該學(xué)校為高等職業(yè)技術(shù)學(xué)院，共有在校學(xué)生近萬人，實際使用網(wǎng)絡(luò)人數(shù)4000余人。

二、 產(chǎn)品選型：

    安徽郵電職業(yè)技術(shù)學(xué)院為一所專業(yè)的高等職業(yè)技術(shù)學(xué)院，在產(chǎn)品選擇時，安徽郵電職業(yè)技術(shù)學(xué)院根據(jù)自身情況，充分論證和比較，最終選擇了藍海卓越的認證計費平臺，主要是基于以下幾點考慮：

1. 網(wǎng)關(guān)性能強勁，自帶防火墻/NAT功能

    由于上網(wǎng)用戶達到3000以上，采用其他家的產(chǎn)品時，都要求必須單配防火墻設(shè)備進行NAT轉(zhuǎn)發(fā)，這樣就大幅的提高了建設(shè)和運營成本，而藍海卓越的網(wǎng)關(guān)設(shè)備，單機在NAT狀態(tài)下可以支持2000個PPPOE用戶并發(fā)上網(wǎng)，并且無任何延時，這樣就極大的節(jié)省了設(shè)備的投資成本。

2. 計費策略適合學(xué)校使用。

為滿足校園網(wǎng)內(nèi)學(xué)生上網(wǎng)計費的多樣化的管理需求，藍海卓越提供了豐富的基于項目和用戶的控制策略和基于目標(biāo)地址的流量控制策略等。這樣就為不同用戶提供了可自由選擇的計費方式。如：按時間包月、包年、包天、包小時計費、按流量計費等，同時要有1M，2M，4M或更高帶營帳等不同的資費套餐以供用戶選擇，極大的吸引了廣大學(xué)生用戶的入網(wǎng)、續(xù)費。尤其是其中的上線計費功能，可以先進行客戶資料錄入，生成卡片后，銷售給用戶，讓用戶在第一次上線時開始計時計費，極大的方便了學(xué)生這一特殊群體的上網(wǎng)需求。

3. Radius高性能認證服務(wù)。

利用藍海卓越高性能RADIUS服務(wù)器，每秒同時處理數(shù)百個認證請求，并可兼容其他型號的接入設(shè)備。

4. 分布式組網(wǎng)，可持續(xù)發(fā)展。

采用分布接入、集中管理的方式，保證了系統(tǒng)平滑升級，前期投資較小，后期可逐步擴展，使投資收益最大化。

5. 支持通告功能，方便發(fā)布信息及廣告

利用藍海卓越的網(wǎng)關(guān)設(shè)備，不僅可以即時向用戶發(fā)送公告，還支持到期提前發(fā)送續(xù)費通知，通知后轉(zhuǎn)向到指定地址。在此基礎(chǔ)上，還可以自定義背景圖片，極大的方便了收費工作的開展。

6. 限制路由上網(wǎng)，控制學(xué)生使用路由器共享上網(wǎng)

    藍海卓越的網(wǎng)關(guān)設(shè)備，內(nèi)置網(wǎng)絡(luò)尖兵功能，可以有效檢測網(wǎng)絡(luò)用戶使用路由器共享上網(wǎng)的情況，對使用寬帶路由器共享上網(wǎng)的識別率高達99%以上，能有效的防止學(xué)生用戶，一個帳號，多人共享的情況發(fā)生，即能保障帶寬，又能提高運營收入。

綜合考慮比較后，安徽郵電職業(yè)技術(shù)學(xué)院最終選擇前期使用藍海卓越NS-G500認證計費和兩臺BRAS-5000-20網(wǎng)關(guān)產(chǎn)品進行寬帶運營和計費管理。

三、 網(wǎng)絡(luò)架構(gòu)

· 外網(wǎng)采用電信光纖線路，進入中心機房

· 外網(wǎng)光纖接入兩臺藍海卓越BRAS-5000-20網(wǎng)關(guān)設(shè)備設(shè)備，兩臺網(wǎng)關(guān)之間進行負載均衡，雙機熱備

