关闭>>  
扫一扫 有惊喜
  • 产品名:NE20E-X6
  • 促销价:电议/面议
天宇解决方案:西南民族大学有线无线整体校园网络建设

客户背景:

西南民族大学是中央部属高校,隶属于国家民族事务委员会,是一所囊括文、史、哲、经、管、法、教、理、工、农、医、艺等12个学科门类的综合性民族高等学校。学校坐落于有天府之国、芙蓉之都美誉的锦绣成都。学校前身为西南民族学院,创建于1950年7月,是新中国最早建立的民族院校之一。多年来,西南民大秉承“质量立校、人才兴校、科研强校、特色铸校”的办学理念,在教学、科研等多个领域有突出成果,而其中以信息化建设促进学校全面 快速发展也成为近年的重点工作之一。

客户面临的挑战:


西南民族大学占地3000亩,在校师生3.5万人以上,有三个校区。学校校本部网络已经建设使用多年,存在着设备老化、设备性能不足、认证管理复杂等问题。为了更好服务于师生,学校网络中心启动了全校校园网的全面改造。在这个过程中,需要解决的问题包括:

运营管理复杂,维护压力大

西南民族大学是一个汇聚了全国各个民族学生的一个民族融合性大学,校园中面临的管理问题会比普通的大学更考验校方的管理能力,承载校园广大师生教学生活的校园网络也必须对拥有更优秀的管理能力才能更有利于构建和谐校园,但是管理性不能以牺牲维护性为代价,校园信息中心维护人力资源有限,校园在具备高管理能力的同时,也必须具备高可维护性。原有校园中的802.1X认证,不能满足于校园内灵活使用网络的需要,并且802.1X认证故障率高,维护性差,学校需要寻找到一个更易于管理和灵活运营的方案。

大量老旧接入设备故障率高

校园网络中的接入层和汇聚层使用了大量的旧网络设备,因为使用时间长,楼层设备间的环境相对差,导致接入层网络设备经常出现莫名的使用问题:电源损坏、端口失灵等,增加了大量无谓的维护工作,浪费了学校信息中心大量不必要的时间和精力。因此学校希望建设一个高可靠,高稳定性的网络,尤其是在大量的接入层网络设备,需要更换为环境适应性更强的交换机。同时在整体方案上,对接入层网络设备不能下放太多上层功能,避免增加无谓的底层维护工作。

因地制宜新建无线网络满足移动终端需求

随着智能移动终端在校园个人普及,并且无线连接慢慢应用于在教学中,因此学校准备在全校园中实现高效率和高体验的WLAN覆盖。学校园区覆盖面大,各个场景如学生宿舍、食堂、图书馆、办公楼、会议厅等对于无线业务的需求并不一样,如何因地制宜,应业务所需,制定最佳性价比和最适合业务所需要的校园无线网络,是学校重点要解决的问题。

面向未来的教育云数据中心建设


为了适应大学教育信息化的发展,西南民族大学规划建立一个校园云数据中心为校内师生提供服务,校园网络必须能为云计算中心提供优越的承载能力。校园云数据中心对于整个校园网络核心的流量压力承载能力、安全防御能力、稳定性都提出了更高的要求。整体的网络升级项目除了需要满足正在规划中的云数据中心需要,还需要考虑到未来校园网络信息进一步发展的需要。

华为网络解决方案

围绕客户的挑战,华为详细分析了客户的网络现状及业务需求,设计出一整套西南民大网络改造解决方案,帮忙西南民大实现了校园网的整体改造升级。
华为智慧可运营校园网络解决方案采用扁平化设计,在网络核心部署BRAS设备对全网实现一体化认证和管理,有线部分实施PPPoE认证改造,大大提高网络的使用性和管理性;在校园各场景因地制宜部署适合的AP,实现无线覆盖整个校园;网络核心采用华为高端核心网络交换机,以适应不断发展的校园网络高速率要求。

具体部署方案说明:

网络出口部署华为BRAS设备ME60设备作为校园认证,两台作为ME60实现双机热备,保障校园内业务的持续稳定运行;

新校区和校本部的核心采用CE12800设备作为网络核心,启用CS和VSS两重虚拟化支持校内多业务的并发不干扰运行;

