XXX学校
网络优化改造方案
一、优化改造目的
随着互联网的飞速发展和电视、电脑、手机、平板应用的发展普及，互联网已进入一个新时代，在这个网络办公时代，互联网已成为网络审批、网络办公、信息传递不可缺少的一个通道。

教育信息化也成为未来教育的一个重要途径。

与此同时，随着高速带宽网络的接入，学校网络的安全问题凸显。

为保证学校网络的稳定可靠，创建学校的安全网络环境，根据学校具体情况提出优化改造方案
二、现网存在问题
1、学校网络接入存在瓶颈，网络出口带宽无法突破100M 限制。

现有网络使用光电转换器接入防火墙，NAT后转入校园内网，因防火墙存在100M 带宽限制，对超过100M 的带宽接入无法实现。

综合考虑后期网络带宽扩容和网络IP 带宽的充分使用，应更改新的出口设备解除网络带宽瓶颈。

2、学校设备陈旧，无法满足网络需求。

根据对现场设备的检查和网络结构的分析，现有网络设备多数为无管理、无VLAN 划分、无QoS 保障、无速率限制、无ARP 攻击防范等功能设备，所有计算机和监控设备之间无隔离，设备之间无分级设置，在整个局域网为一个共有的广播域，单台主机对网络影响很大。

3、学校网络核心交换层过于陈旧。

学校所有路由和交换功能都由现有陈旧普通交换机承担，负荷较重且设备陈旧，性能无法满足要求。

4、学校网络接入层监控视频流较大，现网接入层为100M 互联，且设备陈旧，基本都属于已停维产品，存在瓶颈，无法满足学校局域网使用要求。

三、优化改造方案
1、更换学校出口路由器为1000M 模式，解决学校出口瓶颈。

2、改造接入连接方式，在学校总机房更换千兆核心交换机，配置VLAN，通过局域网网关下移至交换层，减轻局域网转发对路由器和核心交换机的压力。

3、更换接入层交换机（现有交换机最高100M），将所有交换机之间的互联改为1000M，解除100M 带宽局限。

4、在网络使用量大的地点增加千兆接入交换机，解决学校网络拥塞。

并为后期接入预留。

5、通过VLAN 划分将学校网络划分为办公区域、教学区域、视频监控区域三大区域，减少冲突域、增加广播域，减少区域之间的相互影响。

6、更改部分交换机之间连接方式，由之前光转换器改为千兆光模块直接接入。

通过以上改造，实现网络结构的层次化和区域化，规划主干网络结构如下：
6、★配置无线AC控制器功能，配置≥32个无线AP集中管理授权；
7、支持应用路由功能，支持基于WEB、P2P、视频等应用进行路由选择，应用路由效果可通过图表呈现
8、支持网络资源加速，可对指定网络资源提供热点资源本地化服务，提供软件功能配置界面截图及资源热点页面截图并加盖公章；
9、支持多线路捆绑技术，避免跨运营商的数据访问；实现丢包恢复；报文压缩，增加带宽容量，提供软件功能配置页面截图并加盖公章；
10、支持基于应用优化、TCP优化、数据压缩、消除冗余数据的双边加速技术，提高用户的上网体验，提供软件功能配置页面截图并加盖公章；
11、支持短信认证、支持微信认证
12、支持双边加速功能，提高用户访问体验
13、支持VPN内流量的可视化监控，支持VPN内流量的可视化流量控制，ipsec vpn建立完成后能够自动生成拓扑图，便于监控各级单位设备在线状态，提供软件功能配置页面截图并加盖原厂公章；
14、★配置SSL VPN使用授权许可≥200个，配置IPSec VPN使用授权许可≥200个；配置URL规则库、应用识别特征库升级服务授权≥5年；
15、★为保障系统兼容性并便于后续统一进行运维管理，与核心交换机为同一品牌，
16、整机质保三年及以上。

17、兼容其他品牌光纤模块。

（二）核心交换机
1、★采用全分布式转发处理架构，主控引擎插槽≥2个，业务插槽数≥3个，电源槽位≥2个；
2、★交换容量≥39Tbps，包转发率≥13000Mpps；
3、支持手动隧道，自动隧道，ISATAP；
4、支持“多虚一”与“一虚多”同时使用，彻底实现资源池化；
5、支持多对一镜像,基于流的镜像，一对多镜像。

支持SPAN、RSPAN远程镜像，支持VLAN的镜像；
6、采用模块化操作系统，支持多进程备份及ISSU不中断业务升级特性；
7、支持IPv6静态路由、RIPng、OSPF v3、BGP4+ 等路由协议；
8、★单台实际配置2个引擎、2个电源，单台配置24个千兆电口、24个千兆光口、4个万兆光口
9、★为保障系统兼容性并便于后续统一进行运维管理；
10、设备制造商具有中国教育装备行业协会会员资格，提供18年中国教育装备行业协会会员证书复印件及中国教育装备行业协会官网查询截图并加盖公
章
11、设备生产厂商提供最新一期“国家级-守合同重信用企业”证书；提供证书复印件并加盖公章。

12、提供工信部出具的IPv4和IPv6入网许可证
13、提供服务承诺书，整机质保三年及以上。

14、兼容其他品牌光纤模块。

（三）接入交换机：
1、★配置10/100/1000M以太网端口≥48个，配置1G SFP光接口≥4个；整机最大可用千兆口≥52；
2、★交换容量≥335Gbps，转发性能≥165Mpps；
3、要求支持静态路由、RIP/RIPng、OSPFv2/OSPFv3等三层路由协议；
4、支持4K 802.1Q 、protocol VLAN、QINQ、IGMP Snooping v1/v2/v3、远程端口镜像；
5、支持软件定义网络SDN，支持并符合OpenFlow 1.3协议标准，提供官网截图并加盖公章；
6、支持1对1、1对多、多对1和基于流的镜像；且支持RSPAN和ERSPAN；
7、支持虚拟化功能，最多可将多台物理设备虚拟化为一台逻辑设备统一管理；
8、支持防雷等级≥10KV，提供省级或省级以上产品质量检验机构出具的测试报告复印件并加盖公章；
9、★为保障系统兼容性并便于后续统一进行运维管理，与核心交换机为同一品牌；
10、提供进网许可证复印件并加盖原厂公章。

六、工程施工及网络部署
1、网络优化调整中的光缆、电缆、网线及网络优化调整配置方面等网络优化改造方案未涉及，需要工程人员根据实际勘测报价，协商处理。

2、设备需现场根据学校部署安装调试。