XXX纸厂在厂区内新建了一栋办公大楼，办公大楼建成后，为了完善整个公司的信息化建设，公司决定对整个网络进行整个改造。

建设目标

XXX纸厂局域网的建设是，其主干为1000M带宽，采用多模光纤，100M到桌面；中心交换机应支持三层交换；网络可划分VLAN。服务器实现Web、E-mail、FILE等功能，能实现网络用户的Internet接入。同时还应考虑网络的性价比；保证建成后整个厂的局域网具有良好的标准性、开放性、可靠性、经济性（如表所示）。

为此，XXX纸厂局域网的建设中，采用星型以太网结构；中心交换机应支持至少4个1000M光纤端口；二级交换机应支持至少1个1000M光纤端口；为了网络保证速率和性能，网络结构建议设计成二级结构（核心级和工作组级）；交换机应支持VLAN（虚拟局域网）功能；交换机应支持组播技术；Internet接入采用路由器或软路由方式实现；为了获得更好的网络性能，各级交换机应支持QoS。服务器包含Web服务器、E-mail服务器、文件服务器。

中心交换机  选用易尚YES-3714M机箱式三层路由交换机，它提供了14个模块化插槽，最大支持24

个千兆光纤口， 96个百兆电口和光口。这款交换机提供了48Gbps背板带宽，36Mpps的转发性能。它支持通用的路由协议（RIPv1、RIPv2、OSPFv2等）、DVMRP(距离矢量组播路由协议)，并且支持2048个基于IEEE802.1Q VLAN划分（PORT、IP）。

       易尚YES-3714M机箱式三层路由交换机放在办公大楼的中心机房内，通过多模光纤下联各工作组级交

换机，为此，YES-3714M扩展了2块2端口1000Base-SX模块。另外选用了一块8端口10/100Base RJ45模块，用以连接服务器及管理机等PC。

工作组级交换机  工作组级交换机选用YES-3326M可网管型和YES-3526M可网管堆叠式交换机。这两款可网管型交换机提供了24个10/100M RJ45端口和2个可扩展的模块插槽，都具有9.6Gbps的背板带宽，支持256组基于端口或协议的VLAN。

方案建网原则

工作组级交换机分布在车间一、车间二、计量中心、以及办公大楼上。办公大楼的数据点较多，工作组级交换机选用YES-3526M可堆叠式交换机，采用4台交换机堆叠，每个YES-3526M堆叠组需要配置1个堆叠模块，其中一台YES-3526M配1块1端口1000Base-SX光纤模块。其他车间以及计量中心的工作组级交换机选用YES-3326M可网管型交换机，每台TFS7124E配置一块1000M光纤模块上。 

      交换机YES-3526M和YES-3326M支持VLAN功能，为有效地节省带宽资源，提高网络速度提供手段；另外，划分VLAN可有效低阻隔数据包的广播，降低病毒侵害的危险。VLAN间的通信通过中心交换机YES-3714M的三层路由转发功能实现。

交换机YES-3526M和YES-3326M支持IGMP多播过滤，满足实时应用，比如视频会议和音频流的需要。它们支持各种类型的管理，如console、telnet、Web、SNMP、RMON等方式。

防火墙  选用易尚800网关防火墙，易尚网关防火墙采用新一代ASIC设计体系，利用易尚专有操作系统－ESOS有效分解和协调的处理能力，易尚800网关防火墙在提供传统状态检测防火墙、VPN、入侵检测、Web内容过滤和流量控制功能的同时，突破了内容处理障碍，可以提供实时的保护，防御基于内容的安全威胁（例如病毒和蠕虫）。易尚800提供了高性价比、方便的和强有力的解决方案来保护你的IT基础设施、防止不正常使用和改善关键网络应用的服务。它适用于大型企业的网络结构，能在本地部署并进行远程管理；包括命令行、浏览器和SNMP方式。

方案特点：

1、高性能；网络中采用了第三层交换机，第三层交换不仅拥有高速的交换功能，同时也具有全部的第三层控制功能，可以对流量基于IP地址、IP的协议类型、以及TCP/UDP的端口进行交换控制，从而在提高网络处理效率的同时，保障了VLAN之间通讯的安全性。

2、可扩展性；网络设计具有层次结构，用户能灵活地接入到相应的层次当中。可扩展的网络接口。

3、灵活性；适当的建立VLAN，方便地理位置不同的用户的网络连接.

4、安全性；VLAN的建立，可以控制广播和应用的信息流动，从而防止用户非法在网络上截获其它用户或它们的资源。易尚800网关防火墙网络安全产品保护企业内部资源，防止外部入侵，控制和监督外部用户对企业内部网的访问；控制、监督和管理企业内部对外部Internet的访问。

5、层次化、模块化；本网络设计的特点为层次化、模块化设计。

6、优良的性价比