汇聚层和接入层使用SX700系列,全面替换原有交换机,二层模式部署,部分需要为无线AP提供POE接入;

数据中心核心部署CE12800作为校园教育云数据中心的网络核心,并部署USG5500构建数据中心的安全防御能力;

在整体网络结构设计中,无线部分作为网络补充,完全融入有线的网络之中,为校园内的用户提供一体化的网络使用体验。

方案特点:

精细化管理方案

全网采用实名认证,使用BRAS实现全网推送,并由BRAS统一管理整个学校上网权限,对每个实现PPPoE认证的用户下发单独基于账号的VLAN,上层使用QinQ实现通道共用,全网的所有上网账号实现安全隔离,上网互不影响,并对下层流量使用配置多层的HQoS,实现精细化流量控制,为业务稳定运行设定良好框架。整网的管理方案能实现针对用户、针对应用实现精细化管理,并且管理简单,维护方便。

扁平化大二层网络设计

网络核心部署BRAS设备来实现全网的认证管理,并且作为网关设备,下层所有汇聚和接入交换机都只启用二层转发。整个网络在逻辑上就是一个大型的二层网络,下层交换机除了启用VLAN之外,就只负责基础的数据转发工作,这样就去除了大量复杂和繁琐的底层设备维护工作量。在整个大二层网络中,由BRAS设备针对每个用户账号的VLAN信息,保证网络使用的安全隔离和互不影响。

有线无线一体化设计

网络改造方案舍弃了原来维护性和使用性不佳的802.1X认证方案,采用了有线PPPoE认证,无线采用WEB认证,有线与无线上网账号共用,权限一致。网络层的认证设备与安全设备账号信息互通,从而实现极为简便的精细化全网管理。


客户价值:

易于维护的精细化管理网络方案设计,降低学校运维成本

西南民族大学采用华为BRAS设备ME60对校园的认证进行改造,取消原来的802.1X认证,启用PPPoE认证。PPPoE认证能把所有的认证接入管理工作会汇聚到核心的BRAS设备上,因此大幅减少了对接入网络设备的维护量;底层的设备仅仅作为基本的数据转发,因此也大幅降低了出现网络故障的几率;PPPoE针对每个账号下发单独的VLAN,每个账号上网互不影响,这样就在极大的程度上实现了整网的稳定;另外PPPoE认证对接入网络设备没有特殊要求性,因此让校园后续的网络设备扩容摆脱了对网络设备供应商的依赖性。

高效率的复用型网络平台,多种复杂校园业务同时承载

华为CloudEngine12800系列交换机可构建业界最大的360T无阻塞交换平台,并具备分布式大缓存能力,满足核心网络以及数据中心内超大规模服务器集群计算需求。VS+CSS的两层虚拟化能力能让CE12800可以完美应用于校园的多业务共用的核心网络和云计算数据中心中,打造资源复用的网络平台,稳定支撑校园内的大量用户访问。

有线无线融合一体化,提升师生校园上网使用体验

在西南民族大学的网络结构设计中,使用ME60做为校园内统一的账号认证管理,有线和无线统一化,在整个校园中具有网络权限的用户可以在任何一个地点,实现一致性的网络访问,无论是使用PC还是其他智能终端,都可以使用统一的账号认证登陆,并且在无线AC覆盖范围内,实现园区内的无缝漫游。

高可靠和稳定的基础网络设备,提供永续的数字化校园信息化业务承载

在西南民族大学校园的网络改造中,使用了大量华为Sx700系列路由器使用在网络的汇聚层和接入层。华为的Sx700系列交换机具有包括硬件BFD、硬件OAM,支持SEP半环保护技术等多种独家可靠性技术保障网络的可靠性;另外,Sx700系列交换机和华为WLAN室外AP系列有出色的环境适应能力,6Kv防雷、高密度防尘等。

融合安全技术,保障绿色和谐的校园网络环境

华为把安全技术融入网络体系中,在西南民族大学的校园网络方案中, ME60实现了对全网的实名管理,并且对全网下发5层HQoS保证整网流量使用的稳定性,并且在网络边界使用了统一防火墙USG5500,安全系统与BRAS认证管理系统实现信息互通,建立统一的安全保障体系,从而增强校园网络的安全性和可管控性。