南宫28

建設背景

張家港市二中南校區、暨陽小學南校區位於張家港市棋杆路北側、南湖路東側地塊，設計均為10軌，小學60個班，初中30個班。市二中南校區位於西側，暨陽小學南校區位於東側，兩校一體，共用行政大樓、大操場、體育館、報告廳。根據校園網建設的現有需求，並考慮到未來的开展趨勢，需要建立一個統一的信息傳輸網絡，滿足數據、語音、視頻、圖像、多媒體等相關教育信息的傳輸，可以實現計算機管理系統、辦公自動化系統、多媒體教學系統、數字圖書館和上網訪問（Internet）等應用。

解決方案

整個系統分為基礎網絡平台和擴展系統兩大部分，其中基礎網絡平台包括自愈和骨幹、安全接入和IPV6擴展；擴展子系統包括智能無線、有線無線一體化認證、實名制管控和立體化安全防護幾個模塊。擴展子系統是以模塊化方式存在的，學校可以統一部署，也可按實際情況有選擇性或分批部署。

此次採用北京南宫28數碼雲科信息技術有限公司的智慧校園方案，採用大二層的網絡架構取代傳統三層網絡架構，校園網的接入、匯聚設備完全為純二層設備，只在核心交換上啟用三層路由。

方案整體採用模塊化的體系架構，將校園網分為網絡核心區、教學區、辦公區、生活區、服務器區、出口區等區域，網絡核心區保證可靠、高效的數據交換，同時核心作為三層網關啟用路由協議，教學區、辦公區、生活區主要負責區域高速接入，網絡出口區負責保證整個校園網絡的安全，對不同的流量類型區分控制，保證帶寬的有效使用，提升校園網用戶的體驗。

對於針對來自外網的攻擊防護方面，我們部署了多核安全網關作為內網安全的堅實防盜門。對於一個家來說，防盜門是一道將內外隔離，保證內部不受到外來威脅的屏障；對於一個校園網來說，防火牆就是將內外網隔離，保證網絡內部區域不受外來攻擊的門。在設備選型上選擇南宫28的多核安全網關，不僅具有傳統防火牆的功能，還具有SSL VPN等遠程接入以及其他安全功能，為我們以後召开遠程培訓教學实行準備。

方案價值

     架構科研易維護：扁平化的大二層網絡網絡結構邏輯層次的扁平化，實現網絡層次功能區分清晰化，不同層次之間各司其職，實現校園網易管理，易部署，易維護；

     無線系統ALL IN ONE：無線系統控制器採用集認證、網管、無線控制等多位一體的綜合管理平台，Windows 風格操作界面，可實現對全網無線設備管理、組織组织管理、用戶賬戶管理、授權，數據採集、實時控制和執行各種網絡策略；

     出口安全ALL IN ONE：校園網出口採用多核安全網關，集成路由接入、安全防護、防病毒、IPS、流量控制、應用管理、VPN接入等多種互聯網連接所需的業務功能，避免了網絡出口常見的串糖葫蘆現象，立體化提升網絡安全能力。