教育学校园网建设.pptx

,#,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,杭州华三通信技术有限公司,密级：公开,杭州华三通信技术有限公司,应用引领发展 教育成就未来,目录,应用篇,技术篇,方案篇,2003,年的西部大学校园计算机网络建设工程，,H3C,参与全部,152,所高校中的,124,个校园网建设；,2004,年作为主流设备供应商，承建中国教育下一代互联网工程,Cernet 2,；,H3C,的网络产品已经覆盖,90,以上,的,211,高校；,H3C,承建,超过,80,的新建教育城域网项目；,近三年的外资教育贷款项目中，,90,由,H3C,承建；,迄今为止，,H3C,已经参与了,1500,余所,高校的网络建设；承建超过,270,所高校的核心网,项目；,承建,120,多个,大学城、普教城域网及校校通工程；建设超过,16000,余个中小学校园网；,H3C,在教育,2007,年教育行业市场销售合计,4.13,亿人民币,高校市场：,2.66,亿人民币,普教职教市场：,1.47,亿人民币,H3C,教育行业综合市场占有率,超过,40,，为教育行业,首选品牌,。,全面参与服务教育,校园监控,-,牡丹江一中,牡丹江一中采用,H3C,的,IP,监控解决方案，覆盖整个校园，包括教室，食堂，门卫，校园开阔地，共计近,150,个摄像头，实现了报警联动功能，为打造平安校园打下坚实基础。,远程教学,-,南京市电教馆,MG,终端,ME5000,管理台,中心主会场,分会场,MG,终端,MG,终端,MG,终端,MG,终端,市教育,城域网,会议直播源,流媒体服务器,点播,点播,南京市电化教育馆视讯系统以市电教信息中心为核心，覆盖全市,24,所中小学学校和教育局，将视频会议与远程视频教学、网上直播等相结合，从而架起中小学教学的“空中课堂”，开创中小学教学的新模式。,数字图书馆,-,宁波四中,LAN,电子书库服务器,邮件服务器,VOD,服务器,H3C EX800,存储,NAS,连接,SAN,网络,宁波四中采用,H3C,的,IP,存储产品实现了电子图书服务器、邮件服务器、,VOD,服务器三大应用的数据集中和电子课件等资源的共享,无线校园,-,上海长宁区中学,H3C,打造上海长宁区教育精品网，帮助九所中学建立有线、无线一体化校园网！,IToIP,数字化校园,-,贵阳一中,贵阳一中是贵州省最优秀的省重点中学，在创建国际一流中学示范样板工程中，网络采用万兆平台架构，实现有线无线一体化的无缝覆盖，同时部署了全方位的安全防御体系，并实现了从设备管理到用户管理的多层次化管理层面，真正成为贵州省校园网应用的典范。,有线无线统一管理,支持,IPv6,业务,智能负载均衡,自适应无线调整,无线业务拓展,核心交换,可靠性,接入交换,千兆接入,万兆扩展,IPv6,百兆接入,三层接入,基础网络,IP,校园网络平台,校园媒体中心,校园安全监控,平安校园,视频会议,视频服务,远程教学,校园数据中心,多服务器集中存储,和共享,操作系统,保护/恢复,校园智能管理中心,网络精细管理,数据管理,安全策略管理,媒体管理,数字化校园总体架构,-,面向业务进行资源整合,一个平台 三个中心,网络出口防御,三防墙,内网安全,ARP,攻击防御,防火墙,路由器,蠕虫病毒,终端安全,安全渗透防御,数字图书馆,校园网建设的阶段,基础有线网络,安全一体化网络,有线无线一体化,校园监控、多媒体,校园数据中心,智能管理中心,根据网络现状、需求和资金情况分布实施,目录,应用篇,技术篇,方案篇,01,无线校园网,一个,“,无限沟通，无忧安全,”,的无线校园网正在有效地对学校的教学模式、教学理念及教学管理产生深远的影响。