1、中职校园网解决方案商业教育解决方案部1目录n校园信息化应用介绍n校园网方案n典型配置n案例介绍2关于中职追本溯源生源:基础一般问题多,难管理学习能力较差缺乏自信毕业目标:就业3中职应用管理管理信息化对职校而言很重要也很头疼由于生源紧张,很多学校招生达不到计划,于是出现了多所职校兼并的现象,学生数量瞬间暴涨。很多职校采用寄宿制,学校不仅要管学习,更要管生活,加上学生不太听话,管理难度大。很多中职学校之前的信息化程度很弱。4常见的管理应用学科管理系统个人培养计划选课查课表课后评价考试安排成绩查询一卡通管理系统门禁吃饭上课点名缴费(学杂费)借书超市购物类似大学学科管理相对普教用处更多5教学应用实训室
2、职教的特色就是技能教育,实训室是辅助教学重要手段。计算机实训室网络实训室图形设计实训室电工电子实训室虚拟汽修实训室软件硬件计算机专业器材网络实训软件课程设置教材认证6职教信息化传统教学手段很难吸引职校学生认真听课,通过信息化,实现边玩边学!职业院校对信息化接受度高于普教!教学应用流行管理需求明确相辅相成7有线无线统一管理支持IPv6业务智能负载均衡自适应无线调整有线无线一体化核心交换CLOS接入交换千兆接入40G扩展IPv6百兆接入三层接入基础网络网络出口防御防火墙内网安全ARP攻击防御IPSACG蠕虫病毒终端安全安全深度融合校园统一门户校园智能管理中心数字化校园网络平台教学类应用资源类应用行
3、政办公类应用校园服务类应用校园信息化业务模型(无处不在校园体验)8目录n校园信息化应用介绍n校园网方案n典型配置n案例介绍9H3C职教校园网“易”马当先IRF2服务器区管理员核心接入无线出口城域网/外网特点二:易管用户管理安全控制特点三:易维护看管查特点一:易用二层架构一体化无线10需求一:易用(越简单,越好用)基础薄弱网络简单好用网络好搭:组网简单 组网清晰网络好用:网速快 可靠性高无线简单部署无线好搭:放装容易 配置简单无线好用:信号稳定 管理方便 该怎么建11架构选择-传统三层架构光纤资源少、管理人员较多的情况;管理复杂,配置复杂行政楼宿舍楼教学楼区域汇聚校园核心接入交换机(二层百兆/千
4、兆接入):每个接入交换机单独连接汇聚层设备;核心交换机(三层万兆核心):负责隔离区之间的数据交互,复杂的安全功能汇聚交换机(三层千兆/万兆):区域汇聚,减少的光线链路的部署三层网关、路由功能开启。一定的安全功能处理要求;12行政楼宿舍楼教学楼接入交换机(二层百兆/千兆接入):虚拟化集群技术,将多个交换机虚拟化为一台与核心虚拟化配合,2条链路带宽利用;上联链路直连到核心交换机无需过多配置,简单管理;核心交换机(三层万兆核心):虚拟化技术将2台核心虚拟化为一台三层网关设置在核心交换机上仅仅需要在核心上管理配置三层路由功能光纤资源相对丰富的情况;管理简单,配置简单架构选择-高效的两层架构13对策扁平
5、化架构(二层架构)三层网络架构三层网络架构二层网络架构二层网络架构IRF2 网络规划、配置、管理复杂 故障点多,整体可靠性难以提升 设备投入成本高 千兆到桌面存在性能瓶颈问题 网络规划、配置、管理简单 性能高、可靠性提升 节省汇聚层成本 无阻塞部署千兆到桌面优势省钱管理节点减少14二层扁平化的关键:先进的设备架构交换芯片交换芯片CPU系统系统交换芯片交换芯片CPU系统系统交换芯片交换芯片CPU系统系统交换芯片交换芯片CPU系统系统交换芯片交换芯片CPU系统系统交换芯片交换芯片CPU系统系统交换芯片交换芯片CPU系统系统EMSEMSF FF FD DR R处理器处理器FFDRFFDR主控板主控板
