校园网优化设备需求分析报告
1、学校网络概况
我校现有的网络出口带宽为电信200M（2条100M线路），教育网10M。在教育网出口部署CISCO5504防火墙1台，在电信出口部署斐讯3400防火墙1台，分别与路由器H3C6604连接，并部署Dr.COM2166认证计费系统和P2P流量设备用于优化校园网络，在西校区部署高性能万兆交换机H3CS10508作为核心交换机，校园一卡通系统、校园监控系统、中苑、艺术系等7个系统、院系均使用HP5406作为汇聚交换机，共7台HP5406交换机与核心交换机H3CS10508连接，藏学楼、家属区1号-6号、单身楼、鑫苑均使用H3C5800交换机作为接入交换机与核心交换机H3C10508连接，东校区部署万兆交换机H3C7508E作为核心交换机，与西校区核心以双链路方式进行连接，文科楼、理科楼均使用H3C5800交换机作为汇聚交换机，图书馆、信息楼、南苑3号、北苑1号等院系均使用HP5406作为汇聚交换机，共5台HP5406交换机与核心交换机H3C7508E连接，服务器区采用H3C5800C作为汇聚交换机，与西校区核心以双链路方式进行连接。
2、存在问题及解决方案：
2.1、网络带宽优化
我校现有的网络出口带宽为电信200M（2条100M线路），教育网10M。截至2014年3月份，注册用户数到达了6297人，有效用户数为3089人，同时在线人数至少为400人，按照人均带宽使用量为60K计算，带宽需要达到192M，随着上网人数增加，浏览网页、观看视频、下载文件等需求增加，出口带宽将会无法满足上网需求，可对出口带宽进行相应增加。
2.2、网络出口优化
我校现有的网络出口没有专门的出口业务保障设备，而是在教育网出口部署了1台CISCO5540的防火墙设备，在电信出口部署了1台斐讯3400的防火墙设备，两台设备均为早期购买，性能达不到现有网络架构的需求，首先，IP地址转换功能和出口安全防护功能都由同一设备承担，加大了设备的负载（目前该设备承载已经超过了90%），同时还不能发挥设备的优势性能。其次，由于每个设备只负责一个运营商的链路，在出口路由方面不能起到智能选路的功能，网络带宽利用率低，不能真正利用现有的带宽资源，有时访问教育网资源的用户会选择从电信出口然后再去访问教育网，而不是直接从教育网出口访问教育网资源，同样有些用户要访问电信网址，而偏偏又从教育出口出去再访问电信网址，促使访问网页慢、网页打不开等情况。另外也不能起到链路负载均衡的功能，在上网高峰时段，有时电信网出口已经承担了很多用户的访问请求，而教育网出口却只有很少用户的访问。
我校现有的网络出口带宽为电信200M（2条100M线路），教育网10M。截至2014年3月份，注册用户数到达了6297人，有效用户数为3089人，平均每个用户的带宽为69.61Kb。应用方面网络电视与视频占到了总带宽的79.02%，出口带宽已远远不能满足目前的应用需求，解决方案如下：
1、在网络出口部署出口引擎，提高访问不同网络资源的速度，解决线路备份问题，避免出现单出口的单点故障。
2、部署链路负载均衡解决在多链路环境的实际应用中，链路没有更好的进行负载分担，可更有效的利用有限的校园网出口带宽。
3、部署网络出口加速缓存系统（cache），能够针对流媒体、HTTP下载及P2P下载数据进行优化，自动判断本网络中的热点资源，实现热点资源本地化读取，不仅为用户提供了如同内网的般极速体验，还因为削减重复数据流，节省了大量的出口带宽资源。
2.3、网络安全优化
1、随着校园网络规模的急剧膨胀，网络用户的快速增长，尤其是校园网络所面对的使用群体的特殊性（拥有一定的网络知识，具备强烈的好奇心和求知欲、法律意识及纪律却相对淡漠）校园网络安全已成为不容忽视的问题，因我校原来的出口防火墙（原有cisco5504）其在性能上已经不能满足目前日益增长的网络需求，原有的防火墙已达不到对现在校园网络安全的要求，必须对其进行更换，提高网络安全性。
部署新的防火墙对网络分区、应用系统内部安全策略、应用系统之间的安全策略、客户端与服务器之间的安全策略、客户端之间的安全策略、预防恶意代码的安全策略、网络设备自身安全策略、访问控制策略部署位置等步骤进行详细规划完善我校的网络安全。
2、部署网络入侵检测（IPS），实时捕获内外网之间传输的数据，利用内置的攻击特征库，使用模式匹配和智能分析的方法，检测网络上发生的入侵行为和异常现象，并记录有关事件，阻断网络流量中隐藏的病毒、蠕虫、木马、间谍软件、DDoS等攻击和恶意行为，并对分布在网络中的各种P2P、IM等非关键业务进行有效管理，实现对网络应用、网络基础设施和网络性能的全面保护。
3、在服务器区前端部署一台防火墙，对内网服务器进行安全保护。
2.4、网络基础优化