随着校园信息化水平的提高、校园网络规模的不断扩大,随之而来的网络安全、网络性能的问题日益加深。究其原因,一是目前互联网病毒的扩散、黑客技术的日益普及,二是传统网络体系结构随着网络技术的基本已经渐渐无法跟上时代。传统的防火墙-路由-交换的网络体系模式很难在网络安全与网络性能上进行很好的兼顾。尤其是在我国,高校的扩展速度快,网络使用人数多、网络使用者的素质参差不齐,网络性能升级要求频繁。传统的网络拓扑机构、网络模式下升级成本很高。进而,本论文关于设计而采用三层交换技术的网络架构,很大程度上避免了传统交换技术的缺陷,能改善网络整体性能。与传统的二层校园网络设计相比,近来三层交换技术越来越受到企业用户的关注,应用也越广泛,目前,一些公司和校园的网络已经剥离了传统的路由交换模式,实现了全是具有三层功能的交换网络,三层交换技术被广泛应用于各大企业、校园等场所的网络架构当中。三层交换设计,既绕开了传统路由交换网络冗余性低、扩展性差的缺点,又能够实现传统路由交换的功能、满足、校园的需求。本论文着重讨论了目前趋于流行的三层交换技术的概念及VLAN的划分,以及目前防火墙的网络体系结构的原理和实现功能。通过在基于防火墙和三层交换机的基础上,本论文对于校园网络,就着重在安全性和功能性进行了详尽的需求分析。在此基础之上,设计实现了校园网络结构。在设计中,除了对于校园网络总体模块进行拓扑,对于其子模块,也按照需求分析,一一对应设计。并且根据设计和功能,着重设计并利用目前的新型防火墙技术和三层交换机技术的安全策略研究。?在设计完成之后,利用现有网络设备构建模拟平台,对安全策略的实现进行定性、定量的测试。其测试主要包含安全和性能两个方面。通过测试、验证设计和策略是否实现,并在实际应用中的性能如何。