新校区校园网建设方案汇报

新校区校园网络拓扑图
Cernet
流控设备
Internet
服务器群（ 网络管理 无线管理 行为审计 流量分析）
高清视 讯终端
老校区核心设备 核心交换机配置 防火墙模块 入侵防御模块 负载均衡模块 核心交换机配置 网流分析模块 无线控制模块 高清视 讯终端
单模光纤 双绞线
组团1 www.h3c.com.cn
XX大学新校区校园网建设方案汇报
目录
新校区校园网建设需求 H3C 新校区校园网建设方案 H3C 方案特点与优势
网络现状分析
XX大学原有校园网系统已于05年建设完成，主要包括交
换网络，计费认证系统，出口路由器等几个部分；
本次新校区建设以网络安全系统建设为主，利用原有校区 出口路由器，升级计费认证系统，实现对新校区宽带业务， 校园网业务，校内服务器访问以及学校办公等业务的承载；
5
管理
6
视频会议
攻击如何彻底 防御？ 数据中心如何 做到高安全、高 可用？ ……
新老校区如何统 一认证计费？ 网络行为如何追 踪、网络流量如 何监控？ ……
标清还是高清？ 两个校区组网 能简单点吗？ ……
www.h3c.com.cn
4
目录
新校区校园网建设需求 H3C 新校区校园网建设方案 H3C 方案特点与优势
www.h3c.com.cn
12
IPv6试商用入围产品
本次投标交换机产品均为“IPv6试商用项目”入围系列产品
采用“入围”产品将对中央财经大学实施IPv6整体方案起到重要保障作用
H3C交换机支持丰富的IPv6特性，不会存在单独加配某些特定模块才能支持 IPv6相关功能，或者单独提高个别技术指标的现象； H3C 路由交换机在IPv6转发方面同样支持实配了全分布式转发，不会存在 前期IPv6业务流量较小就为用户配置集中式转发的设备
IPS功能业务模块 LB负载均衡模块
无线控制器业务模块 www.h3c.com.cn
防火墙功能业务模块
14
H3C管理系统的优势
iMC是H3C的统一管理中心，基于SOA架构，采用灵活的组件化结构；
能够为用户提供灵活的组件化结构，包括智能管理平台、智能配置中心
（iCC）、ACL管理、MPLS VPN管理、用户接入管理、EAD解决方案、无线 管理、EPON管理等业务组件，用户可以根据自己的管理需要和网络情况灵活选 择需要的组件，真正实现“按需建构”。 iMC不仅提供多类管理组件的松耦合，更可实现各管理组件联动型的紧耦合， 本次项目中的认证计费组件与UBA（日志管理、审计）组件可实现联动审计
4
安全防护
管理
6
视频会议
一体化的2到7 层安全安络 数据中心高安 全、高可用 ……
新老校区统一认 证计费 可视化的网络行 为、网络流量监 控
高清的视频会 议效果 简单的组网和 部署 ……
www.h3c.com.cn
16ຫໍສະໝຸດ Baidu
集中式转发架构的特点是：
主控引擎承担整机的查表转发与ACL等工作； 接口板只单纯完成报文上送引擎的工作，而不需要对报文做任何处理； 性能低，扩展越多能力越差、成本也极低（接口板为“光板”等原因）； 台湾地区一些小厂家2000-2002年产品的普遍形态
分布式式转发架构的特点是：
接口板上具有独立的交换芯片是最大区别，也是分布式的关键； 接口板能够独立处理查表转发等工作，主控完成跨板交换与协议计算和管理等； 性能高，扩展能力强 H3C与业界优秀供应商Cisco、Force10、Alcatel等当前主流实现方式
www.h3c.com.cn
2
建设目标
满足学校宽带访问，教学科研，流程管理等各项业务的网络
安全需要；
校园宽带系统：满足师生Internet访问需求，同时保证对 校内服务器的高速访问需求； 教学科研系统：满足对Internet及Cernet的访问需求； 办公信息系统：承载OA办公业务，高清视频会议业务， 为师生的教学、科研等各项活动提供方便快捷的信息与应 用服务；
www.h3c.com.cn
7
业务部署说明
