华为敏捷校园网解决方案
华为敏捷园区网解决方案深入分析
9
华为敏捷园区网解决方案
华为认为敏捷园区网与传 统园区网的三大改变:
1、SDN引入园区网 2、敏捷交换机替代传统交换机
3、安全能力池化
10
华为敏捷园区网的亮点和价值
业务随行,自由移动新体验:集中控制用户策略,用户权限,优先级,带宽,包括园区,分支接入,移动接入; 全网安全协防,从单点防护进入全网防护年代:可以发现任意位置的安全侵入事件,彻底解决了移动环境下存在大 量安全威胁点,单点安全无法防护的问题。 有线无线深度融合,让运维管理不再繁琐:通过融合AC,有线无线流量可以统一转发;通过超级虚拟交换网技术 SVF,创新性地将盒式接入交换机和AP 分别虚拟为核心/ 汇聚框式交换机的板卡和端口,管理一个网络就像管理一 台交换机一样简单;通过融合用户认证和管理功能,为有线无线用户提供统一认证和接入策略控制,管理员可以获 得一致的用户管理体验。 质量感知,第一次让IP 感知质量:包守恒算法iPCA 全可编程&一机双平面,第一次实现SDN 在园区网络直接部署:基于华为自研的具备全可编程的ENP芯片,使设备 的转发功能具备向未来标准演进的能力,可以直接通过Controller 来自定义设备的转发行为,大大缩减了新功能和 新业务的上线时间,从根本上具备了让网络实现软件定义的能力
5
S77/97/12700 X1E线卡大量功能缺失
MPLS
GRE
组播VPN
用户自定义ACL
VLL
SFLOW
6
华为的license都配置了吗?
基础特性(需授权) MPLS IPV6 NQA 流量分析 XIE单板(未授权) IPV4 FIB 256K IPV6 FIB 128K PPPOE用户 256 个 WLAN AP 16个 XIE单板(授权)
华为敏捷园区解决方案
敏捷控制器、交换机、WLAN
超宽的园区网络架构
高密WiFi
Z inside
IOT和WiFI融合
智能天线、2.5GE/5GE AP
• 全场景Wi-Fi:提供高密、流量突发、物联等场景的高品质Wi-Fi体验 • Multi-GE接入:线缆零改造,带宽升级10倍,保护投资
7
华为智简园区方案特性
功能分类
智简的特性/方案
有线无线深度融合
安全协防的园区网络
• 全网数据采集:基于ENP芯片的1:1 NetStream流量采集 • 智能威胁检测:基于AI算法的高级威胁检测,MTTD ↓ 90% • 网络安全协同:全网实时阻断威胁,杜绝横向扩散,MTTR ↓ 90%
智能的园区网络运维
• 智能运维:CampusInsight提供无线业务体验可视化,故障可预测 • 质量感知:基于包守恒算法提供实时网络丢包监测
CampusInsight、AP
敏捷交换机上基于包守恒算法,检测网络质量(丢包率),在eSight上呈现检测 结果,业界独有的实时流量丢包率检测方案
eSight、敏捷交换机
面向对安全要求比较高的行业,通过CIS+控制器+敏捷交换机实现对全网的安 全智能检测和安全协防
CIS、敏捷控制器、敏捷交换机
• 创新应用:30+ 合作伙伴,20+ 类别创新应用 • 互联互通:基于标准协议和友商/第三方设备对接
方案简述
有线和无线网络的融合管理、融合转发和融合策略。 随板AC的容量业界最大(S12700支持6K AP;盒式支持1K AP)
10GE/多速率接入+40GE汇聚+100GE核心的高速园区网络
面向无线带宽持续提升,提供多速率接入(2.5G/5G/10G) 独家支持2.5G接入提供200米POE传输
华为敏捷校园网方案
分校
分I校nternet WAN
CERNET
分校
分校 防U火SIG墙nternet
出N口EC1路E6由REXN器ET
灵活策略:灵活精细化用户管理
集中数据转发:大容出量口核区心适应云时代
家属区
NAT 核心交换机 防DDOSS12700 流量汇聚控交制换机
业务
控制层
核心层 网络架构
接入交换机 S5700
ห้องสมุดไป่ตู้
HUAWEI TECHNOLOGIES CO., LTD.
