【精心整理】某某大學多運營商共建共享共校園網(wǎng)絡方課件

某某大學宿舍網(wǎng)多運營商方案深瀾軟件蘇濤taosu@某某大學宿舍網(wǎng)多運營商方案深瀾軟件蘇濤校園網(wǎng)普遍存在的問題校園網(wǎng)經(jīng)過了多年的發(fā)展，校園出口帶寬從開始的Cernet接入、到運營商的接入，高校用戶上網(wǎng)依賴大部分帶寬依賴租用運營商的線路，隨著用戶應用快速的增長引發(fā)對帶寬的需求與運營商帶寬租用費用之間的不可調(diào)和的矛盾，近些年來部分高校進行新的探索，通常以某個運營商簽署排他性協(xié)議合作建設運營宿舍區(qū)域、無線網(wǎng)。隨著政策環(huán)境的約束、用戶的權益意識提升、市場化競爭的需要，已不可再依賴壟斷和強制的方式發(fā)展今后的校園網(wǎng)。新形勢下，如何建設一張基于用戶自選運營商寬帶業(yè)務的校園接入網(wǎng)，提升用戶多種接入設備、更大的管道體驗，對校園網(wǎng)絡中心而言是一個嶄新的課題。傳統(tǒng)模式中，師生帶寬需求與出口帶寬租用費用的矛盾，無線終端等接入與現(xiàn)有校園網(wǎng)絡矛盾，學校信息化建設資金投入矛盾，高校與各運營商合作，從長遠來看，對各方來說都是有利的。在校方、多運營商新型合作模式上，需建設一張可以同時承載多運營商寬帶網(wǎng)絡業(yè)務的校園接入網(wǎng)絡，并設計與之配套的一種可以基于用戶自選各運營商寬帶業(yè)務的認證、授權、計費管理的系統(tǒng)，從而解決現(xiàn)階段高校網(wǎng)絡存在的種種矛盾。校園網(wǎng)普遍存在的問題校園網(wǎng)經(jīng)過了多年的發(fā)展，校園出口帶寬從開需求分析--網(wǎng)絡中心校方需求：（1）網(wǎng)絡及設備：優(yōu)質可網(wǎng)管的接入層設備，實現(xiàn)用戶可變路由及承載大規(guī)模用戶的Bras設備，線速轉發(fā)的出口防火墻設備，及多運營商的高速的出口帶寬。（2）管理：網(wǎng)絡設備的管理權、用戶的管理、收益分成管理。主要體檢為統(tǒng)一身份認證，不同用戶不同權限，掌握各運營商開戶數(shù)、活躍用戶數(shù)，與教學辦公區(qū)等網(wǎng)絡對接等。（3）其他：有線教學區(qū)、宿舍區(qū)、無線區(qū)域不同認證方式的需求。需求分析--網(wǎng)絡中心校方需求：需求分析--運營商運營商需求：投資合作：運營商網(wǎng)絡服務覆蓋高校校園范圍和服務、注重可持續(xù)合作、優(yōu)先選擇符合集團采購列表的設備。業(yè)務發(fā)展：獲取最終用戶數(shù)據(jù)信息，提供用戶差異化、個性化產(chǎn)品，提升在高校的競爭力和品牌覆蓋，開拓和培養(yǎng)4G業(yè)務客戶群、獲得更多的語音、數(shù)據(jù)和增值業(yè)務收入?？冃е笜耍喉椖窟x擇有嚴格的投入產(chǎn)出比要求、業(yè)務部門和市場人員有明確的任務指標和考核方式。需求分析--運營商運營商需求：需求分析--師生教工需求：辦公區(qū)免費上網(wǎng)、高速的出口帶寬體驗。學生需求：充分的自主選擇、方便的體驗、便捷的自助服務，及時的故障報修。訪客授權：會議、培訓等場景訪客用戶開通。需求分析--師生教工需求：辦公區(qū)免費上網(wǎng)、高速的出口帶寬體驗網(wǎng)絡設計校園網(wǎng)的組成：一張統(tǒng)一業(yè)務承載網(wǎng)包含以下宿舍區(qū)有線網(wǎng)教學區(qū)有線網(wǎng)WLAN無線網(wǎng)及各基于IP網(wǎng)絡的各專網(wǎng)網(wǎng)絡設計校園網(wǎng)的組成：一張統(tǒng)一業(yè)務承載網(wǎng)包含以下網(wǎng)絡拓撲示意圖網(wǎng)絡拓撲示意圖AAA平臺設計硬件服務器數(shù