高校无线网络接入认证解决方案

高校无线网络接入认证解决方案

一、校园网络接入的需求基本可归纳为以下几个方面:

1.高负荷性：一般的校园，都有上千甚至上万的用户，在一开始建设宽带时，用户数量较少，对负荷要求不高，但随着业务的开展，用户不断的接入网络，当用户数量达到一个较高的数量时，对网络接入的设备就会有较高的性能要求。

2.高稳定性：由于是给学生和老师提供宽带接入服务的，网络内的用户存在各种不同时间上网的需求，这就要求网络不能经常中断，由此对网络接入设备的稳定性提出了极高的要求。

3.高安全性：校园内的用户，其电脑和网络都是由用户个人自行管理，而不是像网吧一样有网管统一管理，因此内网的攻击，病毒，用户互访的事件，也是层出不穷，要做好校园的宽带网络，对这些安全问题，也需要一个较好的解决方案。

4.高性价比：校园网络不仅具有公益性，也还需要赢利，因此选用较高性价比的设备。

5.可管理、易操作：由于用户的独立性，要求有一个良好的管理系统来对用户进行计费管理，并且要具备良好的可操作性，这样整个校园网络的管理，才会井然有序。

6.易于升级维护：随着网络的复杂化，对网络设备及维护的要求也越来越高，因此在构建网络时，就要充分考虑到易升级，易维护的特性。

星锋航综合全国数百家大型项目的成功经验，再结合自身对国内教育网络运营的深刻理解，提出了“可管理、可运营、可增值”的校园PPPOE宽带网络解决方案。推出了专门针对校园宽带接入认证计费的XFH-GF系列认证计费系统，可以极大的简化校园网络的工作流程，提高用户满意度，具体的解决方案与功能特色如下：

二、设计原则

星锋航基于多年的产品运营经验及对无线网络运营需求的深刻理解，针对XX大学无线接入认证需求结合现有产品推出“XX大学校园无线网络接入认证解决方案”，从打造可管理、可运营的无线网络角度出发，致力于为客户建设一个高效可靠、运营成本低的商用无线网络，使无线网络部署轻松、可靠、高效。根据用户需求及用户网络特点，该方案设计遵循以下原则：

1.高可靠性，无线网络运行的稳定可靠是接入认证系统正常运行的关键保证，在网络设计中选用高可靠性网络产品，合理设计网络架构，适合7×24不间断运行;

2.技术先进性和实用性，在保证满足无线接入认证的同时，又要体现出接入认证系统的先进性，充分考虑到系统应用的现状和未来发展趋势，能够方便的对功能进行扩展;

3.灵活性及可扩展性，根据未来业务的增长和变化，网络及设备可以平滑地扩容和升级，并在扩容和升级过程中最大程度的减少对网络架构和现有设备的更换调整;

4.可管理性，对网络状况实行集中监测、分析，具有对接入用户、设备、网络、流量等进行统计分析和管理的功能。具体的解决方案与功能特色如下：

三、网络建设方案说明

星锋航综合全国数百家大型项目的成功经验，再结合自身对国内教育网络运营的深刻理解，提出了“可管理、可运营、可增值”的校园PPPOE宽带网络解决方案。可以极大的简化校园网络的工作流程，提高用户满意度，具体的解决方案与功能特色如下：

1.在中心机房安装中心路由器，星锋航认证计费系统与BRAS接入设备对接，实现有线无线客户端的身份认证、计费控制。

2.认证计费系统支持双机热备方式，保证两台数据库的数据库实时同步，当主服务器出现硬件故障的时候，辅服务器无缝接管主服务器的认证计费功能。

3.系统提供完备的WEB管理界面，多权限控制机制可以让各部分人员协调工作。

4.能实现包括固定IP上网、PPPOE拨号认证、WEB认证等多种认证方式。

5.无线用户，通过无线AP接入网络，并通过星锋航计费服务器进行身份验证。

6.有线用户，通过交换机接入网络，并通过XFH-GF-5000进行认证星锋航计费服务器进行身份验证后上网。

四、拓扑图如下:

五、方案特点及优势说明：

一、强大的性能：XFH-GF系列宽带接入服务器专为高校网络环境开发,是运营商采用较多的设备。

二、超大带机量：超过几万台的PPPOE带机数量，完全满足高校网络的应用要求。即使用户使用BT，或遇到内网攻击，也能轻易化解。当一台设备带机量不足时,可以通过增加设备的授权增大带机量,不需要更复杂的网络改造,也不需要多余的投入。

