教育行业解决方案校园云方案重点看15521.pdf

《教育行业解决方案校园云方案重点看15521.pdf》由会员分享，可在线阅读，更多相关《教育行业解决方案校园云方案重点看15521.pdf（12页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、-方案相关容 一、校园信息化建立面临的挑战 近几年来教育信息化在根底设施和应用系统建立方面取得了很大的成绩，但是在其建立当中，IT 资源部署方式仍然是按照应用进展物理的划分，这种部署方式可能存在以下风险和挑战：1、资源利用率低 由于应用与资源绑定，每个应用都需要按照其峰值业务量进展资源的配置，这导致在大局部时间许多资源都处于闲置状态，不仅造成效劳器的资源利用率较低，而且对资源的共享、数据的共享造成了天然的障碍。2、运维本钱高 随着学校新应用系统的增加，效劳器、网络和存储的设备数量也会出现迅速的膨胀，在传统的数据中心建立模式下，会造成占地空间、电力供给、散热制冷和维护本钱的急剧上升，为学校长远的

2、 IT 投入和运维带来挑战。3、业务部署缓慢 在传统的模式下，学校的各个部门如果要部署新的业务，则在提交变更请求与进展运营变更之间存在较大延迟，每一次的业务部署都要经历硬件选型、采购、上架安装、操作系统和应用程序安装以及网络配置等操作，使得业务的部署极为缓慢。4、管理策略分散 当前的 IT 资源运维管理缺乏统计的集中化 IT 构建策略，无法对信息化校园网数据中心的根底设施进展监控、管理、报告和远程，IT 管理策略分散。校园网数据中心作为学校教学和日常管理等关键业务正常运行的平台和进一步开展的基石，随着学校的不断开展，其对承载的关键业务、核心应用，对于信息数据的完整性、业务运行的可靠性、网络系统

3、的可用性的要求越来越高，因此，要求其必须拥有更强的 IT 效劳能力，保持高效稳定的运行，数据中心的升级建立势在必行。二、H3C 云网融合解决方案 目前 IT 信息技术已经延伸到学校的各个层面，从学校角度看，云计算有利于整合信息资源，实现信息共享，促进学校教学和科研水平的开展。从用户角度看，利用云计算可以独立实现或享受*一项具体的业务和效劳。因此云计算将在高校的 IT 政策和战略中正扮演越来越重要的角色。-但很多高校在云平台的建立过程中，只注重云的建立，却忽略了与云计算相配套的网络。H3C 创新性的将云计算与网络进展了完美的融合，利用 H3C 在数据通信网络方面的优势，结合 H3C 云计算产品，

4、推出了业界独一无二的云网融合解决方案，将网络与云的结合发挥到了极致。它不但拥有传统云计算所有的功能，并且还具备传统云计算所无法比较的云网融合优势和特点。H3C云网融合云计算解决方案架构图和特性如下：自助式云业务工作流 自助式效劳管理为用户提供了一个平安的、多租户的、可自助效劳的IaaS，是一种全新的根底架构交付和使用模式。通过 H3C CAS 云计算管理平台提供的虚拟化资源池功能，使 IT 部门能够将计算、存储和网络等物理资源抽象成按需提供的弹性虚拟资源池，以消费单元 即组织或虚拟数据中心 的形式对外提供效劳，IT 部门能够通过完全自动化的自助效劳，为用户提供这些消费单元以及其它包括虚拟机和操

5、作系统镜像等在的根底架构和应用效劳模板。这种自助式的效劳真正实现了云计算的敏捷性、可控性和高效性，并极大程度地提高了业务的响应能力。网络接入层虚拟机感知 虚拟化数据中新带来的最大挑战就是网络平安策略要跟随虚拟机自动迁移。在创立虚拟机或虚拟机迁移时，虚拟机主机需要能够正常运行，除了在效劳器上的资源合理调度，其网络连接的合理调度也是必须的。网络平安配置自动迁移示意图 因此在发生虚拟机创立或迁移时，需要同步调整相关的网络平安配置。并且，为了保证虚拟机的业务连续性，除了虚拟化软件能保证虚拟机在效劳器上的快速迁-移，相应的网络连接配置迁移也需要实时完成。即网络具有随需而动的自动化能力。VEPA 不仅简化

