华为敏捷校园网方案

合集下载

华为敏捷园区解决方案

敏捷控制器、交换机、WLAN
超宽的园区网络架构
高密WiFi
Z inside
IOT和WiFI融合
智能天线、2.5GE/5GE AP
• 全场景Wi-Fi：提供高密、流量突发、物联等场景的高品质Wi-Fi体验 • Multi-GE接入：线缆零改造，带宽升级10倍，保护投资
7
华为智简园区方案特性
功能分类
智简的特性/方案
有线无线深度融合
安全协防的园区网络
• 全网数据采集：基于ENP芯片的1:1 NetStream流量采集 • 智能威胁检测：基于AI算法的高级威胁检测，MTTD ↓ 90% • 网络安全协同：全网实时阻断威胁，杜绝横向扩散，MTTR ↓ 90%
智能的园区网络运维
• 智能运维：CampusInsight提供无线业务体验可视化，故障可预测 • 质量感知：基于包守恒算法提供实时网络丢包监测
CampusInsight、AP
敏捷交换机上基于包守恒算法，检测网络质量（丢包率），在eSight上呈现检测结果，业界独有的实时流量丢包率检测方案
eSight、敏捷交换机
面向对安全要求比较高的行业，通过CIS+控制器+敏捷交换机实现对全网的安全智能检测和安全协防
CIS、敏捷控制器、敏捷交换机
• 创新应用：30+ 合作伙伴，20+ 类别创新应用 • 互联互通：基于标准协议和友商/第三方设备对接
方案简述
有线和无线网络的融合管理、融合转发和融合策略。随板AC的容量业界最大（S12700支持6K AP；盒式支持1K AP）
10GE/多速率接入+40GE汇聚+100GE核心的高速园区网络
面向无线带宽持续提升，提供多速率接入（2.5G/5G/10G）独家支持2.5G接入提供200米POE传输

互联新校园,华为基础教育网络解决方案

• 化“繁”为“简” 随板AC，有线无线深度融合，SVF超级虚拟化技术，简化网络管理和维护工作量，iPCA及时感知网络质量，快速排障。
• 领先的网络敏捷特性全网的业务随行、策略随身、资源随动的高体验敏捷网络，使得全网的用户都能得到城域漫游、有线无线一体化的使用体验。
3
稳定高效数字校园网，业务承载多合一
中小学数字校园网络，以实用为原则，通过标准化产品，将数据进行统一承载，利用互联网和多媒体技术将沟通无限延展。通过简易、可靠的基础网络方案保障其网络可靠性和可扩展性；通过安全、可靠的管理方案保障校园理念一致性问题；通过部署无线等方案使校园业务更加丰富；通过系列化绿色环保设计，打造绿色网络。
传统多线路校园网络
建立高可靠、高稳定的网络
在整个网络建设中，网络的可靠性设计要求必须放在前列。为区域教育应用持续提供高稳定服务的网络，要求整体方案的设备可靠性，链路可靠性都必须十分出色。
管理维护性强的网络
上海浦东区域教育城域网覆盖面积达到1000平方公里，接入教育机构660个，但是网络维护管理人员有限，因此整体网络除了需要稳定运行之外，必须具备良好的管理维护性。在人力较少的情况下，要求对整网进行简易有效的管理维护，保障整个区域教育网络的稳定运维服务。
统，支持丰富外设接口和传感检查功能，提供集成多种业务和应用的开放式一体化解决方案； • 多种业务安全隔离，保证不同教育应用的安全可靠。
高品质无线校园网，校园应用无处不在
华为无线校园网络方案从易管、稳定、安全、先进、智能等几个方面入手，帮助学校在不同的场景下部署无线网络。无线教室，小面积高容量覆盖，让学生能够通过移动终端与老师互动；多媒体教室，大带宽AP 覆盖，保证多媒体业务，实时视频等业务高质量，高可靠；学校操场，绿地等开阔空间，IP67级防尘防水的室外型AP通过网桥方式提供大面积校园覆盖；学生宿舍，房间内放置馈线的分布式部署，保证接入质量的同时降低成本。

