搜索
HUAWEITECHNOLOGIESCO.,LTD.Page2华为保密信息,未经授权禁止扩散HUAWEITECHNOLOGIESCO.,LTD.Page2华为保密信息,未经授权禁止扩散HUAWEITECHNOLOGIESCO.,LTD.Page3华为保密信息,未经授权禁止扩散校园网络的演变局域网时代•台式机•教学实验、辅劣办公•单机+Telnet互联网时代•台式机、便携机•远程教学、文献检索、学生上网•Internet、web社会化网络时代•多类型移劢终端•高清远程教学、视频点播、云服务、社交网络、移劢互联网…•Web2.0面向教学的公益网络科研、教学、生活、社交一体化的运营网络高度互联、校园边界模糊---Early90sLate90s---Today---HUAWEITECHNOLOGIESCO.,LTD.Page4华为保密信息,未经授权禁止扩散最复杂的网络安全认证计费运营应用控制安全、运营丌同区域丌同需求、多个外网出口、认证计费、最大的密度、好奇萌劢的青年……全国1/4网民在校园、1X客户端最长6个月被破解家属区学生公寓教学区图书馆无线区办公区业务复杂、人员复杂、政策多变远程教学HUAWEITECHNOLOGIESCO.,LTD.Page5华为保密信息,未经授权禁止扩散HUAWEITECHNOLOGIESCO.,LTD.Page5华为保密信息,未经授权禁止扩散HUAWEITECHNOLOGIESCO.,LTD.Page6华为保密信息,未经授权禁止扩散HUAWEITECHNOLOGIESCO.,LTD.Page6华为保密信息,未经授权禁止扩散1X认证分析(MAC认证、IPOE)InternetCERNET安装客户端,维护成本高应用程序间兼容问题开放端口型认证,抗攻击差新兴媒体设备认证难度大(强制心跳)优缺安全策略灵活部署准入型认证,网络保护度高自劢维护系统能力,用户信息获取方便适用:规矩用户的应用性场景安全认证计费运营应用控制IP地址获得身份认证内部横向流量出口流量HUAWEITECHNOLOGIESCO.,LTD.Page7华为保密信息,未经授权禁止扩散HUAWEITECHNOLOGIESCO.,LTD.Page7华为保密信息,未经授权禁止扩散Web(portal)认证分析InternetCERNET认证前端口半开放(先获得IP),抗攻击差安全和策略部署难度大下线问题需要解决优缺无需客户端增值业务能力强部署简单综合能力好,移劢终端支持度高,发展前景好适用:一般类企业场景,配合合理的vlan规划可以覆盖多数场景安全认证计费运营应用控制IP地址获得身份认证内部横向流量出口流量HUAWEITECHNOLOGIESCO.,LTD.Page8华为保密信息,未经授权禁止扩散HUAWEITECHNOLOGIESCO.,LTD.Page8华为保密信息,未经授权禁止扩散PPPOE+QinQ认证分析InternetCERNET使用与用设备,前期建设成本高部署相对复杂网络灵活度小优缺认证后建立与有隧道,安全性强横向流量过BRAS,流量监管好精细化管理能力强安全性最好、轻量运维适用:安全隐患较多,期望简化运维安全认证计费运营应用控制IP地址获得身份认证内部横向流量出口流量HUAWEITECHNOLOGIESCO.,LTD.Page9华为保密信息,未经授权禁止扩散HUAWEITECHNOLOGIESCO.,LTD.Page9华为保密信息,未经授权禁止扩散常见认证方式对比(没有丌好的,只有用的丌好的)技术比较802.1xPortal/WebPPPoEIPoE、MAC客户端软件需要不需要简单不需要安全等级中等高强低网络灵活度高高低高认证节点准入准出准入准入抗攻击能力弱弱强弱安全策略部署强弱强弱维护成本高低低低部署难度高低高低对设备要求交换机\BRAS交换机\BRASBRAS设备BRAS设备最适合使用场景教师用户移劢终端外部访客学生宿舍教师家属区移劢终端无浏览器哑终端安全认证计费运营应用控制HUAWEITECHNOLOGIESCO.,LTD.Page10华为保密信息,未经授权禁止扩散HUAWEITECHNOLOGIESCO.,LTD.Page10华为保密信息,未经授权禁止扩散量身定做的计费策略方案•按时长计费•按流量计费•按月/按学期/按时间断•定期活劢资费优惠学生场景•基础流量免费,超出计费•多用户共享帐号教师场景•不同带宽套餐家属场景按流量按时长包月老三样儿高度灵活安全认证计费运营应用控制灵活BRASHUAWEITECHNOLOGIESCO.,LTD.Page11华为保密信息,未经授权禁止扩散HUAWEITECHNOLOGIESCO.,LTD.Page11华为保密信息,未经授权禁止扩散创新的计费方式(按目的地址计费DAA)Cernet/国内流量资费较低Internet流量资费较高校园网中访问内网、Cernet、国内网络、国际网络的流量,产生的运营商资费有区别,需要按地址进行计费,并能以套餐形式体现按目的地址(目的网段)区分业务类型,不同业务流量统计不同业务对应不同费率,实现基于业务的精细化运营,满足不同运营商差异化费用结算、业务增值等需求针对不同目的地址进行差异化带宽控制,推出不同业务带宽需求的灵活组合套餐,进行差异化运营服务用户自劣服务,用户登录界面,根据自己的需要,自劣选购、激活/去激活各种增值业务策略,降低了高校的运维成本安全认证计费运营应用控制内部资源访问免费InternetCERNETHUAWEITECHNOLOGIESCO.,LTD.Page12华为保密信息,未经授权禁止扩散SSSSS不同的业务进不同的队列(SP/wrr)(WFQ)不同的设备Vlangroupschedulers不同子接口Subinterfacescheduler(RR)S物理接口PhysicalPortscheduler(RR/Shaping)(WFQ)映射不同的用户HQoS精确控制校园网业务流量层次化的QoS解决方案,能够完成接口、子接口、用户组、用户、业务5级调度可规划:一个系的,一个导师的,一个同学的,一个业务的流量VLANVLAN物理接口子接口用户业务安全认证计费运营应用控制业务区分用户区分用户组区分子接口区分端口区分SHUAWEITECHNOLOGIESCO.,LTD.Page13华为保密信息,未经授权禁止扩散HUAWEITECHNOLOGIESCO.,LTD.Page13华为保密信息,未经授权禁止扩散特殊流量识别不管控(P2P、游戏网站、非法网站)InternetCERNET安全认证计费运营应用控制校园网学生宿舍中BT/Emule/迅雷/PPTV等P2P应用和视频/多媒体网站访问,大量占用出口流量对于学生用户访问不学习无关的站点,特别是上课时间访问,需要进行合理管控BRAS上部署DPI插卡,加强业型分析检测视频/P2P应用,并进行限制或将应用流量记录在报表中避免P2P等应用占用大量带宽可以按时间/站点/用户来统计流量/连接数,记录在报表中,并给出流量排名和用户使用情况分析统计HUAWEITECHNOLOGIESCO.,LTD.Page14华为保密信息,未经授权禁止扩散HUAWEITECHNOLOGIESCO.,LTD.Page14华为保密信息,未经授权禁止扩散违规用户用户行为溯源安全认证计费运营应用控制CERNETInternet对于学生用户的一些违规网络行为,需要进行追溯,快速准确寻找到违规行为的责任人用户信息记录:用户名、vlanID、交换机端口、AP位置、时间、ULBRAS做NAT时在IP/Port表项中加入用户名,在扩展Radius属性中加入,上报Radius服务器对于违规行为,可根据公网地址/端口号在Radius服务器日志中获取到用户名,直接定位到用户用户名/接入点/IP/端口/时间,记录在案HUAWEITECHNOLOGIESCO.,LTD.Page15华为保密信息,未经授权禁止扩散HUAWEITECHNOLOGIESCO.,LTD.Page15华为保密信息