收藏 分销(赏)

教育行业解决方案校园云方案重点看样本.doc

上传人:快乐****生活 文档编号:4742020 上传时间:2024-10-11 格式:DOC 页数:29 大小:608KB
下载 相关 举报
教育行业解决方案校园云方案重点看样本.doc_第1页
第1页 / 共29页
教育行业解决方案校园云方案重点看样本.doc_第2页
第2页 / 共29页
教育行业解决方案校园云方案重点看样本.doc_第3页
第3页 / 共29页
教育行业解决方案校园云方案重点看样本.doc_第4页
第4页 / 共29页
教育行业解决方案校园云方案重点看样本.doc_第5页
第5页 / 共29页
点击查看更多>>
资源描述

1、资料内容仅供您学习参考,如有不当之处,请联系改正或者删除。方案相关内容一、 校园信息化建设面临的挑战近几年来教育信息化在基础设施和应用系统建设方面取得了很大的成绩, 可是在其建设当中, IT资源部署方式依然是按照应用进行物理的划分, 这种部署方式可能存在以下风险和挑战: 1、 资源利用率低由于应用与资源绑定, 每个应用都需要按照其峰值业务量进行资源的配置, 这导致在大部分时间许多资源都处于闲置状态, 不但造成服务器的资源利用率较低, 而且对资源的共享、 数据的共享造成了天然的障碍。2、 运维成本高随着学校新应用系统的增加, 服务器、 网络和存储的设备数量也会出现迅速的膨胀, 在传统的数据中心建

2、设模式下, 会造成占地空间、 电力供应、 散热制冷和维护成本的急剧上升, 为学校长远的IT投入和运维带来挑战。3、 业务部署缓慢在传统的模式下, 学校的各个部门如果要部署新的业务, 那么在提交变更请求与进行运营变更之间存在较大延迟, 每一次的业务部署都要经历硬件选型、 采购、 上架安装、 操作系统和应用程序安装以及网络配置等操作, 使得业务的部署极为缓慢。4、 管理策略分散当前的IT资源运维管理缺乏统计的集中化IT构建策略, 无法对信息化校园网数据中心的基础设施进行监控、 管理、 报告和远程访问, IT管理策略分散。校园网数据中心作为学校教学和日常管理等关键业务正常运行的平台和进一步发展的基石

3、, 随着学校的不断发展, 其对承载的关键业务、 核心应用, 对于信息数据的完整性、 业务运行的可靠性、 网络系统的可用性的要求越来越高, 因此, 要求其必须拥有更强的IT服务能力, 保持高效稳定的运行, 数据中心的升级建设势在必行。二、 H3C云网融合解决方案当前IT信息技术已经延伸到学校的各个层面, 从学校角度看, 云计算有利于整合信息资源, 实现信息共享, 促进学校教学和科研水平的发展。从用户角度看, 利用云计算能够独立实现或享受某一项具体的业务和服务。因此云计算将在高校的IT政策和战略中正扮演越来越重要的角色。但很多高校在云平台的建设过程中, 只注重”云”的建设, 却忽略了与云计算相配套

4、的网络。H3C创新性的将云计算与网络进行了完美的融合, 利用H3C在数据通信网络方面的优势, 结合H3C云计算产品, 推出了业界内独一无二的”云网融合”解决方案, 将网络与云的结合发挥到了极致。它不但拥有传统云计算所有的功能, 而且还具备传统云计算所无法比拟的”云网融合”优势和特点。H3C”云网融合”云计算解决方案架构图和特性如下: 自助式云业务工作流自助式服务管理为用户提供了一个安全的、 多租户的、 可自助服务的IaaS, 是一种全新的基础架构交付和使用模式。经过H3C CAS云计算管理平台提供的虚拟化资源池功能, 使IT部门能够将计算、 存储和网络等物理资源抽象成按需提供的弹性虚拟资源池,

5、 以消费单元( 即组织或虚拟数据中心) 的形式对外提供服务, IT部门能够经过完全自动化的自助服务访问, 为用户提供这些消费单元以及其它包括虚拟机和操作系统镜像等在内的基础架构和应用服务模板。这种自助式的服务真正实现了云计算的敏捷性、 可控性和高效性, 并极大程度地提高了业务的响应能力。网络接入层虚拟机感知虚拟化数据中新带来的最大挑战就是网络安全策略要跟随虚拟机自动迁移。在创立虚拟机或虚拟机迁移时, 虚拟机主机需要能够正常运行, 除了在服务器上的资源合理调度, 其网络连接的合理调度也是必须的。网络安全配置自动迁移示意图因此在发生虚拟机创立或迁移时, 需要同步调整相关的网络安全配置。而且, 为了

