋予单独的隔离访问，不会受到非法用 户的入侵。 (3) 受保护的无线数据传输：网络安全事件往往会发生在数据传输阶段，因 此，新建成的宿舍网络，将同时满足合法的有线用