1、H3C中小学校园网解决方案数字化校园网发展数字化校园网发展网络与安全的融合有线与无线的融合23目录1校园监控4有线无线统一管理有线无线统一管理支持支持IPv6业务业务智能负载均衡智能负载均衡自适应无线调整自适应无线调整无线业务拓展无线业务拓展核心交换核心交换可靠性可靠性接入交换接入交换千兆接入千兆接入万兆扩展万兆扩展IPv6百兆接入百兆接入三层接入三层接入基础网络基础网络校园安全监控校园安全监控平安校园平安校园视频会议视频会议视频服务视频服务远程教学远程教学网络精细管理网络精细管理数据管理数据管理安全策略管理安全策略管理媒体管理媒体管理数字化校园总体架构数字化校园总体架构-面向业务以面向业务以
2、IPIP技术进行资源整合技术进行资源整合一个平台一个平台 三个中心三个中心网络出口防御网络出口防御防火墙防火墙内网安全内网安全ARP攻击防御攻击防御IPSUTM蠕虫病毒蠕虫病毒终端安全终端安全安全渗透防御安全渗透防御多服务器集中存储多服务器集中存储和共享和共享操作系统操作系统保护保护/恢复恢复数字图书馆数字图书馆总体规划,分步实施避免重复性投资建设万兆校园网万兆校园网有线无线一体化有线无线一体化融合安全网络融合安全网络校园多媒体指挥中心校园多媒体指挥中心校园数据中心校园数据中心自动化管理中心自动化管理中心根据网络现状、需求和资金情况分布实施根据网络现状、需求和资金情况分布实施IPIP多媒体多媒
3、体视频产品系列 语音产品系列开放业务网络开放业务网络交换机产品系列WLAN产品系列IV系列虚拟化数据管理产品路由器产品系列IPIP存储存储IP自适应网络存储监控产品系列H3CH3C基于基于IToIPIToIP架构的全系列产品架构的全系列产品DL系列虚拟磁带库IX/EX系列网络存储系统UMS 9005EC/DCISC3000MG视讯终端V7000系列语音服务器 SR8800系列高端核心路由器SR6600系列开放多核路由器MSR系列多业务路由器ICG全业务安全全业务安全V1000A网关Secpath F系列防火墙SecBlade系列安全模块防火墙产品系列安全模块SecCenterH3C IPSIA
4、G系列ACG系列安全业务系列应用控制网关安全管理中心ME系列MCU用户管理用户管理(用户接入用户接入/准入控制准入控制/行为审计行为审计/认证计费认证计费)业务管理业务管理(网络流量网络流量/存储存储/无线无线/安全安全/语音语音/视频视频/应用业务应用业务)iMCiMC智能管理中心智能管理中心资源管理资源管理(网络网络/QoS/ACL/VLAN/配置配置/报表报表)无线局域网控制器系列化AP有线无线一体化插卡ICG3000/5000系列ICG7000系列ICG1000/2000系列ET704系列ONUET234EPONS12500系列核心交换机S9500系列核心交换机S7500E系列多业务交
5、换机S3100系列百兆交换机S55/5100系列千兆交换机S5600系列千兆交换机S3600系列百兆交换机S5800系列数字化校园网发展数字化校园网发展网络与安全的融合有线与无线的融合23目录1校园监控3常见局域网设计思路常规方案真万兆?假万兆?真万兆?假万兆?AFC AFCACGACG应用控制应用控制 防火墙防火墙/VPN/VPNIPSIPS负载均衡负载均衡防病毒防病毒/NAM/NAMSSL VPNSSL VPNOAPOAP安全插卡安全插卡无线用户无线用户服务器服务器ACACAPAP非法报文检测和过滤短木板原理检验真假万兆校园网!短木板原理检验真假万兆校园网!案例:杭州市第七中学万兆安全校园
6、网案例:杭州市第七中学万兆安全校园网SecBlade FWSecBlade FW插卡利用接口扩展上的优势,对内网众多的插卡利用接口扩展上的优势,对内网众多的VLANVLAN进行精细化的安全区域管理;进行精细化的安全区域管理;SecBlade ACGSecBlade ACG插卡完成流量管理和上网行为审计;插卡完成流量管理和上网行为审计;SecPath T200ESecPath T200E是是IPSIPS,为校园网提供专业,为校园网提供专业的攻击防护和病毒防护的攻击防护和病毒防护S9512S5500内部服务器SecBlade FWSecBlade FWSecBlade ACGSecBlade AC
7、G教育城域网教育城域网/Internet/InternetSecPath T200ESecPath T200E业界唯一万兆性能防火墙插卡,保证服务器安全的同时不 影响访问性能IMC智能管理中心智能管理中心外部数据中心外部数据中心(WEB服务器服务器)用户修复区用户修复区补丁服补丁服务器务器防病毒防病毒服务器服务器S7510E核心交换机核心交换机+SecBlade FW内部数据中心内部数据中心Internet老校区老校区防火墙防火墙H3C EX1000存储系统存储系统案例:湖南明德中学校园网整网安全防护公安网公安网监系统监系统H3C S5500-28F-EIH3C S5500-28F-EIH3C
