查看详情

校园网解决方案

发表于2016-11-25 17:24:32


方案背景 
随着国家大力发展职业教育,职教规模逐渐增大,师生的数量不断增加,教学内容与教学手段不断丰富,校企合作与实训课程等业务开展如火如荼。在这样的环境下,对学校的资源进行整合,实现资源大集中是发展趋势。云计算的思想很好的解决了这些问题,它是一种新的IT资源提供模式,帮学校以新的方式组织割裂的信息,按需向各部门、各院系交付定制化的服务,消除IT短板。这种模式的出现,校园网成为用户获取资源的通道,传统校园网面临了新的要求。 
需求与挑战 

业务部门的安全隔离; 

云计算对性能、可靠、管理提出了更高的要求; 

无线接入的要求; 

出口的安全性; 

校园网解决方案:

 
根据校园网的业务发展及云趋势的研究成果,对校园网的设计从业务隔离、无线接入、IPv6、出口安全几个维度进行了革新,同时兼顾高性能、高可靠和易管理的特点。 
H3C创新性的提出了虚拟园区网的概念,通过将VPN与VLAN映射,将校园网划分为多个逻辑隔离的通道,既能达到与物理通道等同的安全保证,也可灵活控制某条虚拟通道中的业务对其他虚拟通道的访问。 
1)校园云通道的部署 


通道的建设起于用户接入、止于网络核心,H3C引入网络虚拟化技术IRF2简化云通道的部署。通过将多台设备虚拟化为一台,消除了生成树和VRRP等协议,大大简化了网络拓扑,从而减轻网络管理工作量。虚拟化后的设备都能参与工作,提升了通道的转发性能,且故障时能在毫秒级别自愈,保证系统可靠性。 

2)无线校园2.0


在无线速度上,802.11n可提供最大300M的接入速率,H3C提供目前业界性能最高的万兆无线控制器,最高处理能力可达40G。 
在信号覆盖上,H3C针对无线在学生宿舍、图书馆、教室等高密区域遇到的干扰问题,通过降低用户和AP功率、优化不同楼层信道、优化天线、过滤干扰、优化接入速率、降低低速用户影响等方式对无线校园网进行全面优化。 
在天线部署上,H3C推出特有的“定制美化天线”部署方案,将具有特定外观的美化天线在宿舍内安装,结合双频多通道覆盖,有效解决了学生宿舍部署中各类顽症。 
在无线安全上,H3C采用ASIC+多核CPU架构来提升无线安全。针对链路层的Flood、Null data等由专业芯片防护,针对网络层的ARP欺骗等由AC来完成。另外,通过对802.11i和中国安全标准WAPI的支持,全面提升无线校园的安全性。 
3)基于角色的出口统一管理 
基于角色的多业务整合 
面对校园网出口的多种业务需求,包括网络异常流量分析、区分业务优先级的带宽管理、安全防御攻击、用户上网行为审计管理、运营计费管理、多IPS出口负载均衡管理提供了整合型的解决方案。解决方案基于用户的身份和角色,从“看”、“疏”、“防”、“审”、“营”、“优”六个维度,将错综复杂的校园网出口管理要求实现了综合管理。 
高性能、可弹性扩容的方案 


解决方案依托于SecBlade技术实现集成式安全部署,将性能从“千兆级”提升至“超万兆级”,在用户规模不断扩大时,平滑扩容提升处理能力,不会因为产品性能形态固定而无法保护投资。同时不同的组件可分期部署,避免投资压力。 
稳定可靠的管理方案 
SecBlade集成式部署方案将原有校园网出口多种设备的多故障点降至最低,即使在SecBlade板卡出现故障时,逃生功能实现业务流量的二层回退,业务不中断。 
基于角色的校园网出口统一管理方案,利用SecBlade技术将校园网出口的多个管理环节进行整合,以强大的处理性能、平滑扩容能力、极高的可靠性,为校园网出口管理提供全新的技术实现方式,有效的帮助学校提升用户整体使用满意度。 
H3C校园网解决方案优势 

基于MPLS VPN的校园通道隔离技术:基于VPN的隔离技术具有业务隔离性高、扩展性好、技术成熟等优点,同时部署时极大减少了ACL策略的控制,降低了出错的可能性和安全漏洞; 

基于IRF的网络虚拟化技术:部署了虚拟化的网络结构简单,便于简化校园网方案的设计,提升校园网可靠性和使用效率,简化管理复杂度; 

无线校园2.0:H3C针对无线校园建设过程中遇到的主要问题给出了全面解决方案,包括有线无线一体化方案,端到端的802.11n覆盖方案,无线接入高密度抗干扰方案,无线信号覆盖优化方案,端到端的IPv6方案等; 

SAVI技术:有线的SAVI技术升级正如火如荼,而无线用户同样需要认证。无线接入设备必须能够了解每一个用户的在线状态,了解其对应的MAC、密钥等信息。H3C实现了对无线网络的SAVI,实现IPv6绑定、AP间用户漫游记MAC地址的安全防护等。 

基于角色的出口统一管理:基于用户的身份和角色,从“看”、“疏”、“防”、“审”、“营”、“优”六个维度,将错综复杂的校园网出口管理要求实现了综合管理