网络安全性提高

原校园网的网络出口处的防火墙性能低，已成为网络数据传输的一个瓶颈，也自然影响到防火墙对网络数据的安全过滤，进而增加了安全事件发生的机率。新网以改变校园网原有的网关式认证方式为切入点，采用锐捷先进的接入层认证管理系统SAM，实施对校园网接入的有效管理，实现“Anywhere”网络访问的身份鉴定。因此SAM的使用不仅杜绝了过去单点故障的可能，也杜绝了大流量情况由于网关设备性能问题给出口带来的瓶颈问题。

此外，为提高校园网的安全性能，锐捷采用双路由、双防火墙结构，组成高可用性结构，并全网采用OSPF协议，实现了从出口路由到防火墙的安全、检测，从核心交换到汇聚上连链路的全网负载均衡、冗余备份结构，最大限度地实现了可靠、稳定、安全、健壮的结构。学校的一部分资源服务器被直接连接到核心上，对服务器实施硬件级保护，即通过在核心上采用ACL和硬件防攻击功能来进行TCP/IP传输层以下的安全保护。

锐捷网络在接入层采用的STAR-S2126G交换机，配以ACL、QoS等服务的硬件处理功能，也因STAR-S2126G交换机的使用，GSN软件系统可以在此次校园网建设中得以应用升级，实现全局网络安全，从而提供Anytime、Anywhere、Anyone、Anything的安全网络保证。

全网管理水平提高

在学校几年的信息化发展建设中，对整个校园网的管理工作始终是力求改善之处，网络管理已经成为目前各行业网络应用的鸡肋。为了方便管理，东北林业大学要求配置方便快捷的校园网统一网络管理软件。故此，锐捷网络采用STARVIEW网络管理软件，对以太网络中的任何通用IP设备、SNMP管理型设备进行管理。

该软件的配置实现了对整个网络上的网络设备进行集中式的配置、监视和控制，自动检测网络拓扑结构、监视和控制网段和端口，以及进行网络流量的统计和错误统计，网络设备事件的自动收集和管理等一系列综合而详尽的管理和监测。通过它对网络的全面监控，网络管理员可以重构网络结构，使网络达到最佳效果。

此外，为了充分保证在校园内任何地点的校园网高速接入，全校采用了SuperG 108M的WG-WSG108R无线AP，充分保证了“Anyone 、Anytime、Anywhere“的网络资源访问。

目前，通过采用强劲双万兆解决方案建设的东北林业大学校园新网络，具备了高性能、多服务、高可靠、高安全、易管理的教育综合信息网络，成为高效运转的网络平台，极大地促进了东北林业大学数字化校园的建设，极大方便了学校网络教学和管理工作。此方案已成为当地校园网络建设样板，为兄弟院校提供了有价值的组网借鉴经验。