教育行业解决方案校园云方案重点看

方案相关内容方案相关内容 一 校园信息化建设面临的挑战一 校园信息化建设面临的挑战 近几年来教育信息化在基础设施和应用系统建设方面取得了很大的成绩 但是 在其建设当中 IT 资源部署方式仍然是按照应用进行物理的划分 这种部署方 式可能存在以下风险和挑战 1 资源利用率低 由于应用与资源绑定 每个应用都需要按照其峰值业务量进行资源的配置 这 导致在大部分时间许多资源都处于闲置状态 不仅造成服务器的资源利用率较 低 而且对资源的共享 数据的共享造成了天然的障碍 2 运维成本高 随着学校新应用系统的增加 服务器 网络和存储的设备数量也会出现迅速的 膨胀 在传统的数据中心建设模式下 会造成占地空间 电力供应 散热制冷 和维护成本的急剧上升 为学校长远的 IT 投入和运维带来挑战 3 业务部署缓慢 在传统的模式下 学校的各个部门如果要部署新的业务 那么在提交变更请求 与进行运营变更之间存在较大延迟 每一次的业务部署都要经历硬件选型 采 购 上架安装 操作系统和应用程序安装以及网络配置等操作 使得业务的部 署极为缓慢 4 管理策略分散 当前的 IT 资源运维管理缺乏统计的集中化 IT 构建策略 无法对信息化校园网 数据中心的基础设施进行监控 管理 报告和远程访问 IT 管理策略分散 校园网数据中心作为学校教学和日常管理等关键业务正常运行的平台和进一步 发展的基石 随着学校的不断发展 其对承载的关键业务 核心应用 对于信 息数据的完整性 业务运行的可靠性 网络系统的可用性的要求越来越高 因 此 要求其必须拥有更强的 IT 服务能力 保持高效稳定的运行 数据中心的升 级建设势在必行 二 二 H3CH3C 云网融合解决方案云网融合解决方案 目前 IT 信息技术已经延伸到学校的各个层面 从学校角度看 云计算有利于整 合信息资源 实现信息共享 促进学校教学和科研水平的发展 从用户角度看 利用云计算可以独立实现或享受某一项具体的业务和服务 因此云计算将在高 校的 IT 政策和战略中正扮演越来越重要的角色 但很多高校在云平台的建设过程中 只注重 云 的建设 却忽略了与云计算 相配套的网络 H3C 创新性的将云计算与网络进行了完美的融合 利用 H3C 在 数据通信网络方面的优势 结合 H3C 云计算产品 推出了业界内独一无二的 云网融合 解决方案 将网络与云的结合发挥到了极致 它不但拥有传统云 计算所有的功能 并且还具备传统云计算所无法比拟的 云网融合 优势和特 点 H3C 云网融合 云计算解决方案架构图和特性如下 自助式云业务工作流自助式云业务工作流 自助式服务管理为用户提供了一个安全的 多租户的 可自助服务的 IaaS 是 一种全新的基础架构交付和使用模式 通过 H3C CAS 云计算管理平台提供的虚 拟化资源池功能 使 IT 部门能够将计算 存储和网络等物理资源抽象成按需提 供的弹性虚拟资源池 以消费单元 即组织或虚拟数据中心 的形式对外提供 服务 IT 部门能够通过完全自动化的自助服务访问 为用户提供这些消费单元 以及其它包括虚拟机和操作系统镜像等在内的基础架构和应用服务模板 这种 自助式的服务真正实现了云计算的敏捷性 可控性和高效性 并极大程度地提 高了业务的响应能力 网络接入层虚拟机感知网络接入层虚拟机感知 虚拟化数据中新带来的最大挑战就是网络安全策略要跟随虚拟机自动迁移 在 创建虚拟机或虚拟机迁移时 虚拟机主机需要能够正常运行 除了在服务器上 的资源合理调度 其网络连接的合理调度也是必须的 网络安全配置自动迁移示意图 因此在发生虚拟机创建或迁移时 需要同步调整相关的网络安全配置 并且 为了保证虚拟机的业务连续性 除了虚拟化软件能保证虚拟机在服务器上的快 速迁移 相应的网络连接配置迁移也需要实时完成 即网络具有 随需而动 的自动化能力 VEPA 不仅简化了虚拟化结构 并使得网络参与虚拟化计算 变革了原来交叠不 清的管理界面和模式 关联了虚拟机变化 创建 迁移 撤销 属性修改等 和 网络感知 这些都是通过确定和简单的技术如 Multi Channel 和协议如 VDP 