HC无线校园解决方案.pptx

《HC无线校园解决方案.pptx》由会员分享，可在线阅读，更多相关《HC无线校园解决方案.pptx（40页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、 信息化校园需要新无线电子网络课堂教学：p教师和学生人手一台笔记本电脑或PDAp通过无线网络进行教学p拓展知识空间，获取无限的网络资源移动教学：p上课不用再聚集于教室，打破了空间的限制p可以在操场、草地等处开展分布式教学p开展跨学校联合培训，活跃了课堂气氛p拓展地域空间第1页/共40页 信息化校园需要新无线无线新数据业务：p移动远程教育；家校工作学习平台；p图书馆管理员在阅览室间维护图书资料；p巡考员在考场间移动记录各考场信息；无线多媒体业务：p无线活动教室；p虚拟现实的学习环境；p无线视频监控；p校园语音电话及网上视频点播；第2页/共40页挑战无线校园的稳定问题无线带宽不稳定没有负载均衡机制

2、，容易造成拥塞；无线网络不稳定关键设备没有冗余设置POE供电设备质量参差不齐故障点多，难以维护无线信号不稳定AP之间信道干扰严重灵敏度低，信号时有时无第3页/共40页挑战无线校园的安全问题无线接入安全问题只要一个学生中了病毒，整个网络都会受到影响。学生和老师的电脑千奇百怪，容易遭受攻击、感染病毒。无线网络安全问题ARP病毒肆虐，用户经常无法打开网页；ARP木马程序发出大量的数据包，导致网络运行不稳定，频繁断网InternetCERNET安全管理平台无线交换机有线接入网络无线接入网络第4页/共40页挑战无线校园的管理问题管理分散无线设备分散、应用环境多变，有线无线管理分离，同时使用两套系统。管理

3、局限只有网络、设备、资源管理，没有用户、业务管理，无法满足校园无线下一步建设的要求第5页/共40页挑战无线校园的扩展问题如何支持胖瘦双模以后校园网肯定都是采用瘦AP方案建设了，我的胖AP还能用吗？是不是还要先进行的软件升级？如何升级到802.11n802.11n快出来了，能够平滑升级支持吗？无线控制器也要一起升级吗？能和现有系统兼容吗？如何支持IPv6对IPv6的支持情况怎么样？以后校园网整体升级到IPv6了，无线网需要更新吗？公共区域Library,ClassroomsCafeteria室外Student Housing Administrative教学楼University Hospita

4、l第6页/共40页挑战无线校园的应用问题增值业务在校园无线网络发掘新的增值业务，是我们下一步建设的重点语音业务如VoWIFI，师生通过WiFi语音终端设备在校园内和校区之间进行随时免费通话。视频业务如无线IP视频监控和无线多媒体教学，学生可以在操场、图书馆、宿舍随时随地进行学习和沟通第7页/共40页小结p当前无线校园网的建设面临稳定、安全、扩展、管理、应用五大挑战；p只强调一点就必然会顾此失彼，只有面面俱到，全面考察，才能得心应手；p解决稳定、安全、管理问题的关键是“融合”，通过有线无线一体化管理、端到端的一体化安全、高度集成的一体化设备来应对无线网的挑战；p无线校园建设需要透过现象看本质，深

5、入了解软硬件原理和架构。选择技术先进、利于扩展、面向新应用的五星级解决方案。第8页/共40页汇报提纲p无线校园应用与挑战pH3C无线校园解决方案pH3C无线产品p典型案例第9页/共40页无线管理中心智能无线管理集成无线控制运营管理中心安全无线接入图书馆阅览室教室、办公室会议室/学术厅校园有线骨干网PoE供电接入增值无线应用移动数据业务Wi-Fi语音漫游VoWLAN，校园网无线语音及在线视频点播业务在线多媒体交流学习及校园无线视频监控业务数据传送及基于位置的Portal页面推送业务一体化应用xxx的网络管理支持对有线、无线网络资源及用户、业务的统一管理在同一个平台中实现对有线无线的无缝管理校园用

