- 產品與解決方案
- 行業解決方案
- 服務
- 支持
- 合作夥伴
- 關於我們
背景需求
越來越多的學校在數字化轉型的形式下將海量智能終端接入互聯網,無線網已經成為學校信息化建設的基本設施,單用戶多終端的現狀已經非常明顯,以及IPv6建設的普及,導致校園移動應用數量劇增。麵對新的局麵,校園網絡解決方案也亟需創新升級。
設備表項不足,統一認證亟待提升
許多高校已經進行了大規模的無線建設,傳統三層網關或無線控製器網關的表項壓力越來越凸顯,無法承載校園網流量的轉發,多廠商無線建設認證漫遊體驗也亟待提升。
認證體驗和用戶精細化管理欠佳
傳統認證方式需要安裝客戶端經常出現兼容性問題,https重定向頁麵無法彈出,嚴重影響師生校園網使用體驗;互聯網訪問流量的爆發式增長給學校出口帶寬帶來巨大的壓力,單單增加出口帶寬已經無法解決實際問題,用戶需要對師生用戶的限速計費實施更精準的管控策略。
物聯終端管理繁瑣
海量水表、電表、打印機、一卡通、視頻攝像頭等啞終端無法通過802.1x或者彈出Portal進行動態認證,叫號機、自助終端等雖有智能係統,也無法動態認證;采用免認證不安全,手動IP+MAC綁定運維工作量大。
解決方案
BRAS有線無線一體化方案能夠實現園區網用戶的統一接入認證管理,免去配置VRRP、BFD等繁瑣的配置,簡化組網應用。BRAS還可以作為寬帶網絡應用的接入網關,完成用戶的認證和管理,提高校園網多業務邊緣設備利用率、降低投資。此外,該方案可提供豐富的用戶接入認證手段,支持多種進入方式。校園網絡扁平化借鑒了運營商類似場景的經驗,引入BRAS設備作為方案落地核心產品,一舉解決表項緊張、管理粗曠、運維複雜三大難題,是未來校園網改造建設項目的理想方案。通過鷹視掃描器主動雷達掃描+被動觸發相結合的方式,快速發現網絡中活動的IP物聯網終端,根據返回的數據包生成一份係統指紋。將探測生成的指紋與特征庫中指紋進行對比,確認端點類型。實現終端精細化管控;
方案亮點
超大表項,跨品牌A C漫遊業務不中斷
款型豐富,支持256K超大容量表項,運營商級別專業BRAS路由器,支持校園網常用的IPoE、PPPoE、Web Portal等多種認證方式;
IPv4 與IPv6雙棧地址一次認證同時在線,支持IPv6溯源,方便用戶接入IPv6的中國教育和科研計算機網,同時提升網絡安全性;
業界優秀的IRF虛擬化功能,IPv4 與IPv6表項毫秒級同步,單台設備宕機,業務不中斷;
強大的接入能力可實現師生在不同品牌有線無線的統一認證,跨區域跨廠商漫遊,無需重新認證,業務不中斷;
專業BRAS設備通過運營商集采測試
較佳的認證體驗,豐富的認證計費特性
通過IPoE配合Web Portal免客戶端安裝的方式,支持二層、三層有線、無線用戶接入,結合特有的無感知認證技術,一次認證長期有效,提升師生接入認證體驗;
業界優秀的https重定向頁麵功能,減少師生無效操作;通過Web降噪和指定URL重定向功能減輕Portal壓力,提升Portal跳轉速度,提供了超出用戶預期的較佳認證體驗;
對每用戶實現基於不同應用、鏈路、區域的限速和計費策略,設計差異化的接入認證方式、計費模式、以及訪問權限;用戶欠費後,可彈出繳費網頁,靈活的控製策略,可允許訪問指定網絡,避免師生因欠費影響重要業務;
支持https網站重定到認證界麵
精細化物聯網管控,解放老師的雙手
支持對水表、電表、大屏、攝像頭等多種物聯網終端的主動探測、深度掃描、風險處理等一係列機製,保證學校物聯網絡的準入安全;
通過SNMP主動輪詢交換機ARP表,發現並識別終端類型,結合鷹視聯動接入設備做MAC地址認證,實現IP+MAC地址自動綁定;
自動發現掃描、導入等方式形成所有在網終端的類型原始基線,實時掃描結果與基線比對,形成實時的網絡安全狀況監控;可視化的物聯網管控,即解決了校園物聯網終端的安全問題,提升業務上線效率,同時也減輕了老師運維工作量壓力;
IP地址可視化管理
最佳實踐
清華大學
清華大學老舊BRAS設備,光纖鏈路中斷,每次主備切換都需要中斷業務;學院接入網絡架構複雜,師生在不同學院接入網絡,原有網絡無法實現跨三層無感知認證,也不支持https網站重定向到認證界麵;Portal服務器常常收到很多垃圾報文,影響其重定向頁麵彈出效率,師生認證體驗較差。通過H3C BRAS路由器改造升級後,支持IRF2虛擬化,跨機房毫秒級切換,可靠性強,簡化管理;二層和三層的IPv4 與IPv6接入都支持熱備,均可實現無感知認證,在設備鏈路發生故障時保障了業務的延續性;支持每個使用者協議報文限速上送,避免了過多的HTTP報文對Portal服務器等攻擊,支持對https重定向,改善了師生的認證體驗;
中國海洋大學
中國海洋大學為學生提供互聯網及校內IPTV業務,校內流量免費,校外流量計費,校園高峰期有1.6萬高並發用戶訪問,而學校出口帶寬和東西向帶寬有限;基於H3C BRAS的iTA智能靶向流量計費功能,實現分域流量計費,為用戶內網、互聯網區分並進行流量限速;采用IPoE+Web接入方式,配合AAA係統,實現無感知認證;全網支持IPv4/IPv6雙棧能力,全麵提升學生接入體驗。
