【精心整理】某某大学多运营商共建共享共校园网络方案
合集下载
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
传统模式中,师生带宽需求与出口带宽租用费用的矛盾,无线终端等 接入与现有校园网络矛盾,学校信息化建设资金投入矛盾,高校与各 运营商合作,从长远来看,对各方来说都是有利的。
在校方、多运营商新型合作模式上,需建设一张可以同时承载多运营 商宽带网络业务的校园接入网络,并设计与之配套的一种可以基于用 户自选各运营商宽带业务的认证、授权、计费管理的系统,从而解决 现阶段高校网络存在的种种矛盾。
授权:PPPOE根据不同业务下发对应的地址池、dns模板,无线根据 不同的业务下发相应的的策略。无需代理用户采用本地授权。
计费:采用各运营线各自计费、本地AAA记录相应上网明细。无需代 理用户采用本地计费。
南向接口---数据共享融合
AAA软件设计(B)
账号绑定:学生通过自助服务系统进行学工号、手机账号、手机密码的绑定。
为AAA、portal提供负载 均衡(可选) 为api服务器提供dnat (可选)
AAA软件设计(A)
南向接口:电信、移动、联通等运营商crm系统侧开户后联动 webservice协议同步至api服务器,api服务器再与数据库服务器进行 联动。(如运营商因各种因素制约,无法部署,可采用设计B)
北向接口:深澜侧根据相应策略上送radius报文至电信、移动、联通 等运营商AAA进行认证、授权、计费。
需求分析--网络中心
校方需求:
(1)网络及设备:优质可网管的接入层设备,实现用户可变路由及 承载大规模用户的Bras设备,线速转发的出口防火墙设备,及多运营 商的高速的出口带宽。
(2)管理:网络设备的管理权、用户的管理、收益分成管理。主要 体检为统一身份认证,不同用户不同权限,掌握各运营商开户数、活 跃用户数,与教学办公区等网络对接等。
网络拓扑示意图
省AAA
省AAA
省AAA
电信出口 移动出口
联通出口
教学区出口
电信内网 移动内网 联通内网
Router Bras
Router Bras
Firewall
Firewa无线接入
Porta l服务 器*4
AAA 服务
器*2
Db服 务器
*2
AAA服务器群
AAA平台设计
2核cpu或以上1G或以上内 存(也可虚拟机) f5或redware
至少5个1000M端口
备注 教工区Ipoe认证重定向 (主、备)(可选) 集群(wlan)(可选)
Ipoe、pppoe、wlan认证 服务器集群(必选) 用户自服务主、备(可选)
主、备(可选)
主、备(可选)
数据库服务器500G,备份 2T(可选) ftp服务器(可选)
授权:PPPOE根据不同业务下发对应的地址池、dns模板,无线根据不同的 业务下发相应的的策略。无需代理用户采用本地授权。
(3)其他:有线教学区、宿舍区、无线区域不同认证方式的需求。
需求分析--运营商
运营商需求:
投资合作:运营商网络服务覆盖高校校园范围和服务、注重可持续合 作、优先选择符合集团采购列表的设备。
业务发展:获取最终用户数据信息,提供用户差异化、个性化产品, 提升在高校的竞争力和品牌覆盖,开拓和培养4G业务客户群、获得更 多的语音、数据和增值业务收入。
绩效指标:项目选择有严格的投入产出比要求、业务部门和市场人员 有明确的任务指标和考核方式。
需求分析--师生
教工需求:办公区免费上网、高速的出口带宽体验。
学生需求:充分的自主选择、方便的体验、便捷的自助服务,及时的 故障报修。
访客授权:会议、培训等场景访客用户开通。
网络设计
校园网的组成:一张统一业务承载网包含以下 宿舍区有线网 教学区有线网 WLAN 无线网 及各基于IP网络的各专网
北向接口:深澜侧根据相应策略上送radius报文至电信、移动、联通等运营商 AAA进行认证、授权、计费。
