5、实现目标

首先是资源共享，网络内的各个用户终端可共享文件、打印机、实现办公自动化系统中的各项功能；其次是通信服务，用户可以收发电子邮件、实现Web应用、接入互联网、进行安全的广域网访问；再次是公司的网络的统一管理。

三、逻辑网络设计

1、 组网技术选择

总所周知，快速以太网是世界上应用最广泛的组网技术，其强大的灵活性、简便性、传输介质的多样性以及拓扑结构的灵活性，使得其早已成为网络技术的主流。

中小企业行业特点要求网络系统速度快，稳定性好，具有扩展性和开放性。同时，对于组网技术的选择，需要考虑技术产品的成熟稳定性。并且，使用先进且成熟的网络技术，不仅可保护投资，还可以降低网络建设的费用。因此，最终选择快速以太网为该企业的组网技术方案。

2、 网络设计原则

首先，实用性和经济性。系统建设应始终贯彻面向应用、注重实效的方针，坚持实用、经济的原则建设企业网络系统。

其次，先进性和成熟性。系统设计既要采用先进的概念、技术和方法，又要注意结构、设备的相对成熟。不但能反映当今的先进水平，而且具有发展潜力，能保证在未来若干年内企业网络仍占领先地位。

第三，可靠性和稳定性。在考虑技术先进性和开放性的同时，还应从系统结构、技术措施、设备性能、系统管理、厂商技术支持及售后服务能力等方面着手，确保系统运行的可靠性和稳定性，达到最大的平均无障碍时间。

第四，安全性和保密性。在系统设计中，既要充分考虑信息资源的充分共享，更要注意信息的保护和隔离，因为系统应分别针对不同的应用和不同的网络通信环境，采取不同的措施，包括系统安全机制、数据存取的权限控制等。 最后，可扩展性和易维护性。为了适应系统变化的需求，必须充分考虑以最简便的方法、最低的投资，实现系统的扩展和维护，采用可网管产品，降低了人力资源的费用，提高了网络的易用性。

3、 网络拓扑结构图设计

见两张图,一张总图,一张副图,副图为单个VLAN结构下的分配,由二级交换机再分几个二级交换机,这样可以足够容下1000台计算机,以及考虑到公司的发展,电脑的增加和部门的增加可以很简单的加入。

四、网络设备选型

1、 交换机选型

（1）交换机选择的原则

中小企业网络通信量不大，并且网络应用不是非常负责，所以接入层均采用二层固定端口交换机，汇聚和核心交换机采用三层模块化交换机，考虑到对网络接入和网络安全的管理，所有交换机全部采用可网管交换机。 交换机选型时，应该遵循以下原则：

首先，接入交换机全部采用可网络交换机，实现对每台接入计算机的控制，实现VLAN的划分，确保最大限度的网络访问安全。 其次，汇聚交换机采用拥有千兆位端口的可网管交换机，实现与核心交换机的告诉连接，避免可能产生的网络瓶颈。

最后，核心交换机采用三层交换，实现VLAN间的快速转发，并借助访问控制列表控制计算机接入和网络服务。 （2）影响交换机选择的因素

不同位置、不同环境、不同应用需求不同的可网管交换机。在选择可网管交换机时，应考虑以下问题。 所处位置，不同位置应该选用不同的可网管交换机，核心交换机选择模块化三层交换机，汇聚交换机选择高性能的三层交换机，接入层交换机应选择可网管的二层交换机。 网络应用，不同的网络应用决定了所需设备的性能。当然，性能越高，价格越高。所以，我们不能盲目追求性能，而应该根据网络应用、数据流量等多方面因素，选择最适合本企业网络结构、网络应用和最具性价比的交换机。

所处环境，在选择交换机时，我们应综合的进行考虑。考虑下级交换机是否支持上级交换机的功能与应用，考虑上下级交换机在性能上应有的差别，考虑上下级交换机端口的数量与类型，考虑网络带宽、通信线缆等。从而使所有交换机相互协调，达到上下级交换机的最佳组合。

设备兼容性，理论上讲，虽然大多数可网管交换机都遵循相同的国际化标准，但是每个厂家都有一些特殊的协议，并且使用不同的网络管理软件，所有，如果我们想实现可网管交换机的统一管理，实现各种网络应用的同时，并且达到性能最优化，最好选择同一厂商产品。 设备性能，设备性能是在选择交换机时必须注重的因素。背板带宽、转发速率、MAC地址数量、支持的端口类型等参数，都必须与具体的网络应用相结合。 （3）接入交换机的选择

通常将网络中直接面向用户连接的部分称为接入层，接入层目的是允许终端用户连接到网络，因此接入层交换机具体低成本和高端口密度特性。

在网络设备方面选用国际领先的网络互联厂商Cisco的产品，其产品与服务通过智能、安全及可靠地网络将信息设备连为一体，具有很好的可靠性和稳定性。CCISCO SRW248G4 智能以太网交换机时一个全新的、固定配置的独立设备，提供桌面快速以太网和10/100/1000千兆以太网连接。 功能：1、通过高级QoS、精确速率限制、ACL和组播服务，实现了网络控制和带宽优化。2、通过多种验证方法、数据加密技术和基于用户、端口和MAC地址的网络准入控制，实现了网络安全性。3、通过嵌入式设备管理器和思科网络助理，简化了网络配置、升级和故障排除。4、使用Cisco Smartports自动配置特定应用。

