解决方案 Solution
当前位置:首页 > 解决方案 > ZyXEL系列解决方案解决方案 Solution
ZyXEL校园网一体化无忧解决方案
作者:admin 发布于:2015-07-22 17:01:00
网络的发展极大地推动了教育系统的信息化进程,如全国中小学校舍信息管理系统,移动班班通等,各中小学和各大院校在大力建设和整合有线网络的同时,也日益关注无线网络在校园的应用。
ZyXEL为了适应教育系统信息化的高速发展,推出了稳定,安全可靠,易管理,高带宽的校园网一体化无忧解决方案。
ZyXEL校园网一体化无优解决方案
ZyXEL校园网一体化无忧解决方案有效实现了有线和无线网络的融合及信息共享,通过不同的产品搭配,统一的硬件平台、统一的网络管理、统一的应用安全,为校园用户提供安全的接入,同时各校区间通过VPN的连接,保证了数据传输的可靠性。
ZyXEL校园网一体化解决方案采用接入-汇聚-核心的三层网络架构,实现了网络的扁平化,方便网络的管理和扩容。
接入层:
接入层采用ZyXEL二层交换机接入固定用户,通过启用IP/MAC绑定,端口限速和ACL等功能,保证固定用户的接入安全,如ZyXEL二层智能交换机 ES-3148,具备48个百兆以太网接口,用于百兆到桌面,同时又能提供千兆的光纤或电缆的上联接口。同时部署POE交换机和无线AP接入移动用户,POE交换机可采用ZyXEL ES-3148PWR或ES-2024PWR,ZyXEL POE交换机都具有千兆双属性(SFP+ETH)上联接口,可以灵活的接入不同的网络环境,同时内置流量管理策略,可以合理的分配带宽,保证关键应用,支持二层到4层的安全策略设置。AP采用NWA-5160N,NWA-3160系列或是NWA-1100(胖AP),其中NWA-5160N,支持IEEE 802.11n,最高传输速率可达150Mbps。
汇聚层:
汇聚层采用ZyXEL三层交换机,通过划分不同的虚拟接口(VLAN)达到业务的隔离,同时部署1+1备份的无线控制器,进行无线AP配置和安全策略的下发。无线控制器采用ZyXEL中高端设备NXC-5200或NWA-3166,NXC-5200适合大规模无线部署,默认可以接入48个瘦AP,并可以通过License提升系统接入能力,最大可以支持240个瘦 AP,NXC-5200具有Bridge和Tunnel两种数据转发模式,Tunnel模式,到目的地的流量经过控制器进行加密传输,并且强制执行安全策略检查;Bridge模式,流量进行switch级的转发, 提高传输速率。NWA-3166具有无线控制器和AP双属性功能,可根据用户需求启用,适合中等规模无线部署,此外,ZyXEL通过无线控制器内置的WEB管理平台为网络管理员提供了图形化、一体化管理能力,可以高效地管理无线网络。ZyXEL无线控制器实现了与有线一致的、端到端的安全防护,并且通过其内置的防火墙及AV,IDP功能,可以在终端接入层面帮助高校网管人员统一实施安全策略,将网络威胁有效的屏蔽在无线接入层,大幅度提高核心网络的安全。
核心层:
在每个学校出口部署一台安全网关,用于将各学校内网接入教育网或互联网,通过启用VPN功能,保证数据传输的安全性,同时开启防病毒功能,对进出网络的数据进行病毒检查;应用控制功能,限制学校内部网络的P2P下载和网络聊天行为等。每台安全网关配备一套日志统计分析软件VRPT,将日常的日志进行统计和分析,最终以图表或报告的形式,将设备的CPU占用率,内存使用率,实时流量监控,网络流量统计,VPN流量统计,攻击排名,Web站点排名等内容,呈现给管理员,给网络管理人员提供详细直观的网络行为统计,方便日常的维护和管理。安全网关可采用ZyXEL USG-2000,USG2000具有较高的处理能里,其防火墙转发能力可达2000Mbps,IPSec VPN处理能力可达500Mbps。