1.0 智能化园区网络解决方案 2.0 IDC数据中心网络解决方案 3.0 企业云解决方案 4.0 信息安全整体解决方案 5.0 智慧无线整体解决方案 6.0 高清视频会议解决方案 7.0 IDC机房建设解决方案 8.0 智能化弱电解决方案 9.0 智能楼宇解决方案 10.0 智能管理中心整体解决方案
解决方案

1.0 智能化园区网络解决方案

2.0 IDC数据中心网络解决方案

3.0 企业云解决方案

4.0 信息安全整体解决方案

5.0 智慧无线整体解决方案

6.0 高清视频会议解决方案

7.0 IDC机房建设解决方案

8.0 智能化弱电解决方案

9.0 智能楼宇解决方案

10.0 智能管理中心整体解决方案

1.3 校园网络解决方案
1.3 校园网络解决方案
发布日期:2018-12-05


背景与要求

        中小学校园网是教学教研、行政办公、文化生活、素质培养、校园安防等校园活动开展的基础平台,承载着于电子教室、电子书包、电子公告、课件点播等应用。以往独立建设的系统,比如监控、电话、安防、广播等也都迁移到校园网络上,校园网已经成为了重要的基础设施。

 

        应用的变迁使得校园网的价值得以体现,同时也对校园网提出了更高的要求:稳定可靠、无线接入、安全防护、简易管理。

 

稳定可靠的要求:

         网络需要保持的业务的连续性,因此要求网络在设备选择上选用高可靠性网络产品,充分考虑冗余、容错能力,合理设计网络架构,具有故障自愈的能力。

 

无线接入的要求:

        随着无线校园能够为现代化教学、联合办公等提供条件,校园WLAN覆盖成为热点建设并且规模不断扩大,提出了诸多挑战,包括无线规划、部署、安全、管理、维护、优化等多个方面。

 

安全防护的要求:

        中小学校园网接入互联网后,面临最多的安全问题是病毒、蠕虫等带来的影响,表现现象为网络断网、服务器无法访问等。由于这些安全威胁是利用应用层的漏洞,传统防护墙无法识别处理。

 

简易管理的要求:

        应用的发展、网络的扩充都带来了管理内容的增加,但是校园网络管理人员并没有相应的大规模扩充,因此对设备进行统一管理、在管理流程上简化操作、易操作的管理平台是中小学管理人员的需要。

 

校园网解决方案

        根据应用模型划分,中小学校园网可分成三个子模块:终端接入、网络支撑平台、业务应用系统。数字校园网解决方案是以IP通信平台为基础, 面向网络资源的有效、高效利用,从网络架构方面提供优化方案,使得校园网的各层次具有更高的可靠性和可控性,同时使得网络结构和布局在结合实际业务的分布更加合理。

 

                           

 

        结合应用的发展和对业务的理解,H3C校园网整体解决方案如图:


 

虚拟化的基础网络平台

        双核心、双链路是校园网冗余设计的典型方案,传统采用VRRP技术用于双核心的主备切换、生成树协议用于消除环路。此方案在一定程度上提升了系统可靠性,但牺牲了网络50%的使用效率,网络配置和管理的复杂度也随之增加。

 

         IRF2技术通过将多台设备虚拟化为一台设备,共享资源表项,故障时可在毫秒级别实现数据转发路径的切换,相比VRRP协议缩短了收敛时间。在双链路上行的时候可直接进行跨设备的链路聚合,无需配置复杂的生成树协议,链路带宽也可充分利用。

 

         通过虚拟化进行核心、汇聚、接入设备的横向整合,虚拟化后的校园网大大简化网络管理的复杂度,提升校园带宽利用效率为原来的2倍,在出现故障时能在毫秒级别恢复,具有很强的自愈能力。


 

一体化的无线校园网络

        无线作为和有线并存的接入方式,为师生随时随地获取教学资源提了便利。部署时需要在设备、管理、安全、业务层面实现一体化,实现有机的融合,进行统一的网络规划和管理维护,从而有效的降低成本,无需改变校园网络结构即可升级无线网络,简易维护。

 

一体化的设备:

        在交换机中插入无线控制器插卡,使有线网络平滑升级到无线网络,部署简单;中小型网络则直接采用无线交换机同时作为有线的核心、无线控制使用;

 

一体化的管理:

         统一的网管系统,统一的拓扑显示,统一的用户接入,统一的无线AP供电策略;

 

一体化的安全:

         有线、无线共用一套安全设备,师生使用同一账号进行,无线安全策略和有线安全策略整合,保证安全策略一致性。

 

一体化的业务:

        全面支持IPv6,包括IPv6转发、IPv6管理,而非简单的透传,支持IPv6业务的发展;高达300M的802.11n接入,支持基于视频的大流量类应用如课程在线点播等。


 

 

 

深层次的安全防护体系

        防火墙主要用于L2-L4层的安全威胁识别与防护,随着针对应用层的安全威胁增加,基于L4-L7层的保护呼之欲出,校园网需要深度的安全防护解决方案。通过部署IPS入侵保护系统,利用完整的特征库,深层次识别隐藏在海量网络流量中的病毒、蠕虫、木马、网页篡改、网站夺权等安全威胁,全面保护服务器应用的顺利使用。

 

        另一层面的深度应用识别是对用户行为的控制,主要体现在流量滥用。应用控制网关ACG通过对应用流量的识别,可实现对用户的行为控制。比如对P2P流量的限制等。

 

易使用的校园管理平台

        校园网设备数量多、种类多,要求管理平台具备设备集中、良好的用户操作界面特点。iMC智能管理平台融合了有线、无线设备,识别虚拟化组,提供良好的WEB操作界面,网络管理员可利用一个平台简单的管理所有设备。零配置功能允许设备上电后自动下载配置,无需管理员去机房进行初始化配置工作。

 

校园网解决方案优势

O  网络虚拟化:从接入到核心全系列产品支持虚拟化技术IRF,便于简化虚拟化校园网方案的设计,提升校园网效率2倍,毫秒级别内实现收敛,且简化管理复杂度;

O  一体化无线:从设备、管理、安全、业务等多个维度实现有线和无线一体化,简化无线的部署,降低维护成本;

O  应用层安全识别:在传统防火墙基础之上,针对应用层的威胁推出了入侵保护系统IPS、行为控制网关ACG等产品,深度保护校园应用安全;

O  简单的管理方式:针对中小学管理人员的特点,从操作性、单一性、功能性多维度简化管理的复杂度;

 

 

 


上一条:
下一条:
(c) 2016广州明创网络科技有限公司版权所有 技术支持:35互联