校园网解决方案
路漫漫其悠远
2020/7/18
目录
校园信息化应用介绍 校园网方案 典型配置 案例介绍
路漫漫其悠远
关于中职——追本溯源
生源：基础一般
学习能力较差
问题多，难管理
缺乏自信
路漫漫其悠远
毕业目标：就业
中职应用——管理
管理信息化对职校而言很重要也很头疼
学生多
由于生源紧张，很多学校招生达不到计划，于是出 现了多所职校兼并的现象，学生数量瞬间暴涨。
IRF2
服务器区
核心
特点一：易用
✓二层架构 ✓一体化无线
特点三：易维护 管理员
✓看 ✓管 ✓查
接入
无线
特点二：易管
✓用户管理 ✓安全控制
路漫漫其悠远
需求一：易用（越简单，越好用）
基础薄弱
该怎么建
网络简单好用
➢网络好搭： 组网简单 组网清晰
➢网络好用： 网速快 可靠性高
路漫漫其悠远
无线简单部署
➢无线好搭： 放装容易 配置简单
——相对普教用处更多
教学应用——实训室
职教的特色就是技能教育，实训室是辅助教学重要手段。
✓计算机实训室 ✓网络实训室 ✓图形设计实训室 ✓电工电子实训室 ✓虚拟汽修实训室
路漫漫其悠远
✓计算机 ✓专业器材 ✓网络
✓实训软件 ✓课程设置 ✓教材 ✓认证
职教信息化
教学应用 管理应用
教学应用流行 管理需求明确
网管
基础网管 无线网管
内容
S7506E-S，20个千兆电+28千兆 光+万兆口 E528
MSR 56（高）/MSR36（低） /UTM200M（安全）
WX3024E
WA2610i
iMC-智能管理平台标准版+25节点 授权
数量
2 20 1 1 20
1
WSM+50个AP授权
1
适用场景：
1）有线用户600个以内，无线用户300个以内（可扩展至1000个用户） 2）用户预算在40W左右
易维护： • 看、管、查
路漫漫其悠远
目录
校园信息化应用介绍 校园网方案 典型配置 案例介绍
路漫漫其悠远
推荐配置（一）
iMC智能管理中心
基础网管 WSM
S7508E-X
E528
方案亮点 ✓CLOS核心 ✓有线无线一体化 ✓网络安全融合 ✓一体化管理
路漫漫其悠远
防火墙插卡
GE MSR G2
城域网 互联网
路漫漫其悠远
H3C在中职
H3C自成立起就积极参与国内职教信息化建设，在职教校园网、网络实训 室建设等领域取得了显著的成绩。H3C承建了国内大量的高等职业院校和 示范中职校园网，典型的案例有深圳信息职业技术学院、南京高等职业技 术学校等。
示范中职校园网案例名单
南京高等职业技术学校、平遥现代技术学校、天津机电工艺学校、北京金 隅科技学校、北京工业技师学院、广西银行学校、鹿泉市职教中心、定西 工贸学校、朝阳工程技术学校、吉林机电工程学校、楚雄民族中专、成都 交通学校、安徽行知学校、潮州卫生学校、常德桃园县中等职业技术学校 ……
光纤资源少、管理人员较多的情况； 管理复杂，配置复杂
路漫漫其悠远
架构选择-高效的两层架构
核心交换机（三层万兆核心）：
虚拟化技术将2台核心虚拟化为一台 三层网关设置在核心交换机上 仅仅需要在核心上管理配置三层路由功能
行政楼
教学楼
宿舍楼
光纤资源相对丰富的情况； 管理简单，配置简单
路漫漫其悠远
接入交换机（二层百兆/千兆接入）：
启动自动备份功能，帮助管理员自动地完成设备配置的历史备份，并支持网络运行设备的配置变化 检查，一旦配置发生变化，立刻以告警方式通知管理员关注 ；
支持设备配置文件的批量恢复和备份功能，极大提高了管理员的工作效率和网络故障的修复时间
路漫漫其悠远
对策——查的明白
查询－基于用户名检索海量日志，掌握用户网络访问行为 追踪－来源IP动态转换为内网用户，定位非法用户
H3C校园网解决方案力助南京高等职业技术学校搭建国内最先进的万兆校园网，并全面实现千 兆接入和无线信号覆盖，融合有线、无线、多媒体、安防等多种应用系统，为中职示范校校园 网建设树立了标杆！
案例特色
虚拟校园网：采用两台S10508做核心，先进的CLOS架构满足学校未来的发展需求，并通过 IRF2虚拟化技术，整体提升核心层设备的性能和可靠性，简化设备管理
扁平化架构的关键：智能堆叠
AGG_SW1
VRRP3 Master Instance 3（VLAN 30）Root