6、保证虚拟机的业务连续性, 除了虚拟化软件能保证虚拟机在服务器上的快速迁移, 相应的网络连接配置迁移也需要实时完成。即网络具有”随需而动”的自动化能力。VEPA不但简化了虚拟化结构, 并使得网络参与虚拟化计算, 变革了原来交叠不清的管理界面和模式, 关联了虚拟机变化(创立、 迁移、 撤销、 属性修改等)和网络感知, 这些都是经过确定和简单的技术如Multi Channel和协议如VDP来实现的。当前正在形成标准的VDP方案对网络安全配置自动迁移提供了良好的支撑能力。H3Cloud真正实现了计算虚拟化与网络虚拟化融合, 可进行计算资源池与网络资源池的自动化部署。多租户云安全H3C动态虚拟安全的构建

7、主要分4个层面, 一是基于VEPA或VLAN将VM流量引出并进行识别, 为下一步给不同流量部署不同级别安全策略作准备; 二是防火墙资源动态分配, 这是动态安全最为核心的一个步骤。经过1虚多的虚拟化技术, 将一台防火墙设备虚拟化为多个虚拟墙, 根据不同的需要动态分配; 三是经过防火墙插卡平滑扩展规格, 满足虚拟防火墙数量和性能平滑扩展, 实现大规模的运营; 四是防火墙资源池统一管理, 虚拟化的防火墙资源池能够在防火墙管理平台上进行可视化的统一管理和操作。如下图所示: 自动化动态资源扩展H3C CAS CVM虚拟化管理系统能够实现基于用户业务负载的资源动态扩展功能。即当用户某项正常运行的业务面临突

8、发流量访问时, H3C CAS CVM虚拟化管理系统能够监测到业务所在虚拟机性能不足, 并将虚拟机进行快速复制, 配合负载均衡设备对外提供服务, 当访问高峰过后, H3C CAS CVM虚拟化管理系统能够动态的收缩, 删除过剩的虚拟机, 从而实现计算资源随需而动。动态资源扩展高性能: 将业务均衡地分配到多个虚拟机, 提高了业务系统的整体服务性能。可扩展: 业务的自动弹性扩展, 在不降低业务质量的前提下满足不断增长的业务需求。可管理: 兼容常见的软硬件负载均衡设备, 如H3C、 F5、 Citrix等。H3Cloud一体机基于H3Cloud实现一体机的交付, 整合了硬件产品( 包括服务器、 存储

9、、 网络、 AC、 LB) , 软件产品( 包括H3C虚拟化平台、 云管理平台) 。H3Cloud一体机能够大大降低她们的系统集成成本。同时可实现开箱即用, 基于事先做好的虚拟机应用模板快速安装部署。而且业务软件无需进行修改, 即能够部署在H3Cloud云中, 能够享受到云计算带来的快速交付与弹性扩展等优势。跨平台的资源管理与应用交付H3C云计算管理平台除了对H3C自有的虚拟化资源进行管理外, 还兼容管理Vmware虚拟化环境, 实现异构云资源的整合和统一管理, 保护学校已有投资。H3Cloud云网融合解决方案, 完美的将校园网和云计算进行了融合。在接下来智慧校园的建设浪潮中, H3Cloud

10、云网融合解决方案将帮助智慧校园真正得到落地。安全运维-高校集中式认证方案(AOC)方案相关内容概述: 随着学校对现代信息化建设的投入越来越大, 越来越多的业务已经承载在校园网中为学生老师提供大量的应用。这些业务系统对于学校来说虽然是一个相对开放的网络, 可是学校并不是一个天然的网吧, 需要对任何接入的终端用户实施有效的管理, 当前校园一般具有两种管理策略: 基于身份认证的准入管理和基于身份认证的准出管理, 两者功能不一, 前者经过身份验证授权用户访问校园网, 实现了入网即认证, 而后者则授权用户访问internet, 并配合流控及计费完成学校对于用户的精细化管理。很显然基于身份认证的准出管理无

