解決方案概述

校園網絡業務日趨複雜(zá)，其定位已從單純滿足上網需求提升爲全方位支撐智慧校園的基礎網絡，傳統網絡粗放(fàng)式管理的方式已經不适應當前發展需求。以核心BRAS作爲有線/無線用戶的準入認證點，實現接入用戶的精細化管理功能，正在成爲校園網絡建設的趨勢。

精細化管理通過靈活組合多維度信息（用戶身份、接入方式、終端類型、接入時間、接入地點等），形成差異化的訪問策略，最大(dà)程度滿足個性化的校園網絡用戶需求，實現“網随人動”或者事“伴随式服務”的效果。

解決方案結構

由BRAS統一(yī)管理整個學校接入用戶的準入/準出控制，BRAS根據PatrolVision COSS（校園網運營支撐系統）返回的RADIUS屬性值，賦予接入用戶不同的訪問權限和業務質量，如：訪問權限、業務帶寬、選路策略等，充分(fēn)保障個性化的用戶體(tǐ)驗。

PatrolVision COSS是百卓網絡研發的校園網運營支撐系統，提供強大(dà)全面的接入控制，可以定制用戶基于身份、時間、地理位置、終端類型的多重組合驗證；限制同一(yī)帳号同時在線的數量，有效避免同一(yī)帳号多點同時登錄；也可以調整此參數，爲有多個上網終端的用戶提供的上網服務；還可實現靈活的用戶信息校驗，可校驗的信息有IP、MAC、VLAN、NAS IP、NAS端口等，同時确保用戶帳号上網的安全。

PatrolVision COSS支持業界主流BRAS設備的接入，包括Juniper、華爲等。

精細化管理場景

1.同一(yī)用戶的網絡權限如何因時而變/因地而變？

校園網絡承載的業務日趨複雜(zá)，用戶身份日趨多樣——上課時間和休息時間開(kāi)放(fàng)的網絡資(zī)源會有不同，學生(shēng)、老師和訪客需賦予不同的網絡權限，圖書(shū)館、教室和宿舍的開(kāi)放(fàng)時間和帶寬會有不同……

百卓網絡精細化管理方案對同一(yī)用戶可以基于身份、時間、終端類型和地理位置的多重組合結果賦予對應網絡權限。如：晚上11點後，學生(shēng)用戶在宿舍不能繼續使用互聯網服務，但在圖書(shū)館則不受此限制；用戶的最大(dà)接入帶寬在宿舍限制爲50M，在辦公樓爲100M，在室外(wài)爲5M等；甚至可以與課程表聯動，根據學生(shēng)是否有課而賦予不同的網絡權限。

2.使用不同運營商(shāng)校園套餐的用戶如何共享一(yī)張校園Wi-Fi網絡？

運營商(shāng)參與校園網絡建設的程度日益深入，期望将手機收緊套餐業務與校園網業務捆綁，向學生(shēng)用戶提供語音/數據/寬帶全功能的通信套餐，而學校則期望借助運營商(shāng)的網絡建設和運維能力打造一(yī)張運營級的精品網絡，學生(shēng)則期望自由選擇優質的運營商(shāng)服務，降低套餐的使用成本，避免繁瑣的上網認證操作和不同網絡之間的無縫漫遊和自由的切換，獲得良好的上網體(tǐ)驗。

百卓網絡精細化管理方案提供強大(dà)全面的接入控制功能，在全校使用同一(yī)個Wi-Fi SSID的情況下(xià)，依然可以支持不同運營商(shāng)的用戶認證接入，并根據認證結果使用對應運營商(shāng)的服務和計費(fèi)，有效兼顧了運營商(shāng)、學校和學生(shēng)的訴求，達成多方共赢的局面。

3.如何抑制一(yī)個賬号多人共享的現象？

傳統校園網中(zhōng)，用戶可随意在有線端口上私接無線路由器，通過無線路由器認證接入網絡，多人共享同一(yī)個校園網帳号上網，既不利于校園網計費(fèi)，也無法将上網行爲定位到人，給網絡違法行爲的追查造成困難。

百卓網絡精細化管理方案可以限制一(yī)個賬号可以共享的終端數量和終端類型，比如：一(yī)個用戶會同時擁有移動手機和筆記本電(diàn)腦兩個終端，對應于同一(yī)個帳号，可以同時在線1台筆記本，1個移動終端，這個就是按照終端類型進行的接入控制，防止賬号共享。