一个校园网包括有三个校区，各区之间最大距离不超过30km，要求主干为千兆以上速率，网络具有防范黑客的攻击能力。试述该校园网的基本构架，给出构架图以及主要的网络设备、线路、服务器等清单。

如图所示为为校园网的基本构架，单位总部与远程的区域2、区域3以及互联网进行互联，粗线线路1大约1-30公里采用光缆，细线线路2在200米之内采用超五类线，网内具有千兆传输速率，区域2可以独立有与Internet互联的通道，用户通过电话线与Internet宽带连接。 设备清单如下： 设备1：核心交换机（三层以上交换），具有路由和交换功能 设备2：三层交换机（具有路由功能），具有路由和交换功能 设备3：防火墙，防止外网用户未经授权使用网内资源 设备4：楼层交换机（具有虚网划分功能） 设备5：边界路由器，网内用户与外界的路由选择 资源服务器包括有：web服务器、认证服务器、各种应用服务器（教务、财务、人事等、图书资源）、远程接入服务器。 用户端设备：ADSL MODEM调制解调器，实现宽带连接 线路1传输介质：光纤 线路2传输介质：超五类双绞线 用户首先通过PPPOE协议与Internet建立连接。然后通过VPN与单位内部资源网建立虚拟访问连接通道，在此基础上可以通过如下图所示的通信过程进行资源互访。