精選文庫方案相關內容一、校園信息化建設面臨的挑戰(zhàn)近幾年來教育信息化在基礎設施和應用系統(tǒng)建設方面取得了很大的成績，但是在其建設當中，IT資源部署方式仍然是按照應用進行物理的劃分，這種部署方式可能存在以下風險和挑戰(zhàn)：1、資源利用率低由于應用與資源綁定，每個應用都需要按照其峰值業(yè)務量進行資源的配置，這導致在大部分時間許多資源都處于閑置狀態(tài)，不僅造成服務器的資源利用率較低，而且對資源的共享、數據的共享造成了天然的障礙。2、運維成本高隨著學校新應用系統(tǒng)的增加，服務器、網絡和存儲的設備數量也會出現(xiàn)迅速的膨脹，在傳統(tǒng)的數據中心建設模式下，會造成占地空間、電力供應、散熱制冷和維護成本的急劇上升，為學校長遠的IT投入和運維帶來挑戰(zhàn)。3、業(yè)務部署緩慢在傳統(tǒng)的模式下，學校的各個部門如果要部署新的業(yè)務，那么在提交變更請求與進行運營變更之間存在較大延遲，每一次的業(yè)務部署都要經歷硬件選型、采購、上架安裝、操作系統(tǒng)和應用程序安裝以及網絡配置等操作，使得業(yè)務的部署極為緩慢。4、管理策略分散當前的IT資源運維管理缺乏統(tǒng)計的集中化IT構建策略，無法對信息化校園網數據中心的基礎設施進行監(jiān)控、管理、報告和遠程訪問，IT管理策略分散。校園網數據中心作為學校教學和日常管理等關鍵業(yè)務正常運行的平臺和進一步發(fā)展的基石，隨著學校的不斷發(fā)展，其對承載的關鍵業(yè)務、核心應用，對于信息數據的完整性、業(yè)務運行的可靠性、網絡系統(tǒng)的可用性的要求越來越高，因此，要求其必須擁有更強的IT服務能力，保持高效穩(wěn)定的運行，數據中心的升級建設勢在必行。二、H3C云網融合解決方案目前IT信息技術已經延伸到學校的各個層面，從學校角度看，云計算有利于整合信息資源，實現(xiàn)信息共享，促進學校教學和科研水平的發(fā)展。從用戶角度看，利用云計算可以獨立實現(xiàn)或享受某一項具體的業(yè)務和服務。因此云計算將在高校的IT政策和戰(zhàn)略中正扮演越來越重要的角色。但很多高校在云平臺的建設過程中，只注重“云”的建設，卻忽略了與云計算相配套的網絡。H3C創(chuàng)新性的將云計算與網絡進行了完美的融合，利用H3C在數據通信網絡方面的優(yōu)勢，結合H3C云計算產品，推出了業(yè)界內獨一無二的“云網融合”解決方案，將網絡與云的結合發(fā)揮到了極致。它不但擁有傳統(tǒng)云計算所有的功能，并且還具備傳統(tǒng)云計算所無法比擬的“云網融合”優(yōu)勢和特點。H3C“云網融合“云計算解決方案架構圖和特性如下：自助式云業(yè)務工作流自助式服務管理為用戶提供了一個安全的、多租戶的、可自助服務的IaaS，是一種全新的基礎架構交付和使用模式。通過H3C CAS云計算管理平臺提供的虛擬化資源池功能，使IT部門能夠將計算、存儲和網絡等物理資源抽象成按需提供的彈性虛擬資源池，以消費單元（即組織或虛擬數據中心）的形式對外提供服務，IT部門能夠通過完全自動化的自助服務訪問，為用戶提供這些消費單元以及其它包括虛擬機和操作系統(tǒng)鏡像等在內的基礎架構和應用服務模板。這種自助式的服務真正實現(xiàn)了云計算的敏捷性、可控性和高效性，并極大程度地提高了業(yè)務的響應能力。網絡接入層虛擬機感知虛擬化數據中新帶來的最大挑戰(zhàn)就是網絡安全策略要跟隨虛擬機自動遷移。