高校校园网极简运营解决方案

1、技术创新，变革未来高校校园网极简运营解决方案极致的认证体验移动 终端无线网络的复杂度在提升自动关联1W人集中认证6:4非认证 噪声无线网建设中的普遍性问题如果是分期建设的无线，用户将如何选择？用户老掉线ARP/ND表项的激增导致原核心交换机表项不足，例如1个6000用 户的网络规模，实际某学校设备的表项却消耗了18K（传统网络设 备的表项在8K-16K）；由于移动的特征（例如学生教室），导致D HCP地址池快速耗尽，地址获取不到；认证体验差3秒钟Portal页面的弹出是用户体验的分水岭，而由于web噪声及portal、ac性能（噪声也都需要送CPU处理）的问题导致用户体验差。维护升级难AC+A

2、P+Portal+Raduiis服务器这是一套整体解决方案，要想获 得良好的用户体验和持续的定制化能力，那就是需要绑定厂商，Newton 18000 提供统一网关：170K ARP17万IPv4 终端120K ND12万IPv6 终端9万IPv4IPv6双栈全球最高网关能力，业界目前水平10倍， 确保各类终端接入“10万级”终端有线/无线统一认证，统一网关，网络架构扁平化1个网络1台设备Bras方案无法适应无线环境（武汉某211、浙江某211、甘肃某211等）在无线环境下，用户会预先连接到网络，这个时候所有软 件均以为已连接到网络，因此自动通过80端口发送大量请 求（俗称“网络噪声”）；“网络

3、噪声” 请求均会转发到Portal系统上，导致Portal 服务器宕机。同时噪声收敛时间非常长，根据客户反馈有时服务器重启 后需7-8个小时才能收敛完毕http流BRAS设备 重定向8台Portal服务器群打开 浏览器BRAS重定向Portal 推送页面用户 认证认证 流程问题无法实现降噪，极大影响用户体验分析1、武汉某211：经过多次宕机后，方案演变为MX960+8台Portal+深澜认证+F5负载均衡设备模 式；2、浙江某211：防火墙部署在Portal服务器与BRAS之间进行降噪处理，由于是补丁性方案，因此客户经常会掉线，导致体验较差3、甘肃某211：寻求方案中业内领先的防护机制，保障用

4、户最快上网认证速率Newton18000交换机能够屏蔽非法认证报文，Internet SNC网管APACAPAPAPCERNET认证服务器保护Portal/认证服务器免受攻击，保障用户上网 认证体验，即使在高峰期也能不受影响。标准浏览器认证报文，放行通过；非法认证报文，被屏蔽拦截；AC拒绝转发8核专用于认证1000终端/S3秒用户认证感受“分割线”业界目前水平310倍32核超强CPU2核处理Web降噪50毫秒认证页弹出业界目前水平20倍以上1秒超出用户认证期望4核CPUWeb/802.1x 无感知免认证，无感自动连接“0”秒上网，入网即在网授权二维码在SAM自助平台生成二维码访客扫描二维码/编

5、号 即可认证入网管理员担保人扫一扫访客也简单老掉线（ARP表项不足）认证慢（AC性能不足）协调难（多厂家对接）华科遇到的麻烦采购烦N18K上架（2014年1月），3台AP割接，测试方案验证锐捷621台AP割接，15个区域，在线2500人H3C 1171个AP割接27个区域，同时在线8000人1小时切换IPv6（IPv6大网关、 OSPFv3）启动有线扁平化割接（同济、办公） 目前华中科技大学有线已割接8千人 上线一体化组件，持续升级不扯皮不推诿自由选择AP与交换保护现有投资认证快，体验好认证速率提高10倍不掉线，无投诉解决原H3C 75E网关能力 不足问题清 华正在进行：IPv6切换准备、有线

6、扁平化目前已割接1万 IPV6用户观察：11月：2万在线V4用户，无掉线、满意测试 : 7月：N18K割接上线问题：5月：常掉线，寻求方案，并尝试多个 品牌简单的运营保障极简设计，简化有线网运维InternetSNC网管ACAPACAPAPAPCERNET认证服务器接入层汇聚层核心层功能对比表传统架构极简架构接入层认证功能需要无安全策略需要无汇聚层IP地址管理需要无路由管理需要无核心层安全和IP路由需要需要认证功能部分需要需要极简架构基本特征核心设备作为集中认证网关核心设备完成安全策略配置、管理接入、汇聚层设备仅进行二层转发保护投资用户安全隔离（Vlan或QinQ），网络安全问题少接入、汇聚设

