猕猴桃 发表于 2018-1-23 11:04:40

运营商vBRAS最佳实践之高校PPPoE代拨


随着学校办学多样化和网络技术的快速发展,越来越多的高校选择与运营商联合运营,共同建设校园网。从学生角度讲,多个运营商同时接入校园的模式,学生可自主选择运营商的联合运营模式,消除以往被动选择运营商的烦恼;从运营商角度来讲,通过手机资费和宽带资费进行套餐营销,可增加手机卡开户数量;但是,从学校角度来讲,多运营商联合运营模式下,要对学生上网进行监管可谓是难上加难。在这样场景下,如何既保障校方和运营商双方的管理与运营,又能为学生提供最佳网络体验?Panabit充分考虑学校、学生、运营商的三方诉求后,推出高校PPPoE代拨方案,协助高校和运营商高效的部署联合运营,并且全面满足联合运营模式下的多方需求。


高校已有BRAS的场景
很多高校已经有BRAS,在此模式下,只需部署一套Panabit智能网关(以下简称Panabit)作为代拨设备即可。Panabit放置于校内BRAS和不同ISP的BRAS设备之间,通过PPPoE代拨后,学生使用校内IP地址即变为运营商的IP地址,将学生的有线和无线接入变成家宽用户接入。然后进行一对一NAT转换,实现用户访问Internet的功能。

图一: 学校已有BRAS场景部署图

高校没有BRAS的场景
如果高校尚没有BRAS的话,便可以直接使用Panabit的BRAS功能,不仅可以在本机上提供认证计费的BRAS服务,而且还可以同外部第三方Radius认证计费服务对接,进行认证。Radius认证成功后,如果发现这是一个需要代拨的帐号,Panabit便会给用户返回一个内网地址,同时向上级运营商拨号,在拨号成功后,该用户访问Internet流量即可通过代拨线路进行传输。
根据用户的需求,使用Panabit的BRAS功能时,还可直接分配运营商IP地址给用户。当用户Radius认证成功后,如果发现这是一个需要分配运营商IP地址的代拨帐号,Panabit即时向上级运营商拨号,再将上级运营商分配的IP地址直接返回给用户。这时用户获取到的就是运营商分配的IP地址(大部分情况下是公网地址)。
在Panabit中,这种功能场景叫做“PPPoE代理”,是一种特殊的PPPoE代拨。

图二: 学校没有BRAS场景部署图


讲到这里,很多人认识了Panabit的PPPoE代拨功能,但是对于操作流程还是会陌生。


PPPOE代拨流程
Panabit PPPoE代拨流程如下:
1、用户接入内网通过DHCP获取内网地址推送出portal认证页面,同时用户的校内账号绑定了运营商账号;
2、用户通过portal页面选择运营商的服务,输入校内账号密码认证;
3、Panabit网关代拨功能校验用户的校内账号的正确性,正确下发策略给内网Bras打通内网网络;
4、Panabit代拨功能根据用户选择的服务通过代理接口将绑定的运营商账号发送给运营商BRAS进行PPPoE拨号认证;
以上账号都校验成功后,Panabit将地址进行用户内网IP和代拨成功的IP数据进行一对一NAT转换,实现学生上网的功能。如果是PPPoE代理模式,根据用户需求,直接分配运营商IP地址。

