1、艾比利多业务认证计费产品校园解决方案目 录1.公司概述2.校园认证计费产品介绍3.校园认证计费解决方案4.典型案例1.1 公司简介目 录1.公司概述2.校园认证计费产品介绍3.校园认证计费解决方案4.典型案例2.1 校园产品及特点2.2 校园产品架构2.3 校园拓扑结构接入层:学生宿舍基于有线PPPoe认证,餐厅/图书馆基于无线Portal认证,办公楼则直接上网。1 1认证中心:有线BAS,无线BAS,艾比利认证计费(含Portal),代拨服务器为可选设备。2 22.4 认证计费产品特性(1)基于Linux平台,99.99%得可靠性,单机支持100万用户,认证压力达5000+请求/秒。1.高稳
2、定性/高性能4.有线/无线一体化3.灵活的计费方式支持PPPoe和无线Portal并存的场合(含防代理客户端),灵活控制不同接入方式的上网策略。基于中国电信计费模型设计开发,具有很强的业务扩展性。计费方式可支持包月/包天/包小时/包流量、也可支持时长或流量计费。可支持基于终端MAC、BAS、双层VLAN、热点SSID等参数的业务绑定。5.丰富的绑定方式2.强大的分权分域支持各种角色定义以及含分校在内的多级组织机构,限制计费元素的使用范围。6.多种BAS设备可支持华为、中兴、Juniper、H3C、博达、汉明、信锐、灵州、派网等。7.多种Portal协议可支持中国移动Portal协议、华为Por
3、tal协议、艾比利Portal协议、WISPr协议等。2.5 认证计费产品特性(2)用户自助平台支持WEB、微信公众号、客户端/APP等方式接入平台。支付方式包括微信、支付宝、校园一卡通等。11.统一自助平台14.Portal场景设置13.运维助手APPPortal场景包括Portal页面、推送策略、二次认证无感知、AC推送URL参数等方面的设置。运维助手APP可实现移动运维办公及工单处理,包括现场业务开通、续费、上网故障查询、现场扫码支付、工单流转相关功能等。12.强大的分权分域支持各种角色定义以及含分校在内的多级组织机构,限制计费元素的使用范围。8.Radius策略下发Radius可针对不
4、同厂家BAS,下发各种授权属性,进行各种业务控制,如上下行带宽、QoS策略、主/备DNS、域名、地址池、用户IP地址、最大在线时长、最大空闲时长等。9.Portal上网医生Portal上网医生引导用户自助处理常见认证错误,如欠费、在线数超最大允许值、绑定错误等。10.灵活在线数策略支持基于不同接入方式(PPPoe/Portal/客户端)和终端类型(PC/手机)的在线数控制。2.6 防代理产品特性平台检测与客户端之间的心跳,确保客户端一直在网运行。4.客户端保活检测7.完善的自助功能6.终端适配性强支持用户自助开户、续费、更换套餐、修改密码、报修等。可兼容Windows(含Win10)、Andr
5、oid及iOS三大平台及其细分版本。5.多种接入方式支持包含PPPoe和Portal在内的多种认证方式。1.强力防私接封杀各类非法拨号方式及上网终端的网络分享途径。2.动态加密机制终端每次上网认证均使用随机密钥,算法可配置。3.客户端场景配置防代理产品可支持多所学校的统一管理,为不同学校定制不同界面与功能。8.支持独立部署支持与第三方认证系统无缝对接。目 录1.公司概述2.校园认证计费产品介绍3.校园认证计费解决方案4.典型案例3.1 一体化认证方案方案说明:有线接入:P1:终端PPPoe拨号至有线BAS;P2:有线BAS基于Radius协议,向艾比利认证子系统发起认证请求。无线接入:W1:终
6、端HTTP方式访问网络,无线BAS触发Portal认证;W2:无线BAS基于中国移动Portal协议,向艾比利Portal子系统发起Portal接入请求;W3:无线BAS基于Radius协议,向艾比利认证子系统发起认证请求。有线无线一体化方案:l 场景:账号可允许多种接入方式;l 业务层面对“接入方式”完全透明,如计费帐务、CRM、自助平台等;l 可基于接入方式灵活控制同一账号的在线终端策略,如PPPoe和Porta最多允许1个在线终端,且总在线终端数为1个3.2 运维效率提升方案3.3 PPPoe代拨方案校园内网自建接入和认证系统:接入网可以是有线,也可以是无线,学生账号信息由校园计费管理。