7、备只要支持VLAN和Trunk 口功能，升级改造、新增网络成本最低用户信息统一在核心设备上，根据网关端口+ VLAN 号快速定位终端用户。用户通过VLAN/QinQ技术隔离，实现每用户隔离，网络更加安全和可靠网关SUPER VLAN： 4001SUPER VLAN： 4002核心设备物理端口AP1同汇聚A互联AP2同汇聚B互联SUBVLAN对应下层设备VLANSUBVLAN :12000SUBVLAN :20014000AP1核心设备TRUNKTRUNK亮点2：亮点1：亮点3：节点接入区网 络VLAN1 to VLAN 2000AP2VLAN2001 to VLAN 4000APAP支持Sup

8、er VLAN、QinQ等多种隔离方案可根据用户的场景需要，进行相应的技术选择。每接入VLAN1 to VLAN 24/48节省资金改造前：有接入升级需求，￥3000/台改造后：接入只需支持vlan，无需再投入未来做无线：只增加或替换坏的，￥1000/台简60%简50%节省人力改造前：有人员增加需求，网管数量需要翻倍改造后：老师管核心，学生管接入，无增加需求未来做无线：仅增加学生网管的数量即可简60%降低技术门槛改造前：接入维护人员要培养和锻炼近半年改造后：接入维护人员只需培训和熟悉2个月未来做无线：对接入维护人员要求不高降低了现在校园网的整体TCO 减轻了支撑无线服务的资源限制降低校园网整体

9、TCO自动化迁移与维护-极简工具包N18KSVLAN/QinQ/天然隔离SNC免费组件发现分组规划配置ACS配置 翻译Tr069远程 升级SNC自动散列SDN保护口 互访SD卡 升级“0”部署“0”上线 “0”替换随着极简进入更多的场景，仍在进一步演进中.蜕变 1（月）1（天）IPV6极简网络传统架构核心*2IPV6配置 IPV6路由 IPV6安全IPV6配置、 IPV6路由部署汇聚(20)无需配置IPV6配置、 IPV6路由接入(500)无需配置安全改造15年专家经验积累经验“120”到“3”锐捷自动化巡检工具自动巡检工具专家级运 维经验3分钟 巡检一键 收集设备状态 监控健壮、弹性、按需分

10、配的云网络核心架构VSU资源池化 按需分配可靠性的保障 最大支持4虚1+VSD业务隔离的保障最大支持1虚12健壮、弹性、按需分配的云网络核心架构可靠性成指数上升多虚一一 卡 通财 务实 验 网IPv6一虚多业务专网的安全隔离Newton 18000单台10万以上用户规模动力强劲极简 and More云数据中心云园区网云架构网络绿色融合DCB、FCoE、8项节能设计资源池化VSU、TRILL、L2GRE、VEPA按需分配SDN、VSD、虚机安全迁移灵活扩展CLOS、超低延时、T级单板（40G,100G)关键价值：1、仅更换核心设备，即实现了扁平化组网架构，同时实现了原有1.X的认证效果（平滑割接

11、）；2、部署周期为半个月，完成1万有线用户的割接，26000个物理端口，600多台设备的认证上收；3、在网设备多数不支持QinQ技术，因此接入/汇聚部署基于VLAN技术的用户隔离，解决广播风暴、ARP等 问题，同时极大程度上保护了现网投资4、原75E下放作为二层汇聚，网关上收到N18K，解决原75E ARP表项不足的问题5、简化运维，降低未来网络改造升级成本福州大学有线网1X统一上收，超过12个月稳定运行简单的运营管理适应代理路由器 部署习惯适合管控要求防代理安全审计消息发布自助服务自助故障处理避免客户端影响自由选择场景最合适的认证技术学生 宿舍区 802.1X办公区 Portal教职工 家属

