第一章客户需求分析由于计算机和计算机网络对社会的深刻影响，使得人们把现在我们所处的时代称之为“信息时代”。

这些具有革命性的手段帮助人类极大地提高了生产效率和利润，随着计算机和通讯网络的推广普及和加速建设，信息成为影响到“生产力、竞争力和经济成就”的战略资源。

根据当今网络技术的发展趋势并结合目前用户的现状，我方考虑未来网络使用中会涉及如下需求：1、多媒体的需求随着新技术的出现以及硬件成本的降低，在网络上传送视频、音频等多媒体信息越来越成为用户的需求，在网络系统里，从多媒体信息共享、网络互动性等需求角度出发，这一需求显得更加重要。

这要求我们在网络设计中充分考虑到进行多媒体信息传输的要求。

2、VLAN路由由于新的应用涌现，多媒体技术的普及，越来越多的流量不仅仅限于一个局部网络，而且大量穿梭于网络的边界。

提供网络间的高速路由是网络建设必须解决的问题。

3、可靠性和安全性本网络是各种应用的统一通信平台，平均无故障时间以及故障恢复和切换的时间需要保持在一个可容忍的范围之内。

应该适当考虑物理线路、数据链路层、网络层以及应用层的容错能力。

4、虚拟网络技术的应用出于对网络的部门设置及一些应用和安全的考虑，虚拟网VLAN的划分是必须的。

此外，用户需要的不仅仅是简单的划分，更多的是如何有效的、简便的、动态的进行修改、配置和管理。

5、网络管理随着本网络规模的扩大，日常的网络维护和操作的工作量肯定会大大增加，网络系统需要一个可靠、便捷、功能强大的网络管理系统来充分有效地管理和利用网络资源。

第二章整体设计原则作为企业的数据通信平台，在计算机网络系统设计中主要遵循以下原则：核心网络的高可靠性1. 网络拓扑结构的高性能、高可用性，采用高性能的三层核心路由交换机2. 网络设备连接线路的高可用度和冗余网络的层次化设计系统中层次化设计式的网络任一部分的连接都是灵活的网络具有良好的可扩展性1. 交换设备的可扩容性2. 端口的可扩容性3. 网络设计的可扩展性支持业务的多样性在网络设计上，我们将根据不同的业务特点，采用相应的QoS、CoS机制以满足相应的SLA要求。

网络设备的可管理性网络访问的安全性网络建设的实用性和经济性网络系统应建成实用型工程网络，而不是一个实验性网络。

2.1 实用性原则实用性原则的目的是在保证实用要求和技术可行性的前提下，要选择易于操作和管理，应用见效快的技术方案，以及适当档次和价格的设备。

根据用户的要求，我们在设计阶段将在技术上满足用户要求的同时，保证系统长时间的可用性，并考虑到一定的可扩展性。

我们需要注意的是这是一个非常先进的智能化的综合建筑，现代化的办公环境中计算机上网、电话、移动电话是必不可少的工具，因此我们必须要提供满足这些需要的设备，组成像电信、金融部门的网络系统及服务器系统级别和要求建设一个超高档次的计算机通讯系统。

同时还需要一些电信、金融部门没有的增值服务，例如WEB服务、数据库查询、视频点播服务、网络计费与流量分配等，更好的为各种各样的使用用户服务2.2 安全保密原则信息系统本身是一个开放的环境，大家都需要通过它交互信息，信息共享和实现人与人的沟通是网络与通讯系统建设的最初目的，因此可以说是每个人都有很多机会进入网络。

