大學(xué)網(wǎng)絡(luò)整體設(shè)計方案

1、BBB 大學(xué)網(wǎng)絡(luò)整體設(shè)計方案H3C2010年3月 TOC o 1-5 h z HYPERLINK l bookmark4 o Current Document H3c簡介及在教育行業(yè)應(yīng)用 5 HYPERLINK l bookmark6 o Current Document H3c公司簡介5 HYPERLINK l bookmark8 o Current Document H3C在教育行業(yè)6 HYPERLINK l bookmark10 o Current Document H3c教育行業(yè)典型案例 9 HYPERLINK l bookmark12 o Current Document 清華大學(xué)圖

2、書館 9 HYPERLINK l bookmark14 o Current Document 西安電子科技大學(xué) 10 HYPERLINK l bookmark16 o Current Document 中南大學(xué) 11 HYPERLINK l bookmark18 o Current Document 香港大學(xué) 11n無線網(wǎng) 11 HYPERLINK l bookmark20 o Current Document 系統(tǒng)概述13 HYPERLINK l bookmark22 o Current Document 設(shè)計依據(jù)13 HYPERLINK l bookmark24 o Current Doc

3、ument 系統(tǒng)需求14 HYPERLINK l bookmark26 o Current Document 系統(tǒng)設(shè)計原則及總體思路 15 HYPERLINK l bookmark28 o Current Document 設(shè)計原則15 HYPERLINK l bookmark30 o Current Document 設(shè)計思路17校本部網(wǎng)絡(luò)改造詳細(xì)設(shè)計 20 HYPERLINK l bookmark35 o Current Document 本部校園網(wǎng)網(wǎng)絡(luò)改造設(shè)計 20本部校園網(wǎng)出口改造設(shè)計 20 HYPERLINK l bookmark37 o Current Document 現(xiàn)狀分析及

4、改造目標(biāo) 20 HYPERLINK l bookmark41 o Current Document 詳細(xì)設(shè)計21 HYPERLINK l bookmark45 o Current Document YYY校區(qū)信息網(wǎng)絡(luò)設(shè)計 22 HYPERLINK l bookmark47 o Current Document 校園信息網(wǎng)絡(luò)總體設(shè)計 22 HYPERLINK l bookmark49 o Current Document 技術(shù)需求 22 HYPERLINK l bookmark51 o Current Document 架構(gòu)規(guī)劃 24 HYPERLINK l bookmark53 o Curre

5、nt Document 高可用園區(qū)規(guī)劃 25 HYPERLINK l bookmark55 o Current Document IPv6 園區(qū)規(guī)劃 26 HYPERLINK l bookmark57 o Current Document 網(wǎng)絡(luò)拓?fù)淇傮w設(shè)計 26 HYPERLINK l bookmark61 o Current Document 核心層設(shè)計 27 HYPERLINK l bookmark63 o Current Document 網(wǎng)絡(luò)方案說明 27 HYPERLINK l bookmark65 o Current Document 安全規(guī)劃 27 HYPERLINK l boo

6、kmark67 o Current Document 設(shè)備間連接方式 28 HYPERLINK l bookmark69 o Current Document 設(shè)備選型 28 HYPERLINK l bookmark71 o Current Document 匯聚層設(shè)計 31 HYPERLINK l bookmark73 o Current Document 網(wǎng)絡(luò)方案說明 32 HYPERLINK l bookmark75 o Current Document 安全規(guī)劃 32 HYPERLINK l bookmark77 o Current Document 設(shè)備間連接方式 32 HYPERL

7、INK l bookmark79 o Current Document 設(shè)備選型 33 HYPERLINK l bookmark81 o Current Document 接入層設(shè)計 36 HYPERLINK l bookmark83 o Current Document 網(wǎng)絡(luò)方案說明 37 HYPERLINK l bookmark85 o Current Document 安全規(guī)劃 39 HYPERLINK l bookmark87 o Current Document 設(shè)備間連接方式 39 HYPERLINK l bookmark89 o Current Document 設(shè)備選型 39

8、HYPERLINK l bookmark91 o Current Document 數(shù)據(jù)中心區(qū)設(shè)計 42 HYPERLINK l bookmark93 o Current Document 網(wǎng)絡(luò)方案說明 42 HYPERLINK l bookmark95 o Current Document 安全規(guī)劃 43 HYPERLINK l bookmark97 o Current Document 設(shè)備選型 43 HYPERLINK l bookmark99 o Current Document 各個學(xué)院局域網(wǎng)設(shè)計 43 HYPERLINK l bookmark101 o Current Docume

9、nt 設(shè)計目標(biāo) 43 HYPERLINK l bookmark103 o Current Document 實(shí)現(xiàn)方式 43 HYPERLINK l bookmark107 o Current Document 端點(diǎn)準(zhǔn)入和 MPLS吉合 44 HYPERLINK l bookmark113 o Current Document IRF2虛擬交換架構(gòu)設(shè)計 47 HYPERLINK l bookmark115 o Current Document 網(wǎng)絡(luò)設(shè)備虛擬交換構(gòu)架介紹 47 HYPERLINK l bookmark117 o Current Document H3C IRF2 技術(shù)優(yōu)點(diǎn) 48 H

10、YPERLINK l bookmark123 o Current Document 出口流量動態(tài)調(diào)度設(shè)計 49 HYPERLINK l bookmark127 o Current Document 有線無線一體化網(wǎng)絡(luò)設(shè)計 50 HYPERLINK l bookmark129 o Current Document 設(shè)計目標(biāo) 50802.11N 覆蓋解決方案 51部署方案 51方案特點(diǎn) 51無線方案工程勘測 55無線安全 57供電問題 57認(rèn)證方式及認(rèn)證點(diǎn)選擇 58設(shè)備選型 58校園網(wǎng)整體安全設(shè)計 63設(shè)備內(nèi)置安全特性： 64部署方案 64方案特點(diǎn) 66基層網(wǎng)絡(luò)安全 66網(wǎng)絡(luò)層安全解決方案 67I

11、PV6安全解決方案 68用戶端點(diǎn)準(zhǔn)入防御解決方案 70方案說明 70部署建議 73安全管理中心 73方案需求分析 73方案部署 73YYY 校區(qū)數(shù)據(jù)傳輸專網(wǎng)設(shè)計 75數(shù)據(jù)傳輸專網(wǎng)網(wǎng)絡(luò)需求 75技術(shù)需求 76技術(shù)選型 76網(wǎng)絡(luò)詳細(xì)設(shè)計 76架構(gòu)規(guī)劃 76網(wǎng)絡(luò)拓?fù)湓O(shè)計 77MPLS VPNBt 術(shù)78網(wǎng)絡(luò)安全 79設(shè)備選擇 81實(shí)現(xiàn)方式 81校園網(wǎng)絡(luò)統(tǒng)一管理中心設(shè)計 82數(shù)字化校園管理綜述 82集成化管理平臺 82系統(tǒng)安全管理 84資源管理 85拓?fù)涔芾?86故障（告警/事件）管理 88告警深度關(guān)聯(lián)分析與統(tǒng)計 89性能管理 93設(shè)備管理組件 96針對用戶身份權(quán)限和計費(fèi)運(yùn)營管理設(shè)計 97校園網(wǎng)用戶認(rèn)

12、證管理需求分析 97校園網(wǎng)用戶管理認(rèn)證方案 98業(yè)務(wù)認(rèn)證、授權(quán)管理描述 98認(rèn)證方式的比較 101CAMS 對用戶上網(wǎng)認(rèn)證的管理 102無線業(yè)務(wù)管理 114用戶行為監(jiān)管設(shè)計 115需求分析 115方案實(shí)現(xiàn)和部署 115網(wǎng)絡(luò)流量分析管理設(shè)計 116需求分析 116方案實(shí)現(xiàn)和部署 117IPV6 管理設(shè)計 120IP 地址及路由規(guī)劃 122IPv4網(wǎng)絡(luò)規(guī)劃 122IPv6網(wǎng)絡(luò)規(guī)劃 124組播與 QOS 規(guī)劃 127時鐘同步規(guī)劃 130方案優(yōu)勢總結(jié) 130H3C 簡介及在教育行業(yè)應(yīng)用H3C 公司簡介杭州華三通信技術(shù)有限公司 （簡稱 H3C ） ， 致力于 IP 技術(shù)與產(chǎn)品的研究、 開發(fā)、 生產(chǎn)、銷售