认证:有线学生宿舍区使用pppoe认证,教学办公区及无线区采用 dhcp+portal的认证方式,认证控制点在Bras上,有线宿舍区认证体系采用 radius+coa作为主要的承载协议,无线认证采用dhcp+Portal接入,认证控制 点在bras上,认证采用portal+radius+coa协议作为主要承载协议。无需代理 用户采用本地认证。
认证:有线学生宿舍区使用pppoe认证,教学办公区及无线区采用 dhcp+portal的认证方式,认证控制点在Bras上,有线宿舍区认证体系 采用radius+coa作为主要的承载协议,无线认证采用dhcp+Portal接入, 认证控制点在bras上,认证采用portal+radius+coa协议作为主要承载 协议。无需代理用户采用本地认证。
硬件
服务器 重定向服务器 Portal aaa 自服务服务器 数据库服务器 接口服务器
数量 *2 *4 *2 *2 *2 *2
存储
*1
备份服务器
*1
负载均衡
*2
防火墙
*1
型号 服务器 虚拟机 服务器 虚拟机 服务器 虚拟机
虚拟机 硬件 硬件
推荐配置 志强5620或以上8G或以上 内存(也可虚拟机) 2核cpu或以上1G或以上内 存(也可虚拟机) 志强5620或以上8G以上内 存(也可虚拟机) 2核cpu或以上1G或以上内 存(也可虚拟机) 1000M光纤卡(也可虚拟 机) 2核cpu或以上1G或以上内 存(可选、也可虚拟机) 磁盘50G(也可虚拟机) 500G+2T
某某大学宿舍网多运营商方案
深澜软件 苏涛 taosu@
校园网普遍存在的问题
校园网经过了多年的发展,校园出口带宽从开始的Cernet接入、到运 营商的接入,高校用户上网依赖大部分带宽依赖租用运营商的线路, 随着用户应用快速的增长引发对带宽的需求与运营商带宽租用费用之 间的不可调和的矛盾,近些年来部分高校进行新的探索,通常以某个 运营商签署排他性协议合作建设运营宿舍区域、无线网。随着政策环 境的约束、用户的权益意识提升、市场化竞争的需要,已不可再依赖 垄断和强制的方式发展今后的校园网。新形势下,如何建设一张基于 用户自选运营商宽带业务的校园接入网,提升用户多种接入设备、更 大的管道体验,对校园网络中心而言是一个崭新的课题。
在校方、多运营商新型合作模式上,需建设一张可以同时承载多运营 商宽带网络业务的校园接入网络,并设计与之配套的一种可以基于用 户自选各运营商宽带业务的认证、授权、计费管理的系统,从而解决 现阶段高校网络存在的种种矛盾。
授权:PPPOE根据不同业务下发对应的地址池、dns模板,无线根据 不同的业务下发相应的的策略。无需代理用户采用本地授权。
计费:采用各运营线各自计费、本地AAA记录相应上网明细。无需代 理用户采用本地计费。
南向接口---数据共享融合
AAA软件设计(B)
账号绑定:学生通过自助服务系统进行学工号、手机账号、手机密码的绑定。
为AAA、portal提供负载 均衡(可选) 为api服务器提供dnat (可选)
AAA软件设计(A)
南向接口:电信、移动、联通等运营商crm系统侧开户后联动 webservice协议同步至api服务器,api服务器再与数据库服务器进行 联动。(如运营商因各种因素制约,无法部署,可采用设计B)
北向接口:深澜侧根据相应策略上送radius报文至电信、移动、联通 等运营商AAA进行认证、授权、计费。
需求分析--网络中心
校方需求:
(1)网络及设备:优质可网管的接入层设备,实现用户可变路由及 承载大规模用户的Bras设备,线速转发的出口防火墙设备,及多运营 商的高速的出口带宽。
(2)管理:网络设备的管理权、用户的管理、收益分成管理。主要 体检为统一身份认证,不同用户不同权限,掌握各运营商开户数、活 跃用户数,与教学办公区等网络对接等。
网络拓扑示意图
省AAA
省AAA
省AAA
电信出口 移动出口
联通出口
教学区出口
电信内网 移动内网 联通内网
Router Bras
Router Bras
Firewall
Firewa无线接入
