Panabit助力校園網(wǎng)絡(luò)融合之代撥方案
隨著學校辦學多樣化和網(wǎng)絡(luò)技術(shù)的快速發(fā)展��,越來越多的高校選擇與運營商聯(lián)合運營�����,共同建設(shè)校園網(wǎng)��。從學生角度講����,多個運營商同時接入校園的模式��,學生可自主選擇運營商的聯(lián)合運營模式��,消除以往被動選擇運營商的煩惱�;從運營商角度來講,通過手機資費和寬帶資費進行套餐營銷���,可增加手機卡開戶數(shù)量�;但是,從學校角度來講�����,多運營商聯(lián)合運營模式下�,要對學生上網(wǎng)進行監(jiān)管可謂是難上加難。在這樣場景下�����,如何既保障校方和運營商雙方的管理與運營�����,又能為學生提供最佳網(wǎng)絡(luò)體驗�?Panabit充分考慮學校、學生�、運營商的三方訴求后,推出高校PPPoE代撥方案�,協(xié)助高校和運營商高效的部署聯(lián)合運營,并且全面滿足聯(lián)合運營模式下的多方需求���。
根據(jù)《網(wǎng)絡(luò)安全法》和公安部“151號令”的要求�,學校必須留存至少六個月的網(wǎng)絡(luò)行為日志����,便于審查和追溯�。同時��,目前各個高校在作大數(shù)據(jù)分析���,也需要學生的上網(wǎng)日志�����。而Panabit的代撥可以記錄全量的學生上網(wǎng)行為日志����,對學生的行為有了很好的監(jiān)管����。學生這類特殊群體經(jīng)常容易出現(xiàn)被煽動和被蠱惑的情況,比如近年經(jīng)常發(fā)生的“裸貸”�、“學校資產(chǎn)泄露”��、“網(wǎng)癮”�、甚至“自殺”等問題都需要校方及時發(fā)現(xiàn)和管控。
代撥解決方案拓撲
PPPoE代撥流程
1����、用戶接入內(nèi)網(wǎng)通過DHCP獲取內(nèi)網(wǎng)地址推送出portal認證頁面�����,同時用戶的校內(nèi)賬號綁定了運營商賬號��;
2���、用戶通過portal頁面選擇運營商的服務(wù),輸入校內(nèi)賬號密碼認證���;
3���、Panabit網(wǎng)關(guān)代撥功能校驗用戶的校內(nèi)賬號的正確性,正確下發(fā)策略給內(nèi)網(wǎng)Bras打通內(nèi)網(wǎng)網(wǎng)絡(luò)���;
4�、Panabit代撥功能根據(jù)用戶選擇的服務(wù)通過代理接口將綁定的運營商賬號發(fā)送給運營商BRAS進行PPPoE撥號認證�;
5、賬號都校驗成功后�,Panabit將地址進行用戶內(nèi)網(wǎng)IP和代撥成功的IP數(shù)據(jù)進行一對一NAT轉(zhuǎn)換,實現(xiàn)學生上網(wǎng)的功能。如果是PPPoE代理模式�,根據(jù)用戶需求,直接分配運營商IP地址�。
Panabit代撥網(wǎng)關(guān)的優(yōu)勢:
1、強悍的NAT性能
Panabit具備強悍的性能�,單板最大處理NAT性能高達80Gbps,最高支持NAT并發(fā)會話數(shù)達1100萬條���。并且Panabit為每一個NAT地址創(chuàng)建一條WAN線路��,然后采取“線路組”將這些線路組織在一起來實現(xiàn)負載�����,解決了傳統(tǒng)網(wǎng)絡(luò)通過NAT地址池方式�����,實現(xiàn)多個NAT地址之間的負載均衡效果時的不足的問題��。
2���、解決學校和運營商賬號不一致問題