华为保密信息,未经授权禁止扩散
Page 8
虚拟实验
④ 超级虚拟化,全网统一
校园
管理,降低运维成本
③ 无线接入速率、覆盖面积 相比业界高 20%
② 99.999% 可靠性,10ms故障恢复 核心层
CSS2集群 S12700
汇聚层 SVF超级虚拟化 S7700
Internet
接入层 S5700 AP50/60/70
多媒体教室
办公区
图书馆
宿舍
校本部
HUAWEI TECHNOLOGIES CO., LTD.
华为保密信息,未经授权禁止扩散
分校区
Page 5
校园网络敏捷进化之旅
eSight
Campus Controller
WAN/Internet
园区出口
S12700
核心层
S9700/S7700
汇聚层
AP
S5700
接入层
• 选择S12700,拥有敏捷的网络核心 • S9700/S7700通过板卡、软件升级,拥有敏捷 汇聚层
端访问的兼容承载 全业务IP承载
多业务、高效能、敏捷部署的敏捷校园网
校园网方案 华为
校园网方案-华为背景校园网已成为现代教育领域中不可或缺的基础设施。
为了满足学生和教职员工对高速、稳定和安全网络的需求,学校需要采取一套先进的校园网方案。
华为作为世界领先的信息技术解决方案供应商,提供了一系列完整的校园网解决方案,满足不同规模学校的需求。
1. 核心原则华为校园网方案遵循以下核心原则:•高性能:提供高速、低延迟的网络连接,满足学生和教职员工对高带宽应用的需求。
•可靠性:保证网络的稳定性和可靠性,确保学校正常运行。
•安全性:提供多层次的网络安全机制,保护学校的敏感信息,防范网络攻击。
•灵活性:支持网络扩展和升级,适应学校未来的发展需求。
•简化管理:提供易于管理和维护的网络管理系统,减轻IT人员的负担。
2. 架构设计华为校园网方案的架构设计包括以下关键组件:2.1 核心交换机核心交换机是整个校园网的核心设备,负责高性能的数据转发和路由。
华为提供了多款高性能核心交换机,支持万兆以太网和光纤接口,满足不同规模学校的需求。
核心交换机具有高可靠性和冗余设计,支持多路径的冗余链路,确保网络的可用性。
2.2 接入交换机接入交换机连接校园网和终端设备,提供高速网络接入。
华为提供了多款接入交换机,支持百兆以太网和千兆以太网接口,适应不同终端设备的接入需求。
接入交换机还支持802.1x认证和访客网络隔离,提供安全的网络接入。
2.3 无线接入点无线接入点提供无线网络覆盖,为学生和教职员工提供灵活的无线上网方式。
华为提供了一系列高性能的无线接入点,支持802.11ac和802.11ax无线标准,提供高速、稳定的无线网络连接。
无线接入点还支持虚拟AP和弹性频段选择,提供灵活的网络配置和管理。
2.4 安全网关安全网关是保护校园网安全的重要设备,用于防范网络攻击和提供访问控制。
华为提供了一系列高性能的安全网关设备,支持防火墙、入侵检测和防御、虚拟专用网络等功能,保护学校的敏感信息和网络资源。
2.5 网络管理系统网络管理系统是华为校园网方案的核心管理工具,用于配置、监控和维护整个校园网。
成都师范学院发展加速 华为敏捷校园网络来助力
成都师范学院发展加速,华为敏捷校园网络来助力随着中国高等教育的快速发展,很多高校都面临着校园网内教学教研和办公等业务系统数据量激增带来的一系列问题,原有校园网络设备严重老化,不能满足信息化的教学教研活动以及学生教师多样化的上网需求,比如:1、面对拥有几千台固定终端、移动终端和众多业务应用系统的大型高校,如何保证校园核心网络的可靠性和稳定性?2、面对庞大的校园用户群,如何能突破无线流量的转发瓶颈?3、校内无AAA认证系统,园网无“准入”机制,校方如何对校园网用户进行运营管理?4、校园网无统一出口,无法部署防火墙,如何能解决安全隐患?5、在不同的校园地点,不同校区之间,如何保证业务体验一致?成都师范学院是四川省人民政府举办,四川省教育厅直管的国家公办全日制普通本科院校。