,无线技术在校园的拓展,校园信息孤岛,图书馆,教室,体育场,迎新大道,会议室、礼堂、学术报告厅,室外空地,无线网络的新挑战,教室,体育场,图书馆,礼堂,室外空地,有线与无线,的统一管理,无线网的,安全问题,大规模,AP,的,管理和配置,无线增值业务,信号漫游,和覆盖,H3C,有线无线一体化校园网组网,一体化设备管理,一体化用户管理,一体化硬件平台：,交换机无线控制器插卡,PoE,供电,无线瘦,AP,一体化,EAD,客户端,全网,IPv6,L3,网络,有线网络,H3C,有线无线一体化校园网四大特点,智能,智能射频管理、智能负载均衡,安全,无线入侵检测、无线,EAD,端点准入,灵活,三层漫游技术、快速切换技术,经济,充分利用校园网已有平台和功能,智能,无需人为干预的射频管理,每个,AP,上电时，无线控制器会根据,AP,的邻居关系动态调整,AP,工作的信道和发射功率，在保证覆盖的前提下保证,AP,间的干扰最小,当,AP,覆盖区域受到外界强信号干扰时，无线控制器会控制,AP,自动切换到合适的工作信道以规避干扰信号,当覆盖区域内的某个,AP,发生故障而造成覆盖黑洞时，无线控制器会自动调整相邻的,AP,的发射功率以消除黑洞区域，当故障,AP,恢复工作后无线控制器可以自动调整邻居,AP,的发射功率恢复原始工作状态,AP,AP,AP,AP,AP,AP,AP,教室,A,教室,B,办公室,A,办公室,B,智能射频管理让用户不再为配置功率和信道而苦恼,智能,重叠覆盖区的负载均衡,无线控制器可以设定,AP,间对接入用户进行负载分担,负载分担的策略可以是基于,AP,接入的用户数量，,AP,流量负载情况,当无线控制器发现,AP,的负载超过设定的门限值以后，对于新接入的用户无线控制器会自动计算此用户周围是否还有负载较轻的,AP,可供用户接入，如果有则,AP,会拒绝用户的关联请求，用户会转而接入其他负载较轻的,AP,H3C,公司创新性地支持智能负载均衡技术，保证只对处于,AP,覆盖重叠区的无线用户才启动,AP,负载均衡功能，有效的避免误均衡的出现,教室,AP1,办公室,AP2,拒绝关联,接受关联,负载均衡原理,教室,AP1,办公室,AP2,智能负载均衡技术,启动负载分担的重叠覆盖区,不启动负载分担的区域,AP,负载分担使,AP,负载更均衡,拒绝接入,丢弃报文,安全,无线入侵检测（空中警察）,非法设备的识别和处理：,周期性监听空口信息,设备信息报告,AP,非法设备,无线控制器,向非法设备发起攻击,非法设备是未经网络管理者许可部署的无线设备或者是发起无线攻击的设备,无线控制器可以指定,AP,工作在两种工作模式：模式一、,AP,负责监听空口所有信道的信息，但不负责用户报文的转发。模式二、,AP,在为用户转发数据的同时定期切换到其他信道监听信息,AP,设备负责把监听到的无线设备和有攻击行为的无线设备上报给无线控制器,无线控制器根据,AP,上报的设备信息识别非法设备，排除合法设备,无线控制器可以控制,AP,将非法设备列入黑名单或者对其发起攻击,设备过滤,列入黑名单,攻击指示,安全,无线校园认证计费,CAMS,集成了事前认证、事中监控、事后审计和业务管理等多种功能，是一体的多业务安全接入管理平台,CAMS,可以与,H3C,的无线控制器、,FAT AP,、交换机、路由器等网络设备共同组网，实现对无线接入、用户宽带接入、,VPN,接入以及,IP,电话接入的管理、认证、授权和计费。