高校校園網(wǎng)極簡(jiǎn)運(yùn)營(yíng)解決方案

1、技術(shù)創(chuàng)新，變革未來高校校園網(wǎng)極簡(jiǎn)運(yùn)營(yíng)解決方案極致的認(rèn)證體驗(yàn)移動(dòng) 終端無線網(wǎng)絡(luò)的復(fù)雜度在提升自動(dòng)關(guān)聯(lián)1W人集中認(rèn)證6:4非認(rèn)證 噪聲無線網(wǎng)建設(shè)中的普遍性問題如果是分期建設(shè)的無線，用戶將如何選擇？用戶老掉線ARP/ND表項(xiàng)的激增導(dǎo)致原核心交換機(jī)表項(xiàng)不足，例如1個(gè)6000用 戶的網(wǎng)絡(luò)規(guī)模，實(shí)際某學(xué)校設(shè)備的表項(xiàng)卻消耗了18K（傳統(tǒng)網(wǎng)絡(luò)設(shè) 備的表項(xiàng)在8K-16K）；由于移動(dòng)的特征（例如學(xué)生教室），導(dǎo)致D HCP地址池快速耗盡，地址獲取不到；認(rèn)證體驗(yàn)差3秒鐘Portal頁面的彈出是用戶體驗(yàn)的分水嶺，而由于web噪聲及portal、ac性能（噪聲也都需要送CPU處理）的問題導(dǎo)致用戶體驗(yàn)差。維護(hù)升級(jí)難AC+A

2、P+Portal+Raduiis服務(wù)器這是一套整體解決方案，要想獲 得良好的用戶體驗(yàn)和持續(xù)的定制化能力，那就是需要綁定廠商，Newton 18000 提供統(tǒng)一網(wǎng)關(guān)：170K ARP17萬IPv4 終端120K ND12萬IPv6 終端9萬IPv4IPv6雙棧全球最高網(wǎng)關(guān)能力，業(yè)界目前水平10倍， 確保各類終端接入“10萬級(jí)”終端有線/無線統(tǒng)一認(rèn)證，統(tǒng)一網(wǎng)關(guān)，網(wǎng)絡(luò)架構(gòu)扁平化1個(gè)網(wǎng)絡(luò)1臺(tái)設(shè)備Bras方案無法適應(yīng)無線環(huán)境（武漢某211、浙江某211、甘肅某211等）在無線環(huán)境下，用戶會(huì)預(yù)先連接到網(wǎng)絡(luò)，這個(gè)時(shí)候所有軟 件均以為已連接到網(wǎng)絡(luò)，因此自動(dòng)通過80端口發(fā)送大量請(qǐng) 求（俗稱“網(wǎng)絡(luò)噪聲”）；“網(wǎng)絡(luò)

3、噪聲” 請(qǐng)求均會(huì)轉(zhuǎn)發(fā)到Portal系統(tǒng)上，導(dǎo)致Portal 服務(wù)器宕機(jī)。同時(shí)噪聲收斂時(shí)間非常長(zhǎng)，根據(jù)客戶反饋有時(shí)服務(wù)器重啟 后需7-8個(gè)小時(shí)才能收斂完畢http流BRAS設(shè)備 重定向8臺(tái)Portal服務(wù)器群打開 瀏覽器BRAS重定向Portal 推送頁面用戶 認(rèn)證認(rèn)證 流程問題無法實(shí)現(xiàn)降噪，極大影響用戶體驗(yàn)分析1、武漢某211：經(jīng)過多次宕機(jī)后，方案演變?yōu)镸X960+8臺(tái)Portal+深瀾認(rèn)證+F5負(fù)載均衡設(shè)備模 式；2、浙江某211：防火墻部署在Portal服務(wù)器與BRAS之間進(jìn)行降噪處理，由于是補(bǔ)丁性方案，因此客戶經(jīng)常會(huì)掉線，導(dǎo)致體驗(yàn)較差3、甘肅某211：尋求方案中業(yè)內(nèi)領(lǐng)先的防護(hù)機(jī)制，保障用