可是总有一些别有用心的人唯恐天下不乱，尤其是网络黑客和计算机病毒的存在大大增加了通讯系统的安全风险。

从这个角度考虑加强网络的安全和监控是非常重要的。

我们将在设计上采用适当的技术为系统提供保护、监视、审计等安全手段。

2.3 可管理性与易操作性由于网络系统使用多种网络设备，所以需要全面的网络管理，包括网络设备管理、端口管理、VLAN的灵活划分及管理等。

因此，网络设备和服务器及存储设备必须具有良好的可管理性，以便于管理和维护。

通过利用先进的网络管理软件，网管工作站应能监测和控制整个网络的运行，合理分配网络资源、动态调整网络负载、迅速确定网络故障位置等。

在网络的建设、安装，以及以后的运行和管理中，易操作性问题也是非常值得重视的一项。

网络设备的配置和管理应该有非常友好的界面，并具有一定的智能功能，减少人为因素干预；一些底层的操作应该由网络设备自动完成；网络设备应该自动刷新和保存数据，减轻网络安装和管理中的人员工作负担，减少人为失误的发生，提高工作效率，缩短系统修正的响应时间，这样就大大提高了“黄金时间”。

2.4 先进性原则当今社会信息技术的发展变化迅速，各种新技术新应用层出不穷。

不要说Internet浏览、电子商务、网络短信息等新兴的数据应用的爆炸式增长，目前时代发展的趋势是网络和通讯信息系统越来越成为其它各种应用系统的平台，传统的视频、语音、传输控制等应用正不断向数据网络平台移植，提出了三网融合等等概念，例如IP语音通讯、电视会议、楼宇自控、安防监控等等，最新的产品基本上都以数据网络作为平台，这对网络通讯平台的性能提出了更高的要求。

2.5 标准化、规范化灵活性和扩充性是网络和通讯系统的另一个重要考虑因素。

层次型计算机通讯系统总体结构的真正实现依赖于标准化和规范化，各个层次和模块之间只有建立了标准化的通讯接口，才能实现灵活扩充、升级的特点。

本方案所采用的技术和设备材料等，都符合相应的国际标准或国家标准，或者符合系统内部的相应规范，便于系统的升级、扩充，以及与其他系统或厂家的设备的互连、互通。

第三章网络技术及厂商选型3.1 厂商简介华为3Com公司成立于2003年11月，是华为公司和3Com公司的合资公司，总部设在杭州，在香港、日本成立分公司，在英国、德国、美国、俄罗斯和拉美设立办事机构，在中国30个省市设立分支机构。

华为3Com公司致力于数据通信产品的研究、开发、生产、销售与服务，为企业、公共机构和家庭用户提供从核心骨干网到桌面终端的全系列IP产品和全业务解决方案。

目前公司拥有员工2500余人。

华为3Com公司的优势：关注并及时响应客户需求为导向的研发体系高性价比的、业务特性丰富的全系列IP网络产品和全业务解决方案覆盖广泛、快速响应的服务支持体系专业权威的培训认证体系研发体系华为3Com在继承华为数据通信研发体系和平台的基础上，融入3Com产品体系。

华为3Com在北京、杭州和深圳均设有研发机构，拥有近3000项在全球范围内已经获得授权和正在申请的相关专利技术，建立以IPD流程为框架、以关注用户和产品为核心的PDT体系。

完整规范的研发体系，高效的管理和运作平台，为快速、优质地满足客户需求提供有力的保障。

公司拥有包括路由器、交换机、安全、无线局域网、语音视讯、SOHO和业务软件等完整产品线。

渠道体系“公正亲和双赢”是华为3Com渠道建设的原则。

华为3Com在中国保持两级渠道结构，拥有广泛的合作伙伴，覆盖中国所有省市。

同时，华为3Com积极拓展海外渠道，巩固、发展并深化与策略伙伴的合作。

华为3Com提倡建立有亲和力的渠道队伍，持续关注合作伙伴利益，注重提升合作伙伴的服务质量，建立长期合作、共同成长、专业化的增值渠道体系，为客户提供高性价比产品、个性化解决方案和优质服务。

服务体系华为3Com全球技术服务中心建设面向全球客户的统一问题受理平台，通过免费服务热线、网站、问题自动升级IT系统为用户提供专家在线技术支持，对用户进行远程故障模拟以及分析；并派驻技术专家到全球各区域，为各行业用户提供专业化、标准化、多元化的完善服务。