12、区 PPPoE一张网络一套认证有线、无线，各种主机、终端统一身份认证轻松入网 精细化控制（同一账号在线数量和终端类型）选择最为成熟可靠的运营管理系统SAM认证计费系统I开放和兼容服务800家高校客户，承载 1000万学生用户兼容思科、H3C、华为、 中兴、Juniper等多厂商的交 换和BRAS设备2平滑升级从2002年的V1.0版本到 2014年的V3.98版本，经历 了校园网12年的持续演进3精细化运营结合学校的网络现状，从 终端用户、上网方式、终端 类型、上网区域、计费方式4流程人性化开户方式多样，缴费方 式灵活，用户信息自助修 改，销户方式简单，日常 维护和管理统计更方便5持续创新用户

13、监管可视化，网 上营业厅缴费，高教ICT 方案方便与运营商合作12 年发展、800家高校，40%市场占有率,1000 万用户选择最为符合学校的收费方式计费策略类别计费策略说明计天普通计天X元/天，付款后，自动连续按天扣费自助分段开通X元/天，预存待扣款，付费后，自助开通，可以选择需要一次开通的天数，分段开通当天不使用不扣费X元/天，付费后，使用一天扣一天的费用，不使用 则 不扣费包月纯包月X元/月，不限时间不限流量，自动按月连续扣费包月限时长X元/月/X小时，时长用完后当月暂停包月限流量X元/天/XM流量，可以有效应对P2P的广泛应用有线包月 无线限/计流 量有线包月，无线限流量X元/月，无线

14、限流量有线包月，无线计流量X元/月，无线Y元/ZM流量计费自定义包 年、包季度、流量计费（校内、 外，国内、外，上、下行）分段计费、分地区计费、分服务计费选择最能提升学校 收益 的运营方案32固移融合模式 多运营商模式 单运营商模式 网关认证模式 运营商租用模式全网统一账号认证 全网统一管理多运营商接入管理 募集网络建设资金 运营商对账报表促进手机放号及业务 运营商系统无缝对接 客户端防逃费本地号段限定租用模式，解决投资收益 压力让学校与运营商 合作运营更灵活学校能更好、更灵活 的管理用户和网络更有力的促进业务发展 以及收益增长1、出口带宽少了怎么办？2、网络持续优化资金缺乏怎么办？I23灵活

15、的合作模式学校可控可管可查灵活的运营商业务支持选择最为开放的认证运营平台福建师范大学集美大学江苏师范大学扬州大学贵州财经大学海南经贸大学宁夏医科大学山东建筑大学山东英才学院齐鲁工业大学山东交通大学山东政治青年学院采用标准的Radius Proxy与三大运营商Boss的合作运营 在运营商Boss只需要将SAM作为NAS设备添加即可选择最为开放的认证运营平台PPPoE/IPoE认证：ME60，MX960，城市热点 长安大学、第四军医大学、华侨大学、哈尔滨工业大学、安徽工程学院等兼容接入交换机： 南京师范、广州中医药、华中科技大学、宁夏医科大兼容认证计费系统：城市热点、CAMS、深澜LDAP： 中山

16、大学、云南师范大学、山东建大提供Webservice接口，开放50多个接口，支持与新开普、新中新、金智等一卡通设备和数字化选择最能保障学校 收益 的运营方案RG-ASME（防代理盒子）保护收益，防逃费, 提升20%开户数核心旁路部署，不改拓扑无需客户端支持，灵活选择最适合的认证方式实时更新特征库“聪明”识别算法，误判率1%支持Web、802.1x、PPPoE等认证方案辽宁联通郑州经贸 山东移动西安理工宁波联通河北科技大学河北邢台学院贵州民族 贵州财经佛三联通阳江联通泉州理工河北科技大学高校ICT项目3.14部署，累计抓到逃费 用户2000；5.20上踢线策 略，到9.1新增开户数922代理可截止9月1日之前， 新增开户数992，营收增加（28万/年）郑州经贸学院以网养网4.21：部署，累计抓到逃 费用户500；5.4上黑名单 策略，到6.17部署新增开 户数1000主任：代理可控、旧机装 机率提升，营收增加（30 万/年，该数据持续刷新）佛山联通三水广