现有人民南路、温江、白果林三个校区,总占地面积1100余亩。
在其实现历史性发展时,也面临着以上问题。
对于传统的网络产品和解决方案,或者有着粗放的带宽和转发能力但却缺少一些功能上的“灵性”,或者有着大量功能却带着昂贵的身价,使得对网络应用的演进都变得力不从心。
工欲善其事,必先利其器,在考察了多家业内主流网络设备厂商的产品和方案后,以华为敏捷交换机S12700 为代表的敏捷网络方案映入了成都师范学院的眼帘。
华为协助学校对全网进行了系统化的评估,并制定出满足校园网业务需求的全新网络解决方案。
健壮的网络,核心交换机是关键数字时代,远程教育、互动课堂、在线考试等新型教学模式在为高等教育教学带来了惊喜与震撼的同时,也对成都师范学院网络提出了更高的要求,需要稳定、统一、高效的网络平台为教学教研服务。
在校园网络中,核心交换机是关键,敏捷交换机S12700 所具有的划时代的CSS2 交换网硬件集群技术,不仅具有业界最低的跨框转发时延,还创新地实现了集群系统主控1+N 备份技术,使得整个集群系统在只有一块主控板的情况下也可以正常工作,极大地提高了网络核心设备的稳定性。
HW_敏捷网络解决方案成功案例
敏捷网络荣膺“网络创新架构”奖敏捷网络改变了什么解决方案华为敏捷园区网解决方案 /18高密Wi-Fi 敏捷场馆解决方案 /31华为RTLS (实时定位)解决方案 /37——敏无线 捷定位华为敏捷校园网络解决方案 /41——互联新校园 携手众教育成功故事敏捷网络先行,校园体验升级 /57——华为助力西南民大打造敏捷网络超高密,大容量,有线无线融合 /59——华为敏捷园区助力德国多特蒙德体育场无线网建设技术文章敏捷园区从容面对移动化带来的挑战 /65业务随行与传统网络准入控制技术的前世今生 /67旅途里,有“全网安全协防”为你保驾护航 /69深度融合、极致简化,敏捷园区为管理员减负 /71明星产品Campus Controller /75S12700系列敏捷交换机 /78 华为USG6000系列下一代防火墙 /81——敏于患 捷于断030513556373目录华为推出的敏捷网络架构第一次在企业网络领域采用了“将业务模式与技术模式整合到一起”的理念,将包括移动性、社交媒体带来的多业务、云计算技术、安全协作等在内的新一代网络需求都整合到架构中,使企业能够以更快的速度、更灵活的方式提供服务,提升竞争力。
更难能可贵的是,敏捷网络建立在华为自主研发的以获奖理由太网络处理器ENP(Ethernet Network Processor)基础之上,显示了华为在芯片级领域强大的创新能力。
03华为敏捷园区网解决方案——让网络更敏捷地为业务服务架构亮点敏捷网络同传统网络相比有5个理念的转变——从以前关注技术、设备、连通性到关注用户、业务、体验;从以前更多关注单点到更多关注全网;从以前IP无连接、Best Effort到让IP可以感知质量;从以前网络手工静态配置到网络和业务动态自动部署;从以前硬件定义网络到软件定义网络。
敏捷网络架构通过业务随行、全网安全协防、质量感知、有线无线深度融合和SDN平滑演进五个创新功能,协助企业客户完成面向新业务趋势变化的网络转型,让网络更敏捷地为业务服务。
华为无线校园解决方案