来 实现的 目前正在形成标准的 VDP 方案对网络安全配置自动迁移提供了良好的 支撑能力 H3Cloud 真正实现了计算虚拟化与网络虚拟化融合 可进行计算资 源池与网络资源池的自动化部署 多租户云安全多租户云安全 H3C 动态虚拟安全的构建主要分 4 个层面 一是基于 VEPA 或 VLAN 将 VM 流量引 出并进行识别 为下一步给不同流量部署不同级别安全策略作准备 二是防火 墙资源动态分配 这是动态安全最为核心的一个步骤 通过 1 虚多的虚拟化技 术 将一台防火墙设备虚拟化为多个虚拟墙 根据不同的需要动态分配 三是 通过防火墙插卡平滑扩展规格 满足虚拟防火墙数量和性能平滑扩展 实现大 规模的运营 四是防火墙资源池统一管理 虚拟化的防火墙资源池能够在防火 墙管理平台上进行可视化的统一管理和操作 如下图所示 自动化动态资源扩展自动化动态资源扩展 H3C CAS CVM 虚拟化管理系统可以实现基于用户业务负载的资源动态扩展功能 即当用户某项正常运行的业务面临突发流量访问时 H3C CAS CVM 虚拟化管理 系统能够监测到业务所在虚拟机性能不足 并将虚拟机进行快速复制 配合负 载均衡设备对外提供服务 当访问高峰过后 H3C CAS CVM 虚拟化管理系统能 够动态的收缩 删除过剩的虚拟机 从而实现计算资源随需而动 动态资源扩展 高性能 将业务均衡地分配到多个虚拟机 提高了业务系统的整体服务性能 可扩展 业务的自动弹性扩展 在不降低业务质量的前提下满足不断增长的业 务需求 可管理 兼容常见的软硬件负载均衡设备 如 H3C F5 Citrix 等 H3CloudH3Cloud 一体机一体机 基于 H3Cloud 实现一体机的交付 整合了硬件产品 包括服务器 存储 网络 AC LB 软件产品 包括 H3C 虚拟化平台 云管理平台 H3Cloud 一体机可以大大降低他们的系统集成成本 同时可实现开箱即用 基 于事先做好的虚拟机应用模板快速安装部署 而且业务软件无需进行修改 即 可以部署在 H3Cloud 云中 能够享受到云计算带来的快速交付与弹性扩展等优 势 跨平台的资源管理与应用交付跨平台的资源管理与应用交付 H3C 云计算管理平台除了对 H3C 自有的虚拟化资源进行管理外 还兼容管理 Vmware 虚拟化环境 实现异构云资源的整合和统一管理 保护学校已有投资 H3Cloud 云网融合解决方案 完美的将校园网和云计算进行了融合 在接下来 智慧校园的建设浪潮中 H3Cloud 云网融合解决方案将帮助智慧校园真正得到 落地 安全运维安全运维 高校集中式认证方案高校集中式认证方案 AOC AOC 方案相关内容方案相关内容 概述 随着学校对现代信息化建设的投入越来越大 越来越多的业务已经承载在校园 网中为学生老师提供大量的应用 这些业务系统对于学校来说虽然是一个相对 开放的网络 但是学校并不是一个天然的网吧 需要对任何接入的终端用户实 施有效的管理 目前校园一般具有两种管理策略 基于身份认证的准入管理和 基于身份认证的准出管理 两者功能不一 前者通过身份验证授权用户访问校 园网 实现了入网即认证 而后者则授权用户访问 internet 并配合流控及计 费完成学校对于用户的精细化管理 很显然基于身份认证的准出管理无法保障 校园内网的安全性 所以要做到有效的校内安全管理 准入认证必不可少 H3C 通过对高校准入认证的问题提出了自己的集中式认证 AOC 方案 挑战 校园安全一直是各高校信息部门最为关注的问题 这些安全问题大量来自与 ARP 攻击 ND 攻击等 同时也面临着校园用户在外或在内 BBS 论坛上发标非法 言论或其他网络违规行为 解决这一问题最好的解决方案就是做用户之间的隔 离 同时做实名制的接入认证 但是由于 802 1q vlan 仅仅只支持 4K 个用户 VLAN 所以使得在每个用户隔离上遇到了瓶颈 同时由于对于学校的入口 接入交换机 大多仅仅支持 802 1X 认证 每个登录用户都需要安装客户端才能 进行认证为用户添加了不便 即使后期通过设备升级支持 portal 认证 也将面 临大量配置的问题 