4、戶最快上網(wǎng)認(rèn)證速率Newton18000交換機(jī)能夠屏蔽非法認(rèn)證報(bào)文，Internet SNC網(wǎng)管APACAPAPAPCERNET認(rèn)證服務(wù)器保護(hù)Portal/認(rèn)證服務(wù)器免受攻擊，保障用戶上網(wǎng) 認(rèn)證體驗(yàn)，即使在高峰期也能不受影響。標(biāo)準(zhǔn)瀏覽器認(rèn)證報(bào)文，放行通過；非法認(rèn)證報(bào)文，被屏蔽攔截；AC拒絕轉(zhuǎn)發(fā)8核專用于認(rèn)證1000終端/S3秒用戶認(rèn)證感受“分割線”業(yè)界目前水平310倍32核超強(qiáng)CPU2核處理Web降噪50毫秒認(rèn)證頁彈出業(yè)界目前水平20倍以上1秒超出用戶認(rèn)證期望4核CPUWeb/802.1x 無感知免認(rèn)證，無感自動(dòng)連接“0”秒上網(wǎng)，入網(wǎng)即在網(wǎng)授權(quán)二維碼在SAM自助平臺(tái)生成二維碼訪客掃描二維碼/編

5、號(hào) 即可認(rèn)證入網(wǎng)管理員擔(dān)保人掃一掃訪客也簡(jiǎn)單老掉線（ARP表項(xiàng)不足）認(rèn)證慢（AC性能不足）協(xié)調(diào)難（多廠家對(duì)接）華科遇到的麻煩采購煩N18K上架（2014年1月），3臺(tái)AP割接，測(cè)試方案驗(yàn)證銳捷621臺(tái)AP割接，15個(gè)區(qū)域，在線2500人H3C 1171個(gè)AP割接27個(gè)區(qū)域，同時(shí)在線8000人1小時(shí)切換IPv6（IPv6大網(wǎng)關(guān)、 OSPFv3）啟動(dòng)有線扁平化割接（同濟(jì)、辦公） 目前華中科技大學(xué)有線已割接8千人 上線一體化組件，持續(xù)升級(jí)不扯皮不推諉自由選擇AP與交換保護(hù)現(xiàn)有投資認(rèn)證快，體驗(yàn)好認(rèn)證速率提高10倍不掉線，無投訴解決原H3C 75E網(wǎng)關(guān)能力 不足問題清 華正在進(jìn)行：IPv6切換準(zhǔn)備、有線

6、扁平化目前已割接1萬 IPV6用戶觀察：11月：2萬在線V4用戶，無掉線、滿意測(cè)試 : 7月：N18K割接上線問題：5月：常掉線，尋求方案，并嘗試多個(gè) 品牌簡(jiǎn)單的運(yùn)營(yíng)保障極簡(jiǎn)設(shè)計(jì)，簡(jiǎn)化有線網(wǎng)運(yùn)維InternetSNC網(wǎng)管ACAPACAPAPAPCERNET認(rèn)證服務(wù)器接入層匯聚層核心層功能對(duì)比表傳統(tǒng)架構(gòu)極簡(jiǎn)架構(gòu)接入層認(rèn)證功能需要無安全策略需要無匯聚層IP地址管理需要無路由管理需要無核心層安全和IP路由需要需要認(rèn)證功能部分需要需要極簡(jiǎn)架構(gòu)基本特征核心設(shè)備作為集中認(rèn)證網(wǎng)關(guān)核心設(shè)備完成安全策略配置、管理接入、匯聚層設(shè)備僅進(jìn)行二層轉(zhuǎn)發(fā)保護(hù)投資用戶安全隔離（Vlan或QinQ），網(wǎng)絡(luò)安全問題少接入、匯聚設(shè)

7、備只要支持VLAN和Trunk 口功能，升級(jí)改造、新增網(wǎng)絡(luò)成本最低用戶信息統(tǒng)一在核心設(shè)備上，根據(jù)網(wǎng)關(guān)端口+ VLAN 號(hào)快速定位終端用戶。用戶通過VLAN/QinQ技術(shù)隔離，實(shí)現(xiàn)每用戶隔離，網(wǎng)絡(luò)更加安全和可靠網(wǎng)關(guān)SUPER VLAN： 4001SUPER VLAN： 4002核心設(shè)備物理端口AP1同匯聚A互聯(lián)AP2同匯聚B互聯(lián)SUBVLAN對(duì)應(yīng)下層設(shè)備VLANSUBVLAN :12000SUBVLAN :20014000AP1核心設(shè)備TRUNKTRUNK亮點(diǎn)2：亮點(diǎn)1：亮點(diǎn)3：節(jié)點(diǎn)接入?yún)^(qū)網(wǎng) 絡(luò)VLAN1 to VLAN 2000AP2VLAN2001 to VLAN 4000APAP支持Sup