11、法保障校园内网的安全性, 因此要做到有效的校内安全管理, 准入认证必不可少, H3C经过对高校准入认证的问题提出了自己的集中式认证( AOC) 方案。挑战: 校园安全一直是各高校信息部门最为关注的问题, 这些安全问题大量来自与ARP攻击、 ND攻击等, 同时也面临着校园用户在外或在内BBS论坛上发标非法言论或其它网络违规行为, 解决这一问题最好的解决方案就是做用户之间的隔离, 同时做实名制的接入认证。可是由于802.1q vlan仅仅只支持4K个用户VLAN因此使得在每个用户隔离上遇到了瓶颈, 同时由于对于学校的入口-接入交换机, 大多仅仅支持802.1X认证, 每个登录用户都需要安装客户端才

12、能进行认证为用户添加了不便, 即使后期经过设备升级支持portal认证, 也将面临大量配置的问题。面对这么多问题, 学校急需一种既能保障其校园网安全, 又能简单运维, 且能与出口认证互相配合的认证方式。解决方案及价值实现H3C充分了解用户的需求, 并提出了自己的集中式portal认证解决方案, 很好的满足了用户安全管理、 简单运维等需求。此套方案中整一个校园网处于一个大二层的架构中, 用户与用户实现了二层的隔离, 核心作为三层网关和认证接入点为用户提供三层转发及认证等功能。安全的基准PUPV: 此方案中利用了QINQ的双层VLAN特性, 将接入层设备的用户VLAN嵌套在外层VLAN中, 实现了

13、4K*4K个用户VLAN的扩展, 使得能很好的满足学校用户与用户之间隔离的需求, 从根本上断绝了ARP/ND攻击保障了校园网络的安全性。IPv6简单升级对于老校区的改造, 升级IPv6一直是一件痛苦的事情, 传统方式学校需要对于接入或者汇聚进行升级以获得设备对于双栈协议的支持, 而大量的接入与汇聚改造不但增加了设备的采购成本, 同时重新配置如此庞大的设备也让学校运维人员望而却步, 而在集中式认证的组网方式下, 所有的汇聚、 接入均处于一个大二层的环境, 实现了IPv6的自然透传。这样不但节约了用户的成本, 还使得用户配置大大简化, 极好的契合了当前高校的需求。双网融合统一认证面对大量无线校园网

14、的落地, 无线的认证如何能与有线认证融合将是管理员们所关心的问题, H3C集中式portal解决方案经过核心集中式认证的方式很好的解决了无线网认证与有线网融合的问题, 所有无线网路的流量会经过AC透传至核心交换机做集中式的portal认证使得无线网的认证扩展更为简单, 同时配合H3C无线BYOD的方案, 相信能为高校用户提供更为精细化的管理和控制。H3C无线校园网解决方案概述方案相关内容H3C从 正式组建WLAN研发团队到今年已经走过了13个年头, 这 来H3C从专注FIT AP架构研究到起草的无线管理标准正式成为IETF RFC; 从部署国内首个采用FIT AP架构的985大学无线校园网到连

15、续5年保持中国WLAN市场第一份额。今年更是推出BYOD、 86面板AP、 802.11AC、 下一代企业级无线控制器等产品使H3C的无线解决方案更加完善, 从而使H3C拥有更强的技术实力应对云计算与移动互联网时代无线校园的新挑战。智能化挑战根据玛丽米克尔发布的最新互联网趋势报告预计 智能手机加平板电脑保有量将超过PC, 而报告显示截至到 Q4, 全球智能手机用户达到11亿, 同比增长42%。无线终端种类、 数量的大幅度增加, 在我们实施无线校园网时将面临巨大的挑战。终端: 无线网络中存在笔记本、 PAD、 手机、 摄像头等多种不同终端类型, 不同终端使用不同的操作系统, Andriod、 I

16、OS、 windows系统和系统之间的差异性巨大, 复杂的终端种类对无线网路的需求不同。角色: 学校需要使用无线网络的不但仅有学生, 还有老师、 领导、 访客等不同角色, 她们对无线网路的访问需求是不同的, 管理员需要考虑如何为不同的角色选择一个简单、 安全的无线接入方式, 如何针对不同场景下的用户选择合适的接入方式。H3C”智能终端识别技术”能够识别不同的终端类型, 经过设备指纹级别标识, 判断出具体设备种类、 设备型号、 软件版本等信息, H3C”无感知认证技术”在Portal认证的基础上, 经过无线控制器和iMC UAM服务器配合实现的”一次接入, 多次使用”的智能终端无感知认证方案,