6、户只拥有一个帐号即可同时享用两张网；多种视图呈现网络资源，网络部署情况更加清晰xxx的网络管理采用多核多线程处理架构作为新一代硬件平台具有万兆性能及丰富的各种层次的细分业务和控制集成无线控制器、交换机、Portal服务器、安全设备xxx的网络管理xxx的网络管理端点准入防御方案（EAD）实现无线终端安全接入无线ARP立体防护方案抵御病毒攻击实现基于用户的智能权限管理和带宽限速运动场/操场迎新大道/校园主干道新无线，新网络H3C一体化无线校园解决方案一体化管理一体化控制一体化接入一体化安全支持胖瘦双模，胖AP可平滑切换到瘦AP模式支持下一代网络，全面支持802.11n、IPv6及WAPI智能射频

7、管理及内置与交换机的POE特性第10页/共40页稳定：AC智能备份技术AC 接入列表AC1AC2。ACn+1APDHCP/DNSserverAC1AC2ACn+11、获取可接入AC列表2、获取AC1的负载信息和接入优先级2、获取AC2的负载信息和接入优先级2、获取ACn的负载信息和接入优先级3、和AC1建立连接AC 接入列表AC1 PRIH，已经接入20个APAC2 PRIH，已经接入30个AP。ACn+1 PRIL，已经接入40个AP AC 接入列表AC1 PRIH，已经接入20个APAC2 PRIH，已经接入30个AP。ACn+1 PRIL，已经接入40个AP 4、和AC2建立连接AP可以

8、智能的选择优先级高、负载低的AC接入当AP正在接入的AC down机时，AP可以选择备份的AC进行接入第11页/共40页稳定：全面的PoE解决方案H3C 5500 PWRH3C 5600 PWRH3C 3100 EI PWRH3C S7500E/S9500 POE 模块H3C 3600 PWR可靠性增强，可以通过SNMP实现对电源的管理。简化安装，不需为每个网络设备单独提供数据和电力线缆高可靠性设计，结合UPS，确保停电期间设备仍然正常工作第12页/共40页稳定：自动调整功率和消除黑洞区域APAPAPAPAPAPAP教室A教室B办公室A办公室B无线控制器会自动调整相邻的AP的发射功率以消除黑洞

9、区域无线控制器会根据AP的邻居关系动态调整AP工作的信道和发射功率当AP覆盖区域受到外界强信号干扰时，无线控制器会控制AP自动切换到合适的工作信道以规避干扰信号第13页/共40页安全：万兆多业务无线控制中心 AFCACG应用控制防火墙/VPNIPS负载均衡防病毒/NAMSSL VPNOAP安全插卡无线用户服务器ACAP非法报文检测和过滤第14页/共40页你是谁？动态授权合格用户不同用户享受不同的网络使用权限你安全吗？你可以做什么？不合格进入隔离区强制加固安全认证合法用户隔离区非法用户拒绝入网身份认证接入请求IntranetIntranetInternetInternet可对网络访问进行审计安全

10、：无线EAD解决用户终端安全管理问题第15页/共40页网关ACDHCP服务器AC解析客户端和DHCP服务器之间的交互报文，获得合法用户的IP-MAC-port对应关系AC将获取到的合法用户的IP-MAC-port绑定在入接口上控制点1X想发送欺骗报文？丢弃！关键点攻击者安全：有效防护校园ARP病毒攻击AP监控DHCP交互报文获取合法用户的IP-MAC-port关系在AC上绑定终端的IP-MAC对应关系，过滤非法ARP报文有效防止所有ARP常见攻击类型第16页/共40页802.11iWAPI安全：支持国家WLAN安全标准WAPIASAAA serverACSSID：802.11iSSID:WAP

11、ISSID:WAPISSID:802.11iAPAPAPIP网络支持标准证书鉴别模式支持Radius扩展鉴别模式可对用户授权和计费支持WAPI与802.11i用户共存支持快速漫游第17页/共40页管理：无线有线一体化全集成资源管理无线有线一体化管理网络业务管理基础资源管理SOA管理平台基于SOA架构的开放式管理平台网络资源统一调配管理机制丰富的网络业务管理解决方案同一管理平台解决两种网络资源管理问题第18页/共40页管理：无线终端网络行为周期管理用户识别安全检查动态授权管理审计详尽的用户行为审计及桌面管理详尽的用户行为审计及桌面管理灵活智能的动态权限分配灵活智能的动态权限分配细致严格的终端安全

