中国人民大学（以下简称人大）是一所以人文社会科学为主的综合性全国重点大学。学校原有网络建设较早，无法适应教学发展需要，需要进行改造；同时学校新建了经法楼、学院楼，需要建设能够满足正常教学需求并且可持续发展的网络。新建网络要覆盖近万个信息点，要求网络的稳定性具有可靠的保障，并且要满足网络承载数据、话音、视频融合的发展趋势，这就对网络建设在多业务支持方面提出了很高的要求。原有网络中，对于用户上网的控制力度不够，无法做到用户实名制管理，此次改造就要实现对网络使用者的有效管理。网络的建设离不开安全问题，因此本次网络改造需要特别关注安全管理。

基于上述需求，在2005年初的网络设备选型项目中，人大选择了港湾网络的方案。其中标服务设备包括港湾网络的NetHammer G708骨干路由器、BigHammer6800系列智能万兆设备，构筑了“万兆智能、安全易网”新一代高校校园网络。工程分为三期，一期投入30余台万兆核心智能多层交换机BigHammer6802。学校在使用港湾设备短短几个月内，充分体验到港湾网络设备的高可靠性和安全性，于后期又陆续投入了10余台交换容量更大、端口密度更高、性能更强的BigHammer6805和一台BigHammer6808。

该网络具有业务丰富、智能安全、认证完善等特点。

丰富的业务支持

在校园实际网络应用中，网上教学、视频点播、网络会议、IP语音等业务的开展需要网络具备良好的支持能力。本次网络建设以及改造工程采用了港湾网络BigHammer6800万兆核心交换机以及μHammer3550E系列智能交换机，其设备转发的高性能、丰富的组播支持能力、完善的安全机制、智能QoS服务质量保证、高度的可靠性等产品特性，满足了本次网络建设的各项需求。

智能的安全控制

港湾μHammer3550E以太网交换机可以提供802.1x用户受控接入、源地址认证、端口反查技术追捕等特色功能。在网络层面可以实现病毒与黑客攻击的扫描防范、流量超标自动监测告警；在业务层面可以实现关键业务带宽保证和基于应用业务的带宽控制功能。

另外对于各个VLAN之间的安全，BigHammer6800可以支持防火墙模块，对不同部门之间的数据访问进行安全过滤；同时防火墙模块可以对网内病毒源准确定位，可协助网管员快速有效地抑制网络蠕虫病毒的攻击与扩散。针对学生实名上网进行认证计费，同时也对教学办公的楼幢组网进行网络扩容和改造。在整个宿舍网组网中，采用BigHammer6802和BigHammer6805作为NAS设备，开启802.1x认证，级联的二层交换机仅接入学生宿舍。Big6802作为本地DHCP Server（最多16个池），给本机级联的学生宿舍PC动态分配地址。由于人大二层交换机品牌较多，有的支持802.1x组播透传，有的不支持，包括HUB，目前港湾的客户端可以支持组播和广播两种方式，人大全部统一设置成广播方式。共计30台BH6802作为NAS汇聚设备接入楼幢局域网，与蓝信Radius Server认证计费对接，BH6802下联的μHammer3550E和其他厂商的二层交换机百兆接入学生宿舍和办公室。

人大一卡通系统采用港湾网络的万兆核心交换机μBigHammer6802作为整个网络平台的核心设备，采用智能全光交换机FlexHammer16i作为网络汇聚设备，采用安全智能交换机Hammer3550和μHammer1024Q作为网络接入设备。整个网络部署了港湾网络的EasyTouch网络管理软件。