8、er VLAN、QinQ等多種隔離方案可根據(jù)用戶的場(chǎng)景需要，進(jìn)行相應(yīng)的技術(shù)選擇。每接入VLAN1 to VLAN 24/48節(jié)省資金改造前：有接入升級(jí)需求，￥3000/臺(tái)改造后：接入只需支持vlan，無需再投入未來做無線：只增加或替換壞的，￥1000/臺(tái)簡(jiǎn)60%簡(jiǎn)50%節(jié)省人力改造前：有人員增加需求，網(wǎng)管數(shù)量需要翻倍改造后：老師管核心，學(xué)生管接入，無增加需求未來做無線：僅增加學(xué)生網(wǎng)管的數(shù)量即可簡(jiǎn)60%降低技術(shù)門檻改造前：接入維護(hù)人員要培養(yǎng)和鍛煉近半年改造后：接入維護(hù)人員只需培訓(xùn)和熟悉2個(gè)月未來做無線：對(duì)接入維護(hù)人員要求不高降低了現(xiàn)在校園網(wǎng)的整體TCO 減輕了支撐無線服務(wù)的資源限制降低校園網(wǎng)整體

9、TCO自動(dòng)化遷移與維護(hù)-極簡(jiǎn)工具包N18KSVLAN/QinQ/天然隔離SNC免費(fèi)組件發(fā)現(xiàn)分組規(guī)劃配置ACS配置 翻譯Tr069遠(yuǎn)程 升級(jí)SNC自動(dòng)散列SDN保護(hù)口 互訪SD卡 升級(jí)“0”部署“0”上線 “0”替換隨著極簡(jiǎn)進(jìn)入更多的場(chǎng)景，仍在進(jìn)一步演進(jìn)中.蛻變 1（月）1（天）IPV6極簡(jiǎn)網(wǎng)絡(luò)傳統(tǒng)架構(gòu)核心*2IPV6配置 IPV6路由 IPV6安全I(xiàn)PV6配置、 IPV6路由部署匯聚(20)無需配置IPV6配置、 IPV6路由接入(500)無需配置安全改造15年專家經(jīng)驗(yàn)積累經(jīng)驗(yàn)“120”到“3”銳捷自動(dòng)化巡檢工具自動(dòng)巡檢工具專家級(jí)運(yùn) 維經(jīng)驗(yàn)3分鐘 巡檢一鍵 收集設(shè)備狀態(tài) 監(jiān)控健壯、彈性、按需分

10、配的云網(wǎng)絡(luò)核心架構(gòu)VSU資源池化 按需分配可靠性的保障 最大支持4虛1+VSD業(yè)務(wù)隔離的保障最大支持1虛12健壯、彈性、按需分配的云網(wǎng)絡(luò)核心架構(gòu)可靠性成指數(shù)上升多虛一一 卡 通財(cái) 務(wù)實(shí) 驗(yàn) 網(wǎng)IPv6一虛多業(yè)務(wù)專網(wǎng)的安全隔離Newton 18000單臺(tái)10萬以上用戶規(guī)模動(dòng)力強(qiáng)勁極簡(jiǎn) and More云數(shù)據(jù)中心云園區(qū)網(wǎng)云架構(gòu)網(wǎng)絡(luò)綠色融合DCB、FCoE、8項(xiàng)節(jié)能設(shè)計(jì)資源池化VSU、TRILL、L2GRE、VEPA按需分配SDN、VSD、虛機(jī)安全遷移靈活擴(kuò)展CLOS、超低延時(shí)、T級(jí)單板（40G,100G)關(guān)鍵價(jià)值：1、僅更換核心設(shè)備，即實(shí)現(xiàn)了扁平化組網(wǎng)架構(gòu)，同時(shí)實(shí)現(xiàn)了原有1.X的認(rèn)證效果（平滑割接