12、状态检查细致严格的终端安全状态检查支持支持802.1x/Portal/802.1x/Portal/证书证书/域统一等多种身份认证识别域统一等多种身份认证识别第19页/共40页管理：无线管理多业务管理部署监控安全运营优化逼近真实环境的RF覆盖显示快速定位入侵设备的WIDS功能数据详尽有效的用户计费管理所见即所得的QoS部署方便 快捷的无线参数批量部署第20页/共40页技术：平滑升级到802.11n紧跟标准步伐，推出802.11n draft 2.0产品，确保兼容性80211n高带宽广覆盖易兼容高稳定易穿透密接入万兆多核无线控制器，处理性能可达万兆，满足11n高带宽的需求支持POE+的交换机，单端

13、口最大可达25W，适应11n时代的需求第21页/共40页技术：万兆多核平台32线程并行处理业务！基于多核硬件架构，软件并行处理，业务性能全面提升！多核CPU射频管理配置下发用户漫游用户认证射频管理配置下发用户漫游用户认证射频管理配置下发用户漫游用户认证用户A漫游用户B重新认证AP A受到干扰AP B重新启动射频管理配置下发用户漫游用户认证第22页/共40页技术：平滑升级到IPv6AP无线控制器IPv6资源IPv6有线校园网无线IPv6客户端无线IPv6客户端无线组网支持IPv6环境AP和无线控制器之间可以建立基于IPv6地址的隧道多个无线控制器之间可以建立基于IPv6地址的隧道IPv6管理AP

14、：DNS6DHCP client6 无线控制器：ACL6DNS6TraceRT6Telnet6TFTP IPv6FTP IPv6DHCP client6 Ping6IPv6组播无线交换机支持MLD Snooping配合现有IPv6有线网络，实现IPv6组播业务第23页/共40页技术：平滑升级到大型网络CAMS计费系统核心/汇聚层交换机iMC网管系统无线控制器接入层交换机FAT APFAT APFAT APFAT APFAT APFAT APFAT APFAT APFIT APFIT APFIT APFIT APFIT APFIT APFIT APFIT AP网络建设初期使AP工作于FAT模式，

15、满足小规模组网需求网络建设后期使AP工作于FIT模式，并添加无线控制器，满足大规模组网需求用户可以购买FIT/FAT双工作模式AP 来保护原有投资实现平滑升级只需 一个命令就可以轻松改变网络的工作模式第24页/共40页AAAAAAPortalPortal校园网图书馆业务：基于条件的用户页面推送无线控制器以太网交换机教室图书馆通知课程调整通知教室教工会议通知基于热点的页面推送：不同位置弹出不同的提示信息基于用户的页面推送：同一位置不同用户弹出不同的同时信息第25页/共40页业务：校园WiFi语音解决方案 专线或城域网交换机新校区无线控制器企业分支WiFi手机VGVG语音服务器语音注册报文RTP报

16、文老校区WiFi手机在新老校区分别部署WLAN网络，VG网关；在新校区部署无线控制器和语音服务器；老校区的无线AP设备注册到总部，WiFi手机和VOIP终端、VG网关注册到新校区的语音服务器上；当新老校区内部通话时，老校区内部流量需绕行新校区的无线控制器，造成带宽浪费。H3C FIT AP支持本地转发功能，可以避免流量回绕，提高网络使用效率。第26页/共40页Only H3C：一体化无线校园解决方案H3C H3C 一体化无线校园解决方案一体化无线校园解决方案更稳定高安全易管理可扩展全业务AC智能备份全面POE技术智能射频管理技术端到端的一体化安全方案无线EAD方案ARP防护方案无线用户行为管理

17、无线资源的统一管理智能无线业务管理AC采用万兆多核平台平滑升级到802.11n支持IPv6VoWIFI解决方案基于位置的页面传送技术第27页/共40页汇报提纲p无线校园应用与挑战pH3C无线校园解决方案pH3C无线产品p典型案例第28页/共40页H3C是国内唯一一家提供WLAN全系列自主知识产权产品的厂商，申请专利近百项H3C是国内唯一一家参与IETF联盟 WLAN标准制定的厂商H3C是业界唯一一家提供有线无线一体化管理的厂商，使WLAN网络实现真正的可管理H3C是业界唯一一家提供FAT AP平滑升级到FIT AP解决方案、业界首家提供室内分布式系统共用天馈解决方案的厂商，H3C业已成为国内运

