校园网解决方案

网管
基础网管 无线网管
内容
S7506E-S，20个千兆电+28千兆 光+万兆口 E528
MSR 56（高）/MSR36（低） /UTM200M（安全）
WX3024E
WA2610i
iMC-智能管理平台标准版+25节点 授权
数量
2 20 1 1 20
1
WSM+50个AP授权
1
适用场景：
1）有线用户600个以内，无线用户300个以内（可扩展至1000个用户） 2）用户预算在40W左右
相辅相成
路漫漫其悠远
职业院校对信息化接受度高于普教！
传统教学手段很难吸引职校学生认真听 课，通过信息化，实现边玩边学！
校园信息化业务模型（无处不在校园体验）
教学类应用
资源类应用
行政办公类应用
校园服务类应用
校
校园统一门户
园
智
能
数字化校园网络平台
管 理
有线无线一体化
基础网络
安全深度融合
中
有线无线统一管理
易维护： • 看、管、查
路漫漫其悠远
目录
校园信息化应用介绍 校园网方案 典型配置 案例介绍
路漫漫其悠远
推荐配置（一）
iMC智能管理中心
基础网管 WSM
S7508E-X
E528
方案亮点 ✓CLOS核心 ✓有线无ቤተ መጻሕፍቲ ባይዱ一体化 ✓网络安全融合 ✓一体化管理
路漫漫其悠远
防火墙插卡
GE MSR G2
城域网 互联网
➢无线好用： 信号稳定 管理方便
架构选择-传统三层架构
校园核心
核心交换机（三层万兆核心）： 负责隔离区之间的数据交互，复杂的安全功能
区域汇聚
汇聚交换机（三层千兆/万兆）： 区域汇聚，减少的光线链路的部署 三层网关、路由功能开启。 一定的安全功能处理要求；
行政楼
教学楼
宿舍楼
接入交换机（二层百兆/千兆接入）： 每个接入交换机单独连接汇聚层设备；
路漫漫其悠远
对策——随时随地的维护
iMC移动客户端 ：支持iPhone、iPAD 和Android手机
路漫漫其悠远
总结
网络架构简单易用，可承载业务扩展， 满足应用发展的诉求
“易用”
“易维护”
“易管”
实名的用户接入，可信的网络访问， 确保校园网服务的正确性
易用： • 扁平化架构 • 一体化无线
易管： • 用户认证 •安全控制
VLAN 50
VLAN 30
VLAN 50
路漫漫其悠远
理解IRF2
路漫漫其悠远
多台物理的盒式设备
逻辑框式设备
如如何何用两2分分钟钟讲讲I清RF楚2 IRF2
2分钟
网络更简单
网络更可靠
性能翻番
路漫漫其悠远
大大简化网络配 置，简化网络拓 扑、管理，提升 网络管理
若设备和链路故 障，可实现秒级 到毫秒级的切换 时间，业务不断 ！
光纤资源少、管理人员较多的情况； 管理复杂，配置复杂
路漫漫其悠远
架构选择-高效的两层架构
核心交换机（三层万兆核心）：
虚拟化技术将2台核心虚拟化为一台 三层网关设置在核心交换机上 仅仅需要在核心上管理配置三层路由功能
行政楼
教学楼
宿舍楼
光纤资源相对丰富的情况； 管理简单，配置简单
路漫漫其悠远
接入交换机（二层百兆/千兆接入）：
MSR G2
10GE
GE
E528
Server Farm
S7506E-S
无线部分
AC：WX3024E AP：WA2610i
方案亮点 ✓双核心IRF2保证高性能和高可靠性 ✓有线无线一体化 ✓一体化管理
路漫漫其悠远
配置
选型和配 置
描述
有线部分 无线部分
核心交换机 接入交换机 出口网关 无线控制器 无线接入点
校长
一切
正常
？
路漫漫其悠远
✓网络拓扑
看
✓流量信息
✓告警信息
✓管设备
管
✓管用户
✓简易操作
查
✓上网行为 ✓上网时间
对策——看的清楚（图形化界面）
So easy
路漫漫其悠远
简单
WEB管理，输入管理IP，即可登录管理
清晰
有线无线一体化拓扑显示，各类信息一目了然
对策——管的轻松
设备配置和 设备软件管理
通过配置备份历史和软件升级历史的管理，实现基线化的设备配置变更审计功能，使配置文件管理 和软件升级管理具有了可回溯性 ；
启用IRF2之后 ，对用户相当于 原设备性能翻番
对策——易部署的无线
无线控制器 网线
一体化部署
有线网络
AP
智能覆盖
路漫漫其悠远
宿舍无线
传统功分方式：太复杂
路漫漫其悠远
面板式AP
①
②
③
①
②
③
④
⑤
⑥
易：有网口的地方就能部署
无线；
好：每个房间一个AP，信号
覆盖效果最佳;
需求二：易管(越好管，越安全）
校园网解决方案
路漫漫其悠远
2020/7/18
目录
校园信息化应用介绍 校园网方案 典型配置 案例介绍
路漫漫其悠远