Internet业务：用户分配私网地址，网关部署在组团汇聚设备7500E上， 由核心9500E进行路由转发，送老校区出口路由器进行NAT转换访 问外网； IDC业务：配置私网地址，校内用户通过路由直接访问；对外网的访问 需求，可由出口NAT转换设备进行1：1映射进行； OA业务：校内的OA办公业务可由私网路由直接互连；对视频会议业务， 建议划分独立的VLAN，通过各及设备的QOS，确保高优先级； 各类通向Internet和Cernet的业务，通过出口路由器处部署的ACG进行 统一控制，实现对异常流量报文的检测和控制。
www.h3c.com.cn
13
多业务集成的核心网络
H3C投标产品中S9500E、S7500E，均具备强大的多业务集成能力
可继承网络流量分析、负载均衡、防火墙、入侵防御、无线控制器等能力，
随时可以根据XX大学数字化校园业务发展，进行多业务集成扩展； 一体化多业务集成方案，将为XX大学在设备交换转发的基础上提供更强大 的增值能力，同时也将是最大程度降低网络结构复杂度、消除单点故障的方 案
核心交换机配置 网流分析模块 无线控制模块
高清视 讯终端
单模光纤 双绞线
组团1 www.h3c.com.cn
组团2-A
组团17
组团12
组团13
10
目录
新校区校园网建设需求 H3C 新校区校园网建设方案 H3C 方案特点与优势
全分布式交换系统
本次项目中路由交换机为S9500E、S7500E，均为支持并实配了全分布式交换
www.h3c.com.cn
15
H3C方案特点与优势
1
校园主干网
2
无线覆盖
3
IPv6
高性价比的千兆 接入方案 核心交换机高密 度万兆接口能力 汇聚交换机支持 SFP+模块
多种加密技术配 合身份认证保证 安全 有线无线一体化 简便管理 完全自主知识产 权
5
全系列设备支持 IPv6 成熟广泛的IPv6 商用案例 ……
www.h3c.com.cn
8
业务部署说明——认证方式选择
PPPOE方式 PORTAL方式 1X方式
组团12
组团13
组团12
组团13
组团12
组团13
优点：集中控制，配置 维护方便； 缺点：组网模式固定， 易形成性能瓶颈
优点：控制灵活，无需 客户端； 缺点：控制精确度不够， 标准未统一；
优点：控制精确，组网 模式灵活； 缺点：需要客户端，维 护配置工作量较大；
www.h3c.com.cn
9
新校区校园网络小结
Cernet
对业务标示与 控制 高清视 讯终端
Internet
流控设备
服务器群（ 网络管理 无线管理 行为审计 流量分析）
对IDC服务器 进行2~7层全 面保护 核心交换机配置 防火墙模块 入侵防御模块 负载均衡模块
老校区核心设备
汇聚整网流量，对 无线进行集中控制 保护网络设备和用 户，进行业务隔离
组团2-A
组团17
组团12
组团13
6
组网说明
新校区核心：采用2台9508E万兆核心路由交换机，汇聚校园网各类数 据业务；配合防火墙板卡和网流分析板卡，实现对校园网数据业务的 隔离和分析； IDC中心：采用2台7506E-S作为汇聚设备，配置防火墙和IPS模块，实 现对2~7层的深度防御，有效保障IDC数据安全；同时部署负载均衡 模块，实现对IDC服务器的快速访问； 组团汇聚设备：采用6台7503E-S多业务汇聚交换机，实现对接入层设 备的汇聚，双归属上行到核心设备，形成冗余保护； 组团接入设备：采用多台S5120EI设备，千兆接入，支持CX4万兆堆叠， 支持三层路由及丰富的ACL特性； 全交换架构，融合网络，无线，安全设备统一管理，提升系统业务功 能，降低管理复杂度。
www.h3c.com.cn
3
新校区校园网建设关注的问题
1
校园主干网
2
无线覆盖
3
IPv6
百兆接入还是千 兆接入？ 千兆主干链路如 何升级到万兆？ ……
无线安全吗？ 无线管理方便吗？ 有线、无线融合 ……
哪些设备需要支 持IPv6？ IPv6网络和现有 设备如何互通？ ……
4
安全防护