H3C无线校园解决方案.ppt

《H3C无线校园解决方案.ppt》由会员分享，可在线阅读，更多相关《H3C无线校园解决方案.ppt（41页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、H3C无线校园网解决方案无线校园网解决方案2汇报提纲p无线校园应用与挑战无线校园应用与挑战pH3CH3C无线校园解决方案无线校园解决方案pH3CH3C无线产品无线产品p典型案例典型案例3 信息化校园需要新无线电子网络课堂教学：电子网络课堂教学：p教师和学生人手一台笔记本电脑或教师和学生人手一台笔记本电脑或PDAp通过无线网络进行教学通过无线网络进行教学p拓展知识空间拓展知识空间，获取无限的网络资源，获取无限的网络资源移动教学：移动教学：p上课不用再聚集于教室，打破了空间的限制上课不用再聚集于教室，打破了空间的限制p可以在操场、草地等处开展分布式教学可以在操场、草地等处开展分布式教学p开展跨学校

2、联合培训，活跃了课堂气氛开展跨学校联合培训，活跃了课堂气氛p拓展地域空间拓展地域空间4 信息化校园需要新无线无线新数据业务：无线新数据业务：p移动远程教育；家校工作学习平台；移动远程教育；家校工作学习平台；p图书馆管理员在阅览室间维护图书资料；图书馆管理员在阅览室间维护图书资料；p巡考员在考场间移动记录各考场信息；巡考员在考场间移动记录各考场信息；无线多媒体业务：无线多媒体业务：p无线活动教室；无线活动教室；p虚拟现实的学习环境；虚拟现实的学习环境；p无线视频监控；无线视频监控；p校园语音电话及网上视频点播；校园语音电话及网上视频点播；5挑战无线校园的稳定问题无线带宽不稳定无线带宽不稳定没有负

3、载均衡机制，容易没有负载均衡机制，容易造成拥塞；造成拥塞；无线网络不稳定无线网络不稳定关键设备没有冗余设置关键设备没有冗余设置POE供电设备质量参差不齐供电设备质量参差不齐故障点多，难以维护故障点多，难以维护无线信号不稳定无线信号不稳定AP之间信道干扰严重之间信道干扰严重灵敏度低，信号时有时无灵敏度低，信号时有时无6挑战无线校园的安全问题无线接入安全问题无线接入安全问题只要一个学生中了病毒，整只要一个学生中了病毒，整个网络都会受到影响。个网络都会受到影响。学生和老师的电脑千奇百怪，学生和老师的电脑千奇百怪，容易遭受攻击、感染病毒。容易遭受攻击、感染病毒。无线网络安全问题无线网络安全问题ARP病

4、毒肆虐，用户经常病毒肆虐，用户经常无法打开网页；无法打开网页；ARP木马程序发出大量的木马程序发出大量的数据包，导致网络运行不数据包，导致网络运行不稳定，频繁断网稳定，频繁断网InternetCERNET安全管理平台安全管理平台无线交换机无线交换机有线接入网络有线接入网络无线接入网络无线接入网络7挑战无线校园的管理问题管理分散管理分散无线设备分散、应用环境无线设备分散、应用环境多变，有线无线管理分离，多变，有线无线管理分离，同时使用两套系统。同时使用两套系统。管理局限管理局限只有网络、设备、资源管理，只有网络、设备、资源管理，没有用户、业务管理，无法没有用户、业务管理，无法满足校园无线下一步建

5、设的满足校园无线下一步建设的要求要求8挑战无线校园的扩展问题如何支持胖瘦双模如何支持胖瘦双模以后校园网肯定都是采用以后校园网肯定都是采用瘦瘦AP方案建设了，我的胖方案建设了，我的胖AP还能用吗？是不是还要还能用吗？是不是还要先进行的软件升级？先进行的软件升级？如何升级到如何升级到802.11n802.11n快出来了，能够平快出来了，能够平滑升级支持吗？无线控制器滑升级支持吗？无线控制器也要一起升级吗？能和现有也要一起升级吗？能和现有系统兼容吗？系统兼容吗？如何支持如何支持IPv6对对IPv6的支持情况怎么样的支持情况怎么样？以后校园网整体升级到？以后校园网整体升级到IPv6了，无线网需要更新了

