背景分析

随着校园信息化水平的提高,学校师生对随时随地接入网络进行教学和科研的需求越来越强烈,希望校园内每个有着入网需求的角落都有网可接,形成真正意义上的校园网。因此TP-LINK公司为学校信息建设提供了一整套有线无线一体化网络解决方案。

需求分析

1、有线无线一体化网络覆盖,满足老师和学生随时随地上网的需求

2、有线、无线网络高速稳定,避免业务中断

3、出差人员能访问学校数据库,实现远程办公

4、网络接入权限管理,保护信息安全

5、网络管理简单,设备维护成本低

方案设计

网络拓扑

方案特点

室内室外无线全覆盖

TP-LINK提供无线吸顶式、面板式、桌面式、室外等各种AP,可实现教学区、生活区、图书馆等所有区域的无线全覆盖。

统一配置,集中管理,支持AC备份、AP离线自管理功能

TP-LINK AC(无线控制器),能自动发现所有的TP-LINK AP,并对AP进行统一配置和管理。AC与AP既支持二层组网,也支持AP在内网、AC在外网的跨NAT三层组网模式。

支持AP离线自管理、AC双链路备份功能。

全千兆有线网络,冗余备份,高速稳定

设备支持全千兆线速转发,核心交换机更是提供万兆转发。

核心层、汇聚层交换机支持生成树功能,轻松实现线路冗余备份。

VPN互联,实现服务器共享和远程办公

路由器支持IPSec/PPTP/L2TP VPN,出差人员可随时访问校园服务器,便于查阅文献,远程办公。

三层路由、VLAN、DHCP中继等丰富网管功能,清晰划分部门权限

支持三层静态路由,支持DHCP Sever,VLAN、L2-L4的ACL等功能。

支持DHCP中继,使不同网段的DHCP客户端能共享一个DHCP服务器,减少服务器数量。

支持四元绑定、IEEE802.1X认证等多种网络防护措施,保护网络和服务器安全

支持IP-MAC-端口-VLAN四元绑定,支持IEEE802.1X认证,有效防止ARP攻击以及非法设备接入。

支持IP源防护、MAC地址泛洪攻击防护、抑制木马、蠕虫等病毒。

无线网络支持多种认证方式、SSID与Tag VLAN映射,严格管控接入权限

支持SSID与VLAN绑定。

支持MAC认证、Web认证、微信认证等多种用户接入认证方式。

支持无线客户端间隔离。

产品推荐

类型 型号 特点
路由器 高性能企业VPN路由器系列
(以TL-ER7520G为例)
四核全千兆,组建高速网络
支持多种接入认证方式
核心交换机 万兆可堆叠三层网管交换机系列
(以TL-SG6428Q为例)
支持堆叠管理
支持静态路由、RIP/OSPF/PIM/VRRP等丰富的三层路由功能
可插拔电源模块和冗余电源设计,保证设备不停机
汇聚交换机 二层全千兆网管交换机系列
(以TL-SG3424为例)
全千兆接口,千兆线速转发
接入交换机 简单网管型交换机系列
(以TL-SG2224P为例)
全千兆接口,千兆线速转发
无线控制器 无线控制器系列
(以TL-AC1000为例)
最多可管理1000台TP-LINK所有AP,支持批量编辑
可给不同AP配置不同的SSID,可将SSID和VLAN绑定
支持Web认证、微信认证等多种认证方式
支持AP离线自管理、AC备份
支持负载均衡、频谱导航等丰富功能
无线AP 无线吸顶式AP系列
(TL-AP1200C-PoE为例)
802.11AC双频并发,最高速率可达1200Mbps
86型面板设计,直接安装至86型网络接线暗盒中
支持802.3af/at标准PoE网线供电