教育行业解决专项方案校园云专项方案重点看.doc

《教育行业解决专项方案校园云专项方案重点看.doc》由会员分享，可在线阅读，更多相关《教育行业解决专项方案校园云专项方案重点看.doc（23页珍藏版）》请在咨信网上搜索。

方案有关内容 一、校园信息化建设面临挑战 近几年来教诲信息化在基本设施和应用系统建设方面获得了很大成绩，但是在其建设当中，IT资源布置方式依然是按照应用进行物理划分，这种布置方式也许存在如下风险和挑战： 1、资源运用率低 由于应用与资源绑定，每个应用都需要按照其峰值业务量进行资源配备，这导致在大某些时间许多资源都处在闲置状态，不但导致服务器资源运用率较低，并且对资源共享、数据共享导致了天然障碍。 2、运维成本高 随着学校新应用系统增长，服务器、网络和存储设备数量也会浮现迅速膨胀，在老式数据中心建设模式下，会导致占地空间、电力供应、散热制冷和维护成本急剧上升，为学校长远IT投入和运维带来挑战。 3、业务布置缓慢 在老式模式下，学校各个部门如果要布置新业务，那么在提交变更祈求与进行运营变更之间存在较大延迟，每一次业务布置都要经历硬件选型、采购、上架安装、操作系统和应用程序安装以及网络配备等操作，使得业务布置极为缓慢。 4、管理方略分散 当前IT资源运维管理缺少记录集中化IT构建方略，无法对信息化校园网数据中心基本设施进行监控、管理、报告和远程访问，IT管理方略分散。 校园网数据中心作为学校教学和寻常管理等核心业务正常运营平台和进一步发展基石，随着学校不断发展，其对承载核心业务、核心应用，对于信息数据完整性、业务运营可靠性、网络系统可用性规定越来越高，因而，规定其必要拥有更强IT服务能力，保持高效稳定运营，数据中心升级建设势在必行。 二、H3C云网融合解决方案 当前IT信息技术已经延伸到学校各个层面，从学校角度看，云计算有助于整合信息资源，实现信息共享，增进学校教学和科研水平发展。从顾客角度看，运用云计算可以独立实现或享有某一项详细业务和服务。因而云计算将在高校IT政策和战略中正扮演越来越重要角色。 但诸多高校在云平台建设过程中，只注重“云”建设，却忽视了与云计算相配套网络。H3C创新性将云计算与网络进行了完美融合，运用H3C在数据通信网络方面优势，结合H3C云计算产品，推出了业界内独一无二“云网融合”解决方案，将网络与云结合发挥到了极致。它不但拥有老式云计算所有功能，并且还具备老式云计算所无法比拟“云网融合”优势和特点。H3C“云网融合“云计算解决方案架构图和特性如下： 自助式云业务工作流 自助式服务管理为顾客提供了一种安全、多租户、可自助服务IaaS，是一种全新基本架构交付和使用模式。通过H3C CAS云计算管理平台提供虚拟化资源池功能，使IT部门可以将计算、存储和网络等物理资源抽象成按需提供弹性虚拟资源池，以消费单元（即组织或虚拟数据中心）形式对外提供服务，IT部门可以通过完全自动化自助服务访问，为顾客提供这些消费单元以及其他涉及虚拟机和操作系统镜像等在内基本架构和应用服务模板。这种自助式服务真正实现了云计算敏捷性、可控性和高效性，并极大限度地提高了业务响应能力。 网络接入层虚拟机感知 虚拟化数据中新带来最大挑战就是网络安全方略要跟随虚拟机自动迁移。在创立虚拟机或虚拟机迁移时，虚拟机主机需要可以正常运营，除了在服务器上资源合理调度，其网络连接合理调度也是必要。 网络安全配备自动迁移示意图 因而在发生虚拟机创立或迁移时，需要同步调节有关网络安全配备。