收藏
下载资源

教育解决方案

上传人:xzh****18 文档编号:49554869 上传时间:2018-07-30 格式:PPT 页数:40 大小:3.79MB
返回 下载 相关 举报
教育解决方案_第1页
第1页 / 共40页
教育解决方案_第2页
第2页 / 共40页
教育解决方案_第3页
第3页 / 共40页
教育解决方案_第4页
第4页 / 共40页
教育解决方案_第5页
第5页 / 共40页
点击查看更多>>
资源描述

《教育解决方案》由会员分享,可在线阅读,更多相关《教育解决方案(40页珍藏版)》请在金锄头文库上搜索。

1、华为3Com培训中心华为3Com公司版权所有 ,未经授权不得使用与 传播构建可持续发展的教育网络ISSUE 4.0课程提纲F华为3Com教育网络理念华为3Com教育解决方案教育行业应用案例1网络层业务层用户层多ISP选择,上网日志等,用户信息动态绑定 。基于用户的带宽限制(CAR)。基于用户的 UCL接入认证(PPPoE/802.1X/WEB/强制 PORTAL),用户安全(反欺骗,反盗用),用户动态业务选择基于内容计费,可控组播,预付费业务网络管理用户管理业务管理端 到 端 可 管 理 网 络构建端到端的管理网络,需要三个层面的支持,用户层与业务层参与的越多,网络的可管理性越强。华为3Com

2、是端到端可管理教育网的倡导者和领先者。设备管理,端口隔离、MAC过滤,端口控制、 VLAN隔离。基于端口的带宽控制。ACL构建教育管理网络1(核心设备:主控单元、交换网、管理总线、电源及风扇关核心设备:主控单元、交换网、管理总线、电源及风扇关设备级可靠设备级可靠 键部件冗余,热拔插,设备间冗余备份;键部件冗余,热拔插,设备间冗余备份;汇聚汇聚/ /接入设备:智能、环境适应(温度、湿度、抗雷击等接入设备:智能、环境适应(温度、湿度、抗雷击等)网络级可靠网络级可靠(骨干层:备份网、双归属设计;骨干层:备份网、双归属设计;VRRPVRRP、RPRRPR接入层:远供、回环测试等接入层:远供、回环测试等

3、)业务级可靠业务级可靠(流分类、流分发、流分类、流分发、VPNVPNQoS QoS保证保证)设备可靠网络可靠业务可靠端 到 端 可 靠 网 络构建端到端的可靠网络,最终目的是完成对业务的保障。这需要 各级设备具有业务区分和控制功能,也就是实现全网智能化构建可靠的教育网1华为3Com i3 SAFE 三维度端到端集成安全体系架构:iintelligence,integrated,individuality;3时间、空间及网络层次三个维度的 End to End安全IP信息网络的安全架构业务层用户层事前防范事后追踪外 网网络层内 网时间空间网络层次构建安全的教育网1华为3Com i3SAFE 三维

4、度集成安全体系架构i3安全 三 维维 度 集 成 安 全 体 系 架 构安全维维 度描述网络络基础设础设 施端 到 端 集 成 安 全 服 务务网络层络层 次业务层 (CA、内容过滤 、业务访问 控制、加密、病 毒防御、组播控制、ASPF)防火墙,业务 网关,业务 管理系统用户层 (CA、接入认证 、带宽 控制、访问 控制)交换机,路由器,接入服务器、业 务管理系统网络层 (VPN、地址防盗用、协议验证 )交换机,路由器,接入服务器,业 务网关时间时间事前防范(VPN、数据隔离、加密、访问 控制、入侵 检测 、漏洞扫描)交换机,路由器,接入服务器,IDS ,防火墙,事后追踪(用户日志、分析审计

