山西朔州文苑小區(qū)住小區(qū)在朔州市平魯區(qū)212省道附近。占地500畝，在內(nèi)小區(qū)主樓17棟，每棟7-12層不等。小區(qū)是以住宅樓房為主體并配有商業(yè)網(wǎng)點、文化教育、娛樂、綠化、公用和公共設(shè)施等而形成的具有一定規(guī)模的居民生活區(qū)，并有幾條城市交通干道所貫穿周圍。
　　
　　客戶需求
　　
　　園區(qū)網(wǎng)絡(luò)系統(tǒng)設(shè)計的總體目標是充分利用信息技術(shù)，建立多層次、高可靠穩(wěn)定性、可管理、可運營、經(jīng)濟實用的開放式數(shù)字化園區(qū)，促進員工更高的辦公激情。具體體現(xiàn)在以下2個方面：
　　
　　總體規(guī)劃，分布實施。
　　
　　居民生活用網(wǎng)為主，以園區(qū)辦公為核心。
　　
　　注重網(wǎng)絡(luò)建設(shè)的擴展性和可升級性以及向后兼容性。
　　
　　1、隨著社會發(fā)展，家庭用戶上網(wǎng)需求與日俱增，多樣化日常上網(wǎng)環(huán)境對于網(wǎng)絡(luò)速度以及穩(wěn)定性有著近乎苛刻的要求。
　　
　　2、從網(wǎng)絡(luò)安全的角度看，能夠杜絕園區(qū)內(nèi)外的各種攻擊、蠕蟲病毒、防御內(nèi)網(wǎng)DDOS攻擊等等一系列的網(wǎng)絡(luò)安全問題影響著企業(yè)。
　　
　　3、對于園區(qū)建成后的網(wǎng)絡(luò)環(huán)境中，可能會有一些不良的上網(wǎng)行為，網(wǎng)絡(luò)中必須制定策略解決此問題。
　　
　　4、在網(wǎng)絡(luò)中設(shè)備眾多，管理相對復(fù)雜，實現(xiàn)網(wǎng)絡(luò)問題早發(fā)現(xiàn)、早定位、早解決，使網(wǎng)絡(luò)方便管理、容易維護。
　　
　　解決方案
　　
　　1、方案簡易圖

