校园网精细化管理解决方案丨百卓网络 - 守护安全 服务民生

校园网精细化管理解决方案


解决方案概述

 

校园网络业务日趋复杂,其定位已从单纯满足上网需求提升为全方位支撑智慧校园的基础网络,传统网络粗放式管理的方式已经不适应当前发展需求。以核心BRAS作为有线/无线用户的准入认证点,实现接入用户的精细化管理功能,正在成为校园网络建设的趋势。

 

精细化管理通过灵活组合多维度信息(用户身份、接入方式、终端类型、接入时间、接入地点等),形成差异化的访问策略,最大程度满足个性化的校园网络用户需求,实现“网随人动”或者事“伴随式服务”的效果。


 1555902968706875.png



解决方案结构


校园网精细化管理解决方案参数5.8.jpg


由BRAS统一管理整个学校接入用户的准入/准出控制,BRAS根据PatrolVision COSS(校园网运营支撑系统)返回的RADIUS属性值,赋予接入用户不同的访问权限和业务质量,如:访问权限、业务带宽、选路策略等,充分保障个性化的用户体验。


PatrolVision COSS是百卓网络研发的校园网运营支撑系统,提供强大全面的接入控制,可以定制用户基于身份、时间、地理位置、终端类型的多重组合验证;限制同一帐号同时在线的数量,有效避免同一帐号多点同时登录;也可以调整此参数,为有多个上网终端的用户提供的上网服务;还可实现灵活的用户信息校验,可校验的信息有IP、MAC、VLAN、NAS IP、NAS端口等,同时确保用户帐号上网的安全。

 

PatrolVision COSS支持业界主流BRAS设备的接入,包括Juniper、华为等。

 


精细化管理场景

 

1.同一用户的网络权限如何因时而变/因地而变?


校园网络承载的业务日趋复杂,用户身份日趋多样——上课时间和休息时间开放的网络资源会有不同,学生、老师和访客需赋予不同的网络权限,图书馆、教室和宿舍的开放时间和带宽会有不同……


百卓网络精细化管理方案对同一用户可以基于身份、时间、终端类型和地理位置的多重组合结果赋予对应网络权限。如:晚上11点后,学生用户在宿舍不能继续使用互联网服务,但在图书馆则不受此限制;用户的最大接入带宽在宿舍限制为50M,在办公楼为100M,在室外为5M等;甚至可以与课程表联动,根据学生是否有课而赋予不同的网络权限。

 

2.使用不同运营商校园套餐的用户如何共享一张校园Wi-Fi网络?


运营商参与校园网络建设的程度日益深入,期望将手机收紧套餐业务与校园网业务捆绑,向学生用户提供语音/数据/宽带全功能的通信套餐,而学校则期望借助运营商的网络建设和运维能力打造一张运营级的精品网络,学生则期望自由选择优质的运营商服务,降低套餐的使用成本,避免繁琐的上网认证操作和不同网络之间的无缝漫游和自由的切换,获得良好的上网体验。


image.png

 

百卓网络精细化管理方案提供强大全面的接入控制功能,在全校使用同一个Wi-Fi SSID的情况下,依然可以支持不同运营商的用户认证接入,并根据认证结果使用对应运营商的服务和计费,有效兼顾了运营商、学校和学生的诉求,达成多方共赢的局面。

 

3.如何抑制一个账号多人共享的现象?


传统校园网中,用户可随意在有线端口上私接无线路由器,通过无线路由器认证接入网络,多人共享同一个校园网帐号上网,既不利于校园网计费,也无法将上网行为定位到人,给网络违法行为的追查造成困难。


1555903605988958.png


百卓网络精细化管理方案可以限制一个账号可以共享的终端数量和终端类型,比如:一个用户会同时拥有移动手机和笔记本电脑两个终端,对应于同一个帐号,可以同时在线1台笔记本,1个移动终端,这个就是按照终端类型进行的接入控制,防止账号共享。