新校区校园网建设方案汇报

6试商用入围产品
本次投标交换机产品均为“6试商用项目”入围系列产品 采用“入围”产品将对中央财经大学实施6整体方案起到重要保障作用 H3C交换机支持丰富的6特性，不会存在单独加配某些特定模块才能支持6相
关功能，或者单独提高个别技术指标的现象； H3C 路由交换机在6转发方面同样支持实配了全分布式转发，不会存在前期
目录
新校区校园网建设需求 H3C 新校区校园网建设方案 H3C 方案特点与优势
网络现状分析
大学原有校园网系统已于05年建设完成，主要包括交换 网络，计费认证系统，出口路由器等几个部分；
本次新校区建设以网络安全系统建设为主，利用原有校区 出口路由器，升级计费认证系统，实现对新校区宽带业务， 校园网业务，校内服务器访问以及学校办公等业务的承载；
标清还是高清？ 两个校区组网 能简单点吗？ ……
目录
新校区校园网建设需求 H3C 新校区校园网建设方案 H3C 方案特点与优势
新校区校wk.baidu.com网络拓扑图
流控设备
高清视 讯终端
老校区核心设备
核心交换机配置 网流分析模块 无线控制模块
服务器群（ 网络管理 无线管理 行为审计 流量分析）
核心交换机配置 防火墙模块 入侵防御模块 负载均衡模块
高清视 讯终端
单模光纤 双绞线
组团1
组团2
组团17
组团12
组团13
组网说明
新校区核心：采用2台9508E万兆核心路由交换机，汇聚校园网各类数 据业务；配合防火墙板卡和网流分析板卡，实现对校园网数据业务的 隔离和分析；
中心：采用2台7506作为汇聚设备，配置防火墙和模块，实现对2~7层 的深度防御，有效保障数据安全；同时部署负载均衡模块，实现对服 务器的快速访问；
增值能力，同时也将是最大程度降低网络结构复杂度、消除单点故障的方 案
负载均衡模块
功能业务模块
无线控制器业务模块
防火墙功能业务模块
H3C管理系统的优势
是H3C的统一管理中心，基于架构，采用灵活的组件化结构； 能够为用户提供灵活的组件化结构，包括智能管理平台、智能配置中心（）、 管理、 管理、用户接入管理、解决方案、无线管理、管理等业务组件，用户可 以根据自己的管理需要和网络情况灵活选择需要的组件，真正实现“按需建 构”。 不仅提供多类管理组件的松耦合，更可实现各管理组件联动型的紧耦合，本次 项目中的认证计费组件与（日志管理、审计）组件可实现联动审计
组团汇聚设备：采用6台7503多业务汇聚交换机，实现对接入层设备的 汇聚，双归属上行到核心设备，形成冗余保护；
组团接入设备：采用多台S5120设备，千兆接入，支持4万兆堆叠，支 持三层路由及丰富的特性；
全交换架构，融合网络，无线，安全设备统一管理，提升系统业务功 能，降低管理复杂度。
业务部署说明
业务：用户分配私网地址，网关部署在组团汇聚设备7500E上，由核心 9500E进行路由转发，送老校区出口路由器进行转换访问外网；
方式
方式
1X方式
组团12
组团13
优点：集中控制，配置 维护方便； 缺点：组网模式固定， 易形成性能瓶颈
组团12
组团13
优点：控制灵活，无需 客户端； 缺点：控制精确度不够， 标准未统一；
组团12
组团13
优点：控制精确，组网 模式灵活； 缺点：需要客户端，维 护配置工作量较大；
新校区校园网络小结
对业务标示与 控制
6业务流量较小就为用户配置集中式转发的设备
多业务集成的核心网络
H3C投标产品中S9500E、S7500E，均具备强大的多业务集成能力 可继承网络流量分析、负载均衡、防火墙、入侵防御、无线控制器等能力，
随时可以根据大学数字化校园业务发展，进行多业务集成扩展； 一体化多业务集成方案，将为大学在设备交换转发的基础上提供更强大的
建设目标
满足学校宽带访问，教学科研，流程管理等各项业务的网络 安全需要； 校园宽带系统：满足师生访问需求，同时保证对校内服务器
的高速访问需求； 教学科研系统：满足对及的访问需求； 办公信息系统：承载办公业务，高清视频会议业务，为师生
的教学、科研等各项活动提供方便快捷的信息与应用服务；
新校区校园网建设关注的问题
业务：配置私网地址，校内用户通过路由直接访问；对外网的访问需求， 可由出口转换设备进行1：1映射进行；
业务：校内的办公业务可由私网路由直接互连；对视频会议业务，建议 划分独立的，通过各及设备的，确保高优先级；
各类通向和的业务，通过出口路由器处部署的进行 统一控制，实现对异常流量报文的检测和控制。
业务部署说明——认证方式选择
1
校园主干网
2
无线覆盖
3
IPv6
百兆接入还是千 兆接入？ 千兆主干链路如 何升级到万兆？ ……
无线安全吗？
哪些设备需要支
无线管理方便吗？ 持6？
有线、无线融合 6网络和现有设
……
备如何互通？
……
4
安全防护
攻击如何彻底 防御？ 数据中心如何 做到高安全、高 可用？ ……
5
管理
6
视频会议
新老校区如何统 一认证计费？ 网络行为如何追 踪、网络流量如 何监控？ ……
流控设备
高清视 讯终端
老校区核心设备
汇聚整网流量，对 无线进行集中控制 保护网络设备和用 户，进行业务隔离
核心交换机配置 网流分析模块 无线控制模块
服务器群（ 网络管理 无线管理 行为审计 流量分析）
对服务器进行 2~7层全面保
护 核心交换机配置 防火墙模块 入侵防御模块 负载均衡模块
高清视 讯终端
单模光纤 双绞线
组团1
组团2
组团17
组团12
组团13
目录
新校区校园网建设需求 H3C 新校区校园网建设方案 H3C 方案特点与优势
全分布式交换系统
本次项目中路由交换机为S9500E、S7500E，均为支持并实配了全分布式交换 集中式转发架构的特点是： 主控引擎承担整机的查表转发与等工作； 接口板只单纯完成报文上送引擎的工作，而不需要对报文做任何处理； 性能低，扩展越多能力越差、成本也极低（接口板为“光板”等原因）； 台湾地区一些小厂家2000-2002年产品的普遍形态 分布式式转发架构的特点是： 接口板上具有独立的交换芯片是最大区别，也是分布式的关键； 接口板能够独立处理查表转发等工作，主控完成跨板交换与协议计算和管理等； 性能高，扩展能力强 H3C与业界优秀供应商、10、等当前主流实现方式