1 / 40

构建可持续发展的教育网络

构建可持续发展的教育网络. ISSUE 4.0. 课程提纲. 华为 3Com 教育网络理念 华为 3Com 教育解决方案 教育行业应用案例. 构建教育管理网络. 业务管理. 用户动态业务选择 基于内容计费, 可控组播,预付费业务. 端到端可管理网络. 业务层. 用户管理. 多 ISP 选择,上网日志等,用户信息动态绑定。基于用户的带宽限制( CAR )。基于用户的 UCL 接入认证( PPPoE/802.1X/WEB/ 强制 PORTAL ),用户安全(反欺骗,反盗用),. 用户层. 网络管理.

foy
Download Presentation

构建可持续发展的教育网络

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. 构建可持续发展的教育网络 ISSUE 4.0

  2. 课程提纲 • 华为3Com教育网络理念 华为3Com教育解决方案 教育行业应用案例 2

  3. 构建教育管理网络 业务管理 用户动态业务选择 基于内容计费, 可控组播,预付费业务 端到端可管理网络 业务层 用户管理 多ISP选择,上网日志等,用户信息动态绑定。基于用户的带宽限制(CAR)。基于用户的UCL 接入认证(PPPoE/802.1X/WEB/强制PORTAL),用户安全(反欺骗,反盗用), 用户层 网络管理 设备管理,端口隔离、MAC过滤,端口控制、 VLAN隔离。基于端口的带宽控制。ACL 网络层 构建端到端的管理网络,需要三个层面的支持,用户层与业务层参与的越多, 网络的可管理性越强。华为3Com是端到端可管理教育网的倡导者和领先者。 3

  4. 构建可靠的教育网 业务可靠 端到端可靠网络 网络可靠 业务级可靠(流分类、流分发、VPN QoS保证) 设备可靠 网络级可靠(骨干层:备份网、双归属设计; VRRP、RPR 接入层:远供、回环测试等) (核心设备:主控单元、交换网、管理总线、电源及风扇关 设备级可靠 键部件冗余,热拔插,设备间冗余备份; 汇聚/接入设备:智能、环境适应(温度、湿度、抗雷击等) 构建端到端的可靠网络,最终目的是完成对业务的保障。这需要 各级设备具有业务区分和控制功能,也就是实现全网智能化 4

  5. 构建安全的教育网 空间 事前防范 事后追踪 时间 业务层 内网 外网 用户层 网络层 网络层次 华为3Com i3 SAFE 三维度端到端集成安全体系架构: i-intelligence,integrated,individuality; 3-时间、空间及网络层次三个维度的 End to End 安全-IP信息网络的安全架构 5

  6. 华为3Com i3SAFE三维度集成安全体系架构 6

  7. 构建增值教育网 增值业务 用户业务灵活配置---自主套餐 预付费卡业务 可控网上教学业务 增值业务 基础业务 设备侧 VoIP网关 接入服务器 路由器 交换机 用户上网收费 BAS 基础业务 业务管理侧 拨号接入 业务组件 计费业务 组件 LAN接入 业务组件 VoIP 业务组件 Portal 业务组件 CAMS平台 Linux + Oracle/Linux 华为3Com CAMS系统专门针对教育实现业务管理平台无缝搭建增值教育网络 7

  8. 第五代路由器的倡导者、实践者和领先者 8

  9. MPLS VPN 分布式PE的倡导者、实践者和领先者 VPN1 Site1 VPN2 Site1 VPN1 Site3 UPE1 MP-BGP PE VPN1 Site2 VPN2 Site2 MPE MPLS 网络 UPE2 SPE MPLS 网络 VPN1 Site3 VPN2 Site3 VPN2 Site3 UPE3 ·分层式PE PE 华为3Com首家倡导MPLS VPN作为网络基本业务, 国内市场无论是MPLS VPN开通数量还是商业应用规模华为已经处于领先水平,分层PE专利技术HoPE (Hiberarchy of PE) : PE同另外一些PE相连,各有分工,完成传统上一个PE的功能; PE之间具有层次结构,直接连接VPN用户的称为UPE(Underlayer PE),位于网络内部的称为SPE(Superstratum PE); UPE和SPE之间可以直接相连,也可以通过一个IP/MPLS网络相连,也可以嵌套MPE连接。 9

