华为智慧教育数字校园网络解决方案

华为智慧教育数字校园网络解决方案Author/ID/Email：

kangzhuo/00111437/kangzhuo@Department:企业业务BG行业解决方案政府行业SDTVersion:V1.0什么是数字化校园科研数字化数字化调研虚拟试验室远程研讨教学数字化多媒体教学远程教学管理数字化办公数字化教务管理数字化生活数字化校园一卡通统一通讯安防数字化智能监测异常报警目录校园网络发展趋势及面临的挑战华为数字校园网络解决方案成功故事数字校园网络发展趋势泛在安全精细运营泛在接入统一运维泛在接入使得网络安全从外部渗透入侵转向内部攻击上网行为监管是加强学校信息安全的重要一环，预防真正的“内部攻击”固定终端、移动终端、多媒体终端，多种终端接入网络主校区和分校区，不同校园间的连接，及远端接入IPv4toIPv6，平滑过渡对不同用户需求的深度认识和差异化服务有竞争力的商业模式和盈利模式，实现学校以网养网多种设备、终端的统一管理有线、无线一体化管理简单、快速的问题处理语音、视频、数据多种业务多种业务融合在一个网络教研网、生活网、安全网等，多种校园网络融合为一个统一的网络网络融合数字校园网络承载着多种业务、多种终端就业管理学习平台学生管理远程教学融合会议科研管理数字图书馆教务管理人事管理视频监控财务管理统一通信智真校园一卡通资源中心多媒体教室校园广播招生管理管理教研安全通信应急指挥网络承载大量业务校园应用的多样化给校园网络带来5个关键挑战网络资源不足校园网络教研网、生活网、校园办公网等，多个网络并存，增加学校投资，管理维护困难语音、视频、数据多种业务接入，对网络带宽需求急剧上升移动智能终端的普及，需要提升网络移动覆盖网络复杂安全性低来自互连网的安全威胁网络内部恶意行为非法、不健康网站威胁运维困难设备类型复杂，缺乏有效的网络运维和管理的工具网络故障缺乏有效故障定位手段收益低校园网投资大但受益有限，难以实现以网养网建设OneNet网络，是校园网络的迫切要求泛在接入泛在安全泛在品质精细运营智能运维华为OneNet数字校园网络解决方案Challenges:网络复杂网络资源不足安全性低运维困难收益低Benefits:一网多用、

弹性网络

多业务承载、泛在品质

泛在接入、泛在安全

智能运维、统一管理

精细运营、智慧管理

科研网监控网生活网教学网纵向协同纵向协同横向协同目录校园网络发展趋势及面临的挑战华为数字校园网络解决方案数字校园网络泛在接入解决方案数字校园网络泛在安全解决方案数字校园网络泛在品质解决方案数字校园网络精细运营解决方案数字校园网络统一运维解决方案成功故事数字校园网全景图教学区网络PSTN校园网科研区网络生活区网络监控网络多终端多业务的泛在接入，及全IP网络融合

多种接入方式，增加网络使用的便捷性

多种终端的支持，增加应用使用的多样性泛在接入

多网合一

降低网络成本核算

降低维护难度IPv4到IPv6的平滑演进全IP融合IPWifiVoiceVideoVideoDataVoiceIPPC&TCMobile&PADFax&PhoneTelepresence&TVCCTVCard&CardReaderPATerminalPA

ControllerPBXCCTV

ServerSchoolCardServerVideo

ServerInternetWANPSTN融合、统一、共享的校园网络E-mailServerWebServerSSOServerE-CourseServerE-LibraryNMSNMSCenterDataCenterAccessLayerAggregationLayerCoreLayerTeachingNetworkResearchNetworkCampusSecurityNetworkLogisticsNetwork一张物理网虚拟为多张逻辑网，实现网络共享和安全隔离有线无线统一的泛在接入AC设备PoE交换机有线无线覆盖网络无线泛在覆盖网络eSight网管系统PoE交换机接入交换机WiFi海量终端泛在接入AAA服务器无线用户管理和无线网络部署是校园网整体建设和管理的关键无线领域深厚积累，融入多种专利多用户、强干扰下射频性能领先运维+移动无线+