)量型號推薦配置備注重定向服務器*2服務器志強5620或以上8G或以上內(nèi)存（也可虛擬機）教工區(qū)Ipoe認證重定向（主、備）（可選）Portal*4虛擬機2核cpu或以上1G或以上內(nèi)存（也可虛擬機）集群（wlan）（可選）aaa*2服務器志強5620或以上8G以上內(nèi)存（也可虛擬機）Ipoe、pppoe、wlan認證服務器集群（必選）自服務服務器*2虛擬機2核cpu或以上1G或以上內(nèi)存（也可虛擬機）用戶自服務主、備（可選）數(shù)據(jù)庫服務器*2服務器1000M光纖卡（也可虛擬機）主、備（可選）接口服務器*2虛擬機2核cpu或以上1G或以上內(nèi)存（可選、也可虛擬機）磁盤50G（也可虛擬機）主、備（可選）存儲*1

500G+2T數(shù)據(jù)庫服務器500G，備份2T（可選）備份服務器*1虛擬機2核cpu或以上1G或以上內(nèi)存（也可虛擬機）ftp服務器（可選）負載均衡*2硬件f5或redware為AAA、portal提供負載均衡（可選）防火墻*1硬件至少5個1000M端口為api服務器提供dnat（可選）AAA平臺設計硬件服務器數(shù)量型號推薦配置備注重定向服務器*2AAA軟件設計（A）南向接口：電信、移動、聯(lián)通等運營商crm系統(tǒng)側開戶后聯(lián)動webservice協(xié)議同步至api服務器，api服務器再與數(shù)據(jù)庫服務器進行聯(lián)動。（如運營商因各種因素制約，無法部署，可采用設計B）北向接口：深瀾側根據(jù)相應策略上送radius報文至電信、移動、聯(lián)通等運營商AAA進行認證、授權、計費。認證：有線學生宿舍區(qū)使用pppoe認證，教學辦公區(qū)及無線區(qū)采用dhcp+portal的認證方式，認證控制點在Bras上，有線宿舍區(qū)認證體系采用radius+coa作為主要的承載協(xié)議，無線認證采用dhcp+Portal接入，認證控制點在bras上，認證采用portal+radius+coa協(xié)議作為主要承載協(xié)議。無需代理用戶采用本地認證。授權：PPPOE根據(jù)不同業(yè)務下發(fā)對應的地址池、dns模板，無線根據(jù)不同的業(yè)務下發(fā)相應的的策略。無需代理用戶采用本地授權。計費：采用各運營線各自計費、本地AAA記錄相應上網(wǎng)明細。無需代理用戶采用本地計費。AAA軟件設計（A）南向接口：電信、移動、聯(lián)通等運營商crm南向接口---數(shù)據(jù)共享融合南向接口---數(shù)據(jù)共享融合AAA軟件設計（B）賬號綁定：學生通過自助服務系統(tǒng)進行學工號、手機賬號、手機密碼的綁定。北向接口：深瀾側根據(jù)相應策略上送radius報文至電信、移動、聯(lián)通等運營商AAA進行認證、授權、計費。認證：有線學生宿舍區(qū)使用pppoe認證，教學辦公區(qū)及無線區(qū)采用dhcp+portal的認證方式，認證控制點在Bras上，有線宿舍區(qū)認證體系采用radius+coa作為主要的承載協(xié)議，無線認證采用dhcp+Portal接入，認證控制點在bras上，認證采用portal+radius+coa協(xié)議作為主要承載協(xié)議。無需代理用戶采用本地認證。授權：PPPOE根據(jù)不同業(yè)務下發(fā)對應的地址池、dns模板，無線根據(jù)不同的業(yè)務下發(fā)相應的的策略。無需代理用戶采用本地授權。計費：采用各運營線各自計費、本地AAA記錄相應上網(wǎng)明細。無需代理用戶采用本地計費。AAA軟件設計（B）通過自服務綁定手機、密碼通過自服務綁定手機、密碼技術實現(xiàn)--流程bras和下游接入設備采用二層接口連接。