中小学校园网解决方案 - 四美达科技
行业应用
政府
教育
通用行业
企业
移动互联
医疗
当前位置:首 页>行业应用>教育>中小学校园网解决方案

背景与要求

中小学校园网是教学教研、行政办公、文化生活、素质培养、校园安防等校园活动开展的基础平台,承载着于电子教室、电子书包、电子公告、课件点播等应用。以往独立建设的系统,比如监控、电话、安防、广播等也都迁移到校园网络上,校园网已经成为了重要的基础设施。

 

应用的变迁使得校园网的价值得以体现,同时也对校园网提出了更高的要求:稳定可靠、无线接入、安全防护、简易管理。

 

稳定可靠的要求:

网络需要保持的业务的连续性,因此要求网络在设备选择上选用高可靠性网络产品,充分考虑冗余、容错能力,合理设计网络架构,具有故障自愈的能力。

 

无线接入的要求:

随着无线校园能够为现代化教学、联合办公等提供条件,校园WLAN覆盖成为热点建设并且规模不断扩大,提出了诸多挑战,包括无线规划、部署、安全、管理、维护、优化等多个方面。

 

安全防护的要求:

中小学校园网接入互联网后,面临最多的安全问题是病毒、蠕虫等带来的影响,表现现象为网络断网、服务器无法访问等。由于这些安全威胁是利用应用层的漏洞,传统防护墙无法识别处理。

 

简易管理的要求:

应用的发展、网络的扩充都带来了管理内容的增加,但是校园网络管理人员并没有相应的大规模扩充,因此对设备进行统一管理、在管理流程上简化操作、易操作的管理平台是中小学管理人员的需要。

 

中小学校园网解决方案

根据应用模型划分,中小学校园网可分成三个子模块:终端接入、网络支撑平台、业务应用系统。H3C的中小学数字校园网解决方案是以IP通信平台为基础, 面向网络资源的有效、高效利用,从网络架构方面提供优化方案,使得校园网的各层次具有更高的可靠性和可控性,同时使得网络结构和布局在结合实际业务的分布更加合理。

 

 

 

 

虚拟化的基础网络平台

双核心、双链路是校园网冗余设计的典型方案,传统采用VRRP技术用于双核心的主备切换、生成树协议用于消除环路。此方案在一定程度上提升了系统可靠性,但牺牲了网络50%的使用效率,网络配置和管理的复杂度也随之增加。

 

IRF2技术通过将多台设备虚拟化为一台设备,共享资源表项,故障时可在毫秒级别实现数据转发路径的切换,相比VRRP协议缩短了收敛时间。在双链路上行的时候可直接进行跨设备的链路聚合,无需配置复杂的生成树协议,链路带宽也可充分利用。

 

通过虚拟化进行核心、汇聚、接入设备的横向整合,虚拟化后的校园网大大简化网络管理的复杂度,提升校园带宽利用效率为原来的2倍,在出现故障时能在毫秒级别恢复,具有很强的自愈能力。

 

一体化的无线校园网络

无线作为和有线并存的接入方式,为师生随时随地获取教学资源提了便利。部署时需要在设备、管理、安全、业务层面实现一体化,实现有机的融合,进行统一的网络规划和管理维护,从而有效的降低成本,无需改变校园网络结构即可升级无线网络,简易维护。

 

一体化的设备:

在交换机中插入无线控制器插卡,使有线网络平滑升级到无线网络,部署简单;中小型网络则直接采用无线交换机同时作为有线的核心、无线控制使用;

 

一体化的管理:

统一的网管系统,统一的拓扑显示,统一的用户接入,统一的无线AP供电策略;

 

一体化的安全:

有线、无线共用一套安全设备,师生使用同一账号进行,无线安全策略和有线安全策略整合,保证安全策略一致性。

 

一体化的业务:

全面支持IPv6,包括IPv6转发、IPv6管理,而非简单的透传,支持IPv6业务的发展;高达300M的802.11n接入,支持基于视频的大流量类应用如课程在线点播等。


深层次的安全防护体系

防火墙主要用于L2-L4层的安全威胁识别与防护,随着针对应用层的安全威胁增加,基于L4-L7层的保护呼之欲出,校园网需要深度的安全防护解决方案。通过部署IPS入侵保护系统,利用完整的特征库,深层次识别隐藏在海量网络流量中的病毒、蠕虫、木马、网页篡改、网站夺权等安全威胁,全面保护服务器应用的顺利使用。

 

另一层面的深度应用识别是对用户行为的控制,主要体现在流量滥用。应用控制网关ACG通过对应用流量的识别,可实现对用户的行为控制。比如对P2P流量的限制等。

 

易使用的校园管理平台

校园网设备数量多、种类多,要求管理平台具备设备集中、良好的用户操作界面特点。iMC智能管理平台融合了有线、无线设备,识别虚拟化组,提供良好的WEB操作界面,网络管理员可利用一个平台简单的管理所有设备。零配置功能允许设备上电后自动下载配置,无需管理员去机房进行初始化配置工作。

 

H3C中小校园网解决方案优势

Ø 网络虚拟化:从接入到核心全系列产品支持虚拟化技术IRF,便于简化虚拟化校园网方案的设计,提升校园网效率2倍,毫秒级别内实现收敛,且简化管理复杂度;

Ø 一体化无线:从设备、管理、安全、业务等多个维度实现有线和无线一体化,简化无线的部署,降低维护成本;

Ø 应用层安全识别:在传统防火墙基础之上,针对应用层的威胁推出了入侵保护系统IPS、行为控制网关ACG等产品,深度保护校园应用安全;

Ø 简单的管理方式:针对中小学管理人员的特点,从操作性、单一性、功能性多维度简化管理的复杂度;