在創(chuàng)建虛擬機或虛擬機遷移時，虛擬機主機需要能夠正常運行，除了在服務器上的資源合理調度，其網絡連接的合理調度也是必須的。網絡安全配置自動遷移示意圖因此在發(fā)生虛擬機創(chuàng)建或遷移時，需要同步調整相關的網絡安全配置。并且，為了保證虛擬機的業(yè)務連續(xù)性，除了虛擬化軟件能保證虛擬機在服務器上的快速遷移，相應的網絡連接配置遷移也需要實時完成。即網絡具有“隨需而動”的自動化能力。VEPA不僅簡化了虛擬化結構，并使得網絡參與虛擬化計算，變革了原來交疊不清的管理界面和模式，關聯(lián)了虛擬機變化(創(chuàng)建、遷移、撤銷、屬性修改等)和網絡感知，這些都是通過確定和簡單的技術如Multi Channel和協(xié)議如VDP來實現(xiàn)的。目前正在形成標準的VDP方案對網絡安全配置自動遷移提供了良好的支撐能力。H3Cloud真正實現(xiàn)了計算虛擬化與網絡虛擬化融合，可進行計算資源池與網絡資源池的自動化部署。多租戶云安全H3C動態(tài)虛擬安全的構建主要分4個層面，一是基于VEPA或VLAN將VM流量引出并進行識別，為下一步給不同流量部署不同級別安全策略作準備；二是防火墻資源動態(tài)分配，這是動態(tài)安全最為核心的一個步驟。通過1虛多的虛擬化技術，將一臺防火墻設備虛擬化為多個虛擬墻，根據不同的需要動態(tài)分配；三是通過防火墻插卡平滑擴展規(guī)格，滿足虛擬防火墻數量和性能平滑擴展，實現(xiàn)大規(guī)模的運營；四是防火墻資源池統(tǒng)一管理，虛擬化的防火墻資源池能夠在防火墻管理平臺上進行可視化的統(tǒng)一管理和操作。如下圖所示：自動化動態(tài)資源擴展H3C CAS CVM虛擬化管理系統(tǒng)可以實現(xiàn)基于用戶業(yè)務負載的資源動態(tài)擴展功能。即當用戶某項正常運行的業(yè)務面臨突發(fā)流量訪問時，H3C CAS CVM虛擬化管理系統(tǒng)能夠監(jiān)測到業(yè)務所在虛擬機性能不足，并將虛擬機進行快速復制，配合負載均衡設備對外提供服務，當訪問高峰過后，H3C CAS CVM虛擬化管理系統(tǒng)能夠動態(tài)的收縮，刪除過剩的虛擬機，從而實現(xiàn)計算資源隨需而動。動態(tài)資源擴展高性能：將業(yè)務均衡地分配到多個虛擬機，提高了業(yè)務系統(tǒng)的整體服務性能?？蓴U展：業(yè)務的自動彈性擴展，在不降低業(yè)務質量的前提下滿足不斷增長的業(yè)務需求。可管理：兼容常見的軟硬件負載均衡設備，如H3C、F5、Citrix等。H3Cloud一體機基于H3Cloud實現(xiàn)一體機的交付，整合了硬件產品（包括服務器、存儲、網絡、AC、LB），軟件產品（包括H3C虛擬化平臺、云管理平臺）。H3Cloud一體機可以大大降低他們的系統(tǒng)集成成本。同時可實現(xiàn)開箱即用，基于事先做好的虛擬機應用模板快速安裝部署。而且業(yè)務軟件無需進行修改，即可以部署在H3Cloud云中，能夠享受到云計算帶來的快速交付與彈性擴展等優(yōu)勢?？缙脚_的資源管理與應用交付H3C云計算管理平臺除了對H3C自有的虛擬化資源進行管理外，還兼容管理Vmware虛擬化環(huán)境，實現(xiàn)異構云資源的整合和統(tǒng)一管理，保護學校已有投資。H3Cloud云網融合解決方案，完美的將校園網和云計算進行了融合。在接下來智慧校園的建設浪潮中，H3Cloud云網融合解決方案將幫助智慧校園真正得到落地。