武汉科技大学城市学院、外语外事职业学院座落在美丽的东湖之滨、磨山脚下，是湖北省第一所利用普通高校资源，引进外资建设，采用新机制办学的独立学院。现有在校本科生近4000人，专科生约3500人。
武汉科技大学城市学院、外语外事职业学院校园网属于中型园区局域网，在校园网络建设的整体规划上有独到的地方。

需求是规划的基础

　　随着计算机网络及多媒体技术的广泛应用，校园网已成为学院办学的基础设施和必备条件，网络使得教育的功能和目标、教学方法和模式都发生了深刻的变化。武汉科技大学城市学院、外语外事职业学院成立后，为了尽快地改变原有传统的教学方法和模式，满足现代教学发展的需要，迫切需要一个既能适应学院当前网络规模，又能实现各种管理与教学软件应用的网络解决方案，同时还要为日后的网络升级改造工作打下良好的基础。由于需要进行构建的网络规模较大，所涉及到的信息节点数量多，学院决定分三期进行校园网的构建工作：在第一期的网络建设中，主要实现行政楼、南北教学楼、计算机室、多媒体教室和五栋学生宿舍楼的网络化；二期工程，实现图书馆、教工宿舍及六栋学生宿舍的网络化；在第三期工程中，实现校园通讯网络、图书馆信息系统和校园一卡通系统，建立完整的校园信息系统，真正实现数字化校园网络平台。

　　中型校园网有中型校园网的需求，速度、融合性和安全性是整个校园网在规划中考虑的主要需求。

　　高速的局域网连接是系统的建设重点，由于校园网是面向全校师生，参与网络应用的数量众多，而且信息中包含大量多媒体信息，故大容量、高速率的数据传输是校园网建设的一项基本要求。

　　校园网规划还要适应各种复杂的信息结构。校园网既要为学生提供电子教学，又要为职能部门提供办公管理，应用多样化，数据成分复杂，不同类型的数据对网络传递质量的需求也各不一样，这就要求网络产品具备增强的性能来实现各种需求。

　　最广泛的也是最基础的要算安全性了，校园网中同样有大量关于教学和档案管理的重要数据，不论是被损坏、丢失还是被窃取，都将带来极大的损失。

　　根据各厂商技术实力、产品技术水平、市场占有率和性能价格比等情况，经过多方比较，学校最终选用了港湾网络提供的解决方案来构建自己的千兆以太网。

运营级校园网络设计

　　武汉科技大学城市学院、外语外事职业学院宽带接入网络是一个以千兆光纤线路为主干、100M到桌面的高性能网络，除了保证网络的高性能及高安全性，还要求对学生宿舍的接入做到完善的安全认证，为此，校园网的规划中将学院网络定位为运营级的宽带IP网络，以此构筑社会化的教育信息服务体系。

　　按照功能，整个校园网被划分成办公网、教学网和宿舍网三大部分，每一部分又被划分到一个或几个虚拟网中。办公网包含了行政楼内的大部分信息点，及各系科办公室；教学网由南北教学楼、电子图书馆、多媒体教室、机房组成；宿舍网占据了网络信息点的相当一部分，目前学院有五栋宿舍楼，每个宿舍有两个信息点。

　　考虑到技术的发展和技术的可行性，结合设备的性能特点和应用优势，通过对学院网络整体结构的分析，我们将整个校园网划分成3个层次：校园网核心层、楼栋汇聚层、楼栋接入层。

　　在网络核心层，学院采用了2台港湾网络的BigHammer6805骨干智能多层交换机。BigHammer6800系列是港湾公司自主研发的全模块化、高密度端口的智能骨干路由交换机，整机最大支持576个百兆端口、576个千兆端口，为校园网的升级提供了无限的容量扩展空间。另外，BigHammer6805还拥有4个扩展极丰富的功能模块，可以根据校园网的需求灵活配置，构建弹性可扩展的网络，从而为用户构建高性能、高安全、高智能的IP网络提供一个优秀的平台。

　　在网络汇聚层，学院采用了24台Hammer24E增强型千兆以太网交换机。用户可以进行完善的安全策略制定和灵活的虚拟网划分，支持端口聚合、端口隔离和MAC限制，为用户提供良好的QoS保证，实现用户的多媒体应用策略。这一层在最大程度上满足了新一代校园网高速、融合、安全等需求。 

　　在网络接入层，学院选用了Hammer1024E快速以太网交换机，配备港湾网络的H.link集群管理协议，通过1台命令交换机可以集中管理最多36台μHammer1024E系列快速以太网交换机, 包括接入用户的合法性及端口、VLAN的配置和管理，大大节省网管IP地址的消耗，同时可以做到配置自动下载，实现真正意义上的智能网络管理。

简单、高安全的网络管理方案

　　校园网规划、设计和建设完成后，最大的工作量还在于今后的管理工作，总的来说，校园网管理规划为两个部分，一个是网络设备管理，另一个是用户管理。简单、统一的网络设备管理将大大降低网络中心工作人员的工作强度。基于此点，我们采用了港湾网络的Easy Touch网管系统。由于全网均使用港湾设备，因此设备管理的难度就大大降低了。在用户管理方面我们考虑采用认证方式和计费方式相结合的模式。目前认证方式有PPPOE认证、WEB认证、802.1X认证等几种，这些认证方式各有优缺点，选用何种认证方式，具有很大的灵活性，需要根据实际情况及网络发展的不同阶段来灵活使用。考虑到学院办学的特殊性和高校学生群体的广泛性，我们使用港湾公司推出专门为高教行业量身定制的港湾蓝信教育认证计费系统，结合港湾扩展的802.1X认证方式，可以实现丰富的绑定特性以保证学生和帐号的一一对应关系，对在线时间进行控制以防止学生通宵上网，通过交换机局端主动防范和隔离冲击波等病毒，局端防范HUB、Proxy等共享上网模式，以及港湾特有的端口反查特性实现网络攻击者的准确定位等，从而真正有效地规范了学生宿舍的管理和运营市场，构筑了一个具备高安全管理特色的新一代高校宽带IP网络。

高效通畅的信息流

　　学院二期工程完成后，经多方面测试，该工程充分体现出了整体解决方案的先进性、可扩展性、开放性、安全性、可管理性和应用丰富等诸多优势特点。另外，校园网系统为学校各部门的日常办公、多媒体教学、课件资源共享、宏观协调及科学决策，提供了高质量、高效率、智能化的网络服务，整体的教育信息化水平得到了进一步的提升。在校园网覆盖的区域内，老师和学生都可以方便地访问互联网和校园电子图书馆；通过网络传递信息，老师之间的交流也变得更加方便，提高了工作效率；另外，学院也通过网络加强了与其他院校的交流，提高了在教育领域的影响力，扩大了招生范围，为学院的发展奠定了基础。