高校校园网极简运营解决方案极致的认证体验移动终端无线网络的复杂度在提升自动关联 >1W 人 集中认证6:4 非认证 噪声“10万级”终端有线/无线统一认证，统一网关，网络架构扁平化Newton 18000提供统一网关：170K ARP 17万IPv4 终端120K ND 12万IPv6 终端9万IPv4IPv6双栈全球最高网关能力，业界目前水平10倍，确保各类终端接入1个网络1台设备Bras方案无法适应无线环境（武汉某211、浙江某211、甘肃某211等）BRAS设备⏹在无线环境下，用户会预先连接到网络，这个时候所有软件均以为已连接到网络，因此自动通过80端口发送大量请求（俗称“网络噪声”）；⏹“网络噪声”请求均会转发到Portal系统上，导致Portal 服务器宕机。

⏹同时噪声收敛时间非常长，根据客户反馈有时服务器重启后需7-8个小时才能收敛完毕http流重定向8台Portal服务器群打开浏览器BRAS重定向Portal推送页面用户认证认证流程问题无法实现降噪，极大影响用户体验分析1、武汉某211：经过多次宕机后，方案演变为MX960+8台Portal+深澜认证+F5负载均衡设备模式；2、浙江某211：防火墙部署在Portal服务器与BRAS之间进行降噪处理，由于是补丁性方案，因此客户经常会掉线，导致体验较差Internet认证服务器 SNC 网管 AC AP AC APAP AP CERNET 拒绝转发8核专用于认证1000终端/S3秒 用户认证感受“分割线”业界目前水平3—10倍32核超强CPU2核处理Web降噪<50毫秒认证页弹出4核CPU业界目前水平20倍以上<1秒超出用户认证期望Web/802.1x 无感知免认证，无感自动连接“0”秒上网，入网即在网授权二维码在SAM 自助平台生成二维码管理员担保人访客扫描二维码/编号即可认证入网扫一扫访客也简单认证慢（AC性能不足）协调难（多厂家对接）华科遇到的麻烦采购烦老掉线（ARP表项不足）N18K上架（2014年1月），3台AP割接，测试方案验证锐捷621台AP割接，15个区域，在线2500人H3C 1171个AP割接 27个区域，同时在线8000人1小时切换IPv6（IPv6大网关、OSPFv3）启动有线扁平化割接（同济、办公）目前华中科技大学有线已割接8千人上线一体化组件，持续升级不扯皮不推诿自由选择 AP 与交换保护现有投资认证快，体验好认证速率提高10倍不掉线，无投诉解决原H3C 75E 网关能力不足问题正在进行：IPv6切换准备、有线扁平化目前已割接1万 IPV6用户观察：11月：2万在线V4用户，无掉线、满意测试 : 7月：N18K 割接上线问题：5月：常掉线，寻求方案，并尝试多个品牌简单的运营保障Internet认证服务器SNC 网管ACAPACAPAP AP CERNET接入层汇聚层核心层 功能对比表传统架构 极简架构接入层认证功能 需要 无 安全策略 需要 无 汇聚层IP 地址管理 需要 无 路由管理 需要 无 核心层安全和IP 路由需要需要认证功能 部分需要 需要极简架构基本特征1.核心设备作为集中认证网关2.核心设备完成安全策略配置、管理3.接入、汇聚层设备仅进行二层转发保护投资网关 SUPER VLAN ： 4001 SUPER VLAN ：4002 核心设备物理端口AP1同汇聚A 互联AP2同汇聚B 互联SUBVLAN 对应下层设备VLAN SUBVLAN : 1~2000 SUBVLAN : 2001~4000AP1核心设备TRUNKTRUNKVLAN2001 to VLAN4000VLAN1 to VLAN 2000 亮点2：亮点1： 亮点3：节点接入区网络APAP支持每接入VLAN1 to VLAN 24/48节省资金•改造前：有接入升级需求，￥3000/台•改造后：接入只需支持vlan，无需再投入•未来做无线：只增加或替换坏的，￥1000/台简60% 简50% 节省人力•改造前：有人员增加需求，网管数量需要翻倍•改造后：老师管核心，学生管接入，无增加需求•未来做无线：仅增加学生网管的数量即可简60%降低技术门槛•改造前：接入维护人员要培养和锻炼近半年•改造后：接入维护人员只需培训和熟悉2个月•未来做无线：对接入维护人员要求不高降低了现在校园网的整体TCO减轻了支撑无线服务的资源限制降低校园网整体TCON18K SVLAN/QinQ/天然隔离SNC免费组件发现分组规划配置ACS配置翻译Tr069远程升级SNC自动散列SDN保护口互访SD卡升级随着极简进入更多的场景，仍在进一步演进中…..