安全運維-高校集中式認證方案(AOC)方案相關內容概述：隨著學校對現(xiàn)代信息化建設的投入越來越大，越來越多的業(yè)務已經承載在校園網中為學生老師提供大量的應用。這些業(yè)務系統(tǒng)對于學校來說雖然是一個相對開放的網絡，但是學校并不是一個天然的網吧，需要對任何接入的終端用戶實施有效的管理，目前校園一般具有兩種管理策略：基于身份認證的準入管理和基于身份認證的準出管理，兩者功能不一，前者通過身份驗證授權用戶訪問校園網，實現(xiàn)了入網即認證，而后者則授權用戶訪問internet，并配合流控及計費完成學校對于用戶的精細化管理。很顯然基于身份認證的準出管理無法保障校園內網的安全性，所以要做到有效的校內安全管理，準入認證必不可少，H3C通過對高校準入認證的問題提出了自己的集中式認證（AOC）方案。挑戰(zhàn)：校園安全一直是各高校信息部門最為關注的問題，這些安全問題大量來自與ARP攻擊、ND攻擊等，同時也面臨著校園用戶在外或在內BBS論壇上發(fā)標非法言論或其他網絡違規(guī)行為，解決這一問題最好的解決方案就是做用戶之間的隔離，同時做實名制的接入認證。但是由于802.1q vlan僅僅只支持4K個用戶VLAN所以使得在每個用戶隔離上遇到了瓶頸，同時由于對于學校的入口-接入交換機，大多僅僅支持802.1X認證，每個登錄用戶都需要安裝客戶端才能進行認證為用戶添加了不便，即使后期通過設備升級支持portal認證，也將面臨大量配置的問題。面對這么多問題，學校急需一種既能保障其校園網安全，又能簡單運維，且能與出口認證互相配合的認證方式。解決方案及價值實現(xiàn)H3C充分了解用戶的需求，并提出了自己的集中式portal認證解決方案，很好的滿足了用戶安全管理、簡單運維等需求。此套方案中整一個校園網處于一個大二層的架構中，用戶與用戶實現(xiàn)了二層的隔離，核心作為三層網關和認證接入點為用戶提供三層轉發(fā)及認證等功能。安全的基準PUPV：此方案中利用了QINQ的雙層VLAN特性，將接入層設備的用戶VLAN嵌套在外層VLAN中，實現(xiàn)了4K*4K個用戶VLAN的擴展，使得能很好的滿足學校用戶與用戶之間隔離的需求，從根本上斷絕了ARP/ND攻擊保障了校園網絡的安全性。IPv6簡單升級對于老校區(qū)的改造，升級IPv6一直是一件痛苦的事情，傳統(tǒng)方式學校需要對于接入或者匯聚進行升級以獲得設備對于雙棧協(xié)議的支持，而大量的接入與匯聚改造不僅增加了設備的采購成本，同時重新配置如此龐大的設備也讓學校運維人員望而卻步，而在集中式認證的組網方式下，所有的匯聚、接入均處于一個大二層的環(huán)境，實現(xiàn)了IPv6的自然透傳。這樣不僅節(jié)約了用戶的成本，還使得用戶配置大大簡化，極好的契合了目前高校的需求。雙網融合統(tǒng)一認證面對大量無線校園網的落地，無線的認證如何能與有線認證融合將是管理員們所關心的問題，H3C集中式portal解決方案通過核心集中式認證的方式很好的解決了無線網認證與有線網融合的問題，所有無線網路的流量會通過AC透傳至核心交換機做集中式的portal認證使得無線網的認證擴展更為簡單，同時配合H3C無線BYOD的方案，相信能為高校用戶提供更為精細化的管理和控制。H3C無線校園網解決方案概述方案相關內容H3C從2000年正式組建WLAN研發(fā)團隊到今年已經走過了13個年頭，這13年來H3C從專注FIT AP架構研究到起草的無線管理標準正式成為IETF RFC；從部署國內首個采用FIT AP架構的985大學無線校園網到連續(xù)5年保持中國WLAN市場第一份額。