华为数字校园网解决方案

多名管 理人员
HUAWEI TECHNOLOGIES CO., LTD.
Huawei Confidential
Page 4
某重点高校校园网业务现状
校园网
校园网覆盖区域
全校有线通达 部分区域无线热点覆盖
校园网用户情况
校园网开户3万,家属区2000户 外部VPN 500隧道,高峰期在线1.5万
校园网管理情况
IPv4孤岛互联
IPv6 Internet
IPv6/IPv4共存
IPv4
IPv6孤岛
Internet
IPv4孤岛
IPv6孤岛
IPv6孤岛互联
IPv4 Internet
互访 IPv6 Internet
IPv6孤岛 IPv6初期
IPv6孤岛
IPv6中期
IPv6成熟期
HUAWEI TECHNOLOGIES CO., LTD.
融合设备 融合业务 融合管理
平台化架构需要组件化设备
BRAS Service Router DPI Video cache Valued-add
Video Cache DPI
Value-add
BRAS Service Router
Base Platform
HUAWEI TECHNOLOGIES CO., LTD.
IPSEC/GRE
SSL/L2TP
10G 10G 1G 1G 远程接入用户 一体化网管
INTERNE/CERNET
分校区
RunAtFtaeunlttiSoPRnePmroetseSetnatPnodwbeyr Power hp rp74xx
ME60 S9300
TSM
DHCP DNS
AAA 补丁/病毒服务器 策略服务器
Page 6
华为融合校园解决方案
核心思想：
一体设备 一张网络 一套系统
融合设备：
高性能设备平台基础上，通过一体化设备的功能 插卡，一台替代多台专用设备，节约投资
融合业务：
通过融合多种认证方式出口设备，响应各种认证 计费需求，统一认证，节约成本； 通过MPLS VPN技术实现专线专网级防护，替代 为每种应用建设专网
有线网管+无线网管+专用设 备管理=30万 不同厂家设备管理系统不相 容
多套管 理系统
2
流控+缓存设备+视频加速
+防火墙=200万
需要专人来管理
1
多台专 用设备
多套认 证系统
3
视频专网+一卡通专网=150万 找不到有效的方法替代专网
多张专 用网络
4
n名专职老师+n名学生网管
几十万/年
5
由于网络的复杂性，所以 管理人员压力非常大
HUAWEI TECHNOLOGIES CO., LTD.
Huawei Confidential
Page 5
问题及分析
2套认证系统×10万=20万 不同用户接入方式难以统一
有线网管+无线网管+专用设 备管理=30万 不同厂家设备管理系统不相 容
多套管 理系统
2
流控+缓存设备+视频加速
+防火墙=200万
Huawei Confidential
IPSec IPSec 隧道 数
隧道建立速 度
吞吐量
功能描述 20K/VSUI
240/s/VSUI 512bytes 10Gbps, 1400bytes 16Gbps
Page 16
高性能核心交换设备
背板带宽 交换容量 包转发率 业务槽位 最大端口密度
S9703/9706/9712
Huawei Confidential
Page 13
网络平台化，设备组件化
应用与网络解耦合
服务平台化部署
Routing resource pool
Line card 2
网络平台 Router2
Router1
建立连接
线卡作为一种应用 载体
路由 作为一种物 理站点
Line card 1
用户 创建一种新服务
Page 12
整网IPV6支持
IPV4/IPV6过渡方案： •双栈：同时支持IPV4/IPV6，应用根据 地址类型进行选择 •隧道：连接IPV6或IPV4孤岛， 6over4/6to4/ISATAP/4over6 •翻译：地址翻译(NAT-PT)/协议翻译 （HTTP PROXY）
IPv6孤岛
IPv4孤岛
HUAWEI TECHNOLOGIES CO., LTD.
Huawei Confidential
Page 11
防火墙模块虚拟化构建安全内网
Web FTP
Email
IDC HUAWEI TECHNOLOGIES CO., LTD.
