背景分析
随着计算机网络的发展,为进一步提高校园教育质量,促进学校的信息交流,甘肃工业职业技术学院把教育信息化作为学校建设的一个重点,建成独立的一个教育信息分享平台,建立了电子图书馆。通过信息化的建设,丰富了学校的教育手段和学生的校园生活,给学校信息化教育带来了诸多的便利。
方案介绍
学校通过对比各厂商的设备,最终选择了专业的网络解决方案提供商和服务商艾泰科技的HiPER 4240G和SG3124R来构建学校的网络。
HiPER 4240G 四WAN口千兆宽带网关/宽带路由器SPAN>
HiPER 4240G 四WAN口千兆宽带网关/宽带路由器专为需要多线路接入的大中型网吧、企业、宽带社区、学校等机构设计,它使用业界领先的ReOS网络操作系统,并采用高性能的IntelIXP专用网络处理器,在性能和功能上较目前的多数宽带路由器更上一层。
HiPER 4240G除具有智能NAT、防火墙、VPN、带宽管理、IP/MAC绑定、业务管理等多种功能之外,还具备稳定性高、转发能力高、诊断功能丰富、管理灵活等突出特性,是高负载网络的理想选择。
SG3124R 24口全千兆管理联动型交换机SPAN>
SG3124R 24 口全千兆管理联动型交换机是一款二层线速以太网交换机产品,它提供了24个10/100/1000Mbps自适应 RJ-45端口,支持端口正反线自适应。
SG3124R提供WEB管理界面,支持MAC Table操作、ARP欺骗防御、MAC欺骗防御、端口欺骗防御、IP欺骗防御、DHCP欺骗防御、端口速率限制、安全日志等功能,并且支持802.1Q VLAN、支持端口汇聚、端口镜像、广播风暴抑制等等,尤其是独特的交换机发现、联动管理功能,强大的网管功能,不仅为网络安全提供保障,同时也提升了网络的整体性能;是一款应用于网吧、企业、小区、校园网千兆汇聚、组建千兆骨干网的首选设备。
校园网络拓扑图:
校园网络拓扑图
配置特色:
1、 一键上网行为管理
一键封掉IM聊天工具、封掉在线视频、游戏等,有效管控制学生在上课期间的上网行为,提高网络的利用率。
2、 办公网、实验楼使用VLAN分开,确保网络互不影响
通过VLAN的划分,把办公楼、图书楼、宿舍楼相互隔离。办公楼、图书馆划分一个VLAN、教学楼1与教学楼2划分一个VLAN,实验楼划分一个VLAN,学校共享的文件服务器分别加入到每个VLAN当中,实现数据的共享和访问。
当然,通过VLAN的划分,不仅实现了数据的安全访问,也大大提高了网络管理的效率。
3、 内网 DoS/DDoS 攻击防御、冲击波病毒防御一键封
在安全配置中启用内网DoS/DDoS攻击防御和冲击波病毒防御功能,有效防御来自内网的攻击,确保网络安全和稳定。
【编辑推荐】
