H3C 城域网络解决方案

1、构建“第三代”全业务教育城域网,H3C IToIP教育城域网解决方案介绍,日期：,密级：内部公开,杭州华三通信技术有限公司,教育城域网的演进 第三代全业务教育城域网 概述 基础网络 数据中心 多媒体应用 智能化管理 典型样板和案例,目录,应用数据网络整合,基于开放、统一标准的IP通信技术 通过对各IT资源的有效整合 增强教育城域网服务水平 提升教育城域网价值,规划的方向：自顶向下 建设的方向：自底向上 关键词：整合,教育城域网建设的关键词：安全、可靠、管理、业务,交换型骨干网、以太环网链路、集中式业务、局部附属安全、网元管理,以太型教育城域网,全业务教育城域网,路由型骨干网、RPR环网链路、分

2、布式业务、嵌入式安全、用户管理,路由型教育城域网,高可靠核心、智能全局安全、高清视讯、IP联网监控、IP统一存储、智能管理中心,第一代,第二代,第三代,业务需求决定教育城域网的演进方向,“全业务”整合型教育城域网！,远程教育、远程监控,多媒体教学,网上自助学习,网络资源共享,电视、电话会议平台,全业务教育城域网,统一存储,联网监控,高清视讯,高清视讯,教育城域网的演进 第三代全业务教育城域网 概述 基础网络 数据中心 多媒体应用 智能化管理 典型样板和案例,目录,IPv6业务支撑,NAT-PT技术,IPv6隧道技术,IPv6权威鉴定,IPv6商用经验,教育城域网统一IP平台,网络出口防御,IP

3、S保护,网络核心防御,数据传送层安全,FW保护,BT限流,控制信令层安全,设备管理层安全,媒体服务平台,集中存储平台,IToIP“安全可靠的全业务教育城域网”总体架构,广域接口防御,IPS保护,网络核心防御,数据传送层安全,FW保护,BT限流,控制信令层安全,设备管理层安全,高安全保障,H3C“全业务”教育城域网解决方案,教育城域网的演进 第三代全业务教育城域网 概述 基础网络 数据中心 多媒体应用 智能化管理 典型样板和案例,目录,校园接入网络平台建设需求,教育城域网核心应具备快速故障自愈能力 教育城域网应具备抗路由震荡能力,综合安全防御,IPv6业务支撑,高可靠核心网设计,教育城域网业务可

4、平滑向下一代网络迁移 IPv6迁移兼容现有组网环境 IPv6完全由分布式硬件完成，保护投资,远程安全接入、边界防护、内网安全控制 数据中心保护、行为监管,教育城域网安全接入平台,SR8800,数据中心,GE,S9500/S7500E SecBlade ACG SecBalde AFC 万兆汇聚业务 控制接入,SR8800,SR8800,SR8800,学校,学校,学校,学校,GE,GE,GE,CERNET,教育网外联区,CERNET2,SecPath ACG 2000-M,INTERNET,出口路由器,Internet 外联区,SecPath T1000IPS,SecPath ACG 2000-

5、M,智能业务管理中心 IMC,SecCenter,RPR/RRPP,S9500/S7500E SecBlade ACG SecBalde AFC 万兆汇聚业务 控制接入,SePath ASE,SecPath IPS,FW,路由能力弱，路由条数为256K以下 流转发，抗网络动荡能力弱 支持队列数目较少 简单的拥塞控制算法 基于VLAN的用户的控制； 支持VPLS等 通常只支持GE、FE接口,路由型核心全面提升核心性能,支持包采样、记录、跟踪； 支持功能强大的DOS攻击检测和SYN攻击检测； 支持基于VLAN的用户控制和管理 支持三层MPLS VPN； 支持二层MPLS VPN； 支持L2TP、G

6、RE等IP VPN 支持VPLS； 支持所有接口类型，包括GE、FE、POS、ATM、RPR、E3、E1等,以太型,路由型,易用性、易管理 应用广泛 维护简单 高性价比 以太网分布广泛 高扩展性带宽 较高的灵活性 提供多样服务 承载协议丰富,RPR技术高可靠环网解决方案,涵盖和扩展了以太网的优点 大容量的交换网络； 简化的网络拓扑和结构； 光纤和端口资源的高效使用； 电信级的高可靠保证； 完善的QoS保障； 对组播的全面支持。,以太网,RPR,RRPP技术收敛速度可达到200ms 主节点收敛机制，任一传输节点CPU占用率高不会影响其他节点的收敛速度； 该方式成本和RPR、以太环路由收敛方式比有

