■ 构建安全易管理的校园网络连接平台,每个教室的平板教学设备都需要安全、高速、稳定地接入网络。
■ 核心层与汇聚层之间距离超过百米,所用方案要突破距离的限制。
■ 根据需求划分vlan,进行教室教学,生活、办公室等多个vlan进行内网隔离。
■ 使用防火墙,能实施多层安全策略,抵御外部入侵和病毒感染。配合多个vlan, 不致使网络全部出问题。
■ 数据中心作为核心部位,交换机要使用核心级别,才能保证有足够的性能支撑整体的校园网络正常运转。
拓扑图
方案说明
学校所有的终端通过TG-NET全千兆管理型交换机S3500-26G-2F 21台接入,各个片区划分vlan,然后通过千兆光纤连通TG-NET核心交换机S5500-28F-4TF 1台,再由千兆双绞线上联TG-NET智能流控路由器RE3500 1台,然后通过TG-NET智能防火墙F5600-6G接入外网。
方案价值
■ 快速、高效的网络传输:千兆到桌面,核心到服务器1G传输速率,网络瓶颈降至为0。
■ 在核心交换机上启用DHCP Snooping,接入交换机上开启端口隔离和广播风暴抑制。实现有效隔离非法DHCP,防止私接路由器造成的不良后果,给予用户良好的wifi体验。减少广播风暴以及ARP病毒的爆发,优先保护服务器区域的网络安全。
■ 采用全千兆管理型交换机,开启了环路保护功能,并支持qos、vlan、STP、ACL策略等多项功能,防止住户不当使用网络引发隐患。
■ 易维护管理:全套网络设备采用可管理交换设备,用户可单独使用CLI、Web等方式进行管理。
相关产品
