系统方案--校园组网方案home.0732go.com

来源:百度文库 编辑:神马文学网 时间:2024/03/29 16:41:42
校园网组网解决方案

校园网解决方案可以分为两个层面,一个是基础网络层,一个是管理控制层。在基础网络层根据用户实际需求与经费投入,提供核心层、汇聚层、接入层的系列化产品。而在管理控制层上,除了提供统一网络管理系统外,还提供业务逻辑可以叠加的综合接入管理系统(CAMS),完成业务及用户的管理,使得校园网实现简单接入型、业务及用户管理型不同的结构。
多出口支持:根据校园网多出口的需求,方案根据用户域名动态进行出口选择,提供中国教育网(CERNET)和因特网等多个出口,使用者可自由选择不同出口上网,并提供相应的访问地址进行目的地址计费策略,完成如访问校园网内部和教育网不计费,访问Internet按一定费率进行计费的功能。
支持用户管理:支持WEB认证方式、PPPOE认证方式和802.1x认证实现用户接入网络之前必须认证,且具有动态业务选择和交互式的特点。认证接入和业务选择代理相结合,方便提供新业务。还可以通过认证实现对用户访问带宽的控制、访问连接数和用户名使用人数的控制。
丰富的业务:为达到网络增值的目的,方案提供电子图书馆、在线考试、网上教学、远程教育、宽带预付费卡、学校门户业务、资源自助业务和互联网等多种业务。
1.门户业务(PORTAL):用户上网前先在门户网站上进行认证,然后选择自助服务。学生和教师根据访问网络的不同需求基于WEB灵活享受带宽选择,计费策略,查询余额等服务。
个性设置:设置个性化Portal
查询话单:查询详细话单信息
查询余额:查询卡号余额
修改密码:修改用户密码
其他服务:卡号充值
2.卡号业务:也称为校园网201+预付费卡业务。为了使学校上网管理更便捷,学生、教师享受到更好的网络服务,华为公司的推出了校园宽带上网卡业务。校园卡主要特点如下:
1)多种宽带计费卡,功能丰富;
2)灵活计费、多种折扣;
3)多种认证方式、方便用户安全使用;
4)费用告警、信用限额;
5) Web式自助管理;
校园卡支持后付费卡、可充值预付费卡、不可充值预付费卡三类卡,并可由这三类卡加上个性化的服务派生出多种实用性宽带卡:
1)学生卡--电话、上网一卡通(需运营商支持),支持后付费、可充值预付费、不可充值预付费三种方式。
2)教师卡--教师卡可以有多个卡号和密码,每张卡在上班的时间允许使用,下班后的时间,只有少部分优先级高的用户可以上网。不同类别的卡拥有不同的带宽和费用权限。
3.可控组播:校园网如果要进行多媒体教学,特别是开展网上课程直播的时候,必须要用到组播技术。但从目前业界的标准组播模型来看,是无法实现对组播源和组播用户进行有效控制,也就是说无法防止非法用户和无法防止非法组播源,这对于学校开展网上教学无疑在安全性和管理方面都存在问题。根据校园网的实际现状,华为公司提出利用设备和业务管理系统配合在组播源和组播用户加入前对两者进行认证,以实现可控制的组播业务。
4.视讯业务:网络的互通式教学,多方会议都会使用视讯业务。华为公司提供完整的端到端的视讯业务平台,包括中央管理平台和用户端视讯终端,可以与基础网络完美融合。
高度的安全保证:通过IP地址、VLAN ID、MAC地址的动态绑定或静态绑定,保证用户信息的安全。结合用户控制访问列表,实现基于用户的良好管理能力,保护学生不受不良网站的影响。配置用户禁止访问的网段;保护网上重要的服务器;配置用户组之间的访问与禁止。通过网络设备采集流量,可以记录完备的用户安全日志或者用户上网日志,以备相关部门对学生上网信息的反溯和追查。以下两图分别为安全绑定与用户日志:
防止私接代理服务器:利用认证客户端内置监听软件,或者限制用户访问网络连接数和连接频度的控制,可以防止一人付费,多人上网这种现象的发生,避免学校正常收入的流失。
简易网管:校园网信息点数量众多,而且较为稠密,所以网络设备数量众多,特别是接入最终用户的楼层交换机。华为公司的网络管理系统在支持全网设备统一管理、实现拓扑管理、图形化操作界面、实时声光报警、中文操作系统的同时,利用华为组管理协议HGMP可以实现对数量庞大的楼层交换机的动态发现、动态拓扑生成、自动配置的功能,降低网络管理人员的工作量,提供效率。
