H3C教育行业解决方案.ppt

H3C教育行业解决方案.ppt

《H3C教育行业解决方案.ppt》由会员分享，可在线阅读，更多相关《H3C教育行业解决方案.ppt（40页珍藏版）》请在冰豆网上搜索。

构建可持续发展的教育网络,ISSUE4.0,2,课程提纲,华为3Com教育网络理念华为3Com教育解决方案教育行业应用案例,3,网络层,业务层,用户层,多ISP选择，上网日志等，用户信息动态绑定。

基于用户的带宽限制（CAR）。

基于用户的UCL接入认证（PPPoE/802.1X/WEB/强制PORTAL），用户安全（反欺骗，反盗用），,用户动态业务选择基于内容计费，可控组播，预付费业务,网络管理,用户管理,业务管理,端到端可管理网络,构建端到端的管理网络，需要三个层面的支持，用户层与业务层参与的越多，网络的可管理性越强。

华为3Com是端到端可管理教育网的倡导者和领先者。

设备管理，端口隔离、MAC过滤，端口控制、VLAN隔离。

基于端口的带宽控制。

ACL,构建教育管理网络,4,（核心设备：

主控单元、交换网、管理总线、电源及风扇关设备级可靠键部件冗余，热拔插，设备间冗余备份；汇聚/接入设备：

智能、环境适应（温度、湿度、抗雷击等）,网络级可靠（骨干层：

备份网、双归属设计；VRRP、RPR接入层：

远供、回环测试等）,业务级可靠（流分类、流分发、VPNQoS保证）,设备可靠,网络可靠,业务可靠,端到端可靠网络,构建端到端的可靠网络，最终目的是完成对业务的保障。

这需要各级设备具有业务区分和控制功能，也就是实现全网智能化,构建可靠的教育网,5,华为3Comi3SAFE三维度端到端集成安全体系架构：

iintelligence，integrated，individuality；3时间、空间及网络层次三个维度的EndtoEnd安全IP信息网络的安全架构,业务层,用户层,事前防范,事后追踪,外网,网络层,内网,时间,空间,网络层次,构建安全的教育网,6,华为3Comi3SAFE三维度集成安全体系架构,7,华为3ComCAMS系统专门针对教育实现业务管理平台无缝搭建增值教育网络,构建增值教育网,8,第五代路由器的倡导者、实践者和领先者,9,MPLSVPN分布式PE的倡导者、实践者和领先者,UPE2,SPE,VPN1Site1,VPN1Site3,VPN2Site1,VPN2Site3,MPLS网络,分层式PE,PE,PE,VPN1Site3,VPN2Site3,MP-BGP,MPLS网络,UPE1,VPN1Site2,VPN2Site2,UPE3,MPE,华为3Com首家倡导MPLSVPN作为网络基本业务，国内市场无论是MPLSVPN开通数量还是商业应用规模华为已经处于领先水平，分层PE专利技术HoPE（HiberarchyofPE）：

PE同另外一些PE相连，各有分工，完成传统上一个PE的功能；PE之间具有层次结构，直接连接VPN用户的称为UPE（UnderlayerPE），位于网络内部的称为SPE（SuperstratumPE）；UPE和SPE之间可以直接相连，也可以通过一个IP/MPLS网络相连，也可以嵌套MPE连接。

10,可控组播的倡导者、实践者和领先者,业务管理平台,网络中心,信源控制,ACLCARMARK,小区/学校/商业楼宇,IPTV源,组播权限认证,组播配置协议,组播权限认证,分布式认证,集中式认证,业务管理平台,信源控制,用户控制,可控IGMPSnooping,组播源和组播用户的控制是实现可运营组播的重要条件；以太网交换机通过控制信令和转发平面的配合实现可靠的组播业务；华为3Com不仅在基本组播技术方面业界领先，而且是业界首家开发出可控组播技术及商业应用的厂商。

