作為西部*一所“城市建設(shè)”類統(tǒng)招高職院校，西安城市建設(shè)職業(yè)學(xué)院緊密結(jié)合區(qū)域經(jīng)濟(jì)和社會發(fā)展需要，以“關(guān)天經(jīng)濟(jì)開發(fā)區(qū)”的建設(shè)為依托，“西咸新區(qū)”的開發(fā)建設(shè)為就業(yè)指向，致力于培養(yǎng)綜合素質(zhì)高、適應(yīng)城市化建設(shè)和管理的技能型人才。學(xué)院創(chuàng)建于1993年，是面向全國計(jì)劃內(nèi)招生的全日制普通高校，下設(shè)建筑工程學(xué)院、經(jīng)濟(jì)管理學(xué)院、交通旅游學(xué)院、機(jī)電信息學(xué)院、城市傳媒藝術(shù)學(xué)院等城市建設(shè)過程中急需的40余個學(xué)科專業(yè)，現(xiàn)有在校生10000余人。
　　
　　學(xué)院地處風(fēng)景秀麗、環(huán)境宜人的西安南郊大學(xué)園區(qū)，與西北工業(yè)大學(xué)、西安建筑科技大學(xué)等高校的新校區(qū)毗鄰，占地530余畝。建筑面積20萬平方米。校園環(huán)境優(yōu)美，設(shè)施齊全，功能完善。學(xué)院擁有24小時天然溫泉、數(shù)字化圖書館、標(biāo)準(zhǔn)化運(yùn)動場、形體訓(xùn)練中心、餐飲中心、超市、醫(yī)院、銀行、郵局等，教學(xué)、實(shí)訓(xùn)、生活服務(wù)設(shè)施，是莘莘學(xué)子成長、成才的搖籃。由于校園文化建設(shè)突出、成績顯著，歷年來多次被中共陜西省委教育工委、陜西省教育廳、*陜西省委授予“全省教育系統(tǒng)精神文明建設(shè)*單位”、“全省高校*工作單位”等榮譽(yù)稱號。2012年獲得中央財(cái)政400萬專項(xiàng)資金支持建設(shè)建筑工程綜合實(shí)訓(xùn)基地。
　　
　　客戶需求
　　
　　構(gòu)建安全易管理的校園網(wǎng)絡(luò)連接平臺。所有接入點(diǎn)必須安全、高速、穩(wěn)定地接入網(wǎng)絡(luò)。
　　
　　根據(jù)需求劃分vlan，進(jìn)行業(yè)務(wù)隔離
　　
　　雙線熱備份，保證內(nèi)網(wǎng)通信不間斷。
　　
　　能實(shí)施安全策略，抵御外部入侵和病毒感染。
　　
　　數(shù)據(jù)中心作為核心部位，接入交換機(jī)要使用核心級別的。
　　
　　解決方案
　　
　　1、方案簡易圖