　　
　　TG-NET公司針對園區(qū)現(xiàn)有IT設(shè)施和網(wǎng)絡(luò)使用情況進行詳細的了解和分析，基于公司在本行業(yè)多年來積累的經(jīng)驗并結(jié)合企業(yè)具體實際，經(jīng)過科學(xué)、嚴謹、務(wù)實的論證和設(shè)計，編制出的一整套網(wǎng)絡(luò)交換設(shè)計文件，符合園區(qū)客觀需求的IT基礎(chǔ)網(wǎng)絡(luò)設(shè)施解決方案。憑借在技術(shù)架構(gòu)*度和部署成熟度上有明顯優(yōu)勢，zui終在激烈的競爭中脫穎而出，獲得客戶青睞。
　　
　　2、方案說明
　　
　　a)小區(qū)內(nèi)部局域網(wǎng)構(gòu)造按照行業(yè)方案架構(gòu)中zui基礎(chǔ)的3層結(jié)構(gòu)分核心層網(wǎng)絡(luò)、匯聚層網(wǎng)絡(luò)、接入層網(wǎng)絡(luò)，網(wǎng)絡(luò)相對穩(wěn)定易擴展。
　　
　　b)根據(jù)小區(qū)機房的布局結(jié)構(gòu)，將核心層交換機放置機房、使用光纖向下級聯(lián)到匯聚層交換機上，匯聚層交換機通過千兆雙絞線一臺一臺連接接入層交換機，保證小區(qū)業(yè)務(wù)的帶寬的質(zhì)量，選用交換機均為千兆交換機。
　　
　　c)核心交換機采用TG大容量萬兆骨干路由交換機S7500系列，該交換機基于多處理器分布式處理機制和Crossbar空分交換的體系結(jié)構(gòu)，關(guān)鍵模塊均采用1:1冗余備份。在硬件方面，TG-NET采用了綠色節(jié)能設(shè)計理念，通過科學(xué)合理的電路設(shè)計和元件的使用，極大的降低的設(shè)備的功耗，在提高網(wǎng)絡(luò)運行效率的同時，有效減少了用戶的運營成本。特點為端口類型豐富，功能穩(wěn)定，是TG專為網(wǎng)絡(luò)核心區(qū)域設(shè)計的一款穩(wěn)定型交換機。匯聚層位置，按照單元的分布，選用采用TG全千兆管理型交換機S3100，此系列交換機提供二層千兆線速過濾和轉(zhuǎn)發(fā)功能；支持VLAN劃分、端口匯聚、QoS、RSTP、端口隔離、內(nèi)網(wǎng)安全防御等功能。網(wǎng)絡(luò)的接入層，根據(jù)終端數(shù)量的放置，采用24口環(huán)路監(jiān)測安全型交換機，以適應(yīng)網(wǎng)絡(luò)設(shè)計需求。
　　
　　2、方案價值
　　
　　a)高帶寬，高性能：該解決方案是基于標準的二、三層以太網(wǎng)交換技術(shù)，技術(shù)成熟度非常高。網(wǎng)絡(luò)中心放置路由交換機上行通過GE接至互聯(lián)網(wǎng)。GE作為整個網(wǎng)絡(luò)出口帶寬可充分滿足用戶對帶寬的要求，使網(wǎng)絡(luò)出口不再成為整個網(wǎng)絡(luò)用戶上網(wǎng)的瓶頸。在網(wǎng)絡(luò)中心通過下行使千兆鏈路連接接入層交換機。并支持千兆交換到桌面，1000M的帶寬可充分滿足用戶高速上網(wǎng)等多種寬帶業(yè)務(wù)。
　　
　　b)完善的安全機制：網(wǎng)絡(luò)接入交換機通過內(nèi)在的多種安全機制可有效防止和控制病毒傳播和網(wǎng)絡(luò)流量攻擊，控制非法用戶使用網(wǎng)絡(luò)，保證合法用戶合理化使用網(wǎng)絡(luò)，如端口安全、端口ARP報文合法性檢查、基于數(shù)據(jù)流的帶寬限速、三元素綁定等等，滿足企業(yè)網(wǎng)、網(wǎng)絡(luò)加強對訪問者進行控制、限制非*用戶通信的需求；在核心交換設(shè)備設(shè)置由硬件實現(xiàn)ACL，對病毒進行過濾。硬件實現(xiàn)端口與MAC地址和用戶IP地址的綁定，嚴格限定端口上用戶接入。
　　
　　c)智能環(huán)路保護：在接入層使用S2100交換機，防止網(wǎng)絡(luò)非法接入故障。①實時監(jiān)測：內(nèi)置免配置環(huán)路保護功能，實時監(jiān)測網(wǎng)絡(luò)情況，及時發(fā)現(xiàn)網(wǎng)絡(luò)中產(chǎn)生的環(huán)路；②迅速報警：發(fā)現(xiàn)環(huán)路時，交換機內(nèi)置蜂鳴器迅速告警，提示網(wǎng)管人員出現(xiàn)環(huán)路故障；③定位：環(huán)路故障端口指示燈周期性慢閃，直觀的幫助網(wǎng)管人員及時準確定位環(huán)路端口；④智能阻塞：當監(jiān)測到網(wǎng)絡(luò)中存在環(huán)路時，自動阻塞環(huán)路端口，防止環(huán)路產(chǎn)生廣播風(fēng)暴，保障網(wǎng)絡(luò)正常通信；⑤自動恢復(fù)：環(huán)路故障排除后，網(wǎng)絡(luò)自動恢復(fù)正常，蜂鳴告警解除，環(huán)路端口恢復(fù)正常工作。
　　
　　d)易管理，易維護：TG-NET交換機支持RS-232本地管理口及net、WEB、SNMP代理，遠程監(jiān)控（RMON1~3，9組）可根據(jù)運營商的不同要求，使用不同的管理方案，支持SNMP協(xié)議的全網(wǎng)集中網(wǎng)管。交換機能夠提供全中文菜單或圖形配置方式，為交換機的管理和配置提供了極大的便利全套無線設(shè)備支持。于此同時結(jié)合TG-NET自主研發(fā)的管理平臺（TG云平臺，TG云AC管理器）能夠進行實時監(jiān)控和分析，對出現(xiàn)的設(shè)備和網(wǎng)絡(luò)故障能夠進行實時預(yù)警；在出現(xiàn)故障后能夠及時發(fā)現(xiàn)故障點和故障原因。
　　
　　方案涉及產(chǎn)品:
　　
　　1.硬件產(chǎn)品：a)S7500大容量萬兆骨干核心路由交換機；b)S3100全千兆管理型交換機；c)S2100全千兆環(huán)路監(jiān)測安全型交換機
　　
　　2.軟件產(chǎn)品：a)TG云平臺