6、了虚拟化构造，并使得网络参与虚拟化计算，变革了原来交叠不清的管理界面和模式，关联了虚拟机变化(创立、迁移、撤销、属性修改等)和网络感知，这些都是通过确定和简单的技术如 Multi Channel 和协议如 VDP 来实现的。目前正在形成标准的 VDP 方案对网络平安配置自动迁移提供了良好的支撑能力。H3Cloud 真正实现了计算虚拟化与网络虚拟化融合，可进展计算资源池与网络资源池的自动化部署。多租户云平安 H3C 动态虚拟平安的构建主要分 4 个层面，一是基于 VEPA 或 VLAN 将 VM 流量引出并进展识别，为下一步给不同流量部署不同级别平安策略作准备；二是防火墙资源动态分配，这是动态平

7、安最为核心的一个步骤。通过1 虚多的虚拟化技术，将一台防火墙设备虚拟化为多个虚拟墙，根据不同的需要动态分配；三是通过防火墙插卡平滑扩展规格，满足虚拟防火墙数量和性能平滑扩展，实现大规模的运营；四是防火墙资源池统一管理，虚拟化的防火墙资源池能够在防火墙管理平台上进展可视化的统一管理和操作。如下列图所示：自动化动态资源扩展 H3C CAS CVM 虚拟化管理系统可以实现基于用户业务负载的资源动态扩展功能。即当用户*项正常运行的业务面临突发流量时，H3C CAS CVM 虚拟化管理系统能够监测到业务所在虚拟机性能缺乏，并将虚拟机进展快速复制，配合负载均衡设备对外提供效劳，当顶峰过后，H3C CAS

8、CVM 虚拟化管理系统能够动态的收缩，删除过剩的虚拟机，从而实现计算资源随需而动。动态资源扩展 高性能：将业务均衡地分配到多个虚拟机，提高了业务系统的整体效劳性能。可扩展：业务的自动弹性扩展，在不降低业务质量的前提下满足不断增长的业务需求。可管理：兼容常见的软硬件负载均衡设备，如 H3C、F5、Citri*等。H3Cloud 一体机 基于 H3Cloud 实现一体机的交付，整合了硬件产品包括效劳器、存储、网络、AC、LB，软件产品包括 H3C 虚拟化平台、云管理平台。H3Cloud 一体机可以大大降低他们的系统集成本钱。同时可实现开箱即用，基于事先做好的虚拟机应用模板快速安装部署。而且业务软件

9、无需进展修改，即可以部署在 H3Cloud 云中，能够享受到云计算带来的快速交付与弹性扩展等优势。-跨平台的资源管理与应用交付 H3C 云计算管理平台除了对 H3C 自有的虚拟化资源进展管理外，还兼容管理Vmware 虚拟化环境，实现异构云资源的整合和统一管理，保护学校已有投资。H3Cloud 云网融合解决方案，完美的将校园网和云计算进展了融合。在接下来智慧校园的建立浪潮中，H3Cloud 云网融合解决方案将帮助智慧校园真正得到落地。平安运维-高校集中式认证方案(AOC)方案相关容 概述：随着学校对现代信息化建立的投入越来越大，越来越多的业务已经承载在校园网中为学生教师提供大量的应用。这些业务

10、系统对于学校来说虽然是一个相对开放的网络，但是学校并不是一个天然的网吧，需要对任何接入的终端用户实施有效的管理，目前校园一般具有两种管理策略：基于身份认证的准入管理和基于身份认证的准出管理，两者功能不一，前者通过身份验证授权用户校园网，实现了入网即认证，而后者则授权用户 internet，并配合流控及计费完成学校对于用户的精细化管理。很显然基于身份认证的准出管理无法保障校园网的平安性，所以要做到有效的校平安管理，准入认证必不可少，H3C 通过对高校准入认证的问题提出了自己的集中式认证AOC方案。挑战：校园平安一直是各高校信息部门最为关注的问题，这些平安问题大量来自与 ARP攻击、ND 攻击等，

