案例特点

1、采用交换机配置DHCP relay中继到石斧DHCP系统，DHCP系统获取终端真实MAC后向BRAS发起MAC认证实现跨三层网络无感知认证

2、两台DHCP系统采用HA热备部署

3、本地MAC无感知认证的同时，校内AAA服务器向运营商AAA发起宽带账号的二次认证

4、BRAS网关根据账号在AAA分组下发的策略路由属性让用户走到各自运营商防火墙出口上网

方案价值

1、有线无线统一

有线无线都统一使用Portal认证，统一账号，统一管理

2、无感知认证

启用MAC无感知认证，可灵活配置无感知周期时间，无感知终端数；实现连接网络后自动进行无感知认证（上线/清单日志可查），提高使用的便捷性

3、DHCP热备

通过配置主备DHCP服务器，当主DHCP服务器出现故障时，备用DHCP服务器可以立即接管，确保网络服务的连续性

4、负载均衡

多个DHCP服务器可以分担网络中的地址分配请求，提高地址分配效率，避免单点过载。