bras提前配置聯(lián)通、移動、電信認證域（@cuc、@cmcc、@ctc），不同的域用戶走不同的出口?；騜ras提前配置不同的地址池（cuc、cmcc、ctc），AAA服務器在用戶認證通過后根據(jù)賬號下發(fā)公有88號Framed-Pool屬性（cuc、cmcc、ctc），用戶拿到相應的地址，出口設備根據(jù)源地址進行路由。本地AAA服務器作為radiusproxy模式部署，具體認證簡要流程見下圖。技術實現(xiàn)--流程bras和下游接入設備采用二層接口連接。用戶上線流程bras本地AAA服務器用戶提交認證用戶正常訪問網(wǎng)絡時間軸PCswtich遠程AAA服務器bras封裝radius報文提交認證本地AAA修改用戶名、密碼并代理到相應radius報文提交認證遠程AAA返回認證通過報文并下發(fā)屬性本地AAA返回認證通過報文，并去掉遠程屬性、執(zhí)行本地下發(fā)屬性用戶認證成功，并創(chuàng)建PPPOE通道用戶上線流程bras本地AAA服務器用戶提交認證用戶正常訪問用戶下線流程bras本地AAA服務器用戶提交下線（或bras檢測用戶下線）用戶斷開網(wǎng)絡PCswtich遠程AAA服務器bras封裝radius報文計費結束報文到AAA本地AAA代理至遠程AAA遠程AAA回應并下線本地AAA回應并下線時間軸用戶下線流程bras本地AAA服務器用戶提交下線（或bras業(yè)務流程（有南向接口）1、師生通過各運營商營業(yè)廳辦理、退訂融合理套餐、單寬業(yè)務；交費、改密等；2、營業(yè)員核對身份證件，錄入運營商crm系統(tǒng)；3、省boss系統(tǒng)自動將用戶信息同步到學校用戶系統(tǒng)，身份證號與學號/一卡通號關聯(lián)；4、用戶通過有線或無線方式進行認證，使用學號/工號/一卡通號作為用戶名；5、學校本地AAA進行用戶名轉換，將轉換后的用戶名發(fā)到運營商AAA進行認證；6、認證通過，用戶上網(wǎng)，用戶下網(wǎng)，產(chǎn)生明細；7、賬期結束，本地結算程序根據(jù)結算規(guī)則，扣除用戶費用，使用清零；8、校方根據(jù)結算費用，和運營商進行分成，如果校方賬期與運營商賬期不一致（運營商賬期為自然月，校方為根據(jù)用戶首次上線時間生成），則根據(jù)賬期內(nèi)用戶明細進行統(tǒng)計。業(yè)務流程（有南向接口）1、師生通過各運營商營業(yè)廳辦理、退訂融業(yè)務流程（無南向接口）1、校園網(wǎng)賬戶通過學校統(tǒng)一身份認證系統(tǒng)在校內(nèi)認證計費系統(tǒng)中同步生成；2、師生通過各運營商營業(yè)廳辦理、退訂融合理套餐、單寬業(yè)務；交費、改密等；3、營業(yè)員核對身份證件，錄入運營商crm系統(tǒng)，并告知用戶手機號和手機密碼；4、師生登錄學校AAA自服務系統(tǒng)，進行學號/手機號密碼綁定；4、用戶通過有線或無線方式進行認證，使用學號作為用戶名使用統(tǒng)一身份認證密碼作為密碼；5、學校本地AAA進行用戶名轉換，將轉換后的用戶名發(fā)到運營商AAA進行認證；6、認證通過，用戶開始使用，用戶結束使用，產(chǎn)生明細；7、校方根據(jù)賬期內(nèi)用戶使用明細進行統(tǒng)計分成。業(yè)務流程（無南向接口）1、校園網(wǎng)賬戶通過學校統(tǒng)一身份認證系統(tǒng)用戶開戶、續(xù)費流程crm平臺本地api服務器時間軸營業(yè)廳前臺管理員錄入用戶信息用戶資料同步到crmapi服務器crmapi服務器根據(jù)本地api接口規(guī)范送到本地api服務器crmapi服務器用戶至運營商營業(yè)廳辦理開戶、續(xù)費用戶開戶、續(xù)費流程crm平臺本地api服務器時間軸營業(yè)廳前臺收益分成收益分成合作規(guī)范---準入要求1、各運營商負責各自的出口線路，各運營商根據(jù)業(yè)務需求情況提供，建議提供10G鏈路。