移动集中认证，分布转发精细化的AAA方案适应不同场景基于用户和用户组的策略控制安全+移动通过运营商或专网部署校园VPN对校园的不同业务实现安全隔离校园业务高质量保证可针对不同的业务实现不同QOS，提升业务体验泛在接入IPbackboneMPLSBGPVPN/VPLS/VLLAPCentralCampusLibraryTeachingAreaDormareaServerRoomBranchCampusRemotecampusCafeteriaDistrictOfficeMultimediaroomMusicroome-ClassroomStadium多分支院校的泛在互联GE10GE40GESDH核心层汇聚层接入层科研区教学区校园网出口CERNET生活区校园业务和终端的多样性发展，超万兆网将成为下一代网络千兆交换到桌面万兆交换到汇聚40GE核心/数据中心100GE蓄势待发下一代校园网目录校园网络发展趋势及面临的挑战华为数字校园网络解决方案数字校园网络泛在接入解决方案数字校园网络泛在安全解决方案数字校园网络泛在品质解决方案数字校园网络精细运营解决方案数字校园网络统一运维解决方案成功故事建设泛在安全校园网络是数字校园的基本需求校园网络的威胁来源网络边界安全防护不足，黑客很容易入侵与发起攻击不同地域分支机构，如何与总部建立安全通讯连路移动终端的普及，如何确保安全接入网络网络用户众多，如何监管其上网行为，降低给网络带来风险远程接入安全网路边界安全用户行为安全WLAN接入安全校园网络安全网络边界安全解决方案方案亮点:通过部署出口路由器，防护来自internet的威胁，保障内部网络与internet隔离区域隔离,加强不同安全区域之间访问控制,阻止安全威胁扩散接入层交换机通过DHCPSnooping，IPSourceGuard等方式，提供的边缘接入的安全性汇聚/核心交换机内置防火墙或者插卡，提供了低成本安全解决方案网络，应用，数据立体的防御体系能够应对多样的安全威胁最佳性能保障网络通信，无网络流量瓶颈教研楼办公楼图书馆宿舍数据中心E-mailServerWebServerApplicationServerDatabaseDatabase网管中心内部网络MPLSInternetDMZ核心网络远程接入安全解决方案远程教育VPN客户端软件VPN客户端软件IPSEC/SSLVPN图书馆OA移动办公校外接入教育管理部门网站方案亮点:通过IPSec、SSLVPN技术建立跨越Internet的VPN互联、实现远程办公以及查阅资料需求，满足社会公众、企业员工在园区外部的访问权限控制；支持3G上行接口，有手机信号的地方就能够接入交换机或者路由器内置防火墙，或者通过防火墙插卡，实现远程接入安全偏远分校区WLAN接入安全解决方案教研楼办公楼图书馆宿舍CoreSwitchDistributionSwitchAccessSwitchNMS接入汇聚无线接入点AP方案亮点:有线无线安全策略统一部署；802.1x/PSK/MAC/Portal多种认证方式的混合接入，确保了数据的安全传输；AP身份认证，防治仿冒AP非法接入；用户隔离，有效防范ARP欺骗、MAC欺骗、伪DHCP服务器接入等攻击类型；AC和AP间的CAPWAP隧道下行流量限速，防范外界对AP的数据流量攻击；IPSECVPN端到端的安全加密；交换机内置防火墙或者旁挂防火墙，实现无线接入测的安全防护；SIG9800SIG后台系统上网行为安全检测解决方案接入层校园网出口Internet色情网站IMP2P暴力网站xx方案亮点:URL自动化分类过滤，有效过滤不健康网络信息；在校园网internet出口对P2P下载及网络视频进行合理限流，提高带宽效率热点协议识别达850+，识别准确率>98%，实现有效检测；合法网站P2PUploadP2PDownloadVoIPWebTVVideoConferencingGamingemail可视化网络目录校园网络发展趋势及面临的挑战华为数字校园网络解决方案数字校园网络泛在接入解决方案数字校园网络泛在安全解决方案数字校园网络泛在品质解决方案数字校园网络精细运营解决方案数字校园网络统一运维解决方案成功故事校园业务需要高品质网络故障快速恢复机制最优品质保证节点、链路业务故障检测业务端到端200ms故障恢复视频流质量检测关键频帧重传iCache方案提升下载体验视频流畅保障机制关键业务最优保障重要用户优先级保障用户业务优先保障大带宽业务分配大带宽链路业务带宽按需分配通话质量差视频质量差网络不可靠QoS保障校园关键业务的实时性Page24数据报文语音和视频拥塞时先丢数据报文没有丢包+IP电话视频会议Voice&VideoVLANDataVLAN队列调度语音和视频数据报文核心层汇聚层接入层院系B院系A其他区域校园出口队列调度分类&着色99.999%可靠性设计保障Page25IP电话视频会议核心层汇聚层接入层院系B院系A其他区域校园出口出口层可靠性：路由快速收敛，ECMP/UCMP核心层可靠性：集群、路由、快速地收敛、BFD汇聚层可靠性：集群/堆叠、VRRP、Trunk接入层可靠性：堆叠、Smartlink/xSTP、RRPP、SEP、DLDPInternet园区网出口在线视频P2P、HTTP

