项目背景

仲恺农业工程学院2019年9月开始建设，现有两个校区接入运营商PPPoE代拨认证，海珠校区、白云校区校园网由各自运营商独立运营，两校区办公网开启无感知认证，运营商用户在办公区上网仍走运营商出口，跨校区宿舍区运营商账号限制使用，目前并发用户数超2万

计费策略

1、包月/包学期/包年套餐，自助缴费开通，审核开户激活，续费自动分配运营商PPPoE账号

2、融合套餐计费，开户收取

3、防终端共享私接，1电脑1手机

案例特点

1、海珠宿舍区批量导入开户，缴费自动绑定运营商账号信息，开通移动运营商套餐账号走代拨出口上网，不占用办公网出口流量

2、白云宿舍区自助缴费办理，管理员审核开通自动分配运营商信息，开通联通运营商套餐账号在办公区域仍走代拨出口上网，不占用办公网出口流量

3、两校区办公区无感知认证，学生运营商账号在办公网上网走代拨出口，欠费账号仍能在办公区域上网。

4、跨校区办公网区域运营商套餐账号允许上网，跨校区宿舍区运营商套餐账号限制上网。

5、海珠，白云办公区采用石斧智能DHCP分配地址，联动AAA触发BRAS无感知认证，自动同步IP分配记录使用的AAA账号

6、大并发下的Portal认证环境，高峰期间两校区并发用户>30000人。

方案价值

1、有线无线统一

有线无线都统一使用Portal认证，统一账号，统一管理

2、PPPoE代拨

移动用户上网走移动代拨出口，联通用户上网走联通代拨出口

3、多运营商接入

移动万兆接入，联通双万兆接入

4、两校区融合

海珠校区、白云校区办公网使用统一账号认证上网

5、区域化管控

各运营商用户宿舍区域不允许跨校区使用，学生账号允许办公区上网，教工免费账号不允许宿舍区上网

6、欠费允许上网

各运营商学生用户欠费状态允许办公区域上网，但必须认证，零信任准入

7、学术网站优化

通过域名指定统一走学校教育网出口，解决访问全校问题