13、及服務(wù)。 2009 年， H3C 合同銷售額同比 2008 年增長 27% 。在國內(nèi) 34 省市和海外多個國家或地區(qū)設(shè)有分支機(jī)構(gòu)。目前公司有員工5000 余人，其中研發(fā)人員占 55 。2009 年全年情況：中國市場：2009 年 Q3 以太網(wǎng)交換機(jī)端口數(shù)市場份額40.9% ，排名第一（ IDC,2009 ） ；2009 年 Q3 企業(yè)級路由器（高中低端）臺數(shù)市場份額40.1% ，排名第一（ IDC,2009 ） ；截至 2009 年底， WLAN 產(chǎn)品 （AP ） 出貨量 60 萬臺， 連續(xù)兩年國內(nèi)市場第一；截至 2009 年底， EAD 終端準(zhǔn)入控制解決方案累計部署超過100 萬終端，規(guī)模最

14、大的應(yīng)用系統(tǒng)超過12 萬終端；IP 智能監(jiān)控成為平安工程第一品牌，截至09 年底承建超過 160 個平安城市。H3C 服務(wù)產(chǎn)品銷售較去年同期增長30% 。H3C 每年將銷售額的 15以上用于研發(fā)投入，在中國的北京、杭州、深圳以及印度的班加羅爾設(shè)有研發(fā)機(jī)構(gòu)，在北京和杭州設(shè)有產(chǎn)品鑒定測試中心。目前， H3C 已申請專利超過 1600 件，其中85 是發(fā)明專利，年專利申請數(shù)在中國通信企業(yè)中位居前三。H3C 已參與中國通信標(biāo)準(zhǔn)化協(xié)會及IETF, SMTA, SPC, PCISG, Wi-Fi, USB, SNIA, VVCI 等國際標(biāo)準(zhǔn)組織。為構(gòu)建以業(yè)務(wù)應(yīng)用為中心的動態(tài)IT 架構(gòu)， H3C 提出了 I

15、ToIP 理念。 基于 IP 技術(shù)標(biāo)準(zhǔn)提供統(tǒng)一 IT 基礎(chǔ)架構(gòu),具備“標(biāo)準(zhǔn)、融合、開放、增值”特征，基于IToIP 構(gòu)建網(wǎng)絡(luò)、安全、存儲、 多媒體四大產(chǎn)品線，實(shí)現(xiàn)了從網(wǎng)絡(luò)設(shè)備供應(yīng)商到 IToIP 整體解決方案供應(yīng)商的戰(zhàn)略跨越，確立了牢固的市場領(lǐng)先地位。目前， H3C 在中國的交換機(jī)和企業(yè)級路由器市場市場份額排名第一，網(wǎng)絡(luò)安全設(shè)備市場份額排名第二，其中 IPS 產(chǎn)品市場排名第一， IP 存儲市場份額第一， IP 監(jiān)控技術(shù)全球領(lǐng)先，已成為中國平安城市第一品牌。根植中國， H3C 始終以“為客戶創(chuàng)造價值”作為公司發(fā)展的源動力，不斷細(xì)分客戶需求，面向行業(yè)、 商業(yè)（中小企業(yè)） 、運(yùn)營商三大客戶類型分別提

16、供量身定制的整體解決方案。服務(wù)于 70% 以上的中央部委、 90% 以上的“ 211 ”高校、四大銀行、全球最繁忙的機(jī)場之一首都機(jī)場、 自然環(huán)境最為惡劣的青藏鐵路、 國家最高藝術(shù)殿堂國家大劇院、 單體建筑面積最大的奧運(yùn)項(xiàng)目國際會議中心及電信、網(wǎng)通、廣電等運(yùn)營商市場。服務(wù)全球，通過與 3Com 、 NEC 等公司合作拓展國際市場，目前 H3C 的產(chǎn)品和解決方案已經(jīng)覆蓋全球90 多個國家和地區(qū)。贏得包括香港地鐵、香港大學(xué)、香港中文大學(xué)，日本社保廳、多個市級政府網(wǎng)絡(luò)，俄羅斯國防部、 聯(lián)邦警察局、法國歐尚集團(tuán)在內(nèi)的眾多國際客戶。H3C 的愿景：成為全球IP 領(lǐng)域的領(lǐng)導(dǎo)者。H3C 的使命：以客戶需求為核

17、心，通過不斷的組織變革與管理改進(jìn)，提供讓客戶滿意的產(chǎn)品和服務(wù)，保護(hù)客戶投資，持續(xù)為客戶創(chuàng)造最大價值。H3C 在教育行業(yè)承載教育 承載未來近年來， 我國教育信息化建設(shè)呈現(xiàn)如火如荼的發(fā)展態(tài)勢， 國家投入教育信息化總體市場規(guī)模每年已經(jīng)達(dá)到 300 多億元人民幣，而且未來還將保持持續(xù)增長的態(tài)勢。作為專注于基于 IP 技術(shù)的網(wǎng)絡(luò)設(shè)備與應(yīng)用的研究、開發(fā)、生產(chǎn)、銷售及服務(wù)，為全球用戶提供全系列 IP 網(wǎng)絡(luò)產(chǎn)品和全業(yè)務(wù)解決方案的專業(yè) IT 廠商， H3C 長期致力于中國教育信息化建設(shè)，傾注了極大的精力。在國家“科教興國”戰(zhàn)略指引下， H3C 憑借專業(yè)的技術(shù)實(shí)力和業(yè)務(wù)積累，積極參與中國教育信息化建設(shè)，不斷創(chuàng)造新

18、的業(yè)績。H3C 基于 IP 技術(shù)標(biāo)準(zhǔn)提供統(tǒng)一IT 基礎(chǔ)架構(gòu)，具備“標(biāo)準(zhǔn)、融合、開放、增值”特征，基于 IToIP 構(gòu)建網(wǎng)絡(luò)、 安全、 存儲、 多媒體四大產(chǎn)品線， 確立了牢固的市場領(lǐng)先地位。 目前，H3C 在中國的交換機(jī)和企業(yè)級路由器市場市場份額排名第一，網(wǎng)絡(luò)安全設(shè)備 IPS 產(chǎn)品市場排名第一， IP 存儲市場份額第一， IP 監(jiān)控技術(shù)全球領(lǐng)先，已成為中國平安城市第一品牌。攜手教育 共同發(fā)展教育信息化是一項(xiàng)龐大、 復(fù)雜的系統(tǒng)工程，不同區(qū)域、不同類型的校園發(fā)展不均衡，并同時存在大量對特定區(qū)域、 特定校園類型的個性化需求， 因此具有與其它行業(yè)截然不同的信息化特點(diǎn)。教育信息化一直是H3C 公司的關(guān)注重

19、點(diǎn)。 針對教育行業(yè)的個性化需求， H3C 推出了 IPv6校園網(wǎng)解決方案、教育城域網(wǎng)解決方案、網(wǎng)絡(luò)實(shí)驗(yàn)室解決方案、一體化無線校園解決方案、平安校園解決方案、 IToIP 數(shù)字化圖書館解決方案等一系列解決方案。目前我們的產(chǎn)品已經(jīng)成功應(yīng)用到 90以上的211 高校，承建了超過80的新建教育城域網(wǎng)和120 多個大學(xué)城 /城域網(wǎng)/校校通，以及超過10000 余個中小學(xué)校園網(wǎng)。H3C 產(chǎn)品在教育行業(yè)的被廣泛應(yīng)用：全系列萬兆核心交換機(jī)銷售超過2750 余臺；接入以太網(wǎng)交換機(jī)市場保有量超過30 萬余臺， 為教育行業(yè)用戶提供超過800 萬個信息點(diǎn)； 高端路由器教育教育行業(yè)市場累計銷售超過500 余臺， 中低端

20、路由器 2300 余臺； 防火墻、 IPS等產(chǎn)品在教育行業(yè)累計銷售超過1000 余臺； IX 系列存儲產(chǎn)品在教育市場銷售超過 90 臺套，容量 1300T ；語音視訊產(chǎn)品累計銷售 1700 端口，用于高校校園網(wǎng)及普教城域網(wǎng)的建設(shè)。H3C 堅持面向教育的研發(fā)與產(chǎn)品技術(shù)：針對教育行業(yè)成立專門的研發(fā)隊(duì)伍，超過 340 名研發(fā)人員針對教育行業(yè)的特點(diǎn)進(jìn)行相關(guān)的產(chǎn)品研發(fā)和解決方案的驗(yàn)證工作；開發(fā)滿足校園網(wǎng)安全需求的 E 系列教育專用以太網(wǎng)交換機(jī)；開發(fā)具備完善運(yùn)營管理特點(diǎn)的認(rèn)證計費(fèi)系統(tǒng)；開發(fā)適合于校園網(wǎng)大規(guī)模部屬的 FIT無線解決方案； 開發(fā)在線防護(hù)的高性能IPS 設(shè)備； 提供基于分布式轉(zhuǎn)發(fā)的 IPv6/v