  10. 可控组播的倡导者、实践者和领先者 IP TV源 业务管理平台 业务管理平台 信源控制 组播权限认证 集中式 认证 ACL CAR MARK 组播权限认证 可控 IGMP Snooping 组播配置协议 网络中心 分布式 认证 信源控制 用户控制 小区/学校/商业楼宇… • 组播源和组播用户的控制是实现可运营组播的重要条件; • 以太网交换机通过控制信令和转发平面的配合实现可靠的组播业务; • 华为3Com不仅在基本组播技术方面业界领先,而且是业界首家开发出可控组播技术及商业应用的厂商。 10

  11. 教育网络IP端到端业务解决方案 MDNTM CAMSTM iManagerTM N2000/QuidviewTM 媒体分发网络 业务平台 网络管理平台 ViewpointTM 视频平台 S3026 10G/2.5G/RPR MPLS VPN Quidway NetEngine 80/5000 核心层 汇聚层 Quidway NetEngine 40/20 接入层 Quidway S8500/8000/6500 Quidway NetEngine16E/08E/05 Quidway S5000 Quidway MA5200 Quidway Eudemon 100/200/1000 Quidway MA5200 Quidway S3000V Quidway S3000 Quidway R3600/2600/1700 Quidway A8010 Expert Quidway S2000 Quidway WA1000 华为3Com公司全系列数据通信产品组建端到端应用为本,以网养网,可管理、可增值、高可靠、高安全的客户化教育网络. 11

  12. 课程提纲 华为3Com教育网络理念 • 华为3Com教育解决方案 教育行业应用案例 12

  13. 校园网解决方案(弱管理) Web/Mail/ FTP/DNS 网管 课件 远程教学 CERNET 流媒体 服务器 INTERNET internet 网络中心 CAMS S2000 流媒体 服务器 WLAN AP S3026 视频GK 视频管理 MCU 会议室/图书馆 S2000 视频教室/视频会议室 宿舍区 S2000 S5516/S6500 100M S5516/S6500 以太网 S2000 10M S3026 S8016/S8512 S3526/3026 S2000 教室楼 A8010 S2000 校外人员 100M PSTN NE16/08/05/R46 10M S3526/3026 办公楼 13

  14. Web/Mail/ FTP/DNS 网管 课件 远程教学 CERNET 流媒体 服务器 INTERNET internet 校园网解决方案(强管理) 网络中心 CAMS S2000 流媒体 服务器 WLAN AP S3026 视频GK 视频管理 MCU 会议室/图书馆 S2000 视频教室/视频会议室 宿舍区 S2000 S6506R+ 100M S6506R+ 以太网 S2000 10M S8016/S8512 MA5200F S3526E S2000 教室楼 A8010 S2000 校外人员 100M PSTN NE16/08/05/R46 10M S3526E 办公楼 14

  15. 弱管理、强管理方案对比 15

  16. 校校通骨干网解决方案 CERNET INTERNET N*E1 N*E1 S8016/S6506 NE80/NE40/NE16E 省教委、电教馆 155 POS … NE16E/08E/05 地市校校通网络 地市校校通网络 地市校校通网络 地市校校通网络 骨干网络建设要充分考虑网络对业务的支持,要求骨干网络对MPLS VPN、QOS有很强的支持能力。 16

  17. 校校通教育城域网解决方案 CAMS 教育业务管理平台 QUIDVIEW 教育资源服务器 CERNET 教育信息中心 教育城域网 CAMS Web/Mail/ FTP/DNS 教育卡 201+ 教育卡 教育卡 PSTN MA5200E/F • • • 中小学 中小学 实现中小学校校互通 无需认证 方便使用 需要认证 控制访问 • 多种业务融合的卡号业务 • 内容运营的教育卡 • 网上教学的可控组播 大学 教室/实验室/办公楼 教职工/学生宿舍 实现用户区别访问及管理控制 17

  18. 中小学校网络解决方案 100M 10M S3000/2000 教室/实验室 教育城域网 网络中心 Web/Mail FTP/DNS 网管 课件 验证/计费 100M 10M S3000/2000 S3000/2000 视频教室/视频会议室 教学楼 S5516/S3500 100M 10M S3000/2000 R2600/R1700 办公楼 18

  19. 远程教育解决方案 地、市教育网络中心 网管中心 课件和用户 管理服务器 流媒体服务器 计费系统 MCU ViewPoint8620视讯交换平台 多媒体教室/实验室/报告厅 城域网 流媒体服务器 课件及用户 管理服务器 视频服务器 流媒体服务器 课件和用户 管理服务器 校园网1 校园网2 流媒体终端 H.320终端 电子化教室 H.323终端 19

