远程教学万人大规模VPN接入方案

发布日期 2020-02-21 阅读 2642

传统的VPN是为了部分外出人员异地办公的需要而设计的,接入规模一般都在1000人以下,在新冠病毒的影响下,大量的高校必须进行远程教学,远程办公,VPN接入的人数激增,同时在线人数增加了一个数量级,一般都在万人左右,这样传统的VPN就无法在性能,稳定性上满足当前的功能需求。


大规模万人VPN方案:

  • VPN硬件:BRAS(Me60,Juniper Mx系列,H3C 88X,ZTE等)

  • VPN协议:L2TP协议

  • VPN客户端: Windows,MAC,IOS,安卓自带客户端,仅需进行简单的地址,密钥配置即可实现认证接入,无需安装专用VPN客户端,方便用户使用

  • 应用支持:L2TP VPN是基于隧道的三层方式VPN,支持全部协议应用,等同用户在校内使用

  • 建设成本:利用现网的BRAS设备=0,深澜承诺永久免费协助用户建立VPN认证平台


具体请联系各地办事处商务,或发邮件到srun@srun.com。

fa02377ee77c286ed54871cdbc074c2f.png


    深澜SRun4K安全管理认证平台提供相应用户分组,权限管理,带宽限制,时间接入等多维度的管理方案。


 实际部署:某985双一流高校大规模L2TP VPN认证:在2020年寒假延迟开学期间执行“停课不停教、不停学”,通过对原先骨干网中的BRAS进行配置,帮助广大师生利用学校网络资源,实现VPN远程办公和教学。


部署方式:利用原来网络核心BRAS,配置公网映射地址,对接Srun4K VPN认证平台

VPN协议:BRAS上配置L2TP接入方式,并设置VPN密钥

路由设置:在BRAS为L2TP接入用户配置专门地址段,同时进行路由设置

策略配置:根据身份对接入的用户可以访问的地址段和接入速度进行限制

用户接入手册:发放L2TP各种终端的配置手册(几乎所有终端都自带L2TP VPN客户端),方便用户使用

数据源对接:通过Srun4K AAA平台可以对接用户数字化校园(LDAP)或者对接深澜本身的认证计费系统。


 欢迎联系各地办事处,或发邮件到srun@srun.com。

  

长按下图二维码加微信进行技术咨询




联系我们