丰富的资费策略:提供多种资费策略,包括:按时长计费,按流量计费,按带宽计费。并且还提供预附费业务和多种折扣策略,同时针对学校特殊情况,支持按不同ISP分别计费的能力。
完整的业务控制层:在提供完整的网络互联解决方案的同时,也同时提供统一网络管理平台、校园网业务管理平台和视讯平台,提供软硬结合的马上可以开展校园业务的整体解决方案。
强大的WLAN解决方案:可以实现布线困难,如两栋教学楼之间的无线连接;可以提供空旷地区,如操场或礼堂的网络覆盖;可以提供在教学区,如教室、图书馆的无线信息口。提供完整的AP、无线网卡、天线系统、功率放大器系统、无线网关和配置软件包等业界最为完整的WLAN接入方案。
多接入方式的提供:考虑到学校实际线路情况和资金情况,不一定都选择以太网接入手段,可以考虑利用电话线、电磁波、甚至有线电视线缆作为数据承载介质,以降低投资。所以华为3Com公司提供除以太网接入方式之外,还提供ADSL、VDSL、WLAN、有线宽频等可选技术方案和产品,务求实现最优资金投入。
校校通和教育骨干网解决方案特点
校校通网络也同样存在着用户管理和业务开展的需求,与上面的校园网需求存在着共性。但因为校校通城域网和教育骨干网是涉及到广域网络的建设,如教育城域网和教育骨干网建设,所以网络分为校园局域网和广域互联两级结构,校园局域网结构与上述校园网结构类似,广域互联可以采用网关设备,如路由器、三层交换机完成星型组网、利用RPR技术完成环行组网,或者利用传输设备或WDM设备进行环行组网,可以提供任何一种符合建网需求的解决方案和产品:

校校通组网图

教育城域网RPR组网图
高安全、高性能、高可靠:提供高吞吐量,线速转发的核心路由器和三层交换机,所有关键器件的冗余,包括主控板、交换网板、电源、时钟等,支持板件的热插拔。支持软件的热补丁和热升级,在不中断业务的情况下,实现平滑升级。支持设备的冗余备份协议VRRP,以及链路捆绑和等价路由,具有更高的安全性。支持弹性分组环RPR,实现环型网络的快速收敛。提出的基于时间、空间和网络层次的三纬度端到端安全网络,利用通用防火墙和网络设备共同构建教育安全网络。
强大的业务能力:DHCP RELAY和内置DHCP SERVER,对用户IP地址实行动态分配和管理;大容量高速NAT;通过内置Web Switch提供 L4 负载均衡、L5/7 负载均衡、Web Cache Redirection 等功能。
强大的组网能力与兼容性:拥有从核心层、汇聚层到接入层丰富的路由器和以太网交换机系列,既有电信级可靠性的网络设备,也有简单网管型,甚至无管理型的网络设备。可以贴近客户需求的整网解决方案。同时网络设备具有丰富的互联接口,可以满足复杂环境中的设备互联。提供有线无线一体化解决方案,提供LAN、WLAN等接入方式进行网络互联,实现笔记本教室、无线会议室,空中图书馆的构建。完全支持国际与国家标准,具有互联互通能力;
技术先进:核心设备采用业界领先的第五带路由器技术,集成网络处理器的核心设备可以利用微处理引擎实现加载业务后的高效转发,而专用的网络CPU又可以实现新技术和新功能的加载。
性价比高:采用专为校园网设计的智能三层交换机产品,具有运营级可靠性、先进的路由最长匹配技术(逐包转发机制、路由最长匹配技术)以及高度灵活的系统资源配置,并可以实现精细化的用户管理,具有极高的性价比。
支持多种接入方式:提供灵活的10M、百兆、千兆到桌面的接入方案,同时可以提供WLAN无线局域网的无缝接入方案。
MPLS VPN特性:支持MPLS VPN技术,实现校校通网络的数据、视频和IP语音的三网合一。 支持三层的MPLS VPN和二层的MPLS VPN,同时提出了业界领先的HOPE技术,使得MPLS VPN网络具有更智能的层次感,对接入设备的能力要求进一步降低,特别适合校校通开展MPLS VPN业务。
功能强大的QOS:实现了流分类、流量监管(CAR)、拥塞控制、队列调度和输出流整形等功能,提供一种用户可选的新拥塞控制方法SA-RED,比传统的WRED能更平滑地处理流量抖动。其强大的队列功能和输出流整形能更好地满足多种业务流特性,真正做到业务区分和保证,提供完善的Diffserv/QOS支持。
