下载文档原格式
校园网方案-华为背景校园网已成为现代教育领域中不可或缺的基础设施。
为了满足学生和教职员工对高速、稳定和安全网络的需求,学校需要采取一套先进的校园网方案。
华为作为世界领先的信息技术解决方案供应商,提供了一系列完整的校园网解决方案,满足不同规模学校的需求。
1. 核心原则华为校园网方案遵循以下核心原则:•高性能:提供高速、低延迟的网络连接,满足学生和教职员工对高带宽应用的需求。
•可靠性:保证网络的稳定性和可靠性,确保学校正常运行。
•安全性:提供多层次的网络安全机制,保护学校的敏感信息,防范网络攻击。
•灵活性:支持网络扩展和升级,适应学校未来的发展需求。
•简化管理:提供易于管理和维护的网络管理系统,减轻IT人员的负担。
2. 架构设计华为校园网方案的架构设计包括以下关键组件:2.1 核心交换机核心交换机是整个校园网的核心设备,负责高性能的数据转发和路由。
华为提供了多款高性能核心交换机,支持万兆以太网和光纤接口,满足不同规模学校的需求。
核心交换机具有高可靠性和冗余设计,支持多路径的冗余链路,确保网络的可用性。
2.2 接入交换机接入交换机连接校园网和终端设备,提供高速网络接入。
华为提供了多款接入交换机,支持百兆以太网和千兆以太网接口,适应不同终端设备的接入需求。
接入交换机还支持802.1x认证和访客网络隔离,提供安全的网络接入。
2.3 无线接入点无线接入点提供无线网络覆盖,为学生和教职员工提供灵活的无线上网方式。
华为提供了一系列高性能的无线接入点,支持802.11ac和802.11ax无线标准,提供高速、稳定的无线网络连接。
无线接入点还支持虚拟AP和弹性频段选择,提供灵活的网络配置和管理。
2.4 安全网关安全网关是保护校园网安全的重要设备,用于防范网络攻击和提供访问控制。
华为提供了一系列高性能的安全网关设备,支持防火墙、入侵检测和防御、虚拟专用网络等功能,保护学校的敏感信息和网络资源。
2.5 网络管理系统网络管理系统是华为校园网方案的核心管理工具,用于配置、监控和维护整个校园网。
华为技术有限公司0102• 接入终端及业务多样化,需要融合承载的园区网络传统企业园区网络,有线、Wi-Fi 及IoT 三种业务,各自独立规划部署,独立管理,网络总体建设成本高,相应的网络管理运维工作量也成倍增加。
• 人力成本快速攀升,网络自动化部署成为普遍需求传统的手工配置需要逐台设备配置,时间长效率低;以IP 地址为核心的用户策略配置复杂,也无法适应终端移动化的发展趋势;新业务上线需要新增专用业务网络,并且逐台设备配置,周期长,成本高。
• 无法随时随地感知Wi-Fi 用户体验,成为网络运维最大挑战传统运维模式下,采集周期较长(5分钟左右),有可能错过故障发生时间,业务无法实时监控;故障发生后更多是依赖专业人员的运维经验判定业务故障原因,故障无法快速定位;网络指标劣化后,由IT 人员借助网管评估网络状况,做出针对性的优化策略并部署,网络无法实现自主优化。
• 园区网络的安全威胁持续更长,防范更难,损失更大随着物联网等新业务形态的发展,接入终端数量大幅攀升,带来了新的安全和隐私问题。
同时,网络安全问题带来的网络故障同样提升了企业的IT 成本,Gartner 报告显示,80%的亚洲企业处在“救火式”的企业运维状态;部分企业甚至会将每年三分之一的IT 成本,用于网络排障。
随着人类对数字世界的探索不断取得突破,一场波澜壮阔的数字化变革正在各行各业发生,催生了许多新的商业模式。
同时,人工智能、增强现实、虚拟现实、机器人、物联网和云计算等新技术正加速各行业数字化转型与升级,进入“+智能”时代。
人类社会迈向“万物感知、万物互联、万物智能”的智能社会的趋势无可阻挡。
数字化转型也对企业的可持续发展产生了巨大影响。
IDC 的报告显示,未来3~5年,每个行业排名前20位的企业和组织中将有三分之一被数字化所颠覆,“任何组织唯有数字化才能不掉队”,数字化转型大赛已拉开帷幕。
对企业来说,无论是面对同业的激烈竞争,还是随时接受“跨界入侵者”的挑战,数字化都是当前最重要的武器之一。