6、，无线网需要更新吗？吗？公共区域公共区域Library,ClassroomsCafeteria室外室外Student Housing Administrative教学楼教学楼University Hospital9挑战无线校园的应用问题增值业务增值业务在校园无线网络发掘新的在校园无线网络发掘新的增值业务，是我们下一步增值业务，是我们下一步建设的重点建设的重点语音业务语音业务如如VoWIFI，师生通过，师生通过WiFi语音终端设备在校园内和校语音终端设备在校园内和校区之间进行随时免费通话。区之间进行随时免费通话。视频业务视频业务如无线如无线IP视频监控和无线视频监控和无线多媒体教学，学生可以在多

7、媒体教学，学生可以在操场、图书馆、宿舍随时操场、图书馆、宿舍随时随地进行学习和沟通随地进行学习和沟通10小结p当前无线校园网的建设面临当前无线校园网的建设面临稳定、安全、扩展、管理、应用稳定、安全、扩展、管理、应用五大挑战；五大挑战；p只强调一点就必然会顾此失彼，只有只强调一点就必然会顾此失彼，只有面面俱到，全面考察面面俱到，全面考察，才能得心应手；，才能得心应手；p解决稳定、安全、管理问题的关键是解决稳定、安全、管理问题的关键是“融合融合”，通过有线无线一体化管理、，通过有线无线一体化管理、端到端的一体化安全、高度集成的一体化设备来应对无线网的挑战；端到端的一体化安全、高度集成的一体化设备来

8、应对无线网的挑战；p无线校园建设需要透过现象看本质，深入了解软硬件原理和架构。选择无线校园建设需要透过现象看本质，深入了解软硬件原理和架构。选择技术技术先进、利于扩展、面向新应用先进、利于扩展、面向新应用的五星级解决方案。的五星级解决方案。11汇报提纲p无线校园应用与挑战无线校园应用与挑战pH3CH3C无线校园解决方案无线校园解决方案pH3CH3C无线产品无线产品p典型案例典型案例12无线管理中心无线管理中心智能无线管理智能无线管理集集成成无无线线控控制制运营管理中心运营管理中心安全无线接入安全无线接入图书馆阅览室图书馆阅览室教室、办公室教室、办公室会议室会议室/学术厅学术厅校园有线骨干网Po

9、E供电接入增值无线应用增值无线应用移动数据业务移动数据业务Wi-Fi语音漫游语音漫游VoWLAN，校园网无线语音及在线视频点播业务在线多媒体交流学习及校园无线视频监控业务数据传送及基于位置的Portal页面推送业务一体化应用一体化应用xxx的网络管理的网络管理支持对有线、无线网络资源及用户、业务的统一管理在同一个平台中实现对有线无线的无缝管理校园用户只拥有一个帐号即可同时享用两张网；多种视图呈现网络资源，网络部署情况更加清晰xxx的网络管理的网络管理采用多核多线程处理架构作为新一代硬件平台具有万兆性能及丰富的各种层次的细分业务和控制集成无线控制器、交换机、Portal服务器、安全设备xxx的网

10、络管理的网络管理xxx的网络管理的网络管理端点准入防御方案（EAD）实现无线终端安全接入无线ARP立体防护方案抵御病毒攻击实现基于用户的智能权限管理和带宽限速运动场运动场/操场操场迎新大道迎新大道/校园主干道校园主干道新无线，新网络H3C一体化无线校园解决方案一体化管理一体化管理一体化控制一体化控制一体化接入一体化接入一体化安全一体化安全支持胖瘦双模，胖AP可平滑切换到瘦AP模式支持下一代网络，全面支持802.11n、IPv6及WAPI智能射频管理及内置与交换机的POE特性13稳定：AC智能备份技术AC 接入列表AC1AC2。ACn+1APDHCP/DNSserverAC1AC2ACn+11、