并且，为了保证虚拟机业务持续性，除了虚拟化软件能保证虚拟机在服务器上迅速迁移，相应网络连接配备迁移也需要实时完毕。即网络具备“随需而动”自动化能力。 VEPA不但简化了虚拟化构造，并使得网络参加虚拟化计算，变革了本来交叠不清管理界面和模式，关联了虚拟机变化(创立、迁移、撤销、属性修改等)和网络感知，这些都是通过拟定和简朴技术如Multi Channel和合同如VDP来实现。当前正在形成原则VDP方案对网络安全配备自动迁移提供了良好支撑能力。H3Cloud真正实现了计算虚拟化与网络虚拟化融合，可进行计算资源池与网络资源池自动化布置。 多租户云安全 H3C动态虚拟安全构建重要分4个层面，一是基于VEPA或VLAN将VM流量引出并进行辨认，为下一步给不同流量布置不同级别安全方略作准备；二是防火墙资源动态分派，这是动态安全最为核心一种环节。通过1虚多虚拟化技术，将一台防火墙设备虚拟化为各种虚拟墙，依照不同需要动态分派；三是通过防火墙插卡平滑扩展规格，满足虚拟防火墙数量和性能平滑扩展，实现大规模运营；四是防火墙资源池统一管理，虚拟化防火墙资源池可以在防火墙管理平台上进行可视化统一管理和操作。如下图所示： 自动化动态资源扩展 H3C CAS CVM虚拟化管理系统可以实现基于顾客业务负载资源动态扩展功能。即当顾客某项正常运营业务面临突发流量访问时，H3C CAS CVM虚拟化管理系统可以监测到业务所在虚拟机性能局限性，并将虚拟机进行迅速复制，配合负载均衡设备对外提供服务，当访问高峰过后，H3C CAS CVM虚拟化管理系统可以动态收缩，删除过剩虚拟机，从而实现计算资源随需而动。 动态资源扩展 高性能：将业务均衡地分派到各种虚拟机，提高了业务系统整体服务性能。 可扩展：业务自动弹性扩展，在不减少业务质量前提下满足不断增长业务需求。 可管理：兼容常用软硬件负载均衡设备，如H3C、F5、Citrix等。 H3Cloud一体机 基于H3Cloud实现一体机交付，整合了硬件产品（涉及服务器、存储、网络、AC、LB），软件产品（涉及H3C虚拟化平台、云管理平台）。 H3Cloud一体机可以大大减少她们系统集成成本。同步可实现开箱即用，基于事先做好虚拟机应用模板迅速安装布置。并且业务软件无需进行修改，即可以布置在H3Cloud云中，可以享有到云计算带来迅速交付与弹性扩展等优势。 跨平台资源管理与应用交付 H3C云计算管理平台除了对H3C自有虚拟化资源进行管理外，还兼容管理Vmware虚拟化环境，实现异构云资源整合和统一管理，保护学校已有投资。 H3Cloud云网融合解决方案，完美将校园网和云计算进行了融合。在接下来智慧校园建设浪潮中，H3Cloud云网融合解决方案将协助智慧校园真正得到落地。 安全运维----高校集中式认证方案(AOC) 方案有关内容 概述： 随着学校对当代信息化建设投入越来越大，越来越多业务已经承载在校园网中为学生教师提供大量应用。这些业务系统对于学校来说虽然是一种相对开放网络，但是学校并不是一种天然网吧，需要对任何接入终端顾客实行有效管理，当前校园普通具备两种管理方略：基于身份认证准入管理和基于身份认证准出管理，两者功能不一，前者通过身份验证授权顾客访问校园网，实现了入网即认证，而后者则授权顾客访问internet，并配合流控及计费完毕学校对于顾客精细化管理。很显然基于身份认证准出管理无法保障校园内网安全性，因此要做到有效校内安全管理，准入认证必不可少，H3C通过对高校准入认证问题提出了自己集中式认证（AOC）方案。 