今年更是推出BYOD、86面板AP、802.11AC、下一代企業(yè)級無線控制器等產品使H3C的無線解決方案更加完善，從而使H3C擁有更強的技術實力應對云計算與移動互聯(lián)網時代無線校園的新挑戰(zhàn)。智能化挑戰(zhàn)根據瑪麗米克爾發(fā)布的最新互聯(lián)網趨勢報告預計2013年智能手機加平板電腦保有量將超過PC，而報告顯示截至到2012年Q4，全球智能手機用戶達到11億，同比增長42%。無線終端種類、數量的大幅度增加，在我們實施無線校園網時將面臨巨大的挑戰(zhàn)。終端：無線網絡中存在筆記本、PAD、手機、攝像頭等多種不同終端類型，不同終端使用不同的操作系統(tǒng)，Andriod、IOS、windows系統(tǒng)和系統(tǒng)之間的差異性巨大，復雜的終端種類對無線網路的需求不同。角色：學校需要使用無線網絡的不僅僅有學生，還有老師、領導、訪客等不同角色，他們對無線網路的訪問需求是不同的，管理員需要考慮如何為不同的角色選擇一個簡單、安全的無線接入方式，如何針對不同場景下的用戶選擇合適的接入方式。H3C“智能終端識別技術“可以識別不同的終端類型，通過設備指紋級別標識，判斷出具體設備種類、設備型號、軟件版本等信息，H3C“無感知認證技術”在Portal認證的基礎上，通過無線控制器和iMC UAM服務器配合實現(xiàn)的“一次接入，多次使用”的智能終端無感知認證方案，解決了傳統(tǒng)Peap、Portal認證的終端兼容性和易用性難題。基于場景的策略授權方案解決智能終端多場景下的管理問題，能夠基于不同的終端類型、用戶、位置、SSID、接入時段等多元素對用戶的接入場景進行網絡授權。精細化挑戰(zhàn)無線網絡的效果三分靠產品，七分靠部署，尤其是前期的工勘和后期的部署方案，H3C在教育行業(yè)有豐富的無線實施經驗，進而構建詳細的無線網絡指標體系，通過“信號指標”“AP性能指標”“AC性能指標”“數據側指標”等多維度數據來評價無線網絡的優(yōu)劣，而針對無線部署、信號入室很頭疼的宿舍樓，H3C推出了第三代分路式“X-Share”解決方案。學校宿舍區(qū)是我們無線部署的重點與難點，宿舍的典型結構是沿著長長的走廊門對門分布著眾多房間，每個房間的學生大概是4-6個人，第一代宿舍無線解決方案通常是通過1、6、11做信道隔離在走廊部署AP。這種方式由于信號不入室，在墻壁較厚、鐵門或屏蔽性較好的墻面上，房間內終端信號較弱。第二代宿舍無線解決方案使用大功率AP接功分器、AP內置分路器、智分方式等通過饋線入室的方式解決了信號入室問題，但由于不支持雙頻、分路后功率下降導致速率較慢等問題，也存在較多的不足。H3C第三代分路式“X-Share”方案通過AP上接的饋線將無線信號延伸到不同的房間中，房間內僅需要放置一個硬幣大小的天線，X-Share較傳統(tǒng)分路式、放裝式部署方式，不僅僅實現(xiàn)了信號入室、天線隱蔽而且雙頻900M的速率也大大的提高了可用性，同時H3C創(chuàng)新將“智能天線”功能融入X-Share方案，實現(xiàn)根據不同終端位置信號覆蓋，大幅度提升各個房間的信號強度。第三代分路式“X-Share”方案較傳統(tǒng)的使用功分器，智分等一代、二代方案在速率、信號、特性上有顯著的提升。“X-Share”方案最大能支持802.11n MIMO 3*3三條流，可支持單頻450M，雙頻900M速率，同時每個房間能支持2.4Ghz和5Ghz頻率，結合頻譜導航可以提高單個房間的終端容量。信號上由于結合智能天線技術較傳統(tǒng)一代、二代方案在信號上能提高30%-50%。