长春职业技术学院的校园网络自2002年建成使用以来，经过近几年的多次升级改造，已初具规模。然而随着学院的发展，业务的不断完善，上网机器的不断增加，网络结构和带宽造成的网络拥塞问题、网络安全问题日益严重。学生公寓和新建图书馆、体育馆也急需完成校园网的连接。各分院、处室分别建立的应用系统和拥有的信息资源没有实现共享，分散存储，形成一个个“信息孤岛”造成资源浪费和使用效率低。因此，本次校园网升级改造工程是以校园网基础环境和保障体系为依托，进行校园网基础环境升级改造以满足学院师生的使用需求，建设统一的、资源共享的、内容丰富的信息资源中心和信息系统为核心的数字化校园建设项目，全面提升校园网的教学管理与服务水平，为教师的教学活动、学生的学习以及深化教学改革，转变办学模式构建良好的数字信息环境。本文是以“长春职业技术学院校园网升级改造工程”实施为背景，使计算机终端的上网率可以达到95％以上，对骨干网络设备进行升级，实现各院系的互连互通，把核心到汇聚层的千兆连接升级为万兆互连，满足数据、音视频等信息的实时传输，满足各类应用对网络带宽的需求，同时要求该网络是一套自上而下的安全的网络体系，在未来建设校园网的数据中心为全院的各级用户提供集中统一的数据存储服务。本次校园网升级改造在网络层次化模型的设计上采用了典型的三级网络结构，实现了双核心、汇聚双上行及安全接入；在用户认证系统方面，采用了目前校园网流行的802.1X认证及IMC网管平台；在校园网可靠性方面，采用了设备备份，链路备份、路由备份等技术；在校园网安全性方面，根据常见的安全威胁，采用了BT业务限流、多元绑定技术、防止DHCP服务器攻击、防病毒攻击、EAD全网安全联动等技术；在无线网络安全方面，综合运用了SSID禁止广播、MAC地址过滤、验证和加密等一系列无线安全技术；在基于IPv6校园网安全性方面，实现了在校园网内部全面建设IPv6环境，开展IPv6网络业务。校园网升级改造工程已经投入使用一年多，网络运行稳定、安全。真正实现了“高扩展、多业务、高安全”的精品网络。本文作者参加了该项目的规划与实施工作，结合实际情况完成本次论文。本文中参照了当前诸多教育行业网络的相关组网形式和成熟的网络技术，在实际应用中，达到了预期效果。本文提出的通过核心双机主备、汇聚双归属、服务器专区建设、接入身份认证，以及综合防御的设计，保证了整个网络的高可靠性、稳定性以及强大的数据处理能力。对同类院校和大规模园区网建设及优化具有一定的借鉴和指导作用。