1、某某大学宿舍网多运营商方案深澜软件 苏涛校园网普遍存在的问题l校园网经过了多年的发展,校园出口带宽从开始的Cernet接入、到运营商的接入,高校用户上网依赖大部分带宽依赖租用运营商的线路,随着用户应用快速的增长引发对带宽的需求与运营商带宽租用费用之间的不可调和的矛盾,近些年来部分高校进行新的探索,通常以某个运营商签署排他性协议合作建设运营宿舍区域、无线网。随着政策环境的约束、用户的权益意识提升、市场化竞争的需要,已不可再依赖垄断和强制的方式发展今后的校园网。新形势下,如何建设一张基于用户自选运营商宽带业务的校园接入网,提升用户多种接入设备、更大的管道体验,对校园网络中心而言是一个崭新的课题。l
2、传统模式中,师生带宽需求与出口带宽租用费用的矛盾,无线终端等接入与现有校园网络矛盾,学校信息化建设资金投入矛盾,高校与各运营商合作,从长远来看,对各方来说都是有利的。l在校方、多运营商新型合作模式上,需建设一张可以同时承载多运营商宽带网络业务的校园接入网络,并设计与之配套的一种可以基于用户自选各运营商宽带业务的认证、授权、计费管理的系统,从而解决现阶段高校网络存在的种种矛盾。需求分析- -网络中心校方需求:(1)网络及设备:优质可网管的接入层设备,实现用户可变路由及承载大规模用户的Bras设备,线速转发的出口防火墙设备,及多运营商的高速的出口带宽。(2)管理:网络设备的管理权、用户的管理、收益
3、分成管理。主要体检为统一身份认证,不同用户不同权限,掌握各运营商开户数、活跃用户数,与教学办公区等网络对接等。(3)其他:有线教学区、宿舍区、无线区域不同认证方式的需求。需求分析- -运营商运营商需求:投资合作:运营商网络服务覆盖高校校园范围和服务、注重可持续合作、优先选择符合集团采购列表的设备。业务发展:获取最终用户数据信息,提供用户差异化、个性化产品,提升在高校的竞争力和品牌覆盖,开拓和培养4G业务客户群、获得更多的语音、数据和增值业务收入。绩效指标:项目选择有严格的投入产出比要求、业务部门和市场人员有明确的任务指标和考核方式。需求分析- -师生教工需求:办公区免费上网、高速的出口带宽体验
4、。学生需求:充分的自主选择、方便的体验、便捷的自助服务,及时的故障报修。访客授权:会议、培训等场景访客用户开通。网络设计校园网的组成:一张统一业务承载网包含以下宿舍区有线网教学区有线网WLAN 无线网及各基于IP网络的各专网网络拓扑示意图AAAAAA平台设计硬件服务器数量型号推荐配置备注重定向服务器*2服务器志强5620或以上8G或以上内存(也可虚拟机)教工区Ipoe认证重定向(主、备)(可选)Portal*4虚拟机2核cpu或以上1G或以上内存(也可虚拟机)集群(wlan)(可选)aaa*2服务器志强5620或以上8G以上内存(也可虚拟机)Ipoe、pppoe、wlan认证服务器集群(必选)
5、自服务服务器*2虚拟机2核cpu或以上1G或以上内存(也可虚拟机)用户自服务主、备(可选)数据库服务器*2服务器1000M光纤卡(也可虚拟机)主、备(可选)接口服务器*2虚拟机2核cpu或以上1G或以上内存(可选、也可虚拟机)磁盘50G(也可虚拟机)主、备(可选)存储*1 500G+2T数据库服务器500G,备份2T(可选)备份服务器*1虚拟机2核cpu或以上1G或以上内存(也可虚拟机)ftp服务器(可选)负载均衡*2硬件f5或redware为AAA、portal提供负载均衡(可选)防火墙*1硬件至少5个1000M端口为api服务器提供dnat(可选)AAAAAA软件设计(A A)南向接口:电
6、信、移动、联通等运营商crm系统侧开户后联动webservice协议同步至api服务器,api服务器再与数据库服务器进行联动。(如运营商因各种因素制约,无法部署,可采用设计B)北向接口:深澜侧根据相应策略上送radius报文至电信、移动、联通等运营商AAA进行认证、授权、计费。认证:有线学生宿舍区使用pppoe认证,教学办公区及无线区采用dhcp+portal的认证方式,认证控制点在Bras上,有线宿舍区认证体系采用radius+coa作为主要的承载协议,无线认证采用dhcp+Portal接入,认证控制点在bras上,认证采用portal+radius+coa协议作为主要承载协议。无需代理用户
7、采用本地认证。授权:PPPOE根据不同业务下发对应的地址池、dns模板,无线根据不同的业务下发相应的的策略。无需代理用户采用本地授权。计费:采用各运营线各自计费、本地AAA记录相应上网明细。无需代理用户采用本地计费。南向接口-数据共享融合AAAAAA软件设计(B B)账号绑定:学生通过自助服务系统进行学工号、手机账号、手机密码的绑定。北向接口:深澜侧根据相应策略上送radius报文至电信、移动、联通等运营商AAA进行认证、授权、计费。认证:有线学生宿舍区使用pppoe认证,教学办公区及无线区采用dhcp+portal的认证方式,认证控制点在Bras上,有线宿舍区认证体系采用radius+coa
