• ceshi6
  • ceshi6
  • ceshi6
教育解决方案
欢迎您访问我们的网站,如您有什么问题,可点击“在线咨询”在线答疑或者拨打我们的热线,我们将竭诚为您服务!
>24小时免费热线:    0371-86171010    400-078-6606
在线留言

XX高中拥有办公楼、图书馆、教学楼、实验楼等。有线网络核心层采用S7506E高端核心交换机,接入层采用S5120,实现万兆骨干,千兆到桌面的网络架构,满足远程视频教学和视频点播的要求。无线网络采用AC无线控制器+FIT AP组网,实现对大量AP的集中管理控制,提高可靠性,简化管理,WX5004多业务的特性,可实现客户多种业务需求。

一、整网安全解决方案:

接入层:

XX高中的校园网主要服务于教师和学生,信息点分布在办公室和教师内,因此接入层的安全尤为重要,如:防止私接路由器、防止ARP攻击、禁止客户端手工配置IP地址、端口接入用户认证、端口环回检测。针对客户实际需求,接入层采用H3C S5120-SI系列交换机为用户提供了全新的技术特性和解决方案,完美地解决了网络接入设备面临的各种问题。

核心层:

H3C S7506E提供全方位的安全保障,抵御多种网络安全威胁,三平面安全保障机制,完善的安全防护机制,可从控制、管理、转发三平面全面保障网络的安全:在控制平面,内置协议报文攻击识别模块,防止TCNARP等协议报文攻击,OSPF/BGP/IS-IS路由协议采用MD5验证,防止非法路由更新报文导致的网络瘫痪;在管理平面,SNMPv3网管协议,SSH V2,基于802.1xAAA/Radius的用户身份认证以及分级的用户权限管理保证了设备管理的安全性;在转发平面,支持IPVLAN MAC和端口等多种组合精细绑定;支持uRPF单播反向路径转发,防止非法流量访问网络,采用最长匹配逐包转发机制,有效抵御病毒的攻击。H3C S7506E还支持内置的高性能防火墙、异常流量清洗等模块,将专业的安全融入到交换机之中。

无线网络:

基于标准的SNMP协议实现对设备的管理,iMC中专门的无线局域网管理软件WSM组件可实现对WLAN所有网元的管理。网管工作站可以放在网上的任意位置,通过标准的SNMP即可实现对无线交换机的管理。无线控制器可以实现更为强大的管理包括AP的自动拓扑发现、自动升级、批量配置、分级管理、分级告警等,并可实现针对无线覆盖空间内的射频扫描、非法接入点监听等安全功能。而无线局域网管理软件WSM可以实现配置管理整个WLAN无线网络,其具备以下特点:

1、零配置安装:接入点无需准备预设置,AP从无线控制器继承配置信息。可将无线控制器接入中心机房核心交换机中,AP无需事先进行任何配置,即通过接入层交换机接入有线网络,并自动注册到无线控制器上,获得DHCP SERVER分配的IP地址,并自动下载配置文件正常工作,在大规模AP的项目中大量节省安装维护成本。

2、防盗防入侵:敏感配置信息不在本地保存,即使设备被入侵被盗也不会丢失安全信息。实际运营中很多AP是放置在公共场所,如果密钥、SSID等安全信息在本地保存的话,一旦失窃对全网安全性造成威胁,AP由于其零配置安装,一旦掉电不会保存任何信息,避免入侵。

3、支持灵活的拓扑结构:AP允许多种部署,从而能够直接或间接连接到管理它的无线局域网控制器。无线控制器与AP之间可以隔离任何路由器或交换机,只要共同连接进有线网络,AP就可以自动寻找到AC实现注册。

4、自动设置发射功率和分配射频信道:自动设置发射功率和分配射频信道,用以优化射频单元大小和满足各国对射频信道的要求。当有个别AP故障时,无线控制器会自动调大相邻AP的功率弥补信号盲区。

5、基于身份的组网:根据用户名对用户权限进行区分,不同于传统的WLAN网络通过接入的有线交换机端口对用户权限进行划分,并且可以对用户的位置、带宽以及漫游等历史数据进行记录跟踪。

6、提供增强的安全性和无缝漫游:通过这项基于身份的组网功能,经过改进的用户组认证接入控制、始终强制的漫游策略以及对带宽使用的监视实现了无线局域网的增强的安全性,实现了无缝的用户移动性和自由性,从而可以进行安全连接和漫游,一次认证多次接入,免去在不同AP下切换的再次认证。。

7、安全管理:提供入侵检测功能,专用AP 可以不断地扫描空域,以便对要求更高安全性的环境提供全天候保护。一旦无线网络中有非法接入点接入,AP将上报相应的告警给无线控制器,并通过网管软件显示。

二、H3C有线无线一体化的优势:

H3C有线无线一体化接入方案为无线控制器加Fit AP典型的应用,无线控制器作为无线数据控制转发的中心,放在的中心机房,无线接入点则放到办公楼走廊或者会议室等场所,Fit AP和无线控制器之间既可以在同一个网段,也可以不在同一个网段,它们之间通过CAPWAP协议自动建立隧道(该隧道基于UDP,可以穿越三层网络),结合以太网交换机的接入功能,这样就非常容易部署高性能有线无线一体化接入方案。从用户管理的角度出发,配合H3C公司的iMC智能管理中心,可以做到有线设备和无线设备统一网管、有线用户和无线用户统一认证平台,从而真正实现有线无线一体化。

FIT AP组网的优点在于AP本身零配置,AP上电后会自动从无线控制器下载软件版本和配置文件,同时无线控制器会自动调节AP的工作信道以及发射功率。另外,通过无线控制器的RF扫描探测热点地区Rouge AP,可以及时排除其他AP存在的干扰,保障AP的稳定运行。在网络管理方面,网管可以只通过管理无线控制器设备就可以达到控制AP的效果,极大的减少了无线网络后期维护和管理的工作量。

使用无线控制器+FIT AP时,AP在启动后会自动通过DHCP方式获取IP地址,并自动搜寻可关联的无线控制器,在和无线控制器建立CAPWAP隧道之后会自动从无线控制器下载配置文件和更新软件版本。

AP的接入方面,H3C拥有智能射频管理,当某一个AP出现故障时,周围的其他AP会自动调整功率,对该部分区域进行重新的信号覆盖,保证信号的良好覆盖。而当有非法AP进入无线网络造成信号干扰时,H3C只能射频管理系统可以定位出该AP的位置,以便及时加以排除。