治理为先、应用为本
做为教育信息化基础网络与运营规划商和提供商,华为3Com公司凭借自身十几年的网络设备开发与制造经教验,遵循“以客户需求为导向”、“公司生存的唯一理由是满足客户需求”的理念,倾注大量的精力来了解教育网络的实际困难和需求,提出了“治理为先、应用为本”的高可靠、高安全、高治理、可增值的教育信息化网络。
校园网解决方案特点
华为3Com公司根据上述校园网建设中出现的问题与需求,提出了相应的解决方案:
校园网解决方案可以分为两个层面,一个是基础网络层,一个是治理控制层。在基础网络层根据用户实际需求与经费投入,提供核心层、汇聚层、接入层的系列化产品。而在治理控制层上,除了提供统一网络治理系统外,还提供业务逻辑可以叠加的综合接入治理系统(CAMS),完成业务及用户的治理,使得校园网实现简单接入型、业务及用户治理型不同的结构。
多出口支持:根据校园网多出口的需求,方案根据用户域名动态进行出口选择,提供中国教育网(CERNET)和因特网等多个出口,使用者可自由选择不同出口上网,并提供相应的访问地址进行目的地址计费策略,完成如访问校园网内部和教育网不计费,访问Internet按一定费率进行计费的功能。
支持用户治理:支持WEB认证方式、PPPOE认证方式和802.1x认证实现用户接入网络之前必须认证,且具有动态业务选择和交互式的特点。认证接入和业务选择代理相结合,方便提供新业务。还可以通过认证实现对用户访问带宽的控制、访问连接数和用户名使用人数的控制。
丰富的业务:为达到网络增值的目的,方案提供电子图书馆、在线考试、网上教学、远程教育、宽带预付费卡、学校门户业务、资源自助业务和互联网等多种业务。
1.门户业务(PROTAL):用户上网前先在门户网站上进行认证,然后选择自助服务。学生和教师根据访问网络的不同需求基于WEB灵活享受带宽选择,计费策略,查询余额等服务。
个性设置:设置个性化Portal
查询话单:查询具体话单信息
查询余额:查询卡号余额
修改密码:修改用户密码
其他服务:卡号充值
2.卡号业务:也称为校园网201+预付费卡业务。为了使学校上网治理更便捷,学生、教师享受到更好的网络服务,华为公司推出了校园宽带上网卡业务。校园卡主要特点如下:
1)多种宽带计费卡,功能丰富;
2)灵活计费、多种折扣;
3)多种认证方式、方便用户安全使用;
4)费用告警、信用限额;
5) Web式自助治理;
校园卡支持后付费卡、可充值预付费卡、不可充值预付费卡三类卡,并可由这三类卡加上个性化的服务派生出多种实用性宽带卡:
1)学生卡--电话、上网一卡通(需运营商支持),支持后付费、可充值预付费、不可充值预付费三种方式。
2)教师卡--教师卡可以有多个卡号和密码,每张卡在上班的时间答应使用,下班后的时间,只有少部分优先级高的用户可以上网。不同类别的卡拥有不同的带宽和费用权限。
3.可控组播:校园网假如要进行多媒体教学,非凡是开展网上课程直播的时候,必须要用到组播技术。但从目前业界的标准组播模型来看,是无法实现对组播源和组播用户进行有效控制,也就是说无法防止非法用户和无法防止非法组播源,这对于学校开展网上教学无疑在安全性和治理方面都存在问题。根据校园网的实际现状,华为公司提出利用设备和业务治理系统配合在组播源和组播用户加入前对两者进行认证,以实现可控制的组播业务。
4.视讯业务:网络的互通式教学,多方会议都会使用视讯业务。华为公司提供完整的端到端的视讯业务平台,包括中心治理平台和用户端视讯终端,可以与基础网络完美融合。
高度的安全保证:通过ip地址、VLAN ID、MAC地址的动态绑定或静态绑定,保证用户信息的安全。结合用户控制访问列表,实现基于用户的良好治理能力,保护学生不受不良网站的影响。配置用户禁止访问的网段;保护网上重要的服务器;配置用户组之间的访问与禁止。通过网络设备采集流量,可以记录完备的用户安全日志或者用户上网日志,以备相关部门对学生上网信息的反溯和追查。以下两图分别为安全绑定与用户日志:
防止私接代理服务器:利用认证客户端内置监听软件,或者限制用户访问网络连接数和连接频度的控制,可以防止一人付费,多人上网这种现象的发生,避免学校正常收入的流失。