7、校园网出口可以是专线方式,也可以是代拨方式。1 1代拨原理:1.学生终端以校内宽带账号拨号,成功建立到BAS终结的线路,终端获得唯一的内网IP地址;2.AAA指示代拨设备,用学生代拨账号(代拨运营商分配)拨号,建立终端内网IP到代拨线路的映射;注1:校内宽带账号与代拨运营商的BOSS之间可以自动同步,也可以手动同步。注2:代拨设备可以独立部署,也可以做为内置模块合并到BAS设备。2 23.4 多运营商接入方案认证计费平台:管控所有用户,含校内自维用户、与电信合作运营商的用户。1 1多运营商接入实现原理:基于域名的Radius漫游转发。对于电信运营商用户,校内认证平台可以是纯转发,也可以做指定的
8、检查流程,如在线终端数检查、绑定检查等。2 23.5 防代理解决方案方案说明:防代理原理:l 动态加密的Radius认证:封杀拨号设备。l 客户端共享监测及封杀。良好的兼容性:l 客户端兼容各种平台,包括windows,安卓android,苹果ios等。l 兼容各种接入方式,包括有线PPPoe、无线Portal等。l 与艾比利认证计费平台无缝对接。l 与第三方认证平台无缝对接。多层次安全机制:l 动态加密机制,每次登录不同密钥。l 客户端通讯协议加密。l 客户端保活机制。3.6 校园云方案艾比利云平台部署云端,至少需要公网IP地址一个。云平台包括:云计费/BSS平台、云综合业务平台和云能力开放
9、平台。其中,云综合业务平台主要提供自助服务。1 1艾比利认证平台:部署于每个校园内网,提供稳定的认证业务。本地认证平台支持容灾部署。2 2本方案支持多所校园的统一集中管理,且允许为每个校园定制不同的场景(含认证策略、Portal页面、Portal推送策略,自助场景等)。3 3目 录1.公司概述2.校园认证计费产品介绍3.校园认证计费解决方案4.典型案例4.1 齐齐哈尔大学案例齐齐哈尔大学校园宽带项目由黑龙江移动投资、华为总集成,在校学生3万人左右,分为东西两个校区,总在线学生3万人左右,Portal业务峰值接近1000个请求/秒,由4个Ngnix实例进行负载分担。1 1华为提供两台ME60做为
10、PPPoe和Portal的接入设备,认证策略:提供有线无线一体化认证,每个账号同时允许1个PPPoe和1个Portal终端同时在线,峰值在线终端接近5万人。2 2认证计费设备共计2台,采用负载分担方式运行。3 34.2 沈阳化工大学案例沈阳化工大学科亚校区整体采用艾比利宽带接入及防代理方案,包括:艾比利多业务BAS,艾比利多业务认证计费平台和艾比利防代理平台。1 1沈阳化工大学科亚校区有学生1万多人,方案只涵盖18幢宿舍的PPPoe接入和认证。宿舍区无Wifi网络。2 2校园采用艾比利客户端防代理方案,windows客户端支持热点分享,手机通过客户端分享的热点上网。艾比利防代理方案上线以后,开
11、户率峰值由之前6000多个账号增加到8000多个,效果显著。3 34.3 河北铭软云计费案例河北铭软公司是河北省内的校园运营商,业务主要覆盖石家庄、沧州、保定、张家口等地市,共计十来所高校。艾比利提供宽带接入整体方案,包括艾比利多业务网关、本地认证平台以及云计费平台。云综合业务平台:为所有学校提供自助服务,含续费、套餐查询、密码修改、报修等功能。1 1艾比利提供两种接入方案:有线PPPoe接入和无线Portal接入。认证平台都是校内本地部署。2 24.4 大连大开案例大开公司是大连校园运营商,业务覆盖大连大学、大连理工等高校,还有部分驻地网业务。大开自建驻地网,通过代拨方式与电信运营商合作。B
12、AS(含代拨功能)设备由灵州提供。1 14.6 郑州财税学院案例郑州财税学院虽然在校学生1万多,但该项目却是业务最复杂的项目之一,主要表现在:l 接入网:包括PPPoe拨号和无线Portal,认证平台支持PPPoe和Portal一体化接入。l 有线无线一体化BAS(含代拨功能)设备由灵州提供。l 合作运营商:中国电信、中国联通和中国移动。认证平台需要多运营商接入、PPPoe代拨方案以及与省AAA对接。运营商省分AAA只检查账号非法和欠费,其它的检查由艾比利认证平台负责。l 需要支持防代理功能。在线终端策略需要支持客户端与接入方式的多种组合。l 用户业务需要关注:接入方式组合,关联某个特定运营商,是否使用代拨等。1 1谢谢