  20. 出口 GE RPR FE CERNET RPR教育城域网 中小学 出口 CPOS POS R3600/2600 NE80/NE40 NE80/NE40 GE 教委 NE08/05 NE80/NE40 GE POS NE16/08 S8016/6506 大学 大学 20

  21. 教育网络安全日志实现方式 F • 用户上网日志规格说明: • 日志内容包括用户名、用户MAC、VLAN、IP、用户访问的IP、时间 • 日志功能的开启对性能影响可以忽略 • 源IP和目的IP改变时才产生一条日志,日志流量不大 • 通过TFTP发送到后台,在后台服务器上完成分拣 21

  22. 华为3Com教育网络管理认证特点 WEB认证: WEB方式结合了帐号和物理位置的认证方式 ,利用VLAN隔离和加密保障了WEB认证的安全性。与业务相关,可以作为实现Portal(门户业务)的基础。 802.1X认证: 支持基于物理端口和逻辑端口进行认证,可以在交换机上实现,利用直接控制端口的方式加强对用户的管理。 PPPOE认证: 模拟PPP拨号进行用户认证,是使用最普及的认证技术。 带宽管理: 承诺访问速率,CAR(基于用户流),监管粒度:支持从128Kbps开始,以64Kbps为单位递增,控制误差<5%。 用户管理: 支持用户名、密码与端口的绑定,防止仿冒用户和地址盗用,支持用户资源的控制。 22

  23. 华为3Com教育网络安全特点 用户安全: 利用不同的VLAN对用户进行二层隔离,支持PVLAN、SVLAN等技 术隔离用户。利用CAMS或者MA5200实现用户与网络资源的捆绑功能; 网络资源安全: 用户资源的使用控制。 设备安全: 具备强大的L2-L7的分类能力以及ACL控制能力;路由器支持VPN和防火墙功能,支持华为独有的ISPKEEP和ASPF安全措施,支持任意端口的备份。 安全日志: 除了提供设备级的安全日志外,还提供用户的安全日志,提供用户的访问信息给管理员。 VPN安全: 全网支持MPLS VPN,支持教育网络的三网和一。 23

  24. 华为3Com高可靠、高管理教育网网络方案特点 用户管理功能: 利用多种认证方式,确定教育用户是否可以访问网络,可以访问什么资源以及占用资源的能力; 业务管理功能: 与华为3Com公司业务管理平台CAMS配合,支持用户的动态业务选择,网上教学的管理功能以及校园宽带预付费业务的管理; 计费管理功能: 支持按业务类型进行计费,支持预付费计费以及费率动态调整等; 设备可靠功能: 电信级的网络设备,所有关键器件的冗余,以及板件的热插拔,多路电源输入。强大的VRP软件平台,支持在线热补丁与热升级; 网络可靠功能: 支持VRRP,链路捆绑,RPR,快速重路由机制; 业务可靠功能: 完整的QOS支持能力,MPLS TE的支持以及带宽控制功能。 24

  25. 华为3Com教育网络业务解决方案特点 综合业务管理系统-CAMS 方便的用户管理,多种用户类: 帐号用户:需要开户,无失效期;卡号用户:批量生成,向外发售,有失效期;主叫用户:无须开户,费用计算到主叫电话号码上,由电信局代收费主叫帐号,根据帐号识别主叫用户类型;主叫接入码:根据接入码识别主叫用户类型,用户无须再输入用户名和密码,简化操作。可以限制用户的上网时段,每日可以定制多个时段。 用户业务增加灵活方便: 用户可任意添加网络所支持的服务。只需在开户时申请加入该项服务,并设定服务属性即可。 统一的费用管理: CAMS的费用管理功能,可跨越所有业务,根据客户需要,设置各种优惠,并将优惠应用于相关业务。 计费管理: 多种计费方式,按时长、流量计费,包月制,适合于企业用户等大客户,包月和不限制两种使用方式,多种优惠方式,按时段优惠,高峰时段和空闲时段费率不同,调节上网时间分布,优化网络使用模式,保证网络性能,最大限度提高收益。固定时段,以年、月、周、日为周期的循环时段,累计优惠,鼓励消费,使用越多折扣越大。 教育网特色业务: 201+宽带预付费业务、可控网上教学、多域的计费方式和资源配制。 25

