华为敏捷校园网方案
华为敏捷园区解决方案
敏捷控制器、交换机、WLAN
超宽的园区网络架构
高密WiFi
Z inside
IOT和WiFI融合
智能天线、2.5GE/5GE AP
• 全场景Wi-Fi:提供高密、流量突发、物联等场景的高品质Wi-Fi体验 • Multi-GE接入:线缆零改造,带宽升级10倍,保护投资
7
华为智简园区方案特性
功能分类
智简的特性/方案
有线无线深度融合
安全协防的园区网络
• 全网数据采集:基于ENP芯片的1:1 NetStream流量采集 • 智能威胁检测:基于AI算法的高级威胁检测,MTTD ↓ 90% • 网络安全协同:全网实时阻断威胁,杜绝横向扩散,MTTR ↓ 90%
智能的园区网络运维
• 智能运维:CampusInsight提供无线业务体验可视化,故障可预测 • 质量感知:基于包守恒算法提供实时网络丢包监测
CampusInsight、AP
敏捷交换机上基于包守恒算法,检测网络质量(丢包率),在eSight上呈现检测 结果,业界独有的实时流量丢包率检测方案
eSight、敏捷交换机
面向对安全要求比较高的行业,通过CIS+控制器+敏捷交换机实现对全网的安 全智能检测和安全协防
CIS、敏捷控制器、敏捷交换机
• 创新应用:30+ 合作伙伴,20+ 类别创新应用 • 互联互通:基于标准协议和友商/第三方设备对接
方案简述
有线和无线网络的融合管理、融合转发和融合策略。 随板AC的容量业界最大(S12700支持6K AP;盒式支持1K AP)
10GE/多速率接入+40GE汇聚+100GE核心的高速园区网络
面向无线带宽持续提升,提供多速率接入(2.5G/5G/10G) 独家支持2.5G接入提供200米POE传输
互联新校园,华为基础教育网络解决方案
• 领先的网络敏捷特性 全网的业务随行、策略随身、资源随动的高体验敏捷网络,使得全网的用户都能得到城域漫游、有线无 线一体化的使用体验。
3
稳定高效数字校园网,业务承载多合一
中小学数字校园网络,以实用为原则,通过标准化产品,将数据进行统一承载,利用互联网和多媒体技 术将沟通无限延展。通过简易、可靠的基础网络方案保障其网络可靠性和可扩展性;通过安全、可靠的管理 方案保障校园理念一致性问题;通过部署无线等方案使校园业务更加丰富;通过系列化绿色环保设计,打造 绿色网络。
传统多线路校园网络
建立高可靠、高稳定的网络
在整个网络建设中,网络的可靠性设计要求必须放在前列。为区域教育应用持续提供高稳定服务的网 络,要求整体方案的设备可靠性,链路可靠性都必须十分出色。
管理维护性强的网络
上海浦东区域教育城域网覆盖面积达到1000平方公里,接入教育机构660个,但是网络维护管理人员有 限,因此整体网络除了需要稳定运行之外,必须具备良好的管理维护性。在人力较少的情况下,要求对整网 进行简易有效的管理维护,保障整个区域教育网络的稳定运维服务。
统,支持丰富外设接口和传感检查功能,提供集成多种业务和应用的开放式一体化解决方案; • 多种业务安全隔离,保证不同教育应用的安全可靠。
高品质无线校园网,校园应用无处不在
华为无线校园网络方案从易管、稳定、安全、先进、智能等几个方面入手,帮助学校在不同的场景下部 署无线网络。无线教室,小面积高容量覆盖,让学生能够通过移动终端与老师互动;多媒体教室,大带宽AP 覆盖,保证多媒体业务,实时视频等业务高质量,高可靠;学校操场,绿地等开阔空间,IP67级防尘防水的 室外型AP通过网桥方式提供大面积校园覆盖;学生宿舍,房间内放置馈线的分布式部署,保证接入质量的同 时降低成本。
华为智慧校园网络安全解决方案
访问控制 入侵防御 病毒防御 Web防火墙 网页防篡改
ISP1 Internet
ISP2 Internet
应
业
用
务
安 全
区
