华为敏捷校园网方案

Page 7
2
HUAWEI TECHNOLOGIES CO., LTD.
华为保密信息，未经授权禁止扩散
Page 8
SDN增强的敏捷网络服务于下一代校园网
集中式控制
SDN
集中式控制让网络 更灵活便于扩展
网络功能虚拟化更 好整合云业务系统
通用平台虚拟化忽 略设备形态差异
网络能力开放让创 新应用随时加载
HUAWEI TECHNOLOGIES CO., LTD.
华为保密信息，未经授权禁止扩散
Page 19
极致体验
极简运维
极智创新
融合策略：统一用户管控
用用户户接接入入认认证证计费费流流程程
AAA检测用户认证信息 和余额，决策是否放行
AAA返回认证成功信 息，并开始计费
⑤
③
④ 园区网
② AAA服务器
网 敏关 捷交S1换27机发发送送用用户户信 息 信到 息到AAAA进A行进认行证认证
HUAWEI TECHNOLOGIES CO., LTD.
华为保密信息，未经授权禁止扩散
Page 15
极致体验
极简运维
极智创新
高性能虚拟化核心：体验保障的基石
S12700
交换容量：37T 100G端口密度：96 40GE端口密度：192 集群带宽：1.92T 随板缓存：1.5G
主控 主控
主控 主控
网络大脑 应用资源中心
集中控制器根据应用 场景定义用户策略、 分配网络资源、应用 资源访问控制，确保 业务随行、体验随身。
安全中心
-安全策略联动 -智能多出口选路 -日志关联分析溯源
策略联动
Antiddos
NGFW
IPS
SVN
HUAWEI TECHNOLOGIES CO., LTD.
华为保密信息，未经授权禁止扩散
华为保密信息，未经授权禁止扩散
Page 11
终端、网络、应用：一致化的体验保障
应用场景感知
终端识别
-识别用户属性 -识别终端类型 -识别接入地点 -识别接入时间
敏捷的网络通道
一体化接入控制 核心网络
-无线高密覆盖 -统一接入认证 -智能网规工具
-高性能大带宽 -层次化QoS调度 -CSS2高可靠集群
高校人数众多，互联网带宽需求日益增长，通常需要 与多家运营商合作，存在多种合作运营模式。
HUAWEI TECHNOLOGIES CO., LTD.
华为保密信息，未经授权禁止扩散
Page 6
下一代校园网建设需要作出改变
关注设备联通 关注师生业务体验
设备从静态配置
动态自动部署 业务发放零等待
关注单点设备
教室
办公室 上课时间 休息时间
Where
When
认证方式
How
多终端 多业务 多场景 有线无线统一接入
HUAWEI TECHNOLOGIES CO., LTD.
华为保密信息，未经授权禁止扩散
Page 13
极致体验
极简运维
极智创新
精细化的用户组策略控制
用户组 A：学生固定终端内网接入
用户名 Mark
华为保密信息，未经授权禁止扩散
Page 18
极致体验
极简运维
极智创新
精细化策略执行的关键：多级业务质量调度
第一次实现校园网业务质量五级调度
W AN/Internet
Fra Baidu bibliotek
Agile Controller
敏捷交换机
1、 位 置 2、 部 门 3、 用 户 4、 业 务 5、 终 端
第1层楼、第2层楼、第3层楼…… 财务、教务、人事、科研…… 学生、教研室导师…… 邮件、实验、视频、语言、组播……
IP
源IP 10.138.63.15
目的IP 10.12.138.23
组 教师 学生
组间策略
权限：Permit 带宽：2Mbps
QoS：中 重定向：无
W AN/Internet
Agile Controller统一认证，
统一策略下发
认证点执行点设备： 完成源目的IP与组信息 翻译，并执行组间策略
IP
组
敏捷校园网解决方案
价值
极致体验：业务敏捷，按需而动的网络
•无线高密覆盖，校园无线漫游 •大容量虚拟化，业务随需而动 •精细化的用户识别和策略控制
极简运维：管理敏捷，智能运维的网络
• 有线无线深度融合，业务开通零等待 •超级虚拟化架构，整网单设备管理 •网络质量主动感知，即时故障定位
极智创新：演进敏捷，面向未来的网络
源IP 10.138.64.22
教务系统
目的IP 10.12.138.26
普通资源
组间策略
权限：Permit 带宽：2Mbps
QoS：中 重定向：安全
中心
本校区接入 IP 10.138.63.15
HUAWEI TECHNOLOGIES CO., LTD.