2、出口防火墻功由校方統(tǒng)一提供，光纖接口為萬兆和千兆。3、各運營商AAA系統(tǒng)需對校方AAA服務器進行nas_ip授權，并提供各AAA服務器ip和接入秘鑰。4、各運營商的CRM系統(tǒng)需與校園網(wǎng)認證計費系統(tǒng)提供的webservice接口進行對接，實現(xiàn)賬號綁定、續(xù)費、業(yè)務開通、業(yè)務變更、停機等功能（盡可能提供）。5、各運營商負責各自的上網(wǎng)行為審計功能，由學校的校園網(wǎng)認證計費系統(tǒng)提供radius或syslog等接口進行對接，實現(xiàn)實名制日志審計。6、運營商在校園開展網(wǎng)絡經(jīng)營活動必須接受學校的統(tǒng)一管理和相應要求，并保證自協(xié)議簽訂后不在校園內(nèi)架設網(wǎng)絡線路（包括有線、WiFi、2G、3G、4G），否則校方可根據(jù)違規(guī)情況進行業(yè)務暫定等。7、校方有權針對學生的作息時間管理，周日至周四23:00–6:00實行斷網(wǎng)（節(jié)假日除外）。8、各運營商需要贈送辦公網(wǎng)的帶寬。合作規(guī)范---準入要求1、各運營商負責各自的出口線路，各運營合作規(guī)范---收費標準運營商最低帶寬計費方式基礎費用（元）費用區(qū)間（元）調(diào)整幅度電信4M包月20.016.0-24.0上下20%聯(lián)通4M包月20.016.0-24.0上下20%移動4M包月20.016.0-24.0上下20%由校方制定收費指導原則，滿足運營商業(yè)務開展的合理的差異化競爭之需求。電信8M包月40.016.0-24.0上下20%聯(lián)通8M包月40.016.0-24.0上下20%移動8M包月40.016.0-24.0上下20%移動8M包月40.016.0-24.0上下20%合作規(guī)范---收費標準運營商最低帶寬計費方式基礎費用（元）費合作規(guī)范---收益、付款、支出根據(jù)投資、收益原則，由校方與各運營商共同制定收益比例。付款方式：以校方AAA系統(tǒng)提供具體用戶清單（各運營商均可查詢），在第二月15日前，各運營商將分成費用以轉賬方式匯入學校財務指定的賬號。鑒于三家運營商共享一張接入網(wǎng)，宿舍網(wǎng)運維管理，應采用外包第三方公司運維管理，由學校從宿舍網(wǎng)的收益分成中，按照每月每用戶*元X實際使用用戶總數(shù)計算第三方運維管理公司的網(wǎng)絡運維費。合作規(guī)范---收益、付款、支出根據(jù)投資、收益原則，由校方與各合作規(guī)范---共維第三方運維管理公司負責學校Bras以下（不包含Bras），一直到用戶端口（包含用戶計算機不能上網(wǎng)等軟件故障）的所有維護，以及所需的零配件的更換等。具體包含以下幾個方面：1、接入、匯聚交換機的配置管理2、線路的維護維修3、用戶故障答疑與溝通協(xié)調(diào)4、校園網(wǎng)建設的協(xié)同配合5、在受控的權限下參與管理學校AAA系統(tǒng)合作規(guī)范---共維第三方運維管理公司負責學校Bras以下（不謝謝【精心整理】某某大學多運營商共建共享共校園網(wǎng)絡方課件某某大學宿舍網(wǎng)多運營商方案深瀾軟件蘇濤taosu@某某大學宿舍網(wǎng)多運營商方案深瀾軟件蘇濤校園網(wǎng)普遍存在的問題校園網(wǎng)經(jīng)過了多年的發(fā)展，校園出口帶寬從開始的Cernet接入、到運營商的接入，高校用戶上網(wǎng)依賴大部分帶寬依賴租用運營商的線路，隨著用戶應用快速的增長引發(fā)對帶寬的需求與運營商帶寬租用費用之間的不可調(diào)和的矛盾，近些年來部分高校進行新的探索，通常以某個運營商簽署排他性協(xié)議合作建設運營宿舍區(qū)域、無線網(wǎng)。