• 166 0512 6468
  • davishu@kelaiweisi.com
  • 中国·苏州市相城区活力大厦B座1210
在线咨询

解决方案

高校多运营&联合运营解决方案

针对高校的运营需求,神行者专注研发,这次给大家带来了《高校多运营&联合运营解决方案》,在保障教学、科研、招生和远程教学等关键的网络应用,合理管控P2P类应用的前提下。也能合理协调目前高校方多运营商联合运营的问题。

 

 

 
 
 行业背景 
 
 

 

 

近几年来,高校网络建设越来越完善,运营商投资力度也逐渐加大,由最初的单个运营商变成多家运营商综合运营的模式,运营需求越来越精细化。

 

在逐步升级已有网络基础设施环境的同时,还要考虑到对已有系统的利用,规避盲目重复建设以及各种潜在的风险。

 

 

场景运营诉求

 

  • 多选择权

本校学生可以自由选择不同的运营商套餐,认证上网时智能匹配网络出口

 

  • 管理统一

无线网络、有线网络的统一运营, 用户数据的统一管理以及与数字校园融合,实现统一认证

 

  • 维护简单

在融合各个业务系统时,遵循行业标准,减少不必要的二次开发,避免给已有系统带来影 响,方便系统维护

 

  • 预防共享

能有效防止私接代理共享上网, 有效识别终端,日志审计

 

 

 

 

 
 
 产品需求及功能介绍
 
 

 

 

用户Portal认证的三种方式

 

1、短信认证

2、用户名和密码

3、免认证

 

六大服务器认证

 

 

WebPortal接入流程

 

  • 用户通过无线或有线方式接入学校内网后,被重定向至统一认证Portal门户,用户输入账号密码提交认证。

 

 

  • 神行者路由首先进行本地认证,本地认证服务器对用户进行验证根据用户绑定的运营商类型下发不同地址池。

 

 

  • 神行者根据本地认证下发的地址池选择不同运营商线路开始PPPOE代理拨号,认证成功后将用户内网IP连接和PPPOE代理拨号会话连接建立一对一NAT转换,实现上网目的。
 

 

 

Portal页面定制

 

 

 

  • 用户数据的统一管理,账号可以统一用学生学号。
 

 

  • 用户账号可绑定多个运营商套餐。

 

  • 用户在portal认证界面选择自己需要的运营商出口。实现一号一密,多运营商联合运营。

 

 

 

技术参数及性能

 

 

防私接共享

 

借助神行者路由的【防代理检测功能】更好的控制内部私接共享行为,保证学校和运营商『利益』

 

 

不同于传统的共享检测机制,神行者路由通过DPI深度检测, 针对终端的个性特征,以及具备用户标识的应用特征,结合数据分析来判断客户端共享行为,执行有效的阻断策略

 

 

DNS智能重定向

 

  • PPPOE 直接拨号的模式中

 
用户被直接分配运营商下发的IP地址。以及运营商的DNS,用户访问网络时,对应的网络地址被解析为运营商的线路, 用户上网体验和直接拨号是一致的

 

  • WebPortal 接入模式中

 
用户预先通过DHCP获取得到内网IP地址,当用户认证成功接入网络后,用户的DNS请求可以被神行者路由识别并智能重定向到对应的运营商网络,而不会造成DNS解析的网络IP地址和运营商线路不符导致体验不佳的情况

 

日志审计,数据分析

 

借助神行者路由的日志审计功能,可以实现日志数 据的高效采集、统一管理、集中存储、统计分析

 

如针对排名、分布、趋势和相似性分析,提供IP轨迹、TOP域名、应用流量流向图、URL地图、TOP 用户、连接可视化分析和DNS可视化分析等为代表的分析工具,并可协助高校统一管理网络日志并为安全事件的事后取证提供依据。

 

 

PPPoE代拨网关性能

 

 

 
 
 
 
 解决方案及案例展示
 
 

 

 

二次认证拨号流程

 