18、营商首选合作伙伴H3C是业界唯一一家支持IPV4/IPv6双协议栈、唯一一家AC支持万兆接口的厂商H3C是国内首家发布企业级11n产品并成功规模商用的厂商H3C AP设备目前网上使用量已超过200000台 注：以上七大成就，信息来源截至2008年12月，我们每天都在进步中H3C在WLAN领域的成就第29页/共40页网桥无线控制器WX5002WX6103WX5004网络管理软件无线客户端无线IDSH3C全系列无线产品无线定位WX3024S7500E/S9500E插卡FIT/FAT AP网桥/MESHWA2110-AGWA2210-AGWA2220-AGWA1208E-GPWA2220E-AGWA

19、2210X-G/GEWA2220X-AG/AGP/AGEWA 2620E-AGNWA 2610E-AGNWA2220E-AG-TWA2210E-GEWB2320X-AGE无线应用WX3010S5800低容量插卡S5800大容量插卡WA2612-AGNWA2610-AGNWA2620-AGNWH2530X-DAGWX7306WX7310第30页/共40页系列化AC能够平滑升级支持11N兼容各种业务板卡第31页/共40页一体化交换机WX3024/3010Controller内置无线控制器模块，可管理最低8最高5120个AP一体化应用：内置WEB 管理、本地Radius Server、Portal

20、Server和DHCP Server千兆/万兆上行千兆POE+一体化安全：防ARP攻击、WIDS、黑白名单、P2P限流IPv611nWAPI万兆一体化交换机：处理器多核，性能强劲，支持IEEE 802.11n的高速处理，PoE+供电第32页/共40页序列化11NWA2610X-GN室外型WA2612-AGNWA2610-AGN室内型WA2620E-AGNWA2610E-AGN复杂环境型第33页/共40页汇报提纲p无线校园应用与挑战pH3C无线校园解决方案pH3C无线产品p典型案例第34页/共40页案例：北京航空航天大学无线网p450余台H3C公司瘦AP；p5台WX系列无线交换机；p2005年投

21、入使用至今，稳定可靠运行 第35页/共40页案例：广州大学无线网核心交换机宿舍/办公接入图书馆阅览室会议室/学术厅运动场/操场WA2110-AG电信互联网出口汇聚交换机接入交换机服务器群无线控制器 WX6103防火墙华工教育网出口WA2210X-G广州大学的大学城校区是广州大学城建成面积最大的校园之一。广州大学对网络设备的选择向来严格，每个项目都要进行系统的测试。初期采用300台AP对教学楼、图书馆、室外空地和操场等地进行无线覆盖；同时采用PoE交换机对AP进行远程供电，避免了单点PoE供电设备故障问题；采用业界先进的万兆多核无线控制器解决无线网络传输带宽有限的问题；采用H3C 智能网管iMC

22、完成有线无线一体化管理广州大学无线校园网实施后，将成为华南地区技术最先进、规模最大的无线校园网。第36页/共40页案例：西南交通大学无线校园网校园骨干网CERNETMA5200G九里校区犀浦校区峨嵋校区WX6103WX6103WX6103S3100-PWRS3100-PWRS3100-PWRWA21_22系列APWA21_22系列APWA21_22系列AP 西南交通大学无线校园网采用3台WX6103高端控制器，700多台Fit AP，基于IPv4/IPv6双协议栈，覆盖九里、犀浦、峨嵋三个校区的室内室外校园区域开放式的有线无线一体化管理解决方案充分保证了西南交通大学校园网络中“人、业务、资源”

23、的有效融合和稳定运营通过采用业界先进的万兆多核无线控制器解决无线网络传输带宽有限的问题，并在有线无线一体化的网络之上，承载了包括无线安全、无线监控、无线语音、无线教学、无线定位等多种增值业务应用第37页/共40页案例：上海长宁区中学有线无线一体化校园网复旦中学、百年老校！第一所标准化的花园式学校！p 9台S7500E核心交换机p 9台WX3024有线、无线一体化交换机p 9套iMC智能管理中心p 330台WA2210-AG智能无线接入设备WX3024无线控制器WA2210-AG选择H3C的理由：1、WX3024 集认证、鉴权、管理、安全、POE与一体！2、无线网络可平滑升级到802.11n组网！3、iMC智能管理中心极大的方便的无线网络的部署、管理和维护！4、有线网络与无线网络充分集成、智能融合！创新设计业内唯一智能接入长宁区教育局校校通项目，复旦中学、上海第三女子中学等九所中学建设有线、无线一体化校园网第38页/共40页第39页/共40页感谢您的观看！第40页/共40页