解决方案

    1、 方案简易图

    2、方案说明

    为满足校园业务的发展，湖南科技工业职业技术学院经过详细考察和论证，最终肯定了TG-NET公司的万兆安全校园网的解决方案来构建全新的校园网络。网络 采用星型组网结构，在网络骨干线路的高可靠性、高速性等方面，做了细致的规划。全网采用2台S7506通过万兆双线路汇聚连接作为网络的数据核心，设计使 用双引擎、双电源来保障设备本身的高可靠性，同时，网络设计双线万兆汇聚连接大大提高了网络核心层的高可靠性。下行和每个楼宇的汇聚交换机采用单模万兆光纤相连，为每栋大楼提供足够的上行速度，保证校园内多种教学任务，特别是多媒体、语音等教学课件的高速传输。楼宇汇聚层交换机和接入层交换机通过多模光纤连接，接入层交换机千兆到桌面。

    在网络安全方面，方案部署了F3000-4GS-1F电信级千兆多功能防火墙，吞吐量高达3.4Gbps，同时提供光电两种类型的端口组合，支持基于域、 接口、Alias别名等信息建立安全策略，基于源/目的IP建立安全策略，基于协议类型等建立安全策略，基于时间段管理安全策略、IPS入侵检测等安全功 能，同时还提供了丰富的上网行为管理功能，比如HTTP防护、垃圾邮件过滤、应用过滤等功能。可以全力从外网接口处守护校园网络。

    同时，针对于网络安全方面，TG-NET遵从于业内颇为提倡的从网络边缘守护网络安全。接入层设备S3100-24G-2F提供了独有的内网安全防御系 统，可以轻松防御ARP欺骗、MAC地址攻击、欺骗型DDoS攻击等一系列的安全特性，并且提供可视化的web界面，通过轻松简便的操作，就可以轻松抵御 常见的局域网内安全问题。

   3、方案价值

   a) 结构稳定易扩展：2层结构分核心层网络、接入层网络，网络相对稳定易扩展。

   b) 快速、高效的网络传输：千兆到桌面，接入双线汇聚到核心提高2倍带宽。核心到服务器10G传输速率，网络瓶颈降至为0.

   c) 安全冗余、智能负载分担：核心层和接入层使用双线，在提升网络带宽的基础上，有效实现网络线路冗余备份和业务流量平均分配传输的应用。

   d) 易维护管理：全套网络设备采用可管理交换设备，用户可单独使用CLI、Web等方式进行管理。于此同时结合TG-NET自主研发的管理平台（TG云 平台，TG云AC管理器）能够进行实时监控和分析，对出现的设备和网络故障能够进行实时预警；在出现故障后能够及时发现故障点和故障原因。