完善的用户认证管理

本次网络建设的认证设置在汇聚层，采用802.1x认证，无需更换原有大量接入交换机，保护了原有投资。另外，通过BigHammer6800交换机内置的DHCP Server功能，实现由汇聚交换机提供DHCP服务，提供更加灵活的地址分配策略，而且分散的DHCP Server也减轻了原先统一DHCP服务器的压力。

在新建的经法楼、学院楼两栋教学楼，通过μHammer3550E系列智能交换机丰富的802.1x认证特性,做到用户上网即认证、对上网权限以及上网行为进行全方位的控制，例如对网络访问权限、上网时段、网络带宽使用等进行智能的、动态的控制，方便了老师对网络资源的管理以控制。

设备选型依据

人大选择港湾BigHammer6808/6805/6802，看重的就是港湾网络的BigHammer68系列核心交换机“五高一多”的特性：高性能、高可靠、高智能、高安全、高密度和多业务支持。

高性能：BigHammer68系列核心交换机采用分布式交换架构，克服共享总线交换结构带宽低、访问效率低、扩展困难等弱点，使整个系统的交换容量具有很强的伸缩扩展能力。各个业务接口模块上均分布有专用ASIC硬件转发引擎，并且拥有独立的CPU、内存等硬件，保证系统内业务端口均可同时达到线速二、三、四层转发。

高可靠：BigHammer68系列核心交换机支持主控和电源等关键部件的冗余备份，从而保证核心设备的高可靠性。同时，主控板、业务接口板以及电源都支持热插拔。

高智能：为不同用户、不同业务根据紧急重要程度的不同定制不同的优先级别，支持8个优先级队列和WRR、PQ、WFQ等流分类、排队、调度和整形机制。支持基于端口、MAC、VLAN、IP、应用类型的QoS。

高安全：完善的ACL访问控制策略的定制，支持基于用户MAC、IP地址、IP协议（TCP/UDP）、TCP端口号和UDP端口号等用户信息的ACL控制，防止非法用户进入网络。通过IP+MAC+端口绑定的方式，实现端口反查功能追查恶意访问用户。

通过主控板上的大容量硬件存储设备提供设备运行过程中的“黑匣子”功能。

高密度：BigHammer6808提供高密度的千兆和万兆接入能力，BigHammer6808整机最多支持252个千兆端口或14个万兆端口。端口设计灵活，支持多达十几种类型的业务接口板。

多业务：BigHammer68系列核心交换机可扩展NP模块以支持MPLS、VPN、NAT、策略路由等多种功能，同时也可以支持IDS、防火墙等专门业务模块。

另外，学生宿舍安全特性也是此次招标考虑的重点之一。考虑到高校学生群体的特殊性，人大采用港湾公司此次推出的专门为高教校园网量身定制的港湾蓝信教育认证计费系统，结合港湾扩展的802.1x认证方式，可以实现以保证学生和账号一一对应的绑定关系，对在线时间进行控制以防止学生通宵上网，通过交换机局端主动防范和隔离冲击波病毒、局端防范HUB、Proxy等共享上网模式，以及港湾特有的端口反查特性实现网络攻击者的准确定位等一系列安全特性，从而有效地规范了人大学生宿舍上网管理，构筑了一个具备高安全管理特色的新一代高校宽带IP网络。