Porta l服务 器*4
AAA 服务
器*2
Db服 务器
*2
AAA服务器群
AAA平台设计
2核cpu或以上1G或以上内 存(也可虚拟机) f5或redware
至少5个1000M端口
备注 教工区Ipoe认证重定向 (主、备)(可选) 集群(wlan)(可选)
Ipoe、pppoe、wlan认证 服务器集群(必选) 用户自服务主、备(可选)
主、备(可选)
主、备(可选)
数据库服务器500G,备份 2T(可选) ftp服务器(可选)
授权:PPPOE根据不同业务下发对应的地址池、dns模板,无线根据不同的 业务下发相应的的策略。无需代理用户采用本地授权。
(3)其他:有线教学区、宿舍区、无线区域不同认证方式的需求。
需求分析--运营商
运营商需求:
投资合作:运营商网络服务覆盖高校校园范围和服务、注重可持续合 作、优先选择符合集团采购列表的设备。
业务发展:获取最终用户数据信息,提供用户差异化、个性化产品, 提升在高校的竞争力和品牌覆盖,开拓和培养4G业务客户群、获得更 多的语音、数据和增值业务收入。
绩效指标:项目选择有严格的投入产出比要求、业务部门和市场人员 有明确的任务指标和考核方式。
需求分析--师生
教工需求:办公区免费上网、高速的出口带宽体验。
学生需求:充分的自主选择、方便的体验、便捷的自助服务,及时的 故障报修。
访客授权:会议、培训等场景访客用户开通。
网络设计
校园网的组成:一张统一业务承载网包含以下 宿舍区有线网 教学区有线网 WLAN 无线网 及各基于IP网络的各专网
北向接口:深澜侧根据相应策略上送radius报文至电信、移动、联通等运营商 AAA进行认证、授权、计费。
认证:有线学生宿舍区使用pppoe认证,教学办公区及无线区采用 dhcp+portal的认证方式,认证控制点在Bras上,有线宿舍区认证体系采用 radius+coa作为主要的承载协议,无线认证采用dhcp+Portal接入,认证控制 点在bras上,认证采用portal+radius+coa协议作为主要承载协议。无需代理 用户采用本地认证。
认证:有线学生宿舍区使用pppoe认证,教学办公区及无线区采用 dhcp+portal的认证方式,认证控制点在Bras上,有线宿舍区认证体系 采用radius+coa作为主要的承载协议,无线认证采用dhcp+Portal接入, 认证控制点在bras上,认证采用portal+radius+coa协议作为主要承载 协议。无需代理用户采用本地认证。
硬件
服务器 重定向服务器 Portal aaa 自服务服务器 数据库服务器 接口服务器
数量 *2 *4 *2 *2 *2 *2
存储
*1
备份服务器
*1
负载均衡
*2
防火墙
*1
型号 服务器 虚拟机 服务器 虚拟机 服务器 虚拟机
虚拟机 硬件 硬件
推荐配置 志强5620或以上8G或以上 内存(也可虚拟机) 2核cpu或以上1G或以上内 存(也可虚拟机) 志强5620或以上8G以上内 存(也可虚拟机) 2核cpu或以上1G或以上内 存(也可虚拟机) 1000M光纤卡(也可虚拟 机) 2核cpu或以上1G或以上内 存(可选、也可虚拟机) 磁盘50G(也可虚拟机) 500G+2T
某某大学宿舍网多运营商方案
深澜软件 苏涛 taosu@
校园网普遍存在的问题
校园网经过了多年的发展,校园出口带宽从开始的Cernet接入、到运 营商的接入,高校用户上网依赖大部分带宽依赖租用运营商的线路, 随着用户应用快速的增长引发对带宽的需求与运营商带宽租用费用之 间的不可调和的矛盾,近些年来部分高校进行新的探索,通常以某个 运营商签署排他性协议合作建设运营宿舍区域、无线网。随着政策环 境的约束、用户的权益意识提升、市场化竞争的需要,已不可再依赖 垄断和强制的方式发展今后的校园网。新形势下,如何建设一张基于 用户自选运营商宽带业务的校园接入网,提升用户多种接入设备、更 大的管道体验,对校园网络中心而言是一个崭新的课题。