面对这么多问题 学校急需一种既能保障其校园网安全 又能简单运维 且能与出口认证互相配合的认证方式 解决方案及价值实现 H3C 充分了解用户的需求 并提出了自己的集中式 portal 认证解决方案 很好 的满足了用户安全管理 简单运维等需求 此套方案中整一个校园网处于一个 大二层的架构中 用户与用户实现了二层的隔离 核心作为三层网关和认证接 入点为用户提供三层转发及认证等功能 安全的基准 PUPV 此方案中利用了 QINQ 的双层 VLAN 特性 将接入层设备的用户 VLAN 嵌套在外层 VLAN 中 实现了 4K 4K 个用户 VLAN 的扩展 使得能很好的满足学校用户与用 户之间隔离的需求 从根本上断绝了 ARP ND 攻击保障了校园网络的安全性 IPv6 简单升级 对于老校区的改造 升级 IPv6 一直是一件痛苦的事情 传统方式学校需要对于 接入或者汇聚进行升级以获得设备对于双栈协议的支持 而大量的接入与汇聚 改造不仅增加了设备的采购成本 同时重新配置如此庞大的设备也让学校运维 人员望而却步 而在集中式认证的组网方式下 所有的汇聚 接入均处于一个 大二层的环境 实现了 IPv6 的自然透传 这样不仅节约了用户的成本 还使得 用户配置大大简化 极好的契合了目前高校的需求 双网融合统一认证 面对大量无线校园网的落地 无线的认证如何能与有线认证融合将是管理员们 所关心的问题 H3C 集中式 portal 解决方案通过核心集中式认证的方式很好的 解决了无线网认证与有线网融合的问题 所有无线网路的流量会通过 AC 透传至 核心交换机做集中式的 portal 认证使得无线网的认证扩展更为简单 同时配合 H3C 无线 BYOD 的方案 相信能为高校用户提供更为精细化的管理和控制 H3CH3C 无线校园网解决方案概述无线校园网解决方案概述 方案相关内容方案相关内容 H3C 从 2000 年正式组建 WLAN 研发团队到今年已经走过了 13 个年头 这 13 年 来 H3C 从专注 FIT AP 架构研究到起草的无线管理标准正式成为 IETF RFC 从 部署国内首个采用 FIT AP 架构的 985 大学无线校园网到连续 5 年保持中国 WLAN 市场第一份额 今年更是推出 BYOD 86 面板 AP 802 11AC 下一代企业 级无线控制器等产品使 H3C 的无线解决方案更加完善 从而使 H3C 拥有更强的 技术实力应对云计算与移动互联网时代无线校园的新挑战 智能化挑战 根据玛丽米克尔发布的最新互联网趋势报告预计 2013 年智能手机加平板电脑保 有量将超过 PC 而报告显示截至到 2012 年 Q4 全球智能手机用户达到 11 亿 同比增长 42 无线终端种类 数量的大幅度增加 在我们实施无线校园网时 将面临巨大的挑战 终端 无线网络中存在笔记本 PAD 手机 摄像头等多种不同终端类型 不同 终端使用不同的操作系统 Andriod IOS windows 系统和系统之间的差异性 巨大 复杂的终端种类对无线网路的需求不同 角色 学校需要使用无线网络的不仅仅有学生 还有老师 领导 访客等不同 角色 他们对无线网路的访问需求是不同的 管理员需要考虑如何为不同的角 色选择一个简单 安全的无线接入方式 如何针对不同场景下的用户选择合适 的接入方式 H3C 智能终端识别技术 可以识别不同的终端类型 通过设备指纹级别标识 判断出具体设备种类 设备型号 软件版本等信息 H3C 无感知认证技术 在 Portal 认证的基础上 通过无线控制器和 iMC UAM 服务器配合实现的 一次 接入 多次使用 的智能终端无感知认证方案 解决了传统 Peap Portal 认证 的终端兼容性和易用性难题 基于场景的策略授权方案解决智能终端多场景下 的管理问题 能够基于不同的终端类型 用户 位置 SSID 接入时段等多元 素对用户的接入场景进行网络授权 精细化挑战 无线网络的效果三分靠产品 七分靠部署 尤其是前期的工勘和后期的部署方 案 H3C 在教育行业有丰富的无线实施经验 进而构建详细的无线网络指标体 系 通过 