Panabit PPPOE代拨优势
1、解决学校和运营商账号不一致问题
运营商通过手机套餐形式将宽带接入销售给学生,因此在运营商处账号信息是手机号码,但学校希望学生通过学号等相关信息上网,这样便于管理和校园大数据分析。通过Panabit代拨,在校内BRAS使用学校账号,而代拨后接入运营商BRAS时候使用的是运营商PPPoE的账号信息,轻松解决学校和运营商账号不一致的问题。
2、解决学生跨运营商访问校内服务器问题
在传统的PPPoE中继场景下,学生用户获取到的是上级运营商分配的IP地址,此时学生访问学校服务器需要先从运营商路由到校园网,由于运营商之间路由的问题,经常会发生访问校内服务器卡顿、延时大等问题。通过Panabit代拨,终端用户获取到的是本地BRAS分配的校内IP地址,可以直接访问到校内服务器,提升学生的体验感。
3、实现日志审计,提供校园大数据
通过PPPoE代拨方案,学生使用校内IP地址,通过Panabit代拨后成为运营商的IP地址后进行一对一NAT转换。因此,学生上网的NAT日志,账号日志、访问外网的URL日志等均可以在校内进行完整的保留,满足《网络安全法》日志审计的需求。
4、支撑一个账号多个终端
Panabit代拨功能支持1:N,就是学生可以在N个不同终端(比如手机,PC和iPad)通过同一帐号同时上网,还可以同时支持不同运营商的拨号,支持的运营商个数不限。
5、实现流量可视化管理
通过Panabit可实现学生上网流量可视化管理。通过对不同应用的流量监控,可了解各种应用在网络流量中带宽占用情况,同时监控应用是否正常运行,以及服务器的运行状态并提供相应的统计报表及日志。监控统计提供了各种丰富的应用监控与分析功能,包括基于所有优先级的应用流量报表、所有基于配置策略的应用流量报表以及按照源IP地址、目的IP地址、源端口、目的端口、协议等生成各种格式的应用流量报表。可根据带宽大小、带宽百分比、总字节数、总包数、连接数等生成报表。以直观的分析图形和报表展示网络运行的流量分布情况,业务应用、网络状态一目了然。
6、防私接管理
Panabit可协助运营商检测出同一个帐号下有多少台电脑以及手机等移动终端设备共享着上网;能自动分析并获取用户登录帐号,辨别出其中的非法共享行为;能对非法共享行为用弹出警告、网页阻挡、智能限速等引导方式;基于综合多种检测方法,使用户无法逃避。Panabit共享检测技术主要有TTL检测、时钟漂移、IP包头Identification轨迹检测、应用特征检测、cookie检测。
共享用户识别后,运营商可以设定个性化资费套餐,如设置为“共享用户三台不管控,四台以上管控”,可自由设置管控阀值,灵活方便;

7、超高性能接入
目前,Panabit设备可以虚拟出超过600个vBRAS服务器,单台物理机可同时接入2.4万并发代拨用户,上联线路超过40GE的吞吐。

总结
无论是学校已有BRAS还是没有BRAS,Panabit都具有相应的解决方案。通过PPPoE代拨方案,学生使用校内IP地址,通过Panabit网关代拨后成为运营商的IP地址,将学生的有线和无线接入变成家宽用户接入,然后进行一对一NAT转换。因此,学生上网的NAT日志,账号日志、访问外网的URL日志等均可以在校内进行完整的保留。满足运营商和学校双方的需求。同时,Panabit还具有应用识别的功能,实现对学生上网的可视化管理;具有强大防私接功能,发现学生私搭路由器的行为,并进行管理。从而实现了完美的vBRAS实践的高校PPPoE代拨方案。




ryh2510 发表于 2018-5-3 22:11:55

有具体教程吗????

我是村长 发表于 2019-11-14 12:07:30


有具体教程吗????

我是村长 发表于 2019-11-22 10:08:29

昨天测了代拨很舒适

cejay 发表于 2020-6-11 10:16:02

:):):):)大佬

我是村长 发表于 2020-7-24 15:29:35

有教程吗最新版本的运营商pppoe账号一对一web认证账号 做代拨

a75907714 发表于 2020-10-14 11:09:32

都没教程?

dotaseek 发表于 2023-7-1 20:02:24

没看懂

dotaseek 发表于 2023-7-1 20:28:45

具体流量走向、流程不详细,内容过于口语化

dotaseek 发表于 2023-7-1 20:29:30

请问高校放置bras是起什么作用?干什么用?
页: [1]
查看完整版本: 运营商vBRAS最佳实践之高校PPPoE代拨