华为智慧校园网络安全解决方案

区运维审计系统等保工具箱攻防实验室
访问控制入侵防御病毒防御 Web防火墙网页防篡改
ISP1 Internet
ISP2 Internet
应
业
用
务
安全
区
Web
Mail
ERP
数校本部据安全
多媒体教室
办公区
图书馆
宿舍
教育专网
ห้องสมุดไป่ตู้
VPN终端互风
联险
网评
访问控制
区估
流量清洗
入侵防御
安
远程VPN接入上网行为审计
智慧教育网络安全解决方案
信息安全现状——安全事件频发
Facemash网站风靡高校高校网站成为黑客训练营准大学生遭遇诈骗身亡
网站设计者利用高校信息系统漏洞，获取公共信息服务平台的学生证件照片，侵犯个人隐私
近75％网站易遭受攻击
助学金申请私密内容遭遇泄密，准女大学生因电信诈骗而悲愤过度身亡，信息安全竟已威胁至生命
高校安全脆弱性分析——重技术、轻管理
信息安全保障必要设施短缺
安全保障管理机构不健全
人员应急处理能力不强
信息安全管理制度不完善
高校信息系统安全解决思路
信息系统安全
监测
防护
审计
基于等保规范，自动生成高校信息系统风险评估报告
财务系统
校园一卡通
数字图书馆
教务管理系统
门户网站
Web应用扫描
数据库扫描
系统与软件扫描
其他… 弱口令端口探测其他扩展
远程安全评估系统
支持网站扫描+数据库扫描+系统扫描支持弱口令与端口探测支持分布式集群部署方案，扫描速度快支持虚拟机、云上部署逐步扩展：渗透测试、基线核查… …