隨著政策環(huán)境的約束、用戶的權益意識提升、市場化競爭的需要，已不可再依賴壟斷和強制的方式發(fā)展今后的校園網(wǎng)。新形勢下，如何建設一張基于用戶自選運營商寬帶業(yè)務的校園接入網(wǎng)，提升用戶多種接入設備、更大的管道體驗，對校園網(wǎng)絡中心而言是一個嶄新的課題。傳統(tǒng)模式中，師生帶寬需求與出口帶寬租用費用的矛盾，無線終端等接入與現(xiàn)有校園網(wǎng)絡矛盾，學校信息化建設資金投入矛盾，高校與各運營商合作，從長遠來看，對各方來說都是有利的。在校方、多運營商新型合作模式上，需建設一張可以同時承載多運營商寬帶網(wǎng)絡業(yè)務的校園接入網(wǎng)絡，并設計與之配套的一種可以基于用戶自選各運營商寬帶業(yè)務的認證、授權、計費管理的系統(tǒng)，從而解決現(xiàn)階段高校網(wǎng)絡存在的種種矛盾。校園網(wǎng)普遍存在的問題校園網(wǎng)經(jīng)過了多年的發(fā)展，校園出口帶寬從開需求分析--網(wǎng)絡中心校方需求：（1）網(wǎng)絡及設備：優(yōu)質可網(wǎng)管的接入層設備，實現(xiàn)用戶可變路由及承載大規(guī)模用戶的Bras設備，線速轉發(fā)的出口防火墻設備，及多運營商的高速的出口帶寬。（2）管理：網(wǎng)絡設備的管理權、用戶的管理、收益分成管理。主要體檢為統(tǒng)一身份認證，不同用戶不同權限，掌握各運營商開戶數(shù)、活躍用戶數(shù)，與教學辦公區(qū)等網(wǎng)絡對接等。（3）其他：有線教學區(qū)、宿舍區(qū)、無線區(qū)域不同認證方式的需求。需求分析--網(wǎng)絡中心校方需求：需求分析--運營商運營商需求：投資合作：運營商網(wǎng)絡服務覆蓋高校校園范圍和服務、注重可持續(xù)合作、優(yōu)先選擇符合集團采購列表的設備。業(yè)務發(fā)展：獲取最終用戶數(shù)據(jù)信息，提供用戶差異化、個性化產(chǎn)品，提升在高校的競爭力和品牌覆蓋，開拓和培養(yǎng)4G業(yè)務客戶群、獲得更多的語音、數(shù)據(jù)和增值業(yè)務收入?？冃е笜耍喉椖窟x擇有嚴格的投入產(chǎn)出比要求、業(yè)務部門和市場人員有明確的任務指標和考核方式。需求分析--運營商運營商需求：需求分析--師生教工需求：辦公區(qū)免費上網(wǎng)、高速的出口帶寬體驗。學生需求：充分的自主選擇、方便的體驗、便捷的自助服務，及時的故障報修。訪客授權：會議、培訓等場景訪客用戶開通。需求分析--師生教工需求：辦公區(qū)免費上網(wǎng)、高速的出口帶寬體驗網(wǎng)絡設計校園網(wǎng)的組成：一張統(tǒng)一業(yè)務承載網(wǎng)包含以下宿舍區(qū)有線網(wǎng)教學區(qū)有線網(wǎng)WLAN無線網(wǎng)及各基于IP網(wǎng)絡的各專網(wǎng)網(wǎng)絡設計校園網(wǎng)的組成：一張統(tǒng)一業(yè)務承載網(wǎng)包含以下網(wǎng)絡拓撲示意圖網(wǎng)絡拓撲示意圖AAA平臺設計硬件服務器數(shù)量型號推薦配置備注重定向服務器*2服務器志強5620或以上8G或以上內(nèi)存（也可虛擬機）教工區(qū)Ipoe認證重定向（主、備）（可選）Portal*4虛擬機2核cpu或以上1G或以上內(nèi)存（也可虛擬機）集群（wlan）（可選）aaa*2服務器志強5620或以上8G以上內(nèi)存（也可虛擬機）Ipoe、pppoe、wlan認證服務器集群（必選）自服務服務器*2虛擬機2核cpu或以上1G或以上內(nèi)存（也可虛擬機）用戶自服務主、備（可選）數(shù)據(jù)庫服務器*2服務器1000M光纖卡（也可虛擬機）主、備（可選）接口服務器*2虛擬機2核cpu或以上1G或以上內(nèi)存（可選、也可虛擬機）磁盤50G（也可虛擬機）主、備（可選）存儲*1

