TG-NET西安城建职业学院校园网组建案例

    【CPS中安网 cps.com.cn】 

　　项目名称

　　TG-NET西安城建职业学院校园网组建案例

　　客户背景

　　作为西部唯一一所“城市建设”类统招高职院校，西安城市建设职业学院紧密结合区域经济和社会发展需要，以“关天经济开发区”的建设为依托，“西咸新区”的开发建设为就业指向，致力于培养综合素质高、适应城市化建设和管理的高端技能型人才。学院创建于1993年，是面向全国计划内招生的全日制普通高校，下设建筑工程学院、经济管理学院、交通旅游学院、机电信息学院、城市传媒艺术学院等城市建设过程中急需的40余个学科专业，现有在校生10000余人。

　　学院地处风景秀丽、环境宜人的西安南郊大学园区，与西北工业大学、西安建筑科技大学等高校的新校区毗邻，占地530余亩。建筑面积20万平方米。校园环境优美，设施齐全，功能完善。学院拥有24小时天然温泉、数字化图书馆、标准化运动场、形体训练中心、餐饮中心、超市、医院、银行、邮局等，教学、实训、生活服务设施一应俱全，是莘莘学子成长、成才的摇篮。由于校园文化建设突出、成绩显著，历年来多次被中共陕西省委教育工委、陕西省教育厅、共青团陕西省委授予“全省教育系统精神文明建设最佳单位”、“全省高校共青团工作优秀单位”等荣誉称号。2012年获得中央财政400万专项资金支持建设建筑工程综合实训基地。

　　客户需求

　　Ø 构建安全易管理的校园网络连接平台。所有接入点必须安全、高速、稳定地接入网络。

　　Ø 根据需求划分vlan，进行业务隔离

　　Ø 双线热备份，保证内网通信不间断。

　　Ø 能实施安全策略，抵御外部入侵和病毒感染。

　　Ø 数据中心作为核心部位，接入交换机要使用核心级别的。

　　解决方案

　　1、 方案简易图

　　2、方案说明

　　全网采用2台S7506通过万兆双线路汇聚连接作为网络的数据核心，设计使用双引擎、双电源来保障设备本身的高可靠性，同时，网络设计双线万兆汇聚连接大大提高了网络核心层的高可靠性。下行和每个楼宇的汇聚交换机采用单模万兆光纤相连，为每栋大楼提供足够的上行速度，保证校园内多种教学任务，特别是多媒体、语音等教学课件的高速传输。楼宇汇聚层交换机和接入层交换机通过多模光纤连接，接入层交换机千兆到桌面。在网络安全方面，方案部署了F5600-6G电信级千兆多功能防火墙，吞吐量高达1.6Gbps，支持基于域、接口、Alias别名等信息建立安全策略，基于源/目的IP建立安全策略，基于协议类型等建立安全策略，基于时间段管理安全策略、IPS入侵检测等安全功能，同时还提供了丰富的上网行为管理功能，比如HTTP防护、垃圾邮件过滤、应用过滤等功能。可以全力从外网接口处守护校园网络。

　　同时，针对于网络安全方面，TG-NET遵从于业内颇为提倡的从网络边缘守护网络安全。接入层设备S3500-26G-2F提供了独有的内网安全防御系统，可以轻松防御ARP欺骗、MAC地址攻击、欺骗型DDoS攻击等一系列的安全特性，并且提供可视化的web界面，通过轻松简便的操作，就可以轻松抵御常见的局域网内安全问题。

　　方案价值

　　a) 结构稳定易扩展：3层结构分核心层网络、汇聚层、接入层网络，网络相对稳定易扩展。

　　b) 快速、高效的网络传输：千兆到桌面，接入双线汇聚到核心提高2倍带宽。核心到服务器10G传输速率，网络瓶颈降至为0.

　　c) 安全冗余、智能负载分担：核心层和汇聚层使用虚拟路由冗余(VRRP)，在提升网络带宽的基础上，有效实现网络线路冗余备份和业务流量平均分配传输的应用。

　　d) 采用全千兆接入型交换机，默认开启了环路保护功能，并支持qos、vlan、STP、ACL策略等多项功能，防止住户不当使用网络引发隐患。

　　e) 易维护管理：全套网络设备采用可管理交换设备，用户可单独使用CLI、Web等方式进行管理。于此同时结合TG-NET自主研发的管理平台(TG云平台，TG云AC管理器)能够进行实时监控和分析，对出现的设备和网络故障能够进行实时预警;在出现故障后能够及时发现故障点和故障原因。

　　方案涉及产品:

　　硬件产品：

　　F5600系列智能千兆防火墙

　　RN系列全千兆智能流控路由器

　　S7500万兆三层交换机

　　S5500万兆三层交换机

　　S3500系列全千兆管理型交换机

　　软件产品：

　　TG云平台

　　附：TG云平台六大功能模块：

　　网络拓扑、智能诊断、交换机管理、PoE管理、无线管理、云服务六大模块。

　　一、 网络拓扑：通过网络拓扑模块，可以自动发现网络内所有TG-NET设备，并智能绘制出网络拓扑，通过拓扑图可直观的看到设备级联端口，以及端口状态、故障等;

　　二、 智能诊断：通过独创的360式智能诊断模块，可快速扫描内网设备运行状态，并给出存在问题的解决方案、优化建议;

　　三、 交换机管理：通过交换机管理模块，可集中管理内网所有TG-NET交换机，如：查看系统信息、端口信息、流量信息，配置交换机所有功能，方便大型网络的维护管理;

　　四、 PoE管理：PoE管理模块主要有五大系统

　　(一) 智能管理系统：可查看所有PoE交换机每个端口的供电情况，如端口是否接入终端、供电Class级别、当前供电电流、电压、功率等;可配置整机远程重启、恢复出厂、端口供电优先级、端口数据转发优先级等。

　　(二) 智能报警系统：支持整机温度报警、设备掉线报警、供电异常报警、总功率警戒报警、总流量警戒报警、雷雨天气报警;端口异常报警、电压异常报警、流量异常报警、有终端接入报警、有终端断开报警。后期将实现将报警信息发送到相关人员邮箱、手机，让客户实时随时随地掌握网络状况。

　　(三) 智能诊断系统：支持对PoE供电进行一系列自动诊断，包括PoE芯片工作状态、端口供电功能、端口数据功能、设备运行温度、终端接入异常等，并给出存在问题的解决方案、优化建议。

　　(四) 智能应用系统：支持PoE交换机定时重启、 PoE交换机某个端口定时重启、打开/关闭、供电打开/关闭，最大限度保护供电网络安全。

　　(五) 可视化监控系统：分为五个子项目：温度可视化、功率可视化、电压可视化、电流可视化、流量可视化。

　　1. 温度可视化：可实时检测PoE交换机内部运行温度;

　　2. 功率可视化：可实时检测每台PoE交换机总的输出功率，以及每个端口详细的输出功率;

　　3. 电压可视化：可实时检测每台交换机PoE芯片的运行电压，以及每个端口详细的输出电压;

　　4. 电流可视化：可实时检测每台PoE交换机运行总的电流，以及每个端口详细的输出电流;

　　5. 流量可视化：可实时检测每台PoE交换机总的流量情况，以及每个端口当前的流量信息。