蓝海卓越高校校园无线认证计费解决方案

蓝海卓越校园全光网络无线认证计费解决方案

成都星锐蓝海网络科技有限公司

2021-9

目录

一、项目背景 (3)

二、需求分析 (4)

三、校园分析 (6)

四、建设目标 (7)

五、方案设计原则 (8)

六、方案设计说明 (11)

6.1方案拓扑图 (11)

6.2认证与计费管理主要功能 (15)

6.3方案特点 (21)

一、项目背景

在信息迅猛发展的今天，国内所有高校均实现了有线校园的建设。但随着教学设施的完善，越来越多的便捷式计算机终端被带进了校园，教师和学生对高校校园网的依赖性愈来愈高，“随时随地获取信息”已成为广大师生们的新需求。而无线校园网络的快速发展与应用，将对学校的教学模式、教学理念及教学管理产生深远的影响，也将对学校教师、学生的学习、生活方式产生积极影响。

无线局域网络不仅可以覆盖课堂、教室、宿舍、阅览室等经常使用网络的场所，除此之外，校园的草坪、操场、学生宿舍、家属区、教学楼更是无线网络发挥功效的场所。因此，在整个校园内，同一个设备可以在任何时候、任何地方与校园网络连接，不间断地访问校园网络资源。

同时针对学生和教职工家属基于无线网络进行宽带运营，也是高校无线网络建设中考虑的重要环节。基于校园无线网向不同的用户群体提供不同的无线上网服务，教职工可以基于无线开展教学活动访问某些教育网资源，学生和家属可以基于无线进行付费上网。而传统无线网络的接入方式，用户上网需要得知无线密码或者不需要密码直接接入到无线网络中，不仅在安全上存在一定的隐患，网络运行也不够稳定更不能对接入用户进行管理控制，实际操作起来也不够方便，使无线网络的效果大打折扣。因此如何部署一套可运营、可管理、可靠高效的无线网络已经成为校园无线网络建设的当务之急。

二、需求分析

蓝海卓越针对目前高校在无线认证和计费中存在的问题，推出适合高校校园的无线认证计费解决方案，该方案需要满足以下需求：

1、全面建设学生宿舍、教师公寓及公共区域的宽带及无线网络接入服务，采取光纤到户的GPON网络组网；

2、每间宿舍一个ONU+WiFi一体化设备；

3、支持多种认证方式，包括针对教师的AD域认证上网，以及针对宿舍学生和教职工家属的静态用户名密码认证上网；

4、支持基于不同的SSID推送不同的Portal认证页面，面向开展教学活动的教师和上网冲浪的学生及教职工家属推送不同的认证页面；

5、支持对接学校现有的管理系统数据库或LDAP数据库，教师可以直接在认证页面输入相关AD账户密码进行认证上网；

6、学生和教职工家属可以采用付费的方式上网，通过向高校信息中心提供相应的证件办理无线上网套餐，套餐可以按照包月/包年基于时长或者流量进行计费，并通过静态用户名密码的方式认证上网，套餐到期后账户停机；

7、可以对认证页面、认证成功页面进行高度定制，支持多种网页设计语言，以实现对认证页面自由设计的需求；

8、方便管理，能够实现对接入无线网络中的用户进行上网时间、上传下载速度及认证有效期等方面控制管理；

9、认证成功后可以实现强制跳转至高校官网或其他指定网站，可以有效的进行宣传和推广；

10、所有认证用户均需审计监控；

11、部署方便，维护简单，同时对整体设备需要易操作易管理，维护简单；将来增加覆盖范围和用户数量能够方便的进行扩展升级。

三、校园分析

学生宿舍基本情况

1、楼栋

2、楼层

3、房间数

4、弱电井

5、宿舍

教师公寓基本情况

1、楼栋

2、楼层

3、房间数

4、弱电井

5、教师楼

四、建设目标

1、建设全新的学生宿舍/教师公寓宽带接入网络，提高用户上网体验满意度；

2、新建的网络具有稳定运营能力，能根据校园业务需要实现多种方式的灵活计费，根据管理要求制定精确的网络权限；

3、能够对上网行为进行精准的可追溯、可查询、可分析；

4、需对所有接入用户实现有线无线一体化管理，整体网络建立扁平化网络；

5、实现上网实名制认证，提升整体网络的可靠性、使用性和管理性；

6、部分情况下，与校园一卡通打通，实现统一收费；

7、与支付宝和微信打通，实现自助收费；

8、新建网络可应对未来5-10的网络发展。

五、方案设计原则

蓝海卓越基于多年的产品运营经验及对无线认证计费运营的深刻理解，针对某高校无线认证计费的需求并结合现有产品推出“蓝海卓越高校校园无线认证计费解决方案”，从打造可管理、可运营的无线认证计费网络的角度出发，致力于为客户建设一个高效可靠、运营成本低的商用无线认证计费网络，使无线认证计费网络部署轻松、可靠、高效。根据用户需求及用户网络特点，蓝海卓越提供的方案设计遵循以下原则：

1、高可靠性

在宿舍区域全部采用无源光的PON网络，光纤到户，每间宿舍一个ONU 设备，统一认证，统一管理，统一配置，同时ONU提供WiFi接入；

无线网络运行的稳定可靠是接入认证系统正常运行的关键保证，在网络设计中选用高可靠性网络产品，合理设计网络架构，适合7×24不间断运行。

2、技术先进性和实用性

在保证满足无线接入认证的同时，又要考虑无线计费系统的先进性，充分考虑到系统应用的现状和未来发展趋势，能够方便的对功能进行扩展。本次建设采用光纤到户的无源光GPON组网方式，高速、稳定、可承载多种业务。

3、标准开放性

支持国际上通用标准的网络协议、支持中国移动WLAN业务Portal协议规范以及标准的Radius协议，有利于保证与其它网络及设备之间的平滑连接互通，以及将来网络的扩展；