5.3 教育信息化特色产品与技术介绍
针对教育信息化在管理、业务、运营等方面独特化的需求,华为3Com公司提出了“管理为先、应用为本”的高可靠、高安全、高管理、可增值的教育信息化网络,并以此为产品技术研发的指导性理念,提出了符合教育特色的技术与产品:
1、先进的MPLS VPN技术:作为少数能提供整网MPLS技术的厂家,华为3Com公司致力在教育广域网络提供基于先进的MPLS VPN技术的三网合一的技术,甚至可以利用MPLS提供带宽运营。同时针对MPLS的技术理解和实际部署经验,提出了中国首个为ITU采纳的数据通信标准HOPE,以及方便MPLS业务部署和管理的MPLS VPN MANAGER软件,使的华为3Com公司的MPLS提供能力位于业界最高水平。
2、RPR技术保护业务的稳定传送:具有分校的大学园区或者教育城域网都具有广域互联的需求,为了达到传送链路的安全和故障时的快速恢复以及节省光纤线路的目的,一般采用传输技术解决。而弹性分组环(RPR)因为其技术的先进性和经济性,从众多传输技术中脱颖而出,成为教育信息化最实际的传输技术。华为3COM公司作为RPR论坛的会员,凭借强大的研发实力提供完整的RPR解决方案,已为众多教育用户服务。
3、XRN技术保证网络逐步升级: 考虑到教育信息化发展不可能一步到位,满足网络规模和业务应用不断扩大的需求,华为3Com公司提出业界唯一的expandable Resilient Networking (XRN) 可扩展弹性网络技术,通过渐进式增加XRN交换结构内的交换机数量扩展网络核心的性能,“按需购买,渐进扩展”,最终实现机架式网络设备所具有的性能。
4、第五代路由器技术:教育信息化的一个重要特点是以应用牵引需求,应用不断更新,对设备的需求不断提高,在这样的一个动态网络中,网络设备本身的业务支撑能力就显得非常重要。因此,华为3Com公司提出了第5代基于网络处理器技术,可以保证在后续新增业务对网络转发有特殊要求时,实现快速定制、快速支持,保证对网络设备投资的连续性。
5、可控组播技术:教育信息化实现中不可避免的会利用网络实现广播式教学和网上直播,这时传统的组播技术就无法对组播源和组播用户的合法性进行验证,也就是说广播式教学和网上直播无法运营,无法管理,因此华为3Com公司提出了可控组播技术,通过设备与CAMS系统互动实现运营级、管理级的组播开展。
6、教育业务及用户管理系统CAMS(综合访问管理服务器):教育信息化发展壮大的重要支撑点就是高度可控的管理和对业务的支持。因此华为3Com公司推出了基于国际标准PARLAY2。0的CAMS系统,作为网络中的业务管理核心,支持与路由器、以太网交换机、VoIP网关和接入服务器等网络产品共同组网,完成终端用户的认证、授权、计费和权限管理,以及支撑远程教育、201+宽带预付费卡、门户业务、可控组播等适合教育增值的业务管理和计费。CAMS采用高可用性(High Ability, HA)设计,提供双机备份解决方案,可靠性达到99.99%,业务管理模块可选择和叠加,符合初期底成本投入和后续的功能延续性,保护投资,可以说CAMS为教育信息化提供了一个可靠、灵活、功能强大的管理控制层。
7、完整的WLAN产品线:华为3Com公司具有业界最强大和完整的从无线网卡、无线接入点、无线网桥、认证控制点(AC),无线服务器(AS)系列产品,同时配合可选的功率放大器、天线系统、向导式配置软件包可以在任何环境提供符合客户要求无线解决方案。
8、智能网络设备:考虑在校园网对业务和用户的管理和支持,华为3Com推出了系列专业宽带接入服务器(BAS)和内置BAS的网络交换机、路由器,可以实现对用户的高度管理和个性化网络以及业务的支撑,满足高度运营网络下对设备的要求。
9、成熟的远程教育系统:远程教育无疑是教育信息化发的重要成果,华为3Com公司提供系列化从机柜、框式到桌面的VIEWPOINT系列视讯系统,借助在用户大规模的应用实例和良好性能,配合CAMS系统,相信可以给远程教育提供个性化解决方案