项目名称:广州广雅中学校园网改造项目
项目概况:此次网络升级方案,涵概整个校园网。
(1) 网络部分:核心交换机使用两台h3c s9500,s9500具备大容量线速交换能力,通过线速的万兆/千兆端口连接汇聚层设备,为整个校园网提供线速的交换核心。s9500支持路由协议的优雅重启技术,在单主控出现故障时可以做到业务不中断,通过vrrp冗余热备份实现单点故障不影响整网业务。从中心机房至各多媒体教室、网络教室、教师备课室、教师办公室、科技楼实验室,使用了千兆光纤连接,层入接选用了s3100。h3c s3100提供完善的线速流量交换、完备的业务控制和用户管理能力,解决了广雅中学校园网中带宽瓶颈、多业务融合、安全威胁、用户认证和管理等问题。
(2) 无线部分:广雅中学无线网络使用了h3c有线无线一体化接入方案,用wx3024一体化交换机配合h3c公司的wa2610e ap系列配合使用。无线网络覆盖了昭明楼,琼华楼,山长楼,图书馆,体育馆,办公楼,艺术楼。无线网络的建成实现资源优化配置,增加了教师工作的灵活性。
(3) ead端点安全策略方案: 用户终端试图接入网络时,首先通过安全客户端进行用户身份认证,非法用户将被拒绝接入网络。合法用户将被要求进行安全状态认证,由安全策略服务器验证补丁版本是否合格,不合格用户将被安全联动设备隔离到隔离区。进入隔离区的用户可以进行补丁。安全状态合格的用户将实施由安全策略服务器下发的安全设置,并由安全联动设备提供基于身份的网络服务。用户认证使用portal认证方式。广雅中学ead方案实现将终端防病毒、补丁修复等终端安全措施与网络接入控制、访问权限控制等网络安全措施整合为一个联动的安全体系,通过对网络接入终端的检查、隔离、修复、管理和监控,使整个网络变被动防御为主动防御、变单点防御为全面防御、变分散管理为集中策略管理,提升了网络对病毒、蠕虫等新兴安全威胁的整体防御能力。
客户案例news center