2.1.1设备选型

核心为整套网络的中心，承载着整套网络的所有数据，所以选择具有高交换能力，和高扩展性的框式交换机。H3CS10500系列交换机是H3C公司为核心和城域网汇聚所专门设计的产品，这里选取S10508这个型号的交换机两台，作为一主一备使用，这个交换机拥有8个业务板卡插槽，两块主控板插槽（作为一主一备使用），在主控、交换网板、电源和风扇等部件上实现了冗余设计，支持如静态路由、RIP、OSPF、IS-IS、BGP4等的路由协议，最高交换容量为204.8Tbps，最高转发率为48000Mpps，完全满足企业的需要。设备具体图3-1如下。

图3-1S10508

接入层选用H3C的S5820V2-54QS-GE交换机，这个交换机是华三公司所研发的数据中心级以太网交换机产品，提供了高密度的10GE/40GE线速转发端口。包阔48个10GBase-T端口及4个40GQSFP+端口，可以用华三公司的私有技术IRF2将交换机通过互联电缆将设备合并为一台设备，可以理解为这是一种虚拟化技术，其目的就是将多台设备通过IRF2技术变为一台设备，便于以后扩展接入设备。通过双机热备份技术（华三公司私有）在IRF2组内实现数据的三层不间断转发。从而消除了单点故障。可以采用上行链路备份技术，采用双上行链路，一主一备，从而避免了由于线路中断导致的数据通信中断。提高了业务的稳定性。支持二层的环路协议包括STP/MSTP/RSTP/VRRP等此型号的交换机最高的交换容量为11.52Tbps包转发率为720Mpps.满足企业的需求。设备具体如下图3-2。

图3-2S5820V2-54QS-GE

出口路由器选择H3C公司的MSR36-20，这台设备的包转发率为5Mpps，拥有3个广域网接口。支持多种VPN如IPsec/L2TP/GRE/MPLS等技术，这样可以方便企业以后建立分部的时候总部和分部的需求，也可以用L2TPoveripsec技术来让出差的员工接入企业内部网络满足企业的需求。此路由器支持丰富的安全功能如业务过滤，业务流量分析，终端接入认证，防止ARP攻击。可以对设备基于角色权限管理，对平台流量进行监控，支持远程网络管理可以通过IMC网管软件进行设备的管理和监控。支持过密办加密的算法。足以保证企业网络外部通信时候的安全，满足企业网络搭建条件。设备具体图片如下图3-3。

第三章网络系统设计

3.1网络设计需求

网络设计主要集中在拓扑结构规划及验证，技术选择，ip地址规划和设备选型上。企业网络是企业建设的基础，企业可以以此为基础建立各自的业务和服务。企业网络就是一个业务数据流为核心，所以要围绕业务数据流建设和设计。Vlan技术的出现可以隔绝不同业务的数据流，最终达到保证网络安全和可靠的目的。核心交换机承载着所有的业务数据流。可采取成熟可靠的千兆以太网技术作为公司的骨干网，这些技术最重要的要求就是成熟和稳定，要求具有较高的容错能力，必须保证公司的业务的正常数据通信，要选择成熟可靠的网络设备厂商，同时要求公司网络接入互联网，方便员工通过办公网接入互联网。建设高性能企业网络的步骤包括网络技术选择，网络拓扑结构的规划和设计，ip地址的规划和网络设备型号的选择，核心交换机承载着和出口路由器三层互通的任务，所以要采用企业网核心三层交换机。在网络规划的过程中，网络规划一般分为为接入层，汇聚层和核心层三层结构。其中汇聚层可以根据项目大小选择是否省略。

3.2网络设计原则

采用分层化设计，这样便于运维工程师在网络出现故障时快速找出故障位置，排除故障。不同的网络层承担的不一样的任务，这样便于根据不同需求选择不同的设备型号。同时在保证网络告诉有效的情况下，保证网络的安全性，要求网络具有冗余备份能力。同时要考虑到兼容性和可扩展性。做到在后期加入新硬件的时候不影响整体的网络，也要能够满足后期的网络改造时能够平滑的过度降低改造成本。