仅在中国，华为3Com就拥有30个区域备件库，服务网络覆盖30个省市和200多个地区。

培训体系华为3Com拥有完善的网络产品技术认证体系，是中国第一个走向国际市场的IT厂商认证，已经在全球建立了40余家授权培训中心，在中国拥有70多家网络学院，与40余所职业院校建立合作，有10多个国家和地区的30000余人接受过培训。

同时，华为3Com培训中心根据用户项目的需求，定期开展有针对性培训项目，为客户提供全方位的培训解决方案。

华为3Com公司秉承全球发展战略，以开放务实的精神积极拓展国际市场，为客户提供全业务解决方案。

凭借强大的产品研发、技术、服务和战略合作，华为3Com的产品将走向世界每一个角落。

华为3Com，就在你身边，提供你心中的好网络。

3.2 产品简介H3C S7500 系列以太网交换机产品介绍：H3C S7500系列业务路由交换机作为面向以业务为核心的新一代IT系统基础网络设备，从产品的形态、系统结构的设计、以及产品的性能、可靠性、安全性、扩展性和业务功能等方面都领先于业界同级别产品。

全兼容、模块化系列产品H3C S7500系列交换机目前提供S7502（2槽）、S7503（4槽）、S7506（7槽）、S7506R(8槽)4款模块化产品，可以满足不同规模企业不同网络层次的应用需求，同时这些模块化机架式交换机采用统一的硬件和软件平台，完全兼容的引擎和接口板，以及相同的软件版本，可以适应不断发展的企业网络，充分保护用户的投资。

●分布式业务处理体系结构H3C S7500系列交换机采用先进的全分布式体系结构设计，通过主引擎和分布式高速业务接口板上内置的Crossbar交换网芯片实现板内、板间二、三层流量的线速分布式转发，通过分布式高速业务接口板上内置的高性能CPU与位于主控引擎上的CPU协同工作，实现ACL、流分类、QOS、组播等业务的全分布式处理。

● 强大的L2/L3转发性能H3C S7500系列交换机拥有交换容量分别为96Gbps、384Gbps、768Gbps的三种全兼容的高速引擎，分别提供72Mpps、198Mpps、 432Mpps的数据转发能力，最大可以提供292个GE或24个10GE，使大型企业网、校园网络核心层、汇聚层网络全面升级至万兆平台成为可能。

●电信级、自适应的可靠性设计H3C S7500系列交换机支持无源背板，支持双路电源供电，支持引擎、电源、风扇的冗余，支持单板热插拔，并可以支持STP/RSTP/MSTP/VRRP等协议实现链路冗余，同时S7500系列交换机支持基于硬件的RPR弹性分组环和基于软件的快速环网保护技术，分别可以提供50ms和亚秒级别的链路故障业务快速恢复手段，这些使得以S7500系列交换机为核心的骨干网络可靠性大大提高，保障了业务的永续性。

●完善的自适应网络安全特性H3C S7500系列交换机遵从最小服务原则，所有可能遭受到攻击的网络服务在默认情况下均关闭。

支持安全的SSH登陆、基于用户安全策略的SNMP V3、MAC+IP+VLAN绑定、802.1X认证等安全策略。

支持防网络风暴攻击、防DOS/DDOS 攻击、防扫描窥探攻击、防畸形报文攻击、防网络协议报文攻击等安全技术。

支持H3C EAD端点安全防御解决方案。

支持内置的防火墙安全模块。

●丰富的多业务支持H3C S7500系列交换机支持强大的组播功能、灵活QinQ、802.1x、内置DHCP-SERVER、NAT、PBR、POE+Voice Vlan、EPON等多种业务特性，这些业务特性极大的提高了企业网络业务部署的简便性和灵活性，同时增强了对IP语音、视频、WLAN的支持能力，为企业IT系统实现通信整合提供了便利。