,CAMS,作为校园网的用户管理中心，在基本的,AAA,功能之上，提供了多业务融合的管理、维护和安全控制平台,蓝色子网,红色子网,张老师,学生小刘,灵活,三层漫游技术,学生小刘,无线控制器,无线控制器,无线控制器,AP,AP,AP,办公区,灵活,快速切换技术,教学区,用户名,张三,用户权限,教师,认证方式,802.1x,加密方式,CCMP,有线网络,1,、发起认证请求,2,、用户权限下发,用户名,张三,用户权限,教师,认证方式,802.1x,加密方式,CCMP,4,、用户权限同步,3,、访问网络,5,、重认证（透明）,6,、重新可以,访问网络,无线控制器,无线控制器,保证漫游前后用户权限一致,灵活,50ms,保证语音业务不中断,L3,（,POE,）,Wireless,Switch/Controller,Quidview,CERNET,CERNET2,CAPWAP,AP to Switch,L3,（,POE,）,Wireless,Switch/Controller,CAPWAP,AP to Switch,Mobility Domain,Inter-switch,Protocol,校内漫游,校区漫游,经济,利用已有硬件平台,可以利用校园网已有交换平台，直接购买无线控制器插卡即可，极大保护用户投资。,利用已有校园网功能,比如已有的网管系统，实现有线、无线一体化管理。,校园网的认证计费系统，实现有线、无线一体化认证计费。,有线、无线一体化校园解决方案总结,无线管理中心,无线网策略管理中心,无线交换机,运营管理中心,室内型热点无线覆盖,图书馆阅览室,教室、办公室,会议室,/,学术厅,室外型热点无线覆盖,运动场,/,操场,迎新大道,校园干道,校园有线骨干网,PoE,供电接入,无线业务应用,移动数据业务,Wi-Fi,语音漫游,统一认证计费,PoE,管理,支持,IPv6,与现有校园网无缝集成,xxx,的网络管理,自适应能力,自适应射频管理,智能负载均衡,即插即用,xxx,的网络管理,业务支撑能力,语音级快速三层漫游,端到端业务服务质量,xxx,的网络管理,安全防御能力,完善的加密技术,无线入侵检测,防非法,AP,xxx,的网络管理,策略集中管理能力,射频资源管理,无线业务部署,无线性能监视,02,校园数据中心,校园信息资源建设现状,数 字 化校 园,数,字,图,书,馆,视,频,点,播,校,园,一,卡,通,数据,OA,办,公,门,户,网,站,教,务,系,统,.,数据,数据,数据,数据,数据,应用分割，数据孤立，形成了信息孤岛！,业务创新、知识产权的提出对数据存储提出挑战！,校园数据中心建设的挑战,业务改革和创新：,数字图书馆：大容量、高扩展存储的建设,多元化教学：,VOD,视频系统满足远程教学,/,多媒体教学；知识资源库的建立（课件共享、课件备份,),基础信息系统整合：,教务系统、一卡通等应用的整合,多校区的应用融合。,数据集中和统一管理问题？,关键数据的安全性问题？,资源共享问题？,集中存储的价值,如果不集中,数据集中存储了以后,服务器无法做双机热备，主机一旦宕机业务就停顿；,服务器本地磁盘空间有限，无法满足业务发展、数据增长需要；,服务器本地磁盘缺乏有限的数据安全保障措施；,数据分散，难以统一备份；,集中存储后，建立服务器的双机热备，坏一台服务器业务也照常运行；,存储系统容量在线扩展，业务数据所在卷也可在线扩展，业务不停，持续发展；,RAID,、热备盘、磁盘短路保护等多重功能，数据万无一失,统一规划，集中备份，即使是逻辑类的数据错误也不怕；,应用,1,应用,3,应用,2,IP SAN,解决方案一：多服务器数据集中,IX,系列、,EX,系列,应用服务器,LAN,网络,IP SAN,网络,网络文件共享（,NAS,）,客户端,数据盘,数据盘,数据盘,IP SAN,集中存储,一机二用,简化,IT,架构,节省,IT,投资,可持续发展,绿色架构,服务器通过,普通千兆网卡,iSCSI,驱动程序（免费）,接入,IP SAN,网络文件共享,利用存储系统的,NAS,功能，存储系统上开辟共享文件服务空间，实施用于文档集中存储和备份，同时，可以进行读、写使用权限的管理。,H3C,存储系统,NAS,功能和,SAN,功能一体化。