11、同时也面临着校园用户在外或在 BBS 论坛上发标非法言论或其他网络违规行为，解决这一问题最好的解决方案就是做用户之间的隔离，同时做实名制的接入认证。但是由于 802.1q vlan 仅仅只支持 4K 个用户 VLAN 所以使得在每个用户隔离上遇到了瓶颈，同时由于对于学校的入口-接入交换机，大多仅仅支持 802.1*认证，每个登录用户都需要安装客户端才能进展认证为用户添加了不便，即使后期通过设备升级支持 portal 认证，也将面临大量配置的问题。面对这么多问题，学校急需一种既能保障其校园网平安，又能简单运维，且能与出口认证互相配合的认证方式。解决方案及价值实现 H3C 充分了解用户的需求，并提

12、出了自己的集中式 portal 认证解决方案，很好的满足了用户平安管理、简单运维等需求。此套方案中整一个校园网处于一个大二层的架构中，用户与用户实现了二层的隔离，核心作为三层网关和认证接入点为用户提供三层转发及认证等功能。-平安的基准 PUPV：此方案中利用了 QINQ 的双层 VLAN 特性，将接入层设备的用户 VLAN 嵌套在外层VLAN 中，实现了 4K*4K 个用户 VLAN 的扩展，使得能很好的满足学校用户与用户之间隔离的需求，从根本上断绝了 ARP/ND 攻击保障了校园网络的平安性。IPv6 简单升级 对于老校区的改造，升级 IPv6 一直是一件痛苦的事情，传统方式学校需要对于接入

13、或者会聚进展升级以获得设备对于双栈协议的支持，而大量的接入与会聚改造不仅增加了设备的采购本钱，同时重新配置如此庞大的设备也让学校运维人员望而却步，而在集中式认证的组网方式下，所有的会聚、接入均处于一个大二层的环境，实现了 IPv6 的自然透传。这样不仅节约了用户的本钱，还使得用户配置大大简化，极好的契合了目前高校的需求。双网融合统一认证 面对大量无线校园网的落地，无线的认证如何能与有线认证融合将是管理员们所关心的问题，H3C 集中式 portal 解决方案通过核心集中式认证的方式很好的解决了无线网认证与有线网融合的问题，所有无线网路的流量会通过 AC 透传至核心交换机做集中式的portal认证

14、使得无线网的认证扩展更为简单，同时配合 H3C无线 BYOD 的方案，相信能为高校用户提供更为精细化的管理和控制。H3C 无线校园网解决方案概述 方案相关容 H3C 从 2000 年正式组建 WLAN 研发团队到今年已经走过了 13 个年头，这 13 年来H3C 从专注 FIT AP 架构研究到起草的无线管理标准正式成为 IETF RFC；从部署国首个采用 FIT AP 架构的 985 大学无线校园网到连续 5 年保持中国 WLAN 市场第一份额。今年更是推出 BYOD、86 面板 AP、802.11AC、下一代企业级无线控制器等产品使 H3C 的无线解决方案更加完善，从而使 H3C 拥有更强

15、的技术实力应对云计算与移动互联网时代无线校园的新挑战。智能化挑战 根据玛丽米克尔发布的最新互联网趋势报告预计 2013 年智能手机加平板电脑保有量将超过 PC，而报告显示截至到 2012 年 Q4，全球智能手机用户到达 11 亿，同比增长 42%。无线终端种类、数量的大幅度增加，在我们实施无线校园网时将面临巨大的挑战。-终端：无线网络中存在笔记本、PAD、手机、摄像头等多种不同终端类型，不同终端使用不同的操作系统，Andriod、IOS、windows 系统和系统之间的差异性巨大，复杂的终端种类对无线网路的需求不同。角色：学校需要使用无线网络的不仅仅有学生，还有教师、领导、访客等不同角色，他们

