学校网络优化方案

XXX学校网络优化改造方案一、优化改造目的随着互联网的飞速发展和电视、电脑、手机、平板应用的发展普及，互联网已进入一个新时代，在这个网络办公时代，互联网已成为网络审批、网络办公、信息传递不可缺少的一个通道。教育信息化也成为未来教育的一个重要途径。与此同时，随着高速带宽网络的接入，学校网络的安全问题凸显。为保证学校网络的稳定可靠，创建学校的安全网络环境，根据学校具体情况提出优化改造方案二、现网存在问题1、学校网络接入存在瓶颈，网络出口带宽无法突破100M限制。现有网络使用光电转换器接入防火墙，NAT后转入校园内网，因防火墙存在100M带宽限制，对超过100M的带宽接入无法实现。综合考虑后期网络带宽扩容和网络IP带宽的充分使用，应更改新的出口设备解除网络带宽瓶颈。2、学校设备陈旧，无法满足网络需求。根据对现场设备的检查和网络结构的分析，现有网络设备多数为无管理、无VLAN划分、无QoS保障、无速率限制、无ARP攻击防范等功能设备，所有计算机和监控设备之间无隔离，设备之间无分级设置，在整个局域网为一个共有的广播域，单台主机对网络影响很大。3、学校网络核心交换层过于陈旧。学校所有路由和交换功能都由现有陈旧普通交换机承担，负荷较重且设备陈旧，性能无法满足要求。4、学校网络接入层监控视频流较大，现网接入层为100M互联，且设备陈旧，基本都属于已停维产品，存在瓶颈，无法满足学校局域网使用要求。三、优化改造方案1、更换学校出口路由器为1000M模式，解决学校出口瓶颈。2、改造接入连接方式，在学校总机房更换千兆核心交换机，配置VLAN，通过局域网网关下移至交换层，减轻局域网转发对路由器和核心交换机的压力。3、更换接入层交换机（现有交换机最高100M），将所有交换机之间的互联改为1000M，解除100M带宽局限。4、在网络使用量大的地点增加千兆接入交换机，解决学校网络拥塞。并为后期接入预留。5、通过VLAN划分将学校网络划分为办公区域、教学区域、视频监控区域三大区域，减少冲突域、增加广播域，减少区域之间的相互影响。6、更改部分交换机之间连接方式，由之前光转换器改为千兆光模块直接接入。通过以上改造，实现网络结构的层次化和区域化，规划主干网络结构如下：四、改造设备选择为了网络改造升级后拥有更好的性能，且为了后期更好的管理与维护，特对所需设备做如下要求。（一）、路由器：1、★多核非X86架构，千兆电口≥8个，千兆光口≥4个（支持光电复用）,标准1U机箱，硬盘容量≥1TB，硬盘支持可插拔更换，支持1+1冗余电源，整机功耗低于300W，支持内存≥8GB，支持1路电口内置硬件Bypass模块，Console口≥1个，USB接口≥1个；2、★吞吐量≥4.5Gbps，最大并发连接数≥800万；3、支持路由模式、桥接模式、旁路模式，支持静态路由、RIP(V1/V2)、OSPF等多种路由协议，支持DHCPRelay、DHCPServer，支持NAT，支持多种NATALG，包括FTP、H.323、DNS等，支持QoS（PQ、CQ、FIFO、WFQ、CBWFQ等）；4、支持多链路负载均衡，支持线路过载保护功能，当某条外网线路拥塞时，自动将其流量切换到其他链路，提供功能配置界面截图加盖公章；5、支持正向DNS代理功能，可根据配置实现对不同外网线路的DNS服务器地址管理，支持智能DNS，无需内部服务器做任何修改情况下，为外网用户提供一个与该用户相同运营商的链路对内访问；路由器核心交换机楼楼楼楼宿舍楼电信楼6、★配置无线AC控制器功能，配置≥32个无线AP集中管理授权；7、支持应用路由功能，支持基于WEB、P2P、视频等应用进行路由选择，应用路由效果可通过图表呈现8、支持网络资源加速，可对指定网络资源提供热点资源本地化服务，提供软件功能配置界面截图及资源热点页面截图并加盖公章；9、支持多线路捆绑技术，避免跨运营商的数据访问；实现丢包恢复；报文压缩，增加带宽容量，提供软件功能配置页面截图并加盖公章；10、支持基于应用优化、TCP优化、数据压缩、消除冗余数据的双边加速技术，提高用户的上网