1.出口区域采用2台高性能路由器作为互联网出口设备，满足多个校区上网需求，实现与多运营商对接，账号对接，收费对账等功能。出口路由器设备能记录上网的URL记录，同时与1台认证计费平台，1台日志审计系统进行联动，实现实名上网行为数据留存，满足网安要求。两台出口路由器做HA热备，保证校园网出口的高可靠性；

2.核心区域增加一台高性能核心交换设备通过双40G链路与原先校园网总核心做VSU虚拟化。全校的用户网关、认证统一上收到核心交换机；

3.增加一台无线控制器，与原先实训大楼无线控制器通过双10G万兆链路组建VAC虚拟化，修改转发模式为本地转发，管理全校所有宿舍区的无线AP；

4.在北区、南区、长安三个校区的宿舍楼部署全光无线，每个宿舍房间一台全光智分微AP覆盖宿舍区无线网络；在高盖山宿舍楼部署普通智分无线，每个宿舍一台电口智分微AP覆盖宿舍无线网络；

5.认证计费平台利旧原有的SAM+系统，新增brac组建授权，与三家运营商做对接，通过出口路由器与SAM+平台配合，实现代理校园网用户的PPPoE拨号过程，统一出口对接电信、移动、联通三家运营商进行认证计费；

6.在服务器区新部署一台SDN软件（RG-INC系统），与核心交换机对接，实现通过软件下发流表调度，将安全设备旁挂形成资源池，将内网特定的流量引流到安全设备；

7.在服务器区部署一台大数据安全态势感知平台RG-BDS，与现网网络设备对接，进行安全监测和态势感知。