目前，随着我国高校信息化建设的不断深入，各高校用于校园网建设的各种投入不断增大，一种新型的“以网养网”运营模式开始越来越受高校用户青睐。锐捷网络（原实达网络）依此为武汉科技学院定制了“第二代SAM系统解决方案”，建成了集高安全、易管理、易扩展于一体的智能型校园网，其规划、设计、建设对于国内高教校园网的建设具有良好的示范意义。

整合“旧网” 势在必行

武汉科技学院位于九省通衢、风景秀丽的武昌南湖之滨，占地面积140万平方米，1978年经国务院批准创建，是一所以工为主，理、工、文、经、管相互结合，相互渗透的多科性普通高等学校。

随着学校规模的不断扩大以及校园网络应用日益复杂，原有的网络结构不再能满足现在的需求；学生宿舍网、图书馆子网、办公区子网等迫切的需要接入校园网，同时，网络管理的难度也越来越大。另外，由于校园网的用户主要是学生，学生属于一个充满好奇、爱好学习、喜欢挑战的群体，这就给网络安全带来了许多隐患。

在这样的背景下，武汉科技学院决定利用现有的网络建设一个高安全、可运营、易管理的新型校园网，并希望形成结构合理、内外沟通的校园网，在此基础上建立能满足教学、科研、学生上网和管理工作需要的网络平台，以此实现高校校园网的良性循环和可持续性发展。

本次武汉科技学院网络系统包含现代教育中心办公楼、综合教学楼、学生宿舍等几个部分。学校希望通过整合前期网络资源，采用层次化结构设计，建成开放、安全的网络，同时要充分考虑到网络开放性与可升级性，以保护用户投资。

校方以需求为基础，要求建成的校园网能够高质量、高效率地为各个部门日常办公提供服务，并且可以很好地支持多媒体教学、课件资资源共享、VOD视频点播、远程教育等教学应用，并且要充分考虑网络的先进性、稳定性、可靠性、可扩展性、安全性等因素。

携手“锐捷” 畅享无线

经过细致的规划和多次论证，结合总体需求，最终校方采用锐捷网络提供的“第二代SAM系统解决方案”及网络设备，实现了全方位实施安全认证和计费设计、全局的角度实施网络管理监控、全网流应用支撑。具体的拓扑结构如下图所示：

本期校园网建设工程中，根据用户实际应用和长远设计，为保证整个网络系统的高效率、高可用性、高可靠性和高稳定性为前提，在原有网络架构基础上，再增加锐捷网络万兆核心交换机RG-S6806，构成武汉科技学院的园区核心层。另外，在核心层、汇聚层、接入层分别选用了锐捷网络RG-S6806、STAR-S3550-12G、RG-S2126G、RG-S1926S交换机及RG-SAM认证计费系统，从而构成了完整的SAM系统，解决了以前学校网络中存在的问题，从网络的安全性、稳定性、扩展性以及可管理性上都有很大的提升。

校园网全网设计为三层结构——核心层、汇聚层、接入层；整个网络性能达到：

核心层选用包括了锐捷网络高性能的RG-S6806万兆核心交换机，可以实现对全网的数据进行高速无阻塞的交换。同时具备强大的交换路由功能、安全智能技术，可同锐捷各系列交换机配合，为用户提供完整的端到端解决方案。

汇聚层采用一台STAR-S3550-12G作为整个学生宿舍网的汇聚。STAR-S3550-12G是一款线速全千兆智能多层交换机，提供12个GBIC插槽，GBIC插槽支持千兆铜缆、光纤扩展模块，支持模块热插拔，极大方便用户灵活配置网络。

接入交换机全部采用的是锐捷网络智能管理型交换机RG-S1926S。这是锐捷网络推出的一款高性能智能管理型交换机，其独特的远程管理特性和强大的交换性能充分考虑了客户的需求。用户在实现数据交换线速性能的同时，还可以通过WEB和集群管理技术轻松实现网络架构和配置，特别适合于宽带社区、企业级网络建设和教育校园网等多种应用场合。

