公司网络建设愈来愈普及，作为信息化建设的一个平台，在完成资源共享、互联网访问、生产管理等方面发挥了重要作用。在网络设计方面，我们充分考虑以下几点：
 网络设计必须具有高可用性、高可靠性和易拓展性；
 通信网络应充分利用目前现有的、成熟的公共网络及电话网；
 必须支持多厂家、多协议，使系统具有开放性；
 使系统达到相当高的安全性；
 尽可能保护用户目前在硬件设备和软件上的投资；
 整个网络系统应该有较高的性能价格比；
 满足几年内应用增加的需求。
网络是业务系统的重要组成部分，是信息传输的高速公路。网络技术和拓扑结构的选择合适与否对今后整个系统能否高效运行，以及今后的发展影响很大；同时组建计算机信息网络也是一项复杂的工程，这项投资不仅要达到预期目标，而且应能满足不断发展的需要，使之完全能够作为公司网实现全面大范围计算机化应用、管理的硬件基础。因此在网络设备的选型方面，我们着重考虑以下几个方面：
 网络系统的构建应该符合公司网应用系统的需求。
 采用目前先进的网络技术，使整个系统易于增加新网点、新设备，易于和各类公用网、专用网连接，使之能够不断延伸和扩充。
 通信协议和接口符合国际标准，并符合今后的发展方向。
 能容纳不同厂家的网络设备和支持多种通讯协议。
网络系统的建设包含很多方面，在本次网络建设中将充分利用原有的设备，而本次方案中主要涵盖局域网建设和无线网络建设两个方面。
4.2.1 网络拓扑（案例说明）
某企业南汇厂区网络建设完成后，公司的网络拓扑图如下所示：
4.2.2 局域网建设
4.2.2.1 主干网络
根据某企业南汇厂区网络建设与现有网络设备网络的具体情况，并结合对主干网技术的分析，建议采用性能价格比高、且技术先进、实施容易的千兆主干以太网技术。
千兆位以太网技术以简单的以太网技术为基础，为网络主干提供1Gbps的带宽。千兆位以太网技术以自然的方法来升级现有的以太网络、工作站、管理工具和管理人员的技能。千兆位以太网与其他速度相当的高速网络技术相比，价格低，同时比较简单，千兆以太网是相当成功的10Mbps以太网和100Mbps快速以太网连接标准的扩展。
从逻辑上，网络可分为核心层、汇聚层和接入层，每层都有其特点。层次化设计的优点是：
 可扩展性：因为网络可模块化增长而不会遇到问题；
 简单性：通过将网络分成许多小单元，降低了网络的整体复杂性，使故障排除更容易，能隔离广播风暴的传播、防止路由循环等潜在的问题；
 设计的灵活性：使网络容易升级到最新的技术，升级任意层次的网络不会对其他层次造成影响，无需改变整个环境；
 可管理性：层次结构使单个设备的配置的复杂性大大降低，更易管理。
      为了提高公司网络的效率、保证安全、便于管理等，对于公司网内网络设备的选择，还要从以下几方面考虑。
◆ 划分虚网VLAN
为了便于管理，并提高网络的效率和安全性，除了网络的物理设计外，还需要对网络进行逻辑设计，即划分虚拟网（VLAN）。虚拟网技术是将网络的物理基础设施与网络的逻辑基础设施相分离，使得网管人员能方便而动态地建立和重构虚拟网络，以适应今天部门机构的协作与变动，方便网络管理，降低网络管理的成本。总结起来，有下列因素促使我们采用虚拟网技术：
 一个平台多种应用，这些要求相互之间相对独立；
 提高带宽的利用效率；
 提高网络的安全性；
 方便网络的管理。
虚拟网络划分可以根据实际情况通过使用专门的管理设置软件，对交换机所连接的网络进行虚拟分组，使几个不同端口所连接的网络成为一组。虚拟网的划分可以跨多个交换机，也可一个交换机内划分出多个虚拟网。
◆ 多层交换---增强IP路由选择性能
多层交换是通过在硬件中处理第三层数据包交换和重写功能来增强IP路由选择性能的几项技术之一。
在多层交换中，交换机监测目的地为路由器MAC地址的数据帧。它决定路由器向哪儿发送数据包，然后缓存数据包信息和它离开路由器所用的端口。因为这个原因，多层交换经常被看作是“一次选路，多次交换”过程。
第三层协议（如IP）是无连接的，它独立发送每一个数据包（与其他数据包无关）。然而，实际的网络数据流一般由很多用户或应用程序之间的端到端会话（或者叫作“流”）组成。
“流”是在一定时间内，在某一对网络源和目的之间、 由很多数据包组成的一个特定的会话。例如，从某一个源到目的地的超文本传输协议（HTTP）的WEB数据报就是一个流， 而这同一对主机之间的文件传输协议（FTP）的文件传输数据包却是另一个流。流可以是单点传送数据流，也可以是多点广播数据流。 多层交换识别流中的信息，并将它和去往目的地的端口缓存在交换机中。当数据帧进入交换机中时，它们被根据所缓存的流信息交换到正确的端口。