全联接时代,个性化教育方式蓬勃发展
资源高度共享
1
6
高效管理
5
以学生为中心
创新的学习模式
2
3
随时随地学习
无处不在的 网络联接 丰富了数字 化教学手段
远程实时教学 数字图书馆
4
便捷有效的沟通
在线教学管理
翻转课堂
Mo C
MooCs 在线学习
无处不在 的联接
移动设备 泛在学习
虚拟实验室
• 吊顶或壁挂安装,可调角度安装件可实现覆盖角度的灵活调整
15° 15° 15°
5G
15°
1459G&+1555GG3
36&405G
52&56
场景特点
• 用户多且分布密集(4-5人/㎡) • 用户并发率高(30%以上) • 场景复杂,网络规划难度大,AP站址选择
方案亮点
• 小角度定向天线,精确控制覆盖范围,减少AP间信号干扰。 • 软件定义射频技术,可实现双5G覆盖,提升40%用户并发数。 • 专业的网络规划工具,可实现WLAN覆盖的无线信号仿真,完成网络规划和
设计
无线物联网场景助力智慧校园数字化转型
能
灯光控制
效
空调控制
自动开启加湿器 空气净化器
管
空气质量控制
PM2.5检测
理
智能教室
人流控制
资
位置管理
产
资产盘点
管
电子围栏
理
电量告警
资产使用率 在线盘点 轨迹跟踪 报表生成
方
WLAN和能效管理、资产管理三网合一
案
AP支持ZigBee、BLE等物联网协议
华为敏捷较园网络解决方察
信息技术深度融合教学 、 科 研、 管 理等教育业 务 , 推 进 教 育
模式 变革 、 学 习方式创新 、 管 理
水 平 提升 。 I C T技术 在 教 、 学、 管、
开 深度 渗 透 。 二、 华为 敏捷 校 园 网络解 决 方 案
内置 的 全 功能 的业 务 流 引 擎 可 以
D C I 执 行引擎支持 热插拔式 的分 布式集群部 署 , 每一个 执行 引擎节 点都 是动态 可配置 的 , 用户 可 以根据 实 际的情况
动 态增加或减 少执行 引擎 。 三、 康 赛 的产 品及服务
琦 足 同一业 务在 不 同学 校的差 异化需 求 : 数字 校园产 品可通 生 配置 的方式实 现应用 的快 速构建 . 当应 用 的功能需 求发 生 化时. 无 需 二次 开发 和 编码 : 数 字校 园产 品的功 能可 以随 量 组合 , 无 需单独 开发也 能达 到量身定 制的效果 。
一
您喜欢 的一 切都汇集在 康赛 门户 , 其 中包括 : 动态桌 面 、 构建 工具 、 无 编码 开 发 、 扁平化 设计 、 全局 动画 、 个性 化 主题
、
康赛 共享数 据 中心
共 享数 据 中心建设 方 案背 景是 : 没有 权威 数 据源 、 大量
等。康赛的统一身份认证应用了革新的技术 , 包括: H T M L 5 、 完备的安全『 生 及多功能的配置工具。 康赛的在线支付是与中 国银联教育行业唯一合作的伙伴。 康赛的在线支付常被应用 于学费、 宿舍费、 等级考试费、 会议场地租赁费等。康赛的迎 新系统与毕业生离校系统依 托于灵活 的工作流 。学校迎
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
华为敏捷校园网方案销售拓展指导摘要:本文从技术角度分析了中国区校园网(主要针对高校或高职)的网络运维管理和应用的痛点,针对客户特点和需求,简要总结了华为网络解决方案基本打法,以及竞争对手的方案对比分析。
供拓展参考。
华为高校网络解决方案销售指导书1 高校网络市场介绍1.1 高校网络市场空间根据《教育发展纲要》要求,要进一步深化教育信息化,加大对信息化建设的投入,预计2015 年教育信息化的投资规模为460 亿,其中网络设备超50亿,网络设备占比教育信息化投资近11% 。