11、获取可接入AC列表2、获取AC1的负载信息和接入优先级2、获取AC2的负载信息和接入优先级2、获取ACn的负载信息和接入优先级3、和AC1建立连接AC 接入列表AC1 PRIH，已经接入20个APAC2 PRIH，已经接入30个AP。ACn+1 PRIL，已经接入40个AP AC 接入列表AC1 PRIH，已经接入20个APAC2 PRIH，已经接入30个AP。ACn+1 PRIL，已经接入40个AP 4、和AC2建立连接AP可以智能的选择优先级高、负载低的AC接入当AP正在接入的AC down机时，AP可以选择备份的AC进行接入14稳定：全面的PoE解决方案H3C 5500 PWRH3C 5

12、600 PWRH3C 3100 EI PWRH3C S7500E/S9500 POE 模块模块H3C 3600 PWR可靠性增强，可以通过SNMP实现对电源的管理。简化安装，不需为每个网络设备单独提供数据和电力线缆高可靠性设计，结合UPS，确保停电期间设备仍然正常工作15稳定：自动调整功率和消除黑洞区域APAPAPAPAPAPAP教室教室A教室教室B办公室办公室A办公室办公室B无线控制器会自动调整相邻的AP的发射功率以消除黑洞区域无线控制器会根据AP的邻居关系动态调整AP工作的信道和发射功率当AP覆盖区域受到外界强信号干扰时，无线控制器会控制AP自动切换到合适的工作信道以规避干扰信号16安全：

13、万兆多业务无线控制中心 AFCACG应用控制应用控制防火墙防火墙/VPNIPS负载均衡负载均衡防病毒防病毒/NAMSSL VPNOAP安全插卡安全插卡无线用户无线用户服务器服务器ACACAPAP非法报文检测和过滤17你是谁？你是谁？动态授权动态授权合格用户合格用户不同用户享不同用户享受不同的网受不同的网络使用权限络使用权限你安全吗？你安全吗？你可以做你可以做什么？什么？不合格不合格进入隔离区进入隔离区强制加固强制加固安全认证安全认证合法用户合法用户隔离区隔离区非法用户非法用户拒绝入网拒绝入网身份认证身份认证接入请求接入请求IntranetIntranetInternetInternet可对网络

14、访问进行审计安全：无线EAD解决用户终端安全管理问题18网关网关ACDHCP服务器服务器ACAC解析客户端和解析客户端和DHCPDHCP服务器服务器之间的交互报文，获得合法之间的交互报文，获得合法用户的用户的IP-MAC-portIP-MAC-port对应关系对应关系ACAC将获取到的合法用将获取到的合法用户的户的IP-MAC-portIP-MAC-port绑定绑定在入接口上在入接口上控制点1X想发送欺骗报文想发送欺骗报文？丢弃！？丢弃！关键点攻击者攻击者安全：有效防护校园ARP病毒攻击AP监控监控DHCP交互报文获取合法用户的交互报文获取合法用户的IP-MAC-port关系关系在在AC上绑定

15、终端的上绑定终端的IP-MAC对应关系，过滤非法对应关系，过滤非法ARP报文报文有效防止所有有效防止所有ARP常见攻击类型常见攻击类型19802.11iWAPI安全：支持国家WLAN安全标准WAPIASAAA serverACSSID：802.11iSSID:WAPISSID:WAPISSID:802.11iAPAPAPIP网络支持标准证书鉴别模式支持标准证书鉴别模式支持支持Radius扩展鉴别模式扩展鉴别模式可对用户授权和计费可对用户授权和计费支持支持WAPI与与802.11i用户共用户共存存支持快速漫游支持快速漫游20管理：无线有线一体化全集成资源管理无线有线无线有线一体化管理一体化管理网