所以采用CISCO SRW248G4和CISCO WS-C2960G-24TC-L。 （4）核心和汇聚交换机的选择

核心交换机时整个网络的核心，但负着快速数据转发、网络接入控制、VLAN间路由、NAT转换等重要应用，因此，在核心交换机的选择上，需要注意以下两点。

首先，需求决定一切，现在市场上高性能的核心交换机比比皆是，但是我们不是要购买最好的设备，而是要购买最合适自己需求的设备，能够满足本企业网络应用的即可，通常，还要考虑交换机在技术性能和扩展性能等方面的适当超前，以适应未来的发展。

其次，稳定压倒一切，对于核心交换机而言，对稳定性的要求高过对性能的需求。着一点，大家应该都能理解，性能再好，如果经常出故障，网络经常中断，服务器经常无法访问，也是不行的。

综合各厂商的能力和性价比，最终选择Cisco 6500 为核心交换机，Cisco 6500为汇聚交换机。

Cisco 6500 优点：

最长的网络正常运行时间--利用平台、电源、控制引擎、交换矩阵和集成网络服务冗余性提供1～3秒的状态故障切换，提供应用和服务连续性统一在一起的融合网络环境，减少关键业务数据和服务的中断。

全面的网络安全性--将切实可行的数千兆位级思科安全解决方案集成到现有网络中，包括入侵检测、防火墙、VPN和SSL。

可扩展性能--利用分布式转发体系结构提供高达400Mpps的转发性能。

能够适应未来发展并保护投资的体系结构--在同一种机箱中支持三代可互换、可热插拔的模块，以提高IT基础设施利用率，增大投资回报，并降低总体拥有成本。

卓越的服务集成和灵活性--将安全和内容等高级服务与融合网络集成在一起，提供从10/100和10/100/1000以太网到万兆以太网，从DS0到OC-48的各种接口和密度，并能够在任何部署项目中端到端地执行。

提供可选的高性能Cisco Catalyst 6500系列Supervisor Engine 720、无源背板、多引擎的冗余；并可利用Cisco EtherChannel技术、IEEE 802.3ad链路汇聚、IEEE 802.1s/w和热备份路由器协议/虚拟路由器冗余协议（HSRP/VRRP）达到高可用性。 2、 路由器选型

思科1841路由器采用模块化架构设计，适用于中小型企业，提供了业界范围最广的安全连接选项以及可用性和可靠性特性。

思科1841路由器专为安全数据连接而设计，与前几代思科1700系列路由器相比，提供了五倍以上的性能提高，经由CiscoIOS软件安全镜像支持基于硬件的集成加密，且大大提高了接口卡性能和密度。

通过提供集成服务、出色模块化密度和高性能，思科1841路由器为中小型企业、小型企业分支机构和服务供应商客户边缘提供了针对多个应用的安全性、多功能性、可扩展性和灵活性。思科1841路由器为客户提供了业界灵活性、安全性和可适应性最高的基础设施，可满足现在及未来企业对最高投资回报的需要。

思科1841路由器可方便地处理范围广泛的网络应用，如包括用于病毒防御的NAC等安全分支机构数据访问功能、VPN接入和防火墙保护、企业级DSL、IPS支持、Vlan间路由和串行设备集中等。

同时，结合实际情况，考虑到整体网络的可扩展性，可以为该路由器增加如下两个模块。 WIC盖板，该盖板可以保护内部电子元件。同时有助于保持足够的冷却气流。 HWIC-4ESW模块，提供4个交换功能接口（提供可扩展性）。 3、 服务器选型

（1）在选择服务器时，不仅要看当前的性能，还要看生厂商的服务能力。这种能力包括两个方面，一方面是基本的安装和调试能力，另一方面是开发和升级能力，后一种能力是最为重要的，企业系统的每一次升级换代都可能面临着产品的升级后功能的增减。如果厂商有升级能力，企业的每一次升级都有相应的保障，相反，就会给企业造成很大的浪费和经济损失。 服务器时系统中至关重要的核心设备，其作用是为各类应用提供硬件运行平台。对服务器的选择不仅仅是满足当前已开展的各项业务需要，更要着眼于未来。对网络服务器的选择，，首先应从系统性能入手，通过客观的分析比较，确定一款或者一系列具有令人满意的主频处理速度和I/O吞吐量的服务器。产品质量要有保证，严格执行国际质量认证体系，确定产品稳定可靠。由于各项业务属于对外开放的，因此作为集中放置数据载体的服务器系统，一旦出现数据丢失或者差错将给用户造成重大经济损失和极坏影响，因此在服务器选型和系统配

置时，应该充分考虑到系统可靠性在今后系统运行时的重要地位。 （2）确定服务器型号

统一用IBM System x3650 M3(7945I01)

处理器 主板 内存 存储

4、不间断电源选型

机房不稳定的电压不仅会导致系统瘫痪，甚至还会造成服务器和网络设备的硬件损坏，丢失重要数据，因此，机房应配置不间断电源(UPS),由UPS为所以设备供电，保障网络设备和服务器的正常运行。

选择UPS设备时，应尽量选择比较著名的UPS品牌，如APC、山特等。考虑到服务器和网络设备运行所需功率及扩展性，最终选择山特城堡系类的C10KS 10KVA不间断电源。

基本参数 输入输出参数 保护

五、价格报表

设备名称 接入交换机 核心交换机 汇聚交换机 路由器 服务器 不间断电源选型 防火墙 双绞线 型号 CISCO SRW248G4 CISCO WS-C2960G-24TC-L 单价 3450 7000 36000 36000 3700 15000 6000 70000 数量 28 10 1 1 1 5 2 1 金额 96600 70000 36000 36000 3700 75000 12000 70000 12000 411300 Cisco 6500 Cisco 6500 Cisco1841 IBM System x3650 M3(7945I01) 山特C10KS CISCO ASA5540-DC-K8 慧远非五类超屏蔽双绞线 400/200m 6000