21、4 雙棧核心交換機(jī)；開發(fā)適合教學(xué)特點(diǎn)的網(wǎng)絡(luò)實(shí)驗(yàn)室解決方案；開發(fā)滿足教學(xué)科研需求的開放路由器、認(rèn)證計費(fèi)平臺。H3C 積極開展校企合作與服務(wù)： 150 多所高校開展了網(wǎng)絡(luò)學(xué)院合作，建設(shè)了超過160多家網(wǎng)絡(luò)學(xué)院；與北航、西安交大、復(fù)旦等高校聯(lián)合建設(shè)超過60 家網(wǎng)絡(luò)實(shí)驗(yàn)室；培訓(xùn)認(rèn)證教師近 500 名，通過網(wǎng)絡(luò)學(xué)院累計培養(yǎng)在校學(xué)生1.5 萬名；在職業(yè)院校建設(shè)有170 多家華三網(wǎng)絡(luò)實(shí)訓(xùn)基地，累計培養(yǎng)職業(yè)院校網(wǎng)絡(luò)專業(yè)人才3 萬余名；開發(fā)面向本科院校、職業(yè)學(xué)校的系列網(wǎng)絡(luò)技術(shù)培訓(xùn)教材； 在覆蓋全國的技術(shù)服務(wù)隊(duì)伍中， 有專門面向全國教育行業(yè)客戶專業(yè)的技術(shù)服務(wù)團(tuán)隊(duì)。全國超過300 家專門為教育行業(yè)服務(wù)的代理商隊(duì)伍。

22、 其中具有二級集成資質(zhì)的合作伙伴超過60 家。面向教育 面向未來H3C 通過近十年的教育信息化工作，和各層面老師的不斷交流與探討，深刻認(rèn)識到只有為校園信息化工作貢獻(xiàn)更多的價值，才能夠和這個行業(yè)緊密結(jié)合共同發(fā)展。 H3C 在教育行業(yè)將“創(chuàng)造校園 IT 新價值”作為自己的使命。解決方案創(chuàng)造校園 IT 新價值： H3C 多年在教育信息化中的實(shí)踐經(jīng)驗(yàn)，深刻理解學(xué)校的需求與發(fā)展趨勢， 至今為止， 已經(jīng)為廣大院校提供數(shù)十個以上的細(xì)化解決方案， 并將其創(chuàng)新性的系統(tǒng)化為采用一個平臺、三個中心架構(gòu)。這就是H3C IToIP 數(shù)字化校園解決方案。此外， H3C 基于標(biāo)準(zhǔn)開放的 IP 架構(gòu)，整合校園網(wǎng)絡(luò)技術(shù)、多媒體

23、通信技術(shù)、存儲技術(shù)、管理技術(shù)，將用戶網(wǎng)絡(luò)建設(shè)成本、運(yùn)營維護(hù)成本降至最低。合作開放創(chuàng)造校園 IT 新價值： H3C 提供更多的 IT 系統(tǒng)開放能力， 在教育行業(yè)尋求更多的開發(fā)合作伙伴， 共同為學(xué)校作出定制化的、 與校園上層業(yè)務(wù)緊密結(jié)合的合作方案， 形成多方共贏的價值鏈。優(yōu)化服務(wù)創(chuàng)造校園 IT 新價值： H3C 依靠專業(yè)服務(wù)品牌 H3Care ，為廣泛的行業(yè)用戶提供專業(yè)、快捷、規(guī)范的服務(wù)，在全國建立了 30 個區(qū)域服務(wù)中心和區(qū)域備件系統(tǒng)，技術(shù)服務(wù)體系的專職人員規(guī)模超過300 人； 對于教育行業(yè)， H3C 結(jié)合行業(yè)特點(diǎn)， 優(yōu)化服務(wù)內(nèi)容，使用戶得到更有針對性的保障與服務(wù)。社會責(zé)任創(chuàng)造校園 IT 新價值

24、： H3C 為高校用戶提供優(yōu)質(zhì)解決方案與服務(wù)的前提是強(qiáng)烈的社會責(zé)任與使命感。 H3C 清楚的認(rèn)識到，只有為廣大院校提供高質(zhì)、環(huán)保的產(chǎn)品才能為學(xué)校提供持續(xù)的優(yōu)質(zhì)服務(wù)。聆聽客戶需求，關(guān)注技術(shù)發(fā)展，才能提供高質(zhì)量的產(chǎn)品及解決方案。未來， H3C 在服務(wù)教育行業(yè)用戶的過程中， 將通過持續(xù)的管理變革和技術(shù)創(chuàng)新， 發(fā)展符合教育行業(yè)用戶需求的技術(shù)，推動中國教育信息化向更高層次發(fā)展。XXX 省市場的應(yīng)用：H3C 作為中國教育行業(yè)的主導(dǎo)性解決方案供應(yīng)商， H3C 承建了大量教育骨干網(wǎng)、 高校校園網(wǎng)、網(wǎng)絡(luò)實(shí)驗(yàn)室、數(shù)字化圖書館等高校信息化建設(shè)項(xiàng)目，在XXX 省教育行業(yè)本科院校主要的應(yīng)用如下：網(wǎng)絡(luò)產(chǎn)品（網(wǎng)絡(luò)產(chǎn)品中國市

25、場第一） ：H3C 公司服務(wù)于 XXX 省大部分高校， 并在 XXX 的近 20 多所本科院校及軍隊(duì)本科院校得到了大規(guī)模的應(yīng)用， 2005 年-2008 年先后有 BBB 大學(xué)、 XXX 師范大學(xué)、 XXX 理工大學(xué)、XXX 醫(yī)學(xué)院、 XXX 民族大學(xué)、 XXX 農(nóng)業(yè)大學(xué)、 XXX 省中醫(yī)學(xué)院、 XXX 財經(jīng)大學(xué)等大多所本科院校在新校區(qū)項(xiàng)目中全網(wǎng)使用了 H3C 的網(wǎng)絡(luò)產(chǎn)品。 網(wǎng)絡(luò)產(chǎn)品已成為 XXX 省教育行業(yè)第一品牌。安全產(chǎn)品（安全中國市場第二） ：H3C 服務(wù)于 XXX 醫(yī)學(xué)院信息安全建設(shè)， 且目前 BBB 大學(xué)圖書館、 XXX 民族大學(xué)、 BBB大學(xué)思源圖書館、 XXX 省圖書館、 XXX

26、 中醫(yī)學(xué)院、 XXX 圖書館文化共享工程項(xiàng)目等多所本科院校都使用了 H3C 公司的網(wǎng)絡(luò)安全設(shè)備。存儲產(chǎn)品（ IP 存儲亞太市場第一） ：H3C 作為 IP 存儲的領(lǐng)導(dǎo)者， 為用戶提供了標(biāo)準(zhǔn)化、 高性能、 跨地域的全方位解決方案，目前 H3C 的 IP 存儲產(chǎn)品服務(wù)于XXX 理工大學(xué)信息中心、 XXX 市圖書館存儲系統(tǒng)、 XXX 省圖書館存儲系統(tǒng)、 XXX 理工大學(xué)津橋?qū)W院存儲系統(tǒng)、 XXX 省警官學(xué)院圖書館存儲系統(tǒng)、曲靖師范學(xué)院存儲系統(tǒng)、 XXX 財經(jīng)商貿(mào)學(xué)院存儲系統(tǒng)、楚雄師范學(xué)院存儲系統(tǒng)、曲靖民族中 學(xué)存儲系統(tǒng)、 BBB 大學(xué)附中存儲系統(tǒng)、 XXX 煙草機(jī)械學(xué)校存儲系統(tǒng)等多種應(yīng)用環(huán)境中都實(shí)

27、現(xiàn)了穩(wěn)定的運(yùn)行。多媒體產(chǎn)品（監(jiān)控成為平安城市第一品牌）：H3c在2006年進(jìn)入監(jiān)控產(chǎn)品領(lǐng)域，2007年就成為了平安城市工程第一品牌。 H3c的 多媒體產(chǎn)品應(yīng)用于 XXX理工大學(xué)監(jiān)控系統(tǒng)、 XXX理工大學(xué)津橋?qū)W院監(jiān)控系統(tǒng) 、XXX中醫(yī) 學(xué)院監(jiān)控系統(tǒng)、XXX愛因森職業(yè)技術(shù)學(xué)院監(jiān)控系統(tǒng)監(jiān)控系統(tǒng)H3C教育行業(yè)典型案例清華大學(xué)圖書館無線同絡(luò)服務(wù)器接入案例分析:清華大學(xué)圖書館系統(tǒng)由校圖書館及人文、 經(jīng)管、法律、建筑、美術(shù)和醫(yī)學(xué)等六個專業(yè)圖 書館組成，建筑總面積約 41600平方米，閱覽座位2500余席。圖書館建有面向全國提供 服務(wù)的國內(nèi)高校最大的鏡像服務(wù)基地，擁有各種服務(wù)器100多臺。H3C針對清華大學(xué)圖