7、更高性价比,RRPP技术高性价比环网解决方案,教育城域网的部分核心业务对网络传输的实时性要求较高。一旦网络断路，对这些核心业务产生较大负面影响。 RRPP环网保护技术不仅提升网络可靠性，而且是做到50ms的快速保护，对业务的实时可用性起到了充分保障作用。 传统路由收敛、生成树收敛只能做到秒级；而DPT、RPR技术虽然效率极高，但是建设成本过高，RRPP技术对于用户则是无需追加额外成本。,特性,价值,IPv6解决方案覆盖全面，从校园接入到外网出口互联，全分布式转发； 支持IPv6无线网 支持网络IPv6协议安全防护 支持IPv6网络管理；,端到端的IPV6业务支撑,H3C IPv6系统经过业界最

8、权威的认证，可用性高 H3C IPv6系统已经在国内数十所高校及其他CNGI示范行业得到广泛应用 H3C IPv6解决方案涵盖用户建设领域最全面,特性,价值,远程安全接入SRA,边界防护NBP,内网控制INC,行为监管BSC,数据中心保护DCP,教育城域网安全渗透网络,1、需要对教育城域网的接入学校和单位进行流量控制和攻击防护； 2、需要对教育城域网出口进行统一的流量控制和攻击防护 3、需要对学校的上网行为进行集中监控，可对发生的安全事件进行实施审计和控制； 4、需要对城域网数据中心进行安全防护，保障数据中心共享资源的服务质量,SecCenter,学校,SecPath 防火墙,学校,IPSec

9、 VPN,IPSec+GRE VPN,移动用户,BIMS,SSL VPN,学校,IPSec VPN,VPN Manager,SecPath 防火墙,MSR 路由器,SecPath 防火墙,SecPath 防火墙,安全管理平台,H3C远程安全接入解决方案（SRA),方案描述,SecPath系列防火墙：实现大型分支、中小型分支/合作伙伴、移动用户不同安全接入需求 SecCenter ：实现全网安全统一管理 BIMS/VPN Manager ：实现全网VPN部署和监控。,安全管理平台,SecCenter,SecPath 防火墙,交换机,DMZ,路由器,SecPath IPS,SecPath 防火墙,

10、数据中心,SecBlade FW/IPS,边界安全防护最佳方案！,方案描述,SecPath/SecBlade防火墙：提供2-4层包过滤、状态检测等技术实现边界隔离 SecPath/SecBlade IPS ： 提供4-7层安全防护 SecCenter：对部署的防火墙、IPS以及其他不同厂商的产品进行统一安全管理。,CERNET,H3C边界防护解决方案(NBP),SecPath 防火墙,安全管理中心SecCenter,智能网管中心iMC,安全管理平台,EAD,EAD,EAD,SecPath IPS,SecBlade,服务器区,终端接入软件EAD：进行身份认证和和终端安全状态评估 安全防护设备防火

11、墙/IPS：阻断内网攻击，同时上报安全管理平台，并与之联动 安全管理SecCenter/iMC：对网络和安全设备统一管理，并提供整网审计报告,H3C内网控制解决方案(INC),H3C内网控制解决方案(INC),SecBlade AFC,SecBlade IPS,WEB 区,应用区,数据库区,SecPath ASE,核心交换,汇聚交换,SecBlade 防火墙,应用优化,安全加固,SecCenter,安全管理平台,iMC,流量清洗,数据中心保护解决方案(DCP),方案描述,SecBlade AFC：彻底清除DDoS攻击 SecBlade防火墙/IPS：有效防范27层攻击 SecPath ASE：

12、510倍提升服务器响应速度和处理能力 SecCenter/iMC：实现服务器、设备的统一安全管理,业界应用识别最全面的解决方案！,控制台,SecCenter,SecPath IPS,SecPath防火墙,交换机,数据中心,内部网络,SecPath ACG,安全管理平台,方案描述,SecBlade/SecPath ACG：应用控制网关，针对P2P应用进行精确识别和控制；可对IM、网络游戏、炒股、非法网站访问等行为进行识别和控制，提高员工工作效率 SecCenter：对ACG上报的安全事件进行深入分析并输出审计报告,H3C行为监管解决方案(BSC),教育城域网的演进 第三代全业务教育城域网 概述