6、处理器处理器背板背板EMSEMSF FF FD DR R处理器处理器FFDRFFDR处理器处理器主控板主控板EMSEMSEMSEMSF FF FD DR R处理器处理器交交换换网网板板业务板业务板业务板卡业务板卡交换网板先进架构CLOS更高性能3T-11T的交换容量更稳定可靠主控分离,引擎、电源、交换网板均冗余功能更全安全、无线板卡15理解CLOS主控转发集中控制转发分离单一平面多极平面162分钟两分钟讲清楚CLOS的好处性能更高更可靠易扩展转发任务分担到多块交换网板,转发效率急速提升,性能大幅提高主控转发物理分离,引擎压力骤减,交换网板相互备份,可靠性更高交换网板可热插拔升级,可扩展性能,满
7、足长远需求17MSTP+VRRPACC_SW 1ACC_SW 2VLAN 30VLAN 50VLAN 50AGG_SW1L3L2VRRP3 MasterInstance 3(VLAN 30)RootVRRP5 MasterInstance 5(VLAN 50)RootL3L2VLAN 30VLAN 50VLAN 50多虚一扁平化架构的关键:智能堆叠18多台物理的盒式设备逻辑框式设备理解IRF219如何用2分钟讲IRF22分钟网络更简单网络更可靠性能翻番大大简化网络配置,简化网络拓扑、管理,提升网络管理若设备和链路故障,可实现秒级到毫秒级的切换时间,业务不断!启用IRF2之后,对用户相当于原设备
8、性能翻番如何两分钟讲清楚IRF220对策易部署的无线无线控制器网线AP一体化部署有线网络智能覆盖21宿舍无线面板式AP传统功分方式:太复杂易:有网口的地方就能部署无线;好:每个房间一个AP,信号覆盖效果最佳;22需求二:易管(越好管,越安全)校长网络访问必须管理起来一卡通包含财务数据学生课内外访问外网安全隐患网络游戏非法网站网络滥用现象网管老师很复杂的样子23对策端到端的安全关键业务系统安全插卡安全插卡认证认证+审计(审计(+计费)系统计费)系统核心部署安全插卡,隔离关键业务有线无线接入认证24需求三:易维护网上不去网络很卡一切正常?看管查网络拓扑流量信息告警信息管设备管用户简易操作上网行为上
9、网时间学生老师校长25对策看的清楚(图形化界面)WEB管理,输入管理IP,即可登录管理简单清晰有线无线一体化拓扑显示,各类信息一目了然So easy26对策管的轻松n通过配置备份历史和软件升级历史的管理,实现基线化的设备配置变更审计功能,使配置文件管理通过配置备份历史和软件升级历史的管理,实现基线化的设备配置变更审计功能,使配置文件管理和软件升级管理具有了可回溯性和软件升级管理具有了可回溯性 ;n启动自动备份功能,帮助管理员自动地完成设备配置的历史备份,并支持网络运行设备的配置变化启动自动备份功能,帮助管理员自动地完成设备配置的历史备份,并支持网络运行设备的配置变化检查,一旦配置发生变化,立刻
10、以告警方式通知管理员关注检查,一旦配置发生变化,立刻以告警方式通知管理员关注 ;n支持设备配置文件的批量恢复和备份功能,极大提高了管理员的工作效率和网络故障的修复时间支持设备配置文件的批量恢复和备份功能,极大提高了管理员的工作效率和网络故障的修复时间 设备配置和设备配置和设备软件管理设备软件管理27对策查的明白查询基于用户名检索海量日志,掌握用户网络访问行为查询基于用户名检索海量日志,掌握用户网络访问行为追踪来源追踪来源IPIP动态转换为内网用户,定位非法用户动态转换为内网用户,定位非法用户28对策随时随地的维护iMCiMC移动客户端移动客户端 :支持:支持iPhoneiPhone、iPAD
