中兴通讯BRAS助力建设高效管理的数字化校园

中兴通讯承载网规划系统部 | 陈迟馨 刘菊梅 伊国力

利用BRAS设备升级后的高校网络不仅认证计费更加安全可靠，更是大大减轻了网络维护工作量。

21世纪是信息化时代，高效校园网已成为各学校必备的重要信息基础设施，其规模和应用水平也成为衡量学校教学与科研综合实力的一个重要标志。但是许多高校的网络用户数量都达到了3、4万的规模。庞大的接入用户数、多种网络服务的管理、不同的资费政策无疑给校园网的管理带来了巨大的困难，因此一套完善的接入、认证、管理的体系显得尤为重要。

校园网面临的主要问题

校园网前期建设大多采用基于IEEE 802.Ix协议的以太网接入认证技术，802.1X以其技术简单、成本低廉的特点的确可以满足一定范围内用户的接入认证需求，但随着校园网用户规模的不断扩大，其本身一些弊端也越发显现。

1.802.1x的认证点为接入交换机，运维需要对接入交换机进行管理，在业务规模大的时候，接入交换机数量太多，大大增加了管理的难度。

2.802.1x认证对网络用户的管理控制能力较弱，且很多RADIUS属性功能不能得到有效使用，大多数校园网只采用单一的计费模式，缺乏灵活管理策略。

3.采用802.1X认证，接入交换机、客户端软件、认证记费系统需绑定，无法引入多厂家设备参与竞争，不能有效降低建网投资。

综上所述，校园网急需一个合理细致的管理控制方式、更加高效的管理手段以减轻管理者的负担。

校园网引入BRAS的好处

BRAS（宽带远程接入服务器）是一种面向宽带网络应用的应用网关，可用来完成宽带网络用户的接入、认证、计费、控制、管理，满足不同用户对传输容量和带宽利用率的要求，是宽带网络可运营、可管理的基石，被广泛应用于运营商网络中。在校园网中引入BRAS设备，旨在保留原有的园区网优势，引入运营商网络的优势，打造成易管理、高效安全的校园网。BRAS的优势主要体现在以下几方面。

1.多种接入认证方式：PPPoE、IPoE、DHCP+Web、绑定认证等，可根据需要灵活选用，且同一网络中可多种接入认证方式并存。

2.灵活的计费策略：按时长计费、按流量计费、上网卡计费、不计费，且提供计费保护功能，可根据用户提供不同“套餐”，满足收费差异化需求。

3.强大的用户管理能力：通过域管理能很好地区分不同用户，提供不同带宽、不同访问权限等差异化的服务，实现用户的精细化管理。

4.集中式运营管理：采用BRAS集中认证方式，设备与认证计费系统无关，摆脱802.1x网络设备与认证计费系统绑定，降低建网投资；接入层设备与业务无关，便于新业务开展；集中式维护也大大降低了对接入交换机的维护工作量。

5.完善的安全防护功能：BRAS可通过对终端鉴别和授权、仿冒终端的识别、隔离与控制，充分保证终端的安全性，一方面可以隔离非法终端，另一方面可以抑止合法终端的非法活动，如网络攻击、病毒等。

校园网引入BRAS后的网络改造

当前典型的校园网拓扑图如图1所示。

改造方案一

将校园网内部服务器群改接于核心交换机上，三层网络边缘上移，楼道汇聚交换机与楼层接入交换机使用二层VLAN透传技术。用户开机即获得内网地址可访问校园网内部服务器，不计费，内网用户的跨网段互访通过核心交换机实现。访问外网或教育网时通过BRAS+RADIUS服务器接入认证，合法用户方可访问外部网络，计费可根据时长也可根据流量灵活选择。改造后网络拓扑结构如图2所示。

此方案特点是：对现网结构调整较小，内外网流量三层隔离，外网流量不经过核心交换机，但BRAS设备与楼道汇聚交换机需分别建立连接，较耗费BRAS端口和传输资源。

改造方案二

与方案一差别体现在BRAS设备接至核心交换机与出口路由器之间，从用户使用角度来说与方案一无异。改造后网络拓扑如图3所示。此方案由于BRAS只需与核心交换机建立连接，较节省BRAS端口和传输资源，但外网访问流量也经过核心交换机，核心交换机上二三层流量混跑，对核心交换机要求较高。

BRAS创造校园网新价值

随着高校学生数日益增多，校园网规模不断扩大，原有的802.1x方式不能适应大规模网络用户认证需求的缺点逐渐显现，寻求高效管理、可运营宽带校园网成为当前高校网络的热门话题。中兴通讯BRAS设备以其稳定强大的性能，成功改造升级了华中农业大学、青海大学的校园网，并在清华大学、中国人民大学等高校部署了试验网，升级后的网络不仅认证计费更加安全可靠，更是大大减轻了网络维护工作量。

对于校园网来说，丰富的应用是关键，稳定可靠的网络是基础，而完善的安全和管理手段是保障。中兴通讯针对每一个校园网的升级改造都会量身定制高可行性的方案，旨在充分满足校方基本需求的同时，使整个校园网具备易管理、可运营、高扩展性、高可靠性、能进行高质量的多业务承载的特征，真正构建出一个高品质的新型校园网。