“0”部署“0”上线“0”替换IPV6极简网络传统架构核心*2IPV6配置IPV6路由IPV6安全IPV6配置、IPV6路由部署汇聚(20)无需配置IPV6配置、IPV6路由接入(500)无需配置安全改造蜕变1（月）→ 1（天）15年专家经验积累经验“120”到“3”锐捷自动化巡检工具自动巡 检工具专家级运维经验3分钟 巡检一键 收集设备状态监控VSU +VSD可靠性的保障业务隔离的保障最大支持4虚1 最大支持1虚12资源池化按需分配动力强劲多虚一单台10万以上用户规模可靠性成指数上升一卡通财务实验网IPv6一虚多业务专网的安全隔离Newton 18000绿色融合 DCB、FCoE、8项节能设计资源池化VSU、TRILL、L2GRE、VEPA按需分配SDN、VSD、虚机安全迁移灵活扩展 CLOS、超低延时、T级单板（40G,100G) 云数据中心云园区网云架构网络简单的运营管理适应代理路由器部署习惯适合管控要求 •防代理 •安全审计 •消息发布 •自助服务•自助故障处理避免客户端影响自由 选择场景最合适的认证技术学生 宿舍区 802.1X办公区 Portal教职工家属区 PPPoE有线、无线，各种主机、终端统一身份认证轻松入网精细化控制（同一账号在线数量和终端类型）一张网络一套认证选择最为成熟可靠的SAM认证计费系统开放和兼容服务800家高校客户，承载1000万学生用户兼容思科、H3C、华为、中兴、Juniper等多厂商的交换和BRAS设备I3 4 5 2平滑升级从2002年的V1.0版本到2014年的V3.98版本，经历了校园网12年的持续演进精细化运营 结合学校的网络现状，从终端用户、上网方式、终端类型、上网区域、计费方式流程人性化开户方式多样，缴费方式灵活，用户信息自助修改，销户方式简单，日常持续创新用户监管可视化，网上营业厅缴费，高教ICT1280040%,1000计费策略类别计费策略说明计天普通计天X元/天，付款后，自动连续按天扣费自助分段开通 X元/天，预存待扣款，付费后，自助开通，可以选择需要一次开通的天数，分段开通当天不使用不扣费 X元/天，付费后，使用一天扣一天的费用，不使用则不扣费包月纯包月X元/月，不限时间不限流量，自动按月连续扣费包月限时长 X元/月/X小时，时长用完后当月暂停包月限流量X元/天/XM流量，可以有效应对P2P的广泛应用有线包月无线限/计流量有线包月，无线限流量X元/月，无线限流量有线包月，无线计流量X元/月，无线Y元/ZM流量计费自定义包年、包季度、流量计费（校内、外，国内、外，上、下行）分段计费、分地区计费、分服务计费收益 32灵活的合作模式学校可控可管可查固移融合模式 多运营商模式 单运营商模式 网关认证模式 运营商租用模式 全网统一账号认证 全网统一管理 多运营商接入管理 募集网络建设资金 运营商对账报表 灵活的运营商业务支持促进手机放号及业务 运营商系统无缝对接 客户端防逃费 本地号段限定租用模式，解决投资收益压力 让学校与运营商 合作运营更灵活学校能更好、更灵活 的管理用户和网络更有力的促进业务发展以及收益增长I321、出口带宽少了怎么办？2、网络持续优化资金缺乏怎么办？选择最为开放的认证运营平台•福建师范大学•集美大学•江苏师范大学•扬州大学•贵州财经大学•海南经贸大学•宁夏医科大学•山东建筑大学•山东英才学院•齐鲁工业大学•山东交通大学•山东政治青年学院采用标准的Radius Proxy与三大运营商Boss的合作运营在运营商Boss只需要将SAM作为NAS设备添加即可选择最为开放的认证运营平台✧PPPoE/IPoE认证：ME60，MX960，城市热点长安大学、第四军医大学、华侨大学、哈尔滨工业大学、安徽工程学院等✧兼容接入交换机：南京师范、广州中医药、华中科技大学、宁夏医科大✧兼容认证计费系统：城市热点、CAMS、深澜✧LDAP：中山大学、云南师范大学、山东建大✧提供Webservice接口，开放50多个接口，支持与新开普、新中新、金智等一卡通设备和数字化校选择最能保障学校收益的运营方案RG-ASME（防代理盒子）◆保护收益，防逃费, 提升20%开户数◆核心旁路部署，不改拓扑◆无需客户端支持，灵活选择最适合的认证方式◆实时更新特征库◆“聪明”识别算法，误判率＜1%◆支持Web、802.1x、PPPoE等认证方案★ ★ ★ ★ ★★★ ★ ★★★ ★ 辽宁联通郑州经贸山东移动西安理工宁波联通河北科技大学河北邢台学院 贵州财经贵州民族阳江联通佛三联通泉州理工 《河北科技大学》 高校ICT 项目3.14部署，累计抓到逃费用户2000；5.20上踢线策略，到9.1新增开户数922 代理可截止9月1日之前，新增开户数992，营收增加（28万/年）《郑州经贸学院》 以网养网4.21：部署，累计抓到逃费用户500；5.4上黑名单策略，到6.17部署新增开户数1000主任：代理可控、旧机装机率提升，营收增加（30万/年，该数据持续刷新）《佛山联通三水广工》企业ICT 项目8.30部署，累计抓到逃费用户200，截止9月份开户数比预期增加700人市联通：代理可控、旧机装机率提升，向省联通极力推荐销售：赶紧立项，我们好下单20%自助 大厅自助 停号自助 恢复自助套餐变更账务 流水终端优先级互联网自助大厅 没有排队24小时服务选择最简化运营的运营方案极简运营自由，开放，简单，最佳体验简单到只管一台设备接入维护只关注通断自由选择产品和服务获得最佳的用户体验移动互联网时代的高校网络60+高教用户已共同选择构建极简校园网共享美好未来。