16、络业务网络业务管理管理基础资源基础资源管理管理SOASOA管理平台管理平台基于基于SOA架构的开放式管理平架构的开放式管理平台台网络资源统一调配管理机制网络资源统一调配管理机制丰富的网络业务管理解决方案丰富的网络业务管理解决方案同一管理平台解决两种网络资同一管理平台解决两种网络资源管理问题源管理问题21管理：无线终端网络行为周期管理用户识别用户识别安全检查安全检查动态授权动态授权管理审计管理审计详尽的用户行为审计及桌面管理详尽的用户行为审计及桌面管理详尽的用户行为审计及桌面管理详尽的用户行为审计及桌面管理灵活智能的动态权限分配灵活智能的动态权限分配灵活智能的动态权限分配灵活智能的动态权限分配细

17、致严格的终端安全状态检查细致严格的终端安全状态检查细致严格的终端安全状态检查细致严格的终端安全状态检查支持支持支持支持802.1x/Portal/802.1x/Portal/证书证书证书证书/域统一等多种身份认证识别域统一等多种身份认证识别域统一等多种身份认证识别域统一等多种身份认证识别22管理：无线管理多业务管理部署部署监控监控安全安全运营运营优化优化逼近真实环境逼近真实环境的的RF覆盖显示覆盖显示快速定位入侵设备快速定位入侵设备的的WIDS功能功能数据详尽有效数据详尽有效的用户计费管理的用户计费管理所见即所得所见即所得的的QoS部署部署方便方便 快捷的快捷的无线参数批量部署无线参数批量部署

18、23技术：平滑升级到802.11n紧跟标准步伐，推出802.11n draft 2.0产品，确保兼容性80211n80211n高带宽高带宽广覆盖广覆盖易兼容易兼容高稳定高稳定易穿透易穿透密接入密接入万兆多核无线控制器，处理性能可达万兆，满足11n高带宽的需求支持POE+的交换机，单端口最大可达25W，适应11n时代的需求24技术：万兆多核平台32线程并行处理线程并行处理业务！业务！基于多核硬件架构基于多核硬件架构，软件并行处理，软件并行处理，业务性能全面提升业务性能全面提升！多核多核CPUCPU射频管理配置下发用户漫游用户认证射频管理配置下发用户漫游用户认证射频管理配置下发用户漫游用户认证用户

19、A漫游用户B重新认证AP A受到干扰AP B重新启动射频管理配置下发用户漫游用户认证25技术：平滑升级到IPv6AP无线控制器IPv6资源IPv6有线校园网无线IPv6客户端无线IPv6客户端无线组网支持无线组网支持IPv6IPv6环境环境AP和无线控制器之间可以建立基于IPv6地址的隧道多个无线控制器之间可以建立基于IPv6地址的隧道IPv6IPv6管理管理AP：DNS6DHCP client6 无线控制器：无线控制器：ACL6DNS6TraceRT6Telnet6TFTP IPv6FTP IPv6DHCP client6 Ping6IPv6IPv6组播组播无线交换机支持MLD Snoopi

20、ng配合现有IPv6有线网络，实现IPv6组播业务26技术：平滑升级到大型网络CAMS计费系统核心/汇聚层交换机iMC网管系统无线控制器接入层交换机FAT APFAT APFAT APFAT APFAT APFAT APFAT APFAT APFAT APFAT APFAT APFAT APFAT APFAT APFAT APFAT APFIT APFIT APFIT APFIT APFIT APFIT APFIT APFIT AP网络建设初期使AP工作于FAT模式，满足小规模组网需求网络建设后期使AP工作于FIT模式，并添加无线控制器，满足大规模组网需求用户可以购买用户可以购买FIT/FAT