VRRP5 Master Instance 5（VLAN 50）Root
L3
MSTP+VRRP
L3
L2
L2
ACC_SW 1
ACC_SW 2
VLAN 50
VLAN 30
VLAN 50
多虚一
启用IRF2之后 ，对用户相当于 原设备性能翻番
对策——易部署的无线
无线控制器 网线
一体化部署
有线网络
AP
智能覆盖
路漫漫其悠远
宿舍无线
传统功分方式：太复杂
路漫漫其悠远
面板式AP
①
②
③
①
②
③
④
⑤
⑥
易：有网口的地方就能部署
无线；
好：每个房间一个AP，信号
覆盖效果最佳;
需求二：易管(越好管，越安全）
285个 WA2620i 和98个 WA2110
路漫漫其悠远
行政楼汇聚 S5800
4栋宿舍楼 4台S5800
信息楼机房 S5800
36台S5120-
28P-PWR-SI 给所有IP摄 像机及AP POE供电
案例介绍
项目背景
南京高等职业技术学校是江苏省首批高水平示范性职业学校、全国首批高水平示范性职业学校 。学校占地12.5万平方米，在校学生5000余人。拥有66个设备先进的现代化实验室和28个配 套齐全的校内技能实训车间；1200台计算机和130多个多媒体教室，融合有线、无线、多媒体 、安防等多种应用系统，并初步实现校园一卡通。生均仪器设备费1万余元，列江苏省首位。
路漫漫其悠远
用户认证+审计+计费
内容
数量
备注
IMC UBA（用户行为审计）1000 个用户以内，包含DIG探针
1
基于实名的行为审计
UAM（用户认证）1000个用户以 内
1
CAMS（用户计费）1000个以内
1

校园信息化应用介绍 校园网方案 典型配置 案例介绍
VLAN 50
VLAN 30
VLAN 50
路漫漫其悠远
理解IRF2
路漫漫其悠远
多台物理的盒式设备
逻辑框式设备
如如何何用两2分分钟钟讲讲I清RF楚2 IRF2
2分钟
网络更简单
网络更可靠
性能翻番
路漫漫其悠远
大大简化网络配 置，简化网络拓 扑、管理，提升 网络管理
若设备和链路故 障，可实现秒级 到毫秒级的切换 时间，业务不断 ！
虚拟化集群技术， 将多个交换机虚拟化为一台 与核心虚拟化配合，2条链路带宽利用； 上联链路直连到核心交换机 无需过多配置，简单管理；
对策——扁平化架构(二层架构）
三层网络架构
二层网络架构
省钱
IRF2
管理节点减少
路漫漫其悠远
二层扁平化的关键：先进的设备架构
CPU系统 交换芯片
CPU系统 交换芯片
CPU系统 交换CP芯U片系统 交换CP芯U片系统 交换CP芯U片系统 交换CP芯U片系统 交换芯片
路漫漫其悠远
对策——随时随地的维护
iMC移动客户端 ：支持iPhone、iPAD 和Android手机
路漫漫其悠远
总结
网络架构简单易用，可承载业务扩展， 满足应用发展的诉求
“易用”
“易维护”
“易管”
实名的用户接入，可信的网络访问， 确保校园网服务的正确性
易用： • 扁平化架构 • 一体化无线
易管： • 用户认证 •安全控制
路漫漫其悠远
南京高等职业技术学校 Internet
ACG
IPS
H3C SR6602
FW
WX
Cernet
H3C F1000 SSL VPN
拓扑示意：
1*GE光缆
1*GE电缆 1*10GE光缆
DMZ区
IRF2
IMC EAD
教学楼 S10508
信息楼 S10508
教学楼汇聚 S7506E
各楼接 入交换 机E500
难度大
很多职校采用寄宿制，学校不仅要管学习，更要管生 活，加上学生不太听话，管理难度大。
基础差
很多中职学校之前的信息化程度很弱。
路漫漫其悠远
常见的管理应用
学科管理系统
✓个人培养计划 ✓选课 ✓查课表 ✓课后评价 ✓考试安排 ✓成绩查询
——类似大学学科管理
路漫漫其悠远
一卡通管理系统
✓门禁 ✓吃饭 ✓上课点名 ✓缴费（学杂费） ✓借书 ✓超市购物
核心交换
接入交换
网络出口防御
内网安全
心
自适应无线调整
CLOS
千兆接入
防火墙
ARP攻击防御
智能负载均衡
40G扩展
百兆接入
IPS
蠕虫病毒
支持IPv6业务
IPv6
三层接入
ACG
终端安全
路漫漫其悠远
目录
校园信息化应用介绍 校园网方案 典型配置 案例介绍
路漫漫其悠远
H3C职教校园网——“易”马当先