17、解决了传统Peap、 Portal认证的终端兼容性和易用性难题。基于场景的策略授权方案解决智能终端多场景下的管理问题, 能够基于不同的终端类型、 用户、 位置、 SSID、 接入时段等多元素对用户的接入场景进行网络授权。精细化挑战无线网络的效果三分靠产品, 七分靠部署, 特别是前期的工勘和后期的部署方案, H3C在教育行业有丰富的无线实施经验, 进而构建详细的无线网络指标体系, 经过”信号指标”AP性能指标”AC性能指标”数据侧指标”等多维度数据来评价无线网络的优劣, 而针对无线部署、 信号入室很头疼的宿舍楼, H3C推出了第三代分路式”X-Share”解决方案。学校宿舍区是我们无线部署的重点

18、与难点, 宿舍的典型结构是沿着长长的走廊门对门分布着众多房间, 每个房间的学生大概是4-6个人, 第一代宿舍无线解决方案一般是经过1、 6、 11做信道隔离在走廊部署AP。这种方式由于信号不入室, 在墙壁较厚、 铁门或屏蔽性较好的墙面上, 房间内终端信号较弱。第二代宿舍无线解决方案使用大功率AP接功分器、 AP内置分路器、 智分方式等经过馈线入室的方式解决了信号入室问题, 但由于不支持双频、 分路后功率下降导致速率较慢等问题, 也存在较多的不足。H3C第三代分路式”X-Share”方案经过AP上接的馈线将无线信号延伸到不同的房间中, 房间内仅需要放置一个硬币大小的天线, X-Share较传统分

19、路式、 放装式部署方式, 不但仅实现了信号入室、 天线隐蔽而且双频900M的速率也大大的提高了可用性, 同时H3C创新将”智能天线”功能融入X-Share方案, 实现根据不同终端位置信号覆盖, 大幅度提升各个房间的信号强度。第三代分路式”X-Share”方案较传统的使用功分器, 智分等一代、 二代方案在速率、 信号、 特性上有显著的提升。”X-Share”方案最大能支持802.11n MIMO 3*3三条流, 可支持单频450M, 双频900M速率, 同时每个房间能支持2.4Ghz和5Ghz频率, 结合频谱导航能够提高单个房间的终端容量。信号上由于结合智能天线技术较传统一代、 二代方案在信号上

20、能提高30%-50%。品质化挑战随着校园无线的大规模部署, 当前校园无线不再仅仅停留在可用这个层次上, 而是要在之上开展多种业务, 此时无线网络服务的质量对用户体验的影响也尤为突出。其中干扰是尤为突出的一个问题。这里不但仅是无线内部的干扰, 还有外部的。如: 微波炉、 蓝牙设备、 无绳电话等。据统计微波炉距离AP或者客户端25英尺会降低64的数据吞吐量, 而同样位置放一个调频电话, 会降低19, 如果是模拟电话和摄像机, 则可达100。H3C智能频谱分析技术能够识别无线外部干扰源, 并进行定位。而经过无线AP自带的RF监测硬件, 可实现全覆盖区内的射频质量分析、 避让、 存储、 追溯、 回放等

21、。而且能够生成丰富的图表如信道利用率图、 信道质量图、 干扰信号强度图、 FFT Duty Cycle图等。H3C智能逐包功率控制技术能够根据不同终端的位置智能调节功率, 避免传统AP使用最大功率的覆盖方式, 大大减少了AP与AP之间的可见度, 降低了AP间的干扰, 同时由于功率智能调节因此也减少了能耗, 对比测试证明, AP开启逐包功率控制的情况下最高能够降低30%的能耗。构建一个智能、 易用、 好用的无线校园网是每个无线校园网管理者的目标, H3C新一代无线校园网解决方案结合多年在无线校园网中的积累以及对前沿新技术的把握。为每个教育行业客户打造一个智能化、 精细化、 品质化的无线校园网。校