21、双工双工作模式作模式AP 来保护原有投资来保护原有投资实现平滑升级实现平滑升级只需只需 一个命令就可以轻松一个命令就可以轻松改变网络的工作模式改变网络的工作模式27AAAAAAPortaPortal l校园网校园网图书馆业务：基于条件的用户页面推送无线控制器无线控制器以太网交换机以太网交换机教室图书馆通知图书馆通知课程调整通知课程调整通知教室教工会议通知教工会议通知基于热点的页面推送：基于热点的页面推送：不同位置弹出不同的提示信不同位置弹出不同的提示信息息基于用户的页面推送：基于用户的页面推送：同一位置不同用户弹出不同同一位置不同用户弹出不同的同时信息的同时信息28业务：校园WiFi语音解决方

22、案 专线或城域网专线或城域网交换机交换机新校区新校区无线控制器无线控制器企业分支WiFi手机手机VGVGVG语音服务器语音服务器语音注册报文RTP报文老校区老校区WiFi手机手机在新老校区分别部署在新老校区分别部署WLAN网络，网络，VG网关；网关；在新校区部署无线控制器和语音服务器；在新校区部署无线控制器和语音服务器；老校区的无线老校区的无线AP设备注册到总部，设备注册到总部，WiFi手机和手机和VOIP终端、终端、VG网关注网关注册到新校区的语音服务器上；册到新校区的语音服务器上；当新老校区内部通话时，老校区内部流量需绕行新校区的无线控制器，当新老校区内部通话时，老校区内部流量需绕行新校区

23、的无线控制器，造成带宽浪费。造成带宽浪费。H3C FIT AP支持本地转发功能，可以避免流量回绕，支持本地转发功能，可以避免流量回绕，提高网络使用效率。提高网络使用效率。29Only H3C：一体化无线校园解决方案H3C H3C 一体化无线校园解决方案一体化无线校园解决方案一体化无线校园解决方案一体化无线校园解决方案更稳定更稳定高安全高安全易管理易管理可扩展可扩展全业务全业务ACAC智能备份智能备份全面全面POEPOE技术技术智能射频管智能射频管理技术理技术端到端的一端到端的一体化安全方案体化安全方案无线无线EADEAD方案方案ARPARP防护方案防护方案无线用户行无线用户行为管理为管理无线资

24、源的无线资源的统一管理统一管理智能无线业智能无线业务管理务管理ACAC采用万兆采用万兆多核平台多核平台平滑升级到平滑升级到802.11n802.11n支持支持IPv6IPv6VoWIFIVoWIFI解决解决方案方案基于位置的基于位置的页面传送技术页面传送技术30汇报提纲p无线校园应用与挑战无线校园应用与挑战pH3CH3C无线校园解决方案无线校园解决方案pH3CH3C无线产品无线产品p典型案例典型案例31H3C是国内唯一一家国内唯一一家提供WLAN全系列自主知识产权产品自主知识产权产品的厂商，申请专利近百项H3C是国内唯一一家国内唯一一家参与IETF联盟 WLAN标准标准制定的厂商H3C是业界唯

25、一一家业界唯一一家提供有线无线一体化管理有线无线一体化管理的厂商，使WLAN网络实现真正的可管理H3C是业界唯一一家业界唯一一家提供FAT APFAT AP平滑升级到平滑升级到FIT APFIT AP解决方案、业界首家业界首家提供室内分布式系统共室内分布式系统共用天馈用天馈解决方案的厂商，H3C业已成为国内运营商首选合作伙伴H3C是业界业界唯一一家唯一一家支持IPV4/IPv6双协议栈双协议栈、唯一一家唯一一家AC支持万兆接口万兆接口的厂商H3C是国内首家国内首家发布企业级企业级11n产品产品并成功规模商用的厂商H3C AP设备目前网上使用量已超过200000200000台 注：以上七大成就，

26、信息来源截至注：以上七大成就，信息来源截至2008年年12月，我们每天都在进步中月，我们每天都在进步中H3C在WLAN领域的成就32网桥网桥无线控制器无线控制器WX5002WX6103WX5004网络管理软件无线客户端无线IDSH3C全系列无线产品无线定位WX3024S7500E/S9500E插卡FIT/FAT APFIT/FAT AP网桥网桥/MESHWA2110-AGWA2210-AGWA2220-AGWA1208E-GPWA2220E-AGWA2210X-G/GEWA2220X-AG/AGP/AGEWA 2620E-AGNWA 2610E-AGNWA2220E-AG-TWA2210E-G