三、大容量PPPOE服务器：多达数万个的PPPOE并发连接，完全满足整个校园宽带上网用户的上网需求。相比传统的以太网IP网络技术，PPPOE是一种更适用于宽带运营接入的上网方式。作为用户普遍存在一种认知：固定IP是共享带宽，而采用拨号方式的，才是独享带宽。因此采用此种方式进行运营，能带来更多的客户。

四、内网安全性高：内网用户全部采用PPPOE方式拨号上网，互相之间均为独立PPPOE 通道，从而保证了用户之间不能互相访问，一个或几个客户的电脑出现故障或有攻击包，也不会影响其他客户上网。

五、彻底解决ARP问题：传统的宽带组网方式，采用以太网IP方式来进行小区用户上网和管理，这种方式存在的最大问题，就是ARP欺骗，由于用户电脑的不可管理性，及用户使用电脑水平的不平均，基本上在每个项目上，都会出现ARP问题，虽然可以通过绑定IP/MAC地址的方式进行有效缓解，但是对一些新型的ARP变种，以及用户自行装机或更换电脑以后的情况，仍是无法处理，本方案采用了PPPOE技术，不再使用ARP协议，因此可以彻底的杜绝ARP的问题。

六、内网用户互不干扰：用户在一个网络之内，可以通过采用划分VLAN，同时采用星锋航解决方案，用户上网均是通过PPPOE拨号上网，由XFH-GF网关设备进行IP地址的分配，再加上VLAN的划分，用户之间是不能相互访问的，从而解决了以上的问题。

七、方便管理：采用传统的管理方式，只能是由宽带运营者手动对用户的上网行为进行

控制，一般是采用IP/MAC绑定的方式进行对用户上网行为的控制。但如果用户自行修改了IP和MAC地址，一样还是可以上网，或是直接和其他用户的IP造成冲突。而采用星锋航的PPPOE计费管理系统，则是对用户进行集中计费管理，无论有多少个用户，其所有的用户数据集中放置在一台专门的服务器上，管理人员通过网络即可方便的进行用户开通，停机，查询等管理工作，所有用户数据可以方便的进行管理，下载，储存，用户到期日前进行提醒，用户可对自己的PPPOE密码进行修改，可查看费用到期明细。还可通过星锋航PPPOE计费管理系统，对用户进行统一费用管理，可设定到期自动停机，极大方便了管理员的工作。

八、解决控制问题：完整解决技术人员私自给用户开户，收钱的问题。而采用星锋航的小区宽带管理方式，则可以完全避免此种情况的发生，任何一个用户，要想上网，必须通过拨号的方式进行，而拨号的用户和密码的建立，完全掌握在公司手中，并且和帐目相对应，因此就不会有私自开户的问题。

九、数据安全性高：所有的用户数据，均存放在星锋航计费管理系统，通过双机备份，磁盘镜像等手段，可以确保用户资料的完整和安全，即使在BRAS设备出现问题，只需更换一台BRAS设备即可，不需再对用户数据进行重复录入，数据安全性极大提高，并且减少了工作量。相比较而言，把用户拨号，认证，管理几种功能集于一身的设备，为高校宽带运营商增加了更大的不安全性。

十、可扩展性好：新增加一个BRAS设备，只需简单的在网关处勾选与星锋航PPPOE计费管理系统进行连接，即可使用星锋航PPPOE计费管理系统，进行统一计费，无需增加其他任何成本。

十一、一次配置所有功能：通过用户管理的界面，可一次性的对用户数据进行录入，包括用户信息，密码，IP地址，带宽分配等，一次录入，不需再进行其他配置。尤其是在录入带宽时，对管理用户的帐号带宽很有好处，用户如需从低带宽升级到高带宽，或需要延期续费，只需直接对用户进行编辑即可，方便轻松。

十二、方便的报表生成功能：星锋航XFH-GF内置强大的报表生成功能，可以根据管理层的需要，方便的生成日、周、月、年统计报表，也可以根据不同的条件对所有的用户进行查询，并对查询结果生成报表。

十三、日志备份：设备完整备份上网记录，方便公安部门备案。