Web
ERP
数 校本部 据 安 全
多媒体教室
办公区
图书馆
宿舍
教育 专网
ห้องสมุดไป่ตู้
VPN终端 互 风
联险
网评
访问控制
区估
流量清洗
入侵防御
安
远程VPN接入 上网行为审计
智慧教育网络安全 解决方案
信息安全现状——安全事件频发
Facemash网站风靡高校 高校网站成为黑客训练营 准大学生遭遇诈骗身亡
网站设计者利用高校信息系统漏洞, 获取公共信息服务平台的学生证件 照片,侵犯个人隐私
近75%网站易遭受攻击
助学金申请私密内容遭遇泄密,准 女大学生因电信诈骗而悲愤过度身 亡,信息安全竟已威胁至生命
高校安全脆弱性分析——重技术、轻管理
信息安全保障 必要设施短缺
安全保障管理 机构不健全
人员应急处理 能力不强
信息安全管理 制度不完善
高校信息系统安全解决思路
信息系统安全
监测
防护
审计
基于等保规范,自动生成高校信息系统风险评估报告
财务 系统
校园 一卡通
数字 图书馆
教务管 理系统
门户 网站
Web应用 扫描
数据库 扫描
系统与软 件扫描
其他… 弱口令 端口探测 其他扩展
远程安全评估系统
支持网站扫描+数据库扫描+系统扫描 支持弱口令与端口探测 支持分布式集群部署方案,扫描速度快 支持虚拟机、云上部署 逐步扩展:渗透测试、基线核查… …
校园网方案 华为
校园网方案-华为背景校园网已成为现代教育领域中不可或缺的基础设施。
为了满足学生和教职员工对高速、稳定和安全网络的需求,学校需要采取一套先进的校园网方案。
华为作为世界领先的信息技术解决方案供应商,提供了一系列完整的校园网解决方案,满足不同规模学校的需求。
1. 核心原则华为校园网方案遵循以下核心原则:•高性能:提供高速、低延迟的网络连接,满足学生和教职员工对高带宽应用的需求。
•可靠性:保证网络的稳定性和可靠性,确保学校正常运行。
•安全性:提供多层次的网络安全机制,保护学校的敏感信息,防范网络攻击。
•灵活性:支持网络扩展和升级,适应学校未来的发展需求。
•简化管理:提供易于管理和维护的网络管理系统,减轻IT人员的负担。
2. 架构设计华为校园网方案的架构设计包括以下关键组件:2.1 核心交换机核心交换机是整个校园网的核心设备,负责高性能的数据转发和路由。
华为提供了多款高性能核心交换机,支持万兆以太网和光纤接口,满足不同规模学校的需求。
核心交换机具有高可靠性和冗余设计,支持多路径的冗余链路,确保网络的可用性。
2.2 接入交换机接入交换机连接校园网和终端设备,提供高速网络接入。
华为提供了多款接入交换机,支持百兆以太网和千兆以太网接口,适应不同终端设备的接入需求。
接入交换机还支持802.1x认证和访客网络隔离,提供安全的网络接入。
2.3 无线接入点无线接入点提供无线网络覆盖,为学生和教职员工提供灵活的无线上网方式。
华为提供了一系列高性能的无线接入点,支持802.11ac和802.11ax无线标准,提供高速、稳定的无线网络连接。
无线接入点还支持虚拟AP和弹性频段选择,提供灵活的网络配置和管理。
2.4 安全网关安全网关是保护校园网安全的重要设备,用于防范网络攻击和提供访问控制。
华为提供了一系列高性能的安全网关设备,支持防火墙、入侵检测和防御、虚拟专用网络等功能,保护学校的敏感信息和网络资源。
2.5 网络管理系统网络管理系统是华为校园网方案的核心管理工具,用于配置、监控和维护整个校园网。
成都师范学院发展加速 华为敏捷校园网络来助力