挑战： 校园安全始终是各高校信息部门最为关注问题，这些安全问题大量来自与ARP袭击、ND袭击等，同步也面临着校园顾客在外或在内BBS论坛上发标非法言论或其她网络违规行为，解决这一问题最佳解决方案就是做顾客之间隔离，同步做实名制接入认证。但是由于802.1q vlan仅仅只支持4K个顾客VLAN因此使得在每个顾客隔离上遇到了瓶颈，同步由于对于学校入口-----接入互换机，大多仅仅支持802.1X认证，每个登录顾客都需要安装客户端才干进行认证为顾客添加了不便，虽然后期通过设备升级支持portal认证，也将面临大量配备问题。面对这样多问题，学校急需一种既能保障其校园网安全，又能简朴运维，且能与出口认证互相配合认证方式。 解决方案及价值实现 H3C充分理解顾客需求，并提出了自己集中式portal认证解决方案，较好满足了顾客安全管理、简朴运维等需求。此套方案中整一种校园网处在一种大二层架构中，顾客与顾客实现了二层隔离，核心作为三层网关和认证接入点为顾客提供三层转发及认证等功能。 安全基准PUPV： 此方案中运用了QINQ双层VLAN特性，将接入层设备顾客VLAN嵌套在外层VLAN中，实现了4K*4K个顾客VLAN扩展，使得能较好满足学校顾客与顾客之间隔离需求，从主线上断绝了ARP/ND袭击保障了校园网络安全性。 IPv6简朴升级 对于老校区改造，升级IPv6始终是一件痛苦事情，老式方式学校需要对于接入或者汇聚进行升级以获得设备对于双栈合同支持，而大量接入与汇聚改造不但增长了设备采购成本，同步重新配备如此庞大设备也让学校运维人员望而却步，而在集中式认证组网方式下，所有汇聚、接入均处在一种大二层环境，实现了IPv6自然透传。这样不但节约了顾客成本，还使得顾客配备大大简化，极好契合了当前高校需求。 双网融合统一认证 面对大量无线校园网落地，无线认证如何能与有线认证融合将是管理员们所关怀问题，H3C集中式portal解决方案通过核心集中式认证方式较好解决了无线网认证与有线网融合问题，所有无线网路流量会通过AC透传至核心互换机做集中式portal认证使得无线网认证扩展更为简朴，同步配合H3C无线BYOD方案，相信能为高校顾客提供更为精细化管理和控制。 H3C无线校园网解决方案概述 方案有关内容 H3C从正式组建WLAN研发团队到今年已经走过了13个年头，这来H3C从专注FIT AP架构研究到起草无线管理原则正式成为IETF RFC；从布置国内首个采用FIT AP架构985大学无线校园网到持续5年保持中华人民共和国WLAN市场第一份额。今年更是推出BYOD、86面板AP、802.11AC、下一代公司级无线控制器等产品使H3C无线解决方案更加完善，从而使H3C拥有更强技术实力应对云计算与移动互联网时代无线校园新挑战。 智能化挑战 依照玛丽米克尔发布最新互联网趋势报告预测智能手机加平板电脑保有量将超过PC，而报告显示截至到Q4，全球智能手机顾客达到11亿，同比增长42%。无线终端种类、数量大幅度增长，在咱们实行无线校园网时将面临巨大挑战。 终端：无线网络中存在笔记本、PAD、手机、摄像头等各种不同终端类型，不同终端使用不同操作系统，Andriod、IOS、windows系统和系统之间差别性巨大，复杂终端种类对无线网路需求不同。 角色：学校需要使用无线网络不但仅有学生，尚有教师、领导、访客等不同角色，她们对无线网路访问需求是不同，管理员需要考虑如何为不同角色选取一种简朴、安全无线接入方式，如何针对不同场景下顾客选取适当接入方式。 