11,S3026,核心层,汇聚层,接入层,QuidwayS8500/8000/6500,QuidwayS5000,QuidwayS3000,QuidwayS2000,QuidwayS3000V,QuidwayNetEngine80/5000,QuidwayR3600/2600/1700,10G/2.5G/RPRMPLSVPN,QuidwayNetEngine40/20,QuidwayA8010Expert,QuidwayWA1000,QuidwayMA5200,QuidwayNetEngine16E/08E/05,QuidwayMA5200,华为3Com公司全系列数据通信产品组建端到端应用为本，以网养网，可管理、可增值、高可靠、高安全的客户化教育网络.,MDNTMCAMSTMiManagerTMN2000/QuidviewTM媒体分发网络业务平台网络管理平台,ViewpointTM视频平台,QuidwayEudemon100/200/1000,教育网络IP端到端业务解决方案,12,课程提纲,华为3Com教育网络理念华为3Com教育解决方案教育行业应用案例,13,CERNET,网络中心,CAMS,流媒体服务器,视频GK视频管理MCU,NE16/08/05/R46,S5516/S6500,教室楼,S3526/3026,10M,100M,宿舍区,以太网,S3026,WLANAP,会议室/图书馆,S2000,视频教室/视频会议室,S3026,S2000,S2000,办公楼,10M,100M,S2000,校外人员,A8010,PSTN,S3526/3026,S2000,S2000,S5516/S6500,S8016/S8512,校园网解决方案（弱管理）,14,校园网解决方案（强管理）,CERNET,网络中心,CAMS,流媒体服务器,视频GK视频管理MCU,S6506R+,教室楼,S3526E,10M,100M,宿舍区,以太网,MA5200F,WLANAP,会议室/图书馆,S2000,视频教室/视频会议室,S3026,S2000,S2000,办公楼,10M,100M,S2000,校外人员,A8010,PSTN,S3526E,S2000,S2000,S6506R+,S8016/S8512,NE16/08/05/R46,15,弱管理、强管理方案对比,16,N*E1,N*E1,NE80/NE40/NE16E,NE16E/08E/05,S8016/S6506,CERNET,INTERNET,155POS,省教委、电教馆,地市校校通网络,地市校校通网络,地市校校通网络,地市校校通网络,骨干网络建设要充分考虑网络对业务的支持，要求骨干网络对MPLSVPN、QOS有很强的支持能力。

校校通骨干网解决方案,17,校校通教育城域网解决方案,18,中小学校网络解决方案,教育城域网,R2600/R1700,视频教室/视频会议室,教学楼,S3000/2000,10M,100M,网络中心,验证/计费,Web/MailFTP/DNS,网管,课件,S3000/2000,办公楼,10M,100M,S3000/2000,S5516/S3500,19,远程教育解决方案,20,RPR教育城域网,NE80/NE40,NE16/08,POS,POS,出口,教委,大学,大学,GE,GE,S8016/6506,NE08/05,中小学,CPOS,R3600/2600,NE80/NE40,NE80/NE40,21,用户上网日志规格说明：

日志内容包括用户名、用户MAC、VLAN、IP、用户访问的IP、时间日志功能的开启对性能影响可以忽略源IP和目的IP改变时才产生一条日志，日志流量不大通过TFTP发送到后台，在后台服务器上完成分拣,F,教育网络安全日志实现方式,22,WEB认证：