校园网方案华为

校园网方案-华为背景校园网已成为现代教育领域中不可或缺的基础设施。

为了满足学生和教职员工对高速、稳定和安全网络的需求，学校需要采取一套先进的校园网方案。

华为作为世界领先的信息技术解决方案供应商，提供了一系列完整的校园网解决方案，满足不同规模学校的需求。

1. 核心原则华为校园网方案遵循以下核心原则：•高性能：提供高速、低延迟的网络连接，满足学生和教职员工对高带宽应用的需求。

•可靠性：保证网络的稳定性和可靠性，确保学校正常运行。

•安全性：提供多层次的网络安全机制，保护学校的敏感信息，防范网络攻击。

•灵活性：支持网络扩展和升级，适应学校未来的发展需求。

•简化管理：提供易于管理和维护的网络管理系统，减轻IT人员的负担。

2. 架构设计华为校园网方案的架构设计包括以下关键组件：2.1 核心交换机核心交换机是整个校园网的核心设备，负责高性能的数据转发和路由。

华为提供了多款高性能核心交换机，支持万兆以太网和光纤接口，满足不同规模学校的需求。

核心交换机具有高可靠性和冗余设计，支持多路径的冗余链路，确保网络的可用性。

2.2 接入交换机接入交换机连接校园网和终端设备，提供高速网络接入。

华为提供了多款接入交换机，支持百兆以太网和千兆以太网接口，适应不同终端设备的接入需求。

接入交换机还支持802.1x认证和访客网络隔离，提供安全的网络接入。

2.3 无线接入点无线接入点提供无线网络覆盖，为学生和教职员工提供灵活的无线上网方式。

华为提供了一系列高性能的无线接入点，支持802.11ac和802.11ax无线标准，提供高速、稳定的无线网络连接。

无线接入点还支持虚拟AP和弹性频段选择，提供灵活的网络配置和管理。

2.4 安全网关安全网关是保护校园网安全的重要设备，用于防范网络攻击和提供访问控制。

华为提供了一系列高性能的安全网关设备，支持防火墙、入侵检测和防御、虚拟专用网络等功能，保护学校的敏感信息和网络资源。

2.5 网络管理系统网络管理系统是华为校园网方案的核心管理工具，用于配置、监控和维护整个校园网。

成都师范学院发展加速华为敏捷校园网络来助力

成都师范学院发展加速,华为敏捷校园网络来助力随着中国高等教育的快速发展，很多高校都面临着校园网内教学教研和办公等业务系统数据量激增带来的一系列问题，原有校园网络设备严重老化，不能满足信息化的教学教研活动以及学生教师多样化的上网需求，比如：1、面对拥有几千台固定终端、移动终端和众多业务应用系统的大型高校，如何保证校园核心网络的可靠性和稳定性？2、面对庞大的校园用户群，如何能突破无线流量的转发瓶颈?3、校内无AAA认证系统，园网无“准入”机制，校方如何对校园网用户进行运营管理?4、校园网无统一出口，无法部署防火墙，如何能解决安全隐患？5、在不同的校园地点，不同校区之间，如何保证业务体验一致？成都师范学院是四川省人民政府举办，四川省教育厅直管的国家公办全日制普通本科院校。

现有人民南路、温江、白果林三个校区，总占地面积1100余亩。

在其实现历史性发展时，也面临着以上问题。

对于传统的网络产品和解决方案，或者有着粗放的带宽和转发能力但却缺少一些功能上的“灵性”，或者有着大量功能却带着昂贵的身价，使得对网络应用的演进都变得力不从心。

工欲善其事，必先利其器，在考察了多家业内主流网络设备厂商的产品和方案后，以华为敏捷交换机S12700 为代表的敏捷网络方案映入了成都师范学院的眼帘。

华为协助学校对全网进行了系统化的评估，并制定出满足校园网业务需求的全新网络解决方案。

健壮的网络，核心交换机是关键数字时代，远程教育、互动课堂、在线考试等新型教学模式在为高等教育教学带来了惊喜与震撼的同时，也对成都师范学院网络提出了更高的要求，需要稳定、统一、高效的网络平台为教学教研服务。

在校园网络中，核心交换机是关键，敏捷交换机S12700 所具有的划时代的CSS2 交换网硬件集群技术，不仅具有业界最低的跨框转发时延，还创新地实现了集群系统主控1+N 备份技术，使得整个集群系统在只有一块主控板的情况下也可以正常工作，极大地提高了网络核心设备的稳定性。

华为无线校园解决方案

华为无线校园解决方案
全联接时代，个性化教育方式蓬勃发展
资源高度共享
1
6
高效管理
5
以学生为中心
创新的学习模式
2
3
随时随地学习
无处不在的网络联接丰富了数字化教学手段
远程实时教学数字图书馆
4
便捷有效的沟通
在线教学管理
翻转课堂
Mo C
MooCs 在线学习
无处不在的联接
移动设备泛在学习
虚拟实验室
• 吊顶或壁挂安装，可调角度安装件可实现覆盖角度的灵活调整
15° 15° 15°
5G
15°
1459G&+1555GG3
36&405G
52&56
场景特点
• 用户多且分布密集（4-5人/㎡） • 用户并发率高（30%以上） • 场景复杂，网络规划难度大，AP站址选择
方案亮点
• 小角度定向天线，精确控制覆盖范围，减少AP间信号干扰。 • 软件定义射频技术，可实现双5G覆盖，提升40%用户并发数。 • 专业的网络规划工具，可实现WLAN覆盖的无线信号仿真，完成网络规划和
设计
无线物联网场景助力智慧校园数字化转型
能
灯光控制
效
空调控制
自动开启加湿器空气净化器
管
空气质量控制
PM2.5检测
理
智能教室
人流控制
资
位置管理
产
资产盘点
管
电子围栏
理
电量告警
资产使用率在线盘点轨迹跟踪报表生成
方
WLAN和能效管理、资产管理三网合一
案
AP支持ZigBee、BLE等物联网协议