品質化挑戰(zhàn)隨著校園無線的大規(guī)模部署，當前校園無線不再僅僅停留在可用這個層次上，而是要在之上開展多種業(yè)務，此時無線網絡服務的質量對用戶體驗的影響也尤為突出。其中干擾是尤為突出的一個問題。這里不僅僅是無線內部的干擾，還有外部的。如：微波爐、藍牙設備、無繩電話等。據統(tǒng)計微波爐距離AP或者客戶端25英尺會降低64的數據吞吐量，而同樣位置放一個調頻電話，會降低19，如果是模擬電話和攝像機，則可達100。H3C智能頻譜分析技術可以識別無線外部干擾源，并進行定位。而通過無線AP自帶的RF監(jiān)測硬件，可實現(xiàn)全覆蓋區(qū)內的射頻質量分析、避讓、存儲、追溯、回放等。并且可以生成豐富的圖表如信道利用率圖、信道質量圖、干擾信號強度圖、FFT Duty Cycle圖等。H3C智能逐包功率控制技術可以根據不同終端的位置智能調節(jié)功率，避免傳統(tǒng)AP使用最大功率的覆蓋方式，大大減少了AP與AP之間的可見度，降低了AP間的干擾，同時由于功率智能調節(jié)所以也減少了能耗，對比測試證明，AP開啟逐包功率控制的情況下最高可以降低30%的能耗。構建一個智能、易用、好用的無線校園網是每個無線校園網管理者的目標，H3C新一代無線校園網解決方案結合多年在無線校園網中的積累以及對前沿新技術的把握。為每個教育行業(yè)客戶打造一個智能化、精細化、品質化的無線校園網。校園云網絡解決方案方案相關內容校園云網絡實現(xiàn)了網絡資源的虛擬化，利用虛擬技術整合校園網資源并按需交付給用戶，實現(xiàn)了校園用戶的動態(tài)授權和差異化訪問控制。以前學校內不同部門，不同業(yè)務系統(tǒng)各自為政，信息孤島一座座；各院系信息化人員難以統(tǒng)一思路，各自為政，只顧小家；不同院系不同應用各自構建獨立物理子網，資源冗余、浪費嚴重；投資大、故障點多、維護難；各院系信息化人員水平參差不齊，各信息系統(tǒng)效用難以均衡發(fā)揮。教職員工越來越豐富的客戶端得不到充分應用，對無線網絡的要求越來越高新一代無處不在的、便捷的上網環(huán)境面向下一代互聯(lián)網的高效、可靠應用環(huán)境多業(yè)務融合、一網多用的校園信息化環(huán)境支持各種智能終端、設施、設備聯(lián)網的環(huán)境H3C的價值大學校園規(guī)模越來越大，需要提供多種不同類型的業(yè)務，并針對云時代校園網的要求提升性能和可靠性、可用性、安全性等指標要求。 適應了接入用戶多樣化的要求：大學校園規(guī)模越來越大、需要提供多種不同類型的業(yè)務，同時網絡也需要集中化部署，H3C校園網絡云方案針對教師、行政辦公、學生、訪客等不同的用戶，提供差異化的訪問權限，安全性、業(yè)務提供等級。適應了接入方式的多樣化的要求：現(xiàn)代校園的接入方式多種多樣，如有線接入、無線接入、專線接入、VPN接入等。新的校園云方案在滿足接入方式多樣化的同時，通過第二代無線校園解決方案實現(xiàn)了園區(qū)網絡的訪問控制的統(tǒng)一化，即校園用戶使用一套網管、一套帳號/密碼、獲得相同的訪問權限，及更高的應用性能。實現(xiàn)了業(yè)務服務的集中化：H3C幫助高校實現(xiàn)了校園用戶的動態(tài)授權和網絡資源的虛擬化，從而能夠在一套網絡承載包括OA、教學、財務、各部門內部數據等各種業(yè)務系統(tǒng)，為各院系接入用戶提供統(tǒng)一的數據接入服務，以及Internet訪問服務，便于學校整合網絡資源，實施統(tǒng)一的安全控制策略，提高資源利用率和網絡安全性。