Network Authentication
蓝海卓越高校PPPOE代拨号解决方案
PPPOE代拨解决方案
近几年来,高校网络建设越来越完善,运营商投资力度也逐渐加大,由最初的单个运营商变成多家运营商综合运营的模式,运营需求越来越精细化。
在逐步升级已有网络基础设施环境的同时,还要考虑到对已有系统的利用,规避盲目重复建设以及各种潜在的风险。
本方案针对学校与移动合作场景中出现的需要在多个数据中心实现用户认证的情况,提出总体解决方案,用来指导相关人员根据实际情况解决业务问题。
校园网络痛点
学校与移动开展业务合作,学校接入网基础网络完善,覆盖业务用户群广泛,但出口带宽不足,无法快速发展更多用户,通过和移动合作的模式,利用移动提供的合作出口,快速发展用户,并与移动实现盈利分成。
业务需求分析
二次认证需求
移动要求提供用户资料,包括用户认证密码,实名信息,要求学校用户必须在移动的认证系统实现认证计费。
通常本地业务操作员在本地系统录好数据后,再次通过移动提供的业务系统界面录入信息,该方法操作繁琐,效率低下。
如果移动业务系统提供数据授权接口,技术上可以实现本地业务系统自动实现数据同步授权,用户数据只需录入一次即可。
出口智能调度
学校要求所有用户必须在本地认证系统保存,用户通过OLT接入后必须首先在本地认证系统进行认证。用户通过认证后,本地用户通过本地出口上网,合作用户通过合作出口上网。
学校可以通过不同的接入端口,或VLAN来区分本地用户和合作用户,该方法操作繁琐,不够灵活。
学校分配给用户带域的账号,用户带域拨号,BRAS可以识别域,然后区分不同用户,但该方法管理用户不灵活,用户可以随意修改域,对存量用户的修改需要逐个通知用户。
当区分不同用户类型后,本地用户走本地认证,合作用户通过BRAS的隧道认证模式走移动的认证流程,在这种模式下,合作用户无法在本地认证,一次迫切需要解决二次认证的需求。在用户走移动隧道认证的模式下,用户的有效信息在学校业务系统可能处于缺失或不准确状态。
蓝海卓越技术方案
采用蓝海卓越认证网关和蓝海卓越认证计费,可以完美的解决当前的二次认证需求。不论是本地用户还是合作用户,首次用户必定是在本地进行认证,认证系统自动识别用户类型,并反馈给认证网关,如果是本地用户,就通过本地认证流程认证并自动分配本地出口,如果是合作用户,蓝海卓越的认证网关将向移动BRAS发起PPPOE代理拨号,分配合作出口,相比隧道验证,PPPOE代理拨号可支持更大的用户数。
拓扑示意图
主要产品构成及作用
无线/PON基础网络+认证计费+代拨网关
将代拨网关作为核心,部署在高校内部网络出口位置
与各个运营商BRAS进行对接,充当“中间代理”角色
电信、联通、移动、三家运营商均采用BRAS直接接入代拨网关
代拨网关识别接入用户的有效特征,将内部客户端的拨号认证转发至对应
运营商的BRAS实现二次认证,而对客户端来说就像直接拨号到运营商一样
方案简介和优势
由学校或第三方根据实际需求完成POE+AP或者POL+AP等模式的基础网络建设和运维
运营商提供家宽账号,在校园网计费系统上和Portal
账号一对一绑定,并在代拨网关上实现对接
校方通过计费系统向学生提供上网账号(手机号),但同步要在运营商完成开户(自动)和收费
学生可采用Portal、802.1X、PPPoE、IPoE等方式完成认证并接入上网
学校可引入运营商(可多家)实
现校园无线和手机套餐的捆绑,方便学生选择提高开户率和收益
学校内部网络保持独立,无需变更
近几年来,高校网络建设越来越完善,运营商投资力度也逐渐加大,由最初的单个运营商变成多家运营商综合运营的模式,运营需求越来越精细化。
在逐步升级已有网络基础设施环境的同时,还要考虑到对已有系统的利用,规避盲目重复建设以及各种潜在的风险。
本方案针对学校与移动合作场景中出现的需要在多个数据中心实现用户认证的情况,提出总体解决方案,用来指导相关人员根据实际情况解决业务问题。
校园网络痛点
学校与移动开展业务合作,学校接入网基础网络完善,覆盖业务用户群广泛,但出口带宽不足,无法快速发展更多用户,通过和移动合作的模式,利用移动提供的合作出口,快速发展用户,并与移动实现盈利分成。
业务需求分析
二次认证需求
移动要求提供用户资料,包括用户认证密码,实名信息,要求学校用户必须在移动的认证系统实现认证计费。
通常本地业务操作员在本地系统录好数据后,再次通过移动提供的业务系统界面录入信息,该方法操作繁琐,效率低下。
如果移动业务系统提供数据授权接口,技术上可以实现本地业务系统自动实现数据同步授权,用户数据只需录入一次即可。
出口智能调度
学校要求所有用户必须在本地认证系统保存,用户通过OLT接入后必须首先在本地认证系统进行认证。用户通过认证后,本地用户通过本地出口上网,合作用户通过合作出口上网。
学校可以通过不同的接入端口,或VLAN来区分本地用户和合作用户,该方法操作繁琐,不够灵活。
学校分配给用户带域的账号,用户带域拨号,BRAS可以识别域,然后区分不同用户,但该方法管理用户不灵活,用户可以随意修改域,对存量用户的修改需要逐个通知用户。
当区分不同用户类型后,本地用户走本地认证,合作用户通过BRAS的隧道认证模式走移动的认证流程,在这种模式下,合作用户无法在本地认证,一次迫切需要解决二次认证的需求。在用户走移动隧道认证的模式下,用户的有效信息在学校业务系统可能处于缺失或不准确状态。
蓝海卓越技术方案
采用蓝海卓越认证网关和蓝海卓越认证计费,可以完美的解决当前的二次认证需求。不论是本地用户还是合作用户,首次用户必定是在本地进行认证,认证系统自动识别用户类型,并反馈给认证网关,如果是本地用户,就通过本地认证流程认证并自动分配本地出口,如果是合作用户,蓝海卓越的认证网关将向移动BRAS发起PPPOE代理拨号,分配合作出口,相比隧道验证,PPPOE代理拨号可支持更大的用户数。
拓扑示意图
主要产品构成及作用
无线/PON基础网络+认证计费+代拨网关
将代拨网关作为核心,部署在高校内部网络出口位置
与各个运营商BRAS进行对接,充当“中间代理”角色
电信、联通、移动、三家运营商均采用BRAS直接接入代拨网关
代拨网关识别接入用户的有效特征,将内部客户端的拨号认证转发至对应
运营商的BRAS实现二次认证,而对客户端来说就像直接拨号到运营商一样
方案简介和优势
由学校或第三方根据实际需求完成POE+AP或者POL+AP等模式的基础网络建设和运维
运营商提供家宽账号,在校园网计费系统上和Portal
账号一对一绑定,并在代拨网关上实现对接
校方通过计费系统向学生提供上网账号(手机号),但同步要在运营商完成开户(自动)和收费
学生可采用Portal、802.1X、PPPoE、IPoE等方式完成认证并接入上网
学校可引入运营商(可多家)实
现校园无线和手机套餐的捆绑,方便学生选择提高开户率和收益
学校内部网络保持独立,无需变更
Previous:高校WIFI认证计费解决方案
Next:None