探讨背景： 在高校部署BRAS（broadband remote access server ）是为了做用户接入认证授权、用户管理、用户访问策略控制及计费。BRAS设备是高校运营重要设备，特邀请了各位同行共同探讨高校BRAS设备的使用现状和诉求。以下为部分用户参与讨论的摘选回复内容。 Q、如果有wifi升级诉求，主要驱动力/原因是什么？ 摘选回复1： 1、饭堂/运动场高密场景并发接入：随着短视频等大流量业务的不断更新，个人终端持有数也在平均递增，特别是高校饭堂和运动场课后生活的网络浪涌、高带宽、高并发接入，传统老旧的WiFi-4/WiFi-5无线AP无法支撑此类高密场景的并发接入，急需补盲或从根本上升级WiFi-6的网络诉求； 2、WiFi-6&全光项目政策补贴：由于校园网络非生产类网络，一般在满足“连通性”的基础上提升“体验性”的网络升级，申报项目和预算流程都相对困难，但随着《深圳工信局工业园区网络升级改造示范项目扶持计划》政策文件发布，凡是合规申报项目金额不低于200万，申报内容包括不限于WiFi-6或全光网新建改造，审批通过可获得不低于50%的总投资补贴； 3、宿舍运营商WiFi无法得到“三网合一”统一监管：对于高教传统的Bras设备一般只支持准入方式、计费时长和上网行为管理，缺乏了更为精细化的管理模式，例如基于目的地址的区分计费、基于教育内网教学材料免流量计费、基于科技内网材料低成本流量计费的诉求，特别是目前深圳部分高校教学楼网络由学校运营，宿舍网络由运营商运营，“三网合一”要求无法实现统一监管，因此精细化管理作为教育行业十分重要的性能指标驱动力； 4、传统WiFi-4/WiFi-5对无线业务重保支持能力不足：随着视频会议持续升温，以及传统语音通话已经主流演变为视频通话的沟通模式，而WiFi-4和WiFi-5天生技术不具备的终端业务识别能力，已经无线业务重保分片能力，导致校园无线网络在对视频会议和视频通话场景无法进行端到端的“业务重保”能力保障，因此从业务发展的角度也成为了WiFi升级的主要诉求； 5、无线IoT能力在线资产盘点：通过无线IoT能力重点盘查学校电子教室设备、电子白板、实验室贵重仪器、办公电脑、网络设备等，快速实现在线资产盘点的同时，也可通过无线物联网能力实现轨迹跟踪，保证固定资产安全，方便安保和财务人员的后续跟进使用。   摘选回复2： 1.学校/学院扩招，学校规模增大，新校区建设等，新入学学生有上网需求。 2.随着短视频平台等兴起，对无线网络宽带要求越来越高，WIFI5已经不太能满足当前的业务网络需求，需要WIFI6产品进行更新换代，提升网络使用体验。 3.响应国家国产化政策，部分高校前期使用国外厂商设备，安全性无法保障，需要进行国产化替代。 4.宿舍区传统运营商私接宽带管理难，审计难，需要有统一接入的手段进行学生上网管理和审计。   摘选回复3： 因为我是网络服务提供商，所以我就基于服务过的几个学校情况说明 1、上网需求增加：学校规模的扩大，生源越来越大，学生上网需求急增；2、智慧校园的建设所需。目前很多院校都在进行智慧校园建设，我们运营商给的所有方案都含了网络升级内容（有线+无线），且目前所在地实际已经有几所院校已经初步建成了智慧校园。3、国家政策扶持：例如去年年底开始的面向高中职院校的贴息政策（政府下发了关于教育专项贴息贷款政策的指导文件），就有鼓励引导学校进行网络升级的科目。智慧校园建设的一个基础就在网络。但是目前学校普遍只追求网络带宽，对于wifi5升级到6/7，对于学校决策者来说，并不关心这个技术细节，他们还是普遍只关心两个，覆盖情况和出口带宽。