8、 S5500-28F-EIH3C S5500-28F-EI H3C S5500-28F-EIH3C S5500-28F-EIWLAN无无线控制器线控制器POE交换机交换机千兆多模千兆多模万兆多模万兆多模100M/1000M电口电口融合安全网络形态:安全设备嵌入网络设备形态:安全设备嵌入网络设备维护:安全、网络智能检测,精简维护工作维护:安全、网络智能检测,精简维护工作部署:可采用在线、旁挂多种方式部署:可采用在线、旁挂多种方式扩展:不限类型、不限数量,通过插卡扩容扩展:不限类型、不限数量,通过插卡扩容可靠:通过无源背板互联,提高整体可靠性可靠:通过无源背板互联,提高整体可靠性一体化的统一安全防
9、御:千兆多核多核多核CPU 硬件架构硬件架构VPN功能功能 用户上网行为审计用户上网行为审计应用层流量识别与控制应用层流量识别与控制防入侵防入侵防垃圾邮件防垃圾邮件防病毒防病毒防火墙防火墙网页过滤网页过滤传统叠加式出口安全防御传统叠加式出口安全防御创新的创新的UTMUTM统一安全防御统一安全防御设备性价比同比提升50%,维护成本降低20%“卡巴斯基”等病毒库/特征库提供业界最佳案例案例/收益收益垃圾邮件特征库卡巴斯基病毒库网页安全特征库UTMUTM统一安全防御:轻松操控统一安全防御:轻松操控全图形化,StepbyStep配置向导各种安全策略轻松设置特征库自动升级点选,相应默认配置即可生效实施监
10、控,或将日志输出至专业安全事件分析“三分靠设备、七分靠管理”。据统计,传统安全设备近60%的功能因为极其复杂的操作而难以发挥,易用性价值巨大。案例案例/收益收益数字化校园网发展数字化校园网发展网络与安全的融合有线与无线的融合23目录1校园监控4无线是否真正融合到现有网络?无线管理中心无线管理中心一体化管理一体化管理一体化硬件一体化硬件运营管理中心运营管理中心一体化安全无线接入一体化安全无线接入图书馆图书馆阅览室阅览室教室、教室、办公室办公室会议室会议室/学术厅学术厅校园有线骨干网PoE供电接入一体化业务管理一体化业务管理访客服务访客服务VoWiFi服务服务运动场运动场/操场操场迎新大道迎新大道
11、/校园主干道校园主干道一体化设备一体化设备资产定位服务资产定位服务移动办公移动办公楼宇互联楼宇互联H3CH3C一体化无线校园解决方案一体化无线校园解决方案PoE交换机交换机网桥网桥无线控制器无线控制器WX5002WX6103WX5004网络管理软件无线客户端无线IDSH3CH3C全系列全系列无线无线产品产品无线定位WX3024S7500E/S9500E插卡FIT/FAT/MESH FIT/FAT/MESH APAPMESH/网桥网桥WA2110-AGWA2210-AGWA1208E-GPWA2220E-AGWA2210X-G/GEWA2220X-AG/AGP/AGEWA 2620E-AGNWA
12、 2610E-AGNWA2220E-AG-TWA2210E-GEWB2320X-AGE无线应用无线应用WX3010S5800低容量插卡S5800大容量插卡WA2612-AGNWA2610-AGNWA2620-AGNWH2530X-DAG易用性全系列PoE交换机H3C 3600 PWRH3C 5500 PWRH3C 5600 PWRH3C 3100 EI PWR相对于本地供电,PoE部署更方便和更安全相对于PoE供电模块,PoE交换机能够实现远程控制Telnet管理管理PoE供电供电ACACL2/L3 IPIMCDHCPServerDNSServerPortalServer总部分支机构易用性一体
13、化拓扑管理iMC真实拓扑界面真实拓扑界面兼容性有线无线融合Controller内置无线控制器模块,可管理48个AP内置WEB 管理、本地Radius Server、Portal Server和DHCP Server处理器性能强劲,支持IEEE 802.11n的高速处理,24口PoE+供电产品定位:中小企业、普教、职教、医院、酒店24个10/100/1000交换机4个千兆SFP接口万兆上行兼容性一体化管理认证FIT/FAT 双模 APACACFIT/FAT 双模 AP有线用户无线用户有线无线用户同一有线无线用户同一个认证接入点个认证接入点统一认证点,便于有线和无线账号的统一,便于用户策略的统一制