此外，学校还选用了锐捷网络的第二代SAM认证计费系统。锐捷网络RG-SAM系统是一套以实现网络运营为基础，增强全局安全为中心，提高管理效率为准则的可灵活扩展的安全计费管理系统。RG-SAM支持IEEE802.1X、Radius、EAP、CHAP等多种协议标准，与其他厂商支持相应标准的产品兼容，结合锐捷网络安全交换机提供更加丰富的功能。

以RG-SAM为核心软件的“高安全、可运营、易管理”的第二代校园网解决方案SAMII，为用户提供了校园网建设的最佳选择，能够带来最优的用户体验。

总之，整个方案力争提供一个最精练的网络应用基础，在性能和资金上找到一个平衡点，同时提供极佳的网络性能特点。

无线网络 尽在掌握

武汉科技学院校园网的建成对学校信息化工作起到了巨大的推动作用，为学校提供了高速、有效的环境；同时一方面缩短了学校与外界的距离，另一方面，完善了以校园网为基础的管理信息系统，为学校的快速发展准备了条件。下面是它的一些特点：

万兆线速处理速度提升整体性能。建成的校园网节点规模庞大，大流量的网络应用频繁，因此网络需要具备高速的处理能力。网络核心交换机拥有高速256G的背板带宽143 Mpps的二/三层包转发速率，可为用户提供高速无阻塞的交换。并且其交换、路由、ACL、QOS等复杂功能均通过硬件实现，避免了软件实现同样功能对数据高速处理的影响，同时采用分布式处理设计极大地提高整机处理能力，保证全网的高性能。

完善的安全策略实现全网高安全性。武汉科技学院校园网规模大、用户权限复杂，以及病毒、网络攻击的潜在威胁，而方案中所部署的完整安全策略使得安全问题不再成为困扰。RG-6806支持IP、MAC、端口绑定，可以防止用户更改、盗用IP地址、MAC地址,同时防止非法用户入侵网络，屏蔽大部分从内部网发起的DoS/DDoS攻击。由于采用业界最严格的帐号与IP、MAC、交换机IP、端口、VLAN六元素复合绑定，实现最严格的安全控制，同时可以准确定位、快速查找用户。通过基于MAC流、IP流、TUP/UDP数据流、时间等专家级的ACL访问控制列表，实现对冲击波、红色代码等类型网络病毒的防范和有效地限制使用网络资源。

冗余管理特征确保系统的稳定可靠。核心交换机、汇聚交换机支持802.1W、802.1S链路级冗余、VRRP路由级冗余以及冗余引擎、冗余电源模块、冗余风扇等关键部件的冗余备份，保证网络系统的高可靠性。

高智能识别进行带宽限速。由楼栋接入交换机到核心交换机，全程支持根据MAC流、IP流、应用流等多层流分类，提供SP、 WRR、 WFQ等队列技术及CAR、WRED拥塞避免技术，保证端到端的QoS；基于流的智能识别：全程基于交换机物理端口、MAC地址、IP地址、TCP/UDP端口号来区分同的业务流；基于流的带宽控制：全程基于交换机端口、MAC地址、IP地址、协议、应用组合进行带宽限速；

轻松实现网络管理。为了进一步降低整体网络拥有成本，锐捷网络还部署了StarView网络管理平台，使用户可以轻松实现网络管理与维护。StarView将网络设备管理、用户管理、计费管理以及日志管理集中在同一个平台，实现轻松的运营管理和维护；并且它除了能够自动发现标准的SNMP设备，还可以发现非SNMP设备，甚至是HUB设备，能够将二层设备、三层设备统一在一张拓扑图中显示，从而提升网络管理效率，降低管理的成本。

从目前看来，武汉科技学院校园网科学的设计使得整个网络系统的建设达到了预期的要求，网络性能达到了最优化，在稳定性、可靠性、高带宽、安全性、QoS保证等方面都充分满足了用户的需要，为今后的学校发展和网络扩容提供了充裕的空间。

锐捷网络作为这个项目的推进者与承建者，其提供的整套方案具有良好的功能和性能指标。记者从网络中心负责人处得知，锐捷网络具有领先水平的万兆以太网网络技术以及雄厚的技术实力，这是武汉科技学院选择锐捷网络最主要的原因。