　　
　　2、方案說明
　　
　　全網(wǎng)采用2臺S7506通過萬兆雙線路匯聚連接作為網(wǎng)絡(luò)的數(shù)據(jù)核心，設(shè)計(jì)使用雙引擎、雙電源來保障設(shè)備本身的高可靠性，同時，網(wǎng)絡(luò)設(shè)計(jì)雙線萬兆匯聚連接大大提高了網(wǎng)絡(luò)核心層的高可靠性。下行和每個樓宇的匯聚交換機(jī)采用單模萬兆光纖相連，為每棟大樓提供足夠的上行速度，保證校園內(nèi)多種教學(xué)任務(wù)，特別是多媒體、語音等教學(xué)課件的高速傳輸。樓宇匯聚層交換機(jī)和接入層交換機(jī)通過多模光纖連接，接入層交換機(jī)千兆到桌面。在網(wǎng)絡(luò)安全方面，方案部署了F5600-6G電信級千兆多功能防火墻，吞吐量高達(dá)1.6Gbps，支持基于域、接口、Alias別名等信息建立安全策略，基于源/目的IP建立安全策略，基于協(xié)議類型等建立安全策略，基于時間段管理安全策略、IPS入侵檢測等安全功能，同時還提供了豐富的上網(wǎng)行為管理功能，比如HTTP防護(hù)、垃圾郵件過濾、應(yīng)用過濾等功能。可以全力從外網(wǎng)接口處守護(hù)校園網(wǎng)絡(luò)。
　　
　　同時，針對于網(wǎng)絡(luò)安全方面，TG-NET遵從于業(yè)內(nèi)頗為提倡的從網(wǎng)絡(luò)邊緣守護(hù)網(wǎng)絡(luò)安全。接入層設(shè)備S3500-26G-2F提供了*的內(nèi)網(wǎng)安全防御系統(tǒng)，可以輕松防御ARP欺騙、MAC地址攻擊、欺騙型DDoS攻擊等一系列的安全特性，并且提供可視化的web界面，通過輕松簡便的操作，就可以輕松抵御常見的局域網(wǎng)內(nèi)安全問題。
　　
　　方案價值
　　
　　a)結(jié)構(gòu)穩(wěn)定易擴(kuò)展：3層結(jié)構(gòu)分核心層網(wǎng)絡(luò)、匯聚層、接入層網(wǎng)絡(luò)，網(wǎng)絡(luò)相對穩(wěn)定易擴(kuò)展。
　　
　　b)快速、的網(wǎng)絡(luò)傳輸：千兆到桌面，接入雙線匯聚到核心提高2倍帶寬。核心到服務(wù)器10G傳輸速率，網(wǎng)絡(luò)瓶頸降至為0.
　　
　　c)安全冗余、智能負(fù)載分擔(dān)：核心層和匯聚層使用虛擬路由冗余（VRRP），在提升網(wǎng)絡(luò)帶寬的基礎(chǔ)上，有效實(shí)現(xiàn)網(wǎng)絡(luò)線路冗余備份和業(yè)務(wù)流量平均分配傳輸?shù)膽?yīng)用。
　　
　　d)采用全千兆接入型交換機(jī)，默認(rèn)開啟了環(huán)路保護(hù)功能，并支持qos、vlan、STP、ACL策略等多項(xiàng)功能，防止住戶不當(dāng)使用網(wǎng)絡(luò)引發(fā)隱患。
　　
　　e)易維護(hù)管理：全套網(wǎng)絡(luò)設(shè)備采用可管理交換設(shè)備，用戶可單獨(dú)使用CLI、Web等方式進(jìn)行管理。于此同時結(jié)合TG-NET自主研發(fā)的管理平臺（TG云平臺，TG云AC管理器）能夠進(jìn)行實(shí)時監(jiān)控和分析，對出現(xiàn)的設(shè)備和網(wǎng)絡(luò)故障能夠進(jìn)行實(shí)時預(yù)警；在出現(xiàn)故障后能夠及時發(fā)現(xiàn)故障點(diǎn)和故障原因。
　　
　　方案涉及產(chǎn)品:
　　
　　硬件產(chǎn)品：F5600系列\(zhòng)智能千兆防火墻\RN系列全千兆智能流控路由器\S7500萬兆三層交換機(jī)\S5500萬兆三層交換機(jī)\S3500系列全千兆管理型交換機(jī)
　　
　　軟件產(chǎn)品：
　　
　　TG云平臺
　　
　　附：TG云平臺六大功能模塊：
　　
　　網(wǎng)絡(luò)拓?fù)洹⒅悄茉\斷、交換機(jī)管理、POE管理、無線管理、云服務(wù)六大模塊。
　　
　　一、網(wǎng)絡(luò)拓?fù)洌和ㄟ^網(wǎng)絡(luò)拓?fù)淠K，可以自動發(fā)現(xiàn)網(wǎng)絡(luò)內(nèi)所有TG-NET設(shè)備，并智能繪制出網(wǎng)絡(luò)拓?fù)洌ㄟ^拓?fù)鋱D可直觀的看到設(shè)備級聯(lián)端口，以及端口狀態(tài)、故障等；
　　
　　二、智能診斷：通過的360式智能診斷模塊，可快速掃描內(nèi)網(wǎng)設(shè)備運(yùn)行狀態(tài)，并給出存在問題的解決方案、優(yōu)化建議；
　　
　　三、交換機(jī)管理：通過交換機(jī)管理模塊，可集中管理內(nèi)網(wǎng)所有TG-NET交換機(jī)，如：查看系統(tǒng)信息、端口信息、流量信息，配置交換機(jī)所有功能，方便大型網(wǎng)絡(luò)的維護(hù)管理；
　　
　　四、POE管理：POE管理模塊主要有五大系統(tǒng)
　　
　　(一)智能管理系統(tǒng)：可查看所有POE交換機(jī)每個端口的供電情況，如端口是否接入終端、供電Class級別、當(dāng)前供電電流、電壓、功率等；可配置整機(jī)遠(yuǎn)程重啟、恢復(fù)出廠、端口供電優(yōu)先級、端口數(shù)據(jù)轉(zhuǎn)發(fā)優(yōu)先級等。

　　
　　(二)智能報(bào)警系統(tǒng)：支持整機(jī)溫度報(bào)警、設(shè)備掉線報(bào)警、供電異常報(bào)警、總功率警戒報(bào)警、總流量警戒報(bào)警、雷雨天氣報(bào)警；端口異常報(bào)警、電壓異常報(bào)警、流量異常報(bào)警、有終端接入報(bào)警、有終端斷開報(bào)警。后期將實(shí)現(xiàn)將報(bào)警信息發(fā)送到相關(guān)人員、手機(jī)，讓客戶實(shí)時隨時隨地掌握網(wǎng)絡(luò)狀況。

　　
　　(三)智能診斷系統(tǒng)：支持對POE供電進(jìn)行一系列自動診斷，包括POE芯片工作狀態(tài)、端口供電功能、端口數(shù)據(jù)功能、設(shè)備運(yùn)行溫度、終端接入異常等，并給出存在問題的解決方案、優(yōu)化建議。
　　
　　(四)智能應(yīng)用系統(tǒng)：支持POE交換機(jī)定時重啟、POE交換機(jī)某個端口定時重啟、打開/關(guān)閉、供電打開/關(guān)閉，zui大限度保護(hù)供電網(wǎng)絡(luò)安全。

　　
　　(五)可視化監(jiān)控系統(tǒng)：分為五個子項(xiàng)目：溫度可視化、功率可視化、電壓可視化、電流可視化、流量可視化。
　　
　　1.溫度可視化：可實(shí)時檢測POE交換機(jī)內(nèi)部運(yùn)行溫度；

　　
　　2.功率可視化：可實(shí)時檢測每臺POE交換機(jī)總的輸出功率，以及每個端口詳細(xì)的輸出功率；

　　
　　3.電壓可視化：可實(shí)時檢測每臺交換機(jī)POE芯片的運(yùn)行電壓，以及每個端口詳細(xì)的輸出電壓；

　　
　　4.電流可視化：可實(shí)時檢測每臺POE交換機(jī)運(yùn)行總的電流，以及每個端口詳細(xì)的輸出電流；

　　
　　5.流量可視化：可實(shí)時檢測每臺POE交換機(jī)總的流量情況，以及每個端口當(dāng)前的流量信息。