◆ 优化生成树结构
生成树协议（STP）是为克服冗余网络中透明桥接的问题而创建的。STP的目的是通过协商一条到根网桥的无环路路径来避免和消除网络中的环路。
生成树协议（STP）执行一种被称为生成树算法（STA）的算法。为了找到冗余链路，STA在网络中选择一个被称为根网桥的参考点，然后确定到根网桥的可用路径，它将选择最佳的路径来负责数据包转发，同时阻段其他所有冗余路径。
IEEE 802.1Q标准（在非CISCO 的交换机设备上），使用一种被称为单一或公共生成树的VLAN 解决方案（CST）。生成树协议运行在VLAN 1，即缺省VLAN 上。所有交换机都选举同一个根网桥并建立与该根网桥的关系。
与大型生成树网络相关的扩展和稳定性问题的解决方案是为每一个VLAN建立一个独立的生成树实例（被称为按VLAN生成树）。每个VLAN都有唯一的STP拓扑结构（根、端口开销、路径开销和优先级），PVST为每个VLAN保持一个独立的生成树实例，允许对所有VLAN进行优化。
◆ 传输链路聚合
为了支持与日俱增的高带宽应用，越来越多的PC机使用更加快速的链路连入网络。而网络中的业务量分布是不平衡的，核心高、边缘低，关键部门高、一般部门低。伴随计算机处理能力的大幅度提高，人们对多工作组局域网的处理能力有了更高的要求。当学校内部对高带宽应用需求不断增大时（例如Web访问、文档传输及内部网连接），局域网核心部位的数据接口将产生瓶颈问题，瓶颈延长了客户应用请求的响应时间。并且局域网具有分散特性，网络本身并没有针对服务器的保护措施，一个无意的动作（像一脚踢掉网线的插头）就会让服务器与网络断开。
链路聚合技术，将多个线路的传输容量融合成一个单一的逻辑连接。当原有的线路满足不了需求，而单一线路的升级又太昂贵或难以实现时，就要采用多线路的解决方案了。
链路聚合系统增加了网络的复杂性，但也提高了网络的可靠性，使人们可以在服务器等关键LAN段的线路上采用冗余路由。
◆ QOS（服务质量）
IOS软件是一个提供网络服务，使网络应用满足连接性、安全性、可靠性、可扩展性、可管理性的要求的平台，并支持先进的应用程序，如IBM、多媒体、语音和QoS服务等。IOS QoS服务由三个关键组件构成：一个快速发展的构件和功能集；一个高度灵活、用于执行策略的工具，它利用构件控制网络资源的分配，以支持网络客户和应用程序的要求；一个功能分布组件，它优化了网络所有者(厂区或Internet服务商)在服务配置和带宽/容量方面的可扩展性要求。
通过Qos服务的提供，网络在提高对多媒体，视频等先进的应用程序的同时，并不牺牲网络的性能。QoS为应用，特别是多媒体应用提供了良好的保障。
4.2.2.2 局域网络设计
某企业南汇厂区局域网络设计主要针对公司网络的应用需求和结构特点进行设计。
 在中心机房使用中高端的核心交换机，提供高转发率的3层交换功能，实现各个VLAN之间的转发。
 在各分机房内采用接入层交换机，提供与核心交换机之间的1000M连接。
 接入层交换机实现100Mb到桌面的连接。
 服务器与核心交换机之间实现1000M电口的连接。
4.2.2.3 局域网设备选型
1) 核心交换机设备选型
 使用性能较好，稳定性较强的交换机设备来实现；
 该交换机设备应该提供多种接口方式，以完成与不同线路的不同接口的连接；
 该设备应具备可拆卸模块功能，可以灵活的对网络进行扩展或调整；
 与接入路由器有良好的兼容性；
 具有良好的性价比，在满足客户需求的前提下尽量采用较为合理的产品。
2) 汇集层设备的选型（目前不配）
 使用性能较好，稳定性较强的交换机设备作为网络的汇聚层设备；
 该交换机设备应该提供多种接口方式，以完成与不同线路的不同接口的连接；
 该设备应具备可拆卸扩展卡功能，可以灵活的对网络进行扩展或调整；
 与核心交换机有良好的兼容性，便于统一的配置和管理；
 具有良好的性价比，在满足客户需求的前提下尽量采用较为合理的产品；
3) 接入层设备的选型
 使用性能较好，稳定性较强的交换机设备来作为网络的接入层设备；
 接入层设备端口密度较高，满足多用户的接入；
 该设备应具备可拆卸扩展卡功能，可以灵活的对网络进行扩展或调整；