另外，H3C還針對新一代校園網的要求提升了校園網絡云的性能和可靠性、可用性、安全性等指標要求，有力的保障了包括IP語音、視頻會議、IP監(jiān)控等多媒體應用。步入云端H3C校園云網絡方案優(yōu)勢校園云通道基于MPLS VPN的校園云通道隔離技術H3C創(chuàng)造性的提出了虛擬校園網的概念，通過將VPN與VLAN映射，可以實現(xiàn)校園網端到端的安全隔離，從而在同一張校園網上承載不同業(yè)務。VPN隔離方式解決了傳統(tǒng)VLAN+ACL隔離方式的不足，具有更高的業(yè)務隔離性和更好的擴展性。虛擬防火墻技術通過在同一臺物理設備上劃分多個邏輯的防火墻實例來實現(xiàn)對多個業(yè)務VPN的獨立安全策略部署，利用這種邏輯防火墻部署的靈活性，H3C極大的提升了新一代校園網對新業(yè)務的適應性，并極大的減少了用戶擁有成本。隨著校園業(yè)務的發(fā)展，當用戶業(yè)務劃分發(fā)生變化或者產生新的業(yè)務部門時，可以通過添加或者減少防火墻實例的方式十分靈活的解決后續(xù)網絡擴展問題，在一定程度上極大的降低了網絡安全部署的復雜度。另一方面，由于以邏輯的形式取代了網絡中的多個物理防火墻，極大的減少了校園網需要管理維護的網絡設備，簡化了網絡管理的復雜度，減少了誤操作的可能性。校園云接入IPv6 WEB認證新的面向下一代網絡的認證系統(tǒng)采用標準的Radius協(xié)議來作為系統(tǒng)核心協(xié)議，屏蔽了接入層各設備廠商接入方式的差異(有線、無線、802.1x、Web認證、VPN、PPPoE等等)、各高校認證計費服務器的差異（AAA服務器、運營商BOSS系統(tǒng)），從而可以適配各種網絡環(huán)境，達到用戶漫游、單點登錄的目的。無線校園2.0H3C針對目前無線校園網建設過程中遇到的主要問題給出了全面解決方案，包括有線無線一體化方案、端到端的802.11n覆蓋方案，無線校園高密度抗干擾方案，靈活認證計費方案，端到端IPv6方案等。SAVI技術對許多高校來說，有線用戶的SAVI技術升級正在如火如荼的展開，而無線網絡用戶同樣需要進行認證，無線接入設備必須能夠了解每一個用戶的在線狀態(tài)，了解其對應的MAC、密鑰等信息。H3C實現(xiàn)了對無線網絡的SAVI，實現(xiàn)了IPv6綁定、AP間的用戶漫游及MAC地址的安全防護等。解決方案 咨詢 推薦 打印 收藏 校園網解決方案隨著國家大力發(fā)展職業(yè)教育，職教規(guī)模逐漸增大，師生的數量不斷增加，教學內容與教學手段不斷豐富，校企合作與實訓課程等業(yè)務開展如火如荼。在這樣的環(huán)境下，對學校的資源進行整合，實現(xiàn)資源大集中是發(fā)展趨勢，解決了當前校園信息化建設存在的業(yè)務沒有拉通、信息流程割裂、資源重復投入等問題。云計算的思想很好的解決了這些問題，它是一種新的IT資源提供模式，幫學校以新的方式組織割裂的信息，按需向各部門、各院系交付定制化的服務，消除IT短板。這種模式的出現(xiàn)，校園網成為用戶獲取資源的通道，傳統(tǒng)校園網面臨了新的要求。需求與挑戰(zhàn)業(yè)務部門的安全隔離業(yè)務服務的集中化，是將OA、教學、財務、各部門內數據等業(yè)務系統(tǒng)集中。校園網絡作為統(tǒng)一的承載平臺，需要對不同的業(yè)務進行通道劃分和用戶識別，實現(xiàn)校園網的動態(tài)授權和差異化控制策略。