　　附：TG云平臺

　　隨著網(wǎng)絡(luò)產(chǎn)品的不斷發(fā)展，用戶除了關(guān)注高速、穩(wěn)定的網(wǎng)絡(luò)速度以外，、便捷的網(wǎng)絡(luò)維護平臺越來越成為用戶關(guān)注的焦點。TG-NET基于多年的技術(shù)積累和對行業(yè)用戶的深入了解，推出全新概念并具有*自主知識產(chǎn)權(quán)的TG云平臺（TG-NET Cloud Platform ,以下簡稱“TGCP”）。它不僅能對網(wǎng)絡(luò)設(shè)備進行集中的配置管理，還能提供網(wǎng)絡(luò)拓撲智能發(fā)現(xiàn)、網(wǎng)絡(luò)性能健康自檢、流量實時統(tǒng)計、版本智能升級等功能。V2.0版還將支持云管理，通過TG云端平臺不同的分級權(quán)限賬號來管理不同的網(wǎng)絡(luò)；還可以通過TG云平臺的短信接口，將緊急報警信息迅速發(fā)送到的手機上，讓您實時掌握網(wǎng)絡(luò)動態(tài)。TG-NET還將開發(fā)基于Android、iOS、WindowsPhone等系統(tǒng)的手機客戶端軟件，極大的方便出差在外的移動人員通過手機就可以及時的管理維護設(shè)備。
　　
　　產(chǎn)品特點
　　
　　直觀智能的拓撲管理
　　
　　1)TGCP可以自動發(fā)現(xiàn)局域網(wǎng)中的網(wǎng)絡(luò)設(shè)備，智能實時的繪制出網(wǎng)絡(luò)實際拓撲圖，比如樹型拓撲、環(huán)網(wǎng)拓撲等。

　　
　　2)通過網(wǎng)絡(luò)拓撲，可以直觀的看到所有設(shè)備的運行情況，包括千兆/萬兆端口狀態(tài)、千兆/萬兆鏈路狀態(tài)、匯聚/單線連接狀態(tài)等，還可以提示端口異常報警。
　　
　　*的360式網(wǎng)絡(luò)診斷
　　
　　TGCP的網(wǎng)絡(luò)診斷功能，可掃描檢測網(wǎng)絡(luò)的運行狀態(tài)，快速定位問題并提供有效的解決方案和優(yōu)化建議，為您的網(wǎng)絡(luò)健康保駕護航。比如：
　　
　　1)檢測交換機運行時間，是否有自動重啟；
　　
　　2)檢測交換機CPU、內(nèi)存等資源使用是否正常；
　　
　　3)檢測網(wǎng)絡(luò)是否存在廣播風(fēng)暴；
　　
　　4)檢測交換機端口運行狀態(tài)是否正常，如端口阻塞、流量擁塞、匯聚異常等；
　　
　　5)檢測環(huán)網(wǎng)功能運行是否正常；
　　
　　6)檢測交換機固件版本是否為版本等；

　　
　　簡單易用的性能管理
　　
　　1)通過“統(tǒng)計圖表”可以清晰的看到每臺設(shè)備的每個端口的收發(fā)流量詳情，包括總流量、單播、組播、廣播流量等。

　　
　　2)通過“系統(tǒng)狀態(tài)”可以看到TGCP系統(tǒng)的實時運行狀態(tài)，包括系統(tǒng)的CPU利用率、內(nèi)存利用率，便于更好的掌握系統(tǒng)負荷；

　　
　　多元化的設(shè)備管理功能
　　
　　1)可以通過“設(shè)備管理”模塊實現(xiàn)對所有TG-NET設(shè)備的集中管理。界面右側(cè)“設(shè)備列表”智能搜索出所有TG-NET設(shè)備，通過點擊設(shè)備進行管理，并可在多臺設(shè)備管理之間快速切換，而且可以在不登陸設(shè)備管理界面的情況下快速修改設(shè)備信息及端口配置等。

　　
　　2)設(shè)備IP地址自動分配，安裝好TG-NET設(shè)備后，無需手工一臺臺修改設(shè)備的管理IP地址，可直接通過TGCP對設(shè)備地址進行自動動態(tài)分配。

　　
　　3)的日志功能，規(guī)范和監(jiān)督網(wǎng)管人員的操作行為。“管理日志”可以監(jiān)控所有管理員登錄及操作信息，方便回溯，保證網(wǎng)絡(luò)安全；“系日志”可以記錄所有內(nèi)網(wǎng)設(shè)備動態(tài)變化，如設(shè)備新增、脫網(wǎng)等。

　　
　　TG云的強大管理功能（V2.0版支持）
　　
　　1)通過TG云端平臺，不同的分級權(quán)限賬號來管理不同的網(wǎng)絡(luò)，實現(xiàn)精細化分權(quán)管理功能。
　　
　　2)開發(fā)基于Android、iOS、WindowsPhone等系統(tǒng)的手機客戶端軟件，方便出差在外的移動人員通過手機就可以及時的管理維護設(shè)備。
　　
　　3)支持云端設(shè)備版本同步功能，設(shè)備會實時同步TG-NET云端版本服務(wù)器，當檢測到設(shè)備有新版本后，會提示是否需要升級固件版本。
　　
　　TGCP還將提供短信平臺接口，將緊急報警信息迅速發(fā)送到的手機上，讓您實時掌握網(wǎng)絡(luò)動態(tài)。