分校区接入 华为保密信息，未经授权禁止扩散
IP 10.138.64.22
网络能力开放
网络虚拟化
ENP芯片
敏捷增强架构
敏捷交换机
Controller
1、集中式控制提升校园运维效率 2、开放性平台促进产学教研创新 3、虚拟化深度融合有线无线网络 4、可编程适应新业务部署与演进
全可编程
质量感知
平滑演进
HUAWEI TECHNOLOGIES CO., LTD.
华为保密信息，未经授权禁止扩散
——华为敏捷校园网方案
1
信息化带来教育模式变革
IT
大型机/瘦终端
服务器/客户端
互联网
CT
WAN/Wi-Fi
数字通信/固网
3G/4G-LTE
模拟通信网
1980
1990
2000
3
ICT融合时代的教育
数字图书馆、网上作业、网络考 试、虚拟实验室、统一通信
IP融合
智能终端融合
有线无线融合
云计算
协作
2010
集群线缆
CSS2高可靠集群
单主控集群设计，消除级联主控集群导致的管理约束 硬件通道互联，减少软件干扰风险
HUAWEI TECHNOLOGIES CO., LTD.
华为保密信息，未经授权禁止扩散
Page 16
极致体验
极简运维
极智创新
Agile Controller策略中心：以教学业务和师生体验为中心
关注整网协同 网络边界消失
粗放式业务分发
精细化策略实施 网络实时感知质量
集中控制、精简运维、开放可编程的敏捷校园网
硬件 成本
传统硬件定义网络 软件定义可编程 应用个性化扩展
移动性 云计算 大数据 社交网络 物联网
HUAWEI TECHNOLOGIES CO., LTD.
华为保密信息，未经授权禁止扩散
公开资料共享
D：VIP无线终端内网接入 Jim
经济论 坛资源 服务器
校长
有线/无线 行政楼
4Mbps
①用户所需网络资源定义
Agile Controller
最高
全天
所有
②用户上线认证
⑤策略控制执行
W AN/Internet
经研院
物理实验 数据存储
HUAWEI TECHNOLOGIES CO., LTD.
教育信息化的基本宗旨是以信息化推动教育现代化、推进教学科研与信息技术的深度融合，驱动校务管理创新
5
高校校园网络——最复杂的园区网
物连网校园云时 代，网络节点规 模爆炸性增长
OA
LMS
URP
教研楼
行政楼
操场
宿舍
图书馆
• 最复杂的前沿应用
高校信息化不仅是提供网络信息服务，它凝聚了驱动 国家转型的力量，引领各主流业务的发展方向，许多 前沿技术应用都是率先在高校得到实施。
•完全可编程的网络，领先教研 •SDN理念的集中控制，业务无限扩展 •一网双平面部署，充分兼容现网
场景 产品
精细化运营| 云数据中心 | 无线校园 | 灵活认证计费 | 上网行为管理 | 统一业务管控 | 广域网出口优化
可编程交换机
路由器
防火墙
WLAN
Agile Controller
HUAWEI TECHNOLOGIES CO., LTD.
③ 有线无线深度融合，无线接入速率、 覆盖面积相比业界高 20%
汇聚层S7700
虚拟实验
Internet
接入层 S5700 AP50/60/70
多媒体教室
办公区
图书馆
宿舍
校本部
HUAWEI TECHNOLOGIES CO., LTD.
