解決方案概述

校園網絡業務(wù)日趨複雜，其定位已從單純滿足上網需求提升為(wèi)全方位支撐智慧校園的基礎網絡，傳統網絡粗放式管理(lǐ)的方式已經不适應當前發展需求。以核心BRAS作(zuò)為(wèi)有(yǒu)線(xiàn)/無線(xiàn)用(yòng)戶的準入認證點，實現接入用(yòng)戶的精(jīng)細化管理(lǐ)功能(néng)，正在成為(wèi)校園網絡建設的趨勢。

精(jīng)細化管理(lǐ)通過靈活組合多(duō)維度信息（用(yòng)戶身份、接入方式、終端類型、接入時間、接入地點等），形成差異化的訪問策略，最大程度滿足個性化的校園網絡用(yòng)戶需求，實現“網随人動”或者事“伴随式服務(wù)”的效果。

解決方案結構

由BRAS統一管理(lǐ)整個學(xué)校接入用(yòng)戶的準入/準出控制，BRAS根據PatrolVision COSS（校園網運營支撐系統）返回的RADIUS屬性值，賦予接入用(yòng)戶不同的訪問權限和業務(wù)質(zhì)量，如：訪問權限、業務(wù)帶寬、選路策略等，充分(fēn)保障個性化的用(yòng)戶體(tǐ)驗。

PatrolVision COSS是百卓網絡研發的校園網運營支撐系統，提供強大全面的接入控制，可(kě)以定制用(yòng)戶基于身份、時間、地理(lǐ)位置、終端類型的多(duō)重組合驗證；限制同一帳号同時在線(xiàn)的數量，有(yǒu)效避免同一帳号多(duō)點同時登錄；也可(kě)以調整此參數，為(wèi)有(yǒu)多(duō)個上網終端的用(yòng)戶提供的上網服務(wù)；還可(kě)實現靈活的用(yòng)戶信息校驗，可(kě)校驗的信息有(yǒu)IP、MAC、VLAN、NAS IP、NAS端口等，同時确保用(yòng)戶帳号上網的安(ān)全。

PatrolVision COSS支持業界主流BRAS設備的接入，包括Juniper、華為(wèi)等。

精(jīng)細化管理(lǐ)場景

1.同一用(yòng)戶的網絡權限如何因時而變/因地而變？

校園網絡承載的業務(wù)日趨複雜，用(yòng)戶身份日趨多(duō)樣——上課時間和休息時間開放的網絡資源會有(yǒu)不同，學(xué)生、老師和訪客需賦予不同的網絡權限，圖書館、教室和宿舍的開放時間和帶寬會有(yǒu)不同……

百卓網絡精(jīng)細化管理(lǐ)方案對同一用(yòng)戶可(kě)以基于身份、時間、終端類型和地理(lǐ)位置的多(duō)重組合結果賦予對應網絡權限。如：晚上11點後，學(xué)生用(yòng)戶在宿舍不能(néng)繼續使用(yòng)互聯網服務(wù)，但在圖書館則不受此限制；用(yòng)戶的最大接入帶寬在宿舍限制為(wèi)50M，在辦(bàn)公(gōng)樓為(wèi)100M，在室外為(wèi)5M等；甚至可(kě)以與課程表聯動，根據學(xué)生是否有(yǒu)課而賦予不同的網絡權限。

2.使用(yòng)不同運營商(shāng)校園套餐的用(yòng)戶如何共享一張校園Wi-Fi網絡？

運營商(shāng)參與校園網絡建設的程度日益深入，期望将手機收緊套餐業務(wù)與校園網業務(wù)捆綁，向學(xué)生用(yòng)戶提供語音/數據/寬帶全功能(néng)的通信套餐，而學(xué)校則期望借助運營商(shāng)的網絡建設和運維能(néng)力打造一張運營級的精(jīng)品網絡，學(xué)生則期望自由選擇優質(zhì)的運營商(shāng)服務(wù)，降低套餐的使用(yòng)成本，避免繁瑣的上網認證操作(zuò)和不同網絡之間的無縫漫遊和自由的切換，獲得良好的上網體(tǐ)驗。

百卓網絡精(jīng)細化管理(lǐ)方案提供強大全面的接入控制功能(néng)，在全校使用(yòng)同一個Wi-Fi SSID的情況下，依然可(kě)以支持不同運營商(shāng)的用(yòng)戶認證接入，并根據認證結果使用(yòng)對應運營商(shāng)的服務(wù)和計費，有(yǒu)效兼顧了運營商(shāng)、學(xué)校和學(xué)生的訴求，達成多(duō)方共赢的局面。

3.如何抑制一個賬号多(duō)人共享的現象？

傳統校園網中(zhōng)，用(yòng)戶可(kě)随意在有(yǒu)線(xiàn)端口上私接無線(xiàn)路由器，通過無線(xiàn)路由器認證接入網絡，多(duō)人共享同一個校園網帳号上網，既不利于校園網計費，也無法将上網行為(wèi)定位到人，給網絡違法行為(wèi)的追查造成困難。

百卓網絡精(jīng)細化管理(lǐ)方案可(kě)以限制一個賬号可(kě)以共享的終端數量和終端類型，比如：一個用(yòng)戶會同時擁有(yǒu)移動手機和筆(bǐ)記本電(diàn)腦兩個終端，對應于同一個帳号，可(kě)以同時在線(xiàn)1台筆(bǐ)記本，1個移動終端，這個就是按照終端類型進行的接入控制，防止賬号共享。