解決方案概述

校園網絡業(yè)務日趨複雜(zá)，其定位已從(cóng)單純滿足上(shàng)網需求提升為(wèi)全方位支撐智慧校園的基礎網絡，傳統網絡粗放(fàng)式管理的方式已經不适應當前發展需求。以核心BRAS作為(wèi)有線/無線用戶的準入認證點，實現接入用戶的精細化管理功能(néng)，正在成為(wèi)校園網絡建設的趨勢。

精細化管理通(tōng)過靈活組合多(duō)維度信息（用戶身份、接入方式、終端類型、接入時間、接入地點等），形成差異化的訪問策略，最大程度滿足個(gè)性化的校園網絡用戶需求，實現“網随人動”或者事(shì)“伴随式服務”的效果。

解決方案結構

由BRAS統一(yī)管理整個(gè)學校接入用戶的準入/準出控制，BRAS根據PatrolVision COSS（校園網運營支撐系統）返回的RADIUS屬性值，賦予接入用戶不同的訪問權限和業(yè)務質量，如：訪問權限、業(yè)務帶寬、選路(lù)策略等，充分保障個(gè)性化的用戶體驗。

PatrolVision COSS是百卓網絡研發的校園網運營支撐系統，提供強大全面的接入控制，可以定制用戶基于身份、時間、地理位置、終端類型的多(duō)重組合驗證；限制同一(yī)帳号同時在線的數量，有效避免同一(yī)帳号多(duō)點同時登錄；也可以調整此參數，為(wèi)有多(duō)個(gè)上(shàng)網終端的用戶提供的上(shàng)網服務；還(hái)可實現靈活的用戶信息校驗，可校驗的信息有IP、MAC、VLAN、NAS IP、NAS端口等，同時确保用戶帳号上(shàng)網的安全。

PatrolVision COSS支持業(yè)界主流BRAS設備的接入，包括Juniper、華為(wèi)等。

精細化管理場景

1.同一(yī)用戶的網絡權限如何因時而變/因地而變？

校園網絡承載的業(yè)務日趨複雜(zá)，用戶身份日趨多(duō)樣——上(shàng)課時間和休息時間開(kāi)放(fàng)的網絡資源會(huì)有不同，學生(shēng)、老師(shī)和訪客需賦予不同的網絡權限，圖書館、教室和宿舍的開(kāi)放(fàng)時間和帶寬會(huì)有不同……

百卓網絡精細化管理方案對同一(yī)用戶可以基于身份、時間、終端類型和地理位置的多(duō)重組合結果賦予對應網絡權限。如：晚上(shàng)11點後，學生(shēng)用戶在宿舍不能(néng)繼續使用互聯網服務，但在圖書館則不受此限制；用戶的最大接入帶寬在宿舍限制為(wèi)50M，在辦公樓為(wèi)100M，在室外為(wèi)5M等；甚至可以與課程表聯動，根據學生(shēng)是否有課而賦予不同的網絡權限。

2.使用不同運營商校園套餐的用戶如何共享一(yī)張校園Wi-Fi網絡？

運營商參與校園網絡建設的程度日益深入，期望将手機(jī)收緊套餐業(yè)務與校園網業(yè)務捆綁，向學生(shēng)用戶提供語音(yīn)/數據/寬帶全功能(néng)的通(tōng)信套餐，而學校則期望借助運營商的網絡建設和運維能(néng)力打造一(yī)張運營級的精品網絡，學生(shēng)則期望自(zì)由選擇優質的運營商服務，降低(dī)套餐的使用成本，避免繁瑣的上(shàng)網認證操作和不同網絡之間的無縫漫遊和自(zì)由的切換，獲得良好的上(shàng)網體驗。

百卓網絡精細化管理方案提供強大全面的接入控制功能(néng)，在全校使用同一(yī)個(gè)Wi-Fi SSID的情況下(xià)，依然可以支持不同運營商的用戶認證接入，并根據認證結果使用對應運營商的服務和計費(fèi)，有效兼顧了運營商、學校和學生(shēng)的訴求，達成多(duō)方共赢的局面。

3.如何抑制一(yī)個(gè)賬号多(duō)人共享的現象？

傳統校園網中，用戶可随意在有線端口上(shàng)私接無線路(lù)由器(qì)，通(tōng)過無線路(lù)由器(qì)認證接入網絡，多(duō)人共享同一(yī)個(gè)校園網帳号上(shàng)網，既不利于校園網計費(fèi)，也無法将上(shàng)網行為(wèi)定位到(dào)人，給網絡違法行為(wèi)的追查造成困難。

百卓網絡精細化管理方案可以限制一(yī)個(gè)賬号可以共享的終端數量和終端類型，比如：一(yī)個(gè)用戶會(huì)同時擁有移動手機(jī)和筆記本電(diàn)腦(nǎo)兩個(gè)終端，對應于同一(yī)個(gè)帳号，可以同時在線1台筆記本，1個(gè)移動終端，這個(gè)就(jiù)是按照(zhào)終端類型進行的接入控制，防止賬号共享。