华为保密信息，未经授权禁止扩散
分校区
Page 10
体验、运维、创新：敏捷校园关注点
策略下发 业务流 认证点、执行点
Internet
数据中心
教务服务器IP 10.12.138.26
普通服务器IP 10.12.138.23
IP 9.3.64.28
校外远程接入
IP
组
源IP 9.3.64.28
教务系统
目的IP 10.12.138.23
普通资源
组间策略
权限：Permit 带宽：5Mbps
QoS：高 重定向：无
• 最复杂的用户管理
校园网除了为庞大的用户群提供个性化的服务，同时 还需要对学生上网施行严格的管理，并应对各种网络 安全威胁。
财务 • 最复杂的网络结构
校园网络除了基本的数据承载网部分，还存在各种业
门户
务专网，为多个业务部门提供服务，形态结构各不相
同，且同时存在IPv4和IPv6两种网络形态。
• 最复杂的运营模式
Page99
华为敏捷校园网络整体架构
① SDN理念下校园业务全网协同 控制，用户和策略精准管理
业务系统
高校数据中心
DC CE12800
Agile Controller
数字图书 馆
远程教育
移动学习
② CSS2集群，99.999% 可靠性
核心层 S12700
④ 超级虚拟化,全网单节点
校园
管理,接入设备零配置
高体验服务型网络
急需提升无线覆盖率，提供随时 随地接入学习的网络环境，为师
生提供优质体验的信息服务
智能管理型网络
需要提升网管效率，有效管理覆 盖2~5万人的网络，助力提升校 务、教务、财务等综合管理水平
现代化创新型网络
需要创新的信息化应用平台，适 应不断扩展的新型业务，助力高 校始终走在现代化科研的前沿
Page 12
极致体验
极简运维
极智创新
体验为中心：情景感知的集中式策略
策略控制
Agile Controller
不同的质量保障
不同的接入/应用权限
不同的带宽
精细化情景感知
不同的时间段控制 不同的选路策略
设备状态
接入方式
教师
学生
Who
教学设备 自带设备 便携机 智能终端
Whose Device What Device
Page 17
极致体验
极简运维
极智创新
业务随行的基础：灵活认证、精细策略
有线无线 统一认证
PPPoE MAC
802.1X Portal
管理海量 异种终端
用户、业务 精准管理
ACL
DAA
安全
@
5级H-Qos
业 务
用 户
用 户 组
优 先 级
端优
口端先 口 调 级
度调
度
综合实名认证方式
•PPPoE/802.1x/Mac/Portal多种认证方式组合，灵活便捷 •有线无线统一认证，统一策略管控，提升运营效率 •IPv4/IPv6用户可单独认证，精准管理
ICT变革促进新型人才培养模式
教师
初始
教师个人应用ICT 阶段 1
智慧
应用
特定的课堂应用ICT
整合
全方位教学深度应用ICT
大量课堂及教材应用ICT
阶段2
阶段3
阶段4
学生
Source: <<ICT in Education>> from UNESCO
4
校园网络需适应新型教与学模式
提升服务、融合管理、应用创新的信息化校园云网络
部门 物理系
接入方式 有线内网
接入地点 宿舍
B：教师固网终端内网接入 Joy
经研院 有线内网 办公室
C：访客无线终端外网接入 Terry
外校
有线/无线 任意
访问带宽 2Mbps 4Mbps 500kbps
优先级 中 较高 低
准入时间 8:00-22:00 全天 8:00-18:00
权限
科研、代码、互联网、 资料共享 科研、互联网、OA、 管理、资料
③ 全网资源动态分配： • 体验所需的网络资源：权限/带宽/优先级/路径/安全 • 体验所需的计算/存储资源(未来)
华为保密信息，未经授权禁止扩散
Page 14
极致体验
极简运维
极智创新
敏捷助力高效有线无线覆盖
敏捷交换机 随板AC
PoE交换机
Agile Controller PoE交换机
接入交换机 室内有线无线融合
室外无线网络
六大创新技术，HD Boost方案极速高密覆盖 智能网规工具，验证部署，提升网络质量 室外无线MESH/WDS组网，扩大校园覆盖范围 敏捷交换机随板AC，全校4千AP无需漫游 质量实时感知，保障业务体验 有线无线统一转发、统一管理，高效运维 有线无线统一认证计费，权限统一管理
精准用户服务管理
•基于用户的权限及深度策略控制，精准管理 •智能感知业务，灵活制定业务计费策略 •精细化五级H-QoS，为师生提供个性化品质保证
全面融合协作开放
•运营商协作运营，满足多方诉求 •标准开放的Radius接口，适应校方个性化需求 •大二层扁平化架构，网络更兼容开放
HUAWEI TECHNOLOGIES CO., LTD.
①
接到认证成功消息， 网关设备允许用户访 问Internet
敏捷交换机
用户发起认证，试图 接入Internet
UserA
UserB
时长 包月
多种计费，按需选择 计费方式
流量 DAA
DAA计费，尽显专业能力
差异化运营策略：园区内、外网流量独立差异化运营 灵活带宽控制：基于不同目的地址实施不同的带宽策略 业务优先级调度：根据访问目的地址，配置业务调度优先级