  26. 网管解决方案特点 网管系统-Quidview 提供统一的网管方案,实现一体化的网络管理: 支持路由器、以太网交换机、IP电话网关、视频会议设备,支持和第三方厂商设备的统一的网管方案;支持分级网管;实现基于网管主机的WEB网管。 功能强大,实现从设备到业务的管理: 针对客户在配置、安全、性能、故障等实际问题提供解决方案;统一的拓扑管理;支持声光告警;直观的配置管理;可视化的操作;维护操作简单;全网环境监控。 完备的日志系统: 操作日志管理,系统日志管理,设备日志管理。 堆叠管理: 支持混合堆叠/分布式堆叠。 集群管理: 自动发现网络拓扑结构,动态更新;成员交换机的单机配置管理;成员交换机的加入、删除。对集群中各设备之间的连结状态和流量状态进行监视。 26

  27. 课程提纲 华为3Com教育网络理念 华为3Com教育解决方案 • 教育行业应用案例 27

  28. 华为3Com教育行业用户名单 28

  29. 华为3Com教育行业用户名单 29

  30. 浦东教育城域网 server 上海校校通骨干 浦东教育信息中心 核心交换机 浦东教育城域网连接浦东200多所中小学,由上海市教委统一出口到Internet。 城域网 城域网 10/100M 10/100M 10/100M R2621 R2621 R2621 . . . 中学1 小学2 小学 N 30

  31. 浦东校校通校园网 Server 网管 课件 100M 100M S3026 网络中心 1000/100M 视频教室/视频会议室 办公楼 S3026 1000M 1000M . . . 1000M S5516/S3526F 100M 1000M 100M S3026 R2621 教学楼 S3026 教室/实验室 internet 浦东教育网 31

  32. 河南教育网二期 濮阳 安阳 鹤壁 焦作 新乡 商丘 洛阳 郑州 开封 三门峡 周口 骡河 许昌 平顶山 驻马店 信阳 南阳 • 11台核心交换路由器NE80服务河南教育科研网二期工程 • 国内自主知识产权核心路由器教育行业最大规模应用 32

  33. 山西教育骨干网 太原城域网 CERNET 核心交换层 N*E1 N*E1 S8016 NE16E 接入汇聚层 太原 吕梁 临汾 NE05E 朔州 运城 忻州 长治 运城 晋中 大同 阳泉 2E1 4E1 FE 155 POS • NE系列高端路由器服务山西全省教育骨干网 33

  34. 郑州教育城域网 internet server Quidway S8016 郑州教育网络中心 Quidway R2621 Quidway NE16E Refiner2.0 共计80多所市内学校已经实现校校通 GE 广电城域网 PSTN FE FE Quidway R2621 Quidway R2621 中学A 中学B 34

  35. 黑龙江省远程教育网 GK系统 业务管理中心 网管中心 E1 MCU ViewPoint 8620 视讯交换平台 E1 广域网 E1 100M 100M 联通内部20会场 视频服务器 课件及用户 管理服务器 视频服务器 黑龙江中医药大学 黑龙江大学 E1 ViewPoint8020 视讯终端 共15个会场 共21个会场 35

  36. 福州大学校园网 INTERNET 教育网 CNC城域网 ROUTER ROUTER 新建部分 GE ISN8850 原校园网 ROUTER L3 L3 GE 计费网关 ITELLIN OpenDSE FE FE L2 L2 S3026 S3026 FE FE L2 L2 S2000系列 S2000系列 学生宿舍区 教师区 • 支持多ISP选择,并配以不同的计费策略; • 提供宽带卡号、PORTAL、组播、远程教育、IP视频等多种为校园网用户量身 定做的宽带业务; • 采用VLAN+MAC+IP对用户进行唯一标识、防对DHCP服务器的攻击、防DOS/DDOS攻击、提供恶意用户追查等。 36

  37. 同济大学解决方案 教育网 上海IP城域网 iTELLIN OpenDSE IManager N2000 NAT NAT NE16 GE ISN8850 ISN8850 S8016 S8016 S3526 S3526 S3026 S3026 S3026 S3026 S2403 S2403H GE GE GE GE 校本部 沪西校区 S8016 S8016 S8016 GE S3526 MA5200 MA5200 S3526 S3526 MA5200 S3026 S3026 S3026 S3026 S3026 S2403H 沪南校区 沪东校区 沪北校区 37

  38. 黑龙江大学校园网 1000M 1000M 1000M 1000M 1000M 38

  39. 问题 39

  40. 华为3Com技术有限公司 华为3Com公司网址: www.huawei-3com.com 华为3Com技术论坛网址: forum.huawei-3com.com

More Related