华为敏捷较园网络解决方察

用。进行更深入的安全防护。三、华为的精品实践
信息技术深度融合教学、科研、管理等教育业务，推进教育
模式变革、学习方式创新、管理
水平提升。ＩＣＴ技术在教、学、管、
开深度渗透。二、华为敏捷校园网络解决方案
内置的全功能的业务流引擎可以
ＤＣＩ执行引擎支持热插拔式的分布式集群部署，每一个执行引擎节点都是动态可配置的，用户可以根据实际的情况
动态增加或减少执行引擎。三、康赛的产品及服务
琦足同一业务在不同学校的差异化需求：数字校园产品可通生配置的方式实现应用的快速构建．当应用的功能需求发生化时．无需二次开发和编码：数字校园产品的功能可以随量组合，无需单独开发也能达到量身定制的效果。
一
您喜欢的一切都汇集在康赛门户，其中包括：动态桌面、构建工具、无编码开发、扁平化设计、全局动画、个性化主题
、
康赛共享数据中心
共享数据中心建设方案背景是：没有权威数据源、大量
等。康赛的统一身份认证应用了革新的技术，包括：ＨＴＭＬ５、完备的安全『生及多功能的配置工具。康赛的在线支付是与中国银联教育行业唯一合作的伙伴。康赛的在线支付常被应用于学费、宿舍费、等级考试费、会议场地租赁费等。康赛的迎新系统与毕业生离校系统依托于灵活的工作流。学校迎

应用为驱动需求为导向华为敏捷校园网方案在西南民族大学落地

内网和外网带宽可不一样，还能有差异化的计费策略，
件、增加软件、升级软件，从而支撑用户以更低的成本快速实现ＩＴ信息化方面的创新。敏捷校园网的架构与传统网络架构有着本质区别。据华为公司教育行业高级经理杨金伶介绍，敏捷校园网的架构是ＳＤＮ理念，它在传统网络的基础上增加了园区控制器实现集中式控制。并月ｊ敏捷交换机替代传统交
捷校园网核心交换机￥１２７００ＥＮＰ芯片是可编程的，网络是开放的，这意味着在开发新的应用时，只需更改软
华为企业网络产品线总裁刘少伟
王春雁
有差异化的服务。华为设备５级ＯＳ标度可以为用户提供多级带宽服务，用户可以选择各种带宽的类型，访问
不同时间上网对应哪些权限，甚至终端类型、接入方式、
ｆ包守恒算法）随路检测，走真实的数据流精确定位故障
点，甚至定位到芯片级；此外，敏捷校园网扁平化网络的
安全策略等，在软件页面上进行选择即可。先选择权限，
命令和策略的司令部，敏捷校网的设备相当于一个执行者，司令部会把所有的策略推送到这个平面去执行。这种架构使网络第一次有了全局观，整网虚拟成了一台

华为敏捷校园网络解决方案

校园网络面临新的挑战
更高速的带宽
100G
更全面的无线覆盖
更精细化的管理
更简单的运维
10000人同时在线，网络带宽要求超100G
• 视频30%并发、10M/用户 • 科研15%并发、20M/用户 • 其他50%并发、10M/用户
• 13000师生，40000+BYOD设
备随时随地接入校园网络 • 宿舍、操场、图书馆、教室全场景无
全场景无线覆盖，便捷接入 • 办公区、图书馆 • 操场 • 学生宿舍 • 大型阶梯教室 •…
• 智能感知师生接入场景，精细分配网络资源，实现体验随身
• 基于用户行为的安全管控，保障校园安全
• 有线无线深度融合，简化运维管理
• “0”等待感知校园业务质量，高精准定位网络问题
4
极速畅游：端到端超宽带校园
1 台设备, 10 个模板
极简运维：“0”等待感知业务质量
“0”等待
iPCA基于真实业务流检测，实时感知业务质量
高精准
故障100%精准定位至设备、链路、甚至板卡
运维管理中心
12000 Packets
10.52%
2.27%
5.32%
0.27% 3.30%
1.57%
平安校园
远程互动课堂
11
故障设备
敏捷校园
线覆盖
• 17000师生基于物理位置控制网络权限
• 1800+IT账号变更，20+不同院
系数据库互访控制
• 快速部署，简化运维，释放人
员聚焦更好的服务提供 • 网络质量实时监控 • 有线无线网络统一管理
3
华为敏捷校园网络解决方案
极速畅游的校园

