一、整体网络拓扑

　　随着信息技术的飞速发展和广泛应用，企业应用服务需求不断增加，这就要求企业在组建网络时，应遵循以下原则：高可用性、高安全性、可扩展性、可管理性和先进性。

　　二、Internet接入

　　采用路由器作为通讯平台网关，满足用户高速上网需求，保障内外网转换的高速通畅，有效的与运营商网络对接。

　　型号如：Cisco2900，华为AR1220，H3C ER5200等。

　　三、网络的安全性和稳定性保障

　　1、采用防火墙对网络进行防护以增加网络的安全性。

　　型号如：Cisco ASA5500，华为USG2200，H3C F100等。

　　2、采用上网行为管理设备，对用户上网资源进行优化，同时对内网安全进行检测，以确保网络的安全性。

　　型号如：网康 NI3000，深信服AC1600等。

　　3、核心交换机采用双机机制，能有效的避免因设备故障而造成不必要的损失，极大地增加了网络的稳定性。

　　核心交换机型号如：Cisco7500、4500、3750系列交换机，华为S9700、S9300、S5700，H3C S9500、S7500等。

　　四、网络的可管理性和可扩展性

　　所选设备尽量采用同一厂家产品，达到统一管理的目的，使网络融合和分级管理更加简易化。

　　设备选型时，应选择配置稍高的型号，以满足以后可能的网络扩充需求。