安徽省工商行政管理公务员培训基地全千兆网络建设

行业新闻 693585
客户背景
  
  安徽省工商行政管理公务员培训基地与安徽工商行政管理干部学校、安徽工商行政管理学校三个机构合署。集五年制高职、普通中专和公务员培训功能为一身,隶属于安徽工商行政管理局。校园环境幽雅整洁,是一所花园式学校。学校建有现代化多媒体教室、计算机网络教室、语音室、电子阅览室等,由数百台电脑组成的校园网直通国际互联网。该校师资力量雄厚,除一大批专职教师外、还常年从相关高校聘请了一批高水平专家学者来校授课。该校长期和安徽大学、武汉大学、首都经贸大学、南京财经大学等省内外知名高校联合办学;是经省劳动厅批准的计算机职业技能鉴定机构,安徽广播电视大学教学点和全国计算机等级考试定点单位。学校连续多年被评为省直机关文明单位、合肥市卫生先进单位、合肥市社会治安先进单位。
  
  此次建设的网络是安徽工商行政管理公务员培训基地新校区校园网。安徽工商行政管理公务员培训基地新校区,总用地面积:205938.34平方米;总建筑面积:139914平方米;具体建设区域主要包括学生宿舍、教学楼和行政办公楼及食堂。
  
  客户面临的挑战
  
  1、新校区网络系统设计的总体目标是充分利用信息技术,建立多层次、高可靠稳定性、可管理、可运营、经济实用的开放式数字化校区。
  
  2、新校区拥有宿舍楼32栋,教学楼、办公楼、食堂等,规模大且应用场景复杂,办公场地比较分散,对基础网络设施的运维压力较大,因此需要一套可视化的网络管理平台以减轻IT运维。
  
  3、从网络安全的角度看,能够杜绝园区内外的各种攻击、蠕虫病毒、防御内网DDOS攻击等等一系列的网络安全问题。
  
  4、对于新校区建成后的网络环境中,可能会有一些不良的上网行为,网络中必须制定策略解决此问题。
  
  5、整个无线系统需要有灵活的升级和扩容能力,以保证整个未来扩容的需要。
  
  解决方案
  
  1、方案简易图
  
  TG-NET公司针对安徽工商行政管理公务员培训基地现有IT设施和网络使用情况进行详细的了解和分析,制定了符合新校区客观需求的IT基础网络设施解决方案,凭借在技术架构先进度和部署成熟度上有明显优势,最终在激烈的竞争中脱颖而出,获得客户青睐。
xuexiaowangluotuoputu.jpg
  
  2、方案说明
  
  a)核心和外网接入:
  
  校园网核心交换设备要具有高速转发性能和高可靠性,同时为了以后的升级方便,要能够支持万兆技术和IPv6的扩展。S7506支持1.5Tbps的交换容量和高达2.4Tbps的背板带宽,同时支持双主控和双电源设计,提供4个业务槽位,支持高密度千兆(最大192个)、万兆端口(最大32个)模块,保证了校园网的高性能、高可靠性和高扩展性。为了从网络结构上来保证网络的高度可靠性,交换机功能丰富,突出精细化的防火墙模块,能够方便整个校园网进行细致化的管理,是一款非常成熟的高端路由交换机
  
  在网络边缘架设了F3000-4G-2GS-1F电信级千兆多功能防火墙,其提供多种安全功能,包括用户认证、垃圾邮件、应用过滤、VPN等用户行为管理和审计功能,能够充分保证校园网络安全,同时其高达3.4Gbps的吞吐量能够保证在安全策略应用的时候,数据包的高速转发。
  
  b)区域汇聚:
  
  对于各栋功能楼宇网络而言,覆盖区域广泛,一般采用三层网络结构,在各个区域某楼宇的配线间用全千兆三层交换机来汇聚楼宇、楼层内的接入交换机,S5500-28F-4TF具有24个千兆SFP端口,在满足大楼传输距离的同时,全力保证链路的速度,其高达240Gbps的交换容量可以满足大量的千兆交换机的接入和线速转发,同时其支持万兆技术和IPv6协议的扩展,极大的方便了今后企业网络升级,保证了校方的投资得利。
  
  c)分支接入:
  