22、园云网络解决方案方案相关内容校园云网络实现了网络资源的虚拟化, 利用虚拟技术整合校园网资源并按需交付给用户, 实现了校园用户的动态授权和差异化访问控制。以前学校内不同部门, 不同业务系统各自为政, 信息孤岛一座座; 各院系信息化人员难以统一思路, 各自为政, 只顾小家; 不同院系不同应用各自构建独立物理子网, 资源冗余、 浪费严重; 投资大、 故障点多、 维护难; 各院系信息化人员水平参差不齐, 各信息系统效用难以均衡发挥。教职员工越来越丰富的客户端得不到充分应用, 对无线网络的要求越来越高新一代无处不在的、 便捷的上网环境面向下一代互联网的高效、 可靠应用环境多业务融合、 一网多用的校园信息

23、化环境支持各种智能终端、 设施、 设备联网的环境H3C的价值大学校园规模越来越大, 需要提供多种不同类型的业务, 并针对云时代校园网的要求提升性能和可靠性、 可用性、 安全性等指标要求。 适应了接入用户多样化的要求: 大学校园规模越来越大、 需要提供多种不同类型的业务, 同时网络也需要集中化部署, H3C校园网络云方案针对教师、 行政办公、 学生、 访客等不同的用户, 提供差异化的访问权限, 安全性、 业务提供等级。适应了接入方式的多样化的要求: 现代校园的接入方式多种多样, 如有线接入、 无线接入、 专线接入、 VPN接入等。新的校园云方案在满足接入方式多样化的同时, 经过第二代无线校园解决

24、方案实现了园区网络的访问控制的统一化, 即校园用户使用一套网管、 一套帐号/密码、 获得相同的访问权限, 及更高的应用性能。实现了业务服务的集中化: H3C帮助高校实现了校园用户的动态授权和网络资源的虚拟化, 从而能够在一套网络承载包括OA、 教学、 财务、 各部门内部数据等各种业务系统, 为各院系接入用户提供统一的数据接入服务, 以及Internet访问服务, 便于学校整合网络资源, 实施统一的安全控制策略, 提高资源利用率和网络安全性。另外, H3C还针对新一代校园网的要求提升了校园网络云的性能和可靠性、 可用性、 安全性等指标要求, 有力的保障了包括IP语音、 视频会议、 IP监控等多媒

25、体应用。步入云端H3C校园云网络方案优势校园云通道基于MPLS VPN的校园云通道隔离技术H3C创造性的提出了虚拟校园网的概念, 经过将VPN与VLAN映射, 能够实现校园网端到端的安全隔离, 从而在同一张校园网上承载不同业务。VPN隔离方式解决了传统VLAN+ACL隔离方式的不足, 具有更高的业务隔离性和更好的扩展性。虚拟防火墙技术经过在同一台物理设备上划分多个逻辑的防火墙实例来实现对多个业务VPN的独立安全策略部署, 利用这种逻辑防火墙部署的灵活性, H3C极大的提升了新一代校园网对新业务的适应性, 并极大的减少了用户拥有成本。随着校园业务的发展, 当用户业务划分发生变化或者产生新的业务部

26、门时, 能够经过添加或者减少防火墙实例的方式十分灵活的解决后续网络扩展问题, 在一定程度上极大的降低了网络安全部署的复杂度。另一方面, 由于以逻辑的形式取代了网络中的多个物理防火墙, 极大的减少了校园网需要管理维护的网络设备, 简化了网络管理的复杂度, 减少了误操作的可能性。校园云接入IPv6 WEB认证新的面向下一代网络的认证系统采用标准的Radius协议来作为系统核心协议, 屏蔽了接入层各设备厂商接入方式的差异(有线、 无线、 802.1x、 Web认证、 VPN、 PPPoE等等)、 各高校认证计费服务器的差异( AAA服务器、 运营商BOSS系统) , 从而能够适配各种网络环境, 达到

27、用户漫游、 单点登录的目的。无线校园2.0H3C针对当前无线校园网建设过程中遇到的主要问题给出了全面解决方案, 包括有线无线一体化方案、 端到端的802.11n覆盖方案, 无线校园高密度抗干扰方案, 灵活认证计费方案, 端到端IPv6方案等。SAVI技术对许多高校来说, 有线用户的SAVI技术升级正在如火如荼的展开, 而无线网络用户同样需要进行认证, 无线接入设备必须能够了解每一个用户的在线状态, 了解其对应的MAC、 密钥等信息。H3C实现了对无线网络的SAVI, 实现了IPv6绑定、 AP间的用户漫游及MAC地址的安全防护等。解决方案 咨询 推荐 打印 收藏 校园网解决方案随着国家大力发展

