学校网络优化方案

XXX学校

网络优化改造方案

一、优化改造目的

随着互联网的飞速发展和电视、电脑、手机、平板应用的发展普及，互联网已进入一个新时代，在这个网络办公时代，互联网已成为网络审批、网络办公、信息传递不可缺少的一个通道。教育信息化也成为未来教育的一个重要途径。与此同时，随着高速带宽网络的接入，学校网络的安全问题凸显。为保证学校网络的稳定可靠，创建学校的安全网络环境，根据学校具体情况提出优化改造方案

二、现网存在问题

1、学校网络接入存在瓶颈，网络出口带宽无法突破100M 限制。现有网络使用光电转换器接入防火墙，NAT 后转入校园内网，因防火墙存在100M 带宽限制，对超过100M 的带宽接入无法实现。综合考虑后期网络带宽扩容和网络IP 带宽的充分使用，应更改新的出口设备解除网络带宽瓶颈。

2、学校设备陈旧，无法满足网络需求。根据对现场设备的检查和网络结构的分析，现有网络设备多数为无管理、无VLAN 划分、无QoS 保障、无速率限制、无ARP 攻击防范等功能设备，所有计算机和监控设备之间无隔离，设备之间无分级设置，在整个局域网为一个共有的广播域，单台主机对网络影响很大。

3、学校网络核心交换层过于陈旧。学校所有路由和交换功能都

由现有陈旧普通交换机承担，负荷较重且设备陈旧，性能无法满足要求。

4、学校网络接入层监控视频流较大，现网接入层为100M 互联，且设备陈旧，基本都属于已停维产品，存在瓶颈，无法满足学校局域网使用要求。

三、优化改造方案

1、更换学校出口路由器为1000M 模式，解决学校出口瓶颈。

2、改造接入连接方式，在学校总机房更换千兆核心交换机，配

置VLAN ，通过局域网网关下移至交换层，减轻局域网转发对路由器和核心交换机的压力。

3、更换接入层交换机（现有交换机最高100M ），将所有交换机之间的互联改为1000M ，解除100M 带宽局限。

4、在网络使用量大的地点增加千兆接入交换机，解决学校网络

拥塞。并为后期接入预留。

5、通过VLAN 划分将学校网络划分为办公区域、教学区域、视频监控区域三大区域，减少冲突域、增加广播域，减少区域之间的相互影响。

6、更改部分交换机之间连接方式，由之前光转换器改为千兆光

模块直接接入。

通过以上改造，实现网络结构的层次化和区域化，规划主干网络结构如下：

四、改造设备选择

为了网络改造升级后拥有更好的性能，且为了后期更好的管理与维护，特对所需设备做如下要求。

（一）、路由器：

1、★多核非X86 架构，千兆电口≥8个，千兆光口≥4个（支持光电复用）, 标准1U 机箱，硬盘容量≥1TB，硬盘支持可插拔更换，支持

1+1 冗余电源，整机功耗低于300W，支持内存≥8GB，支持1 路电口内置硬件Bypass 模块，Console 口≥1个，USB 接口≥1个；

2、★吞吐量≥ 4.5Gbp，s 最大并发连接数≥ 800万；

3、支持路由模式、桥接模式、旁路模式，支持静态路由、RIP

（V1/V2）、OSPF 等多种路由协议，支持DHCP Relay 、DHCP Server，支持NAT ，支持多种NAT ALG ，包括FTP、H.323、DNS 等，支持QoS （PQ、CQ、FIFO、WFQ、CBWFQ 等）；

4、支持多链路负载均衡，支持线路过载保护功能，当某条外网线路拥塞时，自动将其流量切换到其他链路，提供功能配置界面截图加盖公章；

5、支持正向DNS 代理功能，可根据配置实现对不同外网线路的DNS 服务器地址管理，支持智能DNS，无需内部服务器做任何修改情况下，为外网用户提供一个与该用户相同运营商的链路对内访问；

6、★配置无线AC 控制器功能，配置≥ 32个无线AP 集中管理授权；

7、支持应用路由功能，支持基于WEB 、P2P、视频等应用进行路由选择，应用路由效果可通过图表呈现

8、支持网络资源加速，可对指定网络资源提供热点资源本地化服务，提供软件功能配置界面截图及资源热点页面截图并加盖公章；

9、支持多线路捆绑技术，避免跨运营商的数据访问；实现丢包恢复；报文压缩，增加带宽容量，提供软件功能配置页面截图并加盖公章；

10、支持基于应用优化、TCP 优化、数据压缩、消除冗余数据的双边加速技术，提高用户的上网体验，提供软件功能配置页面截图并加盖公章；

11、支持短信认证、支持微信认证

12、支持双边加速功能，提高用户访问体验

13、支持VPN 内流量的可视化监控，支持VPN 内流量的可视化流量控制，ipsec vpn 建立完成后能够自动生成拓扑图，便于监控各级单位设备在线状态，提供软件功能配置页面截图并加盖原厂公章；

14、★配置SSL VPN 使用授权许可≥200个，配置IPSec VPN使用授权许可≥ 200个；配置URL 规则库、应用识别特征库升级服务授权≥5年；

15、★为保障系统兼容性并便于后续统一进行运维管理，与核心交换机为同一品牌，

16、整机质保三年及以上。

17、兼容其他品牌光纤模块。

（二）核心交换机

1、★采用全分布式转发处理架构，主控引擎插槽≥2个，业务插槽数≥3个，电源槽位≥2个；

2、★交换容量≥ 39Tbp，s 包转发率≥13000Mpp；s

3、支持手动隧道，自动隧道，ISATAP ；

4、支持“多虚一”与“一虚多”同时使用，彻底实现资源池化；

5、支持多对一镜像,基于流的镜像，一对多镜像。支持SPAN、RSPAN 远程镜像，支持VLAN 的镜像；

6、采用模块化操作系统，支持多进程备份及ISSU 不中断业务升级特性；

7、支持IPv6 静态路由、RIPng、OSPF v3、BGP4+ 等路由协议；