校园网整体拓扑结构如图

 

图中思科系统公司的千兆交换产品Catalyst 3508G XL（8口千兆以太网）和Catalyst 3548 XL（2口千兆，48口10/100M）通过GigaStack千兆堆叠构成校园中心交换机和中心局域网（GigaStack是思科公司独有的千兆堆叠技术，可以在两个或多个3500 XL系列交换机间用廉价的不超过1米的铜线建立千兆高速堆叠，较光纤大大节省成本）；各建筑物主交换机选择Catalyst 3524 XL（2口千兆，24口10/100M），中心的3508G和3548堆叠之后还具有八口空余的千兆端口，可与八栋建筑楼的3524作千兆光纤连接，为此除网控中心所在的图书馆楼外，其它九栋建筑采用了八条千兆和一条百兆（一栋办公楼）连接成网络主干；此外，中心3548和各楼3524交换机的 10/100M局域网端口可为多台应用服务器提供高速网络连接。这种按需求设计带宽和架构的方式既节省经费，又能充分发挥设备优势，取得最优的整体能价格比。

建筑物内各楼层交换机采用Catalyst 2924 XL（24口10/100M），与本楼主交换机Catalyst 3524 XL通过100Base-TX连接，再以10M或100M连接到用户桌面，必要时还可再下联低端交换机扩展用户数。以综合楼为例(如图2所示)，楼内共 56个主节点，采用Catalyst 3524 XL和2924 XL、2912 XL（12口10/100M交换机）级联能够满足端口数量需求；楼内各办公区则采用Catalyst 1924（2口100M，24口10M），提供到桌面的10M交换带宽；考虑到各交换机都有多个100M端口，级联时可采用FastEtherchannel（快速以太网通道）技术，将两交换机的2-4对100M或10/100M端口并行连接起来，使级联带宽成倍增加，同时提供线路冗余，其中任一条链路的断线不会妨碍其它链路继续传输数据，从而保障运行的可靠性。

在整体拓扑图中还可看到，为实现Internet接入和为在家办公、学习的远程用户提供拨号上网服务，校园网中还设立了位于网控中心内的 Internet服务中心，采用Cisco 2610路由器（具1个10M以太网接口，2个WAN接口卡和1个支持多种模块的网络插槽）作远程连接，其10M以太网端口与网控中心的局域网相连，另可选配一块具备1个2M广域网串口的接口卡通过DDN专线连接到Internet；再选配一块NM-16AM网络模块，为远程用户提供16口拨号连接。

网络安全及管理

在安全方面，学校采用了集成在路由器2610操作系统中的防火墙功能将校园网分成内外两个部分，内部用户可以通过认证访问外部网和Internet；而未经授权的外部用户将不能穿过防火墙进入内部网，从而避免内部网上核心服务器受到侵害。

考虑到网络设备较多，结构较为复杂，学校还打算在二期工程中加装思科的网管系统Cisco Works Windows来对所有网络设备实施管理--由于整套系统均用到思科网络产品，那么采用同一厂商的网管能够对设备进行更为详尽细致的管理，它拥有思科全套产品的数据库，能够调出各种产品的直观视图，深入到每个物理端口去查询状态信息，其主要功能包括： 自动发现和显示网络的拓扑结构和设备；生成和修改网络设备配置参数； 网络状态监控； 设备视图管理； Cisco Works Windows基于流行的Windows操作平台，界面友好，易于掌握，能够满足校园网对网管的功能全面而又要方便操作的要求