江西先锋软件校园网的构架为千兆骨干网，在核心层使用烽火网络公司的F－engine E300，在汇聚层选则三个节点作为汇聚点，每个节点分别放置F－engine S3000系列交换机,在各楼栋使用千兆二层交换机S2205A作为接入层的汇聚点，S2205A通过千兆光纤上联到S3000，下联到S2000M直接到用户。在校园出口处使用一台F－engineR4000和防火墙，在R4000上仅仅完成计费认证功能。

方案特点：

1、网络系统可提供高可靠性和高安全性

采用F－engine E300作为核心设备，E300采用无源铜背板不仅可以提高的设备交换能力，也消除了单点故障和电-光-电间的转换，大大提高了可靠性。E300上的关键部件均提供冗余如：交换矩阵模块冗余、供电系统冗余、风扇系统冗余、路由处理模块冗余。F－engine S3500采用硬件控制广播风暴、具有抗击DOS攻击等多种抗病毒和抗恶意攻击的能力，可为网络提供高的安全可靠性。同时，用户能够通过配置ACL有效的抑制网络病毒传播。F－engineS2205系列二层交换机可预判断与防范常见攻击，如简单型野蛮攻击、TCP SYN攻击、复杂型野蛮攻击等。

2、网管功能强大

烽火网络交换机支持CLI命令行、TELNET、WEB页面以及SNMP图形化网管，SNMP图形化网管可通过F－engine Wview统一网管平台实现，F－engine Wview是一个网元级的综合管理系统。它能对武汉烽火网络有限责任公司的系列设备进行统一的管理。且我公司的交换机还支持集群化管理，可以进行远程批量配置、线路故障诊断定位、流量分析和定时ACL。

3、可提供用户认证计费

    R4000与RADIUS服务器和计费系统一起为网络提供认证、授权、计费、账务管理等运营功能。在R4000宽带接入服务器上通过标准的Radius协议，在Radius Server上完成用户的认证和授权。用户接入时，可以通过PPPoE、WEB、802.1x拨号软件进行接入认证，这里推荐学校使用WEB认证方式。这种接入技术组网方式灵活，客户维护成本低，适应各种资费策略，当它工作在二层时可以实现用户名、IP 地址和Mac 地址的绑定。