华为敏捷校园-多产品

华为敏捷校园网方案及产品汇报
1
HUAWEI TECHNOLOGIES CO., LTD.
华为保密信息，未经授权禁止扩散
Page 2
HUAWEI TECHNOLOGIES CO., LTD.
华为保密信息，未经授权禁止扩散
Page 3
HUAWEI TECHNOLOGIES CO., LTD.
华为保密信息，未经授权禁止扩散
HUAWEI TECHNOLOGIES CO., LTD.
华为保密信息，未经授权禁止扩散
Page 18
SVF超级虚拟化:每栋建筑内交换设备虚拟为一台交换机
CSS
CSS
核心交换机
S12708集群
网管平台
S12708集群
教学楼汇聚交换机图书馆汇聚交换机宿舍楼汇聚交换机
网管平台
CSS
虚拟主控
虚拟主控
④ 超级虚拟化,全网统一管理,降低运维成本
SVF超级虚拟化
③ 有线无线融合，无线接入速率、覆盖面积相比业界高 20%
接入层 S5700 AP50/60/70
多媒体教室
办公区
图书馆
宿舍
校本部
分校区
HUAWEI TECHNOLOGIES CO., LTD.
华为保密信息，未经授权禁止扩散
Page 9
2
华为保密信息，未经授权禁止扩散
Page 22
HUAWEI TECHNOLOGIES CO., LTD.
华为保密信息，未经授权禁止扩散
Page 23
HUAWEI TECHNOLOGIES CO., LTD.
华为保密信息，未经授权禁止扩散
Page 24
HUAWEI TECHNOLOGIES CO., LTD.

华为高等教育敏捷校园网络解决方案

——华为敏捷校园网方案校园网络需适应新型教与学模式需要创新的信息化应用平台，适应不断扩展的新型业务，助力高校始终走在现代化科研的前沿现代化创新型网络需要提升网管效率，有效管理覆盖2~5万人的网络，助力提升校务、教务、财务等综合管理水平智能管理型网络提升服务、融合管理、应用创新的信息化校园云网络高体验服务型网络急需提升无线覆盖率，提供随时随地接入学习的网络环境，为师生提供优质体验的信息服务教育信息化的基本宗旨是以信息化推动教育现代化、推进教学科研与信息技术的深度融合，驱动校务管理创新下一代校园网建设需要作出改变集中控制、精简运维、开放可编程的敏捷校园网移动性云计算大数据社交网络物联网关注设备联通关注师生业务体验粗放式业务分发精细化策略实施网络实时感知质量关注单点设备关注整网协同网络边界消失传统硬件定义网络硬件成本软件定义可编程应用个性化扩展动态自动部署业务发放零等待设备从静态配置SDN 增强的敏捷网络服务于下一代校园网1、集中式控制提升校园运维效率2、开放性平台促进产学教研创新3、虚拟化深度融合有线无线网络4、可编程适应新业务部署与演进集中式控制让网络更灵活便于扩展网络能力开放让创新应用随时加载通用平台虚拟化忽略设备形态差异网络功能虚拟化更好整合云业务系统全可编程质量感知平滑演进集中式控制网络能力开放网络虚拟化SDN 敏捷增强架构ENP 芯片敏捷交换机 Controller华为敏捷校园网络整体架构② CSS2集群，99.999% 可靠性 ③有线无线深度融合，无线接入速率、覆盖面积相比业界高 20% ① SDN 理念下校园业务全网协同控制，用户和策略精准管理 Internet接入层 S5700 AP50/60/70 汇聚层S7700核心层S12700 业务系统宿舍数字图书馆远程教育虚拟实验移动学习校园办公区图书馆多媒体教室分校区校本部 ④超级虚拟化,全网单节点管理,接入设备零配置 Agile Controller DC CE12800高校数据中心体验、运维、创新：敏捷校园关注点可编程交换机敏捷校园网解决方案产品场景价值精细化运营| 云数据中心 | 无线校园 | 灵活认证计费 | 上网行为管理 | 统一业务管控 | 广域网出口优化路由器防火墙WLAN •完全可编程的网络，领先教研 •SDN 理念的集中控制，业务无限扩展 •一网双平面部署，充分兼容现网 •无线高密覆盖，校园无线漫游•大容量虚拟化，业务随需而动•精细化的用户识别和策略控制极致体验：业务敏捷，按需而动的网络极智创新：演进敏捷，面向未来的网络极简运维：管理敏捷，智能运维的网络 • 有线无线深度融合，业务开通零等待 •超级虚拟化架构，整网单设备管理 •网络质量主动感知，即时故障定位Agile Controller●以师生体验为中心：策略随行、资源随动●网络安全协同●AppAware网络服务●5级QoS业务敏捷●第一次，让IP感知质量●实现有线、无线网络真正融合●企业网络精细化运营●Easy Operation●CSS2+SVF管理敏捷●SDN架构引入校园●硬件、软件和架构都支持SDN，并一网双平面●永远支持新协议的网络演进敏捷让网络更敏捷地为业务服务让网络更敏捷地为校园应用服务。

