一、 项目背景
山东劳动职业技术学院是一所具有鲜明办学特色的全日制普通高等院校,是全国职业教育先进单位、优异职业培训师资培训基地、国家机电类高等职业教育实训基地、全国技工学校师资培训基地、山东省技师培训基地、山东省骨干示范性职业技术学院,并被山东省高校工委、省教育厅授予“文明校园”称号。为了满足信息专业的教学及实践要求,满足不同层次的人才培养需要,同时成为专业教师从事网络技术研究和应用系统开发平台,山东劳动职业技术学院经过充分的考察和对比,选择H3C公司的IToIP多业务多元化网络实验室解决方案来构建本校的IP网络实验室。
山东劳动职业技术学院的多业务网络实验室在技术选型时,在经济、合理、易用、全面的基础上,尽量考虑了整个网络实验室的开放性、先进性、主流性。整个网络实验室无论在VPN、WLAN无线,还是在IPv6方面,都是选用主流的解决方案,最大限度地发挥整个网络实验室的价值。
二、 方案拓扑结构
三、 拓扑描述
拓扑结构我们采用典型的环形拓扑,结构清晰,扩展灵活,容易管理。
出口路由我们采用H3C MSR2020多业务开放接入型路由器,用专线连接互联网、UTM和内网交换机,同时作为VPN网关,为用户提供L2TP VPN功能。
出口网关采用H3C U200-CS,配上相应的IPS协议库,可对内网做相应安全配置。
内网使用S3600V2交换机作为核心交换机,支持IPv4/IPv6双栈及硬件转发、丰富的IPv4/IPv6路由协议和隧道技术。
无线AP采用POE供电,所以选择了一款性价比较高的3100-PWR交换机。
四、 方案优势
1. H3C U200-CS支持图形化界面的Web管理,方便用户的维护与配置。
2. H3C SecPath U200-CS是H3C公司设计的新一代UTM(United Threat Management,统一威胁管理)设备,采用高性能的多核、多线程安全平台,保障全部安全功能开启时不降低性能,产品具有极高的性价比。在提供传统防火墙、VPN功能基础上,同时提供病毒防护、漏洞攻击防护、P2P/IM应用层流量控制和用户行为审计等安全功能。
3. H3C公司的SecPath U200-CS不仅能够全面有效的保证用户网络的安全,还支持SNMP和TR-069网管方式,最大化减少设备运营成本和维护复杂性。