5、 )交换机,路由器,以太网接入服务 器,业务 网关,业务 管理设备 、日 志服务器空间间 外网(VPN、加密、鉴权 ,病毒防御)防火墙,业务 网关,交换机,路由 器内网(访问 控制、用户日志、检测 防御)交换机,路由器,以太网接入服务 器,业务 管理系统,IDS、DMZ区构 建 1华为3Com CAMS系统专门针对教育实现业务管理平台无缝搭建增值教育网络基础业务用户上网收费增值业务用户业务灵活配置-自主套餐预付费卡业务可控网上教学业务 基础业务增值业务CAMS平台 Linux + Oracle/LinuxVoIP网关接入服务器路由器交换机计费业务 组件LAN接入 业务组件VoIP 业务组件拨号

6、接入 业务组件设 备 侧 业 务 管 理 侧Portal 业务组件BAS构建增值教育网1第五代路由器的倡导者、实践者和领先者路由器 体系结构技术特点适合网络业务环 境转发技术交换技术网络环境业务环 境第一代集中转发总线交换SOHO数据类业务第二代集中+分布转发, 接口模块化总线交换中小企业网数据、少量语音类业务第三代分布转发总线交换大中企业,城域网数据、少量语音业务第四代ASIC分布转发网络交换行业骨干网/大型 城域网数据类业务第五代网络处络处理器分布 转发转发网络络交换换行业业骨干网/大型 城域网MPLS VPN,语语音、视视 频频等高质质量QoS业务业务1MPLS VPN 分布式PE的倡导

7、者、实践者和领先者UPE2SPEVPN1 Site1VPN1 Site3VPN2 Site1VPN2 Site3MPLS 网络分层式PEPEPEVPN1 Site3VPN2 Site3MP-BGPMPLS 网络UPE1VPN1 Site2 VPN2 Site2UPE3MPE华为3Com首家倡导MPLS VPN作为网络基本业务, 国内市场无论是MPLS VPN开通数量还 是商业应用规模华为已经处于领先水平,分层PE专利技术HoPE (Hiberarchy of PE) :PE同另外一些PE相连,各有分工,完成传统上一个PE的功能;PE之间具有层次结构,直接连接VPN用户的称为UPE(Underl

8、ayer PE),位于网络内部的称 为SPE(Superstratum PE);UPE和SPE之间可以直接相连,也可以通过一个IP/MPLS网络相连,也可以嵌套MPE连接。1可控组播的倡导者、实践者和领先者业务管理平台网络中心信源控制ACL CAR MARK小区/学校/商业楼宇IP TV源组播权限认证 组播配 置协议组播权限认证分布式 认证集中式 认证业务管理平台信源控制信源控制 用户控制用户控制可控 IGMP Snoopin g 组播源和组播用户的控制是实现可运营组播的重要条件; 以太网交换机通过控制信令和转发平面的配合实现可靠的组播业务; 华为3Com不仅在基本组播技术方面业界领先,而且是

9、业界首家开发出 可控组播技术及商业应用的厂商。 1S3026核心层核心层汇聚层汇聚层接入层接入层Quidway S8500/8000/6500Quidway S5000Quidway S3000 Quidway S2000Quidway S3000VQuidway NetEngine 80/5000Quidway R3600/2600/170010G/2.5G/RPR MPLS VPNQuidway NetEngine 40/20Quidway A8010 ExpertQuidway WA1000Quidway MA5200Quidway NetEngine16E/08E/05Quidway

10、MA5200华为3Com公司全系列数据通信产品组建端到端应用为本,以网养 网,可管理、可增值、高可靠、高安全的客户化教育网络.MDNTM CAMSTM iManagerTM N2000/QuidviewTM 媒体分发网络 业务平台 网络管理平台 ViewpointTM 视频平台 Quidway Eudemon 100/200/1000教育网络IP端到端业务解决方案1课程提纲华为3Com教育网络理念F华为3Com教育解决方案教育行业应用案例1流媒体 服务器远程教学CERNETinternetINTERNET网络中心CAMS流媒体 服务器Web/Mail/ FTP/DNS网管课件视频GK 视频管理

11、 MCUNE16/08/05/R46S5516/S6500教室楼S3526/302610M100M宿舍区以太网S3026WLAN AP 会议室/图书馆S2000 视频教室/视频会议室S3026S2000S2000办公楼10M100MS2000 校外人员A8010PSTNS3526/3026S2000S2000S5516/S6500S8016/S8512校园网解决方案(弱管理)1校园网解决方案(强管理)流媒体 服务器远程教学CERNETinternetINTERNET网络中心CAMS流媒体 服务器Web/Mail/ FTP/DNS网管课件视频GK 视频管理 MCUS6506R+教室楼S3526E