28、职业教育, 职教规模逐渐增大, 师生的数量不断增加, 教学内容与教学手段不断丰富, 校企合作与实训课程等业务开展如火如荼。在这样的环境下, 对学校的资源进行整合, 实现资源大集中是发展趋势, 解决了当前校园信息化建设存在的业务没有拉通、 信息流程割裂、 资源重复投入等问题。云计算的思想很好的解决了这些问题, 它是一种新的IT资源提供模式, 帮学校以新的方式组织割裂的信息, 按需向各部门、 各院系交付定制化的服务, 消除IT短板。这种模式的出现, 校园网成为用户获取资源的通道, 传统校园网面临了新的要求。需求与挑战业务部门的安全隔离业务服务的集中化, 是将OA、 教学、 财务、 各部门内数据等业

29、务系统集中。校园网络作为统一的承载平台, 需要对不同的业务进行通道划分和用户识别, 实现校园网的动态授权和差异化控制策略。云计算对性能、 可靠、 管理提出了更高的要求通道的作用是提供用户访问资源的管道, 其易用性体现在三个方面: 首先是高速, 用户能够无阻塞的访问服务; 其次是可靠, 用户能够随时访问, 通道发生故障也不会影响用户使用; 再然后是易管理, 管理人员能够从繁琐的管理中脱离出来, 将精力放到业务的建设中去。无线接入的要求多种智能终端的使用、 信息的随时随地获取对校园无线接入提出了要求, 但伴随着无线用户规模剧增、 信号干扰、 覆盖不到位、 大流量业务的开展、 上行带宽不足等问题逐一

30、暴露, 无线校园网的优化成为迫在眉睫的问题。 支持IPv6的要求一方面是IPv4地址已经基本无地址池可分配, 一方面是不断增长的终端对IP地址的需求, 传统NAT解决方法又面临管理复杂, 应用限制等问题, IPv6的引入势在必行。出口的安全性校园网出口是数字校园最宝贵、 最稀缺的资源, 每年会付出数十万真是上百万的经费租用链路, 由于存在资源争用的情况, 重要业务和重要使用者的往往得不到服务质量保障。另一层面, 出口是安全威胁的必经之路, 成为校园安全防御工作的重点区域。校园网解决方案H3C根据校园网的业务发展及云趋势的研究成果, 对校园网的方案设计从业务隔离、 无线接入、 IPv6、 出口安

31、全几个维度进行了革新, 同时兼顾方案的高性能、 高可靠和易管理的特点。 校园不同业务的通道隔离 H3C创新性的提出了虚拟园区网的概念, 经过将VPN与VLAN映射, 将校园网划分为多个逻辑隔离的通道, 虚拟通道既能达到与物理通道等同的安全保证, 也可灵活控制某条虚拟通道中的业务对其它虚拟通道的访问。校园云通道的部署通道的建设起于用户接入、 止于网络核心, H3C引入网络虚拟化技术IRF2简化云通道的部署。经过将多台设备虚拟化为一台设备, 消除了生成树和VRRP等协议, 大大简化了网络拓扑, 从而减轻网络管理工作量。虚拟化后的设备都能参与工作, 提升了通道的转发性能, 且发生故障时能在毫秒级别自

32、愈, 保证系统的可靠性。无线校园2.0在无线速度上, 802.11n可提供最大300M的接入速率, H3C提供当前业界性能最高的万兆无线控制器, 最高处理能力可达40G。在信号覆盖上, H3C针对无线在学生宿舍、 图书馆、 教室等高密区域遇到的干扰问题, 经过降低用户和AP功率、 优化不同楼层信道、 优化天线、 过滤干扰、 优化接入速率、 降低低速用户影响等方式对无线校园网进行全面优化。在天线部署上, H3C推出了特有的”定制美化天线”部署方案, 将具有特定外观的美化天线在宿舍内安装, 结合双频的多通道覆盖, 有效的解决了学生宿舍无线部署中的各类顽症。在无线安全上, H3C采用ASIC+多核C