  • 核心对接

将神行者路由作为核心BRAS接入服务器,部署在高校内部网络,与各个运营商BRAS进行对接,充当“中间代理”角色

 

  • 有效识别

识别接入用户的有效特征,将内部客户端的拨号认证转发至对应运营商的BRAS实现二次认证,而对客户端来说就像直接拨号到运营商一样

 

 

PPPoE直接拨号流程

 

  • 拨号请求优先处理

将神行者路由,作为主要BRAS设备部署在网络中, 所有PPPOE拨号请求,首先经过神行者路由处理

 

  • 用户验证智能下发

神行者路由首先进行本地认证,本地认证服务器对用户进行验证,根据用户绑定的运营商类型下发不同地址池

 

  • 建立连接拨号上网

神行者根据本地认证下发的地址池,选择不同运营商线路开始PPPOE代理拨号,认证成功后将运营商分配的IP直接分配给用户,建立网络连接,实现用户拨号上网目的

 

 

PPPoE代拨方案优点

 

 

 

四川农业大学案例

 

 

网络的基本情况
学校已有自建,自运营的的校园网络,为了提升学生的上网体验,目前学校跟移动,联通,电信三大运营商合作, 多家运营商共同运营

 

客户需求
  • 所有用户通过web portal认证方式。用户根据自己选购的运营商套餐,可在Portal认证界面自主确定运营商
 
  • 运营商账号不走学校本地计费,用户端拨号后智能识别账号走对应的运营商出口,直接到运营商AAA认证上网
 
  • 本地需要提供运营商账号的拨号记录,可出统计表方便结算

 

解决方案
将神行者路由作为核心BRAS接入服务器,部署在高校内部网络,与各个运营商BRAS进行对接,充当“中间代理”角色 
 
根据校园网的出口情况,结合神行者路由精准协议识别,策略路由等功能提升校园内网带宽利用率,优化上网体验
 
全校统一使用Portal认证,用户可在portal认证界面选择自主运营商
 
神行者路由开启防代理功能,限制用户网络共享
 
采用智能DNS系统解决各个运营商用户的域名解析问题
 
部署日志服务器,记录拨号日志,可出统计表方便结算

 

 

方案特点
运营商账号直接走运营商的AAA认证,学生在营业厅办好套餐即可上网,校方无需部署计费系统,节省运营成本

 

PPPoE代拨方案-上网流程

 

本方案的核心:通过学校BAS中转PPPOE认证到运营商BAS
对于【运营商】来说,满足了统一网络需求,学校也是和家宽一样的PPPOE接入
对于【学校】网络来说,是在出口处转为二层网络

 

 

天津理工大学案例

 

 

网络的基本情况
开户数3W,高峰期在线数:2W。移动,联通,电信三大运营商联合运营

 

用户需求
  • 所有用户通过web portal认证方式。用户根据自己选购的运营商套餐,可在Portal认证界面自主确定运营商
 
  • 为了方便管理,要求开户账号为学生学号
 
  • 一个账号(学号)可绑定多个不同运营商账号,实现学生自主选择的同时,提高运营商收益

 

 

解决方案
将神行者路由作为核心BRAS接入服务器,部署在高校内部网络,与各个运营商BRAS进行对接,充当“中间代理”角色 
 
全校统一使用Portal认证,如果一个学号绑定了多个运营商套餐,认证时可根据情况选择需要的运营商
 
神行者路由开启防代理功能,限制用户网络共享
 
采用智能DNS系统解决各个运营商用户的域名解析问题
 
部署认证服务器

 

 

方案特点
一个学号可绑定多个运营商套餐,解决一个学号只能绑定一个运营商套餐的问题,为各大运营商竞争提供公平环境。同时也满足了用户的自主选择的权利

 

PPPoE代拨方案-上网流程

 

本方案的核心:通过学校BAS中转PPPOE认证到运营商BAS
对于【运营商】来说,满足了统一网络需求,学校也是和家宽一样的PPPOE接入 
对于【学校】网络来说,是在出口处转为二层网络