项目名称
湖南省科技工业职业学院校园网万兆升级成功案例
客户背景
湖南科技工业职业技术学院是经湖南省人民政府批准、国家教育部备案成立的一所全日制公办高等职业技术学院。学院坐落在长株潭两型社会试验区,是中国军工行业唯一一所专门培养军工特有专业和地方经济建设培养机械制造类、汽车制造类高素质技能人才的综合性职业院校,也是湖南省唯一一所依托中国军工行业办学、由国有大型军工企业江南机器集团主管主办、具有真正意义上的校企合作、工学结合办学人才培养模式与特点的培养军地两用人才的普通高校。
解决方案
方案简易图
方案简易图[/caption]
2、方案说明
为满足校园业务的发展,湖南科技工业职业技术学院经过详细考察和论证,最终肯定了TG-NET公司的万兆安全校园网的解决方案来构建全新的校园网络。网络采用星型组网结构,在网络骨干线路的高可靠性、高速性等方面,做了细致的规划。全网采用2台S7506通过万兆双线路汇聚连接作为网络的数据核心,设计使用双引擎、双电源来保障设备本身的高可靠性,同时,网络设计双线万兆汇聚连接大大提高了网络核心层的高可靠性。下行和每个楼宇的汇聚交换机采用单模万兆光纤相连,为每栋大楼提供足够的上行速度,保证校园内多种教学任务,特别是多媒体、语音等教学课件的高速传输。楼宇汇聚层交换机和接入层交换机通过多模光纤连接,接入层交换机千兆到桌面。在网络安全方面,方案部署了F3000-4GS-1F电信级千兆多功能防火墙,吞吐量高达3.4Gbps,同时提供光电两种类型的端口组合,支持基于域、接口、Alias别名等信息建立安全策略,基于源/目的IP建立安全策略,基于协议类型等建立安全策略,基于时间段管理安全策略、IPS入侵检测等安全功能,同时还提供了丰富的上网行为管理功能,比如HTTP防护、垃圾邮件过滤、应用过滤等功能。可以全力从外网接口处守护校园网络。
同时,针对于网络安全方面,TG-NET遵从于业内颇为提倡的从网络边缘守护网络安全。接入层设备S3100-24G-2F提供了独有的内网安全防御系统,可以轻松防御ARP欺骗、MAC地址攻击、欺骗型DDoS攻击等一系列的安全特性,并且提供可视化的web界面,通过轻松简便的操作,就可以轻松抵御常见的局域网内安全问题。
3、方案价值
结构稳定易扩展:2层结构分核心层网络、接入层网络,网络相对稳定易扩展。
快速、高效的网络传输:千兆到桌面,接入双线汇聚到核心提高2倍带宽。核心到服务器10G传输速率,网络瓶颈降至为0.
安全冗余、智能负载分担:核心层和接入层使用双线,在提升网络带宽的基础上,有效实现网络线路冗余备份和业务流量平均分配传输的应用。
易维护管理:全套网络设备采用可管理交换设备,用户可单独使用CLI、Web等方式进行管理。于此同时结合TG-NET自主研发的管理平台(TG云平台,TG云AC管理器)能够进行实时监控和分析,对出现的设备和网络故障能够进行实时预警;在出现故障后能够及时发现故障点和故障原因。
方案涉及产品:
附:TG云平台:随着网络产品的不断发展,用户除了关注高速、稳定的网络速度以外,高效、便捷的网络维护平台越来越成为用户关注的焦点。TG-NET基于多年的技术积累和对行业用户的深入了解,推出全新概念并具有完全自主知识产权的TG云平台(TG-NET Cloud Platform,以下简称“TGCP”)。它不仅能对网络设备进行集中的配置管理,还能提供网络拓扑智能发现、网络性能健康自检、流量实时统计、版本智能升级等功能。V2.0版还将支持云管理,通过TG云端平台不同的分级权限账号来管理不同的网络;还可以通过TG云平台的短信接口,将紧急报警信息迅速发送到指定的手机上,让您实时掌握网络动态。TG-NET还将开发基于Android、iOS、Windows Phone等系统的手机客户端软件,极大的方便出差在外的移动人员通过手机就可以及时的管理维护设备。产品特点
直观智能的拓扑管理
TGCP可以自动发现局域网中的网络设备,智能实时的绘制出网络实际拓扑图,比如树型拓扑、环网拓扑等。
[caption id="attachment_532" align="alignnone" width="640"]
树型拓扑[/caption](树型拓扑) [caption id="attachment_533" align="alignnone" width="640"]
环网拓扑[/caption](环网拓扑)
通过网络拓扑,可以直观的看到所有设备的运行情况,包括千兆/万兆端口状态、千兆/万兆链路状态、汇聚/单线连接状态等,还可以提示端口异常报警。
独有的360式网络诊断
TGCP独创的网络诊断功能,可扫描检测网络的运行状态,快速定位问题并提供有效的解决方案和优化建议,为您的网络健康保驾护航。比如:
检测交换机运行时间,是否有自动重启;
检测交换机CPU、内存等资源使用是否正常;
检测网络是否存在广播风暴;
检测交换机端口运行状态是否正常,如端口阻塞、流量拥塞、汇聚异常等;
检测环网功能运行是否正常;
检测交换机固件版本是否为最新版本等
;
简单易用的性能管理
通过“统计图表”可以清晰的看到每台设备的每个端口的收发流量详情,包括总流量、单播、组播、广播流量等。
通过“系统状态”可以看到TGCP系统的实时运行状态,包括系统的CPU利用率、内存利用率,便于更好的掌握系统负荷;
多元化的设备管理功能
可以通过“设备管理”模块实现对所有TG-NET设备的集中管理。界面右侧“设备列表”智能搜索出所有TG-NET设备,通过点击设备进行管理,并可在多台设备管理之间快速切换,而且可以在不登陆设备管理界面的情况下快速修改设备信息及端口配置等。
设备IP地址自动分配,安装好TG-NET设备后,无需手工一台台修改设备的管理IP地址,可直接通过TGCP对设备地址进行自动动态分配。
全方位的日志功能,规范和监督网管人员的操作行为。“管理日志”可以监控所有管理员登录及操作信息,方便回溯,保证网络安全;“系日志”可以记录所有内网设备动态变化,如设备新增、脱网等。
TG云的强大管理功能(V2.0版支持)
通过TG云端平台,不同的分级权限账号来管理不同的网络,实现精细化分权管理功能。
开发基于Android、iOS、Windows Phone等系统的手机客户端软件,方便出差在外的移动人员通过手机就可以及时的管理维护设备。
支持云端设备版本同步功能,设备会实时同步TG-NET云端版本服务器,当检测到设备有新版本后,会提示是否需要升级固件版本。
TGCP还将提供短信平台接口,将紧急报警信息迅速发送到指定的手机上,让您实时掌握网络动态。