其中全国高校校园网总投资预计达25 亿,随着纲要的贯彻落实,整个教育行业网络投资将以每年20% 以上递增。
全国共有2500 多所高等院校,近年来在无线网络发展的带动下,校园网持续有建设需求,建设主要动力如下:升级改造:很多院校核心、接入设备面临在网运行超过6年的升级改造需求;新校区建设:院校的扩招及升级,院校之间的合并等带来新校区建设需求;无线网改造:移动办公、学习的需求,移动终端发展的态势等,促使校方除了需要承建办公无线还需要对宿舍区及整个校区进行无线覆盖,部分院校之前由运营商承建经营的无线网由于体验差服务水平低下等原因也需要校方进行替换,无线网覆盖整个校区乃至替代有线接入网已成趋势;教育信息化趋势:十二五规划及中长期发展纲要强调了对教育信息化加大投入,以及智慧教育云平台,数字化校园应用,新一代IPv6 校园网等先进信息化理念促使网络进行改造。
1.2 聚焦高校市场的重要性高校校园网是我司企业网市场重要拓展方向,其原因在于:教育行业在国是个非常优质的市场,宏观经济冷热对这个市场影响不大,近年来,随着政府预算中逐年增加教育行业投入比重,信息化的资金投入呈持续的增长的态势,市场容量也随着扩大;高教是教育战略中最重要的环节,高校园区网市场也是整个教育网络市场占比最大的部分,超过50% ,相比较我司目前的市场份额,待挖掘市场空间巨大;教育行业决策链特点是注重圈子市场,决策链条清晰,重点争取对象集中在网络与信息中心主任和主管信息化的副校长,特别是大型高校,很适合High-touch 模式,我司容易上手,且项目颗粒较大,非常值得投入;高校在一个地区通常具有很重要的地位,一所重点高校的成功可以复制到本地其他教育领域,且教育行业在政府领域具有指标性意义,高校的成功可以提升我司在整个政府与公共事业领域的形象与品牌;一般知名高校的信息中心负责人通常也是相关领域学术权威,经常会担当本地政府方案设计专家顾问小组、招投标评标专家池的成员,得到高校用户认可将可以在本地的政府行业项目中得到很大的隐形收益。
1.3 高校校园网特点高校校园网络与其他行业园区网相比,有很大的差异,主要体现在高校园区的复杂性,如下:业务复杂:校园网除提供基本的互联网上网业务,还必须承担教学科研以及管理办公业务,视频组播、VoD 点播、视频监控等多种复杂业务并存,它们彼此独立又统一承载于同一物理网络中;此外高校校园网还必须支持IPv6 ,是IPv6 最大规模成熟应用的领域;管理复杂:用户人数大于一般园区网,且以学生居多,这类人群好奇叛逆冲动且维权意识强,在为他们提供个性化服务同时,还需要对上网行为施行严格的管理,并应对各种网络突发事故以及网络安全威胁;校园接入层存在大量终端,如何实时掌握终端状态,定位终端位置,从而迅速进行网络故障排障和避免安全事件扩大;结构复杂:校园网分为教学区和生活区两部分,功能和结构各有差异且互相关联,两部分都各自有有线与无线的需求。
同时在办公教学区,存在包括安防监控、图书馆、一卡通、视讯等多个形态各异的逻辑专网。
对网络维护工作来说是一项繁琐的工程;运营复杂:校园互联网出口依赖运营商,之间存在复杂且紧密的联系,经常还需要跟多家运营商共同来实现运营,存在多种复杂的计费方式。
除此之外,校园网必须要体现公益和科研性质,在收费、免费及增值服务方面需要有一个度的把控。