成都师范学院发展加速,华为敏捷校园网络来助力随着中国高等教育的快速发展,很多高校都面临着校园网内教学教研和办公等业务系统数据量激增带来的一系列问题,原有校园网络设备严重老化,不能满足信息化的教学教研活动以及学生教师多样化的上网需求,比如:1、面对拥有几千台固定终端、移动终端和众多业务应用系统的大型高校,如何保证校园核心网络的可靠性和稳定性?2、面对庞大的校园用户群,如何能突破无线流量的转发瓶颈?3、校内无AAA认证系统,园网无“准入”机制,校方如何对校园网用户进行运营管理?4、校园网无统一出口,无法部署防火墙,如何能解决安全隐患?5、在不同的校园地点,不同校区之间,如何保证业务体验一致?成都师范学院是四川省人民政府举办,四川省教育厅直管的国家公办全日制普通本科院校。
现有人民南路、温江、白果林三个校区,总占地面积1100余亩。
在其实现历史性发展时,也面临着以上问题。
对于传统的网络产品和解决方案,或者有着粗放的带宽和转发能力但却缺少一些功能上的“灵性”,或者有着大量功能却带着昂贵的身价,使得对网络应用的演进都变得力不从心。
工欲善其事,必先利其器,在考察了多家业内主流网络设备厂商的产品和方案后,以华为敏捷交换机S12700 为代表的敏捷网络方案映入了成都师范学院的眼帘。
华为协助学校对全网进行了系统化的评估,并制定出满足校园网业务需求的全新网络解决方案。
健壮的网络,核心交换机是关键数字时代,远程教育、互动课堂、在线考试等新型教学模式在为高等教育教学带来了惊喜与震撼的同时,也对成都师范学院网络提出了更高的要求,需要稳定、统一、高效的网络平台为教学教研服务。
在校园网络中,核心交换机是关键,敏捷交换机S12700 所具有的划时代的CSS2 交换网硬件集群技术,不仅具有业界最低的跨框转发时延,还创新地实现了集群系统主控1+N 备份技术,使得整个集群系统在只有一块主控板的情况下也可以正常工作,极大地提高了网络核心设备的稳定性。
华为无线校园解决方案
全联接时代,个性化教育方式蓬勃发展
资源高度共享
1
6
高效管理
5
以学生为中心
创新的学习模式
2
3
随时随地学习
无处不在的 网络联接 丰富了数字 化教学手段
远程实时教学 数字图书馆
4
便捷有效的沟通
在线教学管理
翻转课堂
Mo C
MooCs 在线学习
无处不在 的联接
移动设备 泛在学习
虚拟实验室
• 吊顶或壁挂安装,可调角度安装件可实现覆盖角度的灵活调整
15° 15° 15°
5G
15°
1459G&+1555GG3
36&405G
52&56
场景特点
• 用户多且分布密集(4-5人/㎡) • 用户并发率高(30%以上) • 场景复杂,网络规划难度大,AP站址选择
方案亮点
• 小角度定向天线,精确控制覆盖范围,减少AP间信号干扰。 • 软件定义射频技术,可实现双5G覆盖,提升40%用户并发数。 • 专业的网络规划工具,可实现WLAN覆盖的无线信号仿真,完成网络规划和
设计
无线物联网场景助力智慧校园数字化转型
能
灯光控制
效
空调控制
自动开启加湿器 空气净化器
管
空气质量控制
PM2.5检测
理
智能教室
人流控制
资
位置管理
产
资产盘点
管
电子围栏
理
电量告警
资产使用率 在线盘点 轨迹跟踪 报表生成
方
WLAN和能效管理、资产管理三网合一
案
AP支持ZigBee、BLE等物联网协议
华为敏捷较园网络解决方察
信息技术深度融合教学 、 科 研、 管 理等教育业 务 , 推 进 教 育
模式 变革 、 学 习方式创新 、 管 理
水 平 提升 。 I C T技术 在 教 、 学、 管、
开 深度 渗 透 。 二、 华为 敏捷 校 园 网络解 决 方 案
内置 的 全 功能 的业 务 流 引 擎 可 以
D C I 执 行引擎支持 热插拔式 的分 布式集群部 署 , 每一个 执行 引擎节 点都 是动态 可配置 的 , 用户 可 以根据 实 际的情况
动 态增加或减 少执行 引擎 。 三、 康 赛 的产 品及服务
琦 足 同一业 务在 不 同学 校的差 异化需 求 : 数字 校园产 品可通 生 配置 的方式实 现应用 的快 速构建 . 当应 用 的功能需 求发 生 化时. 无 需 二次 开发 和 编码 : 数 字校 园产 品的功 能可 以随 量 组合 , 无 需单独 开发也 能达 到量身定 制的效果 。
