心层，同时，在新机场实训基地设立分核心。对于XX学院主校园的核心层，必须提供高性能、高可靠的网络结构，推荐采用高可靠的多设备冗余的星型结构。对于校园网核心层设备，应该在提供大容量、高性能L2L3交换服务基础上，能够进一步融合了硬件IPv6、网络安全、网络业务分析等智能特性，可为校园园区构建融合业务的基础网络平台，进而帮助用户实现IT资源整合的需求。2汇聚层汇聚来自配线间的流量和执行策略，当路由协议应用于这一层时，具有负载均衡、快速收敛和易于扩展等特点，这一层还可作为接入设备的第一跳网关。目前，XX学院在主校区共有15幢建筑物，新机场实训基地共有6幢建筑物。XX学院汇聚层设立将根据现有的信息点分布，结合综合布线系统等多因素，一般而言，以建筑物功能区为单位设立汇聚层，即每个单体建筑功能区设立一个网络汇聚层，如数据中心和网络出口分别设于汇聚层，同时对于学生宿舍区，可以采用多幢学生宿舍共用1个网络汇聚层的方式。对于校园园区网的汇聚层设备，应该能够承载校园园区的多种融合业务，能够融合IPv6、网络安全、流量分析等多种业务，提供不间断转发、优雅重启、环网保护等多种高可靠技术，能够承载校园园区融合业务的需求。3接入层提供网络的第一级接入功能，完成二层接入，并实现对终端接入的安全控制，包括ARP防御、IPMAC端口绑定以及POE等高级功能。
第8页共64页
f校园网络设计方案
在XX校园网中，接入层采用千兆及百兆到桌面的接入模式，对于数据传输
量较大或重要区域采用千兆到桌面的方案，如综合办公、图书馆等，其它的为百
兆接入，同时，无线AP接入采用POE方式进行设备的供电。
接入层设备以选择二层交换机为主，设备应具有灵活的扩展能力，支持堆叠，
具有强安全性，可以实现IP、MAC、端口的绑定，支持8021x认证，支持DHCP
S
oopi
g，防止非法DHCP接入和ARP攻击。
33校园网络总体结构
校园网络平台将采用层次化通用结构设计，采用核心层、汇聚层和接入层三
层架构，包括网络骨干、数据中心、网络出口、网络接入、无线网络等五大部分。
数据中心服务器系统
用户管理系统H3CCAMS
网络出口
教育科研网
中心交换机H3CS7502E
应用流量控制出口路由器H3CACG－2000MH3CSR6604
电信网通
校园网骨干
网络中心机房
内置防火墙
无线网控制器AC模块
核心交换机H3CS7510E
汇聚交换机H3CS5500EI
接入交换机H3CS5100
汇聚交换机H3CS5500EI
接入交换机H3CE152126A
汇聚交换机H3CS5500EI
接入交换机H3CE152126A
r