28、書館提供了先進(jìn)的、高性能的核心交換平臺，核心交換機(jī)采用S9508E-V高端交換機(jī)，功能及性能都處于領(lǐng)先。并支持 IRF2 （第二代智能彈性架構(gòu)）技 術(shù)，將多臺高端設(shè)備虛擬化為一臺邏輯設(shè)備， 在可靠性、分布性和易管理性方面具有強(qiáng)大的 優(yōu)勢，消除了單點(diǎn)故障，實(shí)現(xiàn)多條上行鏈路的負(fù)載分擔(dān)和互為備份，及簡化網(wǎng)絡(luò)拓?fù)涔芾?。服?wù)器交換機(jī)自帶萬兆接口擴(kuò)展，核心到匯聚采用萬兆連接，大大提升了網(wǎng)絡(luò)性能。在無線建設(shè)方面采用大容量高性能 WX5004無線控制器，單控制器處理能力達(dá)到 8Gbps ,可管 理AP數(shù)量達(dá)到256個，實(shí)現(xiàn)了有線無線的一體化。整網(wǎng)采用IMC智能管理中心進(jìn)行全網(wǎng)設(shè)備的統(tǒng)一管理。改造完成后的圖書館

29、網(wǎng)絡(luò)支持IPv6和萬兆介入，到桌面為千兆端口，無線網(wǎng)覆蓋全館,一站式”檢索，電子圖書館數(shù)字資源集成管理系統(tǒng)實(shí)現(xiàn)了對館內(nèi)各類資源快捷方便的 資源遠(yuǎn)程訪問系統(tǒng)使讀者在任何時間、任何地點(diǎn)均可方便地訪問電子資源。西安電子科技大學(xué)新校區(qū)接入案例分析：西安電子科技大學(xué)是教育部直屬的國家“211工程”的重點(diǎn)高校，是一所以電子信息科學(xué)為核心，涵蓋理工、管理和人文等學(xué)科的，有著光榮革命傳統(tǒng)的綜合大學(xué)。現(xiàn)有教職工5000余人，學(xué)生30000余人，教學(xué)用校區(qū)兩個， 即老校區(qū)和新校區(qū)。 老校區(qū)坐落在西安市 高新區(qū)東，占地900畝。新校區(qū)位于西安市長安區(qū)郭杜鎮(zhèn)，占地3000畝，兩校區(qū)相距13.5公里。西安電子科技大學(xué)的

30、新校區(qū)網(wǎng)絡(luò)建設(shè)采用了華三公司的網(wǎng)絡(luò)設(shè)備，并且在高端交換機(jī)中融合安全插卡。由防火墻插卡實(shí)現(xiàn)嵌入網(wǎng)絡(luò)的安全功能、實(shí)現(xiàn)各個內(nèi)網(wǎng)安全區(qū)域間隔離，即擁有了準(zhǔn)萬兆的防火墻性能，后續(xù)的擴(kuò)展應(yīng)用安全策略到新增的業(yè)務(wù)區(qū)域又無需添置單獨(dú)的 安全設(shè)備。西電新校區(qū)校園網(wǎng)建設(shè)涉及到新老校區(qū)建設(shè)的長遠(yuǎn)規(guī)劃和建設(shè)，其宗旨是將校園網(wǎng)建設(shè)為具有高數(shù)字化、人文化、個性化、高品質(zhì)的學(xué)習(xí)、工作和生活環(huán)境，并將學(xué)校信息化建設(shè) 提升到國內(nèi)領(lǐng)先水平。 其目標(biāo)是建設(shè)一個初步穩(wěn)定安全可靠的網(wǎng)絡(luò)，實(shí)現(xiàn)新老校區(qū)高速互聯(lián)互通，整個系統(tǒng)全部支持IPv6 ,易于擴(kuò)充、便于管理、方便用戶接入，符合網(wǎng)絡(luò)技術(shù)的發(fā)展趨勢。中南大學(xué)案例分析:中南大學(xué)為教育部直屬

31、的全國重點(diǎn)大學(xué)，是首批進(jìn)入國家“211工程”的高校，也是國家“ 985工程”部省重點(diǎn)共建的高水平大學(xué)，學(xué)校有著近 5萬名在校師生。在網(wǎng)絡(luò)建設(shè) 方面，中南大學(xué)是湖南省高校CERNET網(wǎng)的唯一出口，同時該校擁有電信、網(wǎng)通互聯(lián)網(wǎng)出口達(dá)10個之多。中南大學(xué)利用H3c行為監(jiān)管解決方案，在校園網(wǎng)出口部署高性能應(yīng)用控制網(wǎng)關(guān)SecPath ACG8800 ，實(shí)現(xiàn)了對10個互聯(lián)網(wǎng)出口應(yīng)用流量的精細(xì)化識別和控制，有效解決了之前的帶寬濫用問題；其次，中南大學(xué)通過流量分析功能，實(shí)時查看P2P/IM、網(wǎng)絡(luò)游戲等各種非關(guān)鍵上網(wǎng)業(yè)務(wù)的流量趨勢與分布，從而對網(wǎng)絡(luò)使用情況了然于胸。同時，ACG8800通過和認(rèn)證服務(wù)器 CAMS

32、進(jìn)行聯(lián)動，解決了原動態(tài)IP地址無法滿足學(xué)校“要求監(jiān)管必須落實(shí)到具體用戶”的需求，實(shí)現(xiàn)了基于用戶名的應(yīng)用流量監(jiān)管，為“定位到用戶”提供了堅 實(shí)的技術(shù)支撐。解決了對充斥校園網(wǎng)的各種復(fù)雜的非關(guān)鍵業(yè)務(wù)流量（尤其是各種迅雷、BT、eMule等為代表的P2P流量）的監(jiān)管問題，滿足近 5萬名師生的互聯(lián)網(wǎng)訪問需求，通過合理帶寬策 略設(shè)置，保證正常教學(xué)、辦公業(yè)務(wù)帶寬。香港大學(xué)11n無線網(wǎng)RadiusServerOHCPServer岫nmg白EMt Server案例分析：香港大學(xué)歷史悠久，校園信息化建設(shè)也一直是處于業(yè)界領(lǐng)先水平。但因建設(shè)起步較早， 且經(jīng)過多次擴(kuò)容建設(shè)，已有的無線校園網(wǎng)絡(luò)速度較慢，且眾多廠商設(shè)備各自

33、為政，這不僅不利于對設(shè)備和用戶的統(tǒng)一管理，更無法實(shí)現(xiàn)師生高速訪問網(wǎng)絡(luò)、無縫漫游的需求。因此，香港大學(xué)計劃全面升級原校園無線網(wǎng)絡(luò)至802.11n網(wǎng)絡(luò)，打造統(tǒng)一管理、全校無縫漫游、高速的無線校園網(wǎng)。H3c有針對性地提出了基于 802.11n標(biāo)準(zhǔn)的有線無線一體化無線校園解決方案，方案 中采用了 WX6103、WX5002、WA2620E等一系列高品質(zhì)無線產(chǎn)品，搭建了一套覆蓋全校、高達(dá)300M接入速率的無線網(wǎng)絡(luò)。通過 iMC智能管理中心搭建的統(tǒng)一網(wǎng)絡(luò)管理平臺，整個 無線網(wǎng)絡(luò)與有線網(wǎng)絡(luò)融為一體，方便了用戶對整個網(wǎng)絡(luò)的配置管理，同時升級后的無線校園網(wǎng)還可方便地與其他應(yīng)用集成，為各種業(yè)務(wù)的開展打下了良好基礎(chǔ)