简易网管:校园网信息点数量众多,而且较为稠密,所以网络设备数量众多,非凡是接入最终用户的楼层交换机。华为公司的网络治理系统在支持全网设备统一治理、实现拓扑治理、图形化操作界面、实时声光报警、中文操作系统的同时,利用华为组治理协议HGMP可以实现对数量庞大的楼层交换机的动态发现、动态拓扑生成、自动配置的功能,降低网络治理人员的工作量,提供效率。
丰富的资费策略:提供多种资费策略,包括:按时长计费,按流量计费,按带宽计费。并且还提供预附费业务和多种折扣策略,同时针对学校非凡情况,支持按不同ISP分别计费的能力。
完整的业务控制层:在提供完整的网络互联解决方案的同时,也同时提供统一网络治理平台、校园网业务治理平台和视讯平台,提供软硬结合的马上可以开展校园业务的整体解决方案。
强大的WLAN解决方案:可以实现布线困难,如两栋教学楼之间的无线连接;可以提供空旷地区,如操场或礼堂的网络覆盖;可以提供在教学区,如教室、图书馆的无线信息口。提供完整的AP、无线网卡、天线系统、功率放大器系统、无线网关和配置软件包等业界最为完整的WLAN接入方案。
多接入方式的提供:考虑到学校实际线路情况和资金情况,不一定都选择以太网接入手段,可以考虑利用电话线、电磁波、甚至有线电视线缆作为数据承载介质,以降低投资。所以华为3Com公司提供除以太网接入方式之外,还提供ADSL、VDSL、WLAN、有线宽频等可选技术方案和产品,务求实现最优资金投入。
校校通和教育骨干网解决方案特点
校校通网络也同样存在着用户治理和业务开展的需求,与上面的校园网需求存在着共性。但因为校校通城域网和教育骨干网是涉及到广域网络的建设,如教育城域网和教育骨干网建设,所以网络分为校园局域网和广域互联两级结构,校园局域网结构与上述校园网结构类似,广域互联可以采用网关设备,如路由器、三层交换机完成星型组网、利用RPR技术完成环行组网,或者利用传输设备或WDM设备进行环行组网,华为3Com公司可以提供任何一种符合建网需求的解决方案和产品:
校校通组网图
教育城域网RPR组网图
高安全、高性能、高可靠:提供高吞吐量,线速转发的核心路由器和三层交换机,所有要害器件的冗余,包括主控板、交换网板、电源、时钟等,支持板件的热插拔。支持软件的热补丁和热升级,在不中断业务的情况下,实现平滑升级。支持设备的冗余备份协议VRRP,以及链路捆绑和等价路由,具有更高的安全性。支持弹性分组环RPR,实现环型网络的快速收敛。提出的基于时间、空间和网络层次的三纬度端到端安全网络,利用通用防火墙和网络设备共同构建教育安全网络。
强大的业务能力:DHCP RELAY和内置DHCP SERVER,对用户IP地址实行动态分配和治理;大容量高速NAT;通过内置Web Switch提供 L4 负载均衡、L5/7 负载均衡、Web Cache Redirection 等功能。
强大的组网能力与兼容性:拥有从核心层、汇聚层到接入层丰富的路由器和以太网交换机系列,既有电信级可靠性的网络设备,也有简单网管型,甚至无治理型的网络设备。可以贴近客户需求的整网解决方案。同时网络设备具有丰富的互联接口,可以满足复杂环境中的设备互联。提供有线无线一体化解决方案,提供LAN、WLAN等接入方式进行网络互联,实现笔记本教室、无线会议室,空中图书馆的构建。完全支持国际与国家标准,具有互联互通能力;
技术先进:核心设备采用业界领先的第五带路由器技术,集成网络处理器的核心设备可以利用微处理引擎实现加载业务后的高效转发,而专用的网络CPU又可以实现新技术和新功能的加载。
性价比高:采用专为校园网设计的智能三层交换机产品,具有运营级可靠性、先进的路由最长匹配技术(逐包转发机制、路由最长匹配技术)以及高度灵活的系统资源配置,并可以实现精细化的用户治理,具有极高的性价比。
支持多种接入方式:提供灵活的10M、百兆、千兆到桌面的接入方案,同时可以提供WLAN无线局域网的无缝接入方案。
MPLS VPN特性:支持MPLS VPN技术,实现校校通网络的数据、视频和IP语音的三网合一。 支持三层的MPLS VPN和二层的MPLS VPN,同时提出了业界领先的HOPE技术,使得MPLS VPN网络具有更智能的层次感,对接入设备的能力要求进一步降低,非凡适合校校通开展MPLS VPN业务。
功能强大的QOS:实现了流分类、流量监管(CAR)、拥塞控制、队列调度和输出流整形等功能,提供一种用户可选的新拥塞控制方法SA-RED,