 与核心交换机有良好的兼容性，便于统一的配置和管理；
 具有良好的性价比，在满足客户需求的前提下尽量采用较为合理的产品。

根据以上，我们建议核心交换机采用CISCO 3750G-24TS交换机，该交换机上提供24个10/100/1000M以太网电口和4个SFP插槽，以供服务器和各接入层交换机连接使用。本次方案中设计核心交换机配置3块GLC-SX-MM模块（1块连接3楼楼层交换机3560，1块连接4楼楼层交换机3560，1块连接2楼楼层交换机3560）。
接入层交换机采用CISCO 3560-48TS交换机，该交换机提供48个10/100M以太网口和2个SFP插槽，分别在2楼、4楼和3楼的机房内。
2楼IDF机房内配置1台CISCO 3560-48TS和2台原3548交换机，提供给1-2楼的120个数据信息点使用，通过1000 M光纤连接到中心机房内的3750核心交换机上，而楼层的3台交换机之间采用1000M级联方式连接。需要配置的模块包括3560交换机上的2块GLC-SX-MM模块（1块上联核心交换机，1块连接3548交换机）、1块3548交换机上的WS-5484模块（2块原3500XL堆叠模块在2台3548交换机之间级联，1块连接3560交换机）；
4楼IDF机房内配置2台CISCO 3560-48TS交换机，提供给4楼的80个数据信息点使用，通过1000 M光纤连接到中心机房内的3750交换机上，而楼层的2台交换机之间采用1000M级联方式连接。需要配置的模块包括3块GLC-SX-MM模块（2块在2台3560交换机之间级联，1块上联核心交换机）；
3楼的中心机房内除配置1台核心交换机外还需要配置2台CISCO 3560-48TS交换机，提供给3楼的80个数据信息点使用，通过1000M光纤跳线连接到中心机房内的3750核心交换机上，而楼层内的2台3560交换机之间采用1000M级联方式连接。需要配置的模块包括3块GLC-SX-MM模块（2块在2台3560交换机之间级联，1块上联核心交换机）；
生产车间IDF分机房内应用的数据信息点不多，只有10个数据信息点。为了不对用户已有的投资造成浪费，建议使用原有的网络设备，通过配置1对多模光电转换器将光信号转为电信号，100M连接核心交换机3750。
装配车间IDF分机房内应用的数据信息点不多，只有10个数据信息点。为了不对用户已有的投资造成浪费，建议使用原有的网络设备，通过配置1对多模光电转换器将光信号转为电信号，100M连接核心交换机3750。
辅助厂房IDF分机房内应用的数据信息点不多，只有22个数据信息点。为了不对用户已有的投资造成浪费，建议使用原有的网络设备，通过配置1对多模光电转换器将光信号转为电信号，100M连接核心交换机3750。
辅助楼IDF分机房内应用的数据信息点不多，只有12个数据信息点。为了不对用户已有的投资造成浪费，建议使用原有的网络设备，通过配置1对多模光电转换器将光信号转为电信号，100M连接核心交换机3750。
4.2.3 无线网络
4.2.3.1 WLAN介绍
无线局域网(Wireless Local Area Networks； WLAN)正如其名所说，它利用射频(Radio Frequency； RF)技术，不仅可以提供传统LAN技术（如以太网和令牌网）的所有功能和好处，而且不会受到线缆的限制。具体地说，是指用户的电脑通过所在区域的无线网路卡(Wireless Card / PCMCIA卡)，结合存取桥接器(Access Point)进行区域无线网路连结，再加上一组无线上网帐号即可上网进行网路资源的利用。
本次方案中实际应用涉及无线网络，目前在办公楼内共设置4个无线网络节点。无线局域网的特点如下：
 微波传输：无线网络采用微波传输数据，无需架设任何光缆和电缆。无线网卡采用先进的扩展频谱技术，工作频段为2.4GHz～2.4835 GHz射，发射功率为35mw，射频带宽为26MHz，对其他微波设备没有任何干扰性，无须申请无线电频专用许可证。
 自动速率选择：无线网络的“自动速率选择”（ARS）机制。系统能够自动根据传输距离、环境噪声等诸多因素，自动调整传输速度。ARS能自动将系统调整为适当的速率，确保持续有效的覆盖面，从而可设计出最优化的组网方案，以达到低成本高覆盖或高密度、高吞吐。不仅提供了与有线网络同样快速、高效的联接方案，更提供了用户所需要的灵活性。