13、基础网络 数据中心 多媒体应用 智能化管理 典型样板和案例,目录,数据中心解决方案构成-数据中心组成元素,核心交换机,Firewall,IPS,汇聚交换机,接入交换机,应用解决方案,Linux/HP, Solaris/SUN J2EE App等,IDS,WAN优化器,DB2, ORACLE 10g SQL Sever等,数据中心组成元素,磁盘阵列,IP交换机,统一管理平台,防毒卡,OAA服务模块,网管监控系统,认证计费系统,日志分析,网流分析,LB,安全,网络,L4-L7,应用,数据库,存储,管理,机房建设,数据中心支撑方案,数据中心虚拟化,数据中心的存储与灾备,数据中心运维管理,数据中心应用

14、优化,数据中心安全,数据中心高可用性,数据中心基础网络架构,数据中心机房建设接入与网线分布,数据中心网络构架,Campus Core,NIC Teaming集群,NIC Teaming接入,刀片服务器 Pass through,mainframe,刀片集成switch,三层接入,DC Core,DC aggregation,DC access,S9500,S9500,S7500E,S5500,S5500,S5500,数据中心层次化、组件化安全安全可靠,业务需求和发展趋势 H3C教育城域网解决方案 解决方案概述 安全可靠的校园接入平台 面向 IP 的集中存储平台 多网合一的媒体服务平台 简便易用

15、的智能管理平台 典型样板和案例,目录,实现城域网用户、资源、业务的融合管理,首页,网络、用户、业务信息综合概览,网络,网络资源、故障、性能信息综合管理,用户,用户接入、用户安全统一管理,业务,流程化的业务流管理,H3C iMC业务流网络资源、用户的融合管理,拓扑不仅展示了网络资源的连接关系，更表现出网络资源被使用的情况,网络管理软件功能与接入认证的统一融合,iMC QoS 管理,H3C iMC业务流 QoS管理业务,QoS部署,流分类、流动作、策略模板定义 基于向导的端到端QoS策略部署,QoS审计,QoS部署前后流量对比 配置变化审计,QoS监控,端到端性能监测（基于NQA时延、抖动、丢包率

16、） 应用流量监控 流量异常拓扑展示,QoS调整,QoS策略调整,CAR 、CBWFQ,LR,H3C iMC业务流安全管理和联动,安全事件,安全事件,SecCenter,H3C IPS设备,路由器,防火墙,iMC智能管理中心,安全管理集成,TP SMS,安全感知,交换机,802.1x客户端,策略中心,安全事件集中展示 对安全事件响应,安全告警,安全告警,关闭交换机端口,将用户下线,触发病毒软件杀毒,带宽控制,响应,响应,响应,响应,安全响应,安全事件,安全事件,安全事件,安全告警,安全告警,安全告警,H3C iMC业务流 网络资源应用监控,校园网,宿舍区网络,关键链路流量信息,iMC智能管理中心

17、,业务需求和发展趋势 H3C教育城域网解决方案 解决方案概述 安全可靠的校园接入平台 面向 IP 的集中存储平台 多网合一的媒体服务平台 简便易用的智能管理平台 典型样板和案例,目录,案例参考,北京西城区教育城域网 北京宣武区教育城域网 贵阳市教育城域网 银川市教育城域网 西安市教育城域网 乌鲁木齐市教育城域网 河南省教育骨干网 昆明市教育城域网 重庆教育城域网,H3C服务北京市宣武区教育城域网,北京网通MPLS VPN,北京教育信息网,GE,FE,FE,FE,GE,GE,GE,核心路由器 SR8808,数据中心核心交换机 S7506R,业务系统,数据中心,接入路由器 MSR30-40,接入路

18、由器 MSR50-40,校园网,校园网,校园网,校园网,校园网,校园网,Catalyst 4507R,10GE,S6500,PE,PE,PE,PE,PE,接入路由器 MSR50-40,接入路由器 MSR30-40,H3C服务北京市崇文区教育城域网,学校,信息中心 GSR,三层交换机S3928P-EI,三层交换机 S3928P-EI,现代职业学校 GSR,研修学院 GSR,学校,学校,三层交换机 S3928P-EI,三层交换机 S3928P-EI,广渠门中学 GSR,BJNET,H3C服务北京西城区教育城域网,区教委信息中心,S6506R,S6506R,S6506R,S6506R,S6506R,S6506R,S6506R,S6506R,S6506R,兴华区接入 15所学校,平阳路中心局 接入35所学校,河西中心局 接入35所学校,城北中心局 接入40所学校,义井区接入 25所学校,2.5