  根据各个不同区域的网络而言安全等要求不一样,TG-NET采用了不同种的接入型的换机例如:行政办公楼宇我们对网络安全要求极高的地方我们采用S3100-24G-2F高级管理型交换机,S3100-24G-2F提供24个全千兆电口接入和2个复用千兆SFP光口以及一个Console口,同时千兆到桌面和双千兆光纤上行到核心,保证接入层数据的线速转发处理。支持VLAN划分、端口镜像、ARP绑定、STP/RSTP,同时可以通过CLI命令行、远程telnet、web管理等多样化的方式进行管理。对于学生宿舍和教学楼对网络也有着较高的要求的地方我们选择了S2100-24G-2F的交换机来承担网络的接入。同样是24个全千兆电口接入和2个复用千兆SFP光口,也提供了Vlan、ARP绑定、流量控制功能。也可以通过Web界面进行交换机管理。对于食堂这样没有什么要求的地方,只是部署了一些普通的千兆交换机S1200-24G-2F来提供部分接入。
  
  2、方案价值
  
  a)全千兆网络建设,高速的网络联通性;
  
  b)三层网络结构(核心、汇聚、接入),网络稳定,管理、维护升级方便;
  
  c)设备稳定,各种功能适应网络环境的应用;
  
  d)网络安全防范能力突出,网络安全性有保证;
  
  e)全套设备提供管理功能,并结合TG-NET自主研发的管理平台(TG云平台,TG云AC管理器)能够进行实时监控和分析,对出现的设备和网络故障能够进行实时预警;在出现故障后能够及时发现故障点和故障原因。
  
  方案涉及产品:
  
  硬件产品:
  
  F3000电信级千兆多功能防火墙
  
  S7500万兆三层交换机
  
  S5500万兆三层交换机
  
  
  S2100全千兆环路监测安全型交换机
  
  S1200全千兆普通型交换机
  
  软件产品:

TG云平台

附:TG云平台六大功能模块

网络拓扑、智能诊断、交换机管理、POE管理、无线管理、云服务六大模块。

  

  一、网络拓扑:通过网络拓扑模块,可以自动发现网络内所有TG-NET设备,并智能绘制出网络拓扑,通过拓扑图可直观的看到设备级联端口,以及端口状态、故障等;

  

  二、智能诊断:通过独创的360式智能诊断模块,可快速扫描内网设备运行状态,并给出存在问题的解决方案、优化建议;

  

  三、交换机管理:通过交换机管理模块,可集中管理内网所有TG-NET交换机,如:查看系统信息、端口信息、流量信息,配置交换机所有功能,方便大型网络的维护管理;

  

  四、POE管理:POE管理模块主要有五大系统

  

  (一)智能管理系统:可查看所有POE交换机每个端口的供电情况,如端口是否接入终端、供电Class级别、当前供电电流、电压、功率等;可配置整机远程重启、恢复出厂、端口供电优先级、端口数据转发优先级等。

1.jpg

2.jpg  

  (二)智能报警系统:支持整机温度报警、设备掉线报警、供电异常报警、总功率警戒报警、总流量警戒报警、雷雨天气报警;端口异常报警、电压异常报警、流量异常报警、有终端接入报警、有终端断开报警。后期将实现将报警信息发送到相关人员邮箱、手机,让客户实时随时随地掌握网络状况。


3.jpg

4.jpg  

  (三)智能诊断系统:支持对POE供电进行一系列自动诊断,包括POE芯片工作状态、端口供电功能、端口数据功能、设备运行温度、终端接入异常等,并给出存在问题的解决方案、优化建议。

  

  (四)智能应用系统:支持POE交换机定时重启、POE交换机某个端口定时重启、打开/关闭、供电打开/关闭,最大限度保护供电网络安全。


5.jpg  

  (五)可视化监控系统:分为五个子项目:温度可视化、功率可视化、电压可视化、电流可视化、流量可视化。

  

  1.温度可视化:可实时检测POE交换机内部运行温度;

6.jpg  

  2.功率可视化:可实时检测每台POE交换机总的输出功率,以及每个端口详细的输出功率;

7.jpg

8.jpg  

  3.电压可视化:可实时检测每台交换机POE芯片的运行电压,以及每个端口详细的输出电压;

9.jpg

10.jpg  

  4.电流可视化:可实时检测每台POE交换机运行总的电流,以及每个端口详细的输出电流;

11.jpg



12.jpg  

  5.流量可视化:可实时检测每台POE交换机总的流量情况,以及每个端口当前的流量信息。

13.jpg

14.jpg


标签: 校园网络