关注我们 

TG-NET西安城建职业学院校园网组建案例

2015-09-11 13:50:40 来源:TG-NET 责任编辑: xiatingyue 收藏本文
摘要:针对于网络安全方面,TG-NET遵从于业内颇为提倡的从网络边缘守护网络安全。接入层设备S3500-26G-2F提供了独有的内网安全防御系统,可以轻松防御ARP欺骗、MAC地址攻击、欺骗型DDoS攻击等一系列的安全特性,并且提供可视化的web界面,通过轻松简便的操作,就可以轻松抵御常见的局域网内安全问题。

    【CPS中安网 cps.com.cn】 

  项目名称

  TG-NET西安城建职业学院校园网组建案例

  客户背景

  作为西部唯一一所“城市建设”类统招高职院校,西安城市建设职业学院紧密结合区域经济和社会发展需要,以“关天经济开发区”的建设为依托,“西咸新区”的开发建设为就业指向,致力于培养综合素质高、适应城市化建设和管理的高端技能型人才。学院创建于1993年,是面向全国计划内招生的全日制普通高校,下设建筑工程学院、经济管理学院、交通旅游学院、机电信息学院、城市传媒艺术学院等城市建设过程中急需的40余个学科专业,现有在校生10000余人。

  学院地处风景秀丽、环境宜人的西安南郊大学园区,与西北工业大学、西安建筑科技大学等高校的新校区毗邻,占地530余亩。建筑面积20万平方米。校园环境优美,设施齐全,功能完善。学院拥有24小时天然温泉、数字化图书馆、标准化运动场、形体训练中心、餐饮中心、超市、医院、银行、邮局等,教学、实训、生活服务设施一应俱全,是莘莘学子成长、成才的摇篮。由于校园文化建设突出、成绩显著,历年来多次被中共陕西省委教育工委、陕西省教育厅、共青团陕西省委授予“全省教育系统精神文明建设最佳单位”、“全省高校共青团工作优秀单位”等荣誉称号。2012年获得中央财政400万专项资金支持建设建筑工程综合实训基地。

  客户需求

  Ø 构建安全易管理的校园网络连接平台。所有接入点必须安全、高速、稳定地接入网络。

  Ø 根据需求划分vlan,进行业务隔离

  Ø 双线热备份,保证内网通信不间断。

  Ø 能实施安全策略,抵御外部入侵和病毒感染。

  Ø 数据中心作为核心部位,接入交换机要使用核心级别的。

  解决方案

  1、 方案简易图

  2、方案说明

  全网采用2台S7506通过万兆双线路汇聚连接作为网络的数据核心,设计使用双引擎、双电源来保障设备本身的高可靠性,同时,网络设计双线万兆汇聚连接大大提高了网络核心层的高可靠性。下行和每个楼宇的汇聚交换机采用单模万兆光纤相连,为每栋大楼提供足够的上行速度,保证校园内多种教学任务,特别是多媒体、语音等教学课件的高速传输。楼宇汇聚层交换机和接入层交换机通过多模光纤连接,接入层交换机千兆到桌面。在网络安全方面,方案部署了F5600-6G电信级千兆多功能防火墙,吞吐量高达1.6Gbps,支持基于域、接口、Alias别名等信息建立安全策略,基于源/目的IP建立安全策略,基于协议类型等建立安全策略,基于时间段管理安全策略、IPS入侵检测等安全功能,同时还提供了丰富的上网行为管理功能,比如HTTP防护、垃圾邮件过滤、应用过滤等功能。可以全力从外网接口处守护校园网络。

  同时,针对于网络安全方面,TG-NET遵从于业内颇为提倡的从网络边缘守护网络安全。接入层设备S3500-26G-2F提供了独有的内网安全防御系统,可以轻松防御ARP欺骗、MAC地址攻击、欺骗型DDoS攻击等一系列的安全特性,并且提供可视化的web界面,通过轻松简便的操作,就可以轻松抵御常见的局域网内安全问题。