500G+2T數(shù)據(jù)庫服務器500G，備份2T（可選）備份服務器*1虛擬機2核cpu或以上1G或以上內(nèi)存（也可虛擬機）ftp服務器（可選）負載均衡*2硬件f5或redware為AAA、portal提供負載均衡（可選）防火墻*1硬件至少5個1000M端口為api服務器提供dnat（可選）AAA平臺設計硬件服務器數(shù)量型號推薦配置備注重定向服務器*2AAA軟件設計（A）南向接口：電信、移動、聯(lián)通等運營商crm系統(tǒng)側開戶后聯(lián)動webservice協(xié)議同步至api服務器，api服務器再與數(shù)據(jù)庫服務器進行聯(lián)動。（如運營商因各種因素制約，無法部署，可采用設計B）北向接口：深瀾側根據(jù)相應策略上送radius報文至電信、移動、聯(lián)通等運營商AAA進行認證、授權、計費。認證：有線學生宿舍區(qū)使用pppoe認證，教學辦公區(qū)及無線區(qū)采用dhcp+portal的認證方式，認證控制點在Bras上，有線宿舍區(qū)認證體系采用radius+coa作為主要的承載協(xié)議，無線認證采用dhcp+Portal接入，認證控制點在bras上，認證采用portal+radius+coa協(xié)議作為主要承載協(xié)議。無需代理用戶采用本地認證。授權：PPPOE根據(jù)不同業(yè)務下發(fā)對應的地址池、dns模板，無線根據(jù)不同的業(yè)務下發(fā)相應的的策略。無需代理用戶采用本地授權。計費：采用各運營線各自計費、本地AAA記錄相應上網(wǎng)明細。無需代理用戶采用本地計費。AAA軟件設計（A）南向接口：電信、移動、聯(lián)通等運營商crm南向接口---數(shù)據(jù)共享融合南向接口---數(shù)據(jù)共享融合AAA軟件設計（B）賬號綁定：學生通過自助服務系統(tǒng)進行學工號、手機賬號、手機密碼的綁定。北向接口：深瀾側根據(jù)相應策略上送radius報文至電信、移動、聯(lián)通等運營商AAA進行認證、授權、計費。認證：有線學生宿舍區(qū)使用pppoe認證，教學辦公區(qū)及無線區(qū)采用dhcp+portal的認證方式，認證控制點在Bras上，有線宿舍區(qū)認證體系采用radius+coa作為主要的承載協(xié)議，無線認證采用dhcp+Portal接入，認證控制點在bras上，認證采用portal+radius+coa協(xié)議作為主要承載協(xié)議。無需代理用戶采用本地認證。授權：PPPOE根據(jù)不同業(yè)務下發(fā)對應的地址池、dns模板，無線根據(jù)不同的業(yè)務下發(fā)相應的的策略。無需代理用戶采用本地授權。計費：采用各運營線各自計費、本地AAA記錄相應上網(wǎng)明細。無需代理用戶采用本地計費。AAA軟件設計（B）通過自服務綁定手機、密碼通過自服務綁定手機、密碼技術實現(xiàn)--流程bras和下游接入設備采用二層接口連接。bras提前配置聯(lián)通、移動、電信認證域（@cuc、@cmcc、@ctc），不同的域用戶走不同的出口?；騜ras提前配置不同的地址池（cuc、cmcc、ctc），AAA服務器在用戶認證通過后根據(jù)賬號下發(fā)公有88號Framed-Pool屬性（cuc、cmcc、ctc），用戶拿到相應的地址，出口設備根據(jù)源地址進行路由。本地AAA服務器作為radiusproxy模式部署，具體認證簡要流程見下圖。技術實現(xiàn)--流程bras和下游接入設備采用二層接口連接。