16、对无线网路的需不同的，管理员需要考虑如何为不同的角色选择一个简单、平安的无线接入方式，如何针对不同场景下的用户选择适宜的接入方式。H3C智能终端识别技术可以识别不同的终端类型，通过设备指纹级别标识，判断出具体设备种类、设备型号、软件版本等信息，H3C无感知认证技术在Portal 认证的根底上，通过无线控制器和 iMC UAM 效劳器配合实现的一次接入，屡次使用的智能终端无感知认证方案，解决了传统 Peap、Portal 认证的终端兼容性和易用性难题。基于场景的策略授权方案解决智能终端多场景下的管理问题，能够基于不同的终端类型、用户、位置、SSID、接入时段等多元素对用户的接入场景进展网络授权。

17、精细化挑战 无线网络的效果三分靠产品，七分靠部署，尤其是前期的工勘和后期的部署方案，H3C 在教育行业有丰富的无线实施经历，进而构建详细的无线网络指标体系，通过信号指标AP 性能指标AC 性能指标数据侧指标等多维度数据来评价无线网络的优劣，而针对无线部署、信号入室很头疼的宿舍楼，H3C 推出了第三代分路式*-Share解决方案。学校宿舍区是我们无线部署的重点与难点，宿舍的典型构造是沿着长长的走廊门对门分布着众多房间，每个房间的学生大概是 4-6 个人，第一代宿舍无线解决方案通常是通过 1、6、11 做信道隔离在走廊部署 AP。这种方式由于信号不入室，在墙壁较厚、铁门或屏蔽性较好的墙面上，房间终

18、端信号较弱。第二代宿舍无线解决方案使用大功率 AP 接功分器、AP 置分路器、智分方式等通过馈线入室的方式解决了信号入室问题，但由于不支持双频、分路后功率下降导致速率较慢等问题，也存在较多的缺乏。H3C 第三代分路式*-Share方案通过 AP 上接的馈线将无线信号延伸到不同的房间中，房间仅需要放置一个硬币大小的天线，*-Share 较传统分路式、放装式部署方式，不仅仅实现了信号入室、天线隐蔽而且双频 900M 的速率也大大的提高了可用性，同时 H3C 创新将智能天线功能融入*-Share 方案，实现根据不同终端位置信号覆盖，大幅度提升各个房间的信号强度。第三代分路式*-Share方案较传统的

19、使用功分器，智分等一代、二代方案在速率、信号、特性上有显著的提升。*-Share方案最大能支持 802.11n MIMO 3*3三条流，可支持单频 450M，双频 900M 速率，同时每个房间能支持 2.4Ghz 和 5Ghz频率，结合频谱导航可以提高单个房间的终端容量。信号上由于结合智能天线技术较传统一代、二代方案在信号上能提高 30%-50%。品质化挑战-随着校园无线的大规模部署，当前校园无线不再仅仅停留在可用这个层次上，而是要在之上开展多种业务，此时无线网络效劳的质量对用户体验的影响也尤为突出。其中干扰是尤为突出的一个问题。这里不仅仅是无线部的干扰，还有外部的。如：微波炉、蓝牙设备、无绳

20、等。据统计微波炉距离 AP 或者客户端 25 英尺会降低 64的数据吞吐量，而同样位置放一个调频，会降低 19，如果是模拟和摄像机，则可达 100。H3C 智能频谱分析技术可以识别无线外部干扰源，并进展定位。而通过无线AP自带的 RF 监测硬件，可实现全覆盖区的射频质量分析、避让、存储、追溯、回放等。并且可以生成丰富的图表如信道利用率图、信道质量图、干扰信号强度图、FFT Duty Cycle 图等。H3C 智能逐包功率控制技术可以根据不同终端的位置智能调节功率，防止传统 AP使用最大功率的覆盖方式，大大减少了 AP 与 AP 之间的可见度，降低了 AP 间的干扰，同时由于功率智能调节所以也减