  方案价值

  a) 结构稳定易扩展:3层结构分核心层网络、汇聚层、接入层网络,网络相对稳定易扩展。

  b) 快速、高效的网络传输:千兆到桌面,接入双线汇聚到核心提高2倍带宽。核心到服务器10G传输速率,网络瓶颈降至为0.

  c) 安全冗余、智能负载分担:核心层和汇聚层使用虚拟路由冗余(VRRP),在提升网络带宽的基础上,有效实现网络线路冗余备份和业务流量平均分配传输的应用。

  d) 采用全千兆接入型交换机,默认开启了环路保护功能,并支持qos、vlan、STP、ACL策略等多项功能,防止住户不当使用网络引发隐患。

  e) 易维护管理:全套网络设备采用可管理交换设备,用户可单独使用CLI、Web等方式进行管理。于此同时结合TG-NET自主研发的管理平台(TG云平台,TG云AC管理器)能够进行实时监控和分析,对出现的设备和网络故障能够进行实时预警;在出现故障后能够及时发现故障点和故障原因。

  方案涉及产品:

  硬件产品:

  F5600系列智能千兆防火墙

  RN系列全千兆智能流控路由器

  S7500万兆三层交换机

  S5500万兆三层交换机

  S3500系列全千兆管理型交换机

  软件产品:

  TG云平台

  附:TG云平台六大功能模块:

  网络拓扑、智能诊断、交换机管理、PoE管理、无线管理、云服务六大模块。

  一、 网络拓扑:通过网络拓扑模块,可以自动发现网络内所有TG-NET设备,并智能绘制出网络拓扑,通过拓扑图可直观的看到设备级联端口,以及端口状态、故障等;

  二、 智能诊断:通过独创的360式智能诊断模块,可快速扫描内网设备运行状态,并给出存在问题的解决方案、优化建议;

  三、 交换机管理:通过交换机管理模块,可集中管理内网所有TG-NET交换机,如:查看系统信息、端口信息、流量信息,配置交换机所有功能,方便大型网络的维护管理;

  四、 PoE管理:PoE管理模块主要有五大系统

  (一) 智能管理系统:可查看所有PoE交换机每个端口的供电情况,如端口是否接入终端、供电Class级别、当前供电电流、电压、功率等;可配置整机远程重启、恢复出厂、端口供电优先级、端口数据转发优先级等。

  (二) 智能报警系统:支持整机温度报警、设备掉线报警、供电异常报警、总功率警戒报警、总流量警戒报警、雷雨天气报警;端口异常报警、电压异常报警、流量异常报警、有终端接入报警、有终端断开报警。后期将实现将报警信息发送到相关人员邮箱、手机,让客户实时随时随地掌握网络状况。

  (三) 智能诊断系统:支持对PoE供电进行一系列自动诊断,包括PoE芯片工作状态、端口供电功能、端口数据功能、设备运行温度、终端接入异常等,并给出存在问题的解决方案、优化建议。

  (四) 智能应用系统:支持PoE交换机定时重启、 PoE交换机某个端口定时重启、打开/关闭、供电打开/关闭,最大限度保护供电网络安全。

  (五) 可视化监控系统:分为五个子项目:温度可视化、功率可视化、电压可视化、电流可视化、流量可视化。

  1. 温度可视化:可实时检测PoE交换机内部运行温度;

  2. 功率可视化:可实时检测每台PoE交换机总的输出功率,以及每个端口详细的输出功率;

  3. 电压可视化:可实时检测每台交换机PoE芯片的运行电压,以及每个端口详细的输出电压;

  4. 电流可视化:可实时检测每台PoE交换机运行总的电流,以及每个端口详细的输出电流;

  5. 流量可视化:可实时检测每台PoE交换机总的流量情况,以及每个端口当前的流量信息。


关键词TG-NET学院校园网案例
分享到:

相关阅读

征稿:

为了更好的发挥CPS中安网资讯平台价值,促进诸位自身发展以及业务拓展,更好地为企业及个人提供服务,中安网诚征各类稿件,欢迎有实力安防企业、机构、研究员、行业分析师。投稿邮箱: tougao@cps.com.cn(查看征稿详细)

品牌推荐

排行榜