需求分析
■構(gòu)建安全易管理的校園網(wǎng)絡(luò)連接平臺,每個教室的平板教學(xué)設(shè)備都需要安全、高速、穩(wěn)定地接入網(wǎng)絡(luò)。
■核心層與匯聚層之間距離超過百米,所用方案要突破距離的限制。
■根據(jù)需求劃分vlan,進(jìn)行教室教學(xué),生活、辦公室等多個vlan進(jìn)行內(nèi)網(wǎng)隔離。
■使用防火墻,能實(shí)施多層安全策略,抵御外部入侵和病毒感染。配合多個vlan,不致使網(wǎng)絡(luò)全部出問題。
■數(shù)據(jù)中心作為核心部位,交換機(jī)要使用核心級別,才能保證有足夠的性能支撐整體的校園網(wǎng)絡(luò)正常運(yùn)轉(zhuǎn)。
方案拓?fù)?/div>
方案說明
學(xué)校所有的終端通過TG-NET全千兆管理型交換機(jī)S3500-26G-2F21臺接入,各個片區(qū)劃分vlan,然后通過千兆光纖連通TG-NET核心交換機(jī)S5500-28F-4TF1臺,再由千兆雙絞線上聯(lián)TG-NET智能流控路由器RE35001臺,然后通過TG-NET智能防火墻F5600-6G接入外網(wǎng)。
方案價值
■快速、的網(wǎng)絡(luò)傳輸:千兆到桌面,核心到服務(wù)器1G傳輸速率,網(wǎng)絡(luò)瓶頸降至為0。
■在核心交換機(jī)上啟用DHCPSnooping,接入交換機(jī)上開啟端口隔離和廣播風(fēng)暴抑制。實(shí)現(xiàn)有效隔離非法DHCP,防止私接路由器造成的不良后果,給予用戶良好的wifi體驗(yàn)。減少廣播風(fēng)暴以及ARP病毒的爆發(fā),優(yōu)先保護(hù)服務(wù)器區(qū)域的網(wǎng)絡(luò)安全。
■采用全千兆管理型交換機(jī),開啟了環(huán)路保護(hù)功能,并支持qos、vlan、STP、ACL策略等多項(xiàng)功能,防止住戶不當(dāng)使用網(wǎng)絡(luò)引發(fā)隱患。
■易維護(hù)管理:全套網(wǎng)絡(luò)設(shè)備采用可管理交換設(shè)備,用戶可單獨(dú)使用CLI、Web等方式進(jìn)行管理。