华为敏捷校园网解决方案设计

华为敏捷校园网方案销售拓展指导摘要:本文从技术角度分析了中国区校园网（主要针对高校或高职）的网络运维管理和应用的痛点，针对客户特点和需求，简要总结了华为网络解决方案基本打法，以及竞争对手的方案对比分析。

供拓展参考。

华为高校网络解决方案销售指导书1高校网络市场介绍1.1高校网络市场空间根据《教育发展纲要》要求，国家要进一步深化教育信息化，加大对信息化建设的投入，预计2015年教育信息化的投资规模为460亿，其中网络设备超50亿，网络设备占比教育信息化投资近11%。

其中全国高校校园网总投资预计达25亿，随着纲要的贯彻落实，整个教育行业网络投资将以每年20%以上递增。

全国共有2500多所高等院校，近年来在无线网络发展的带动下，校园网持续有建设需求，建设主要动力如下：●升级改造：很多院校核心、接入设备面临在网运行超过6年的升级改造需求；●新校区建设：院校的扩招及升级，院校之间的合并等带来新校区建设需求；●无线网改造：移动办公、学习的需求，移动终端发展的态势等，促使校方除了需要承建办公无线还需要对宿舍区及整个校区进行无线覆盖，部分院校之前由运营商承建经营的无线网由于体验差服务水平低下等原因也需要校方进行替换，无线网覆盖整个校区乃至替代有线接入网已成趋势；●教育信息化趋势：国家十二五规划及中长期发展纲要强调了对教育信息化加大投入，以及智慧教育云平台，数字化校园应用，新一代IPv6校园网等先进信息化理念促使网络进行改造。

1.2聚焦高校市场的重要性高校校园网是我司企业网市场重要拓展方向，其原因在于：●教育行业在国内是个非常优质的市场，宏观经济冷热对这个市场影响不大，近年来，随着政府预算中逐年增加教育行业投入比重，信息化的资金投入呈持续的增长的态势，市场容量也随着扩大；●高教是国家教育战略中最重要的环节，高校园区网市场也是整个教育网络市场占比最大的部分，超过50%，相比较我司目前的市场份额，待挖掘市场空间巨大；●教育行业决策链特点是注重圈子市场，决策链条清晰，重点争取对象集中在网络与信息中心主任和主管信息化的副校长，特别是大型高校，很适合High-touch模式，我司容易上手，且项目颗粒较大，非常值得投入；●高校在一个地区通常具有很重要的地位，一所重点高校的成功可以复制到本地其他教育领域，且教育行业在政府领域具有指标性意义，高校的成功可以提升我司在整个政府与公共事业领域的形象与品牌；●一般知名高校的信息中心负责人通常也是相关领域学术权威，经常会担当本地政府方案设计专家顾问小组、招投标评标专家池的成员，得到高校用户认可将可以在本地的政府行业项目中得到很大的隐形收益。