体验，提供软件功能配置页面截图并加盖公章；11、支持短信认证、支持微信认证12、支持双边加速功能，提高用户访问体验13、支持VPN内流量的可视化监控，支持VPN内流量的可视化流量控制，ipsecvpn建立完成后能够自动生成拓扑图，便于监控各级单位设备在线状态，提供软件功能配置页面截图并加盖原厂公章；14、★配置SSLVPN使用授权许可≥200个，配置IPSecVPN使用授权许可≥200个；配置URL规则库、应用识别特征库升级服务授权≥5年；15、★为保障系统兼容性并便于后续统一进行运维管理，与核心交换机为同一品牌，16、整机质保三年及以上。17、兼容其他品牌光纤模块。（二）核心交换机1、★采用全分布式转发处理架构，主控引擎插槽≥2个，业务插槽数≥3个，电源槽位≥2个；2、★交换容量≥39Tbps，包转发率≥13000Mpps；3、支持手动隧道，自动隧道，ISATAP；4、支持“多虚一”与“一虚多”同时使用，彻底实现资源池化；5、支持多对一镜像,基于流的镜像，一对多镜像。支持SPAN、RSPAN远程镜像，支持VLAN的镜像；6、采用模块化操作系统，支持多进程备份及ISSU不中断业务升级特性；7、支持IPv6静态路由、RIPng、OSPFv3、BGP4+等路由协议；8、★单台实际配置2个引擎、2个电源，单台配置24个千兆电口、24个千兆光口、4个万兆光口9、★为保障系统兼容性并便于后续统一进行运维管理；10、设备制造商具有中国教育装备行业协会会员资格，提供18年中国教育装备行业协会会员证书复印件及中国教育装备行业协会官网查询截图并加盖公章11、设备生产厂商提供最新一期“国家级-守合同重信用企业”证书；提供证书复印件并加盖公章。12、提供工信部出具的IPv4和IPv6入网许可证13、提供服务承诺书，整机质保三年及以上。。14、兼容其他品牌光纤模块。（三）接入交换机：1、★配置10/100/1000M以太网端口≥48个，配置1GSFP光接口≥4个；整机最大可用千兆口≥52；2、★交换容量≥335Gbps，转发性能≥165Mpps；3、要求支持静态路由、RIP/RIPng、OSPFv2/OSPFv3等三层路由协议；4、支持4K802.1Q、protocolVLAN、QINQ、IGMPSnoopingv1/v2/v3、远程端口镜像；5、支持软件定义网络SDN，支持并符合OpenFlow1.3协议标准，提供官网截图并加盖公章；6、支持1对1、1对多、多对1和基于流的镜像；且支持RSPAN和ERSPAN；7、支持虚拟化功能，最多可将多台物理设备虚拟化为一台逻辑设备统一管理；8、支持防雷等级≥10KV，提供省级或省级以上产品质量检验机构出具的测试报告复印件并加盖公章；9、★为保障系统兼容性并便于后续统一进行运维管理，与核心交换机为同一品牌；10、提供进网许可证复印件并加盖原厂公章。11、提供服务承诺书，整机质保三年及以上。12、兼容其他品牌光纤模块。（四）光纤模块1、★千兆光模块，单模，波长1310nm,SFP形态，LC接口，传输距离≥10公里。2、★为保障业务持续平稳开展，要求所投产品为原厂正品模块，交货时提供光模块序列号并在官网查询真伪，与所投核心交换机为同一品牌。（五）光纤转接头及光纤跳线1、配合光纤转接头将原有SC接头光纤转换为LC接头，方便接入千兆光纤模块。2、单模。五、设备报价按照网络优化改造方案，采购网络设备均按照网络查询价格报价，实际采购价格与网络价格相差不大，报价包含设备、运输、现场安装调试、质保、发票税费等所有费用。具体清单如下序号名称描述单位数量备注1路由器出口路由器台12核心交换机机框式核心交换机台13接入交换机48端口千兆接入交换机台64光纤模块千兆单模光模块个145光纤转接头SC-LC，大方口转小方口个306光纤跳线LC—LC,电信级，A级插芯，一对对16单模，2米六、工程施工及网络部署1、网络优化调整中的光缆、电缆、网线及网络优化调整配置方面等网络优化改造方案未涉及，需要工程人员根据实际勘测报价，协商处理。2、设备需现场根据学校部署安装调试。