一
您喜欢 的一 切都汇集在 康赛 门户 , 其 中包括 : 动态桌 面 、 构建 工具 、 无 编码 开 发 、 扁平化 设计 、 全局 动画 、 个性 化 主题
、
康赛 共享数 据 中心
共 享数 据 中心建设 方 案背 景是 : 没有 权威 数 据源 、 大量
等。康赛的统一身份认证应用了革新的技术 , 包括: H T M L 5 、 完备的安全『 生 及多功能的配置工具。 康赛的在线支付是与中 国银联教育行业唯一合作的伙伴。 康赛的在线支付常被应用 于学费、 宿舍费、 等级考试费、 会议场地租赁费等。康赛的迎 新系统与毕业生离校系统依 托于灵活 的工作流 。学校迎
应用为驱动 需求为导向 华为敏捷校园网方案在西南民族大学落地
件、 增加软件 、 升级软件 , 从 而 支 撑 用 户 以 更 低 的成 本 快 速实现 I T信 息 化 方 面 的创 新 。 敏 捷 校 园 网 的 架 构 与 传 统 网络 架 构 有 着 本 质 区 别 。 据 华 为 公 司 教 育 行 业 高级 经 理 杨 金 伶 介 绍 , 敏 捷 校 园 网 的架 构 是 S D N 理 念 ,它 在 传 统 网 络 的 基 础 上 增 加 了 园 区控 制 器 实 现 集 中式 控 制 。 并月 j 敏 捷 交 换 机 替 代 传 统 交
捷校 园 网核心交 换机 ¥ 1 2 7 0 0 EN P芯 片 是 可 编 程 的 , 网 络是 开放 的 , 这 意 味 着 在 开 发 新 的应 用 时 , 只 需 更 改 软
华 为企 业 网络 产 品 线 总 裁 刘 少伟
王春 雁
有 差 异 化 的服 务 。华 为设 备 5级 O S标 度 可 以为 用 户 提 供 多级带 宽服务 , 用户可 以选择各 种带 宽的类型 , 访 问
不 同时 间 上 网 对 应 哪些 权 限 , 甚至终端 类型 、 接入方式 、
f 包守 恒算法) 随路检测 , 走 真实的数 据流精确 定位故 障
点, 甚 至定 位 到 芯 片 级 ; 此外 , 敏 捷 校 园 网扁 平 化 网络 的
安全策 略等 , 在 软件页面上进行选择 即可。 先选 择权限 ,
命令和 策略的司令部 , 敏捷 校 网 的设 备 相 当 于一 个 执 行 者 ,司令 部 会 把 所 有 的 策 略 推 送 到 这 个 平 面 去 执 行 。 这 种 架 构 使 网 络 第 一 次 有 了全 局 观 , 整 网虚 拟 成 了一 台
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
分校
分I校nternet WAN
CERNET
分校
分校 防U火SIG墙nternet
出N口EC1路E6由REXN器ET
灵活策略:灵活精细化用户管理
集中数据转发:大容出量口核区心适应云时代
家属区
NAT 核心交换机 防DDOSS12700 流量汇聚控交制换机
业务
控制层
核心层 网络架构
接入交换机 S5700
ห้องสมุดไป่ตู้
HUAWEI TECHNOLOGIES CO., LTD.
华为保密信息,未经授权禁止扩散
Page 8
虚拟实验
④ 超级虚拟化,全网统一
校园
管理,降低运维成本
③ 无线接入速率、覆盖面积 相比业界高 20%
② 99.999% 可靠性,10ms故障恢复 核心层
CSS2集群 S12700
汇聚层 SVF超级虚拟化 S7700
Internet
接入层 S5700 AP50/60/70
多媒体教室
办公区
图书馆
宿舍
校本部
HUAWEI TECHNOLOGIES CO., LTD.