運營商通過手機套餐形式將寬帶接入銷售給學生,因此在運營商處賬號信息是手機號碼�,但學校希望學生通過學號等相關(guān)信息上網(wǎng),這樣便于管理和校園大數(shù)據(jù)分析�����。通過Panabit代撥����,在校內(nèi)BRAS使用學校賬號,而代撥后接入運營商BRAS時候使用的是運營商PPPoE的賬號信息�,輕松解決學校和運營商賬號不一致的問題。
3�����、解決學生跨運營商訪問校內(nèi)服務(wù)器問題
在傳統(tǒng)的PPPoE中繼場景下�,學生用戶獲取到的是上級運營商分配的IP地址,此時學生訪問學校服務(wù)器需要先從運營商路由到校園網(wǎng)����,由于運營商之間路由的問題,經(jīng)常會發(fā)生訪問校內(nèi)服務(wù)器卡頓���、延時大等問題�。通過Panabit代撥�����,終端用戶獲取到的是本地BRAS分配的校內(nèi)IP地址,可以直接訪問到校內(nèi)服務(wù)器���,提升學生的體驗感���。
4、支撐一個賬號多個終端
Panabit代撥功能支持1:N�����,就是學生可以在N個不同終端(比如手機����,PC和iPad)通過同一帳號同時上網(wǎng),還可以同時支持不同運營商的撥號���,支持的運營商個數(shù)不限�。
5�、實現(xiàn)流量可視化管理
通過Panabit可實現(xiàn)學生上網(wǎng)流量可視化管理。通過對不同應(yīng)用的流量監(jiān)控��,可了解各種應(yīng)用在網(wǎng)絡(luò)流量中帶寬占用情況�,同時監(jiān)控應(yīng)用是否正常運行����,以及服務(wù)器的運行狀態(tài)并提供相應(yīng)的統(tǒng)計報表及日志���。監(jiān)控統(tǒng)計提供了各種豐富的應(yīng)用監(jiān)控與分析功能,包括基于所有優(yōu)先級的應(yīng)用流量報表�����、所有基于配置策略的應(yīng)用流量報表以及按照源IP地址���、目的IP地址�、源端口��、目的端口����、協(xié)議等生成各種格式的應(yīng)用流量報表?���?筛鶕?jù)帶寬大小、帶寬百分比�、總字節(jié)數(shù)����、總包數(shù)�����、連接數(shù)等生成報表���。以直觀的分析圖形和報表展示網(wǎng)絡(luò)運行的流量分布情況��,業(yè)務(wù)應(yīng)用�����、網(wǎng)絡(luò)狀態(tài)一目了然�����。
6�、防私接管理
Panabit可協(xié)助運營商檢測出同一個帳號下有多少臺電腦以及手機等移動終端設(shè)備共享著上網(wǎng)���;能自動分析并獲取用戶登錄帳號��,辨別出其中的非法共享行為�;能對非法共享行為用彈出警告、網(wǎng)頁阻擋�����、智能限速等引導(dǎo)方式����;基于綜合多種檢測方法�����,使用戶無法逃避����。Panabit共享檢測技術(shù)主要有TTL檢測、時鐘漂移�����、IP包頭Identification軌跡檢測����、應(yīng)用特征檢測、cookie檢測等�。共享用戶識別后���,運營商可以設(shè)定個性化資費套餐,如設(shè)置為“共享用戶三臺不管控�,四臺以上管控”,可自由設(shè)置管控閥值���,靈活方便�����;
Panabit的代撥方案不僅幫校方解決了網(wǎng)絡(luò)建設(shè)和運維成本方面的問題�����,還完美的解決了公安部的安全審計要求�,為學校建設(shè)下一代的智慧高校打下了堅實的基礎(chǔ)��。同時對于運營商來說��,因為代撥方案可以幫其快速的發(fā)展高價值客戶����,也受到了多地運營商的追捧和推崇。
江蘇國駿為您提供全面可信的信息安全服務(wù)
http://czzdkc.cn/
免費咨詢熱線:400-6776-989
長按二維碼關(guān)注我們