信号指标 AP 性能指标 AC 性能指标 数据侧指标 等多维 度数据来评价无线网络的优劣 而针对无线部署 信号入室很头疼的宿舍楼 H3C 推出了第三代分路式 X Share 解决方案 学校宿舍区是我们无线部署的重点与难点 宿舍的典型结构是沿着长长的走廊 门对门分布着众多房间 每个房间的学生大概是 4 6 个人 第一代宿舍无线解 决方案通常是通过 1 6 11 做信道隔离在走廊部署 AP 这种方式由于信号不 入室 在墙壁较厚 铁门或屏蔽性较好的墙面上 房间内终端信号较弱 第二 代宿舍无线解决方案使用大功率 AP 接功分器 AP 内置分路器 智分方式等通 过馈线入室的方式解决了信号入室问题 但由于不支持双频 分路后功率下降 导致速率较慢等问题 也存在较多的不足 H3C 第三代分路式 X Share 方案通过 AP 上接的馈线将无线信号延伸到不同 的房间中 房间内仅需要放置一个硬币大小的天线 X Share 较传统分路式 放装式部署方式 不仅仅实现了信号入室 天线隐蔽而且双频 900M 的速率也大 大的提高了可用性 同时 H3C 创新将 智能天线 功能融入 X Share 方案 实 现根据不同终端位置信号覆盖 大幅度提升各个房间的信号强度 第三代分路式 X Share 方案较传统的使用功分器 智分等一代 二代方案在 速率 信号 特性上有显著的提升 X Share 方案最大能支持 802 11n MIMO 3 3 三条流 可支持单频 450M 双频 900M 速率 同时每个房间能支持 2 4Ghz 和 5Ghz 频率 结合频谱导航可以提高单个房间的终端容量 信号上由 于结合智能天线技术较传统一代 二代方案在信号上能提高 30 50 品质化挑战 随着校园无线的大规模部署 当前校园无线不再仅仅停留在可用这个层次上 而是要在之上开展多种业务 此时无线网络服务的质量对用户体验的影响也尤 为突出 其中干扰是尤为突出的一个问题 这里不仅仅是无线内部的干扰 还 有外部的 如 微波炉 蓝牙设备 无绳电话等 据统计微波炉距离 AP 或者客 户端 25 英尺会降低 64 的数据吞吐量 而同样位置放一个调频电话 会降低 19 如果是模拟电话和摄像机 则可达 100 H3C 智能频谱分析技术可以识别无线外部干扰源 并进行定位 而通过无线 AP 自带的 RF 监测硬件 可实现全覆盖区内的射频质量分析 避让 存储 追溯 回放等 并且可以生成丰富的图表如信道利用率图 信道质量图 干扰信号强 度图 FFT Duty Cycle 图等 H3C 智能逐包功率控制技术可以根据不同终端的位置智能调节功率 避免传统 AP 使用最大功率的覆盖方式 大大减少了 AP 与 AP 之间的可见度 降低了 AP 间的干扰 同时由于功率智能调节所以也减少了能耗 对比测试证明 AP 开启 逐包功率控制的情况下最高可以降低 30 的能耗 构建一个智能 易用 好用的无线校园网是每个无线校园网管理者的目标 H3C 新一代无线校园网解决方案结合多年在无线校园网中的积累以及对前沿新技术 的把握 为每个教育行业客户打造一个智能化 精细化 品质化的无线校园网 校园云网络解决方案校园云网络解决方案 方案相关内容方案相关内容 校园云网络实现了网络资源的虚拟化 利用虚拟技术整合校园网资源并按需交 付给用户 实现了校园用户的动态授权和差异化访问控制 以前以前 学校内不同部门 不同业务系统各自为政 信息孤岛一座座 各院系信息化人 员难以统一思路 各自为政 只顾 小家 不同院系不同应用各自构建独立物 理子网 资源冗余 浪费严重 投资大 故障点多 维护难 各院系信息化人员水平参差不齐 各信息系统效 用难以均衡发挥 教职员工越来越丰富的客户端得不到充分应用 对无线网络的要求越来越高 新一代新一代 无处不在的 便捷的上网环境 面向下一代互联网的高效 可靠应用环境 多业务融合 一网多用的校园信息化环境 支持各种智能终端 设施 设备联网的环境 H3CH3C 的价值的价值 大学校园规模越来越大 需要提供多种不同类型的业务 并针对云时代校园网 的要求提升性能和可靠性 可用性 安全性等指标要求 