（这也可以理解，毕竟使用的是学生为主，学校关系的事网络卡不卡，至于提升网络响应，他们是不怎么愿意为此买单）   摘选回复4： 驱动力一：原有覆盖条件、环境优化，扩容的刚需。早些年很多用户在做无线覆盖时还是尝试尝新，对无线办公、学习等的诉求不高，同时对WLAN设计和规化不合理，在建网时不是很完善。随着当下校园智能终端迅速普及及移动化需求，师生通过各类的智能终端如智能手机、平板电脑等在校园多个场景下随时随地的接入网络访问教学资源已成为校园网信息化的趋势，无线校园网的建设必不可少。所以很多用户需要对WiFi新增、扩容、升级和换代很多。 驱动力二：很多老用户无线建设较早也是WiFi升级的重要原因之一。几年前的无线大多为采用的11a/b/g的设备，AP的性能较低已渐渐无法满足校园无线业务增长的需求，影响师生的学习和生活无线接入体验，设备性能和协议需要升级。 驱动力三：设备老化、停产、EOM等问题促使。AP设备的使用年限长，超过IT设备正常的使用周期等因素。 驱动力四：WiFi技术发展，行业、厂家之间的竞争原因。首先是近几年WiFi技术发展特别快速，AP性能从1、2G短短几年即到达10几G吞吐，促使很多用户更有意愿去购买更高性能产品。同时各个品牌、厂家也不断推出发布性能更高、功能更全、性价比更优的产品，都想为用户推荐更好的产品，也侧面促使客户的升级换代。驱动力五：更多增值业务、服务的发展，比如物联网扩展、远距离桥接、CPE等需要，尤其在办公资产、智慧医疗等行业，WiFi设备能够承载更多的增值业务和功能，对设备的升级、发展有很大促进作用。   Q、学校各领域（主要是管理层、职能部门和院系和师生）对于校园网络的诉求？当前哪些诉求难以满足 摘选回复1： 1、平安校园补盲网络扩容困难：学校安保科进行盲点覆盖没有专网没有预留摄像机网口，校园沿线进行引流改造或盲点补盲时需要进行就近接信息点位时会显得格外困难，特别是多网隔离的情况下某网信息点位冗余空置，摄像机信息点位交换机距离过远布线困难不美观等问题频现，因此多网融合、多网隔离的“综合业务承载网”迫在眉睫；2、单用户不提供多终端接入认证：学生宿舍反馈单用户进行802.1X认证后不提供多终端接入认证服务，导致单用户笔记本电脑或手机只能单终端通过认证，为了多终端接入不得不在笔记本电脑上开启无线热点能力保证手机/手表等其他终端并发接入； 3、信号覆盖盲区严重：由于没有每个AP入室，依靠传统的无线穿墙或馈线等形式进行简单覆盖，导致部分楼梯宿舍无线信号出现盲区，甚至部分区域AP仍出现老旧情况与当前WiFi-6新终端对接需降协议标准至WiFi-5等； 4、不同校区之间无法漫游：由于历史原因和招生规模扩张，分为南校区和北校区，当学生从南校区到北校区无法实现无线漫游，并且重新二次上线认证后的权限不一致，两个校区不同品牌的WLAN产品组网和权限没有整个校区统一，导致学生前往不是常驻校区时出现较低的无线接入权限，使得网上冲浪和教学资源访问受到一定限制； 5、相同区域无线权限和体验没有得到区分：例如在学术报告厅开展学术论坛活动或操场开展校级运动会时，老师和学生无线接入身份无法得到区别而共同无线空口等资源、裁判员和学生观众无线接入身份也同样无法得到区别。导致学生和观众的低优先级流量抢占学术开展/裁判纪律维持无法得到物理层的WLAN资源保障调度，从而产生影响教学活动的正常工作开展； 6、故障报修迟迟无法修复：只有教学楼和学生宿舍的无线网络报障能够得到及时处理，出于报教学生产和网络付费诉求优先考虑，单对于走道、操场、室外公共活动场地的无线网络出现明显故障，包括肉眼可见的AP掉电案例报障，都迟迟无法得到处理，无论是处于不影响重要业务或维护人力不足等情况，都不应出现无线网络故障无及时响应的状况出现； 7、教学楼与宿舍上网行为准则没有区别对待：教学期间严格管控学生等使用无线网络的上网行为，包括期间限制下载P2P、娱乐、网上冲浪等，保证优质教学质量；但对于宿舍上网行为出于教育网审计要求没有太大的区别对待，仍然相对于三大运营商家庭宽带有较大的上网行为限制，导致学生对学校提供的无线网络“吐槽连篇”，限制其网上合法信息获取的可能性。   