11、）；2、部署周期為半個(gè)月，完成1萬有線用戶的割接，26000個(gè)物理端口，600多臺(tái)設(shè)備的認(rèn)證上收；3、在網(wǎng)設(shè)備多數(shù)不支持QinQ技術(shù)，因此接入/匯聚部署基于VLAN技術(shù)的用戶隔離，解決廣播風(fēng)暴、ARP等 問題，同時(shí)極大程度上保護(hù)了現(xiàn)網(wǎng)投資4、原75E下放作為二層匯聚，網(wǎng)關(guān)上收到N18K，解決原75E ARP表項(xiàng)不足的問題5、簡(jiǎn)化運(yùn)維，降低未來網(wǎng)絡(luò)改造升級(jí)成本福州大學(xué)有線網(wǎng)1X統(tǒng)一上收，超過12個(gè)月穩(wěn)定運(yùn)行簡(jiǎn)單的運(yùn)營(yíng)管理適應(yīng)代理路由器 部署習(xí)慣適合管控要求防代理安全審計(jì)消息發(fā)布自助服務(wù)自助故障處理避免客戶端影響自由選擇場(chǎng)景最合適的認(rèn)證技術(shù)學(xué)生 宿舍區(qū) 802.1X辦公區(qū) Portal教職工 家屬

12、區(qū) PPPoE一張網(wǎng)絡(luò)一套認(rèn)證有線、無線，各種主機(jī)、終端統(tǒng)一身份認(rèn)證輕松入網(wǎng) 精細(xì)化控制（同一賬號(hào)在線數(shù)量和終端類型）選擇最為成熟可靠的運(yùn)營(yíng)管理系統(tǒng)SAM認(rèn)證計(jì)費(fèi)系統(tǒng)I開放和兼容服務(wù)800家高?？蛻?，承載 1000萬學(xué)生用戶兼容思科、H3C、華為、 中興、Juniper等多廠商的交 換和BRAS設(shè)備2平滑升級(jí)從2002年的V1.0版本到 2014年的V3.98版本，經(jīng)歷 了校園網(wǎng)12年的持續(xù)演進(jìn)3精細(xì)化運(yùn)營(yíng)結(jié)合學(xué)校的網(wǎng)絡(luò)現(xiàn)狀，從 終端用戶、上網(wǎng)方式、終端 類型、上網(wǎng)區(qū)域、計(jì)費(fèi)方式4流程人性化開戶方式多樣，繳費(fèi)方 式靈活，用戶信息自助修 改，銷戶方式簡(jiǎn)單，日常 維護(hù)和管理統(tǒng)計(jì)更方便5持續(xù)創(chuàng)新用戶

13、監(jiān)管可視化，網(wǎng) 上營(yíng)業(yè)廳繳費(fèi)，高教ICT 方案方便與運(yùn)營(yíng)商合作12 年發(fā)展、800家高校，40%市場(chǎng)占有率,1000 萬用戶選擇最為符合學(xué)校的收費(fèi)方式計(jì)費(fèi)策略類別計(jì)費(fèi)策略說明計(jì)天普通計(jì)天X元/天，付款后，自動(dòng)連續(xù)按天扣費(fèi)自助分段開通X元/天，預(yù)存待扣款，付費(fèi)后，自助開通，可以選擇需要一次開通的天數(shù)，分段開通當(dāng)天不使用不扣費(fèi)X元/天，付費(fèi)后，使用一天扣一天的費(fèi)用，不使用 則 不扣費(fèi)包月純包月X元/月，不限時(shí)間不限流量，自動(dòng)按月連續(xù)扣費(fèi)包月限時(shí)長(zhǎng)X元/月/X小時(shí)，時(shí)長(zhǎng)用完后當(dāng)月暫停包月限流量X元/天/XM流量，可以有效應(yīng)對(duì)P2P的廣泛應(yīng)用有線包月 無線限/計(jì)流 量有線包月，無線限流量X元/月，無線

