5G校园专网是实现5G+智慧教育的关键基础设施

前言


2021年7月,工业和信息化部联合中央网信办、国家发展和改革委、教育部等10部委印发《5G应用“扬帆”行动计划(2021-2023年)》,计划中对5G+智慧教育的要求:


 “推动5G技术对教育专网的支撑,结合具体应用场景,研究制订网络、应用、终端等在线教育关键环节技术规范。加大5G在智慧课堂、全息教学、校园安防、教育管理、学生综合评价等场景的推广,提升教学、管理、科研、服务等各环节的信息化能力。”

5G校园专网的建设模式

采用运营商5G网络切片方式,构建校园5G广域或局域虚拟专网。

学校可根据需要,实现仅校内流量进入校园网,或包括互联网的全部流量进入校园网。

5G频度采用运营商频段,学校不需要考虑频段问题。

非5G设备可以通过5G CPE,使用Wi-Fi、有线方式接入校园网。

运营商通过和学校合作销售5G校园套餐,扩大5G开户量,提升APU值。

5G校园专网的管理痛点

5G校园管理痛点分析

1. 校园用户行为数据难以从运营商处获得
2. 校园人员流动性大,学校难以与运营商同步5G专网用户生命周期
3. 学校难以通过运营商实现5G专网的统一访问安全管理、合规审计
4. 5G CPE的NAT地址阻碍对接入终端的识别、实名准入和管控

解决方案
学校部署Dr.COM 5G专网认证网关,实现校园融合统一安全认证管理

方案特点

支持多种5G专网UPF分流方案

1. 支持ULCL、APN分流方案
2. 支持Radius对接核心网AAA

三次鉴权可信用户安全接入

一次鉴权:运营商;二次鉴权:本机号码验证;三次鉴权:学校认证

与手机绑定,唯一实名身份保障

一键登录完成本机验证和学校认证

无需记忆密码,避免输错密码、忘记账密、找回账户等情况,登录高效

灵活的认证部署模式


面向不同的信息系统环境的学校,提供灵活的5G认证部署模式:

统一身份认证模式:
支持多样化校园认证源
数字校园接口对接同步生命周期
独立认证平台模式:
独立开户,或外部用户数据同步,独立认证
5G专网用户独立管理,如有效期管理、访问策略、黑白名单等
融合校园统一身份认证系统实现5G用户统一生命周期管理
融合校园用户生命周期管理
1. 支持与5G CPE VXLAN组网
2. 对5G CPE的Wi-Fi终端集中地址分配、集中认证、上网行为管理、访问权限控制与日志审计。
3. 对5G CPE的Wi-Fi终端实现跨CPE无缝漫游
4. 对接入5G CPE的哑终端集中准入管控
接入5G CPE的Wi-Fi终端集中认证管控
系统可提供高性能的移动IP(Mobile IP)与校园内网IPv4地址的1对1映射,
实现与校园内网一致的应用访问体验。
可识别通过手机个人热点接入的终端(如PC、平板电脑等)
可以控制个人热点接入的终端类型、数量组合、黑名单等多样化策略,为学校提供可控的共享接入管理手段
高性能移动IP地址映射
5G终端个人热点接入控制