33、PU架构来提升无线安全。针对链路层的Flood、 Null data等由专业芯片防护, 针对网络层的ARP欺骗等由AC来完成。另外, 经过对802.11i和中国安全标准WAPI的支持, 全面提升无线校园的安全性。IPv6接入IPv6的部署除了在设备上要求能够识别并处理IPv6协议族外, 在IPv6校园安全及IPv6用户管理方面可借鉴IPv4校园的经验, 并作出改进。在IPv4/IPv6双栈环境中, 各种攻击漏洞依然存在, 问题的根源大多与非法主机接入有关, 清华大学提出的SAVI技术( 源地址认证提高) 是一个很好的解决方案。经过在有线和无线网络中部署SAVI, 校园IPv6地址再也不能被客户

34、端随意修改或者被黑客控制, 减少校园信息化管理的风险。针对用户的接入管理则采取IPv6 WEB认证的方式。H3C的认证系统采用标准的Radius协议作为系统核心协议, 屏蔽了各种接入方式的差异, 可适配各种网络环境, 达到单点登录的目的。基于角色的出口统一管理基于角色的多业务整合面对校园网出口的多种业务需求, 包括网络异常流量分析、 区分业务优先级的带宽管理、 安全防御攻击、 用户上网行为审计管理、 运营计费管理、 多IPS出口负载均衡管理提供了整合型的解决方案。解决方案基于用户的身份和角色, 从”看”、 ”疏”、 ”防”、 ”审”、 ”营”、 ”优”六个维度, 将错综复杂的校园网出口管理要求

35、实现了综合管理。高性能、 可弹性扩容的方案解决方案依托于SecBlade技术实现集成式安全部署, 将性能从”千兆级”提升至”超万兆级”, 在用户规模不断扩大时, 平滑扩容提升处理能力, 不会因为产品性能形态固定而无法保护投资。同时不同的组件可分期部署, 避免投资压力。稳定可靠的管理方案SecBlade集成式部署方案将原有校园网出口多种设备的多故障点降至最低, 即使在SecBlade板卡出现故障时, 逃生功能实现业务流量的二层回退, 业务不中断。基于角色的校园网出口统一管理方案, 利用SecBlade技术将校园网出口的多个管理环节进行整合, 以强大的处理性能、 平滑扩容能力、 极高的可靠性, 为

36、校园网出口管理提供全新的技术实现方式, 有效的帮助学校提升用户整体使用满意度。H3C校园网解决方案优势 基于MPLS VPN的校园通道隔离技术: 基于VPN的隔离技术具有业务隔离性高、 扩展性好、 技术成熟等优点, 同时部署时极大减少了ACL策略的控制, 降低了出错的可能性和安全漏洞; 基于IRF的网络虚拟化技术: 部署了虚拟化的网络结构简单, 便于简化校园网方案的设计, 提升校园网可靠性和使用效率, 简化管理复杂度; 无线校园2.0: H3C针对无线校园建设过程中遇到的主要问题给出了全面解决方案, 包括有线无线一体化方案, 端到端的802.11n覆盖方案, 无线接入高密度抗干扰方案, 无线信号覆盖优化方案, 端到端的IPv6方案等; SAVI技术: 有线的SAVI技术升级正如火如荼, 而无线用户同样需要认证。无线接入设备必须能够了解每一个用户的在线状态, 了解其对应的MAC、 密钥等信息。H3C实现了对无线网络的SAVI, 实现IPv6绑定、 AP间用户漫游记MAC地址的安全防护等。 基于角色的出口统一管理: 基于用户的身份和角色, 从”看”、 ”疏”、 ”防”、 ”审”、 ”营”、 ”优”六个维度, 将错综复杂的校园网出口管理要求实现了综合管理

展开阅读全文
部分上传会员的收益排行 01、路***(¥15400+),02、曲****(¥15300+),
03、wei****016(¥13200+),04、大***流(¥12600+),
05、Fis****915(¥4200+),06、h****i(¥4100+),
07、Q**(¥3400+),08、自******点(¥2400+),
09、h*****x(¥1400+),10、c****e(¥1100+),
11、be*****ha(¥800+),12、13********8(¥800+)。
相似文档                                   自信AI助手自信AI助手
搜索标签

当前位置:首页 > 包罗万象 > 大杂烩

移动网页_全站_页脚广告1

关于我们      便捷服务       自信AI       AI导航        获赠5币

©2010-2024 宁波自信网络信息技术有限公司  版权所有

客服电话:4008-655-100  投诉/维权电话:4009-655-100

gongan.png浙公网安备33021202000488号   

icp.png浙ICP备2021020529号-1  |  浙B2-20240490  

关注我们 :gzh.png    weibo.png    LOFTER.png 

客服