12、10M100M宿舍区以太网MA5200FWLAN AP 会议室/图书馆S2000 视频教室/视频会议室S3026S2000S2000办公楼10M100MS2000 校外人员A8010PSTNS3526ES2000S2000S6506R+S8016/S8512NE16/08/05/R461弱管理强管理网管,集群管理支持支持端口隔离、端口控制支持支持认证技术支持802.1x,WEB支持802.1x,WEB,PPPOEIP/VLAN/MAC绑定支持静态绑态绑 定支持静态态或动态绑动态绑 定带宽限制(CAR)不支持支持安全日志不支持支持IP连接数限制不支持支持用户数限制不支持支持可控组播支持支持灵活计

13、费方式和收费方式支持支持ACL控制弱强用户自助选择带宽不支持支持防PROXY弱强按目的地址计费通过过路由器实现实现通过过交换换机或路由器实现实现弱管理、强管理方案对比1N*E1N*E1NE80/NE40/NE16ENE16E/08E/05S8016/S6506CERNETINTERNET155 POS省教委、电教馆地市校校通网络地市校校通网络 地市校校通网络地市校校通网络骨干网络建设要充分考虑网络对业务的支持,要求骨干网 络对MPLS VPN、QOS有很强的支持能力。校校通骨干网解决方案1 中小学教育业务管理平台教育信息中心CERNET教育资源服务器教育城域网中小学多种业务融合的卡号业务 内容

14、运营的教育卡 网上教学的可控组播CAMS QUIDVIEW大学教室/实验室/办公楼教职工/学生宿舍MA5200E/FCAMSWeb/Mail/ FTP/DNS无需认证 方便使用需要认证 控制访问实现用户区别访问及管理控制实现中小学校校互通PST N20 1+教育 卡教育 卡教育 卡校校通教育城域网解决方案1中小学校网络解决方案教育城域网R2600/R1700视频教室/视频会议室 教学楼S3000/200010M100M网络中心验证/计费Web/Mail FTP/DNS网管课件S3000/2000教室/实验室10M100MS3000/2000 办公楼10M100MS3000/2000S5516/

15、S35001ViewPoint8620 视讯交换平台计费系统网管中 心课件和用户 管理服务器 流媒体服务器校园网2H.323终端流媒体终端H.320终端流媒体服务器课件和用户 管理服务器视频服务器校园网1流媒体服务器课件及用户 管理服务器电子化教室多媒体教室/实验室/报告厅MCU城域网地、市教育网络中心远程教育解决方案1RPRRPR教育城域网教育城域网RPRCERNETNE80/NE40NE16/08POSPOS出口教委大学大学GEGES8016/6506NE08/05中小学CPOS R3600/2600NE80/NE40FE出口GENE80/NE401用户上网日志规格说明: 日志内容包括用户

16、名、用户MAC、VLAN、IP、用户访问的IP、时间 日志功能的开启对性能影响可以忽略 源IP和目的IP改变时才产生一条日志,日志流量不大 通过TFTP发送到后台,在后台服务器上完成分拣F教育网络安全日志实现方式1WEB认证:WEB方式结合了帐号和物理位置的认证 方式 ,利用VLAN隔离和加密保障了WEB认 证的安全性。与业务相关,可以作为实现 Portal(门户业务)的基础。 802.1X认证:支持基于物理端口和逻辑端口进行认证, 可以在交换机上实现,利用直接控制端口的 方式加强对用户的管理。 PPPOE认证:模拟PPP拨号进行用户认证,是使用最普 及的认证技术。 带宽管理:承诺访问速率,CAR(基于用户流),监 管粒度:支持从128Kbps开始,以64Kbps为 单位递增,控制误差5。 用户管理:支持用户名、密码与端口的

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 办公文档 > 解决方案

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号