高校--校園網多運營商計費認證平臺案例解決

案例概述

  長安大學分為兩個校區：校本部和渭水校區，校本部做為核心機房，渭水校區做為接入分支。核心采用千兆2166旁路做radius server與兩個校區的兩臺h3c bras 8808x配合對終端用戶提供pppoe接入認證服務。在此結構上通過使用我們運營商版本的BS后臺，實現了終端用戶一次完成校內準入，運營商準出過程，在實現校方及運營商需求的同時提供了最佳的用戶體驗。

業務背景

  Dr.com與H3C目前已在多領域展開全方位合作，涉及到的行業包括高校、普教、商城、企業園區等多個領域，涵蓋融合技術包括PPPOE、802.1X、PORTAL等應用協議的對接，結合IMC實現聯動、與H3C BRAS AC的無縫對接。

多維度認證方式無縫對接，為用戶提供靈活的接入環境

良好的準入準出融合，可實現多種靈活解決方案

一體化交付，更好的認證云服務

解決方案

拓撲說明：

1. 校本部2166旁路部署，充當校本部和渭水校區兩臺h3c 8808的主Radius Server，本部的備用軟2166提供校本部8808的備radius server,渭水旁掛的千兆2166提供渭水8808的備radius server；

2. h3c 8808x要所我們客戶端傳送上來的域后綴對用戶進行分類，并根據不同域將DHCP請求中繼到校本部DHCP server的不同段的地址池，以使同一用戶終端在選擇不同域后綴登陸時獲取到不同段的地址。

3. BS后臺安裝BS4.2.2多運營商版本后臺，實現對多臺2166的網絡及賬號管理及賬務處理。

4. 自助服務向終端用戶提供流量查詢，資料修改，運營商賬號綁定等功能。

5. log-engine負責記錄從千兆2166傳送過來的用戶訪問日志，此功能要求8808將其上聯鏈路的所有流量鏡像發到2166的int2,2166對鏡像流量進行處理后經管理口將訪問記錄轉給log-engine.

6. 數字化校園系統的LDAP server提供2166外部的LDAP認證源，對接實現了在城市熱點系統后臺的自動化開戶。

7. 新中新的一卡通系統對接實現了圈存繳納網費并實現了預繳優惠功能。

產品說明：

與校園網絡一卡通系統無縫對接

與金智數字化校園系統實現LDAP對接，實現自動化開戶功能。

與新中新一卡通系統對接實現圈存繳費，并實現預繳優惠功能。

多維度的用戶接入需求體驗

其有線用戶分為四類：校內免費用戶，校內收費用戶、運營商用戶和家屬區用戶。具體業務要求如下：

校內免費用戶：即數字化校園中所有用戶都可登陸，登陸成功后可訪問有限的校內資源。

校內收費用戶：即在網絡中心定期繳納網絡月租費，通過校園網出口上外網的用戶。

運營商用戶：即定期在運營商（目前存在電信和聯通）營業廳繳納網費，通過運營商上外網的用戶。

 家屬區用戶：即學校的家屬區，每月收取固定費用，允許使用家用寬帶路由器接入網絡。

 不同類用戶間做嚴格的訪問控制：

1. 校內免費用戶不允許用戶自行綁定（正確的）運營商賬號后登陸運營商網絡。

2. 校內免費用戶不允許以校園網域后綴登陸。

3. 運營商用戶不允許以校園網域后綴登陸。

4. 運營商用戶一次完成校內準入和運營商準出登陸。

5. 實現了對校內免費用戶，校內收費用戶，運營商用戶及家屬區用戶的集中管理。

6. 與8808x配合實現2166旁路采集用戶的訪問記錄。