ZyXEL校园网一体化无忧解决方案

  • 分享到微博
  • 分享到腾讯
  • Share on Twitter

网络的发展极大地推动了教育系统的信息化进程,如全国中小学校舍信息管理系统,移动班班通等,各中小学和各大院校在大力建设和整合有线网络的同时,也日益关注无线网络在校园的应用。

校园网络的建设是数字化校园的基础,校园网在广义上是指校园内计算机及附属设备互联运行的网络,是由网络设备、计算机及其辅助设备和软件等构成的为学校教育教学和管理服务的应用系统,并可通过与广域网的互联实现远距离信息交流和资源共享。校园网的建设应为学校的教学、管理、日常办公、内外交流等各方面提供全面支持;校园网应为学生学习活动服务;应为教师、教育、教学、科研服务;应为学校教学管理服务,同时利用现代视频技术、声像技术、多媒体教学课件进行教学。技术先进、高速、稳定可靠、安全和可扩充是对校园网建设的基本要求。
无线局域网技术的成熟为学校步署无线网络提供了条件,无线局域网满足了教师和学生对于“随时随地访问”信息的需求――在教室、实验室、图书馆、会议室、宿舍或者校园内。同时无线局域网解决方案还可以为传统的有线连接提供一个更加简便、更加经济的替代方案。对于需要建设网络而没有以前规划布线的教学楼、实验楼和图书馆或对于需要增加信息点的办公楼、实验楼和图书馆来讲,采用无线方案的优势非常明显。
ZyXEL为了适应教育系统信息化的高速发展,推出了稳定,安全可靠,易管理,高带宽的校园网一体化无忧解决方案。

ZyXEL校园网一体化无优解决方案

 ZyXEL校园网一体化无忧解决方案有效实现了有线和无线网络的融合及信息共享,通过不同的产品搭配,统一的硬件平台、统一的网络管理、统一的应用安全,为校园用户提供安全的接入,同时各校区间通过VPN的连接,保证了数据传输的可靠性。
 

ZyXEL校园网一体化无忧解决方案采用接入-汇聚-核心的三层网络架构,实现了网络的扁平化,方便网络的管理和扩容。

接入层:
 
接入层采用ZyXEL二层交换机接入固定用户,通过启用IP/MAC绑定,端口限速和ACL等功能,保证固定用户的接入安全,如ZyXEL二层智能交换机 ES-3148,具备48个百兆以太网接口,用于百兆到桌面,同时又能提供千兆的光纤或电缆的上联接口。同时部署POE交换机和无线AP接入移动用户,POE交换机可采用ZyXEL ES-3148PWR或ES-2024PWR,ZyXEL POE交换机都具有千兆双属性(SFP+ETH)上联接口,可以灵活的接入不同的网络环境,同时内置流量管理策略,可以合理的分配带宽,保证关键应用,支持二层到4层的安全策略设置。AP采用NWA-5160N,NWA-3160系列或是NWA-1100(胖AP),其中NWA-5160N,支持IEEE 802.11n,最高传输速率可达150Mbps。

汇聚层:
 
汇聚层采用ZyXEL三层交换机,通过划分不同的虚拟接口(VLAN)达到业务的隔离,同时部署1+1备份的无线控制器,进行无线AP配置和安全策略的下发。无线控制器采用ZyXEL中高端设备NXC-5200或NWA-3166,NXC-5200适合大规模无线部署,默认可以接入48个瘦AP,并可以通过License提升系统接入能力,最大可以支持240个瘦 AP,NXC-5200具有Bridge和Tunnel两种数据转发模式,Tunnel模式,到目的地的流量经过控制器进行加密传输,并且强制执行安全策略检查;Bridge模式,流量进行switch级的转发, 提高传输速率。NWA-3166具有无线控制器和AP双属性功能,可根据用户需求启用,适合中等规模无线部署,此外,ZyXEL通过无线控制器内置的WEB管理平台为网络管理员提供了图形化、一体化管理能力,可以高效地管理无线网络。ZyXEL无线控制器实现了与有线一致的、端到端的安全防护,并且通过其内置的防火墙及AV,IDP功能,可以在终端接入层面帮助高校网管人员统一实施安全策略,将网络威胁有效的屏蔽在无线接入层,大幅度提高核心网络的安全。

核心层:
 
在每个学校出口部署一台安全网关,用于将各学校内网接入教育网或互联网,通过启用VPN功能,保证数据传输的安全性,同时开启防病毒功能,对进出网络的数据进行病毒检查;应用控制功能,限制学校内部网络的P2P下载和网络聊天行为等。每台安全网关配备一套日志统计分析软件VRPT,将日常的日志进行统计和分析,最终以图表或报告的形式,将设备的CPU占用率,内存使用率,实时流量监控,网络流量统计,VPN流量统计,攻击排名,Web站点排名等内容,呈现给管理员,给网络管理人员提供详细直观的网络行为统计,方便日常的维护和管理。安全网关可采用ZyXEL USG-2000,USG2000具有较高的处理能里,其防火墙转发能力可达2000Mbps,IPSec VPN处理能力可达500Mbps。


 

ZyXEL校园网一体化无忧解决方案 | ZyXEL

ZyXEL为了解决网络的稳定性,分别从安全网关和无线控制器的可靠性,无线AP供电可靠性,无线信号的稳定性三方面入手,极大的提高了网路的可靠性。

安全网关1+1冗余备份:


无线控制器1+1冗余备份:

ZyXEL提供的1+1冗余备份包括硬件设备的HA备份和主副控制器的备份。

硬件HA备份:
当一台控制器硬件出现故障不能正常工作时,备份控制器便会启动工作,接管控制工作。
主副控制器备份:
一旦到主控制器的连接失效,被管理AP可以去寻找副控制器。

安全可靠的POE解决方案:
 
PoE设备的原理是通过非屏蔽双绞线中四对线中的两对线来传输电源,传输数据的同时传输直流电。因为AP往往要求使用不间断电源(UPS)供应电力,采用PoE设备,AP端仅仅通过一根RJ-45网线与网络连接即可以同时传输数据和电力,因此在使用PoE设备的情况下,所有的AP都使用一个UPS在PoE设备端进行保护。如果不使用PoE设备,就需要给每个AP配一个UPS,而且还需要在AP附近安装电源插座,增加了成本。因此使用PoE设备将大大降低设备成本和管理成本。
 
PoE具有非常明显的优势,具体如下:
 

简化安装,降低成本,不需为每个网络设备单独提供数据和电力线缆。
灵活性提高,网络装置可被安装在任何位置,而不需靠近一个已存在的电源输出口。

可靠性增强,有SNMP能力的PoE装置,可实施远程检测和控制,能有效地处理或修理装置的耗电量和(或)失效故障。
 
ZyXEL具有各种型号的POE交换机,满足不同端口数量,如ES-2108PWR,ES-3124PWR等。

统一的无线信道:
 
ZyXEL无线控制提供MON模式,通过此模式可以搜索和分析附近无线AP的信道和信号的强弱,通过无线控制的分析结果,部署统一的无线信道,解决无线AP之间的无线信号之间的干扰,从而保证了无线网络的稳定性。