01
現狀問題
近年來國内5G發展突飛猛進,網絡建設與覆蓋日益完善,5G與高校智慧校園融合,延伸與擴展了校園網的邊界。通過5G專網,高校師生(shēng)可以在校内、本地及全國任何地方免登錄客戶端VPN,直接訪問校内信息系統和電(diàn)子學術資(zī)源。
02
運營商(shāng)5G專網與校園網融合解決方案
近年來國内5G發展突飛猛進,網絡建設與覆蓋日益完善,5G與高校智慧校園融合,延伸與擴展了校園網的邊界。通過5G專網,高校師生(shēng)可以在校内、本地及全國任何地方免登錄客戶端VPN,直接訪問校内信息系統和電(diàn)子學術資(zī)源。
1
總體(tǐ)部署架構
校内5G用戶,直接連接校内5G基站,再由基站将數據包分(fēn)流到校内;校外(wài)5G用戶,先連接本地基站,再根據用戶屬性将數據包路由進入到校内。
2
網瑞達多功能網關介紹
進入到校内的數據包通過網瑞達多功能網關進行可信流量轉發,再由訪問控制系統進行身份鑒别後對校内資(zī)源進行訪問,用戶全程無感知(zhī),極大(dà)提高用戶訪問便捷性。通過多功能網關能夠極大(dà)促進運營商(shāng)5G專網和校園網的融合,用戶既能夠訪問校内資(zī)源,又(yòu)能夠訪問校外(wài)電(diàn)子資(zī)源。
此外(wài),網瑞達多功能網關加零信任資(zī)源訪問控制系統還提供了無感知(zhī)認證、專網訪問控制、精準溯源、阻斷惡意攻擊、記錄全量日志(zhì)等功能,極大(dà)保障5G虛拟校園網的安全。
03
運營商(shāng)5G專網訪問業務場景
場景一(yī)
訪問校内信息系統
高校師生(shēng)日常學習工(gōng)作中(zhōng)需要訪問大(dà)量校内系統,如OA,财務,選課系統等,網瑞達提供完備的資(zī)源訪問控制系統可幫助校園内外(wài)師生(shēng)進行校内資(zī)源的無感知(zhī)訪問,并且基于賬号身份進行訪問權限分(fēn)配,更高程度保障訪問便捷化和安全性。
場景二
訪問電(diàn)子資(zī)源
電(diàn)子資(zī)源是師生(shēng)進行科研、教學的重要工(gōng)具,通常,電(diàn)子資(zī)源供應商(shāng)與高校簽約後,合法的用戶爲來自簽約高校的校内IP,從邏輯上來講可以看成是另一(yī)種校内資(zī)源。例如,某高校購買的圖書(shū)館電(diàn)子資(zī)源,如知(zhī)網,超星,SCI等,這些電(diàn)子資(zī)源需要通過校園網出口進行訪問,因此訪問此類資(zī)源的5G用戶,數據包需要從專網先到校内,再通過校園網出口訪問。
傳統解決方案通過配置域名路由方式,逐個匹配可訪問電(diàn)子資(zī)源域名,而高校每年購買電(diàn)子資(zī)源并非一(yī)成不變,一(yī)旦變更就要進行路由修改,維護繁瑣。
網瑞達解決方案中(zhōng)包含了資(zī)源訪問控制系統,無需電(diàn)子資(zī)源路由配置,自動适配電(diàn)子資(zī)源,再在配置、運維更簡單的基礎上,還可以對用戶下(xià)載行爲進行管控和數據分(fēn)析。此外(wài),網瑞達資(zī)源訪問控制系統可與多功能網關及UPF聯動,利用手機号作爲用戶标識, 支持用戶無感知(zhī)認證,即用戶無需繁瑣的二次認證過程,跟在校内使用校園網一(yī)樣直接訪問到所有電(diàn)子資(zī)源,提高用戶使用體(tǐ)驗。這也是網瑞達5G專網與高校智慧校園融合應用的亮點之一(yī)。
03
價值總結