TG-NET普教信息化建设解决方案
时间:2015-12-03 阅读:1901
■构建安全易管理的校园网络连接平台,每个教室的平板教学设备都需要安全、高速、稳定地接入网络。
■核心层与汇聚层之间距离超过百米,所用方案要突破距离的限制。
■根据需求划分vlan,进行教室教学,生活、办公室等多个vlan进行内网隔离。
■使用防火墙,能实施多层安全策略,抵御外部入侵和病毒感染。配合多个vlan,不致使网络全部出问题。
■数据中心作为核心部位,交换机要使用核心级别,才能保证有足够的性能支撑整体的校园网络正常运转。
方案拓扑
方案说明
学校所有的终端通过TG-NET全千兆管理型交换机S3500-26G-2F21台接入,各个片区划分vlan,然后通过千兆光纤连通TG-NET核心交换机S5500-28F-4TF1台,再由千兆双绞线上联TG-NET智能流控路由器RE35001台,然后通过TG-NET智能防火墙F5600-6G接入外网。
方案价值
■快速、的网络传输:千兆到桌面,核心到服务器1G传输速率,网络瓶颈降至为0。
■在核心交换机上启用DHCPSnooping,接入交换机上开启端口隔离和广播风暴抑制。实现有效隔离非法DHCP,防止私接路由器造成的不良后果,给予用户良好的wifi体验。减少广播风暴以及ARP病毒的爆发,优先保护服务器区域的网络安全。
■采用全千兆管理型交换机,开启了环路保护功能,并支持qos、vlan、STP、ACL策略等多项功能,防止住户不当使用网络引发隐患。
■易维护管理:全套网络设备采用可管理交换设备,用户可单独使用CLI、Web等方式进行管理。