2005年，在南京航空航天大学信息中心的领导和规划下，金城学院校园网开始建设，随着金城学院规模的日益扩大，学生人数的增加，校园网各类应用需求的增加，现有网络的结构和运行管理方式已不能满足用户的需要，各方面问题日益凸现，为满足学院各类信息化应用的运行需要，学院对校园网进行了升级改造。

　　改造前校园网的运行状况

　　升级改造前校园网出口的接入方式是：核心设备华为8508，通过千兆光纤链路连接南航将军路校区核心设备CISCO6509，再通过南航双万兆光纤链路连接至南航明故宫校区核心设备CISCO6509。学生宿舍上网接入控制方式是：每个用户接入信息点后，自动获取IP地址，再通过南航认证计费软件输入授权的账号和密码，方可访问国内外网络资源。认证服务器根据用户每次访问的目的地址判断出口，如果是教育网地址，则通过南航教育网出口访问；如果访问其它资源，则通过南航电信或网通千兆出口访问（拓扑结构如图1所示）。

图1 改造前的校园网拓扑结构

　　改造前校园网存在的问题

　　上述网络结构，使得金城学院校园网在运行和管理过程中的各类问题凸现，主要有以下几个方面：

　　1. 出口方面

　　金城学院校园网没有独立建制，属于纯粹的依赖型网络，仅有到南航的唯一出口，每个信息点出外网都要经过多个hop，延迟较大，致使访问互联网的速度较慢，且故障隐患较多，网络故障的定位与排查效率较低。随着金城学院规模的逐渐增大，校园网用户及相关网络应用也日益增加，而仍与南航三万余用户共享有限的出口带宽，使得由于带宽得不到满足而造成的网络拥堵现象越发明显。

　　2. 认证计费方面

　　金城学院所使用的南航早期的认证计费系统，无法实现账号、IP和MAC地址等的多方绑定功能，仅使用动态IP地址，出现故障和病毒时，无法快速定位，且系统允许两个IP 在同一时间使用同一账户，安全性较差，认证计费系统仅支持按时长计费，计费策略较为单一，缺少查询和统计功能，缺少用户自助服务功能和强大的日志功能。

　　3. 安全方面

　　金城学院校园网从结构上属于南航内网，自身没有防火墙，没有网络版杀毒软件，网内各类病毒种类较多，全网没有抵御和检测网外网内的攻击的能力，没有入侵检测系统，没有安全应急响应机制，没有对于攻击源的隔离和快速恢复能力。