返回
h3c教育行业解决方案

h3c教育行业解决方案

ID:6129333

大小:3.79 MB

页数:40页

时间:2017-11-18

h3c教育行业解决方案_第1页
h3c教育行业解决方案_第2页
h3c教育行业解决方案_第3页
h3c教育行业解决方案_第4页
h3c教育行业解决方案_第5页
资源描述:

《h3c教育行业解决方案》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、构建可持续发展的教育网络ISSUE4.0课程提纲华为3Com教育网络理念华为3Com教育解决方案教育行业应用案例2网络层业务层用户层多ISP选择,上网日志等,用户信息动态绑定。基于用户的带宽限制(CAR)。基于用户的UCL接入认证(PPPoE/802.1X/WEB/强制PORTAL),用户安全(反欺骗,反盗用),用户动态业务选择基于内容计费,可控组播,预付费业务网络管理用户管理业务管理端到端可管理网络构建端到端的管理网络,需要三个层面的支持,用户层与业务层参与的越多,网络的可管理性越强。华为3Com是端到端可管理教育网的倡导者和领先者。设备管理,端口隔离、MAC过滤,端口控制、VLAN

2、隔离。基于端口的带宽控制。ACL构建教育管理网络3(核心设备:主控单元、交换网、管理总线、电源及风扇关设备级可靠键部件冗余,热拔插,设备间冗余备份;汇聚/接入设备:智能、环境适应(温度、湿度、抗雷击等)网络级可靠(骨干层:备份网、双归属设计;VRRP、RPR接入层:远供、回环测试等)业务级可靠(流分类、流分发、VPNQoS保证)设备可靠网络可靠业务可靠端到端可靠网络构建端到端的可靠网络,最终目的是完成对业务的保障。这需要各级设备具有业务区分和控制功能,也就是实现全网智能化构建可靠的教育网4华为3Comi3SAFE三维度端到端集成安全体系架构:i-intelligence,integra

3、ted,individuality;3-时间、空间及网络层次三个维度的EndtoEnd安全-IP信息网络的安全架构业务层用户层事前防范事后追踪外网网络层内网时间空间网络层次构建安全的教育网5华为3Comi3SAFE三维度集成安全体系架构i3安全三维度集成安全体系架构安全维度描述网络基础设施端到端集成安全服务网络层次业务层(CA、内容过滤、业务访问控制、加密、病毒防御、组播控制、ASPF)防火墙,业务网关,业务管理系统用户层(CA、接入认证、带宽控制、访问控制)交换机,路由器,接入服务器、业务管理系统网络层(VPN、地址防盗用、协议验证)交换机,路由器,接入服务器,业务网关时间事前防范(

4、VPN、数据隔离、加密、访问控制、入侵检测、漏洞扫描)交换机,路由器,接入服务器,IDS,防火墙,事后追踪(用户日志、分析审计)交换机,路由器,以太网接入服务器,业务网关,业务管理设备、日志服务器空间外网(VPN、加密、鉴权,病毒防御)防火墙,业务网关,交换机,路由器内网(访问控制、用户日志、检测防御)交换机,路由器,以太网接入服务器,业务管理系统,IDS、DMZ区构建6华为3ComCAMS系统专门针对教育实现业务管理平台无缝搭建增值教育网络基础业务用户上网收费增值业务用户业务灵活配置---自主套餐预付费卡业务可控网上教学业务基础业务增值业务CAMS平台Linux+Oracle/Lin

5、uxVoIP网关接入服务器路由器交换机计费业务组件LAN接入业务组件VoIP业务组件拨号接入业务组件设备侧业务管理侧Portal业务组件BAS构建增值教育网7第五代路由器的倡导者、实践者和领先者路由器体系结构技术特点适合网络业务环境转发技术交换技术网络环境业务环境第一代集中转发总线交换SOHO数据类业务第二代集中+分布转发,接口模块化总线交换中小企业网数据、少量语音类业务第三代分布转发总线交换大中企业,城域网数据、少量语音业务第四代ASIC分布转发网络交换行业骨干网/大型城域网数据类业务第五代网络处理器分布转发网络交换行业骨干网/大型城域网MPLSVPN,语音、视频等高质量QoS业务8

6、MPLSVPN分布式PE的倡导者、实践者和领先者UPE2SPEVPN1Site1VPN1Site3VPN2Site1VPN2Site3MPLS网络·分层式PEPEPEVPN1Site3VPN2Site3MP-BGPMPLS网络UPE1VPN1Site2VPN2Site2UPE3MPE华为3Com首家倡导MPLSVPN作为网络基本业务,国内市场无论是MPLSVPN开通数量还是商业应用规模华为已经处于领先水平,分层PE专利技术HoPE(HiberarchyofPE):PE同另外一些PE相连,各有分工,完成传统上一个PE的功能;PE之间具有层次结构,直接连接VPN用户的称为UPE(Under

7、layerPE),位于网络内部的称为SPE(SuperstratumPE);UPE和SPE之间可以直接相连,也可以通过一个IP/MPLS网络相连,也可以嵌套MPE连接。9可控组播的倡导者、实践者和领先者业务管理平台网络中心信源控制ACLCARMARK小区/学校/商业楼宇…IPTV源组播权限认证组播配置协议组播权限认证分布式认证集中式认证业务管理平台信源控制用户控制可控IGMPSnooping组播源和组播用户的控制是实现可运营组播的重要条件;以太

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。