34、，還可支持IPv4/IPv6雙協(xié)議棧，有效降低了無線校園網(wǎng)的總體擁有成本（ TCO）。除此之外，該一體化無線校園網(wǎng) 方案更采取了無線控制器1 + 1冗余備份的方式，主備倒換僅需 100ms ,大大提高了香港大學(xué)無線校園網(wǎng)的可靠性。通過采用H3C提供的有線無線一體化校園網(wǎng)絡(luò)解決方案，香港大學(xué)實(shí)現(xiàn)了校園整網(wǎng)全 面升級，構(gòu)建出統(tǒng)一管理、全校無縫漫游的高品質(zhì) 802.11n無線網(wǎng)絡(luò)，并與有線網(wǎng)絡(luò)互為一 體，為全校師生提供了更為便捷的網(wǎng)絡(luò)服務(wù)。此次無線網(wǎng)絡(luò)升級部署超過上千只802.11nAP,是亞洲迄今為止最大的 802.11n無線校園網(wǎng)，再次體現(xiàn)出H3C在WLAN領(lǐng)域旗艦廠商的地位。系統(tǒng)概述BBB 大

35、學(xué)是我省唯一一所“211工程大學(xué)，”是我省高等教育的領(lǐng)頭羊、 排頭兵。 隨著 BBB大學(xué) YYY 新校區(qū)的建設(shè)， 學(xué)校逐步將把教學(xué)、 辦公、學(xué)生宿舍等搬遷至YYY 新校區(qū)，洋浦校區(qū)將移交給XXX 學(xué)院。為了保障YYY 新校區(qū)能夠如期滿足 YYY 校區(qū)搬遷老生遷入、新生接待、實(shí)現(xiàn)正常辦公和教學(xué)，需要在學(xué)校整體搬遷之前實(shí)現(xiàn)YYY 新校區(qū)的網(wǎng)絡(luò)覆蓋，新老校區(qū)網(wǎng)絡(luò)的連通，及老校區(qū)網(wǎng)絡(luò)的升級改造工作。BBB 大學(xué) YYY 校區(qū)位于 XXX 市 YYY 新城， 校區(qū)總建設(shè)規(guī)模約為 100 萬平方米， 分二期建設(shè)，第一期建設(shè)投資17 億元。按照規(guī)劃目標(biāo)， BBB 大學(xué) YYY 校區(qū)建成后，將成為強(qiáng)調(diào)歷史文化

36、厚重感和傳承感的 “人文校園” ， 體現(xiàn)充分利用自然地形、 因地制宜規(guī)劃建設(shè)的 “山水校園 ”以及適應(yīng)現(xiàn)代化需要的信息化、網(wǎng)絡(luò)化、功能化的“數(shù)字化校園” 。數(shù)字化校園是以 IP 通信平臺為基礎(chǔ)，實(shí)現(xiàn)環(huán)境（特別是重點(diǎn)、敏感區(qū)域的視頻監(jiān)控） 、資源（網(wǎng)絡(luò)資源、存儲資源、計算資源） 、到活動（網(wǎng)絡(luò)的開放架構(gòu)對定制業(yè)務(wù)的支持）的全部數(shù)字化。 H3C 的 ITOIP 解決方案，以 IP 技術(shù)為標(biāo)準(zhǔn)技術(shù)，利用 SOA 開放架構(gòu)實(shí)現(xiàn)對整體 IT 平臺的統(tǒng)一集成支撐。根據(jù)國家及教育部“十一五”規(guī)劃的總體目標(biāo)與要求，高校信息化“十一五”規(guī)劃的基本內(nèi)容如下：完善校園網(wǎng)絡(luò)基礎(chǔ)設(shè)施建設(shè)，實(shí)現(xiàn)隨時隨地的上網(wǎng)，整體校園網(wǎng)

37、絡(luò)高速暢通、安全可信、 穩(wěn)定可靠；完善校園數(shù)據(jù)共享基礎(chǔ)平臺的建設(shè)，包括全校統(tǒng)一的信息資源庫、統(tǒng)一的電子身份認(rèn)證系統(tǒng)的建設(shè)； 完善和創(chuàng)新網(wǎng)絡(luò)教學(xué)服務(wù)平臺， 創(chuàng)建和創(chuàng)新網(wǎng)絡(luò)學(xué)術(shù)研究創(chuàng)新環(huán)境， 完善電子校務(wù)系統(tǒng)與校園網(wǎng)絡(luò)文化建設(shè)， 實(shí)現(xiàn)科研成果產(chǎn)業(yè)化， 提高高校對區(qū)域行業(yè)的高科技輻射作用。應(yīng)該說，在“十一五”高校信息化發(fā)展戰(zhàn)略中，信息技術(shù)將成為校園的一項(xiàng)核心生產(chǎn)力，成為校園教學(xué)科研各項(xiàng)核心業(yè)務(wù)的最有力的支撐點(diǎn)。設(shè)計依據(jù)為了保證系統(tǒng)的既能適應(yīng)當(dāng)今網(wǎng)絡(luò)技術(shù)的發(fā)展， 又具有極高的可靠性， 本方案設(shè)計遵從以下標(biāo)準(zhǔn)：設(shè)計采用的主要法規(guī)和標(biāo)準(zhǔn)高等學(xué)校管理信息標(biāo)準(zhǔn) ；智能建筑設(shè)計標(biāo)準(zhǔn) GB/T 50314-200

38、0 ；建筑與建設(shè)群綜合布線系統(tǒng)工程設(shè)計規(guī)劃 GB/T 50312-2007商業(yè)建筑通信基礎(chǔ)結(jié)構(gòu)管理規(guī)范 EIA TIA 606商業(yè)建筑通信接地要求EIA TIA607信息系統(tǒng)通用布線標(biāo)準(zhǔn)EN 50173信息系統(tǒng)布線安裝標(biāo)準(zhǔn)EN 50174中華人民共和國公共安全行業(yè)標(biāo)準(zhǔn)GA 308 2001YD-T 5160-2007JGJ/T16-92DBJ08-47-95GB/T50312-2000GB50174-93GB2887-89GB9361-88GB6650-86SJ/T30003GB50054-95GB50714-93GB2887-89GA/T72-92GA/T75-92GA/T70-92GA10

39、208.1-89GB50169-92中華人民共和國公共安全行業(yè)標(biāo)準(zhǔn)中華人民共和國公共安全行業(yè)標(biāo)準(zhǔn)中華人民共和國公共安全行業(yè)標(biāo)準(zhǔn)中華人民共和國公共安全行業(yè)標(biāo)準(zhǔn)建設(shè)工程勘察設(shè)計管理?xiàng)l例國家強(qiáng)制性標(biāo)準(zhǔn)條文系統(tǒng)需求BBB 大學(xué)本次整體建設(shè)將整合本部校區(qū)和 YYY 校區(qū)的信息化資源，實(shí)現(xiàn)整個BBB 大學(xué)網(wǎng)絡(luò)的信息融合， 使校園內(nèi)的各部門網(wǎng)絡(luò)互聯(lián)、 滿足各種應(yīng)用業(yè)務(wù)、 搭建一個資源共享傳輸平臺。 本次網(wǎng)絡(luò)規(guī)劃對可靠性、 穩(wěn)定性及安全性都提出了更高的要求， 網(wǎng)絡(luò)設(shè)計要充分考慮先進(jìn)性、成熟性、可靠性、安全性、擴(kuò)展性；可控、可管、可運(yùn)營。、 校本部網(wǎng)絡(luò)升級改造BBB 大學(xué)校本部網(wǎng)絡(luò)經(jīng)過多年建設(shè)， 目前以三臺思科

40、 C6509 作為核心環(huán)網(wǎng)， 接入了 30余棟的樓宇，接入交換機(jī)以百兆接入為主，而且接入層特性已經(jīng)不能滿足目前層出不窮的ARP 攻擊、 DHCP 攻擊等各類安全威脅， 不能滿足 IPv6 網(wǎng)管特性，因此建議本部接入層設(shè)備應(yīng)改造為以千兆接入為主， 并且支持 802.1x 認(rèn)證和 IPv6 網(wǎng)管特性， 徹底解決網(wǎng)絡(luò)接入安全， ，相應(yīng)的匯聚設(shè)備也需要升級，需要滿足大規(guī)模信息點(diǎn)匯聚流量轉(zhuǎn)發(fā)，支持萬兆上行擴(kuò)展，滿足未來5 年的教學(xué)和辦公應(yīng)用；對于校本部的出口部分，未來整個BBB 大學(xué)的 CERNET 、 CERNET2 出口（包括校本部和 YYY 校區(qū)）都在校本部；另外校本部和YYY 校區(qū)分別有100M