11、iPAD 和和AndroidAndroid手机手机29总结实名的用户接入,可信的网络访问,确保校园网服务的正确性网络架构简单易用,可承载业务扩展,满足应用发展的诉求“易用易用”“易管易管”“易维护易维护”易用:易用:扁平化架构扁平化架构 一体化无线一体化无线易管:易管:用户认证用户认证安全控制安全控制易维护:易维护:看、管、查看、管、查30目录n校园信息化应用介绍n校园网方案n典型配置n案例介绍31AC:WX3024E无线部分AP:WA2610iGES7508E-XE528iMC智能管理中心推荐配置(一)城域网互联网MSR G2基础网管WSM防火墙插卡方案亮点方案亮点CLOS核心有线无线一体化
12、网络安全融合一体化管理32配置描述内容数量选型和配置有线部分核心交换机S7508E-X,单引擎双网板,配置24*千兆光板卡(10个多模光模块),24*千兆电板卡,光模块1接入交换机E52820安全防火墙插卡1出口网关MSR 56(高)/MSR 36(低)1无线部分无线控制器WX3024E1无线接入点WA2610i20网管基础网管iMC-智能管理平台标准版+25节点授权1无线网管WSM+50个AP授权1适用场景:适用场景:1)有线用户)有线用户600个以内,无线用户个以内,无线用户300个以内(可扩展至个以内(可扩展至1000个用户)个用户)2)用户预算在)用户预算在40-50W左右左右33GE
13、S7506E-SiMC智能管理中心10GEE528Server FarmAC:WX3024E无线部分AP:WA2610i推荐配置(二)MSR G2基础网管WSM方案亮点方案亮点双核心IRF2保证高性能和高可靠性有线无线一体化一体化管理34描述内容数量选型和配置有线部分核心交换机S7506E-S,20个千兆电+28千兆光+万兆口2接入交换机E52820出口网关MSR 56(高)/MSR36(低)/UTM200M(安全)1无线部分无线控制器WX3024E1无线接入点WA2610i20网管基础网管iMC-智能管理平台标准版+25节点授权1无线网管WSM+50个AP授权1配置适用场景:适用场景:1)有
14、线用户)有线用户600个以内,无线用户个以内,无线用户300个以内(可扩展至个以内(可扩展至1000个用户)个用户)2)用户预算在)用户预算在40W左右左右35用户认证+审计+计费内容数量备注IMC UBA(用户行为审计)1000个用户以内,包含DIG探针1基于实名的行为审计UAM(用户认证)1000个用户以内1实名认证CAMS(用户计费)1000个以内1计费总价18-21W36目录n校园信息化应用介绍n校园网方案n典型配置n案例介绍37H3C在中职南京高等职业技术学校、平遥现代技术学校、天津机电工艺学校、北京金隅科技学校、北京工业技师学院、广西银行学校、鹿泉市职教中心、定西工贸学校、朝阳工程
15、技术学校、吉林机电工程学校、楚雄民族中专、成都交通学校、安徽行知学校、潮州卫生学校、常德桃园县中等职业技术学校H3C自成立起就积极参与国内职教信息化建设,在职教校园网、网络实训室建设等领域取得了显著的成绩。H3C承建了国内大量的高等职业院校和示范中职校园网,典型的案例有深圳信息职业技术学院、南京高等职业技术学校等。示范中职校园网案例名单38DMZ区区IMCEAD教学楼汇聚教学楼汇聚S7506E各楼接各楼接入交换入交换机机E500InternetWXACGIPSFW1*GE光缆光缆1*10GE光缆光缆拓扑示意:拓扑示意:1*GE电缆电缆IRF2信息楼信息楼S10508教学楼教学楼S10508H3