· 網(wǎng)關(guān)設(shè)備下接中心千兆管理型 交換機，常用的電影、游戲、下載等服務(wù)器均接入中心交換機

· 中心交換機劃分VLAN下接各宿舍樓交換機，在宿舍樓交換機上進行端口隔離設(shè)置

· 二層交換機通過網(wǎng)線接入學(xué)生宿舍，所有的用戶管理均通過辦公室的電腦進行遠程管理

拓撲圖如下：

四、 方案實施及運營情況

    方案實施前期藍海卓越對用戶的需求和想法進行了深入的了解和分析，掌握用戶的需求和概況，并依據(jù)拓撲圖作好準備工作。此方案實施的硬件設(shè)備分別為藍海卓越BRAS-5000-20網(wǎng)關(guān)和藍海卓越的NS-G500計費服務(wù)器，支持4000個PPPOE并發(fā)上網(wǎng)和10000個注冊用戶的計費管理。由于前期作好了充分準備，因此實施的工程期比較短，實施順利。

項目實施后，達到了以下效果：

1 BRAS設(shè)備進行NAT轉(zhuǎn)換，大幅度降低了設(shè)備采購成本。

2 劃分了VLAN，不管是BRAS網(wǎng)關(guān)設(shè)備，還是用戶撥號，都在VLAN里進行，這樣就把一個城域網(wǎng)劃分為較小的廣播域，從而阻止了大量廣播包影響用戶上網(wǎng)的情況。

3 用戶增加后，只需要簡單增加BRAS網(wǎng)關(guān)設(shè)備即可，使系統(tǒng)可以做到前期投入低，后期升級方便，真正做到了按需投入，避免了浪費。

4 設(shè)立了賬號概念，以整體網(wǎng)絡(luò)用戶中的每一個人為獨立個體，所有計費和管理都依托賬戶存在。

5 賬號可以與用戶電腦的MAC進行綁定，有效防止帳號盜用。

6 限制了學(xué)生使用路由器共享上網(wǎng)，節(jié)約了帶寬，提升了收費率。

7 同一帳號在同一時間僅允許一個用戶登錄，確保用戶使用的唯一性。

8 支持PPPoE和基于PPTP的用戶登錄模式，不僅支持傳統(tǒng)的PPPoE認證，并且在特殊情況下可以給用戶分配基于PPTP的用戶帳號，共享同一套管理系統(tǒng)，增強了系統(tǒng)的靈活性。

9 根據(jù)用戶的需求和宣傳方便，制訂了不同的資費套餐，如1M包年，2M包半年，物業(yè)免費帳號，測試帳號等，以方便不同用戶的需求，也可以方便的在不同的套餐之間進行資費的轉(zhuǎn)換。

10 支持了通告和到期提前通知用戶的功能，使用戶能提前知道自己即將欠費，有效避免了因用戶停網(wǎng)造成的困擾，也提高了續(xù)費率，提升了用戶滿意度。

11 對于特殊用戶，支持了開戶后，第一次上線后開始計時的功能。此功能也用于銷售包月卡，為學(xué)生上網(wǎng)提供了更靈活的方式。

12 增加了電影服務(wù)器和游戲服務(wù)器，并且針對電影服務(wù)器設(shè)定獨立的帶寬，和外網(wǎng)帶寬區(qū)別開來，也就是對每個帳號均可以設(shè)定兩種限速規(guī)則，比如對2M的用戶設(shè)定為外網(wǎng)2M，內(nèi)網(wǎng)10M的帶寬，這樣不僅節(jié)約了外網(wǎng)帶寬，并且還提升了用戶滿意度。

13 設(shè)置用戶到期提醒，支持多種條件在線查詢費用，可以強制在線用戶離線，防止了可能出現(xiàn)的拖欠費用的現(xiàn)象。

14 支持批量開戶和銷戶，使得有學(xué)生流動后仍然能夠不影響網(wǎng)絡(luò)運行，減小網(wǎng)絡(luò)中心的工作量。

15 開放性好，可以支持PPPoE、RADUIS協(xié)議。

16 按需求生成不同的報表，不僅生成文字報表，還可以生成圖形報表，為管理者方便的分析開戶，使用的情況提供了有力的依據(jù)。