41、 和 500M 的電信出口，需要做到兩個出口的負(fù)載分擔(dān)， 充分利用現(xiàn)有的出口帶寬資源。 因此對于校本部的出口部分，需要增加高性能出口路由器和萬兆防火墻，滿足高性能的 NAT 轉(zhuǎn)換、多出口的策略選錄、多出口互為備份、智能DNS 解析的要求。、 YYY 新校區(qū)網(wǎng)絡(luò)建設(shè)YYY 新校區(qū)要建設(shè)兩張大網(wǎng)，一張網(wǎng)是公用信息傳輸平臺的校園信息網(wǎng)，另一張網(wǎng)是對安全性要求高、與INTERNET 隔離的數(shù)據(jù)傳輸專網(wǎng)，同時承載一卡通、安防、財務(wù)、醫(yī)保、園區(qū)廣播、園區(qū)智能控制等業(yè)務(wù)。因此，在設(shè)計網(wǎng)絡(luò)時要充分考慮高帶寬、高安全性和服務(wù)質(zhì)量（ QOS ）保證。、 實(shí)現(xiàn)兩個校區(qū)用戶的統(tǒng)一身份認(rèn)證。、 實(shí)現(xiàn)兩個校區(qū)公共區(qū)域的

42、802.11n 無線覆蓋，作為有線網(wǎng)絡(luò)的有效補(bǔ)充?？偨Y(jié)本次 BBB 大學(xué)網(wǎng)絡(luò)整體的建設(shè)需求如下：具備網(wǎng)絡(luò)結(jié)構(gòu)優(yōu)化能力校園網(wǎng)的整體架構(gòu)具備更有效的容災(zāi)能力， 以應(yīng)對故障節(jié)點(diǎn)、 故障鏈路、路由震蕩所帶來對業(yè)務(wù)的影響； 校園網(wǎng)需要具備萬兆到匯聚的能力、 以及關(guān)鍵業(yè)務(wù)千兆到桌面的能力；具備網(wǎng)絡(luò)業(yè)務(wù)拓展能力校園業(yè)務(wù)可平滑向下一代網(wǎng)絡(luò)遷移，向 IPv6 遷移兼容現(xiàn)有校園網(wǎng)環(huán)境， IPv6 完全由分布式硬件完成，保護(hù)投資；校園業(yè)務(wù)可以隨時隨地使用，校園業(yè)務(wù)可以基于移動漫游環(huán)境，移動漫游環(huán)境無需管理者手工干預(yù)；具備安全滲透防御能力校園網(wǎng)出口具備攻擊、 非法業(yè)務(wù)的隔離、 控制， 具備在線主動抵御的能力； 校園核

43、心網(wǎng)絡(luò)自身集成安全防御能力， 縮小攻擊、 病毒在校園影響范圍；用戶接入網(wǎng)絡(luò)屏蔽用戶非法操作，隔離網(wǎng)絡(luò)攻擊；利用現(xiàn)有校園網(wǎng)絡(luò)資源，整合視訊業(yè)務(wù)，提供豐富的網(wǎng)絡(luò)辦公、教學(xué) IT 服務(wù)；利用現(xiàn)有校園網(wǎng)絡(luò)資源，整合校園監(jiān)控業(yè)務(wù)，實(shí)現(xiàn)平安校園的統(tǒng)一管理；實(shí)現(xiàn)整個校園網(wǎng)絡(luò)的集中統(tǒng)一智能化管理。系統(tǒng)設(shè)計原則及總體思路設(shè)計原則按照數(shù)字化校園建設(shè)理念， BBB 大學(xué)將建設(shè)統(tǒng)一的校園數(shù)據(jù)中心（物理地點(diǎn)位于信息專業(yè)教學(xué)樓校園網(wǎng)絡(luò)管理中心內(nèi)） ，實(shí)現(xiàn)全部業(yè)務(wù)系統(tǒng)（財務(wù)系統(tǒng)外）統(tǒng)一的、基于 IP 方式的數(shù)據(jù)存儲。BBB 大學(xué)校園網(wǎng)應(yīng)該是高速、可控、相對開放、服務(wù)完善、資源豐富、交互特征明顯的網(wǎng)絡(luò)體系。為大容量的教學(xué)資源

44、庫、課件資源庫、 WEB 、 E-MAIL 、 FTP 、 BBS 、視頻服務(wù)器、 數(shù)據(jù)庫服務(wù)器、 各種流媒體和各種應(yīng)用平臺提供有力的支持。 以及用于滿足日常教學(xué)、管理等工作，如電子校務(wù)系統(tǒng)、教學(xué)系統(tǒng)、學(xué)生管理系統(tǒng)、辦公自動化系統(tǒng)、數(shù)字圖書館、校園廣播、多媒體教學(xué)及音視頻點(diǎn)播、視頻會議及網(wǎng)上直播以及其他信息化業(yè)務(wù)應(yīng)用需求。統(tǒng)一性原則。 結(jié)合校園的整體建設(shè)情況， 對包括建筑智能化在內(nèi)的數(shù)字化校園進(jìn)行整體規(guī)劃，應(yīng)用 “統(tǒng)一平臺、統(tǒng)一標(biāo)準(zhǔn)、統(tǒng)一網(wǎng)絡(luò)” 的總體指導(dǎo)思想進(jìn)行設(shè)計、建設(shè)和實(shí)施。先進(jìn)性原則。 采用當(dāng)今國內(nèi)、 國際上先進(jìn)和成熟的計算機(jī)軟硬件技術(shù)， 使信息化系統(tǒng)能夠最大限度地適應(yīng)今后技術(shù)發(fā)展變化

45、和業(yè)務(wù)發(fā)展變化的需要實(shí)用性原則。總體規(guī)劃要把滿足未來幾年實(shí)際應(yīng)用需求、 逐步實(shí)現(xiàn)數(shù)字校園作為第一要素進(jìn)行考慮?？蓴U(kuò)充、可維護(hù)性原則。根據(jù)發(fā)展的要求，信息化規(guī)劃必須具有一定的擴(kuò)展能力，留有升級的余地，對此將采用結(jié)構(gòu)化、開放的、易于擴(kuò)展的體系結(jié)構(gòu)， 保證可擴(kuò)充性，適應(yīng)持續(xù)發(fā)展需要?？煽啃栽瓌t。信息化系統(tǒng)對采用的技術(shù)、產(chǎn)品等要求其具有很高的可靠性。安全性原則。對于一個大型的計算機(jī)網(wǎng)絡(luò)系統(tǒng)， 安全性對于保證系統(tǒng)長期不間斷的穩(wěn)定運(yùn)行尤其重要。經(jīng)濟(jì)性原則。 規(guī)劃首先應(yīng)在減少重復(fù)建設(shè)、 避免資源浪費(fèi)的前提下進(jìn)行； 在滿足應(yīng)用需求的目標(biāo)下，盡量選用性能價格比優(yōu)的設(shè)備。資源數(shù)字化原則： 資源數(shù)字化的程度反映了各

46、個系統(tǒng)的應(yīng)用水平， 也代表了校園綜合信息平臺的建設(shè)程度。 在數(shù)字化校園中， 已有的非數(shù)字化資源需要數(shù)字化， 新的 資源經(jīng)過數(shù)字化加入數(shù)據(jù)平臺中， 因此需要建立起長期的數(shù)字資源集成的體制和機(jī)制。信息標(biāo)準(zhǔn)化原則： 在數(shù)字化校園的建設(shè)中應(yīng)遵循一定的標(biāo)準(zhǔn)， 特別是公共信息的標(biāo)準(zhǔn)。 各部門在建設(shè)信息管理系統(tǒng)時， 只有遵循統(tǒng)一的信息標(biāo)準(zhǔn)， 才能使不同部門建設(shè)的應(yīng)用系統(tǒng)之間數(shù)據(jù)相互流通共享。此外， BBB 大學(xué)數(shù)字化校園建設(shè)應(yīng)遵循“總體規(guī)劃、分步實(shí)施、立足現(xiàn)狀、適度超前”的總體設(shè)計原則， 采取標(biāo)準(zhǔn)化、 統(tǒng)一數(shù)據(jù)庫、 面向全局的綜合應(yīng)用方式， 以即 “統(tǒng)一數(shù)據(jù)庫，統(tǒng)一標(biāo)準(zhǔn)， 統(tǒng)一開發(fā)平臺， 統(tǒng)一用戶管理， 統(tǒng)