教务管理系统 网上选课系统
广播系统 视频会议系统
办公自动化
高招系统 网络教学 安监系统 财务系统 一卡通 学籍系统 门禁系统
Page 18
融合的认证方式
融合设备 融合业务：运营 融合管理
华为认证设备支持主流认证方式： pppoe/ipoe/802.1x/portal/mac ，可 以实现，一台设备，一套认证系统，多种认证方式的按需选择，满足多种 认证需求
Internet
Cernet
ME60/NE40E
Pppoe认证 Ipoe认证 802.1x认证 Portal认证 Mac认证
专职教师6名 学生网管18名
序号 上网业务
解决方案
1 视频会议
建设视频专网，购买视频加速设备，旁路在出口区
2 一卡通
建设一卡通专网，独立的防火墙保护一卡通系统安全
3 宿舍区有线上网
采用802.1x认证，控制到端口，保证宿舍区安全，专用1x交换机及认证计费系统
4 无线和办公区有线上网 采用portal认证，专用portal，无线使用国外品牌，需要独立网管
购买专用的流 控设备、web 防火墙、数据 中心防火墙、 防水墙、防毒 墙等等
购买专用的 vpn设备，满 足远程互联； 人力投入： 专职教师+学 生网管
HUAWEI TECHNOLOGIES CO., LTD.
Huawei Confidential
Page 3
问题及分析
2套认证系统×10万=20万 不同用户接入方式难以统一
华为业无界阻集塞群C方SS案集群
交换网
交换网
业务板 … 业务板 业务板 … 业务板
机框 1
机框 2
跨机框报文在业务板上二次交换
报文流 集群线缆
业界核心交换机集群解决方案跨框转发要做“二次交换”，集群卡占用宝贵的业务板 槽位，集群带宽低，最高仅支持160G。
华为 无阻塞CSS集群，采用业界首创的交换网集群，消除“二次交换”，集群卡不占 用宝贵的业务板槽位，支持高达256G集群带宽，可平滑升级到640G。
Huawei Confidential
Page 14
高性能出口设备
架构先进
CLOS CLOS为Crossbar架构的换代，
真正的无拥塞架构
IPV6
IPV6 Ready
全业务
容量大 性能高
规格强
200G/Slot Ready，面向未来
200G 业务发展需求，可平滑升级
100G
30T背板/12T交换容量 /3.2G转发性能 10G/20G/40G/100G 单板，按需购买
价值
部署灵活，为每个应用 虚拟一个防火墙保护 独立防护，每个虚拟防 火墙有独立的表项和策略， 相当于一个独立的防火墙 简化拓扑，减少网络故 障和瓶颈 维护方便，只需维护防 火墙插卡 节省投资，成倍的节约 安全产品投入 防火墙插卡，10G性能， 可以虚拟1024个独立防火 墙
Huawei Confidential
IDC
S5700
学生公寓
教学楼
办公楼
Huawei Confidential
图书馆
Page 9
教职工小区
HUAWEI TECHNOLOGIES CO., LTD.
特色价值：虚拟化技术构建无环以太网
CSS集群
Trun k
MSTP
Trun k
破环
Trun k
Trun k
Trun k
Trun k
虚拟化 CSS/iStack
7.2T/14.4T/19.2T 2.88T/5.76T/7.68T 1440Mpps/4320Mpps/5760Mpps 3/6/12 144/288/576*10GE
CE12804/12808/12812
126T 16T/32T/48T 4800Mpps/9600Mpps/14400Mpps 4/8/12 192/384/576*10GE
HUAWEI TECHNOLOGIES CO., LTD.
Huawei Confidential
特色价值：融合的一体化板卡
多合一
防火墙功能 IPSec功能 负载均衡功能 无线AC功能
NetStream功能
HUAWEI TECHNOLOGIES CO., LTD.
Huawei Confidential
.
融合管理：
通过统一的网络运维系统，实现IP+IT设备统一管 理及多厂商设备统一管理，节省人力投入。
HUAWEI TECHNOLOGIES CO., LTD.