适应了接入用户多样化的要求 大学校园规模越来越大 需要提供多种不同类 型的业务 同时网络也需要集中化部署 H3C 校园网络云方案针对教师 行政 办公 学生 访客等不同的用户 提供差异化的访问权限 安全性 业务提供 等级 适应了接入方式的多样化的要求 现代校园的接入方式多种多样 如有线接入 无线接入 专线接入 VPN 接入等 新的校园云方案在满足接入方式多样化的 同时 通过第二代无线校园解决方案实现了园区网络的访问控制的统一化 即 校园用户使用一套网管 一套帐号 密码 获得相同的访问权限 及更高的应用 性能 实现了业务服务的集中化 H3C 帮助高校实现了校园用户的动态授权和网络资 源的虚拟化 从而能够在一套网络承载包括 OA 教学 财务 各部门内部数据 等各种业务系统 为各院系接入用户提供统一的数据接入服务 以及 Internet 访问服务 便于学校整合网络资源 实施统一的安全控制策略 提高资源利用 率和网络安全性 另外 H3C 还针对新一代校园网的要求提升了校园网络云的性能和可靠性 可 用性 安全性等指标要求 有力的保障了包括 IP 语音 视频会议 IP 监控等 多媒体应用 步入云端步入云端 H3CH3C 校园云网络方案优势校园云网络方案优势 校园云通道校园云通道 基于基于 MPLSMPLS VPNVPN 的校园云通道隔离技术的校园云通道隔离技术 H3C 创造性的提出了虚拟校园网的概念 通过将 VPN 与 VLAN 映射 可以实现校 园网端到端的安全隔离 从而在同一张校园网上承载不同业务 VPN 隔离方式 解决了传统 VLAN ACL 隔离方式的不足 具有更高的业务隔离性和更好的扩展性 虚拟防火墙技术虚拟防火墙技术 通过在同一台物理设备上划分多个逻辑的防火墙实例来实现对多个业务 VPN 的 独立安全策略部署 利用这种逻辑防火墙部署的灵活性 H3C 极大的提升了新 一代校园网对新业务的适应性 并极大的减少了用户拥有成本 随着校园业务 的发展 当用户业务划分发生变化或者产生新的业务部门时 可以通过添加或 者减少防火墙实例的方式十分灵活的解决后续网络扩展问题 在一定程度上极 大的降低了网络安全部署的复杂度 另一方面 由于以逻辑的形式取代了网络 中的多个物理防火墙 极大的减少了校园网需要管理维护的网络设备 简化了 网络管理的复杂度 减少了误操作的可能性 校园云接入校园云接入 IPv6IPv6 WEBWEB 认证认证 新的面向下一代网络的认证系统采用标准的 Radius 协议来作为系统核心协议 屏蔽了接入层各设备厂商接入方式的差异 有线 无线 802 1x Web 认证 VPN PPPoE 等等 各高校认证计费服务器的差异 AAA 服务器 运营商 BOSS 系统 从而可以适配各种网络环境 达到用户漫游 单点登录的目的 无线校园无线校园 2 02 0 H3C 针对目前无线校园网建设过程中遇到的主要问题给出了全面解决方案 包 括有线无线一体化方案 端到端的 802 11n 覆盖方案 无线校园高密度抗干扰 方案 灵活认证计费方案 端到端 IPv6 方案等 SAVISAVI 技术技术 对许多高校来说 有线用户的 SAVI 技术升级正在如火如荼的展开 而无线网络 用户同样需要进行认证 无线接入设备必须能够了解每一个用户的在线状态 了解其对应的 MAC 密钥等信息 H3C 实现了对无线网络的 SAVI 实现了 IPv6 绑定 AP 间的用户漫游及 MAC 地址的安全防护等 解决方案解决方案 咨询咨询 推荐 打印 收藏 校园网解决方案校园网解决方案 随着国家大力发展职业教育 职教规模逐渐增大 师生的数量不断增加 教学 内容与教学手段不断丰富 校企合作与实训课程等业务开展如火如荼 在这样 的环境下 对学校的资源进行整合 实现资源大集中是发展趋势 解决了当前 校园信息化建设存在的业务没有拉通 信息流程割裂 资源重复投入等问题 云计算的思想很好的解决了这些问题 它是一种新的 IT 资源提供模式 帮学校 以新的方式组织割裂的信息 按需向各部门 各院系交付定制化的服务 消除 IT 短板 这种模式的出现 