2 华为高校网络解决方案介绍2.1 高校网络痛点与需求总结如前所述,高校校园网的复杂性远高于其他普通企业园区网,在面对复杂的校园网运维挑战同时,高校网络信息中心的维护团队人力有限,在经验和能力上与运营商存在差距,因此把握客户痛点,提供解决实际问题的方案,是项目成功的关键。
对于传统高校校园网,总结的痛点如下所述:对于H3C/ 锐捷承建的基于802.1x 方案的校园网,终端维护困难,升级工作量庞大;H3C/ 锐捷出于竞争考虑人为使其认证系统与第三方交换机/WLAN 不兼容,造成事实上接入交换机/WLAN 强绑定的政策,校方有被绑架的不快;为了实现接入/ 汇聚层隔离和终端精准定位,需要交换机上产生大量的vlan/QinQ 配置,极大地增加了网络部署的成本;传统校园网络,由于存在大量的接入、汇聚设备,规划、部署、维护工作量极为庞大;学生思想和言论较活跃,对上网行为监管以及行为追溯提出更高挑战;传统汇聚起三层网络广播域过大,存在环网风暴风险;需要灵活可行的计费手段,并与运营商网络对接,提供合理义务与利润分配的方案;无线网络校园覆盖效果不好,特别是宿舍学生普遍反馈经常电线;网络老化,掉线率高,学生通报故障以后缺乏定位手段,学生感受不好;2.2 总体方案及设备选型建议高校网络如前所述,形态、结构和承载业务都比较复杂,无法一概而论。
但总的说来,一般都分为生活区和教学区两部分分别建设,生活区一般是指学生宿舍和教职工家属,这个区域强调实名认证、多运营商共运营、隔离防攻击、精细化服务、安全可溯源;教学区强调灵活可扩展、技术先进性、虚拟化、有线无线一体化、高可靠。
总体而言,生活区强调精细化可运营,教学区强调敏捷校园。
需要根据实际项目情况确定,并不是绝对如此划分,很多情况下两者是互相关联的。
典型的高校校园网方案总体拓扑如下:网络层次和位置和推荐产品如下所述:区域部署位置设备选型说明案例校园出互联网路NE 系列一般出口都使用防火墙,但在超大型高校可南开口区域由器使用NE路由器出口防火墙USG950出口带宽超过万兆的情况使用高端墙;卖点北大0 系列在于基于用户和业务管控、流控、负载均衡、选路及NAT 等USG660下一代防火墙,出口带宽在万兆以下的情况西南民大0 系列使用。
远程安全SVN560部署于出口DMZ 区,主要作用是用实现远上海科大访问网关0SVN58程认证、远程访问。
包括学校领导、教职员00 系列出差进行办公;校外学生访问校资源,比如图书馆资源。
园区核BRAS ME60作为BRAS 高端产品部署在大型高校园区南大、南开、3 高校网络方案拓展策略3.1 高校网络方案拓展基本策略当前国高校网络市场主要格局以华三、锐捷和我司为主,部分重点院校现网有不少思科、Juniper 存量;细分到当前的重点无线网络,目前格局是华三、锐捷为主,13 年之前部分重点院校办公区有思科、Aruba 的较多存量;我司尽管已经取得了南开、武大等部分重点高校以精细化可运营校园网方案为尖刀,为高校提供适合的并且有差异化的运营方案,借此突破华三、锐捷等在高校的垄断与封锁,站在客户角度,校园核心网关承载着校园网运营的重任,是校园网络中首要重点建设保障。
我司ME60 、S127 等核心网关产品已经在众多重点高校取得突破,解决方案角度认证计费网关的HQos 层次化调度、DAA 基于目的地址计费、有线无线深度融合集中管控、敏捷接入业务随行等特性均能满足高校精细化运营的要求。
在校园无线覆盖的产品层面,华为除了拥有基于目前主流的11ac 标准的放装AP 外,也对教育行业做了定制化的产品,比如针对宿舍场景的敏捷分布式AP以及面板AP ;针对无线覆盖对体验要求高的特点,华为也有专门的团队以及针对性的网管工具对测试、网规、网优等各个环节进行保障。