用戶上線流程bras本地AAA服務器用戶提交認證用戶正常訪問網(wǎng)絡時間軸PCswtich遠程AAA服務器bras封裝radius報文提交認證本地AAA修改用戶名、密碼并代理到相應radius報文提交認證遠程AAA返回認證通過報文并下發(fā)屬性本地AAA返回認證通過報文，并去掉遠程屬性、執(zhí)行本地下發(fā)屬性用戶認證成功，并創(chuàng)建PPPOE通道用戶上線流程bras本地AAA服務器用戶提交認證用戶正常訪問用戶下線流程bras本地AAA服務器用戶提交下線（或bras檢測用戶下線）用戶斷開網(wǎng)絡PCswtich遠程AAA服務器bras封裝radius報文計費結束報文到AAA本地AAA代理至遠程AAA遠程AAA回應并下線本地AAA回應并下線時間軸用戶下線流程bras本地AAA服務器用戶提交下線（或bras業(yè)務流程（有南向接口）1、師生通過各運營商營業(yè)廳辦理、退訂融合理套餐、單寬業(yè)務；交費、改密等；2、營業(yè)員核對身份證件，錄入運營商crm系統(tǒng)；3、省boss系統(tǒng)自動將用戶信息同步到學校用戶系統(tǒng)，身份證號與學號/一卡通號關聯(lián)；4、用戶通過有線或無線方式進行認證，使用學號/工號/一卡通號作為用戶名；5、學校本地AAA進行用戶名轉換，將轉換后的用戶名發(fā)到運營商AAA進行認證；6、認證通過，用戶上網(wǎng)，用戶下網(wǎng)，產(chǎn)生明細；7、賬期結束，本地結算程序根據(jù)結算規(guī)則，扣除用戶費用，使用清零；8、校方根據(jù)結算費用，和運營商進行分成，如果校方賬期與運營商賬期不一致（運營商賬期為自然月，校方為根據(jù)用戶首次上線時間生成），則根據(jù)賬期內(nèi)用戶明細進行統(tǒng)計。業(yè)務流程（有南向接口）1、師生通過各運營商營業(yè)廳辦理、退訂融業(yè)務流程（無南向接口）1、校園網(wǎng)賬戶通過學校統(tǒng)一身份認證系統(tǒng)在校內(nèi)認證計費系統(tǒng)中同步生成；2、師生通過各運營商營業(yè)廳辦理、退訂融合理套餐、單寬業(yè)務；交費、改密等；3、營業(yè)員核對身份證件，錄入運營商crm系統(tǒng)，并告知用戶手機號和手機密碼；4、師生登錄學校AAA自服務系統(tǒng)，進行學號/手機號密碼綁定；4、用戶通過有線或無線方式進行認證，使用學號作為用戶名使用統(tǒng)一身份認證密碼作為密碼；5、學校本地AAA進行用戶名轉換，將轉換后的用戶名發(fā)到運營商AAA進行認證；6、認證通過，用戶開始使用，用戶結束使用，產(chǎn)生明細；7、校方根據(jù)賬期內(nèi)用戶使用明細進行統(tǒng)計分成。業(yè)務流程（無南向接口）1、校園網(wǎng)賬戶通過學校統(tǒng)一身份認證系統(tǒng)用戶開戶、續(xù)費流程crm平臺本地api服務器時間軸營業(yè)廳前臺管理員錄入用戶信息用戶資料同步到crmapi服務器crmapi服務器根據(jù)本地api接口規(guī)范送到本地api服務器crmapi服務器用戶至運營商營業(yè)廳辦理開戶、續(xù)費用戶開戶、續(xù)費流程crm平臺本地api服務器時間軸營業(yè)廳前臺收益分成收益分成合作規(guī)范---準入要求1、各運營商負責各自的出口線路，各運營商根據(jù)業(yè)務需求情況提供，建議提供10G鏈路。2、出口防火墻功由校方統(tǒng)一提供，光纖接口為萬兆和千兆。3、各運營商AAA系統(tǒng)需對校方AAA服務器進行nas_ip授權，并提供各AAA服務器ip和接入秘鑰。4、各運營商的CRM系統(tǒng)需與校園網(wǎng)認證計費系統(tǒng)提供的webservice接口進行對接，實現(xiàn)賬號綁定、續(xù)費、業(yè)務開通、業(yè)務變更、停機等功能（盡