摘选回复2： 一、管理层： 1、高职院校的管理层对校园网的重视程度相对中职院校更高，而高职院校更关心带宽和网络安全。2、管理层关心网络安全，主要是因为这几年网警工作比较到位，督办这一些重点单位做等保。3、简单说管理层，他们诉求是网络稳定，过等保三。 二、职能部门他们核心的诉求是校园网的稳定性，不要经常出现故障，导致教学办公受影响； 三、师生1、他们关心如何便捷的访问校园内。例如老师如何在家快捷访问校园网，学生在学校外，如何方便上教务系统。目前常见都是通过vpn，但这依旧离不开pc端，不方便，且不稳定。体验是很差的。 2、其次，学生关心学校无线wifi的覆盖，能否广一点，安全一点（现在很多人默认心里都是公共wifi不安全），但目前客观说，学校对无线校园的建设热情不高。（我个人推的方案是基于基站做广覆盖+室内热点的补强），这个是成本最低的，目前运营商基于5G切片的5G教育专网基本就是这种模式。 3、关心时延：学生相对老师，因为他们游戏时间比较长，对时延有要求，不能出现30ms以上的时延；学校是不会出现要求10ms这么高要求的低时延，但是学生对网络抖动比较敏感和反感！ 4、关心带宽：因为校园网有大量视频资源，他们对带宽是有诉求，特别是学生比较喜欢下载视频，所以带宽需求是很旺的。   摘选回复3： 一、管理层更想看到校园网络整体的运营+运维态势：运营体现在校园网络各类设备投入和回报情况分析，带宽资费业务的营收、分析和增收预测+建议等类似指标，以帮助管理层更好的去分析校园网络运营的成果、机遇、问题和隐患，不断提高校园生活质量；运维态势体现在校园网的网络和安全的运行、运维情况，网络质量维度，安全态势，WiFi使用情况等，以及校园网能耗分析模型等类似辅助运维指标，有了这些指标可以实现更好的管理和决策。 二、职能部门：例如网络中心、学生事务服务中心、网络服务站等类似部门，对于校园网络的诉求是能够准确的察觉到、识别记录到师生对校园网的诉求和需求（网络质量、业务系统体验、网络创新等），避免因为问题和诉求堆积造成的投诉、抱怨声音扩大等不良影响。而现有多数的校园网在运维和智能分析维度智能化程度不足，很多时候难以完全满足不同学科、不同院系师生的诉求，网络层面只能吃“大锅饭”，服务能力有限。 三、院系现阶段对校园网络性能和吞吐的诉求越来越多，多体现在高性能计算、超算场景，通过现有校园网公用带宽形式已经无法满足很多院系、重点学科的带宽需求，很多需要单独部署高带宽超算网络，总而言之高校超算场景会越来越多，需要申请到较高的预算才可以。 四、教务部分会有校园网运营同课表对接的需求，通过课表时间分布实现校园网上网权限的管控，会涉及到认证、计费、课表等系统的对接，很多学校试过但是效果都不是特别理想。   摘选回复4： 1.管理层如信息中心主任、副院长等，主要关心整体网络安全的评级(如等保三)，校园网络的整体运营，如可视化用户接入，园区人员态势以及师生体验是否满足预期(是否有师生到朋友圈、校长信箱贴吧等地方发小作文吐槽)，以及本校网络的各类系统接入是否安全，想最大保证网络安全接入和攻击防范，另外对网络接入的可追溯性要求也比较高。 2.职能部门，如信息中心，一卡通中心等，主要诉求为网络稳定运行，故障率尽可能低，在运维上能快速定位问题，快速解决问题以及风险预警等，最大化的去满足师生网络需求。 3.