21、少了能耗，比照测试证明，AP 开启逐包功率控制的情况下最高可以降低 30%的能耗。构建一个智能、易用、好用的无线校园网是每个无线校园网管理者的目标，H3C新一代无线校园网解决方案结合多年在无线校园网中的积累以及对前沿新技术的把握。为每个教育行业客户打造一个智能化、精细化、品质化的无线校园网。校园云网络解决方案 方案相关容 校园云网络实现了网络资源的虚拟化，利用虚拟技术整合校园网资源并按需交付给用户，实现了校园用户的动态授权和差异化控制。以前 学校不同部门，不同业务系统各自为政，信息孤岛一座座；各院系信息化人员难以统一思路，各自为政，只顾小家；不同院系不同应用各自构建独立物理子网，资源冗余、浪费

22、严重；投资大、故障点多、维护难；各院系信息化人员水平参差不齐，各信息系统效用难以均衡发挥。教职员工越来越丰富的客户端得不到充分应用，对无线网络的要求越来越高 新一代 无处不在的、便捷的上网环境 面向下一代互联网的高效、可靠应用环境-多业务融合、一网多用的校园信息化环境 支持各种智能终端、设施、设备联网的环境 H3C 的价值 大学校园规模越来越大，需要提供多种不同类型的业务，并针对云时代校园网的要求提升性能和可靠性、可用性、平安性等指标要求。适应了接入用户多样化的要求：大学校园规模越来越大、需要提供多种不同类型的业务，同时网络也需要集中化部署，H3C 校园网络云方案针对教师、行政办公、学生、访客

23、等不同的用户，提供差异化的权限，平安性、业务提供等级。适应了接入方式的多样化的要求：现代校园的接入方式多种多样，如有线接入、无线接入、专线接入、VPN 接入等。新的校园云方案在满足接入方式多样化的同时，通过第二代无线校园解决方案实现了园区网络的控制的统一化，即校园用户使用一套网管、一套/密码、获得一样的权限，及更高的应用性能。实现了业务效劳的集中化：H3C 帮助高校实现了校园用户的动态授权和网络资源的虚拟化，从而能够在一套网络承载包括 OA、教学、财务、各部门部数据等各种业务系统，为各院系接入用户提供统一的数据接入效劳，以及 Internet 效劳，便于学校整合网络资源，实施统一的平安控制策略

24、，提高资源利用率和网络平安性。另外，H3C 还针对新一代校园网的要求提升了校园网络云的性能和可靠性、可用性、平安性等指标要求，有力的保障了包括 IP 语音、视频会议、IP 监控等多媒体应用。步入云端H3C 校园云网络方案优势 校园云通道 基于 MPLS VPN 的校园云通道隔离技术 H3C 创造性的提出了虚拟校园网的概念，通过将 VPN 与 VLAN 映射，可以实现校园网端到端的平安隔离，从而在同一校园网上承载不同业务。VPN 隔离方式解决了传统 VLAN+ACL 隔离方式的缺乏，具有更高的业务隔离性和更好的扩展性。虚拟防火墙技术 通过在同一台物理设备上划分多个逻辑的防火墙实例来实现对多个业务

25、VPN 的独立平安策略部署，利用这种逻辑防火墙部署的灵活性，H3C 极大的提升了新一代校园网对新业务的适应性，并极大的减少了用户拥有本钱。随着校园业务的开展，当用户业务划分发生变化或者产生新的业务部门时，可以通过添加或者减少防火墙实例的方式十分灵活的解决后续网络扩展问题，在一定程度上极大的降低-了网络平安部署的复杂度。另一方面，由于以逻辑的形式取代了网络中的多个物理防火墙，极大的减少了校园网需要管理维护的网络设备，简化了网络管理的复杂度，减少了误操作的可能性。校园云接入 IPv6 WEB 认证 新的面向下一代网络的认证系统采用标准的Radius 协议来作为系统核心协议，屏蔽了接入层各设备厂商接