敏捷网络荣膺“网络创新架构”奖敏捷网络改变了什么解决方案华为敏捷园区网解决方案 /18高密Wi-Fi 敏捷场馆解决方案 /31华为RTLS (实时定位)解决方案 /37——敏无线 捷定位华为敏捷校园网络解决方案 /41——互联新校园 携手众教育成功故事敏捷网络先行,校园体验升级 /57——华为助力西南民大打造敏捷网络超高密,大容量,有线无线融合 /59——华为敏捷园区助力德国多特蒙德体育场无线网建设技术文章敏捷园区从容面对移动化带来的挑战 /65业务随行与传统网络准入控制技术的前世今生 /67旅途里,有“全网安全协防”为你保驾护航 /69深度融合、极致简化,敏捷园区为管理员减负 /71明星产品Campus Controller /75S12700系列敏捷交换机 /78 华为USG6000系列下一代防火墙 /81——敏于患 捷于断030513556373目录华为推出的敏捷网络架构第一次在企业网络领域采用了“将业务模式与技术模式整合到一起”的理念,将包括移动性、社交媒体带来的多业务、云计算技术、安全协作等在内的新一代网络需求都整合到架构中,使企业能够以更快的速度、更灵活的方式提供服务,提升竞争力。
更难能可贵的是,敏捷网络建立在华为自主研发的以获奖理由太网络处理器ENP(Ethernet Network Processor)基础之上,显示了华为在芯片级领域强大的创新能力。
03华为敏捷园区网解决方案——让网络更敏捷地为业务服务架构亮点敏捷网络同传统网络相比有5个理念的转变——从以前关注技术、设备、连通性到关注用户、业务、体验;从以前更多关注单点到更多关注全网;从以前IP无连接、Best Effort到让IP可以感知质量;从以前网络手工静态配置到网络和业务动态自动部署;从以前硬件定义网络到软件定义网络。
敏捷网络架构通过业务随行、全网安全协防、质量感知、有线无线深度融合和SDN平滑演进五个创新功能,协助企业客户完成面向新业务趋势变化的网络转型,让网络更敏捷地为业务服务。
华为敏捷校园网方案销售拓展指导摘要:本文从技术角度分析了中国区校园网(主要针对高校或高职)的网络运维管理和应用的痛点,针对客户特点和需求,简要总结了华为网络解决方案基本打法,以及竞争对手的方案对比分析。
供拓展参考。
华为高校网络解决方案销售指导书1高校网络市场介绍1.1高校网络市场空间根据《教育发展纲要》要求,国家要进一步深化教育信息化,加大对信息化建设的投入,预计2015年教育信息化的投资规模为460亿,其中网络设备超50亿,网络设备占比教育信息化投资近11%。
其中全国高校校园网总投资预计达25亿,随着纲要的贯彻落实,整个教育行业网络投资将以每年20%以上递增。
全国共有2500多所高等院校,近年来在无线网络发展的带动下,校园网持续有建设需求,建设主要动力如下:●升级改造:很多院校核心、接入设备面临在网运行超过6年的升级改造需求;●新校区建设:院校的扩招及升级,院校之间的合并等带来新校区建设需求;●无线网改造:移动办公、学习的需求,移动终端发展的态势等,促使校方除了需要承建办公无线还需要对宿舍区及整个校区进行无线覆盖,部分院校之前由运营商承建经营的无线网由于体验差服务水平低下等原因也需要校方进行替换,无线网覆盖整个校区乃至替代有线接入网已成趋势;●教育信息化趋势:国家十二五规划及中长期发展纲要强调了对教育信息化加大投入,以及智慧教育云平台,数字化校园应用,新一代IPv6校园网等先进信息化理念促使网络进行改造。
1.2聚焦高校市场的重要性高校校园网是我司企业网市场重要拓展方向,其原因在于:●教育行业在国内是个非常优质的市场,宏观经济冷热对这个市场影响不大,近年来,随着政府预算中逐年增加教育行业投入比重,信息化的资金投入呈持续的增长的态势,市场容量也随着扩大;●高教是国家教育战略中最重要的环节,高校园区网市场也是整个教育网络市场占比最大的部分,超过50%,相比较我司目前的市场份额,待挖掘市场空间巨大;●教育行业决策链特点是注重圈子市场,决策链条清晰,重点争取对象集中在网络与信息中心主任和主管信息化的副校长,特别是大型高校,很适合High-touch模式,我司容易上手,且项目颗粒较大,非常值得投入;●高校在一个地区通常具有很重要的地位,一所重点高校的成功可以复制到本地其他教育领域,且教育行业在政府领域具有指标性意义,高校的成功可以提升我司在整个政府与公共事业领域的形象与品牌;●一般知名高校的信息中心负责人通常也是相关领域学术权威,经常会担当本地政府方案设计专家顾问小组、招投标评标专家池的成员,得到高校用户认可将可以在本地的政府行业项目中得到很大的隐形收益。