各类院系师生核心诉求，网络稳定运行，广覆盖且简单高速的网络接入，各类系统如OA，教研，以及生活保障类系统使用体验优。 难以实现的诉求1.统一管理及运维难，当前没有任何平台把整个校园网络的平台以及各类设备统一管理，各种管理系统很难实现统一运维 2.风险预警难，各类网管软件的告警都是海量的，如eSIght网管平台上的光纤信号弱告警很容易被忽略，在预警上实际影响业务的告警跟常规告警很难区分开 3.终端安全管理难，高校/高职院校等终端类型复杂，各类终端都有可能存在病毒，且当一个终端感染病毒，在整个校园网扩散特别容易，除EDR没有更好的方式解决该问题。 4.运维人员培养难，很多高校运维依托于自己网络中心人员或成立勤工俭学部门，招聘部分学生协助运维，但是在当前校园网涉及设备类型多，组网复杂，对学校运维人员是很大的挑战，很多情况下都必须厂家支持才能解决问题，很难依靠学校自身人员完成问题定位和处理。   Q、如果学校引入运营商建设校园网络，对运营商有哪些要求？（例如建网范围是全校、还是仅宿舍区？网络质量要求要保障师生多大带宽？是否驻场运维？故障要求多久处理完成？等等） 摘选回复1： 一、学校对运营商网络的要求 1、网络稳定，并能提供网络安全服务，确保学校网站不被黑挂马，保障网站等平台的可访问（一般有网络时间，学校都会拉着运营商一起问责）； 2、故障响应要快：一般要求故障15分内首报，故障不能超2小时，24小时内出具故障报告；（运营商是能做到的，也是这样写进服务协议的） 3、网络带宽资费要优（这点对运营商非常不友好，近十年的提速降费仍然没让客户觉得网络价低，基本不管有钱没钱的客户都跟运营商提最低价） 4、一般客户不会要求驻场运维的，一来是客户不愿意提供场地，二来一般网络稳定，没这个驻场必要（我们会给高校出口网络提供主备链路，而校园内因为施工不多，且远离烟火，线路安全性较高）；三是运营商都是属地生产，每个区都有代维驻点，故障响应客观来说是很快的。 5、要求采用网络服务租赁的模式，一方面学校可以不用一次性投入大额资金，另一方面运营商负责校园内的网络管线维护，学校并不负责，从而减少工作量和责任。 6、学校网络范围，需要看情况，比较普遍的情况是每家运营商都在学校有业务，有的是负责宿舍，有的是负责教学区；所以看具体的需求。 二、商务上的要求：学校选择和哪家运营商合作，更大的考虑因素是商务部分，技术部分因为运营商同质化，其实不能真正影响学校最后的选择（除非谋运营商犯错被拉黑）；而商务部分，学校更多关心的是如何和运营商分成以及分成比，也是学校对运营商最大的要求！ 三、说点正面的。目前学校，基本还是会直接选择运营商提供网络服务，不会经过其他集成商来集成，这个对运营商算是小小的福音。未来，我也依旧看好这个趋势。 四、关于智慧校园和无线校园（当然无线校园是智慧校园的一部分，只是因为他与网络相关，单独拿出来说下），目前这两块前几年还是比较热，这两年或许因为疫情，冷了好多，但另一个角度，智慧校园目前很多院校其实并没有真正建成，未来市场空间是巨大的。特别是与智能化结合（例如AI摄像头），切入点还是很多，学校经费相对也是有保障。   摘选回复2： 一、学校引入运营商建设校园网络感觉多聚焦于高职教、民办类院校，一般公办类尤其是重点院校均意愿自主建网自主运营。因为高职教、民办类院校一是申请不到很高的预算资金无法按照想法建网，二是建设、运维条件有限，寄予通过运营商提供建设和代维服务。因此会有很多此类院校通过引入运营商，以合约租赁+后期运营分成的方式实现校企合作建设； 二、对运营商的要求：x年合约期内需要按需提供宽带资源、驻场/代维等类似服务，同时很重要的一项是后期的资产归属问题，很多项目中运营商投资资产归属为运营商，学校肯定不希望这样，因此现在大部分会以运营商采购厂商网络设备提供给学校（不用集采款型），这样资产会归属校方，利于后期的资产管控。 