当前位置: 首页 > 解决方案解决方案

高校PPPOE代拨号解决方案

发布时间:2021-08-05 12:14:51点击量:

蓝海卓越高校PPPOE代拨号解决方案

本方案针对学校移动合作场景中出现的需要在多个数据中心实现用户认证的情况,提出总体解决方案,用来指导相关人员根据实际情况解决业务问题。


标准网络结构

 

高校PPPOE代拨号方案(图1) 

 

 

 

在标准业务场景,所有业务用户只需要在本地数据中心的RADIUS服务器认证,不存在第三方认证的情况。


合作运营网络结构

高校PPPOE代拨号方案(图2) 


学校移动开展业务合作,学校接入网基础网络完善,覆盖业务用户群广泛,但出口带宽不足,无法快速发展更多用户,通过和移动合作的模式,利用移动提供的合作出口,快速发展用户,并与移动实现盈利分成。

业务需求分析

二次认证需求

移动要求提供用户资料,包括用户认证密码,实名信息,要求学校用户必须在移动的认证系统实现认证计费。

通常本地业务操作员在本地系统录好数据后,再次通过移动提供的业务系统界面录入信息,该方法操作繁琐,效率低下。

如果移动业务系统提供数据授权接口,技术上可以实现本地业务系统自动实现数据同步授权,用户数据只需录入一次即可。

出口智能调度

学校要求所有用户必须在本地认证系统保存,用户通过OLT接入后必须首先在本地认证系统进行认证。用户通过认证后,本地用户通过本地出口上网,合作用户通过合作出口上网。

学校可以通过不同的接入端口,或VLAN来区分本地用户和合作用户,该方法操作繁琐,不够灵活。

学校分配给用户带域的账号,用户带域拨号,BRAS可以识别域,然后区分不同用户,但该方法管理用户不灵活,用户可以随意修改域,对存量用户的修改需要逐个通知用户。

当区分不同用户类型后,本地用户走本地认证,合作用户通过BRAS的隧道认证模式走移动的认证流程,在这种模式下,合作用户无法在本地认证,一次迫切需要解决二次认证的需求。在用户走移动隧道认证的模式下,用户的有效信息在学校业务系统可能处于缺失或不准确状态。

蓝海卓越技术方案

采用蓝海卓越认证网关蓝海卓越认证计费,可以完美的解决当前的二次认证需求。不论是本地用户还是合作用户,首次用户必定是在本地进行认证,认证系统自动识别用户类型,并反馈给认证网关,如果是本地用户,就通过本地认证流程认证并自动分配本地出口,如果是合作用户,蓝海卓越的认证网关将向移动BRAS发起PPPOE代理拨号,分配合作出口,相比隧道验证,PPPOE代理拨号可支持更大的用户数。

拓扑示意图

高校PPPOE代拨号方案(图3) 

二次认证流程

 高校PPPOE代拨号方案(图4)

现有系统升级方案

除了通过蓝海卓越认证网关蓝海卓越认证计费组合方案外,同时也提供了对学校已有计费的升级方案,蓝海卓越认证网关提供了标准的RADIUS协议支持以及符合规范的特定协议扩展,第三方RADIUS计费系统按蓝海卓越认证网关提供的协议进行功能扩展。在用户通过认证时下发以下一个或多个授权属性就可以实现触发BRAS代理拨号。


地址:成都市一环路南一段12号  电话:028-86679789  手机:13980098139
Copyright © 2020-2025 成都星锐蓝海网络科技有限公司 版权所有  ICP备案编号:蜀ICP备09030039号-2