艾泰全千设备解决学校宿舍网络难题
2010-05-11
校园网络普遍需求
网络架设的复杂性、网络信息的鱼龙混杂、网络攻击经常发生等问题,阻碍了信息化在校园的进程!据相关报告显示,全国教育行业有98.7%的网络存在各种各样的问题和困扰!!
1、需要杜绝“不良信息侵蚀校园”
2、需要防范“病毒攻击威胁校园”
3、需要解决“学生上网难以控制”
4、需要解决“网络管理维护繁琐”
……
网络环境
该校有5栋学生宿舍楼,每栋宿舍楼有6层,每层有48个房间,要求每间宿舍从交换机接一条线,部分房间通过PPPoE拨号上网,部分房间使用固定IP做双向绑定,禁止未得到许可的电脑接入到网络。外网接入线路为电信、网通双百兆光纤,要求内网上网数据智能选路,即电信数据走电信线路,网通数据走网通线路。
网络拓扑
根据用户的网络需求,制定用户的网络方案,拓扑如下:
方案特色
本着应用为主的设计理念,利用局域网高带宽的天然优势,结合网络安全第一的设计思路,宿舍局域网将采用千兆上行连接核心交换机、千兆到桌面的高带宽、高安全性、高稳定性网络设计方案进行网络部署。
安全网关UTT 6830G
全千兆架构:LAN口千兆+WAN口千兆+底层硬件架构(64位高性能网络专用处理器、1G DDR内存)保证核心千兆处理能力,拥有超强的数据包处理能力,可满足多条百兆光纤的线速转发,高效的处理学生宿舍应用中Mail、WEB、多媒体业务等多业务网络需求。强大的PPPoE服务器功能,可满足对网络的轻松管理。
交换机
网络核心层
作为核心接口 ,需要满足大量PC接入上网并实现线速转发。
方案选用以SG 3124R为代表的管理联动型交换机系列产品,其全千兆线速转发、强大的QoS和安全能力有效的保证了宿舍网络高速高效要求。
网络汇聚层
网络汇聚部分,由于信息点众多,学生好奇研究网络等行为,非常容易遭受病毒、黑客、主动的网络攻击,造成网络瘫痪,并且由于接入设备众多,管理维护工作使网管员的负荷过重。
方案选用以SG 2124为代表的艾泰科技安全联动型交换机系列产品,在靠近用户接入侧支持防ARP欺骗攻击、防源地址攻击、防MAC地址欺骗攻击,并且拥有优越的QoS管理控制功能,如果发现网络病毒,使病毒影响的范围降低至SG 2124交换机下的某一个端口,以防止对整个局域网的影响。
网络接入层
接入层设备主要用于内网众多接入点的扩展端口。
方案选用SG 1224作为接入层设备,SG 1224为全千兆交换机,实现了局域网全千兆线速转发高速要求。组建内部全千网络,是目前网络发展趋势,能够跟上目前网络快速发展的方向,不必因网络现状满足不了需求再次升级设备,避免了资源浪费。
应用要点
1、需要杜绝“不良信息侵蚀校园”
访问控制:基于地址组、服务组高效数据包过滤,基于应用层过滤管理,充分满足网络安全需求。通过设置关键字过滤或URL过滤,禁止学生访问反动、黄色网页等信息,不仅能够为不同的用户设置不同的Internet访问权限,还可以控制用户不同时段的Internet访问权限。
2、需要防范“病毒攻击威胁校园”
PPPoE服务器功能:控制学生对网络的使用,没有注册账号的学生则不能使用网络,注册的账号只能给该用户使用,其他人不能滥用。注册账号到期则进行通告,过期将禁止访问网络,同时还彻底解决了ARP欺骗病毒攻击。
IP/MAC双向绑定:彻底解决ARP欺骗的另外一种方法。IP/MAC绑定还能为宿舍电脑固定IP地址,不会由于乱接乱设,导致IP地址冲突和非法用户接入网络。
防火墙:源路由攻击、IP/端口扫描、DoS等内外网攻击防御,震荡波、冲击波、木马等病毒攻击防御等一系列的安全防御功能营造宿舍安全网络环境!
3、需要解决“学生上网难以控制”
智能带宽管理:个性化/组/全局用户的三级带宽控制结构,有效控制上网用户的带宽使用,避免了因某些用户大量下载、看在线电视等过度使用带宽而影响了整个网络正常运行。
4、需要解决“网络管理维护繁琐”
a、类似于windows的菜单操作中文风格。
b、特有的“一键封”策略,个性化定制一键勾选封QQ、MSN等即时聊天工具;封P2P下载软件; 一键封DoS/DDoS等内网攻击防御,震荡波、冲击波攻击等安全选项。
c、常见帮助信息的注释。
d、网络专家呼叫中心支持(服务热线4006-120-780)、在线服务支持(BBS论坛)、知识库信息解疑答惑。
e、内置路由策略库并保持持续更新,实现“电信走电信,网通走网通”的数据智能选路。
设备选型
接入位置 | 设备型号 | 需求数量 |
外网接入 | UTT 6830G | 2台 |
内网核心层 | SG 3124R | 2台 |
内网汇聚层 | SG 2124 | 5台 |
内网接入层 | SG 1224 | 65台 |
2025 ©上海艾泰科技有限公司 版权所有 沪ICP备05037453号-1
沪公网安备 31011702003579号