16、C F1000 SSL VPNCernet行政楼汇聚行政楼汇聚S58004栋宿舍楼栋宿舍楼4台台S5800信息楼机房信息楼机房S5800285个个WA2620i和和98个个WA211036台台S5120-28P-PWR-SI给所有给所有IP摄摄像机及像机及AP POE供电供电H3C SR6602南京高等职业技术学校39项目背景案例特色南京高等职业技术学校是江苏省首批高水平示范性职业学校、全国首批高水平示范性职业学校。学校占地12.5万平方米,在校学生5000余人。拥有66个设备先进的现代化实验室和28个配套齐全的校内技能实训车间;1200台计算机和130多个多媒体教室,融合有线、无线、多媒体、
17、安防等多种应用系统,并初步实现校园一卡通。生均仪器设备费1万余元,列江苏省首位。H3C校园网解决方案力助南京高等职业技术学校搭建国内最先进的万兆校园网,并全面实现千兆接入和无线信号覆盖,融合有线、无线、多媒体、安防等多种应用系统,为中职示范校校园网建设树立了标杆!虚拟校园网:采用两台S10508做核心,先进的CLOS架构满足学校未来的发展需求,并通过IRF2虚拟化技术,整体提升核心层设备的性能和可靠性,简化设备管理有线无线一体化:采用802.11n AP实现高速无线传输,并实现有线无线设备统一管理;安全融合:核心设备部署安全板卡,实现2-7层全面防护,同时部署EAD终端防御,实现端到端的安全防
18、护。案例介绍40北京金隅科技学校41项目背景案例特色北京金隅科技学校(原名北京市建筑材料工业学校),是一所面向现代制造业的公办国家级重点中等职业学校,是首批北京市现代化标志学校,先后被评为全国教育系统先进单位、北京市及全国职业教育先进单位,2011年经教育部审批,成为首批国家中等职业教育改革发展示范校建设项目校。在校生5000余人。学校位于北京西南郊琉璃河古镇,占地面积175亩,建筑面积10多万平方米。学校开设机电类、材料类、信息类三大专业方向22个专业,其中,数控技术应用专业是北京市现代化标志专业,硅酸盐工艺与工业控制专业是北京市骨干特色专业。同时建有与之相配套的23个实训中心,104个实训
19、室,先进的教学设备、车间化的实训基地,为实现“学岗直通”的人才培养模式奠定了坚实的基础。有线无线一体化校园网:该校整网采用H3C有线无线一体化FITAP解决方案,核心部署高性能无线控制WX6103,AP部署近400台,统一采用千兆POE交换机传输数据并供电。无线信号高速智能覆盖:整网采用H3C最新802.11n无线AP,其中大部分为自带智能天线的WA2620i,实现校园内无线信号的智能覆盖并满足全校师生高速上网的需求。先进的无线运维管理:采用专业无线运维管理组件WSM,依托于IMC,实现有线无线一体化的管理,基于Web的管理系统,为无线业务管理者提供了简便、友好的管理平台。案例介绍42S750
20、6E-S广西银行学校43项目背景案例特色广西银行学校是广西壮族自治区教育厅直属管理的一所全日制中等职业学校,是国家级重点中专。学校教学生活设施齐备:拥有配备齐全的数字多媒体投影教室、模拟银行、模拟证券交易室、财会实训室、多媒体语音室、珠算点钞技能训练室、电子线路实验室、计算机网络实验室、电子阅览室;全校信息点超过1500个,实现了校园局域网联通及国际互联网宽带接入;虚拟化的校园网络:通过IRF2技术实现了双核心的虚拟化,上行双链路的捆绑,提升核心设备性能的同时,提升了可靠性,并简化配置管理;有线无线一体化:无线采用AC插卡+AP(H3C WA2612)瘦AP的一体化解决方案,配合IMC管理平台+WSM无线管理组件实现有线无线设备的统一管理。全面的运维管理:整个网络平台中,教务网管人员通过H3C IMC网络管理平台+WSM组件,可以端到端的管理业务流程,实现了业务、资源和用户的深度融合管理,使客户真正做到了“精细IT、智能掌控”。案例介绍44