关闭>>  
扫一扫 有惊喜
  • 产品名:NE20E-X6
  • 促销价:电议/面议
天宇解决方案:南京航天航空大学精细化运营网络建设

客户背景

南京航空航天大学有明故宫和将军路两个校区,占地面积2156亩(约144万平方米),建筑面积92.5万平方米,现有教职工3000多人,全日制在校生26000多人。学校本部网络已经建设多年,现网大部分认证仍采用原有静态地址的方式进行,且访问Internet的流量没有经过学校原有认证设备。原网络在用户服务策略定制和可靠性方面也存在问题,希望部署新的方案解决这些问题。

客户面临的挑战


运营管理


客户原有网络中的节点分配静态地址,运维不够灵活,对终端的监控和管理也不方便。对不同的用户采取不同的运维策略(例如带宽、访问权限等)也比较困难。因此改造的校园网在具备高管理能力的同时,也必须具备高可维护性。


终端安全


终端设备的访问权限控制比较困难,尤其是在同一个局域网中的终端设备,相互之间的流量无法得到有效监管。对仿冒终端的鉴别也很困难,除了抑制非法终端,也要抑制合法终端的非法活动,如网络攻击和病毒等。


网络高可靠


网络中承载了越来越多的重要应用,网络可靠性是不可避免的课题。原先仅仅是可达、或可收敛的网络已经不再适用,现在不仅需要设备和链路的冗余保护,更需要直接在业务和用户层面上进行冗余保护,达到网络的快速收敛和高可靠性。


灵活的Internet访问


终端可以自由选择电信网络或学校自建网络来访问Internet,如何选择网络,选择网络后如何对终端采取怎样的认证计费策略,选择网络后如何选择不同的转发路径,这些都是此次改造方案设计的重点。



华为网络解决方案


华为精细化运营网络解决方案采用扁平化设计,在网络核心部署BRAS设备对全网实现一体化认证和管理,有线网络实施PPPoE认证改造,极大提高网络的可用性和管理性;无线网络部署华为AP设备,实现无线覆盖整个校园;网络核心采用华为高端核心交换机,满足不断发展的校园网络高速率要求。


设备部署说明:


1)网络出口部署华为BRAS设备ME60设备,两台作为ME60实现业务层面的双机热备,同时实现设备内的不同单板间、以及两台设备间的多层级备份,保障校园内业务的持续稳定运行;


2)修改终端的静态IP方式为PPPoE认证,由BRAS服务器配合RADIUS服务器实现对用户的认证、计费;


3)网络中部署不同域名的用户,在BRAS上部署策略,根据域名选择不同的路径访问Internet;


4)在BRAS和AAA服务器上联合部署终端安全策略,保证终端安全性;


5)在整体网络结构设计中,无线部分作为网络补充,完全融入有线的网络之中,为校园内的用户提供一体化的网络使用体验。


方案亮点:


精细化运营方案


全网采用实名认证,使用BRAS实现全网推送,并由BRAS统一管理整个学校上网权限,对每个实现PPPoE认证的用户下发单独基于账号的VLAN,上层使用QinQ实现通道共用,全网的所有上网账号实现安全隔离,上网互不影响,并对下层流量使用配置多层的HQoS,实现精细化流量控制,可以基于时段和位置进行上网流量策略管控,为业务稳定运行设定良好框架。整网的管理方案能实现针对用户、针对应用实现精细化管理,并且管理简单,维护方便。


扁平化大二层网络设计


网络核心部署BRAS设备来实现全网的认证管理,并且作为网关设备,下层所有汇聚和接入交换机都只启用二层转发。整个网络在逻辑上就是一个大型的二层网络,下层交换机除了启用VLAN之外,就只负责基础的数据转发工作,这样就去除了大量复杂和繁琐的底层设备维护工作量。


有线无线一体化设计


网络改造方案采用了有线PPPoE认证,无线采用WEB认证,有线与无线上网账号共用,权限一致。网络层的认证设备与安全设备账号信息互通,从而实现极为简便的精细化全网管理。在用户管理、用户服务策略制定、信息安全等方面都很容易部署,很容易调整。


客户价值


新型扁平化的架构,使校园业务部署与运维更加轻松

采用华为新型的扁平化网络架构,大幅度降低了接入与汇聚层的配置工作量,业务终结在核心层ME60上,方案对校园的认证进行改造,启用PPPoE认证。PPPoE由于采用动态分配IP地址方式,用户拨号后无需自行配置IP地址、网关、域名等,它们均是自动生成,不存在用户自行更改IP地址的问题,对用户管理方便。PPPoE支持用户级别的QoS保证,可方便地对用户进行实时流量控制。使网络与信息中心更加便捷的实施对业务和用户的管理。


融合统一认证,提升校园师生有线无线一体化的使用体验


在南京航空航天大学的网络结构设计中,使用ME60做为校园内统一的账号认证管理,有线和无线统一化,在整个校园中具有网络权限的用户可以在任何一个地点,实现一致性的网络访问,无论是使用PC还是其他智能终端,都可以使用统一的账号认证登陆,并且在无线AC覆盖范围内,实现园区内的无缝漫游。


全冗余高可靠网络技术,保障业务永续不中断


在高校校园网中,业务控制集中化,风险集中,核心层集中承载了绝大多数的网络业务,一旦故障,将影响全校师生的教学科研办公生活相关的网络使用,因此提升网络可靠性对于南京航空航天大学来说是重要考虑因素。华为解决方案采用了全冗余高可靠的网络技术,特别是业界独有的BRAS双机热备方案,可以实现用户认证信息、计费信息、接入位置信息和QoS信息在两台设备间实时同步。倒换发生后PPPoE用户无需重播号,IPoE用户不需等待租期结束,用户无感知,计费话单不丢失,提供永续的校园网业务。

安全融合网络,打造绿色校园网络


华为把安全技术融入网络体系中, ME60实现了对全网的实名管理,并且对全网下发5层HQoS保证整网流量使用的稳定性。安全系统与BRAS认证管理系统实现信息互通,建立统一的安全保障体系,从而增强校园网络的安全性和可管控性。提供完善的终端鉴别和授权、仿冒终端的识别与隔离、终端的隔离与控制,在终端层面提供了周密的安全保护,充分保证了终端的安全性。一方面可以隔离非法终端;另一方面可以抑止合法终端的非法活动,如网络攻击、病毒等。融合安全的校园网方案为全校师生提供了绿色上网通道,保障安全和谐的网络环境。