华为敏捷园区网解决方案彩页

网络运维人员面临的挑战：规模激增，运维管理复杂
企业网络发展到今天，无论是网络节点数还是网络带宽均呈指数级增长。据统计，2010 年接入网络的终端数量在 100 亿的数量级，而这个数字到 2020 年将增加到 500 亿之巨。同时，随着 WLAN 的普及和多种基于移动互联网的应用的爆发增长，又在以下几个方面对网络运维管理提出了更高的要求：
应用移动化带来的挑战：随时随地便捷接入、更高速度、更优体验
随着 WLAN 网络在企业园区的普及，员工希望通过任何设备，在任何时间、地点访问公司的网络资源，享受移动办公的便捷。然而，在企业移动化建设的过程中，往往面临如下挑战：
· 用户随时随地便捷接入移动办公过程中，用户希望从办公区 / 会议室、园区外、出差在途等多种场景，通过公司配发笔记本电脑、自带 pad、手机等多种方式访问公司网络资源，便捷办公。面对如此复杂的需求，网络首先要解决，如何保障用户能随时随地接入网络？
移动化、云计算、物联网、工业 4.0 等新业务不断涌现，企业为了获得商业成功，希望尽量缩短新业务的上线时间，这就给网络带来了两方面的挑战：
4 04
华为敏捷园区网解决方案（详版）一方面，要求园区网络开放，将网络中用户信息、位置信息、策略管理等对上层业务开放，当有新业务部署、或业务调整变更时，相关的网络策略能够快速部署，业务能够快速上线。同时，上层业务平台基于从网络中获取的信息，实现更多的增值服务，创造更大的商业价值。例如：企业业务调整时，与该业务相关的网络权限策略、QoS 策略、安全策略等，希望能够快速下发到网络设备，减少手工配置维护的工作量。商场部署 Wi-Fi 网络后，希望基于用户信息等实现定位、导航、精准营销等多种增值服务。另一方面，要求园区网络设备功能层面灵活可编程。目前在企业网络里大量使用的是交换机，传统的交换机其包转发功能基于 ASIC 芯片实现，包转发功能在出厂时就已经固定，无法快速适应各种新业务应用以及新标准的大量涌现。一旦新业务需要设备支持新协议、新标准，传统交换机需要重新设计 ASIC 芯片、设备重新生产，时间周期一般在 24 个月左右，这将严重影响新业务的上线时间。

华为校园网的网络解决方案

华为校园网的网络解决方案一、小型校园网组网方案小型校园网络，其特点是规模小，用户少，业务相对简单，网络功能主要以内部教学办公管理为主，使用与十台到200或300太的应用，提供10M或100M到桌面。

网络结构如下图：由图可以看出，网络共分核心汇聚层、接入层两层，应用主要几种在教室、会议室、宿舍区、办公楼等，在网络中心采用一台高性能的QuidwayS3526F或Quidway S5516全线速三层交换机，就可以满足所有用户接入的需求。

QuidwayS3526F 可实现三层互通、过滤控制，实现全线速三层转发，支持线速QoS策略。

QuidwayS3526F是模块化以太网交换机，可以提供12个100M固定光口和2个插槽，每个插槽可以插入6*100M光口或电口模块，可以满足近距离五类双绞线和远距离光纤接入的使用要求。

使用三层设备可以本地终结一些网上的数据流量，可以对部分用户进行流量和地址过滤控制。

今后可以开展的用户认证等可以在后续S3526平台上进行开展，选择扩展性良好的设备是下一步接入层平滑扩容的重要保证。

在接入层根据不同的业务提供不同的接入设备，对与流量较少的教室实验室和会议室可以使用QuidwayS2430接入，QuidwayS2430可以提供22个10/100M自适应端口，提供100M 电口上行。

在视频会议室和多媒体教室这些数据流量较大的地方使用QuidwayS3526接入。

视频教室和视频会议室等对数据的实时性要求较高的地方我们使用了QuidwayS3526。

通过QuidwayS3526的QoS的FQ、CQ、WFQ策略和CAR等功能，可以实现对用户的宽带和流量进行控制，从而保证数据传输的实时、准确，而且可以减轻核心交换机的压力。

对于图书馆或教师学生宿舍区等需要进行用户管理的地方，使用一台MA5200多业务接入平台，MA5200采用了和三层交换机不同的设计结构，提供了用户管理、网络安全、流量控制和业务质量保证、用户认证和授权、用户计费、统一网管等多种功能，给网络运营商提供了可运营，可管理手段，改变了传统IP接入网络应用模式。