关于中职——追本溯源
生源：基础一般
学习能力较差
问题多，难管理
缺乏自信
路漫漫其悠远
毕业目标：就业
中职应用——管理
管理信息化对职校而言很重要也很头疼
学生多
由于生源紧张，很多学校招生达不到计划，于是出 现了多所职校兼并的现象，学生数量瞬间暴涨。
扁平化架构的关键：智能堆叠
AGG_SW1
VRRP3 Master Instance 3（VLAN 30）Root
VRRP5 Master Instance 5（VLAN 50）Root
L3
MSTP+VRRP
L3
L2
L2
ACC_SW 1
ACC_SW 2
VLAN 50
VLAN 30
VLAN 50
多虚一
背板
F
FF
FD
F F
DR处E理RM器ESMS
交
业务DR板处EM理S器
处理器
换
FFDR
网
FFDR 主控板
板
主控板处理器
处理器
EMS
先进架构——CLOS 更高性能——3T-11T的交换容量 更稳定可靠——主控分离，引擎、电源、交换网板均冗余 功能更全——安全、无线板卡
业务板卡
交换网板
业务板卡
路漫漫其悠远
启动自动备份功能，帮助管理员自动地完成设备配置的历史备份，并支持网络运行设备的配置变化 检查，一旦配置发生变化，立刻以告警方式通知管理员关注 ；
支持设备配置文件的批量恢复和备份功能，极大提高了管理员的工作效率和网络故障的修复时间
路漫漫其悠远
对策——查的明白
查询－基于用户名检索海量日志，掌握用户网络访问行为 追踪－来源IP动态转换为内网用户，定位非法用户
路漫漫其悠远
用户认证+审计+计费
内容
数量
备注
IMC UBA（用户行为审计）1000 个用户以内，包含DIG探针
1
基于实名的行为审计
UAM（用户认证）1000个用户以 内
1
CAMS（用户计费）1000个以内
1
总价
实名认证 计费
18-21W
路漫漫其悠远
目录
校园信息化应用介绍 校园网方案 典型配置 案例介绍
IRF2
服务器区
核心
特点一：易用
✓二层架构 ✓一体化无线
特点三：易维护 管理员
✓看 ✓管 ✓查
接入
无线
特点二：易管
✓用户管理 ✓安全控制
路漫漫其悠远
需求一：易用（越简单，越好用）
基础薄弱
该怎么建
网络简单好用
➢网络好搭： 组网简单 组网清晰
➢网络好用： 网速快 可靠性高
路漫漫其悠远
无线简单部署
➢无线好搭： 放装容易 配置简单
——相对普教用处更多
教学应用——实训室
职教的特色就是技能教育，实训室是辅助教学重要手段。
✓计算机实训室 ✓网络实训室 ✓图形设计实训室 ✓电工电子实训室 ✓虚拟汽修实训室
路漫漫其悠远
✓计算机 ✓专业器材 ✓网络
✓实训软件 ✓课程设置 ✓教材 ✓认证
职教信息化
教学应用 管理应用
教学应用流行 管理需求明确
H3C校园网解决方案力助南京高等职业技术学校搭建国内最先进的万兆校园网，并全面实现千 兆接入和无线信号覆盖，融合有线、无线、多媒体、安防等多种应用系统，为中职示范校校园 网建设树立了标杆！
案例特色
虚拟校园网：采用两台S10508做核心，先进的CLOS架构满足学校未来的发展需求，并通过 IRF2虚拟化技术，整体提升核心层设备的性能和可靠性，简化设备管理
核心交换
接入交换
网络出口防御
内网安全
心
自适应无线调整
CLOS
千兆接入
防火墙
ARP攻击防御
智能负载均衡
40G扩展
百兆接入
IPS
蠕虫病毒
支持IPv6业务
IPv6
三层接入
ACG
终端安全
路漫漫其悠远
目录
校园信息化应用介绍 校园网方案 典型配置 案例介绍
路漫漫其悠远
H3C职教校园网——“易”马当先
出口
城域网/外网
很复杂 的样子
学生课内外访问外网 一卡通包含财务数据
网管老师
网络游戏
非法网站
网络滥用现象
路漫漫其悠远
安全隐患
校长
网络访问必 须管理起来
对策——端到端的安全
认证+审计（+ 计费）系统
路漫漫其悠远
安全插卡
关键业务系统
核心部署安全插卡，隔离关键业务 有线无线接入认证
需求三：易维护
学生
网上
不去
老师
网络
很卡
路漫漫其悠远
南京高等职业技术学校 Internet
ACG
IPS
H3C SR6602
FW
WX
Cernet
H3C F1000 SSL VPN
拓扑示意：
1*GE光缆
1*GE电缆 1*10GE光缆
DMZ区
IRF2
IMC EAD
教学楼 S10508
信息楼 S10508
教学楼汇聚 S7506E
各楼接 入交换 机E500
有线无线一体化：采用802.11n AP实现高速无线传输，并实现有线无线设备统一管理；