H3C“智能终端辨认技术“可以辨认不同终端类型，通过设备指纹级别标记，判断出详细设备种类、设备型号、软件版本等信息，H3C“无感知认证技术”在Portal认证基本上，通过无线控制器和iMC UAM服务器配合实现“一次接入，多次使用”智能终端无感知认证方案，解决了老式Peap、Portal认证终端兼容性和易用性难题。基于场景方略授权方案解决智能终端多场景下管理问题，可以基于不同终端类型、顾客、位置、SSID、接入时段等多元素对顾客接入场景进行网络授权。 精细化挑战 无线网络效果三分靠产品，七分靠布置，特别是前期工勘和后期布置方案，H3C在教诲行业有丰富无线实行经验，进而构建详细无线网络指标体系，通过“信号指标”“AP性能指标”“AC性能指标”“数据侧指标”等多维度数据来评价无线网络优劣，而针对无线布置、信号入室很头疼宿舍楼，H3C推出了第三代分路式“X-Share”解决方案。 学校宿舍区是咱们无线布置重点与难点，宿舍典型构造是沿着长长走廊门对门分布着众多房间，每个房间学生大概是4-6个人，第一代宿舍无线解决方案普通是通过1、6、11做信道隔离在走廊布置AP。这种方式由于信号不入室，在墙壁较厚、铁门或屏蔽性较好墙面上，房间内终端信号较弱。第二代宿舍无线解决方案使用大功率AP接功分器、AP内置分路器、智分方式等通过馈线入室方式解决了信号入室问题，但由于不支持双频、分路后功率下降导致速率较慢等问题，也存在较多局限性。 H3C第三代分路式“X-Share”方案通过AP上接馈线将无线信号延伸到不同房间中，房间内仅需要放置一种硬币大小天线，X-Share较老式分路式、放装式布置方式，不但仅实现了信号入室、天线隐蔽并且双频900M速率也大大提高了可用性，同步H3C创新将“智能天线”功能融入X-Share方案，实现依照不同终端位置信号覆盖，大幅度提高各个房间信号强度。 第三代分路式“X-Share”方案较老式使用功分器，智分等一代、二代方案在速率、信号、特性上有明显提高。“X-Share”方案最大能支持802.11n MIMO 3*3三条流，可支持单频450M，双频900M速率，同步每个房间能支持2.4Ghz和5Ghz频率，结合频谱导航可以提高单个房间终端容量。信号上由于结合智能天线技术较老式一代、二代方案在信号上能提高30%-50%。 品质化挑战 随着校园无线大规模布置，当前校园无线不再仅仅停留在可用这个层次上，而是要在之上开展各种业务，此时无线网络服务质量对顾客体验影响也尤为突出。其中干扰是尤为突出一种问题。这里不但仅是无线内部干扰，尚有外部。如：微波炉、蓝牙设备、无绳电话等。据记录微波炉距离AP或者客户端25英尺会减少64％数据吞吐量，而同样位置放一种调频电话，会减少19％，如果是模仿电话和摄像机，则可达100％。 H3C智能频谱分析技术可以辨认无线外部干扰源，并进行定位。而通过无线AP自带RF监测硬件，可实现全覆盖区内射频质量分析、避让、存储、追溯、回放等。并且可以生成丰富图表如信道运用率图、信道质量图、干扰信号强度图、FFT Duty Cycle图等。 H3C智能逐包功率控制技术可以依照不同终端位置智能调节功率，避免老式AP使用最大功率覆盖方式，大大减少了AP与AP之间可见度，减少了AP间干扰，同步由于功率智能调节因此也减少了能耗，对比测试证明，AP启动逐包功率控制状况下最高可以减少30%能耗。 构建一种智能、易用、好用无线校园网是每个无线校园网管理者目的，H3C新一代无线校园网解决方案结合近年在无线校园网中积累以及对前沿新技术把握。