 共享带宽：无线网络的最高传输速率可达54Mbit/s。需要注意的是，无线网络与由集线器构建的网络一样为共享带宽，也就是说，网络带宽由接入网络计算机所共享。网络内的计算机数量越多，用户分配到的带宽就越少。
 加密传输：无线网络中的数据都是加密进行传输的。采取的措施有五种，即DSSS扩频技术、总站监控管理、硬加密、用户认证和高级数据加密算法，以确保用户传输的数据不被截获和破译。
无线局域网（WLAN）与有线网络的区别如下：
 与有线网络的区别：无线局域网是利用无线射频技术在空中传输数据，它摆脱了传统局域网线缆的束缚。由于无线局域网的特点，可以使用户在移动中仍然保持高速在线，而不会象传统局域网那样使用户必须固定在某一场合。
 安装成本：无线网络在使用上的机动性，便利性，远非有线网络能比，在成本上，可省下一笔可观的布线费用和修改装潢费用，使用的空间也更具有弹性。
 安装环境：一般情况下，无线局域网对于应用环境没有限制，对于一些主要以流动用户为主的公共场合，如会展中心、体育场馆、会议室等特别适合。
 安装方法：架设无线网络的基本配备就是一片无线网络卡及一台桥接器(AP)，如此便能以无线的模式，配合既有的有线架构来分享网络资源。
4.2.3.2 WLAN配置
本次方案中只有办公楼内涉及无线网络部分，目前只包含4个无线AP节点，同时考虑到可能存在的供电问题，本次方案中将采用技术先进的、灵活性较大的远程供电交换机。
无线网络节点（AP）共4个，直接通过网络线缆连接至办公楼3楼中心机房内，通过1台8口以上的POE交换机对以上AP进行连接，而POE交换机则直接连接在核心交换机3750上。该方案无需考虑AP的供电情况，即不需要对AP提供强电插座。

4.3 主机系统
这是一个依赖网络的时代，意味着我们应当拥有比过去更强大的服务器和更高的扩展空间，服务器必须既能为今天的需求提供卓越的性能，也能为明天的发展留有足够的余地。这些要求表现在以下几个方面：
4.3.1 扩展能力
 处理器
服务器产品要随处理器频率的提升提供相应的升级能力，如果一颗处理器的能力不能满足需要，至少要提供两颗处理器升级能力。
 存储器
在服务器上运行的应用越来越复杂，当目前的内存容量不能满足要求时，要有足够的扩充手段。考虑我们的未来应用，面向应用的主流服务器产品至少应当提供不少于4GB的扩充能力。
 硬盘
在多媒体化网络时代，为了我们的服务器可以应付大数据量的存储，部门级服务器至少要有超过4个硬盘的扩展能力，考虑可用性和关键任务不能停机等因素，这些硬盘的扩充最好能够通过热插拔技术实现。
 插槽
作为应用服务器，服务器扮演的角色是千变万化的，为了我们能够增加足够的外部存储设备、NIC和其它更多能力，面向应用的服务器至少要有5个以上的扩展槽位。
4.3.2 I/O能力要求
处于网络环境中承上启下的关键位置，服务器担负着巨大的I/O工作，服务器对I/O的要求表现在以下几个方面：
 总线带宽
我们来进行一下简单的数学运算，一个标准的32位33MHzPCI段可以提供133MB/S的总线传输速度，一块千兆网卡大约要占用1000/8=125MB/S的带宽，标准的LVD SCSI通道将占用80MB/S的带宽，125+80=205，远远大于一个标准PCI段的承受能力。而由于目前服务器在业务应用中的桥梁作用，必然导致高I/O负载的出现，现在服务器同时配备千兆以太网和LVD通道的需求并不少见。我们很容易得出得结论是：对主流服务器，双PCI段是最起码得要求，至少要提供266MB/S的传输率。
 硬盘传输速度
如果有了强大的处理器子系统和两条工业标准的PCI通道，制约服务器的瓶颈就在硬盘子系统的性能上了。对服务器硬盘子系统，即要求高的数据传输率，至少要采用80MB/S的Ultra-2-wide SCSI接口；同时硬盘又要有高得转速，以提高搜索文件的速度，至少要采用10000转/秒以上的硬盘。
 容错能力要求
在网络计算时代，服务器对我们的应用发挥着巨大的作用，服务器每一分钟的故障时间都会大大降低应用的效率，并可能带来极大的损失。因此，服务器需要更可靠的运行时间来保证应用的实现，服务器必需具备容错能力。
 管理能力要求
越来越多的人开始明白如果选择不当，我们用于维护一台服务器的费用可能远远高于我们购买一台服务器的费用。价格低廉，且易于管理和维护，从而降低我们的总体拥有成本，是我们购买一台服务器首要考虑的问题之一。
4.3.3 服务器的选型
下表反映出各种应用对服务器各部件的性能要求：