智慧校园 融合之道-华为数字校园网解决方案

. 融合管理：
通过统一的网络运维系统，实现IP+IT设备统一管 理及多厂商设备统一管理，节省人力投入。
HUAWEI TECHNOLOGIES CO., LTD.
Huawei Confidential
Page Page 7
7
目录
1
校园网业务需求分析
2
3
华为融合校园解决方案
选择华为
补丁/病毒服务器
一体化网管
流量控制设备 DPI
出口VPN设备
Video RET 并发请求性能
频道 RET RTT 时间
功能描述 12K/s: Concurrent Requests Number; < 100ms
IPSec
功能描述 20K/VSUI 240/s/VSUI 512bytes 10Gbps, 1400bytes 16Gbps
CE12804/12808/12812 126T 16T/32T/48T 4800Mpps/9600Mpps/14400Mpps
业务槽位
最大端口密度
3/6/12
144/288/576*10GE
4/8/12
192/384/576*10GE
HUຫໍສະໝຸດ BaiduWEI TECHNOLOGIES CO., LTD.
Huawei Confidential
Huawei Confidential
Page 14
高性能出口设备
架构先进
CLOS
CLOS为Crossbar架构的换代， 真正的无拥塞架构
全业务
容量大
200G
200G/Slot Ready，面向未来 业务发展需求，可平滑升级
性能高
100G
30T背板/12T交换容量 /3.2G转发性能 10G/20G/40G/100G 单板，按需购买
多套认 证系统
视频专网+一卡通专网=150万 找不到有效的方法替代专网
多套管 理系统
流控+缓存设备+视频加速 +防火墙=200万 需要专人来管理
3 2 1 4 5
多张专 用网络
n名专职老师+n名学生网管 几十万/年 由于网络的复杂性，所以 管理人员压力非常大
多台专 用设备
多名管 理人员
HUAWEI TECHNOLOGIES CO., LTD.
购买专用的流 控设备、web 防火墙、数据 中心防火墙、 防水墙、防毒 墙等等
购买专用的 vpn设备，满 足远程互联； 人力投入： 专职教师+学 生网管
HUAWEI TECHNOLOGIES CO., LTD.
Huawei Confidential
Page 3
问题及分析
2套认证系统×10万=20万 不同用户接入方式难以统一 有线网管+无线网管+专用设 备管理=30万 不同厂家设备管理系统不相 容
hp rp74xx
hp rp74xx
hp rp74xx
hp rp74xx
HUAWEI TECHNOLOGIES CO., LTD.
IPSEC/GRE
S5700
IDC
学生公寓
分校区
Huawei Confidential
办公楼
Page 9
特色价值：虚拟化技术构建无环以太网
CSS集群 虚拟化
Trun k
Pppoe认证
ME60/NE40E
Ipoe认证 802.1x认证
Portal认证
解决方案 建设视频专网，购买视频加速设备，旁路在出口区 建设一卡通专网，独立的防火墙保护一卡通系统安全 采用802.1x认证，控制到端口，保证宿舍区安全，专用1x交换机及认证计费系统 采用portal认证，专用portal，无线使用国外品牌，需要独立网管 家属区多台设备上网需求，计划采用ipoe/pppoe运营方式，暂无解决办法 购买专用的流控设备，串接在网络出口区，计划购买缓存设备旁路在出口 购买专用的web防火墙，数据中心防火墙，出口防火墙，邮件防水墙 专用的VPN设备，小品牌不同一，网管不能管理VPN设备
视频缓存设备 IVSE
IPSec 隧道 数 隧道建立速 度 吞吐量
HUAWEI TECHNOLOGIES CO., LTD.
Huawei Confidential
Page 16
高性能核心交换设备
S9703/9706/9712 背板带宽 交换容量 包转发率 7.2T/14.4T/19.2T 2.88T/5.76T/7.68T 1440Mpps/4320Mpps/5760Mpps
价值
部署灵活，为每个应用 虚拟一个防火墙保护 独立防护，每个虚拟防 火墙有独立的表项和策略， 相当于一个独立的防火墙 简化拓扑，减少网络故 障和瓶颈 维护方便，只需维护防 火墙插卡 节省投资，成倍的节约 安全产品投入 防火墙插卡，10G性能， 可以虚拟1024个独立防火 墙
Page 12
虚拟化技术：CSS集群交换系统
CSS：集群交换系统
业界集群方案 华为无阻塞 CSS集群
交换网
交换网
报文流 集群线缆
业务板 …
机框 1
业务板 业务板 …
业务板
机框 2
跨机框报文在业务板上二次交换
业界核心交换机集群解决方案跨框转发要做“二次交换”，集群卡占用宝贵的业务板 槽位，集群带宽低，最高仅支持160G。
MSTP 破环
Trun k
CSS/iStack
iStack 堆叠
Trun k Trun k Trun k Trun k
价值
网络虚拟化，拓扑更简洁，简化网络维护与管理
整网不需启用复杂协议，收敛时间小于200ms（业务不中断）
负载分担，合理利用设备资源
HUAWEI TECHNOLOGIES CO., LTD. Huawei Confidential Page 10
Huawei Confidential
Page 4
某重点高校校园网业务现状
校园网覆盖区域 校园网用户情况
校园网 全校有线通达 部分区域无线热点覆盖 校园网开户3万,家属区2000户 外部VPN 500隧道,高峰期在线1.5万 专职教师6名 学生网管18名
校园网管理情况
序号 上网业务 1 视频会议 2 一卡通 3 宿舍区有线上网 4 无线和办公区有线上网 5 家属区有线上网 6 流量控制 7 安全控制 8 VPN远程接入
Security Level:
智慧校园 融合之道
数字校园网解决方案
www.huawei.com
HUAWEI TECHNOLOGIES CO., LTD.
Huawei Confidential
目录
1
2
校园网业务需求分析
华为融合校园解决方案 选择华为
3
校园网关键业务及解决方案
视 频 会 议 系 统
特色价值：融合的一体化板卡
防火墙功能
多合一
IPSec功能
Page 18 负载均衡功能
无线AC功能 NetStream功能
HUAWEI TECHNOLOGIES CO., LTD.
Huawei Confidential
Page 18
融合设备
融合业务：运营
融合管理
融合的认证方式
华为认证设备支持主流认证方式： pppoe/ipoe/802.1x/portal/mac ，可 以实现，一台设备，一套认证系统，多种认证方式的按需选择，满足多种 认证需求 Internet Cernet
HUAWEI TECHNOLOGIES CO., LTD.
Huawei Confidential
整网IPV6支持
IPV4/IPV6过渡方案： •双栈：同时支持IPV4/IPV6，应用根据 地址类型进行选择 •隧道：连接IPV6或IPV4孤岛， IPv4孤岛 IPv4孤岛互联 IPv6 Internet IPv4孤岛
HUAWEI TECHNOLOGIES CO., LTD.
Huawei Confidential
Page 5
问题及分析
2套认证系统×10万=20万 不同用户接入方式难以统一 有线网管+无线网管+专用设 备管理=30万 不同厂家设备管理系统不相 容
多套认 证系统
视频专网+一卡通专网=150万 找不到有效的方法替代专网
网络平台
Router1
Router2
Video Cache DPI Value-add
DPI Video cache Valued-add
BRAS Service Router
建立连接
路由 作为一种物 理站点
Base Platform
线卡作为一种应用 载体
Line card 1
用户 创建一种新服务
HUAWEI TECHNOLOGIES CO., LTD.
多套管 理系统
流控+缓存设备+视频加速 +防火墙=200万 需要专人来管理
3 2 1 4 5
多张专 用网络
6名专职老师+18名学生网 管=36万/年 由于网络的复杂性，所以 管理人员压力非常大
多台专 用设备
多名管 理人员
HUAWEI TECHNOLOGIES CO., LTD.
Huawei Confidential
远程接入用户
策略服务器
教职工小区 图书馆
10G 10G 1G 1G
AAA
TSM
DHCP DNS
SSL/L2TP
INTERNE/CERNET
ME60
S9300
解决方案整网架构
教学楼
RemoteStandby Power RunAttention FaultSP PresentPower RemoteStandby Power RunAttention FaultSP PresentPower RemoteStandby Power RunAttention FaultSP PresentPower RemoteStandby Power RunAttention FaultSP PresentPower
Page 6
华为融合校园解决方案
融合设备：
高性能设备平台基础上，通过一体化设备的功能 插卡，一台替代多台专用设备，节约投资
核心思想： 一体设备 一张网络 一套系统
融合业务：
通过融合多种认证方式出口设备，响应各种认证 计费需求，统一认证，节约成本； 通过MPLS VPN技术实现专线专网级防护，替代 为每种应用建设专网
校园网
一 卡 通 应 用 系 统

