一、總體網絡拓撲結構

　　二十一世紀是信息化的時代，信息技術的飛速發(fā)展和廣泛應用，對企業(yè)應用服務需求不斷增加，為滿足網絡需求，企業(yè)投入大量的人力資源和設備資源，為保證企業(yè)投入設備未來可持續(xù)性和不斷發(fā)展升級需求，而不致企業(yè)重復投資浪費，網絡規(guī)劃設計尤為重要。信息基礎設施投入規(guī)模和設計應用水平也已成為衡量企業(yè)發(fā)展與科研綜合實力的一個重要標志。

　　二、Internet接入

　　隨著現代信息技術的高速發(fā)展，企業(yè)的信息化水平不斷提高，各企業(yè)網絡的規(guī)劃和建設各不相同。當前，企業(yè)網的特點是：網絡數量眾多、負擔重、管理混亂。因此要求網絡設備實用，性價比高。網關設備作為與Internet連接的設備，就要求具有一定的可擴展性。

　　網關設備的選擇:

　　采用路由器作為網關設備，如：Cisco2900，華為AR1220，H3C ER5200等,能夠提供更順暢的上網體驗，保持內部網絡與外部網絡的暢通。

　　采用防火墻作為網關設備，如：Cisco ASA5500，華為USG2200，H3C F100等，能夠滿足企業(yè)的安全性需求。

　　三、內網交換機

　　內網交換機采用兩層結構：核心層、接入層。根據企業(yè)的具體需求把所有內網用戶按照相應的規(guī)則劃分在特定的VLAN，在核心交換機上使用訪問控制列表實現內網VLAN之間互訪的策略控制，在核心交換機上開啟路由選擇協(xié)議實現內外網路由互通。

　　交換機選型：

　　1、核心層

　　根據企業(yè)的具體需求選擇，如：Cisco6500、4500、3750系列交換機，華為S9700、S9300、S5700，H3C S9500、S7500等，實現不中斷的二層和三層性能，劃分VLAN，根據企業(yè)具體需求實現對不同用戶的訪問策略管理等。

　　2、接入層

　　根據企業(yè)的具體需求選擇，如：Cisco2960，華為S2700，H3C S5120等，連接用戶終端與核心交換機。