安全融合：核心设备部署安全板卡，实现2-7层全面防护，同时部署EAD终端防御，实现端到 端的安全防护。
路漫漫其悠远
北京金隅科技学校
路漫漫其悠远
案例介绍
项目背景
北京金隅科技学校（原名北京市建筑材料工业学校），是一所面向现代制造业的公办国家级重 点中等职业学校，是首批北京市现代化标志学校，先后被评为全国教育系统先进单位、北京市 及全国职业教育先进单位，2011年经教育部审批，成为首批国家中等职业教育改革发展示范 校建设项目校。在校生5000余人。学校位于北京西南郊琉璃河古镇，占地面积175亩，建筑面 积10多万平方米。学校开设机电类、材料类、信息类三大专业方向22个专业，其中，数控技 术应用专业是北京市现代化标志专业，硅酸盐工艺与工业控制专业是北京市骨干特色专业。同 时建有与之相配套的23个实训中心，104个实训室，先进的教学设备、车间化的实训基地，为 实现“学岗直通”的人才培养模式奠定了坚实的基础。
285个 WA2620i 和98个 WA2110
路漫漫其悠远
行政楼汇聚 S5800
4栋宿舍楼 4台S5800
信息楼机房 S5800
36台S5120-
28P-PWR-SI 给所有IP摄 像机及AP POE供电
案例介绍
项目背景
南京高等职业技术学校是江苏省首批高水平示范性职业学校、全国首批高水平示范性职业学校 。学校占地12.5万平方米，在校学生5000余人。拥有66个设备先进的现代化实验室和28个配 套齐全的校内技能实训车间；1200台计算机和130多个多媒体教室，融合有线、无线、多媒体 、安防等多种应用系统，并初步实现校园一卡通。生均仪器设备费1万余元，列江苏省首位。
无线部分
AC：WX3024E AP：WA2610i
配置
描述
选型和配 置
有线部分
无线部分 网管
核心交换机
接入交换机 安全 出口网关 无线控制器 无线接入点
基础网管
内容
S7508E-X，单引擎双网板，配 置24*千兆光板卡（10个多模光 模块)，24*千兆电板卡 ，光模 块
E528
防火墙插卡
MSR 56（高）/MSR 36（低 ）
WX3024E
WA2610i
iMC-智能管理平台标准版+25 节点授权
数量
1
20 1 1 1 20 1
无线网管
WSM+50个AP授权
1
适用场景：
1）有线用户600个以内，无线用户300个以内（可扩展至1000个用户） 2）用户预算在40-50W左右
路漫漫其悠远
推荐配置（二）
iMC智能管理中心
基础网管 WSM
难度大
很多职校采用寄宿制，学校不仅要管学习，更要管生 活，加上学生不太听话，管理难度大。
基础差
很多中职学校之前的信息化程度很弱。
路漫漫其悠远
常见的管理应用
学科管理系统
✓个人培养计划 ✓选课 ✓查课表 ✓课后评价 ✓考试安排 ✓成绩查询
——类似大学学科管理
路漫漫其悠远
一卡通管理系统
✓门禁 ✓吃饭 ✓上课点名 ✓缴费（学杂费） ✓借书 ✓超市购物
理解CLOS
主控转发集中
路漫漫其悠远
单一平面
控制转发分离 多极平面
两分钟讲清楚CLOS的好处
2分钟
性能更高
更可靠
易扩展
路漫漫其悠远
转发任务分担到 多块交换网板， 转发效率急速提 升，性能大幅提 高
主控转发物理分 离，引擎压力骤 减，交换网板相 互备份，可靠性 更高
交换网板可热插 拔升级，可扩展 性能，满足长远 需求
虚拟化集群技术， 将多个交换机虚拟化为一台 与核心虚拟化配合，2条链路带宽利用； 上联链路直连到核心交换机 无需过多配置，简单管理；
对策——扁平化架构(二层架构）
三层网络架构
二层网络架构
省钱
IRF2
管理节点减少
路漫漫其悠远
二层扁平化的关键：先进的设备架构
CPU系统 交换芯片
CPU系统 交换芯片
CPU系统 交换CP芯U片系统 交换CP芯U片系统 交换CP芯U片系统 交换CP芯U片系统 交换芯片
路漫漫其悠远
H3C在中职
H3C自成立起就积极参与国内职教信息化建设，在职教校园网、网络实训 室建设等领域取得了显著的成绩。H3C承建了国内大量的高等职业院校和 示范中职校园网，典型的案例有深圳信息职业技术学院、南京高等职业技 术学校等。
示范中职校园网案例名单
南京高等职业技术学校、平遥现代技术学校、天津机电工艺学校、北京金 隅科技学校、北京工业技师学院、广西银行学校、鹿泉市职教中心、定西 工贸学校、朝阳工程技术学校、吉林机电工程学校、楚雄民族中专、成都 交通学校、安徽行知学校、潮州卫生学校、常德桃园县中等职业技术学校 ……