14、限流量有線包月，無線計(jì)流量X元/月，無線Y元/ZM流量計(jì)費(fèi)自定義包 年、包季度、流量計(jì)費(fèi)（校內(nèi)、 外，國(guó)內(nèi)、外，上、下行）分段計(jì)費(fèi)、分地區(qū)計(jì)費(fèi)、分服務(wù)計(jì)費(fèi)選擇最能提升學(xué)校 收益 的運(yùn)營(yíng)方案32固移融合模式 多運(yùn)營(yíng)商模式 單運(yùn)營(yíng)商模式 網(wǎng)關(guān)認(rèn)證模式 運(yùn)營(yíng)商租用模式全網(wǎng)統(tǒng)一賬號(hào)認(rèn)證 全網(wǎng)統(tǒng)一管理多運(yùn)營(yíng)商接入管理 募集網(wǎng)絡(luò)建設(shè)資金 運(yùn)營(yíng)商對(duì)賬報(bào)表促進(jìn)手機(jī)放號(hào)及業(yè)務(wù) 運(yùn)營(yíng)商系統(tǒng)無縫對(duì)接 客戶端防逃費(fèi)本地號(hào)段限定租用模式，解決投資收益 壓力讓學(xué)校與運(yùn)營(yíng)商 合作運(yùn)營(yíng)更靈活學(xué)校能更好、更靈活 的管理用戶和網(wǎng)絡(luò)更有力的促進(jìn)業(yè)務(wù)發(fā)展 以及收益增長(zhǎng)1、出口帶寬少了怎么辦？2、網(wǎng)絡(luò)持續(xù)優(yōu)化資金缺乏怎么辦？I23靈活

15、的合作模式學(xué)?？煽乜晒芸刹殪`活的運(yùn)營(yíng)商業(yè)務(wù)支持選擇最為開放的認(rèn)證運(yùn)營(yíng)平臺(tái)福建師范大學(xué)集美大學(xué)江蘇師范大學(xué)揚(yáng)州大學(xué)貴州財(cái)經(jīng)大學(xué)海南經(jīng)貿(mào)大學(xué)寧夏醫(yī)科大學(xué)山東建筑大學(xué)山東英才學(xué)院齊魯工業(yè)大學(xué)山東交通大學(xué)山東政治青年學(xué)院采用標(biāo)準(zhǔn)的Radius Proxy與三大運(yùn)營(yíng)商Boss的合作運(yùn)營(yíng) 在運(yùn)營(yíng)商Boss只需要將SAM作為NAS設(shè)備添加即可選擇最為開放的認(rèn)證運(yùn)營(yíng)平臺(tái)PPPoE/IPoE認(rèn)證：ME60，MX960，城市熱點(diǎn) 長(zhǎng)安大學(xué)、第四軍醫(yī)大學(xué)、華僑大學(xué)、哈爾濱工業(yè)大學(xué)、安徽工程學(xué)院等兼容接入交換機(jī)： 南京師范、廣州中醫(yī)藥、華中科技大學(xué)、寧夏醫(yī)科大兼容認(rèn)證計(jì)費(fèi)系統(tǒng)：城市熱點(diǎn)、CAMS、深瀾LDAP： 中山

16、大學(xué)、云南師范大學(xué)、山東建大提供Webservice接口，開放50多個(gè)接口，支持與新開普、新中新、金智等一卡通設(shè)備和數(shù)字化選擇最能保障學(xué)校 收益 的運(yùn)營(yíng)方案RG-ASME（防代理盒子）保護(hù)收益，防逃費(fèi), 提升20%開戶數(shù)核心旁路部署，不改拓?fù)錈o需客戶端支持，靈活選擇最適合的認(rèn)證方式實(shí)時(shí)更新特征庫“聰明”識(shí)別算法，誤判率1%支持Web、802.1x、PPPoE等認(rèn)證方案遼寧聯(lián)通鄭州經(jīng)貿(mào) 山東移動(dòng)西安理工寧波聯(lián)通河北科技大學(xué)河北邢臺(tái)學(xué)院貴州民族 貴州財(cái)經(jīng)佛三聯(lián)通陽江聯(lián)通泉州理工河北科技大學(xué)高校ICT項(xiàng)目3.14部署，累計(jì)抓到逃費(fèi) 用戶2000；5.20上踢線策 略，到9.1新增開戶數(shù)922代理可截止9月1日之前， 新增開戶數(shù)992，營(yíng)收增加（28萬/年）鄭州經(jīng)貿(mào)學(xué)院以網(wǎng)養(yǎng)網(wǎng)4.21：部署，累計(jì)抓到逃 費(fèi)用戶500；5.4上黑名單 策略，到6.17部署新增開 戶數(shù)1000主任：代理可控、舊機(jī)裝 機(jī)率提升，營(yíng)收增加（30 萬/年，該數(shù)據(jù)持續(xù)刷新）佛山聯(lián)通三水廣