有线网络设计方案

1.2网络功能需求分析

VPN线路

QVM1000

QVM1000（备用机）光纤

出差人员

万兆光纤线路

万兆光纤备份线路

千兆以太网线路

百兆以太网线路

CISCO ASA5540-K8

VRRP协议

CISCO WS-C6509-E

CISCO WS-C3750X-24T-S

1楼2楼3楼4楼

5楼6楼

CISCO WS-C2960X-48TS-L

（4）（2）（9）（2）（9）（2）（9）（9）（1）(8)

分公司网络拓扑图

该方案的设计思路是层次化，模块化，安全性和冗余。

层次化：在拓扑可以看出，该方案设计模型分为3个层次（核心层，汇聚层和接入层），每一层都有特定的功能。

核心层：由两台核心交换机及中心机房组成，并考虑冗余设计。核心交换机之间采用VRRP协议来实现负载均衡

和双机热备的性能，其中任意一个交换机和线路出现问题都不会影响网络的畅通。

汇聚层：由六台3层交换机组成，分别放置在6层大楼中，负责汇聚所有的接入层交换机。

接入层：由连接用户的2层交换机组成，在该拓扑中，设计为连接到公司的不同部门。

冗余：为保证网络的可用性，要有适当的冗余。在公司关键的网络节点设计了冗余，如核心层的交换机和服务器。同时，在路由器连接到外网的链路上，也设计了冗余。

模块化：根据该拓扑的3个层次，每个层中都有不同的模块，如核心层中的服务器群模块。

安全性：防火墙起到保护网络安全的作用

3网络设备的选购

3.1路由器

3.2防火墙

3.3核心交换机

3.4汇聚交换机

3.4接入交换机