1.3高校校园网特点高校校园网络与其他行业园区网相比,有很大的差异,主要体现在高校园区的复杂性,如下:●业务复杂:校园网除提供基本的互联网上网业务,还必须承担教学科研以及管理办公业务,视频组播、VoD点播、视频监控等多种复杂业务并存,它们彼此独立又统一承载于同一张物理网络中;此外高校校园网还必须支持IPv6,是IPv6最大规模成熟应用的领域;●管理复杂:用户人数大于一般园区网,且以学生居多,这类人群好奇叛逆冲动且维权意识强,在为他们提供个性化服务同时,还需要对上网行为施行严格的管理,并应对各种网络突发事故以及网络安全威胁;校园接入层存在大量终端,如何实时掌握终端状态,定位终端位置,从而迅速进行网络故障排障和避免安全事件扩大;●结构复杂:校园网分为教学区和生活区两部分,功能和结构各有差异且互相关联,两部分都各自有有线与无线的需求。
同时在办公教学区,存在包括安防监控、图书馆、一卡通、视讯等多个形态各异的逻辑专网。
对网络维护工作来说是一项繁琐的工程;●运营复杂:校园互联网出口依赖运营商,之间存在复杂且紧密的联系,经常还需要跟多家运营商共同来实现运营,存在多种复杂的计费方式。
除此之外,校园网必须要体现公益和科研性质,在收费、免费及增值服务方面需要有一个度的把控。
2华为高校网络解决方案介绍2.1高校网络痛点与需求总结如前所述,高校校园网的复杂性远高于其他普通企业园区网,在面对复杂的校园网运维挑战同时,高校网络信息中心的维护团队人力有限,在经验和能力上与运营商存在差距,因此把握客户痛点,提供解决实际问题的方案,是项目成功的关键。
对于传统高校校园网,总结的痛点如下所述:●对于H3C/锐捷承建的基于802.1x方案的校园网,终端维护困难,升级工作量庞大;●H3C/锐捷出于竞争考虑人为使其认证系统与第三方交换机/WLAN不兼容,造成事实上接入交换机/WLAN强绑定的政策,校方有被绑架的不快;●为了实现接入/汇聚层隔离和终端精准定位,需要交换机上产生大量的vlan/QinQ配置,极大地增加了网络部署的成本;●传统校园网络,由于存在大量的接入、汇聚设备,规划、部署、维护工作量极为庞大;●学生思想和言论较活跃,对上网行为监管以及行为追溯提出更高挑战;●传统汇聚起三层网络广播域过大,存在环网风暴风险;●需要灵活可行的计费手段,并与运营商网络对接,提供合理义务与利润分配的方案;●无线网络校园覆盖效果不好,特别是宿舍内学生普遍反馈经常电线;●网络老化,掉线率高,学生通报故障以后缺乏定位手段,学生感受不好;2.2总体方案及设备选型建议高校网络如前所述,形态、结构和承载业务都比较复杂,无法一概而论。
但总的说来,一般都分为生活区和教学区两部分分别建设,生活区一般是指学生宿舍和教职工家属,这个区域强调实名认证、多运营商共运营、隔离防攻击、精细化服务、安全可溯源;教学区强调灵活可扩展、技术先进性、虚拟化、有线无线一体化、高可靠。
总体而言,生活区强调精细化可运营,教学区强调敏捷校园。
需要根据实际项目情况确定,并不是绝对如此划分,很多情况下两者是互相关联的。
典型的高校校园网方案总体拓扑如下:网络层次和位置和推荐产品如下所述:3高校网络方案拓展策略3.1高校网络方案拓展基本策略当前国内高校网络市场主要格局以华三、锐捷和我司为主,部分重点院校现网有不少思科、Juniper存量;细分到当前的重点无线网络,目前格局是华三、锐捷为主,13年之前部分重点院校办公区有思科、Aruba的较多存量;我司尽管已经取得了南开、武大等部分重点高校的突破,在重点高校领域较华三、Aruba甚至思科均有不小差距,在普通高校的市场占比也低于华三、锐捷。
以精细化可运营校园网方案为尖刀,为高校提供适合的并且有差异化的运营方案,借此突破华三、锐捷等在高校的垄断与封锁,站在客户角度,校园核心网关承载着校园网运营的重任,是校园网络中首要重点建设保障。