校园网成为用户获取资源的通道 传统校园网面临 了新的要求 需求与挑战需求与挑战 业务部门的安全隔离业务部门的安全隔离 业务服务的集中化 是将 OA 教学 财务 各部门内数据等业务系统集中 校 园网络作为统一的承载平台 需要对不同的业务进行通道划分和用户识别 实 现校园网的动态授权和差异化控制策略 云计算对性能 可靠 管理提出了更高的要求云计算对性能 可靠 管理提出了更高的要求 通道的作用是提供用户访问资源的管道 其易用性体现在三个方面 首先是高 速 用户能够无阻塞的访问服务 其次是可靠 用户能够随时访问 通道发生 故障也不会影响用户使用 再然后是易管理 管理人员能够从繁琐的管理中脱 离出来 将精力放到业务的建设中去 无线接入的要求无线接入的要求 多种智能终端的使用 信息的随时随地获取对校园无线接入提出了要求 但伴 随着无线用户规模剧增 信号干扰 覆盖不到位 大流量业务的开展 上行带 宽不足等问题逐一暴露 无线校园网的优化成为迫在眉睫的问题 支持支持 IPv6IPv6 的要求的要求 一方面是 IPv4 地址已经基本无地址池可分配 一方面是不断增长的终端对 IP 地址的需求 传统 NAT 解决方法又面临管理复杂 应用限制等问题 IPv6 的引 入势在必行 出口的安全性出口的安全性 校园网出口是数字校园最宝贵 最稀缺的资源 每年会付出数十万真是上百万 的经费租用链路 由于存在资源争用的情况 重要业务和重要使用者的往往得 不到服务质量保障 另一层面 出口是安全威胁的必经之路 成为校园安全防 御工作的重点区域 校园网解决方案校园网解决方案 H3C 根据校园网的业务发展及云趋势的研究成果 对校园网的方案设计从业务 隔离 无线接入 IPv6 出口安全几个维度进行了革新 同时兼顾方案的高性 能 高可靠和易管理的特点 校园不同业务的通道隔离校园不同业务的通道隔离 H3C 创新性的提出了虚拟园区网的概念 通过将 VPN 与 VLAN 映射 将校园网划 分为多个逻辑隔离的通道 虚拟通道既能达到与物理通道等同的安全保证 也 可灵活控制某条虚拟通道中的业务对其他虚拟通道的访问 校园云通道的部署校园云通道的部署 通道的建设起于用户接入 止于网络核心 H3C 引入网络虚拟化技术 IRF2 简化 云通道的部署 通过将多台设备虚拟化为一台设备 消除了生成树和 VRRP 等协 议 大大简化了网络拓扑 从而减轻网络管理工作量 虚拟化后的设备都能参 与工作 提升了通道的转发性能 且发生故障时能在毫秒级别自愈 保证系统 的可靠性 无线校园无线校园 2 02 0 在无线速度上 802 11n 可提供最大 300M 的接入速率 H3C 提供目前业界性能 最高的万兆无线控制器 最高处理能力可达 40G 在信号覆盖上 H3C 针对无线在学生宿舍 图书馆 教室等高密区域遇到的干 扰问题 通过降低用户和 AP 功率 优化不同楼层信道 优化天线 过滤干扰 优化接入速率 降低低速用户影响等方式对无线校园网进行全面优化 在天线部署上 H3C 推出了特有的 定制美化天线 部署方案 将具有特定外 观的美化天线在宿舍内安装 结合双频的多通道覆盖 有效的解决了学生宿舍 无线部署中的各类顽症 在无线安全上 H3C 采用 ASIC 多核 CPU 架构来提升无线安全 针对链路层的 Flood Null data 等由专业芯片防护 针对网络层的 ARP 欺骗等由 AC 来完成 另外 通过对 802 11i 和中国安全标准 WAPI 的支持 全面提升无线校园的安全 性 IPv6IPv6 接入接入 IPv6 的部署除了在设备上要求能够识别并处理 IPv6 协议族外 在 IPv6 校园安 全及 IPv6 用户管理方面可借鉴 IPv4 校园的经验 并作出改善 在 IPv4 IPv6 双栈环境中 各种攻击漏洞依然存在 问题的根源大多与非法主 机接入有关 清华大学提出的 SAVI 技术 源地址认证提高 是一个很好的解决 方案 通过在有线和无线网络中部署 SAVI 校园 IPv6 地址再也不能被客户端 随意修改或者被黑客控制 减少校园信息化管理的风险 针对用户的接入管理则采取 IPv6