三、建网范围一般要求全校全覆盖，公共区域、宿舍区、室外等。出口带宽通过经验看高职教、民办类院校一般为10G~20G的多链路，公办院校多为20G~40G不等，末端教师保障带宽不定，学生通常20M~40M。 四、网络故障要求2h内处理和回复，通常主体公共区域的网络多为校园网络中心运维，其他学生区交由运营商，学生出现故障、报障等问题直接由运营商负责。   摘选回复3： 首先是引入运营商和学校自建网络来说，在学生生活区(宿舍等)运营商是占优势的，从投资成本上来看，引入运营商可以减少专线部分很大的投资，而且在投资方面，运营商也可以部分出资，减轻高校自身成本压力，另外运营商在能力上对比传统集成商还是会强很多。现在来说说对运营商的要求 1.首先是引入运营商建设校园网范围，主要是看预算，在参与过的几个引入运营商建设校园网络的项目中有深刻感受，运营商网络建设过于粗犷，网络安全性问题令人担忧。而且在全是运营商投资建网的情况下，运营商的话语权会高过学校，容易单方面出现断网的情况。所以如果学校没预算的情况下没得选，有预算建议运营商仅覆盖宿舍区，避免一家独大的情况，在引入运营商建设校园网络时，运营商还是需要更加提升自我网络安全意识，提升网络安全建设的意识，使校园网络更安全。 2.关于网络质量，参与过很多校园网项目建设，在运营商参建的宿舍区网络大部分高职院校或高校基本都要求AP入室，每个宿舍6人，单终端测试50Mbps以上，在组网选择上，用传统交换机组网的部分学校宿舍网单终端测试速率已经在300Mbps以上了，而且宿舍区均以PPPOE代拨链路访问互联网，在成本方面优势特别大，每个学校可以开到40G或者100G以上。 3.关于引入运营商代建模式，很多高校会允许某个代建运营商独立运行3到5年，5年或8年后设备物权归学校所有，这种情况下运营商无法使用运营商集采，只能走政企采购，避免以后学校无法在政企进行维保续费和寻求技术支持。 4.在组网选择上，在POL、传统网络、以太全光三个组网选择上，当前选择POL还是比较多一些，但是10GPON 的POL园区与传统万兆园区网络来对比，优势其实不大，首先是政企集采产品不能像家庭宽带那样装维人员一键开业务，特别是前期建网成本方面还有可能高于传统网络，仅是省了一部分网线而已，而且不如传统交换网络灵活，所以很多学校老师比较懂POL，且话语权比较重的话，可能会选择传统网络。 5.关于驻场作为分为两个场景，首先是如果运营商只负责宿舍区部分网络，可能不会安排驻场人员，这部分网络简单，与部分有能力的经销商签一些维保协议，有问题协助维保即可。另外还有一种场景就是某运营商作为集成商中标某高校信息化建设，需要建设教学办公区网络以及宿舍区网络还有各种场馆的网络覆盖，这种情况涉及的产品会比较多，如核心交换机、BRAS、3A、代拨、接入网、FW、IPS、ASG、UMA、态势感知，等等各种安全设备，这种情况下运营商自己一线的装维人员是完全没能力完成这种场景的维护的，一般这样会签署一到两年的中高级驻场服务，驻场期间一方面处理故障，一方面相当于给校方运维团队赋能 6.故障处理时效一般要求是2小时内处理和回复，重大故障12小时内处理完成等。这种场景下存在一个问题，特别存在BRAS与其他厂商的3A对接以及代拨对接的场景下，协调人员配合处理会比较困难，这个时候就要求运营商要与各厂商签署合同时特别注重配合处理问题的及时性。 7.在商务层面的话，其实三家运营商(以后可能有4家)提供的服务是同质化的，就只能在打价格战上的基础上多给学校让利和给学生让利以及提升自身服务质量。 原贴链接