万人德扑

當前位置:首頁解決方案高校解決方案

運營商vBRAS實踐之高校PPPoE代撥發布時間:2020-06-28 18:13

隨著學校辦學多樣化和網絡技術的快速發展,越來越多的高校選擇與運營商聯合運營,共同建設校園網。從學生角度講,多個運營商同時接入校園的模式,學生可自主選擇運營商的聯合運營模式,消除以往被動選擇運營商的煩惱;從運營商角度來講,通過手機資費和寬帶資費進行套餐營銷,可增加手機卡開戶數量;但是,從學校角度來講,多運營商聯合運營模式下,要對學生上網進行監管可謂是難上加難。在這樣場景下,如何既保障校方和運營商雙方的管理與運營,又能為學生提供極佳網絡體驗?Panabit充分考慮學校、學生、運營商的三方訴求后,推出高校PPPoE代撥方案,協助高校和運營商高效的部署聯合運營,并且全面滿足聯合運營模式下的多方需求。

高校已有BRAS的場景

很多高校已經有BRAS,在此模式下,只需部署一套Panabit智能網關(以下簡稱Panabit)作為代撥設備即可。Panabit放置于校內BRAS和不同ISP的BRAS設備之間,通過PPPoE代撥后,學生使用校內IP地址即變為運營商的IP地址,將學生的有線和無線接入變成家寬用戶接入。然后進行一對一NAT轉換,實現用戶訪問Internet的功能。

圖一: 學校已有BRAS場景部署圖

高校沒有BRAS的場景

如果高校尚沒有BRAS的話,便可以直接使用Panabit的BRAS功能,不僅可以在本機上提供認證計費的BRAS服務,而且還可以同外部第三方Radius認證計費服務對接,進行認證。Radius認證成功后,如果發現這是一個需要代撥的帳號,Panabit便會給用戶返回一個內網地址,同時向上級運營商撥號,在撥號成功后,該用戶訪問Internet流量即可通過代撥線路進行傳輸。

根據用戶的需求,使用Panabit的BRAS功能時,還可直接分配運營商IP地址給用戶。當用戶Radius認證成功后,如果發現這是一個需要分配運營商IP地址的代撥帳號,Panabit即時向上級運營商撥號,再將上級運營商分配的IP地址直接返回給用戶。這時用戶獲取到的就是運營商分配的IP地址(大部分情況下是公網地址)。

在Panabit中,這種功能場景叫做“PPPoE代理”,是一種特殊的PPPoE代撥。

 

 圖二: 學校沒有BRAS場景部署圖

講到這里,很多人認識了Panabit的PPPoE代撥功能,但是對于操作流程還是會陌生。

 PPPoE代撥流程

Panabit PPPoE代撥流程如下:

1、用戶接入內網通過DHCP獲取內網地址推送出portal認證頁面,同時用戶的校內賬號綁定了運營商賬號;

2、用戶通過portal頁面選擇運營商的服務,輸入校內賬號密碼認證;

3、Panabit網關代撥功能校驗用戶的校內賬號的正確性,正確下發策略給內網Bras打通內網網絡;

4、Panabit代撥功能根據用戶選擇的服務通過代理接口將綁定的運營商賬號發送給運營商BRAS進行PPPoE撥號認證;

以上賬號都校驗成功后,Panabit將地址進行用戶內網IP和代撥成功的IP數據進行一對一NAT轉換,實現學生上網的功能。如果是PPPoE代理模式,根據用戶需求,直接分配運營商IP地址。

 

Panabit PPPoE代撥優勢

1、解決學校和運營商賬號不一致問題

運營商通過手機套餐形式將寬帶接入銷售給學生,因此在運營商處賬號信息是手機號碼,但學校希望學生通過學號等相關信息上網,這樣便于管理和校園大數據分析。通過Panabit代撥,在校內BRAS使用學校賬號,而代撥后接入運營商BRAS時候使用的是運營商PPPoE的賬號信息,輕松解決學校和運營商賬號不一致的問題。

2、解決學生跨運營商訪問校內服務器問題

在傳統的PPPoE中繼場景下,學生用戶獲取到的是上級運營商分配的IP地址,此時學生訪問學校服務器需要先從運營商路由到校園網,由于運營商之間路由的問題,經常會發生訪問校內服務器卡頓、延時大等問題。通過Panabit代撥,終端用戶獲取到的是本地BRAS分配的校內IP地址,可以直接訪問到校內服務器,提升學生的體驗感。

3、實現日志審計,提供校園大數據

通過PPPoE代撥方案,學生使用校內IP地址,通過Panabit代撥后成為運營商的IP地址后進行一對一NAT轉換。因此,學生上網的NAT日志,賬號日志、訪問外網的URL日志等均可以在校內進行完整的保留,滿足《網絡安全法》日志審計的需求。

4、支撐一個賬號多個終端

Panabit代撥功能支持1:N,就是學生可以在N個不同終端(比如手機,PC和iPad)通過同一帳號同時上網,還可以同時支持不同運營商的撥號,支持的運營商個數不限。

5、實現流量可視化管理

通過Panabit可實現學生上網流量可視化管理。通過對不同應用的流量監控,可了解各種應用在網絡流量中帶寬占用情況,同時監控應用是否正常運行,以及服務器的運行狀態并提供相應的統計報表及日志。監控統計提供了各種豐富的應用監控與分析功能,包括基于所有優先級的應用流量報表、所有基于配置策略的應用流量報表以及按照源IP地址、目的IP地址、源端口、目的端口、協議等生成各種格式的應用流量報表。可根據帶寬大小、帶寬百分比、總字節數、總包數、連接數等生成報表。以直觀的分析圖形和報表展示網絡運行的流量分布情況,業務應用、網絡狀態一目了然。

6、防私接管理

Panabit可協助運營商檢測出同一個帳號下有多少臺電腦以及手機等移動終端設備共享著上網;能自動分析并獲取用戶登錄帳號,辨別出其中的非法共享行為;能對非法共享行為用彈出警告、網頁阻擋、智能限速等引導方式;基于綜合多種檢測方法,使用戶無法逃避。Panabit共享檢測技術主要有TTL檢測、時鐘漂移、IP包頭Identification軌跡檢測、應用特征檢測、cookie檢測。

万人德扑  共享用戶識別后,運營商可以設定個性化資費套餐,如設置為“共享用戶三臺不管控,四臺以上管控”,可自由設置管控閥值,靈活方便;

圖三:Panabit防私接管理配置圖

7、超高性能接入

目前,Panabit設備可以虛擬出超過600個vBRAS服務器,單臺物理機可同時接入2.4萬并發代撥用戶,上聯線路超過40GE的吞吐。

總結

無論是學校已有BRAS還是沒有BRAS,Panabit都具有相應的解決方案。通過PPPoE代撥方案,學生使用校內IP地址,通過Panabit網關代撥后成為運營商的IP地址,將學生的有線和無線接入變成家寬用戶接入,然后進行一對一NAT轉換。因此,學生上網的NAT日志,賬號日志、訪問外網的URL日志等均可以在校內進行完整的保留。滿足運營商和學校雙方的需求。同時,Panabit還具有應用識別的功能,實現對學生上網的可視化管理;具有強大防私接功能,發現學生私搭路由器的行為,并進行管理。從而實現了完美的vBRAS實踐的高校PPPoE代撥方案。

?