27、EWB2320X-AGE无线应用无线应用WX3010S5800低容量插卡S5800大容量插卡WA2612-AGNWA2610-AGNWA2620-AGNWH2530X-DAGWX7306WX731033系列化AC能够平滑升级支持能够平滑升级支持能够平滑升级支持能够平滑升级支持11N11N11N11N兼容各种业务板卡兼容各种业务板卡兼容各种业务板卡兼容各种业务板卡34一体化交换机WX3024/3010Controller内置无线控制器模块，可管理最低8最高5120个AP一体化应用：内置WEB 管理、本地Radius Server、Portal Server和DHCP Server千兆/万兆上行千

28、兆POE+一体化安全：防ARP攻击、WIDS、黑白名单、P2P限流IPv611nWAPI万兆一体化交换机：万兆一体化交换机：处理器多核，性能强劲，支持处理器多核，性能强劲，支持IEEE 802.11n的高速处理，的高速处理，PoE+供电供电35序列化11NWA2610X-GN室外型室外型WA2612-AGNWA2610-AGN室内型室内型WA2620E-AGNWA2610E-AGN复杂环境型复杂环境型36汇报提纲p无线校园应用与挑战无线校园应用与挑战pH3CH3C无线校园解决方案无线校园解决方案pH3CH3C无线产品无线产品p典型案例典型案例37案例：北京航空航天大学无线网p450余台余台H3

29、C公司瘦公司瘦AP；p5台台WX系列无线交换机；系列无线交换机；p2005年投入使用至今，稳定可靠运行年投入使用至今，稳定可靠运行 38案例：广州大学无线网核心交换机核心交换机宿舍宿舍/办公接入办公接入图书馆阅览室图书馆阅览室会议室会议室/学术厅学术厅运动场运动场/操场操场WA2110-AG电信互联网出口电信互联网出口汇聚交换机汇聚交换机接入交换机接入交换机服务器群服务器群无线控制器无线控制器 WX6103防火墙防火墙华工教育网出口华工教育网出口WA2210X-G广州大学的大学城校区是广州大学城建成面积最大的校园之一。广州大学对网络设备的选择向来严格，每个项目都要进行系统的测试。初期采用300

30、台AP对教学楼、图书馆、室外空地和操场等地进行无线覆盖；同时采用PoE交换机对AP进行远程供电，避免了单点PoE供电设备故障问题；采用业界先进的万兆多核无线控制器解决无线网络传输带宽有限的问题；采用H3C 智能网管iMC完成有线无线一体化管理广州大学无线校园网实施后，将成为华南地区技术最先进、规模最大的无线校园网。39案例：西南交通大学无线校园网校园骨干网校园骨干网CERNETCERNETMA5200GMA5200G九里校区九里校区犀浦校区犀浦校区峨嵋校区峨嵋校区WX6103WX6103WX6103WX6103WX6103WX6103S3100-PWRS3100-PWRS3100-PWRS31

31、00-PWRS3100-PWRS3100-PWRWA21_22WA21_22系列系列APAPWA21_22WA21_22系列系列APAPWA21_22WA21_22系列系列APAP 西南交通大学无线校园网采用3台WX6103高端控制器，700多台Fit AP，基于IPv4/IPv6双协议栈，覆盖九里、犀浦、峨嵋三个校区的室内室外校园区域开放式的有线无线一体化管理解决方案充分保证了西南交通大学校园网络中“人、业务、资源”的有效融合和稳定运营通过采用业界先进的万兆多核无线控制器解决无线网络传输带宽有限的问题，并在有线无线一体化的网络之上，承载了包括无线安全、无线监控、无线语音、无线教学、无线定位等多种增值业务应用40案例：上海长宁区中学有线无线一体化校园网杭州华三通信技术有限公司