校 园 网 运 营 管 理

网 络 安 全 控 制

远 程 接 入 控 制

建设视频会议 专网，购买专 用的视频加速 设备，保证视 频质量
建设一卡通专 网，购买专用 的防火墙，保 证一卡通数据 安全
宿舍区1x认证， 专用系统；办 公区，portal 认证，专用系 统；家属区 pppoe专用系 统；专用无线 管理系统
IPv6 Internet
IPv6孤岛
IPv6中期
Huawei Confidential Page 13
IPv6成熟期
融合设备
融合业务
融合管理
网络平台化，设备组件化
应用与网络解耦合 平台化架构需要组件化设备
Routing resource pool
Line card 2
服务平台化部署
BRAS
Service Router
特色价值：融合的一体化设备
高性能的出口 路由器设备
DPI 性能 会话数 应用 功能描述 40G (对比MSUF-40) 12M, 200K/s 600 application
认证网关设备 BRAS
功能描述 BRAS 整机并发用户数量 256000 单板并发用户数量 PPPoE 48K /IPoE 48 每板500个,整机大于 每秒PPPoE建链数 1000个 PPPOE/IPOE热备、跨 板Trunk（支持HQOS） 可靠性解决方案 、NSF、NSR、ISSU
6over4/6to4/ISATAP/4over6
•翻译：地址翻译(NAT-PT)/协议翻译 （HTTP PROXY）
IPv6/IPv4共存 IPv6孤岛
IPv4 Internet IPv6孤岛
互访
IPv6孤岛互联
IPv6孤岛 IPv4 Internet IPv6孤岛 IPv6初期
HUAWEI TECHNOLOGIES CO., LTD.
华为
无阻塞CSS集群，采用业界首创的交换网集群，消除“二次交换”，集群卡不占 用宝贵的业务板槽位，支持高达256G集群带宽，可平滑升级到640G。
HUAWEI TECHNOLOGIES CO., LTD.
Huawei Confidential
Page 11
防火墙模块虚拟化构建安全内网
Web FTP Email 教务管理系统 网上选课系统 广播系统 视频会议系统 办公自动化 高招系统 网络教学 安监系统 财务系统 IDC 一卡通 学籍系统 门禁系统
规格强 IPV6 3倍 IPV6 Ready
FIBv4：1M—>3M FIBv6：128K—>1M MAC： 256K—>940K ACLv4：16K—>32K ACLv6：1.5K—>16K
Page 15
HUAWEI TECHNOLOGIES CO., LTD.
Huawei Confidential