为每个教诲行业客户打造一种智能化、精细化、品质化无线校园网。 校园云网络解决方案 方案有关内容 校园云网络实现了网络资源虚拟化，运用虚拟技术整合校园网资源并按需交付给顾客，实现了校园顾客动态授权和差别化访问控制。 此前 学校内不同部门，不同业务系统各自为政，信息孤岛一座座；各院系信息化人员难以统一思路，各自为政，只顾"小家"；不同院系不同应用各自构建独立物理子网，资源冗余、挥霍严重； 投资大、故障点多、维护难；各院系信息化人员水平参差不齐，各信息系统效用难以均衡发挥。 教职工工越来越丰富客户端得不到充分应用，对无线网络规定越来越高 新一代 无处不在、便捷上网环境 面向下一代互联网高效、可靠应用环境 多业务融合、一网多用校园信息化环境 支持各种智能终端、设施、设备联网环境 H3C价值 大学校园规模越来越大，需要提供各种不同类型业务，并针对云时代校园网规定提高性能和可靠性、可用性、安全性等指标规定。 适应了接入顾客多样化规定：大学校园规模越来越大、需要提供各种不同类型业务，同步网络也需要集中化布置，H3C校园网络云方案针对教师、行政办公、学生、访客等不同顾客，提供差别化访问权限，安全性、业务提供级别。 适应了接入方式多样化规定：当代校园接入方式各种各样，如有线接入、无线接入、专线接入、VPN接入等。新校园云方案在满足接入方式多样化同步，通过第二代无线校园解决方案实现了园区网络访问控制统一化，即校园顾客使用一套网管、一套帐号/密码、获得相似访问权限，及更高应用性能。 实现了业务服务集中化：H3C协助高校实现了校园顾客动态授权和网络资源虚拟化，从而可以在一套网络承载涉及OA、教学、财务、各部门内部数据等各种业务系统，为各院系接入顾客提供统一数据接入服务，以及Internet访问服务，便于学校整合网络资源，实行统一安全控制方略，提高资源运用率和网络安全性。 此外，H3C还针对新一代校园网规定提高了校园网络云性能和可靠性、可用性、安全性等指标规定，有力保障了涉及IP语音、视频会议、IP监控等多媒体应用。 步入云端——H3C校园云网络方案优势 校园云通道 基于MPLS VPN校园云通道隔离技术 H3C创造性提出了虚拟校园网概念，通过将VPN与VLAN映射，可以实现校园网端到端安全隔离，从而在同一张校园网上承载不同业务。VPN隔离方式解决了老式VLAN+ACL隔离方式局限性，具备更高业务隔离性和更好扩展性。 虚拟防火墙技术 通过在同一台物理设备上划分各种逻辑防火墙实例来实现对各种业务VPN独立安全方略布置，运用这种逻辑防火墙布置灵活性，H3C极大提高了新一代校园网对新业务适应性，并极大减少了顾客拥有成本。随着校园业务发展，当顾客业务划分发生变化或者产生新业务部门时，可以通过添加或者减少防火墙实例方式十分灵活解决后续网络扩展问题，在一定限度上极大减少了网络安所有署复杂度。另一方面，由于以逻辑形式取代了网络中各种物理防火墙，极大减少了校园网需要管理维护网络设备，简化了网络管理复杂度，减少了误操作也许性。 校园云接入 IPv6 WEB认证 新面向下一代网络认证系统采用原则Radius合同来作为系统核心合同，屏蔽了接入层各设备厂商接入方式差别(有线、无线、802.1x、Web认证、VPN、PPPoE等等)、各高校认证计费服务器差别（AAA服务器、运营商BOSS系统），从而可以适配各种网络环境，达到顾客漫游、单点登录目。 