WEB方式结合了帐号和物理位置的认证方式，利用VLAN隔离和加密保障了WEB认证的安全性。

与业务相关，可以作为实现Portal（门户业务）的基础。

802.1X认证：

支持基于物理端口和逻辑端口进行认证，可以在交换机上实现，利用直接控制端口的方式加强对用户的管理。

PPPOE认证：

模拟PPP拨号进行用户认证，是使用最普及的认证技术。

带宽管理：

承诺访问速率，CAR（基于用户流），监管粒度：

支持从128Kbps开始，以64Kbps为单位递增，控制误差5。

用户管理：

支持用户名、密码与端口的绑定，防止仿冒用户和地址盗用，支持用户资源的控制。

华为3Com教育网络管理认证特点,23,用户安全：

利用不同的VLAN对用户进行二层隔离，支持PVLAN、SVLAN等技术隔离用户。

利用CAMS或者MA5200实现用户与网络资源的捆绑功能；网络资源安全：

用户资源的使用控制。

设备安全：

具备强大的L2-L7的分类能力以及ACL控制能力；路由器支持VPN和防火墙功能，支持华为独有的ISPKEEP和ASPF安全措施，支持任意端口的备份。

安全日志：

除了提供设备级的安全日志外，还提供用户的安全日志，提供用户的访问信息给管理员。

VPN安全：

全网支持MPLSVPN，支持教育网络的三网和一。

华为3Com教育网络安全特点,24,华为3Com高可靠、高管理教育网网络方案特点,用户管理功能：

利用多种认证方式，确定教育用户是否可以访问网络，可以访问什么资源以及占用资源的能力；业务管理功能：

与华为3Com公司业务管理平台CAMS配合，支持用户的动态业务选择，网上教学的管理功能以及校园宽带预付费业务的管理；计费管理功能：

支持按业务类型进行计费，支持预付费计费以及费率动态调整等；设备可靠功能：

电信级的网络设备，所有关键器件的冗余，以及板件的热插拔，多路电源输入。

强大的VRP软件平台，支持在线热补丁与热升级；网络可靠功能：

支持VRRP，链路捆绑，RPR，快速重路由机制；业务可靠功能：

完整的QOS支持能力，MPLSTE的支持以及带宽控制功能。

25,综合业务管理系统CAMS方便的用户管理，多种用户类：

帐号用户：

需要开户，无失效期；卡号用户：

批量生成，向外发售，有失效期；主叫用户：

无须开户，费用计算到主叫电话号码上，由电信局代收费主叫帐号，根据帐号识别主叫用户类型；主叫接入码：

根据接入码识别主叫用户类型，用户无须再输入用户名和密码，简化操作。

可以限制用户的上网时段，每日可以定制多个时段。

用户业务增加灵活方便：

用户可任意添加网络所支持的服务。

只需在开户时申请加入该项服务，并设定服务属性即可。

统一的费用管理：

CAMS的费用管理功能，可跨越所有业务，根据客户需要，设置各种优惠，并将优惠应用于相关业务。

计费管理：

多种计费方式，按时长、流量计费，包月制，适合于企业用户等大客户，包月和不限制两种使用方式，多种优惠方式，按时段优惠，高峰时段和空闲时段费率不同，调节上网时间分布，优化网络使用模式，保证网络性能，最大限度提高收益。

固定时段，以年、月、周、日为周期的循环时段，累计优惠，鼓励消费，使用越多折扣越大。

教育网特色业务：

201+宽带预付费业务、可控网上教学、多域的计费方式和资源配制。

华为3Com教育网络业务解决方案特点,26,网管系统Quidview提供统一的网管方案，实现一体化的网络管理：

支持路由器、以太网交换机、IP电话网关、视频会议设备，支持和第三方厂商设备的统一的网管方案；支持分级网管；实现基于网管主机的WEB网管。

功能强大，实现从设备到业务的管理：

针对客户在配置、安全、性能、故障等实际问题提供解决方案；统一的拓扑管理；支持声光告警；直观的配置管理；可视化的操作；维护操作简单；全网环境监控。

完备的日志系统：

操作日志管理，系统日志管理，设备日志管理。

堆叠管理：

支持混合堆叠/分布式堆叠。

集群管理：

自动发现网络拓扑结构，动态更新；成员交换机的单机配置管理；成员交换机的加入、删除。

对集群中各设备之间的连结状态和流量状态进行监视。

网管解决方案特点,27,课程提纲,华为3Com教育网络理念华为3Com教育解决方案教育行业应用案例,28,华为3Com教育行业用户名单,29,华为3Com教育行业用户名单,30,核心交换机,server,城域网,R2621,R2621,浦东教育信息中心,中学1,小学2,城域网,上海校校通骨干,R2621,小学N,.,10/100M,10/100M,10/100M,浦东教育城域网连接浦东200多所中小学，由上海市教委统一出口到Interne