Huawei Confidential
Page 7Page 7
目录
1 校园网业务需求分析
2 华为融合校园解决方案
3 选择华为
解决方案整网架构
需要专人来管理
1
多台专 用设备
多套认 证系统
3
视频专网+一卡通专网=150万 找不到有效的方法替代专网
多张专 用网络
4
6名专职老师+18名学生网
管=36万/年
5
由于网络的复杂性，所以 管理人员压力非常大
多名管 理人员
HUAWEI TECHNOLOGIES CO., LTD.
Huawei Confidential
FIBv4：1M—>3M
3倍
FIBv6：128K—>1M
MAC： 256K—>940K
ACLv4：16K—>32K
ACLv6：1.5K—>16K
HUAWEI TECHNOLOGIES CO., LTD.
Huawei Confidential
Page 15
特色价值：融合的一体化设备
DPI
功能描述
性能
频
卡
园 络程
会
通
网 安接
议
应
运 全入
系
用
营 控控
统
系
管 制制
统
理
建设视频会议 专网，购买专 用的视频加速 设备，保证视 频质量
建设一卡通专 网，购买专用 的防火墙，保 证一卡通数据 安全
宿舍区1x认证， 专用系统；办 公区，portal 认证，专用系 统；家属区 pppoe专用系 统；专用无线 管理系统
HUAWEI TECHNOLOGIES CO., LTD.
Huawei Confidential
Page 19
特色价值：灵活部署方式一
ISP RADIUS
BRAS
BRAS在线式认证部署方式
方案价值
大二层组网结构，层次清晰 热备冗余负载均衡，易于扩展 启用pppoe/ipoe/portal认证，兼容性好，
iStack 堆叠
价值
网络虚拟化，拓扑更简洁，简化网络维护与管理 整网不需启用复杂协议，收敛时间小于200ms（业务不中断） 负载分担，合理利用设备资源
HUAWEI TECHNOLOGIES CO., LTD.
Huawei Confidential
Page 10
虚拟化技术：CSS集群交换系统
CSS：集群交换系统
RunAtFtaeunlttiSoPRnePmroetseSetnatPnodwbeyr Power hp rp74xx
RunAtFtaeunlttiSoPRnePmroetseSetnatPnodwbeyr Power hp rp74xx
RunAtFtaeunlttiSoPRnePmroetseSetnatPnodwbeyr Power hp rp74xx
5 家属区有线上网
家属区多台设备上网需求，计划采用ipoe/pppoe运营方式，暂无解决办法
6 流量控制
购买专用的流控设备，串接在网络出口区，计划购买缓存设备旁路在出口
7 安全控制
购买专用的web防火墙，数据中心防火墙，出口防火墙，邮件防水墙
8 VPN远程接入
专用的VPN设备，小品牌不同一，网管不能管理VPN设备
40G (对比MSUF-40)
会话数 12M, 200K/s
应用
600 application
流量控制设备 DPI
高性能的出口 路由器设备
认证网关设备 BRAS
BRAS
功能描述
整机并发用户数量 256000
单板并发用户数量 PPPoE 48K /IPoE 48
每秒PPPoE建链数
每板500个,整机大于 1000个
PPPOE/IPOE热备、跨
可靠性解决方案
板Trunk（支持HQOS）、 NSF、NSR、ISSU
出口VPN设备
Video RET 并发请求性能
频道 RET RTTLeabharlann Baidu时间
功能描述
12K/s: Concurrent Requests Number;
< 100ms
视频缓存设备 IVSE
HUAWEI TECHNOLOGIES CO., LTD.
智慧校园 融合之道
华为数字校园网解决方案
Security Level:
www.huawei.com
HUAWEI TECHNOLOGIES CO., LTD.
Huawei Confidential
目录
1 校园网业务需求分析
2 华为融合校园解决方案 3 选择华为
校园网关键业务及解决方案
校园网
视 一 校 网 远