背景分析

隨著校園信息化水平的提高，學(xué)校師生對隨時(shí)隨地接入網(wǎng)絡(luò)進(jìn)行教學(xué)和科研的需求越來越強(qiáng)烈，希望校園內(nèi)每個(gè)有著入網(wǎng)需求的角落都有網(wǎng)可接，形成真正意義上的校園網(wǎng)。因此宇訊智能公司為學(xué)校信息建設(shè)提供了一整套有線無線一體化網(wǎng)絡(luò)解決方案。

需求分析

1、有線無線一體化網(wǎng)絡(luò)覆蓋，滿足老師和學(xué)生隨時(shí)隨地上網(wǎng)的需求

2、有線、無線網(wǎng)絡(luò)高速穩(wěn)定，避免業(yè)務(wù)中斷

3、出差人員能訪問學(xué)校數(shù)據(jù)庫，實(shí)現(xiàn)遠(yuǎn)程辦公

4、網(wǎng)絡(luò)接入權(quán)限管理，保護(hù)信息安全

5、網(wǎng)絡(luò)管理簡單，設(shè)備維護(hù)成本低

方案設(shè)計(jì)

網(wǎng)絡(luò)拓?fù)?/h2>

方案特點(diǎn)

室內(nèi)室外無線全覆蓋

TP-LINK提供無線吸頂式、面板式、桌面式、室外等各種AP，可實(shí)現(xiàn)教學(xué)區(qū)、生活區(qū)、圖書館等所有區(qū)域的無線全覆蓋。

統(tǒng)一配置，集中管理，支持AC備份、AP離線自管理功能

TP-LINK AC(無線控制器)，能自動(dòng)發(fā)現(xiàn)所有的TP-LINK AP，并對AP進(jìn)行統(tǒng)一配置和管理。AC與AP既支持二層組網(wǎng)，也支持AP在內(nèi)網(wǎng)、AC在外網(wǎng)的跨NAT三層組網(wǎng)模式。

支持AP離線自管理、AC雙鏈路備份功能。

全千兆有線網(wǎng)絡(luò)，冗余備份，高速穩(wěn)定

設(shè)備支持全千兆線速轉(zhuǎn)發(fā)，核心交換機(jī)更是提供萬兆轉(zhuǎn)發(fā)。

核心層、匯聚層交換機(jī)支持生成樹功能，輕松實(shí)現(xiàn)線路冗余備份。

VPN互聯(lián)，實(shí)現(xiàn)服務(wù)器共享和遠(yuǎn)程辦公

路由器支持IPSec/PPTP/L2TP VPN，出差人員可隨時(shí)訪問校園服務(wù)器，便于查閱文獻(xiàn)，遠(yuǎn)程辦公。

三層路由、VLAN、DHCP中繼等豐富網(wǎng)管功能，清晰劃分部門權(quán)限

支持三層靜態(tài)路由，支持DHCP Sever，VLAN、L2-L4的ACL等功能。

支持DHCP中繼，使不同網(wǎng)段的DHCP客戶端能共享一個(gè)DHCP服務(wù)器，減少服務(wù)器數(shù)量。

支持四元綁定、IEEE802.1X認(rèn)證等多種網(wǎng)絡(luò)防護(hù)措施，保護(hù)網(wǎng)絡(luò)和服務(wù)器安全

支持IP-MAC-端口-VLAN四元綁定，支持IEEE802.1X認(rèn)證，有效防止ARP攻擊以及非法設(shè)備接入。

支持IP源防護(hù)、MAC地址泛洪攻擊防護(hù)、抑制木馬、蠕蟲等病毒。

無線網(wǎng)絡(luò)支持多種認(rèn)證方式、SSID與Tag VLAN映射，嚴(yán)格管控接入權(quán)限

支持SSID與VLAN綁定。

支持MAC認(rèn)證、Web認(rèn)證、微信認(rèn)證等多種用戶接入認(rèn)證方式。

支持無線客戶端間隔離。