山西朔州文苑小区户户通驻地网项目
时间:2014-07-18 阅读:3289
山西朔州文苑小区户户通驻地网项目
客户背景
山西朔州文苑小区住小区在朔州市平鲁区212省道附近。占地500亩,在内小区主楼17栋,每栋7-12层不等。小区是以住宅楼房为主体并配有商业网点、文化教育、娱乐、绿化、公用和公共设施等而形成的具有一定规模的居民生活区,并有几条城市交通干道所贯穿周围。
客户需求
园区网络系统设计的总体目标是充分利用信息技术,建立多层次、高可靠稳定性、可管理、可运营、经济实用的开放式数字化园区,促进员工更高的办公激情。具体体现在以下2个方面:
Ø总体规划,分布实施。
Ø居民生活用网为主,以园区办公为核心。
注重网络建设的扩展性和可升级性以及向后兼容性。
1、随着社会发展,家庭用户上网需求与日俱增,多样化日常上网环境对于网络速度以及稳定性有着近乎苛刻的要求。
2、从网络安全的角度看,能够杜绝园区内外的各种攻击、蠕虫病毒、防御内网DDOS攻击等等一系列的网络安全问题影响着企业。
3、对于园区建成后的网络环境中,可能会有一些不良的上网行为,网络中必须制定策略解决此问题。
4、在网络中设备众多,管理相对复杂,实现网络问题早发现、早定位、早解决,使网络方便管理、容易维护。
解决方案
1、方案简易图
TG-NET公司针对园区现有IT设施和网络使用情况进行详细的了解和分析,基于公司在本行业多年来积累的经验并结合企业具体实际,经过科学、严谨、务实的论证和设计,编制出的一整套网络交换设计文件,符合园区客观需求的IT基础网络设施解决方案。凭借在技术架构*度和部署成熟度上有明显优势,zui终在激烈的竞争中脱颖而出,获得客户青睐。
2、方案说明
a)小区内部局域网构造按照行业方案架构中zui基础的3层结构分核心层网络、汇聚层网络、接入层网络,网络相对稳定易扩展。
b)根据小区机房的布局结构,将核心层交换机放置机房、使用光纤向下级联到汇聚层交换机上,汇聚层交换机通过千兆双绞线一台一台连接接入层交换机,保证小区业务的带宽的质量,选用交换机均为千兆交换机。
c)核心交换机采用TG大容量万兆骨干路由交换机S7500系列,该交换机基于多处理器分布式处理机制和Crossbar空分交换的体系结构,关键模块均采用1:1冗余备份。在硬件方面,TG-NET采用了绿色节能设计理念,通过科学合理的电路设计和元件的使用,极大的降低的设备的功耗,在提高网络运行效率的同时,有效减少了用户的运营成本。特点为端口类型丰富,功能稳定,是TG专为网络核心区域设计的一款稳定型交换机。汇聚层位置,按照单元的分布,选用采用TG全千兆管理型交换机S3100,此系列交换机提供二层千兆线速过滤和转发功能;支持VLAN划分、端口汇聚、QoS、RSTP、端口隔离、内网安全防御等功能。网络的接入层,根据终端数量的放置,采用24口环路监测安全型交换机,以适应网络设计需求。
2、方案价值
a)高带宽,高性能:该解决方案是基于标准的二、三层以太网交换技术,技术成熟度非常高。网络中心放置路由交换机上行通过GE接至互联网。GE作为整个网络出口带宽可充分满足用户对带宽的要求,使网络出口不再成为整个网络用户上网的瓶颈。在网络中心通过下行使千兆链路连接接入层交换机。并支持千兆交换到桌面,1000M的带宽可充分满足用户高速上网等多种宽带业务。
b)完善的安全机制:网络接入交换机通过内在的多种安全机制可有效防止和控制病毒传播和网络流量攻击,控制非法用户使用网络,保证合法用户合理化使用网络,如端口安全、端口ARP报文合法性检查、基于数据流的带宽限速、三元素绑定等等,满足企业网、网络加强对访问者进行控制、限制非*用户通信的需求;在核心交换设备设置由硬件实现ACL,对病毒进行过滤。硬件实现端口与MAC地址和用户IP地址的绑定,严格限定端口上用户接入。
c)智能环路保护:在接入层使用S2100交换机,防止网络非法接入故障。①实时监测:内置免配置环路保护功能,实时监测网络情况,及时发现网络中产生的环路;②迅速报警:发现环路时,交换机内置蜂鸣器迅速告警,提示网管人员出现环路故障;③定位:环路故障端口指示灯周期性慢闪,直观的帮助网管人员及时准确定位环路端口;④智能阻塞:当监测到网络中存在环路时,自动阻塞环路端口,防止环路产生广播风暴,保障网络正常通信;⑤自动恢复:环路故障排除后,网络自动恢复正常,蜂鸣告警解除,环路端口恢复正常工作。
d)易管理,易维护:TG-NET交换机支持RS-232本地管理口及net、WEB、SNMP代理,远程监控(RMON1~3,9组)可根据运营商的不同要求,使用不同的管理方案,支持SNMP协议的全网集中网管。交换机能够提供全中文菜单或图形配置方式,为交换机的管理和配置提供了极大的便利全套无线设备支持。于此同时结合TG-NET自主研发的管理平台(TG云平台,TG云AC管理器)能够进行实时监控和分析,对出现的设备和网络故障能够进行实时预警;在出现故障后能够及时发现故障点和故障原因。
方案涉及产品:
1.硬件产品:
a)S7500大容量万兆骨干核心路由交换机
b)S3100全千兆管理型交换机
c)S2100全千兆环路监测安全型交换机
2.软件产品:
a)TG云平台