缓存前不断增长出口带宽缓慢的下载速度Internet有效控制成本和拥塞用户下载体验得到很大提升缓存后在线视频iCache系统SIGP2P、HTTP

镜像智能iCache提升业务体验针对internet访问量较大的校园网客户，提供疏堵结合，流量本地化的iCache解决方案，减少对互联网出口带宽的需求，降低成本;针对为客户提供internet访问服务的校园网，提升用户体验，增强用户忠诚度；提供基于应用的按需镜像的能力，有效降低iCache系统的处理压力和投资；校园网出口目录校园网络发展趋势及面临的挑战华为数字校园网络解决方案数字校园网络泛在接入解决方案数字校园网络泛在安全解决方案数字校园网络泛在品质解决方案数字校园网络精细运营解决方案数字校园网络统一运维解决方案成功故事新建校园网，采用交换机流量计费方案方案特点：出口核心交换机NAC认证，由认证服务器对用户进行认证并下发ACL或用户VLAN访问控制权限用户在出口核心交换机NAC认证通过后，可以访问网络资源（教育网或Internet网）核心交换机启用NetStream流量统计功能，将用户的流量信息采样上报给计费服务器系统，由计费服务器系统对用户进行按流量计费。方案亮点：标准化程度高大多数以太网交换机支持需要部署客户端校园外部网络校园内部网络CERNETCERNETII核心汇聚接入Internet启用NetStream流量统计功能AAAServer认证计费流量信息NDC/NDA流量分析和计费系统改造网络，采用业务网关认证计费方案教育城域网校园网出口路由器防火墙认证服务器教育城域网业务网关方式1校园网出口部署方式方式2旁挂认证部署方式方案亮点：业务网关融合出口路由器、防火墙、认证服务器等多种设备功能可以实现包月、时长和流量计费可采用非802.1x认证方式（如PPPOE或DHCP认证）实现校内用户认证基于物理位置认证计费，无需输入用户名密码，不需要安装客户端业务网关核心交换机有线无线统一Portal认证计费解决方案核心层接入层办公区科研区生活区校园网出口CERNET认证计费平台汇聚层方案特点:用户通过统一Portal通过认证后可以访问校园网和局域网所有资源用户需要访问Internet时，计费网关再次进行认证，通过后可以访问Internet资源并开始计费方案亮点：有线、无线一体化解决方案，一次认证无需专门客户端方便外部接入目录校园网络发展趋势及面临的挑战华为数字校园网络解决方案数字校园网络泛在接入解决方案数字校园网络泛在安全解决方案数字校园网络泛在品质解决方案数字校园网络精细运营解决方案数字校园网络统一运维解决方案成功故事聚焦业务IP+IT统一管理设备管理IP骨干网Internet业务网关GEPOTSPONsplitterEthADSL/xDSLLAN多厂商管理,有容乃大：支持对多厂商设备的管理能力