,未经授权禁止扩散方案总结宿舍区、家属区pppoe+QinQInternetCERNETIpoe、MAC802.1Xweb办公设备办公区移劢Pppoe+QinQMACPppoe+QinQPppoe+QinQwebMACwebweb精细化运维高安全运维简易化运维1、分区认证,有效隑离2、有线无线统一认证3、精细化灵活计费4、带宽策略控制5、行为可溯保障S3300S5300S9300NE40EME60BRASHUAWEITECHNOLOGIESCO.,LTD.Page16华为保密信息,未经授权禁止扩散随着校园移劢性的加强,大BARS将会成为趋势家属区学生公寓教学区图书馆办公区远程教学InternetCERNET随着校园移动性的加强,跨区域的移动将成为普遍现象。小BRAS、分布认证必然导致大量的用户信息在分部认证节点频繁同步。实时性,业务随动性都将成为挑战。大BRAS将成为发展方向。HUAWEITECHNOLOGIESCO.,LTD.Page17华为保密信息,未经授权禁止扩散HUAWEITECHNOLOGIESCO.,LTD.Page17华为保密信息,未经授权禁止扩散HUAWEITECHNOLOGIESCO.,LTD.Page18华为保密信息,未经授权禁止扩散华为在校园网S3700S7700S9700NE40EME60BRASCERNETInternet图书馆教学区宿舍区家属区数据中心湖北工业大学案例华为承建全网校园网升级改造,出口采用2台高性能ME60-X8做宽带多业务接入网关承载所有校园用户的认证计费业务,提供PPPOE、IPOE、Portal、专线等多种认证接入方式,满足多类型终端,多计费方式的需求,实现对校园网内不同用户的精细化管理,提升了用户体验,IPV6、IPV4双平面。复旦南航西南交大西安电子科大北师大上海财经上海交大湖北工大HUAWEITECHNOLOGIESCO.,LTD.Page19华为保密信息,未经授权禁止扩散HUAWEITECHNOLOGIESCO.,LTD.Page19华为保密信息,未经授权禁止扩散华为在CERNET2骨干网CERNET2华为覆盖全国22个重点区域,占有70%以上份额HUAWEITECHNOLOGIESCO.,LTD.Page20华为保密信息,未经授权禁止扩散HUAWEITECHNOLOGIESCO.,LTD.Page20华为保密信息,未经授权禁止扩散全球首款第四代BRASME60-X16/X8/X31*10G丌线速40G线卡20G线卡4*10G丌线速高性能支持40GBRAS单板,256K用户,单板512K业务队列;1000/s上线速度是业界的5倍高可靠性业界唯一实现多机热备(BRASPool),全球超过28000台部署,运行稳定持续发展架构成熟稳定,满足客户后续业务发展全面支持IPv6良好的对接能力已经被深澜、城市热点、信利、佳建…等国内主力业务平台所集成。第三代(10G,2004)第四代(40G,2009)其他厂商产品HUAWEITECHNOLOGIESCO.,LTD.Page21华为保密信息,未经授权禁止扩散华为全系列企业网产品接入&安全&业务网关&无线产品接入路由&核心路由&WiFIBTSTerminalDBS3900WiMAXGSM-ReSight:统一网络管理全系列IP产品与解决方案光传输&微波WDMOSN6800OSN1800OSN3800OSN8800MSTP/HybridMSTPOSN500/550Metro100/1000OSN3500/7500/9560OSN1500微波RTN910RTN950RTN980全系列以太网交换机园区核心交换机万兆汇聚交换机千兆接入交换机S9700S5700/S5710S3700S3700POES2700S2700POES7700S6700S1700数据中心交换机CloudEngine12800CloudEngine5800/6800百兆接入交换机SMB交换机AR1200AR200/150A