8、作为主要的承载协议,无线认证采用dhcp+Portal接入,认证控制点在bras上,认证采用portal+radius+coa协议作为主要承载协议。无需代理用户采用本地认证。授权:PPPOE根据不同业务下发对应的地址池、dns模板,无线根据不同的业务下发相应的的策略。无需代理用户采用本地授权。计费:采用各运营线各自计费、本地AAA记录相应上网明细。无需代理用户采用本地计费。通过自服务绑定手机、密码技术实现- -流程lbras和下游接入设备采用二层接口连接。lbras提前配置联通、移动、电信认证域(cuc、cmcc、ctc),不同的域用户走不同的出口。l或bras提前配置不同的地址池(cuc、c
9、mcc、ctc),AAA服务器在用户认证通过后根据账号下发公有88号Framed-Pool属性(cuc、cmcc、ctc),用户拿到相应的地址,出口设备根据源地址进行路由。l本地AAA服务器作为radius proxy模式部署,具体认证简要流程见下图。用户上线流程用户下线流程业务流程(有南向接口)1、师生通过各运营商营业厅办理、退订融合理套餐、单宽业务;交费、改密等;2、营业员核对身份证件,录入运营商crm系统;3、省boss系统自动将用户信息同步到学校用户系统,身份证号与学号/一卡通号关联;4、用户通过有线或无线方式进行认证,使用学号/工号/一卡通号作为用户名;5、学校本地AAA进行用户名转
10、换,将转换后的用户名发到运营商AAA进行认证;6、认证通过,用户上网,用户下网,产生明细;7、账期结束,本地结算程序根据结算规则,扣除用户费用,使用清零;8、校方根据结算费用,和运营商进行分成,如果校方账期与运营商账期不一致(运营商账期为自然月,校方为根据用户首次上线时间生成),则根据账期内用户明细进行统计。业务流程(无南向接口)1、校园网账户通过学校统一身份认证系统在校内认证计费系统中同步生成;2、师生通过各运营商营业厅办理、退订融合理套餐、单宽业务;交费、改密等;3、营业员核对身份证件,录入运营商crm系统,并告知用户手机号和手机密码;4、师生登录学校AAA自服务系统,进行学号/手机号密码
11、绑定;4、用户通过有线或无线方式进行认证,使用学号作为用户名使用统一身份认证密码作为密码;5、学校本地AAA进行用户名转换,将转换后的用户名发到运营商AAA进行认证;6、认证通过,用户开始使用,用户结束使用,产生明细;7、校方根据账期内用户使用明细进行统计分成。用户开户、续费流程收益分成合作规范-准入要求1、各运营商负责各自的出口线路,各运营商根据业务需求情况提供,建议提供10G链路。2、出口防火墙功由校方统一提供,光纤接口为万兆和千兆。3、各运营商AAA系统需对校方AAA服务器进行nas_ip授权,并提供各AAA服务器ip和接入秘钥。4、各运营商的CRM系统需与校园网认证计费系统提供的web
12、service接口进行对接,实现账号绑定、续费、业务开通、业务变更、停机等功能(尽可能提供)。5、各运营商负责各自的上网行为审计功能,由学校的校园网认证计费系统提供radius或syslog等接口进行对接,实现实名制日志审计。6、运营商在校园开展网络经营活动必须接受学校的统一管理和相应要求,并保证自协议签订后不在校园内架设网络线路(包括有线、WiFi、2G、3G、4G),否则校方可根据违规情况进行业务暂定等。7、校方有权针对学生的作息时间管理,周日至周四23:00 6:00 实行断网(节假日除外)。8、各运营商需要赠送办公网的带宽。 合作规范-收费标准运营商最低带宽计费方式基础费用(元)费用区
13、间(元)调整幅度电信4M包月20.016.0-24.0上下20%联通4M包月20.016.0-24.0上下20%移动4M包月20.016.0-24.0上下20%由校方制定收费指导原则,满足运营商业务开展的合理的差异化竞争之需求。电信8M包月40.016.0-24.0上下20%联通8M包月40.016.0-24.0上下20%移动8M包月40.016.0-24.0上下20%移动8M包月40.016.0-24.0上下20%合作规范-收益、付款、支出根据投资、收益原则,由校方与各运营商共同制定收益比例。付款方式:以校方AAA系统提供具体用户清单(各运营商均可查询),在第二月15日前,各运营商将分成费用以转账方式汇入学校财务指定的账号。鉴于三家运营商共享一张接入网,宿舍网运维管理,应采用外包第三方公司运维管理,由学校从宿舍网的收益分成中,按照每月每用户*元X实际使用用户总数计算第三方运维管理公司的网络运维费。合作规范-共维第三方运维管理公司负责学校Bras以下(不包含Bras),一直到用户端口(包含用户计算机不能上网等软件故障)的所有维护,以及所需的零配件的更换等。具体包含以下几个方面:1、接入、汇聚交换机的配置管理2、线路的维护维修3、用户故障答疑与沟通协调4、校园网建设的协同配合5、在受控的权限下参与管理学校AAA系统谢谢