我司ME60、S127等核心网关产品已经在众多重点高校取得突破,解决方案角度认证计费网关的HQos层次化调度、DAA基于目的地址计费、有线无线深度融合集中管控、敏捷接入业务随行等特性均能满足高校精细化运营的要求。
在校园无线覆盖的产品层面,华为除了拥有基于目前主流的11ac标准的放装AP外,也对教育行业做了定制化的产品,比如针对宿舍场景的敏捷分布式AP以及面板AP;针对无线覆盖对体验要求高的特点,华为也有专门的团队以及针对性的网管工具对测试、网规、网优等各个环节进行保障。
在无线标准层面,华为除了是11ac标准的主要制定者外,在未来的11ax无线标准中,华为同样也是标准的领导者。
除此之外,华为敏捷网络的诸多特性也可以根据客户网络建设需求加以应用。
比如,校园网基础承载方面,有线无线深度融合、业务随行等特性极其符合高校网络需求;校园数据中心方面,华为提供的弹性、简单、开放的特性也完全契合高校对数据中心建设的需求;学校出口的安全保障方面,基于用户的行为追踪、基于业务的策略保障及选路等特性,极大保障了高校大用户量的溯源及体验。
从公司的角度,华为在教育行业的拓展也有独特的优势,具体表现在:●华为高度重视高校市场,特别制定了华为众教育战略,针对这块市场从政策支撑、营销、产品与解决方案、以及服务全方位的投入,愿意跟客户长期合作,一起共同营造教育市场;●华为在运营商领域已经营二十多年,拥有很成熟的运营经验,结合校园网的实际可提供整套高校运营的解决方案,并愿意与高校共同探讨与定制化有校园特色的运营方案;●华为与电信、广电运营商以及大ISP如淘宝、腾讯、百度等都有紧密的合作,很方便与他们建立联系,通过校企合作为学生提供更好的互联网接入以及增值服务。
3.2认证计费网关选型指导策略对于校园网整网改造的项目,我们通过精细化运营这一理念打动客户,与客户找到共同语言,迅速拉近与客户距离,结合我司在运营领域的经验,依托解决方案和产品的优势找到突破口,配合敏捷网络的理念带动周边产品的进入,从而实现整网突破。
对于实际校园网项目,通常只涉及部分领域,分场景策略描述如下:●认证计费网关认证计费网关是高校实现精细化运营管理的核心组件,作为有线和无线用户业务网关、承担认证、流量统计及计费、策略精细化运营管理等功能。
目前华为在高校认证计费网关有几种选型策略:⏹主推S12700做为校园网认证计费网关,同时可实现有线无线深度融合,包括有线无线用户统一认证管理、业务统一转发、有线无线网络统一运维。
适用场景:中等规模院校的集中接入认证,师生用户规模约在2.5万以下(按照60%并发,无线用户并发上线70人/s估算的规模。
实际可部署场景跟用户并发率以及有线无线的分布比率密切相关,具体的性能指标计算可参考随板AC销售指导策略),方案拓扑见下图所示。
对于全校接入用户规模超过S12700用户接入能力,优先推荐采用分布式认证计费方案,认证计费网关下沉至汇聚交换机(S12704/S7700 SRUH), 可按宿舍区、办公区、教学区等来进行用户划分。
方案见下图所示:⏹针对需要使用PPPoE进行计费运营场景,采用ME60来实现认证计费网关。
3.3用户管理及计费平台的选型策略认证网关需要跟认证及策略服务器(或认证计费平台)对接,设备选型策略分如下几种情况:⏹对于使用S127作为认证网关的场景,首选我司自研的Agile Controller作为用户认证服务及策略中心,特别是不需计费的校园网场景,S127配合Agile Controller,是典型的敏捷园区配置,可更好的体现我司整网优势特别是业务随行特性,并且有利于整网向SDN 的平滑演进;⏹对于有计费需求的场景,推荐仍然使用Agile Controller,同时对接第三方的计费服务器,当前测试过的有深澜和城市热点;对于客户明确对业务随行有需求准备实际部署,但预算只能承担第三方服务器的情况,可以视情况申请商务优惠;⏹对于认证计费网关是ME60需要计费的情况,仅推荐第三方认证计费服务器,目前深澜和城市热点跟我司目前合作良好,技术沟通的渠道顺畅,成功案例也比较多,作为首选推荐;除此之外的厂家,只要是基于标准Radius协议的,基本可以实现对接。