无线校园2.0 H3C针对当前无线校园网建设过程中遇到重要问题给出了全面解决方案，涉及有线无线一体化方案、端到端802.11n覆盖方案，无线校园高密度抗干扰方案，灵活认证计费方案，端到端IPv6方案等。 SAVI技术 对许多高校来说，有线顾客SAVI技术升级正在如火如荼展开，而无线网络顾客同样需要进行认证，无线接入设备必要可以理解每一种顾客在线状态，理解其相应MAC、密钥等信息。H3C实现了对无线网络SAVI，实现了IPv6绑定、AP间顾客漫游及MAC地址安全防护等。 解决方案 · 征询 · 推荐 · 打印 · 收藏 校园网解决方案 随着国家大力发展职业教诲，职教规模逐渐增大，师生数量不断增长，教学内容与教学手段不断丰富，校企合伙与实训课程等业务开展如火如荼。在这样环境下，对学校资源进行整合，实现资源大集中是发展趋势，解决了当前校园信息化建设存在业务没有拉通、信息流程割裂、资源重复投入等问题。 云计算思想较好解决了这些问题，它是一种新IT资源提供模式，帮学校以新方式组织割裂信息，按需向各部门、各院系交付定制化服务，消除IT短板。这种模式浮现，校园网成为顾客获取资源通道，老式校园网面临了新规定。 需求与挑战 业务部门安全隔离 业务服务集中化，是将OA、教学、财务、各部门内数据等业务系统集中。校园网络作为统一承载平台，需要对不同业务进行通道划分和顾客辨认，实现校园网动态授权和差别化控制方略。 云计算对性能、可靠、管理提出了更高规定 通道作用是提供顾客访问资源管道，其易用性体当前三个方面：一方面是高速，顾客可以无阻塞访问服务；另一方面是可靠，顾客可以随时访问，通道发生故障也不会影响顾客使用；再然后是易管理，管理人员可以从繁琐管理中脱离出来，将精力放到业务建设中去。 无线接入规定 各种智能终端使用、信息随时随处获取对校园无线接入提出了规定，但随着着无线顾客规模剧增、信号干扰、覆盖不到位、大流量业务开展、上行带宽局限性等问题逐个暴露，无线校园网优化成为迫在眉睫问题。 支持IPv6规定 一方面是IPv4地址已经基本无地址池可分派，一方面是不断增长终端对IP地址需求，老式NAT解决办法又面临管理复杂，应用限制等问题，IPv6引入势在必行。 出口安全性 校园网出口是数字校园最宝贵、最稀缺资源，每年会付出数十万真是上百万经费租用链路，由于存在资源争用状况，重要业务和重要使用者往往得不到服务质量保障。另一层面，出口是安全威胁必经之路，成为校园安全防御工作重点区域。 校园网解决方案 H3C依照校园网业务发展及云趋势研究成果，对校园网方案设计从业务隔离、无线接入、IPv6、出口安全几种维度进行了革新，同步兼顾方案高性能、高可靠和易管理特点。 校园不同业务通道隔离 H3C创新性提出了虚拟园区网概念，通过将VPN与VLAN映射，将校园网划分为各种逻辑隔离通道，虚拟通道既能达到与物理通道等同安全保证，也可灵活控制某条虚拟通道中业务对其她虚拟通道访问。 校园云通道布置 通道建设起于顾客接入、止于网络核心，H3C引入网络虚拟化技术IRF2简化云通道布置。通过将多台设备虚拟化为一台设备，消除了生成树和VRRP等合同，大大简化了网络拓扑，从而减轻网络管理工作量。虚拟化后设备都能参加工作，提高了通道转发性能，且发生故障时能在毫秒级别自愈，保证系统可靠性。 无线校园2.0 在无线速度上，802.11n可提供最大300M接入速率，H3C提供当前业界性能最高万兆无线控制器，最高解决能力可达40G。 在信号覆盖上，H3C针对无线在学生宿舍、图书馆、教室等高密区域遇到干扰问题，通过减少顾客和AP功率、优化不同楼层信道、优化天线、过滤干扰、优化接入速率、减少低速顾客影响等方式对无线校园网进行全面优化。 