26、入方式的差异(有线、无线、802.1*、Web 认证、VPN、PPPoE 等等)、各高校认证计费效劳器的差异AAA 效劳器、运营商 BOSS 系统，从而可以适配各种网络环境，到达用户漫游、单点登录的目的。无线校园 2.0 H3C 针对目前无线校园网建立过程中遇到的主要问题给出了全面解决方案，包括有线无线一体化方案、端到端的 802.11n 覆盖方案，无线校园高密度抗干扰方案，灵活认证计费方案，端到端 IPv6 方案等。SAVI 技术 对许多高校来说，有线用户的SAVI 技术升级正在如火如荼的展开，而无线网络用户同样需要进展认证，无线接入设备必须能够了解每一个用户的在线状态，了解其对应的 MAC

27、、密钥等信息。H3C 实现了对无线网络的 SAVI，实现了 IPv6 绑定、AP 间的用户漫游及 MAC 地址的平安防护等。解决方案 咨询 推荐 打印 收藏 校园网解决方案 随着国家大力开展职业教育，职教规模逐渐增大，师生的数量不断增加，教学容与教学手段不断丰富，校企合作与实训课程等业务开展如火如荼。在这样的环境下，对学校的资源进展整合，实现资源大集中是开展趋势，解决了当前校园信息化建立存在的业务没有拉通、信息流程割裂、资源重复投入等问题。云计算的思想很好的解决了这些问题，它是一种新的IT 资源提供模式，帮学校以新的方式组织割裂的信息，按需向各部门、各院系交付定制化的效劳，消除IT 短板。这种

28、模式的出现，校园网成为用户获取资源的通道，传统校园网面临了新的要求。-需求与挑战 业务部门的平安隔离 业务效劳的集中化，是将 OA、教学、财务、各部门数据等业务系统集中。校园网络作为统一的承载平台，需要对不同的业务进展通道划分和用户识别，实现校园网的动态授权和差异化控制策略。云计算对性能、可靠、管理提出了更高的要求 通道的作用是提供用户资源的管道，其易用性表达在三个方面：首先是高速，用户能够无阻塞的效劳；其次是可靠，用户能够随时，通道发生故障也不会影响用户使用；再然后是易管理，管理人员能够从繁琐的管理中脱离出来，将精力放到业务的建立中去。无线接入的要求 多种智能终端的使用、信息的随时随地获取对

29、校园无线接入提出了要求，但伴随着无线用户规模剧增、信号干扰、覆盖不到位、大流量业务的开展、上行带宽缺乏等问题逐一暴露，无线校园网的优化成为迫在眉睫的问题。支持 IPv6 的要求 一方面是 IPv4 地址已经根本无地址池可分配，一方面是不断增长的终端对IP地址的需求，传统 NAT 解决方法又面临管理复杂，应用限制等问题，IPv6 的引入势在必行。出口的平安性 校园网出口是数字校园最珍贵、最稀缺的资源，每年会付出数十万真是上百万的经费租用链路，由于存在资源争用的情况，重要业务和重要使用者的往往得不到效劳质量保障。另一层面，出口是平安威胁的必经之路，成为校园平安防御工作的重点区域。校园网解决方案 H

30、3C 根据校园网的业务开展及云趋势的研究成果，对校园网的方案设计从业务隔离、无线接入、IPv6、出口平安几个维度进展了革新，同时兼顾方案的高性能、高可靠和易管理的特点。校园不同业务的通道隔离 H3C 创新性的提出了虚拟园区网的概念，通过将 VPN 与 VLAN 映射，将校园网划分为多个逻辑隔离的通道，虚拟通道既能到达与物理通道等同的平安保证，也可灵活控制*条虚拟通道中的业务对其他虚拟通道的。-校园云通道的部署 通道的建立起于用户接入、止于网络核心，H3C 引入网络虚拟化技术 IRF2 简化云通道的部署。通过将多台设备虚拟化为一台设备，消除了生成树和VRRP 等协议，大大简化了网络拓扑，从而减轻

31、网络管理工作量。虚拟化后的设备都能参与工作，提升了通道的转发性能，且发生故障时能在毫秒级别自愈，保证系统的可靠性。无线校园 2.0 在无线速度上，802.11n 可提供最大 300M 的接入速率，H3C 提供目前业界性能最高的万兆无线控制器，最高处理能力可达40G。在信号覆盖上，H3C 针对无线在学生宿舍、图书馆、教室等高密区域遇到的干扰问题，通过降低用户和 AP 功率、优化不同楼层信道、优化天线、过滤干扰、优化接入速率、降低低速用户影响等方式对无线校园网进展全面优化。在天线部署上，H3C 推出了特有的定制美化天线部署方案，将具有特定外观的美化天线在宿舍安装，结合双频的多通道覆盖，有效的解决了