14、定和实施,避免有线一套,无线一套。兼容性11NWA2610X-GN室外型室外型WA2612-AGNWA2610-AGN室内型室内型WA2620E-AGNWA2610E-AGN复杂环境型复杂环境型FIT AP NOW兼容性平滑升级保护投资CAMS计费系统核心/汇聚层交换机iMC网管系统无线控制器接入层交换机FAT APFAT APFAT APFAT APFAT APFAT APFAT APFAT APFIT APFIT APFIT APFIT APFIT APFIT APFIT APFIT AP唯一一家支持唯一一家支持FATFAT升级到升级到FIT FIT APAP工作模式的厂家工作模式的厂家I
15、nternet案例:上海长宁区中学有线无线一体化校园网复旦中学、百年老校!复旦中学、百年老校!第一所标准化的花园式学校第一所标准化的花园式学校!p 9 9台台S7500ES7500E核心交换机核心交换机p 9 9台台WX3024WX3024有线、无线一体化交换机有线、无线一体化交换机p 9 9套套iMCiMC智能管理中心智能管理中心p 330330台台WA2210-AGWA2210-AG智能无线接入设备智能无线接入设备WX3024WX3024无线控制器无线控制器WA2210-WA2210-AGAG选择选择H3CH3C的理由:的理由:1 1、WX3024 WX3024 集认证、鉴权、管理、安全、
16、集认证、鉴权、管理、安全、POEPOE与一体!与一体!2 2、无线网络可平滑升级到、无线网络可平滑升级到802.11n802.11n组网!组网!3 3、iMCiMC智能管理中心极大的方便的无线网络的部署、管智能管理中心极大的方便的无线网络的部署、管理和维护!理和维护!4 4、有线网络与无线网络充分集成、智能融合!、有线网络与无线网络充分集成、智能融合!创新设计创新设计业内唯一业内唯一智能接入智能接入长宁区教育局校校通项目,复旦中学、上海第三女子中学等九所中学建设有线、无线一体化校园网长宁区教育局校校通项目,复旦中学、上海第三女子中学等九所中学建设有线、无线一体化校园网案例:成都市新都区中小学校
17、园网办公楼办公楼教学楼教学楼实验楼实验楼图书馆图书馆/操场操场/E126AE126AE126AE126AS7502E/WX3024/3010MSR-(多媒体教室)会议室数据中心WA2220WA2220p核心交换支持有线无线一体核心交换支持有线无线一体化管理化管理pWA2220WA2220支持支持802.11a/b/g802.11a/b/g标准,支持双模双频和快速无标准,支持双模双频和快速无缝漫游缝漫游 pE126AE126A支持多种安全措施、支持多种安全措施、符合符合RoSHRoSH环保标准环保标准 H3C有线无线一体化解决方案应用于新都区的中小学校园网建设,是一个典型的将无线应用于中小学校园
18、的案例。数字化校园网发展数字化校园网发展网络与安全的融合有线与无线的融合23目录1校园监控4校园监控的价值p安防应用p 师生人身财产安全保护违法行为威慑预防p 重点实验室/围墙/出入口/餐厅等关键场所保护p 校园群体事件的实时监控p 应急指挥调度p 案件事后取证p校园扩展应用p 电子监考p 教学直播p 教学课件制作人民大学附属中学校园监控系统人民大学附属中学校园监控系统 人大附中是全国重点中学,每年考入清华北大的学生超过200人,是全国中学的标杆学校。此期监控采用245个摄像头,采用监控专网承载,FULL D1监控效果,后期会把几个分校实现联网监控。山西省实验中学校园网及校园监控l有线无线一体
19、化,实现校园无线覆盖的同时,确没有增加管理工作量l l校园安防融入网络,提升校园网价值,IP存储实现秒级监控回放采用H3C VM5000、1台VX1500存储、实现100路1.5M监控码流采集、存储,通过5台PC实现各个部门的图像调阅。l千兆安全设备解除传统校园网出口瓶颈,万兆核心校园网满足校内资源。山西唯一一所直属省教育厅管理的省级重点中学、省级示范高中,山西唯一一所经教育部批准的具有中外合作办学资格的中学,迄今为止,已有127年的历史。有线无线统一管理有线无线统一管理支持支持IPv6业务业务智能负载均衡智能负载均衡自适应无线调整自适应无线调整无线融合无线融合核心交换核心交换可靠性可靠性接入交换接入交换千兆接入千兆接入万兆扩展万兆扩展IPv6百兆接入百兆接入三层接入三层接入基础网络基础网络校园安全监控校园安全监控平安校园平安校园视频会议视频会议视频服务视频服务远程教学远程教学网络精细管理网络精细管理数据管理数据管理安全策略管理安全策略管理媒体管理媒体管理关键词回顾:融合关键词回顾:融合网络出口防御网络出口防御三防墙三防墙内网安全内网安全ARP攻击防御攻击防御防火墙防火墙路由器路由器蠕虫病毒蠕虫病毒终端安全终端安全安全融合安全融合多服务器集中存储多服务器集中存储和共享和共享操作系统操作系统保护保护/恢复恢复数字图书馆数字图书馆
