2.3网络总体结构

    多媒体校园网的建设可以分成两部分：网络基础建设、信息系统集成建设。其中，信息系统集成建设是目的，网络基础建设是手段。

    网络基础建设的设计思想有两个，一个是网络方案采用模块化设计，各个模块完成各自的功能。在实施中，可以根据需要将相应的模块添加到网络中，也可以暂时不使用某些模块，而在需要时再增加。同时，模块化设计易于维护，某个模块出现故障，也不会影响到整个网络的安全。另一个思想是网络采用层次体系，整个网络通过主干网连接起来，各个子网通过接口与主干网连接，实现各自的功能，在子网内部以及与主干网进行数据通信。

    多媒体校园网从功能架构上来分，大致分为对内部分、对外部分和信息中心。对内部分主要是指校园Intranet，主要包括多媒体教室、备课室、电子办公室、电子图书馆和多功能教室的建设，服务于学校的教学和管理；对外部分包括与Internet的连接、卫星宽带数字网的连接、与其它兄弟校以及上级主管的连接，提供家庭和移动用户的接入服务等；而信息中心则是这两部分的桥梁和核心，担负着整个网络系统的管理和安全工作。
 

    上图是多媒体校园网的功能结构图，从上面看出，多媒体校园网事实上为园区级网络，拓扑结构为分层的集中式结构或称星型分级拓扑。

针对这种结构，做出如下图（具体网络拓扑祥见附图）所示的设计：

    主干网汇接各子网形成中心交换；子网通过路由器连接到主干网；主干网上不直接接入用户网络；网络中心的网络构成一个单独的子网，汇接到主干网；在网络中心进行集中控制和管理；每个子网按部门划分成多个工作组网；每个工作组网划分成多个基层网段；桌面机连接到基层网段上，服务器、工作站连接到高层网络；流量划分层次，跨越基层网段的流量汇接到工作组网，跨越工作组网的流量汇接到子网，跨越子网的流量汇接到主干；水平结构对称，子网、工作组网、基层网段具有一致的流量水准；拨号访问形成独立子网，通过路由器接入主干；设立非军事区，隔离内外部网络，实现INTERNET互连；在关键子网设立防火墙，防止来自内外部的恶意攻击；以完善的网络基础之上，提供基本的INTERNET服务。
 

    整个网络采用层次化和模块化的设计原则，网络中心构成一级节点。各个用户（端末设备）依据功能及所处地理位置的不同分别组成不同的功能模块。根据网络的大小，各功能模块或者直接作为二级节点连接骨干网，或者作为三级节点汇聚为大的模块上链骨干网。各功能模块可根据网络应用的特点以VLAN或子网的方式确保网络安全和高管理性。

2.2.1办公子网

    学校管理机构作为学校的中枢管理系统，协调、组织整个学校工作的正常运行，为了能适应管理机构的功能，办公子网需要针对用户的权限，完成数据生成、修改、查询，进行办公自动化、人员资料管理、课程管理等方面的工作。

    办公子网与网络中心的信息通信比较多，每天要访问大量的数据，还有音频、视频等方面的需求，推荐使用可网管交换机。由于办公子网大都下设财务等部门，为保证数据的安全，可通过划分VLAN的方法从数据链路层上保证整个部门网络的安全。