需求分析
■構建安全易管理的校園網絡連接平臺,每個教室的平板教學設備都需要安全、高速、穩定地接入網絡。
■核心層與匯聚層之間距離超過百米,所用方案要突破距離的限制。
■根據需求劃分vlan,進行教室教學,生活、辦公室等多個vlan進行內網隔離。
■使用防火墻,能實施多層安全策略,抵御外部入侵和病毒感染。配合多個vlan,不致使網絡全部出問題。
■數據中心作為核心部位,交換機要使用核心級別,才能保證有足夠的性能支撐整體的校園網絡正常運轉。
方案拓撲
方案說明
學校所有的終端通過TG-NET全千兆管理型交換機S3500-26G-2F21臺接入,各個片區劃分vlan,然后通過千兆光纖連通TG-NET核心交換機S5500-28F-4TF1臺,再由千兆雙絞線上聯TG-NET智能流控路由器RE35001臺,然后通過TG-NET智能防火墻F5600-6G接入外網。
方案價值
■快速、的網絡傳輸:千兆到桌面,核心到服務器1G傳輸速率,網絡瓶頸降至為0。
■在核心交換機上啟用DHCPSnooping,接入交換機上開啟端口隔離和廣播風暴抑制。實現有效隔離非法DHCP,防止私接路由器造成的不良后果,給予用戶良好的wifi體驗。減少廣播風暴以及ARP病毒的爆發,優先保護服務器區域的網絡安全。
■采用全千兆管理型交換機,開啟了環路保護功能,并支持qos、vlan、STP、ACL策略等多項功能,防止住戶不當使用網絡引發隱患。
■易維護管理:全套網絡設備采用可管理交換設備,用戶可單獨使用CLI、Web等方式進行管理。