在天线布置上，H3C推出了特有“定制美化天线”布置方案，将具备特定外观美化天线在宿舍内安装，结合双频多通道覆盖，有效解决了学生宿舍无线布置中各类顽症。 在无线安全上，H3C采用ASIC+多核CPU架构来提高无线安全。针对链路层Flood、Null data等由专业芯片防护，针对网络层ARP欺骗等由AC来完毕。此外，通过对802.11i和中华人民共和国安全原则WAPI支持，全面提高无线校园安全性。 IPv6接入 IPv6布置除了在设备上规定可以辨认并解决IPv6合同族外，在IPv6校园安全及IPv6顾客管理方面可借鉴IPv4校园经验，并作出改进。 在IPv4/IPv6双栈环境中，各种袭击漏洞依然存在，问题根源大多与非法主机接入关于，清华大学提出SAVI技术（源地址认证提高）是一种较好解决方案。通过在有线和无线网络中布置SAVI，校园IPv6地址再也不能被客户端随意修改或者被黑客控制，减少校园信息化管理风险。 针对顾客接入管理则采用IPv6 WEB认证方式。H3C认证系统采用原则Radius合同作为系统核心合同，屏蔽了各种接入方式差别，可适配各种网络环境，达到单点登录目。 基于角色出口统一管理 基于角色多业务整合 面对校园网出口各种业务需求，涉及网络异常流量分析、区别业务优先级带宽管理、安全防御袭击、顾客上网行为审计管理、运营计费管理、多IPS出口负载均衡管理提供了整合型解决方案。解决方案基于顾客身份和角色，从“看”、“疏”、“防”、“审”、“营”、“优”六个维度，将错综复杂校园网出口管理规定实现了综合管理。 高性能、可弹性扩容方案 解决方案依托于SecBlade技术实现集成式安所有署，将性能从“千兆级”提高至“超万兆级”，在顾客规模不断扩大时，平滑扩容提高解决能力，不会由于产品性能形态固定而无法保护投资。同步不同组件可分期布置，避免投资压力。 稳定可靠管理方案 SecBlade集成式布置方案将原有校园网出口各种设备多故障点降至最低，虽然在SecBlade板卡浮现故障时，逃生功能实现业务流量二层回退，业务不中断。 基于角色校园网出口统一管理方案，运用SecBlade技术将校园网出口各种管理环节进行整合，以强大解决性能、平滑扩容能力、极高可靠性，为校园网出口管理提供全新技术实现方式，有效协助学校提高顾客整体使用满意度。 H3C校园网解决方案优势 Ø 基于MPLS VPN校园通道隔离技术：基于VPN隔离技术具备业务隔离性高、扩展性好、技术成熟等长处，同步布置时极大减少了ACL方略控制，减少了出错也许性和安全漏洞； Ø 基于IRF网络虚拟化技术：布置了虚拟化网络构造简朴，便于简化校园网方案设计，提高校园网可靠性和使用效率，简化管理复杂度； Ø 无线校园2.0：H3C针对无线校园建设过程中遇到重要问题给出了全面解决方案，涉及有线无线一体化方案，端到端802.11n覆盖方案，无线接入高密度抗干扰方案，无线信号覆盖优化方案，端到端IPv6方案等； Ø SAVI技术：有线SAVI技术升级正如火如荼，而无线顾客同样需要认证。无线接入设备必要可以理解每一种顾客在线状态，理解其相应MAC、密钥等信息。H3C实现了对无线网络SAVI，实现IPv6绑定、AP间顾客漫游记MAC地址安全防护等。 Ø 基于角色出口统一管理：基于顾客身份和角色，从“看”、“疏”、“防”、“审”、“营”、“优”六个维度，将错综复杂校园网出口管理规定实现了综合管理