IT+IP统一管理：IT设备(服务器、打印机等)、网络设备统一管理面向业务的运维系统：企业业务可视化管理、企业内部流量精细管理精细管理：

网络流量分析,聚焦核心业务

学校教学系统Intranet数据库服务器Web/中间件服务器Email服务器网络设备学生/教师华为统一运维管理解决方案多厂商设备管理网管服务器接入路由器客户问题：多厂商混合组网综合网管成本太高网络管理效率低下亟需统一监控方案方案亮点：预集成业界主流设备

Cisco20系列140余款设备

H3C14个系列130余款设备其他厂商100余款设备数十款打印机和服务器新款设备自动识别配套支持设备面板/CPU利用率等私有属性管理可视化网络管理数据中心学校教研区分校区学校生活区eSight提供所见即所得的管理拓扑学校教研区分校区数据中心学校生活区方案亮点：自动发现：自动发现网络资源，网络链路自动创建。统一视图：提供IT&IP一体化拓扑视图，全面管理企业资源实时呈现：呈现子图、网元、链路、网元状态，实时了解网络的运行情况灵活定义：按用户信息保存网元位置、支持拓扑背景图和自定义图标功能，各种Tips信息，企业结构一目了然全方位的故障监控基于IP设备的告警基于IT设备的告警基于业务应用的告警全面的故障类型7*24不间断的故障监控实时的故障提醒及时的故障远程通知实时的故障监控故障分布情况统计链路通断情况统计设备健康性统计丰富的故障统计无线、有线一体化管理AC、AP、射频管理多种告警信息统一显示无线用户AP、AC接入分布显示AP、AC流量显示方案亮点：有线、无线统一的管理平台，不需要在两个网管系统之间切换，方便维护使用用户通过性能管理、告警管理及WLAN物理资源管理监控网络运行状况通过报表系统，可视化的运维管理精细化流量管理核心层汇聚层接入层院系B院系A其他区域校园网出口CERNET网管服务器支持业界主流网流技术：如NetStream、NetFlow、sFlow、cflowd、J-Flow和IPFIX；基于业务的统计一目了然：能深入分析应用、源、目的、QOS等报文参数，输出各种TOP报表，重点业务重点监控。目录校园网络发展趋势及面临的挑战华为数字校园网络解决方案成功故事高可靠，高效信息共享的重庆教育城域网挑战随着高校新校区的建设，以及共享重庆各大学资源，要求网络具有高速、高可靠性的特点方便高校灵活快速接入网络价值校间互联互访不中断方便学校就近接入网络，接入方式灵活与Sonet技术相比，光纤资源利用率高解决方案市教委节点重庆工商大学节点重庆工学院节点重大节点川外西政重师重大三峡学院美院重医九龙坡区教委重邮交院工商大学南岸区教委市教委市招办市电教馆西师西农GEDDN/FRGEGEGES8016网管中心市教科院渝西学院涪陵师院DDN/FRDDN/FR北碚区教委GE沙坪坝区教委GEGE渝中区教委CERNET2x155MPOSRPR/2.5GNE40/80NE40/80NE40/80工学院核心层采用2.5GRPR技术，汇聚到接入采用GE，接入层下行采用FE，带宽充裕核心层路由器具有冗余热备份和不间断路由转发能力，整个网络可靠性非常高上网并发率高集中覆盖