云計算對性能、可靠、管理提出了更高的要求通道的作用是提供用戶訪問資源的管道，其易用性體現(xiàn)在三個方面：首先是高速，用戶能夠無阻塞的訪問服務；其次是可靠，用戶能夠隨時訪問，通道發(fā)生故障也不會影響用戶使用；再然后是易管理，管理人員能夠從繁瑣的管理中脫離出來，將精力放到業(yè)務的建設中去。無線接入的要求多種智能終端的使用、信息的隨時隨地獲取對校園無線接入提出了要求，但伴隨著無線用戶規(guī)模劇增、信號干擾、覆蓋不到位、大流量業(yè)務的開展、上行帶寬不足等問題逐一暴露，無線校園網的優(yōu)化成為迫在眉睫的問題。 支持IPv6的要求一方面是IPv4地址已經基本無地址池可分配，一方面是不斷增長的終端對IP地址的需求，傳統(tǒng)NAT解決方法又面臨管理復雜，應用限制等問題，IPv6的引入勢在必行。出口的安全性校園網出口是數字校園最寶貴、最稀缺的資源，每年會付出數十萬真是上百萬的經費租用鏈路，由于存在資源爭用的情況，重要業(yè)務和重要使用者的往往得不到服務質量保障。另一層面，出口是安全威脅的必經之路，成為校園安全防御工作的重點區(qū)域。校園網解決方案H3C根據校園網的業(yè)務發(fā)展及云趨勢的研究成果，對校園網的方案設計從業(yè)務隔離、無線接入、IPv6、出口安全幾個維度進行了革新，同時兼顧方案的高性能、高可靠和易管理的特點。 校園不同業(yè)務的通道隔離 H3C創(chuàng)新性的提出了虛擬園區(qū)網的概念，通過將VPN與VLAN映射，將校園網劃分為多個邏輯隔離的通道，虛擬通道既能達到與物理通道等同的安全保證，也可靈活控制某條虛擬通道中的業(yè)務對其他虛擬通道的訪問。校園云通道的部署通道的建設起于用戶接入、止于網絡核心，H3C引入網絡虛擬化技術IRF2簡化云通道的部署。通過將多臺設備虛擬化為一臺設備，消除了生成樹和VRRP等協(xié)議，大大簡化了網絡拓撲，從而減輕網絡管理工作量。虛擬化后的設備都能參與工作，提升了通道的轉發(fā)性能，且發(fā)生故障時能在毫秒級別自愈，保證系統(tǒng)的可靠性。無線校園2.0在無線速度上，802.11n可提供最大300M的接入速率，H3C提供目前業(yè)界性能最高的萬兆無線控制器，最高處理能力可達40G。在信號覆蓋上，H3C針對無線在學生宿舍、圖書館、教室等高密區(qū)域遇到的干擾問題，通過降低用戶和AP功率、優(yōu)化不同樓層信道、優(yōu)化天線、過濾干擾、優(yōu)化接入速率、降低低速用戶影響等方式對無線校園網進行全面優(yōu)化。在天線部署上，H3C推出了特有的“定制美化天線”部署方案，將具有特定外觀的美化天線在宿舍內安裝，結合雙頻的多通道覆蓋，有效的解決了學生宿舍無線部署中的各類頑癥。在無線安全上，H3C采用ASIC+多核CPU架構來提升無線安全。針對鏈路層的Flood、Null data等由專業(yè)芯片防護，針對網絡層的ARP欺騙等由AC來完成。另外，通過對802.11i和中國安全標準WAPI的支持，全面提升無線校園的安全性。IPv6接入IPv6的部署除了在設備上要求能夠識別并處理IPv6協(xié)議族外，在IPv6校園安全及IPv6用戶管理方面可借鑒IPv4校園的經驗，并作出改善。在IPv4/IPv6雙棧環(huán)境中，各種攻擊漏洞依然存在，問題的根源大多與非法主機接入有關，清華大學提出的SAVI技術（源地址認證提高）是一個很好的解決方案。通過在有線和無線網絡中部署SAVI，校園IPv6地址再也不能被客戶端隨意修改或者被黑客控制，減少校園信息化管理的風險。