,IX/EX,系列存储系统,应用服务器,LAN,网络,IP SAN,网络,网络文件共享（,NAS,）,客户端,数据盘,数据盘,数据盘,IP SAN,集中存储,服务器通过,普通千兆网卡,iSCSI,驱动程序（免费）,接入,IP SAN,解决方案二：在线连续数据保护,IX,系列,应用服务器,LAN,网络,IP SAN,网络,客户端,数据盘,T1,T2,T3,有效防范渐变式软灾难,每个数据卷,255,个保护时间点,全自动，无须人工干预,基于存储实现，不影响服务器性能,恢复快速、方便,全自动连续时间点快照,解决方案三：基于虚拟磁带库的数据备份,DL1000,IP,网络,主中心,备份中心,备份服务器,DL1000,磁带库仿真，加速备份,DL1000,物理磁带库,备份服务器,DL1000,物理磁带库,基于,IP,网络的磁带传输,备份和归档统一,备份服务器,备份,备份,归档,远程复制,解决方案四：,Windows,系统保护和快速恢复,IX,系列、,EX,系列,快照,快照,快照,镜像卷,将主机系统和数据备份到存储,系统保护和快速恢复,多时间点版本保护,远程启动，快速恢复业务,中文,GUI,界面统一管理,即插即用：服务器或,PC,机只需插上网线，就可以向访问本地硬盘一样访问网络上的,EX,系列存储产品，无需添加其它任何专用设备,简洁方便的,中文,GUI,界面进行各种配置和管理,多台存储横向堆叠扩展、统一管理界面,LAN/WAN,管理员,E-MAIL,报警,LAN/WAN,以太网,CallHome,功能（远程告警功能）,可以预先识别并诊断潜在的系统,或组件故障，并通过电子邮件自,动通知系统管理员，以便在最短,时间内采取纠正措施，提供最佳,正常服务时间和,IT,效率,轻松部署,故障,H3C,数据中心解决方案价值,学校教务、,OA,、,WEB,等应用数据实现集中存储，改变原有数据分散、管理难等问题。,EX,存储单机,12TB,，可堆叠扩展，满足教学资源库、视频点播的应用。,EX,存储系统上开辟共享空间（,NAS,功能），实现课件资源共享和教师个人课件备份。,IX,系列支持在线连续数据保护，重要数据和操作系统安全无忧,EX,系列,办公自动化,WEB,系统,邮件系统,SAN,网络,LAN,网络,教师桌面,PC,文件共享访问（,NAS),教务系统,视频点播服务器,堆叠扩展,internet,远程教育,课件资源库,个人课件备份,课件资源共享,广东省电教馆数据存储项目,EX1000(NAS,存储,),IBM websphere,IBM websphere,FTP,TCL,IP SAN,交换机,广东省电教馆选用,H3C Neocean EX1000,，构建部门各个应用服务的,NAS,系统,websphere,FTP,TCL,环境使用,EX1000,作为系统,NAS,设备,在服务器之间进行数据共享具有很好易用性和可扩展性,教育类经典案例,教务应用、,OA,、,VOD,、,WEB,、文件系统超过,18,台服务器应用,LAN,H3C DL1000,（,VTL),上海长宁教务信息中心备份系统,上海长宁区教委信息中心备份,教育类经典案例,信息中心原有,18,台服务器，数据均在服务器本地硬盘，数据没有任何保护措施。,本次备份方案中，采用,H3C DL1000,虚拟磁带库结合备份软件对,18,台服务器数据实施备份。通过采用,DL1000,，可以实现快速的备份和恢复。,备份服务器,目录,应用篇,技术篇,方案篇,办公楼,教学区,实验区,图书馆,E126SI,E126SI,E126SI,S5024E,E126SI,E126SI,小学校园网解决方案,S5500-28C-SI,F100-S,数据中心,（多媒体教室）,推荐配置,功能区,设备名称,解决方案,数量,特点,网络中心,核心交换机,S5500-28C-SI,或,S5500-20TP-SI,1,全千兆三层核心,出口网关,SecPathF100-S,或,ER3100,1,一台设备防火墙、路由、,VPN,全搞定,办公区、教学区、试验区、图书室等,百兆接入交换机,E126