华为WLAN无线校园运维解决方案

1华为无线校园运维解决方案传统无线校园网络面临的问题传统无线校园网独立ac?无线策略控制点认证网关?有线策略控制点?有线策略控制点aaa服务器网管系统基于经验的无线运维终端设备策略实施网络管理故障排除访问策略有线网管理有线网流量无线网流量无线网管理接入交换机无线控制器认证网关流量转发有线网策略有线终端无线终端无线网策略有线网无线网有线和无线网络各成体系认证点和流量转发分离策略控制分散难于集中管控两套网络两种业务部署有线无线深度融合才能枀简运维深度融合敏捷校园internetwanagilecontrolleresight网管无线网络控制器敏捷交换机svf融合管理
30%
前期建网周期
20%
后期运维问题
（eSight集成WLAN网规工具）
扩容调整：有据可依、有法可依
根据现场真实环境、预判干扰根据已部署AP信息，进行补盲与调整
网规工具：专业工具解决勘测和天线校准难题
专业网规勘测工具
障碍物衰减
视频、语音化勘测信息采集
干扰源采集
远距离校准工具
雾霾天、距离远、施工难
接入交换机认证网关
无线控制器
策略实施
有线终端
无线终端
终端设备
有线和无线网络各成体系，认证点和流量转发分离，策略控制分散，难于集中管控
有线无线深度融合，才能极简运维
传统校园的问题
③ ③ INTERNET 管理中心
无线流量迂回转发，
AC成流量瓶颈
②
网络
② 资源
有线无线两套认
证，难于管控
① ①
海量的接入层交换机和AP，管理维护繁琐
华为无线1校园运维
解决方案
传统无线校园网络面临的问题
传统无线校园网

华为校园敏捷网络配置综合案例

华为校园敏捷网络配置综合案例1.1 方案简介校园网发展到现在，承载的业务越发多种多样：智能移动终端在校园的普及带来访问用户位置多变和无线访问量倍速增长；云计算带来的业务实时性、服务虚拟化；高清视频；社交网络等等，这些都给现有网络部署带来了挑战。

为了解决以上挑战，华为基于SDN思想，把敏捷概念引入园区网络，实现高性能校园核心以及高效无线接入，让网络更敏捷地为业务服务。

敏捷网络中，“灵活+快速”的敏捷交换机替代了传统交换机。

例如，管理员可以“灵活+快速”地配置、管理和维护设备，业务更改时不再需要逐一对单台设备进行配置更改，不再为网络故障而花费长时间定位。

接入用户在敏捷网络中可以“灵活+快速”访问网络，从任意地点使用任意接入方式都可获得相同的网络体验。

下面以某高校校园的敏捷网络部署为例，一起看下敏捷网络给高校园区带来的改变。

1.2 组网需求某高校本部原有网络如图1-1所示，通过核心交换机管理有线用户，通过独立AC管理无线用户。

l 本部园区网络为本部不同区域的用户提供接入及访问Internet的服务，有线采用802.1x认证，无线采用WEB认证。

图中只列出了教学区和办公区的网络规划，其他区域与之相似，未列出。

l 网络中有VOIP电话业务，同时提供网络打印机、多媒体等服务。

l 分校区用户通过Intranet内部网络访问本部园区网络。

l 外部用户通过Internet访问本部园区网络的服务器。

图1-1 高校本部园区基本网络（未部署敏捷网络）目前在现有网络基础上部署业务时遇到以下问题：l 学校人数逐年增多，庞大的无线终端用户对无线业务需求迫切，由于学校将有线网络和无线网络分开部署，管理困难。

学校希望有线网络和无线网络能够统一部署，简化管理，提升效率。

l 随着学校各类网络业务的发展，接入用户具有高移动性的特点，网络信息安全显得尤其重要。

学校希望实现对接入用户进行角色划分，各类角色用户在自由移动、任意接入的大背景下，业务策略和网络体验能够保持一致。