TG-NET咸宁职业技术学院内网项目成功

　　咸宁职业技术学院是经湖北省人民政府批准、国家教育部备案的一所多科性公办高职院校。学院所在地－咸宁市，北距武汉68公里，武广高速铁路、京广铁路、京珠高速公路、107国道贯穿其境，交通十分便捷，被誉为“三国赤壁故地、内陆核电新城、中国温泉之都”，自然环境十分优美。
　　
　　学院始建于1965年，自1976年以来一直从事专科层次的普通高等教育。1984年被省政府确定为“湖北省中职学校师资培养培训基地”，1999年被省政府列为“全省*试点高职院校”。*的历史奠定了学院坚实的办学基础。学院占地面积1086亩(即724万平方米），建筑面积37万平方米，设有12个系（院、部），教职员工1200人，全日制在校生14000余人，馆藏图书118万册，固定资产总值5亿多元。教育教学设施、体育运动场馆、学生生活设施配套齐全，校园面街临河，拥山抱水，松茂竹盛，繁花序时，是求知治学的理想之地。被评为全国职业教育*单位、省级园林式单位和省级平安校园。
　　
　　客户需求
　　
　　构建安全易管理的校园网络连接平台。所有接入点必须安全、高速、稳定地接入网络。
　　
　　双线热备份，保证内网通信不间断。
　　
　　能实施安全策略，抵御外部入侵和病毒感染。
　　
　　可根据需求划分vlan，进行业务隔离
　　
　　解决方案
　　
　　1、方案简易图

　　
　　2、方案说明
　　
　　为满足校园业务的发展，咸宁职业技术学院经过详细考察和论证，zui终肯定了TG-NET公司的万兆安全校园网的解决方案来构建全新的校园网络。网络采用星型组网结构，在网络骨干线路的高可靠性、高速性等方面，做了细致的规划。全网采用2台S7506通过万兆双线路汇聚连接作为网络的数据核心，设计使用双引擎、双电源来保障设备本身的高可靠性，同时，网络设计双线万兆汇聚连接大大提高了网络核心层的高可靠性。下行和每个楼宇的汇聚交换机采用单模万兆光纤相连，为每栋大楼提供足够的上行速度，保证校园内多种教学任务，特别是多媒体、语音等教学课件的高速传输。楼宇汇聚层交换机和接入层交换机通过多模光纤连接，接入层交换机千兆到桌面。在网络安全方面，方案部署了F5600-6G电信级千兆多功能防火墙，吞吐量高达1.6Gbps，支持基于域、接口、Alias别名等信息建立安全策略，基于源/目的IP建立安全策略，基于协议类型等建立安全策略，基于时间段管理安全策略、IPS入侵检测等安全功能，同时还提供了丰富的上网行为管理功能，比如HTTP防护、垃圾邮件过滤、应用过滤等功能。可以全力从外网接口处守护校园网络。
　　
　　同时，针对于网络安全方面，TG-NET遵从于业内颇为提倡的从网络边缘守护网络安全。接入层设备S3500-26G-2F提供了*的内网安全防御系统，可以轻松防御ARP欺骗、MAC地址攻击、欺骗型DDoS攻击等一系列的安全特性，并且提供可视化的web界面，通过轻松简便的操作，就可以轻松抵御常见的局域网内安全问题。
　　
　　方案价值
　　
　　a)结构稳定易扩展：2层结构分核心层网络、汇聚层、接入层网络，网络相对稳定易扩展。
　　
　　b)快速、的网络传输：千兆到桌面，接入双线汇聚到核心提高2倍带宽。核心到服务器10G传输速率，网络瓶颈降至为0.
　　
　　c)安全冗余、智能负载分担：核心层和汇聚层使用虚拟路由冗余（VRRP），在提升网络带宽的基础上，有效实现网络线路冗余备份和业务流量平均分配传输的应用。
　　
　　d)采用全千兆接入型交换机，默认开启了环路保护功能，并支持qos、vlan、STP、ACL策略等多项功能，防止住户不当使用网络引发隐患。
　　
　　e)易维护管理：全套网络设备采用可管理交换设备，用户可单独使用CLI、Web等方式进行管理。于此同时结合TG-NET自主研发的管理平台（TG云平台，TG云AC管理器）能够进行实时监控和分析，对出现的设备和网络故障能够进行实时预警；在出现故障后能够及时发现故障点和故障原因。
　　
　　方案涉及产品:
　　
　　硬件产品：
　　
　　F5600系列智能千兆防火墙
　　
　　RN系列全千兆智能流控路由器
　　
　　S7500万兆三层交换机
　　
　　S5500万兆三层交换机
　　
　　S3500系列全千兆管理型交换机
　　
　　软件产品：
　　
　　TG云平台

　　附：TG云平台六大功能模块：
　　
　　网络拓扑、智能诊断、交换机管理、POE管理、无线管理、云服务六大模块。
　　
　　一、网络拓扑：通过网络拓扑模块，可以自动发现网络内所有TG-NET设备，并智能绘制出网络拓扑，通过拓扑图可直观的看到设备级联端口，以及端口状态、故障等；
　　
　　二、智能诊断：通过的360式智能诊断模块，可快速扫描内网设备运行状态，并给出存在问题的解决方案、优化建议；
　　
　　三、交换机管理：通过交换机管理模块，可集中管理内网所有TG-NET交换机，如：查看系统信息、端口信息、流量信息，配置交换机所有功能，方便大型网络的维护管理；
　　
　　四、POE管理：POE管理模块主要有五大系统
　　
　　(一)智能管理系统：可查看所有POE交换机每个端口的供电情况，如端口是否接入终端、供电Class级别、当前供电电流、电压、功率等；可配置整机远程重启、恢复出厂、端口供电优先级、端口数据转发优先级等。

　　
　　(二)智能报警系统：支持整机温度报警、设备掉线报警、供电异常报警、总功率警戒报警、总流量警戒报警、雷雨天气报警；端口异常报警、电压异常报警、流量异常报警、有终端接入报警、有终端断开报警。后期将实现将报警信息发送到相关人员、手机，让客户实时随时随地掌握网络状况。

　　
　　(三)智能诊断系统：支持对POE供电进行一系列自动诊断，包括POE芯片工作状态、端口供电功能、端口数据功能、设备运行温度、终端接入异常等，并给出存在问题的解决方案、优化建议。
　　
　　(四)智能应用系统：支持POE交换机定时重启、POE交换机某个端口定时重启、打开/关闭、供电打开/关闭，zui大限度保护供电网络安全。

　　
　　(五)可视化监控系统：分为五个子项目：温度可视化、功率可视化、电压可视化、电流可视化、流量可视化。
　　
　　1.温度可视化：可实时检测POE交换机内部运行温度；

　　
　　2.功率可视化：可实时检测每台POE交换机总的输出功率，以及每个端口详细的输出功率；

　　
　　3.电压可视化：可实时检测每台交换机POE芯片的运行电压，以及每个端口详细的输出电压；

　　
　　4.电流可视化：可实时检测每台POE交换机运行总的电流，以及每个端口详细的输出电流；

　　
　　5.流量可视化：可实时检测每台POE交换机总的流量情况，以及每个端口当前的流量信息。