登录

欢迎user新华三退出

国家 / 地区

  • 产品与解决方案
  • 行业解决方案
  • 服务
  • 支持
  • 合作伙伴
  • 新华三人才研学中心
  • 关于我们
docurl=/cn/IndustrySolution23/Higher_Education/Solution/202101/1371798_473305_0.htm

BRAS扁平化校园网

【发布时间:2021-01-06】

点击播放

点击播放

背景需求

越来越多的学校在数字化转型的形式下将海量智能终端接入互联网,无线网已经成为学校信息化建设的基本设施,单用户多终端的现状已经非常明显,以及IPv6建设的普及,导致校园移动应用数量剧增。面对新的局面,校园网络解决方案也亟需创新升级。

设备表项不足,统一认证亟待提升

许多高校已经进行了大规模的无线建设,传统三层网关或无线控制器网关的表项压力越来越凸显,无法承载校园网流量的转发,多厂商无线建设认证漫游体验也亟待提升。

认证体验和用户精细化管理欠佳

传统认证方式需要安装客户端经常出现兼容性问题,https重定向页面无法弹出,严重影响师生校园网使用体验;互联网访问流量的爆发式增长给学校出口带宽带来巨大的压力,单单增加出口带宽已经无法解决实际问题,用户需要对师生用户的限速计费实施更精准的管控策略。

物联终端管理繁琐

海量水表、电表、打印机、一卡通、视频摄像头等哑终端无法通过802.1x或者弹出Portal进行动态认证,叫号机、自助终端等虽有智能系统,也无法动态认证;采用免认证不安全,手动IP+MAC绑定运维工作量大。

解决方案

BRAS有线无线一体化方案能够实现园区网用户的统一接入认证管理,免去配置VRRP、BFD等繁琐的配置,简化组网应用。BRAS还可以作为宽带网络应用的接入网关,完成用户的认证和管理,提高校园网多业务边缘设备利用率、降低投资。此外,该方案可提供丰富的用户接入认证手段,支持多种进入方式。校园网络扁平化借鉴了运营商类似场景的经验,引入BRAS设备作为方案落地核心产品,一举解决表项紧张、管理粗旷、运维复杂三大难题,是未来校园网改造建设项目的理想方案。通过鹰视扫描器主动雷达扫描+被动触发相结合的方式,快速发现网络中活动的IP物联网终端,根据返回的数据包生成一份系统指纹。将探测生成的指纹与特征库中指纹进行对比,确认端点类型。实现终端精细化管控;

方案亮点

超大表项,跨品牌A C漫游业务不中断

款型丰富,支持256K超大容量表项,运营商级别专业BRAS路由器,支持校园网常用的IPoE、PPPoE、Web Portal等多种认证方式;

IPv4 与IPv6双栈地址一次认证同时在线,支持IPv6溯源,方便用户接入IPv6的中国教育和科研计算机网,同时提升网络安全性;

业界优秀的IRF虚拟化功能,IPv4 与IPv6表项毫秒级同步,单台设备宕机,业务不中断;

强大的接入能力可实现师生在不同品牌有线无线的统一认证,跨区域跨厂商漫游,无需重新认证,业务不中断;

专业BRAS设备通过运营商集采测试

较佳的认证体验,丰富的认证计费特性

通过IPoE配合Web Portal免客户端安装的方式,支持二层、三层有线、无线用户接入,结合特有的无感知认证技术,一次认证长期有效,提升师生接入认证体验;

业界优秀的https重定向页面功能,减少师生无效操作;通过Web降噪和指定URL重定向功能减轻Portal压力,提升Portal跳转速度,提供了超出用户预期的较佳认证体验;

对每用户实现基于不同应用、链路、区域的限速和计费策略,设计差异化的接入认证方式、计费模式、以及访问权限;用户欠费后,可弹出缴费网页,灵活的控制策略,可允许访问指定网络,避免师生因欠费影响重要业务;

支持https网站重定到认证界面

精细化物联网管控,解放老师的双手

支持对水表、电表、大屏、摄像头等多种物联网终端的主动探测、深度扫描、风险处理等一系列机制,保证学校物联网络的准入安全;

通过SNMP主动轮询交换机ARP表,发现并识别终端类型,结合鹰视联动接入设备做MAC地址认证,实现IP+MAC地址自动绑定;

自动发现扫描、导入等方式形成所有在网终端的类型原始基线,实时扫描结果与基线比对,形成实时的网络安全状况监控;可视化的物联网管控,即解决了校园物联网终端的安全问题,提升业务上线效率,同时也减轻了老师运维工作量压力;

IP地址可视化管理

最佳实践

清华大学

清华大学老旧BRAS设备,光纤链路中断,每次主备切换都需要中断业务;学院接入网络架构复杂,师生在不同学院接入网络,原有网络无法实现跨三层无感知认证,也不支持https网站重定向到认证界面;Portal服务器常常收到很多垃圾报文,影响其重定向页面弹出效率,师生认证体验较差。通过H3C BRAS路由器改造升级后,支持IRF2虚拟化,跨机房毫秒级切换,可靠性强,简化管理;二层和三层的IPv4 与IPv6接入都支持热备,均可实现无感知认证,在设备链路发生故障时保障了业务的延续性;支持每个使用者协议报文限速上送,避免了过多的HTTP报文对Portal服务器等攻击,支持对https重定向,改善了师生的认证体验;

中国海洋大学

中国海洋大学为学生提供互联网及校内IPTV业务,校内流量免费,校外流量计费,校园高峰期有1.6万高并发用户访问,而学校出口带宽和东西向带宽有限;基于H3C BRAS的iTA智能靶向流量计费功能,实现分域流量计费,为用户内网、互联网区分并进行流量限速;采用IPoE+Web接入方式,配合AAA系统,实现无感知认证;全网支持IPv4/IPv6双栈能力,全面提升学生接入体验。

新华三官网
联系我们