32、学生宿舍无线部署中的各类顽症。在无线平安上，H3C 采用 ASIC+多核 CPU 架构来提升无线平安。针对链路层的Flood、Null data 等由专业芯片防护，针对网络层的 ARP 欺骗等由 AC 来完成。另外，通过对 802.11i 和中全标准 WAPI 的支持，全面提升无线校园的平安性。IPv6 接入 IPv6 的部署除了在设备上要求能够识别并处理IPv6 协议族外，在 IPv6 校园平安及 IPv6 用户管理方面可借鉴 IPv4 校园的经历，并作出改善。在 IPv4/IPv6 双栈环境中，各种攻击漏洞依然存在，问题的根源大多与非法主机接入有关，清华大学提出的SAVI 技术源地址认证提

33、高是一个很好的解决方案。通过在有线和无线网络中部署 SAVI，校园 IPv6 地址再也不能被客户端随意修改或者被黑客控制，减少校园信息化管理的风险。针对用户的接入管理则采取 IPv6 WEB 认证的方式。H3C 的认证系统采用标准的Radius 协议作为系统核心协议，屏蔽了各种接入方式的差异，可适配各种网络环境，到达单点登录的目的。基于角色的出口统一管理 基于角色的多业务整合 面对校园网出口的多种业务需求，包括网络异常流量分析、区分业务优先级的带宽管理、平安防御攻击、用户上网行为审计管理、运营计费管理、多 IPS 出口负载均衡管理提供了整合型的解决方案。解决方案基于用户的身份和角色，从-看、疏

34、、防、审、营、优六个维度，将错综复杂的校园网出口管理要现了综合管理。高性能、可弹性扩容的方案 解决方案依托于 SecBlade 技术实现集成式平安部署，将性能从千兆级提升至超万兆级，在用户规模不断扩大时，平滑扩容提升处理能力，不会因为产品性能形态固定而无法保护投资。同时不同的组件可分期部署，防止投资压力。稳定可靠的管理方案 SecBlade 集成式部署方案将原有校园网出口多种设备的多故障点降至最低，即使在 SecBlade 板卡出现故障时，逃生功能实现业务流量的二层回退，业务不中断。基于角色的校园网出口统一管理方案，利用 SecBlade 技术将校园网出口的多个管理环节进展整合，以强大的处理性

35、能、平滑扩容能力、极高的可靠性，为校园网出口管理提供全新的技术实现方式，有效的帮助学校提升用户整体使用满意度。H3C 校园网解决方案优势 基于 MPLS VPN 的校园通道隔离技术：基于 VPN 的隔离技术具有业务隔离性高、扩展性好、技术成熟等优点，同时部署时极大减少了 ACL 策略的控制，降低了出错的可能性和平安漏洞；基于 IRF 的网络虚拟化技术：部署了虚拟化的网络构造简单，便于简化校园网方案的设计，提升校园网可靠性和使用效率，简化管理复杂度；无线校园 2.0：H3C 针对无线校园建立过程中遇到的主要问题给出了全面解决方案，包括有线无线一体化方案，端到端的 802.11n 覆盖方案，无线接入高密度抗干扰方案，无线信号覆盖优化方案，端到端的IPv6 方案等；SAVI 技术：有线的 SAVI 技术升级正如火如荼，而无线用户同样需要认证。无线接入设备必须能够了解每一个用户的在线状态，了解其对应的 MAC、密钥等信息。H3C 实现了对无线网络的 SAVI，实现 IPv6 绑定、AP 间用户漫游记 MAC 地址的平安防护等。基于角色的出口统一管理：基于用户的身份和角色，从看、疏、防、审、营、优六个维度，将错综复杂的校园网出口管理要现了综合管理