华为保密信息,未经授权禁止扩散
分校区
Page 5
校园网络敏捷进化之旅
eSight
Campus Controller
WAN/Internet
园区出口
S12700
核心层
S9700/S7700
汇聚层
AP
S5700
接入层
• 选择S12700,拥有敏捷的网络核心 • S9700/S7700通过板卡、软件升级,拥有敏捷 汇聚层
端访问的兼容承载 全业务IP承载
多业务、高效能、敏捷部署的敏捷校园网
HUAWEI TECHNOLOGIES CO., LTD.
华为保密信息,未经授权禁止扩散
Page 2
信息化校园网络的三大挑战
复杂业务
安全冲击
运维管理
各种专用信息业务 需要专用承载网络
融合一体的网络业务承载
移动终端迅速增长带来 对网络信息安全冲击
丰富的安全管控机制
网络与IT系统融合程度 日趋提升
融合统一的网络运维管理
HUAWEI TECHNOLOGIES CO., LTD.
华为保密信息,未经授权禁止扩散
Page 3
敏捷校园网解决方案
业务敏捷
•面向校园用户精准管理 •有线无线业务融合部署 •IPv4/IPv6业务快速部署
管理敏捷
•超级虚拟化,一台“设备”管理整个校园 •有线无线统一管理,接入层零部署 •零偏差运维iPCA,故障定位秒间完成
数据S转77发00
宿舍区
二教层学终区 结
接入层
ACL 接入交换机
汇聚层
用户接入
QOS 组播控制
图书馆
VLAN
QINQ
数据中心
校园校应园用应中用心中心 DMZ AAA 校园对外服务区 无线AP
802.1X
接入层
HUAWEI TECHNOLOGIES CO., LTD.
宿舍区
华为保密信息,未经授权禁止扩散
12
512
一台“设备” 管理一个校园
专业能力
客户价值
• 支持128台接入交换机虚拟为有线板卡,业界2倍
• 减少网络管理节点,集中控制,简化运维
• 独家支持512台AP虚拟为无线端口
• 降低多协议应用下的网络配置、运行复杂度,提升网络可靠性
• 虚拟系统主控1+N备份,1块主控保证整个虚拟系统全带宽运营
——华为敏捷校园网方案
HUAWEI TECHNOLOGIES CO., LTD.
华为保密信息,未经授权禁止扩散
Page 1
以学生为中心的网络,高校网络的进化趋势
数据集中化 网络无阻塞
云化校园网
简化底层网络 透明二层组网
简化组网
硬件 成本
能源成本
云端资源虚拟化 网络资源虚拟化
按“虚”而动
多媒体业务、多终
• 选择敏捷盒式交换机,接入层拥有敏捷能力
• 通过SVF技术,拥有敏捷的汇聚、接入虚拟化设备
HUAWEI TECHNOLOGIES CO., LTD.
华为保密信息,未经授权禁止扩散
Page 6
敏捷传网统络校统园一网承载网:络新架型构网络平台架构
扁平化架构:快速部署,具有弹性 超级虚拟化:设备集中管理 统一网关:用户统一管控 二层隔离:防止环路,避免攻击
演进敏捷
•面向未来随需而变的可编程校园网 •一网双平面,同时支持传统转发/SDN模式
HUAWEI TECHNOLOGIES CO., LTD.
华为保密信息,未经授权禁止扩散
Page 4
面向未来的华为敏捷校园网络
① 校园全网设备统一管理,业 务敏捷部署,精细化运维
业务系统
数字图书 馆
远程教育
移动学习
教学区 Page 7
图书馆 ……
敏捷网络统一有线无线部署 ——超级虚拟化能力
SVF(Super Virtual Fabric),网络虚拟为一台设备,提供有线无线网络最简化管理方案
核心/汇聚交换机 接入交换机 AP
… …
…
虚拟主控 主控1 主控2 主控3 主控4
T-虚bi拟t 板卡
12
128
虚拟端口