SI/S1550E,（推荐）,或,S1526/S1550,或,S1026T/1050T,根据信息点数量配置,支持多种安全措施、,符合国家环保标准,多媒体教室,千兆接入交换机,S5024E,千兆性能百兆价格,定义规模：信息点在,100,以下，总投资在,10,万元以下,办公楼,教学楼,实验楼,图书馆,/,操场,/,食堂,E126SI,E126SI,E126-SI,S5100-24P-SI,E126SI,E126SI,普通中学校园网解决方案,S7502,MSR20-1X,（多媒体教室）,会议室,数据中心,WA2210-AG,WA2210-AG,推荐配置,定义规模：信息点在,100400,左右，预计投资在,1030,万元。,功能区,设备名称,解决方案,数量,特点,网络中心,核心交换机,S7502,1,双引擎双电源设备,性价比最高,出口网关,MSR20-1X,或,SecPath F100-A-SI,1,支持,RIP/OSPF/BGP/,路由策略及策略路由,同时支持应用层报文过滤,UTM,设备,U200-S,1,统一威胁管理,办公区、教学区、试验区、图书室等,百兆接入交换机,E126SI/S1550E(,推荐,),或,E126A/E152(,高安全,),或,S1526/S1550,根据信息点配置,支持多种安全措施、,符合,RoSH,环保标准,多媒体教室,千兆接入交换机,S5100-24P-SI,全千兆线速转发,强大的,Qos,和安全能力,适合大带宽多媒体业务接入,公共区域,无线接入,WA2210-AG,有线无线一体化管理；,快速无缝漫游,办公楼,教学楼,实验楼,图书馆,E126A,E126A,E126A,高级中学校园网解决方案,会议室,（多媒体教室）,S7506R,MSR50-06,WA2210-AG,S5100-24P-SI,E126A,E126A,WA 2210-AG,数据中心,S5500-SI,S5500-SI,S5500-SI,无线控制器,WX3024,推荐配置,定义规模：信息点在,4001000,左右，投资在,2050,万人民币。,功能区,设备名称,解决方案,数量,特点,网络中心,核心交换机,S7506R,1,经典高端产品；三种引擎可选，最高,768G,。支持双主控冗余电源。,出口网关,MSR50-06,或,Secpath F1000-C,1,支持千兆线速转发，支持,RIP/OSPF/BGP/,路由策略及策略路由,同时支持应用层报文过滤,UTM,设备,U200-S,1,统一威胁管理,办公区、教学区、试验区、图书室等,大楼汇聚交换机,S5500-SI,根据信息点数量配置,全千兆线速，支持万兆、堆叠、双电源输入。,百兆接入交换机,E126A/E152(,主打,),或,E126SI/S1550E,或,S1526/S1550,全面防攻击技术，多种管理维护工具,多媒体教室,千兆接入交换机,S5100-24P-SI,全千兆线速转发,强大的,Qos,和安全能力,适合大带宽多媒体业务接入,公共区域,无线接入,WX3024(,或者,75,无线控制器插卡）,+WA2210-AG,有线无线一体化管理；,快速无缝漫游,数据中心解决方案,在线存储,EX800,IP,交换机,服务器群,数据集中和统一管理,关键数据的安全,资源共享,推荐配置,功能区,设备名称,解决方案,数量,数据中心,存储主机,EX800,主机,1,台,硬盘,500GB,企业级,SATA,硬盘,4,块,IP SAN,交换机,S5100-16P-SI,1,台,定义规模：数据,2TB,以内，最大支持,6TB,扩展。投资在,10,万人民币左右。,展望,为适应教育信息化未来发展的需要，,H3C,IToIP,数字化校园解决方案基于开放、统一标准的,IP,通信技术，通过对校园各,IT,资源的有效整合，致力于增强校园,IT,服务能力，将教育信息化水平掀开新的篇章。,