47、一門戶”及 “集中設(shè)備、集中管理、 集中應(yīng)用”的指導(dǎo)思想進(jìn)行規(guī)劃、設(shè)計及實(shí)施。并應(yīng)緊密結(jié)合BBB 大學(xué)教學(xué)特色，將教學(xué)、實(shí)踐和應(yīng)用有機(jī)整合。數(shù)字化校園建設(shè)是本校建設(shè)的重要部分，是一項(xiàng)基礎(chǔ)性、長期性和經(jīng)常性的工作，其建設(shè)水平是本校整體辦學(xué)水平、學(xué)校形象和地位的重要標(biāo)志。數(shù)字化校園以網(wǎng)絡(luò)和環(huán)境建設(shè)作為基礎(chǔ)。提供先進(jìn)、 快速、 暢通的網(wǎng)絡(luò)和計算機(jī)環(huán)境，需要保證未來5-10 年信息化建設(shè)的不斷穩(wěn)定發(fā)展。數(shù)字化校園以教學(xué)和實(shí)訓(xùn)應(yīng)用為目標(biāo)。逐步實(shí)現(xiàn)學(xué)習(xí)、教學(xué)、實(shí)訓(xùn)、管理等各種業(yè)務(wù)應(yīng)用的數(shù)字化，創(chuàng)建高度信息化的校園教育環(huán)境。數(shù)字化校園以信息資源建設(shè)作為核心。以豐富的信息資源保證活力和發(fā)展。字化校園以管理體制

48、作為保證，建設(shè)并不斷完善信息化管理的各種規(guī)章制度及人才培養(yǎng)。設(shè)計思路1、校本部的網(wǎng)絡(luò)升級改造的大原則是不改變原有的星型網(wǎng)絡(luò)結(jié)構(gòu)，僅做設(shè)備的更新?lián)Q 代。2、而YYY校區(qū)新校區(qū)項(xiàng)目，是一個網(wǎng)絡(luò)規(guī)模大，其應(yīng)用和復(fù)雜度也很高的園區(qū)網(wǎng)絡(luò) 項(xiàng)目。對一個大型園區(qū)來說， 通常會包括很多不同的部門或用戶群組在同時使用網(wǎng)絡(luò)，網(wǎng)絡(luò)上承載著各種不同的復(fù)雜教學(xué)應(yīng)用。分離學(xué)生上網(wǎng)、院系辦公、教學(xué)管理、外部科研院所業(yè)務(wù)，分布在不同大樓里的辦公室需要能夠共享資源，同時對 Internet出口、郵件、公告等共 享服務(wù)進(jìn)行集中控制管理。對于有業(yè)務(wù)和應(yīng)用隔離需求的用戶來說，傳統(tǒng)的物理網(wǎng)絡(luò)隔離方案已無法滿足需求：網(wǎng)絡(luò)重復(fù)建設(shè)、分散管

49、理、 安全策略難部署、無法提供統(tǒng)一的應(yīng)用服務(wù)等，都大大增加了用戶 在網(wǎng)絡(luò)投資、建設(shè)和運(yùn)維、管理方面的負(fù)擔(dān)。物理隔商傳統(tǒng)業(yè)務(wù)與承載關(guān)系圖網(wǎng)絡(luò)的安全復(fù)用問題， 校園各個院系，各個業(yè)務(wù)之間有隔離需求， 需要對物理網(wǎng)絡(luò) 進(jìn)行安全的復(fù)用。動態(tài)授權(quán)問題，各個信息接入點(diǎn)要求能夠根據(jù)接入者的身份進(jìn)行動態(tài)的資源授權(quán)， 實(shí)現(xiàn)動態(tài)資源分配。資源共享問題，大型的數(shù)字園區(qū)建設(shè)要求數(shù)據(jù)大集中，以數(shù)據(jù)中心方式對各個院系、師生、公眾提高服務(wù)，需要解決資源的共享問題。由上可見校園網(wǎng)網(wǎng)絡(luò)的需求日益復(fù)雜，傳統(tǒng)網(wǎng)絡(luò)面臨很多問題無法解決。因此對于YYY新校區(qū)本方案將采用虛擬化設(shè)計，在同一張物理承載網(wǎng)上，邏輯劃分不 同業(yè)務(wù)系統(tǒng)，界定其隔

50、離與共享的關(guān)系；建立統(tǒng)一的的數(shù)據(jù)中心，實(shí)現(xiàn)業(yè)務(wù)的數(shù)據(jù)整合管 理；利用網(wǎng)絡(luò)平臺對多業(yè)務(wù)的區(qū)分，實(shí)現(xiàn)不同業(yè)務(wù)端到端的、不同優(yōu)先等級的處理。建立 統(tǒng)一的數(shù)字化校園支撐平臺管控中心；實(shí)現(xiàn)對設(shè)備、用戶、業(yè)務(wù)、安全等多系統(tǒng)的集成化、 關(guān)聯(lián)化管理；實(shí)現(xiàn)集中管理，智能化管理，從而降低綜合擁有成本；增加管理系統(tǒng)的開放 性，以實(shí)現(xiàn)管理系統(tǒng)對數(shù)字化校園上層應(yīng)用的無縫集成。因此虛擬化解決方案可以有效的解決網(wǎng)絡(luò)資源的安全復(fù)用，解決校園中各個院系、師生的安全隔離。如下圖所示:設(shè)備的蝴化若的蝴化，道道的虛執(zhí)化物理費(fèi)源虛擬化設(shè)計示意圖虛擬化數(shù)字校園網(wǎng)整體解決方案中，集中解決了下面三個重要問題：1）網(wǎng)絡(luò)接入控制：確保接入用戶的

51、合法性和安全性，并能夠控制用戶的訪問權(quán)限；可以通過部署端點(diǎn)準(zhǔn)入控制系統(tǒng)，整合孤立的單點(diǎn)防御系統(tǒng)，加強(qiáng)對用戶的集中管理，統(tǒng)一實(shí)施校園安全策略，提高網(wǎng)絡(luò)終端的主動抵抗能力。未通過認(rèn)證的用戶，被禁止接入網(wǎng) 絡(luò)資源；通過認(rèn)證而未通過安全健康檢查的用戶，被限制只能訪問“隔離區(qū)”資源，在這里升級病毒庫、打補(bǔ)丁、卸載非法軟件等。通過安全認(rèn)證的用戶，由統(tǒng)一的策略管理服務(wù)器根據(jù)用戶的身份授權(quán)其訪問相應(yīng)的網(wǎng)絡(luò)資源，并進(jìn)行實(shí)時的安全狀態(tài)監(jiān)測。PE:VLAN對囪7PWvlani 1VPN1VLAN22VPN 2VLAN33VPN 3VLAN4 4VPN 4用戶名：密碼下發(fā)WLAN用戶名1:空碼VLAN11用戶名2：密

52、碼VLAN22用戶名3:密碼VLAN33用戶名4：空碼VLAN44訪問權(quán)限動態(tài)下發(fā)其中VPN表示校園業(yè)務(wù)，將用戶屬于某個組，對這個組進(jìn)行VPN訪問的授權(quán)，也就是將特定的資源授權(quán)給特定的用戶。這樣，無論用戶從網(wǎng)絡(luò)何處接入， 都要進(jìn)行安全性檢查和認(rèn)證，認(rèn)證通過后由策略服務(wù)器統(tǒng)一下發(fā)配置使用戶獲得同樣的網(wǎng)絡(luò)資源訪問權(quán)限，大大 提高了網(wǎng)絡(luò)接入的安全性和靈活性。業(yè)務(wù)邏輯隔離：確保用戶群組獲得正確的資源和網(wǎng)絡(luò)流量的安全隔離；對校園網(wǎng)內(nèi)共用一個物理網(wǎng)絡(luò)傳輸各種應(yīng)用數(shù)據(jù)的橫向邏輯隔離需求， 業(yè)界提供了三個 非常適合于典型園區(qū)網(wǎng)絡(luò)設(shè)計的解決方案：VLANVLAN 是一種二層邏輯用戶分組技術(shù)， 已廣泛應(yīng)用并為各廠

53、商設(shè)備所支持， 這種方案配 置靈活、簡單、易用性好。但由于其擴(kuò)展性差、收斂速度慢、故障定位和管理復(fù)雜等缺點(diǎn)， 使之只適用與非常小型的分支網(wǎng)絡(luò)或網(wǎng)絡(luò)邊緣的接入層。VRF-VRFVRF-VRF 方案利用了設(shè)備的虛擬路由轉(zhuǎn)發(fā)功能，來進(jìn)行園區(qū)內(nèi)部用戶的邏輯分組。配置接口與 VRF 的對應(yīng)關(guān)系建立端到端的數(shù)據(jù)隔離通道，支持三層路由、不必?fù)?dān)心與其他封閉組的地址重疊、支持多點(diǎn)用戶接入。但這種方案在增加用戶或業(yè)務(wù)時需要手工調(diào)整配置、用戶和終端的可移動性差，適用于業(yè)務(wù)、網(wǎng)絡(luò)都相對非常固定的中小型網(wǎng)絡(luò)。MPLS VPN從業(yè)務(wù)隔離的靈活性、配置/ 管理復(fù)雜度、擴(kuò)展性、組網(wǎng)對設(shè)備的要求等多方面對比，MPLS L3VP