在无线标准层面,华为除了是11ac 标准的主要制定者外,在未来的11ax 无线标准中,华为同样也是标准的领导者。
除此之外,华为敏捷网络的诸多特性也可以根据客户网络建设需求加以应用。
比如,校园网基础承载方面,有线无线深度融合、业务随行等特性极其符合高校网络需求;校园数据中心方面,华为提供的弹性、简单、开放的特性也完全契合高校对数据中心建设的需求;学校出口的安全保障方面,基于用户的行为追踪、基于业务的策略保障及选路等特性,极大保障了高校大用户量的溯源及体验。
从公司的角度,华为在教育行业的拓展也有独特的优势,具体表现在:华为高度重视高校市场,特别制定了华为众教育战略,针对这块市场从政策支撑、营销、产品与解决方案、以及服务全方位的投入,愿意跟客户长期合作,一起共同营造教育市场;华为在运营商领域已经营二十多年,拥有很成熟的运营经验,结合校园网的实际可提供整套高校运营的解决方案,并愿意与高校共同探讨与定制化有校园特色的运营方案;华为与电信、广电运营商以及大ISP如淘宝、腾讯、百度等都有紧密的合作,很方便与他们建立联系,通过校企合作为学生提供更好的互联网接入以及增值服务。
3.2 认证计费网关选型指导策略对于校园网整网改造的项目,我们通过精细化运营这一理念打动客户,与客户找到共同语言,迅速拉近与客户距离,结合我司在运营领域的经验,依托解决方案和产品的优势找到突破口,配合敏捷网络的理念带动周边产品的进入,从而实现整网突破。
对于实际校园网项目,通常只涉及部分领域,分场景策略描述如下:认证计费网关认证计费网关是高校实现精细化运营管理的核心组件,作为有线和无线用户业务网关、承担认证、流量统计及计费、策略精细化运营管理等功能。
目前华为在高校认证计费网关有几种选型策略:主推S12700 做为校园网认证计费网关,同时可实现有线无线深度融合,包括有线无线用户统一认证管理、业务统一转发、有线无线网络统一运维。
适用场景:中等规模院校的集中接入认证,师生用户规模约在2.5万以下(按照60% 并发,无线用户并发上线70人/s 估算的规模。
实际可部署场景跟用户并发率以及有线无线的分布比率密切相关,具体的性能指标计算可参考随板AC 销售指导策略 ),方案拓扑见下图所示。
对于全校接入用户规模超过S12700 用户接入能力,优先推荐采用分布式认证计费方案,认证计费网关下沉至汇聚交换机 (S12704/S7700 SRUH), 可按宿舍区、办公区、教学区等来进行用户划分。
方案见下图所示:针对需要使用PPPoE 进行计费运营场景,采用ME60 来实现认证计费网关。
3.3 用户管理及计费平台的选型策略认证网关需要跟认证及策略服务器(或认证计费平台)对接,设备选型策略分如下几种情况:对于使用S127 作为认证网关的场景,首选我司自研的Agile Controller 作为用户认证服务及策略中心,特别是不需计费的校园网场景,S127 配合Agile Controller ,是典型的敏捷园区配置,可更好的体现我司整网优势特别是业务随行特性,并且有利于整网向SDN 的平滑演进;对于有计费需求的场景,推荐仍然使用Agile Controller ,同时对接第三方的计费服务器,当前测试过的有深澜和城市热点;对于客户明确对业务随行有需求准备实际部署,但预算只能承担第三方服务器的情况,可以视情况申请商务优惠;对于认证计费网关是ME60 需要计费的情况,仅推荐第三方认证计费服务器,目前深澜和城市热点跟我司目前合作良好,技术沟通的渠道顺畅,成功案例也比较多,作为首选推荐;除此之外的厂家,只要是基于标准Radius 协议的,基本可以实现对接。