54、N 技術(shù)最適合應(yīng)用在大、中型園區(qū)內(nèi)進(jìn)行業(yè)務(wù)邏輯隔離。MPLS L3VPN 原是廣泛應(yīng)用于服務(wù)提供商VPN 解決方案中基于PE 的技術(shù)，它使用BGP 在服務(wù)提供商骨干網(wǎng)上發(fā)布VPN 路由，使用 MPLS 在服務(wù)提供商骨干網(wǎng)上轉(zhuǎn)發(fā) VPN報文。 MPLS L3VPN 組網(wǎng)方式靈活、可擴(kuò)展性好，并能夠方便地支持MPLS QoS 和 MPLSTE ，因此得到越來越多的應(yīng)用。在 BBB 大學(xué) YYY 新區(qū)園區(qū)中，我們使用交換機(jī)搭建這樣一個MPLS VPN 網(wǎng)絡(luò)，承載所有業(yè)務(wù)的傳輸數(shù)據(jù)，并進(jìn)行安全隔離。接入用戶通過網(wǎng)絡(luò)邊緣的 CE/MCE 設(shè)備接入，認(rèn)證通過后集中策略服務(wù)器根據(jù)認(rèn)證用戶名下發(fā)策略把用戶端口

55、加入到相應(yīng)的 VLAN 中，通過 VLAN 接口與 VPN 的綁定關(guān)系，把用戶加入到相應(yīng)的 VPN 中去；服務(wù)器端根據(jù)應(yīng)用和訪問用戶的不同， 也把數(shù)據(jù)分配到相應(yīng)的 VPN 中傳輸， 并且 PE 設(shè)備會為每個VPN 建立獨(dú)立的轉(zhuǎn)發(fā)表項(xiàng)，各VPN 進(jìn)行獨(dú)立的數(shù)據(jù)轉(zhuǎn)發(fā)，這樣就為用戶到服務(wù)器提供了一種端到端業(yè)務(wù)傳輸通道， 把不同用戶、 不同應(yīng)用的數(shù)據(jù)橫向隔離開來， 保證數(shù)據(jù)傳輸?shù)乃矫苄院桶踩?。統(tǒng)一應(yīng)用：能夠?yàn)楦魅航M提供正確的服務(wù)，并進(jìn)行集中的管理和策略控制。傳統(tǒng)物理隔離網(wǎng)絡(luò)造成的一個后果， 必然導(dǎo)致安全策略分別部署、 管理復(fù)雜度增加、 應(yīng) 用服務(wù)器需要重復(fù)部署且數(shù)據(jù)同步困難， 本方案中各種虛擬化技術(shù)

56、的綜合應(yīng)用， 有效解決了 以上難題。在校園虛擬化解決方案中， 我們?yōu)橛脩籼峁┘械臄?shù)據(jù)中心服務(wù)、 統(tǒng)一的 Internet/ 廣域網(wǎng)出口、統(tǒng)一的網(wǎng)絡(luò)監(jiān)控/管理軟件，提高資源的利用率、降低管理復(fù)雜度：校園內(nèi)所有用戶共享統(tǒng)一的 Internet/ 廣域網(wǎng)接口，通過虛擬防火墻、 NAT 多實(shí)例等部署方案，為不同群組的用戶和業(yè)務(wù)提供靈活的安全策略服務(wù);集中的數(shù)據(jù)中心，通過計算虛擬化、存儲虛擬化、虛擬安全等技術(shù)，屏蔽底層硬件服務(wù)器、存儲設(shè)備間的差異，根據(jù)業(yè)務(wù)使用分配資源；統(tǒng)一的網(wǎng)絡(luò)管理、監(jiān)控軟件，通過專門的管理VPN,實(shí)現(xiàn)對整網(wǎng)資源的配置管理和對各種業(yè)務(wù)流量的監(jiān)控、規(guī)劃。3、總體規(guī)劃目標(biāo)根據(jù)以上分析，B

57、BB大學(xué)數(shù)字化校園規(guī)劃目標(biāo)為：建立一個彈性的、可控的、面向教學(xué)與科研等多業(yè)務(wù)的支撐平臺，保障校園數(shù)字化業(yè) 務(wù)的高可用性與服務(wù)質(zhì)量，滿足至少五年校園信息化的可持續(xù)發(fā)展支撐。校本部網(wǎng)絡(luò)改造詳細(xì)設(shè)計本部校園網(wǎng)網(wǎng)絡(luò)改造設(shè)計校本部目前共有科學(xué)館 304、文淵樓715、北院計算中心3間核心機(jī)房，核心機(jī)房之間 均有光纜直接連接，可劃分為科學(xué)館片區(qū)網(wǎng)絡(luò)、文淵樓片區(qū)網(wǎng)絡(luò)和北院片區(qū)網(wǎng)絡(luò)。各個片區(qū)網(wǎng)絡(luò)中，建議將接入交換機(jī)改造為千兆接入交換機(jī)H3C S5120-24P-EI ,無需升級即可實(shí)現(xiàn)基于硬件的IPv4和IPv6的全線速轉(zhuǎn)發(fā)，同時支持IPv6的ACL和網(wǎng)管，實(shí)現(xiàn)IPv4到IPv6的平滑升級；安全特性上支持對試

58、圖接入網(wǎng)絡(luò)的用戶進(jìn)行802.1x認(rèn)證?？梢栽诮粨Q機(jī)上對 802.1x客戶端的版本和有效性進(jìn)行驗(yàn)證，防止未經(jīng)認(rèn)證的用戶登錄網(wǎng)絡(luò)；支 持Secure Shell V2 (SSH V2 )特性可以提供安全的信息保障和強(qiáng)大的認(rèn)證功能，以保護(hù)以 太網(wǎng)交換機(jī)不受諸如IP地址欺詐、明文密碼截取等等攻擊。匯聚層可將 S5516、C3550改造為H3C S5500-28F-EI ,提供24個千兆SFP端口的 同時，支持4端口萬兆的擴(kuò)展，可實(shí)現(xiàn)未來萬兆骨干網(wǎng)絡(luò)的平滑升級。S5500-28F-EI同樣無需升級即可實(shí)現(xiàn)基于硬件的 IPv4和IPv6的全線速轉(zhuǎn)發(fā)，支持 DHCP Snooping ,防止欺 騙的DHCP

59、服務(wù)器。本部校園網(wǎng)出口改造設(shè)計現(xiàn)狀分析及改造目標(biāo)BBB大學(xué)校本部現(xiàn)有網(wǎng)絡(luò)拓?fù)洌赫埜鶕?jù)學(xué)校實(shí)際情況畫出拓?fù)鋱D目前出口現(xiàn)狀及問題分析如下：1、無邊界路由器，校本部科學(xué)館CISCO6509還承擔(dān)了校園網(wǎng)出口路由器的功能，科學(xué)館CISCO6509核心交換機(jī)負(fù)載過大，影響了校園網(wǎng)骨干網(wǎng)絡(luò)的穩(wěn)定；2、出口流量整形和行為審計校園網(wǎng)出口沒有流量整形控制和行為審計系統(tǒng)， 對于出現(xiàn)濫用網(wǎng)絡(luò)帶寬的情況和存在的安全隱患無法控制，在出現(xiàn)安全事件時無法追查到個人。因此本次出口改造的目標(biāo)如下：1、校園網(wǎng)邊界路由器，改善和提高出口性能，滿足到 CERNET （帶寬將升至1G）和公眾網(wǎng)（目前有中國電信100M ）多廣域出口的路

60、由策略要求。 CERNET2 （ IPv6 節(jié)點(diǎn)）仍使用 CISCO12404 做單一出口。2、增加一臺高性能防火墻，從而提高出口的安全性、可靠性和出口帶寬。3、增加流量分析和整形設(shè)備，掌握網(wǎng)絡(luò)帶寬真正使用情況，保障關(guān)鍵業(yè)務(wù)的帶寬，使出口帶寬資源合理有效分配，提高出口帶寬的有效利用。4、增加出口流量控制和上網(wǎng)行為（內(nèi)容）審計系統(tǒng)，實(shí)現(xiàn)實(shí)時高速的對網(wǎng)絡(luò)上傳輸?shù)臄?shù)據(jù)流進(jìn)行采集、分析、審計、備份和還原，并進(jìn)行實(shí)時阻斷、報警和安全聯(lián)動，防止內(nèi)部網(wǎng)絡(luò)敏感信息的泄漏以及非法信息的傳播。詳細(xì)設(shè)計、出口部署2 臺 H3C 開放多核路由器 SR6616 ，互為線路和路由備份， SR6616 采用多核多線程處理器