一、小型網(wǎng)絡(luò)

在此方案中，把各個辦公室劃分為獨立的vlan并設(shè)置一個單獨的子網(wǎng)，使用2層交換機來進行接入層，使用中型3層交換機作為核心交換設(shè)備來在各個子網(wǎng)間進行數(shù)據(jù)轉(zhuǎn)發(fā)，防火墻運行轉(zhuǎn)換后連接到互聯(lián)網(wǎng)；

每個2層交換機接入12個左右個用戶，并把中型3層交換機的每個接口都設(shè)置到不同的vlan之間去，這樣做的目的是使各個辦公室之間的數(shù)據(jù)不互相干擾，相應也就提高了每個辦公室的上網(wǎng)速度；每個辦公室之間的數(shù)據(jù)都是通過中型3層交換機進行3層轉(zhuǎn)發(fā)的，因為交換機的線速轉(zhuǎn)發(fā)性能，辦公室之間的數(shù)據(jù)交換并不會出現(xiàn)丟包現(xiàn)象。

上圖中的2層交換機建議使用具有16個100M以太網(wǎng)接口或者更多接口的交換機，當然，如果是監(jiān)控攝像機碼率比較高的話，100M交換機估計不行。

該組網(wǎng)方案中并沒有出現(xiàn)匯聚層的設(shè)備，因為網(wǎng)絡(luò)的規(guī)模太小，就沒有必要了。

二、中型企業(yè)網(wǎng)絡(luò)

我們把接入用戶規(guī)模在300-800的企業(yè)網(wǎng)稱為中小型企業(yè)網(wǎng)，網(wǎng)絡(luò)一旦規(guī)模大了，就不好管理了，就不能使用原理的小型網(wǎng)絡(luò)的組網(wǎng)方式了，對于這樣的網(wǎng)絡(luò)，可以使用下面的組網(wǎng)方式：

隨著網(wǎng)絡(luò)中用戶數(shù)量的增加，我們?nèi)匀皇褂?層交換機作為純粹的接入設(shè)備，在圖中增加一種設(shè)備（2層匯聚交換機）來進行匯聚。

在2層匯聚交換機與3層交換機之間采用千兆線路進行連接，這樣作可以避免由于在網(wǎng)絡(luò)中數(shù)據(jù)經(jīng)過的設(shè)備數(shù)量增加，為了不導致網(wǎng)絡(luò)中的數(shù)據(jù)交換產(chǎn)生較大的延遲。

2層匯聚交換機應該具備眾多的100M以太網(wǎng)接口（可匯聚多個2層交換機）和多個千兆以太網(wǎng)接口（提供高速上連能力）。該交換機應該支持全線速轉(zhuǎn)發(fā)，支持IEEE802.1q、端口聚合（Trunk）、端口速率控制、優(yōu)先級隊列管理等功能，以滿足各種接入場合下的特殊要求。

比較小型企業(yè)網(wǎng)的組網(wǎng)方案與中型來說，可以看到，網(wǎng)絡(luò)只是添加了幾臺匯聚層的2層交換機和接入層幾臺交換機，以前的設(shè)備都仍然可以使用，因此網(wǎng)絡(luò)升級的費用相對來說不高。在實際企業(yè)中，企業(yè)網(wǎng)絡(luò)會隨著用戶數(shù)量的增加而需要重新規(guī)劃，那么這種升級方式就使用的比較多。

三、中大型企業(yè)網(wǎng)絡(luò)

對于用戶數(shù)量超過1000但是少于3000的企業(yè)網(wǎng)絡(luò)，我們的組網(wǎng)方案為：

首先看這個網(wǎng)絡(luò)拓撲圖看擬有點復雜，但仔細分析它也是與上面的中型網(wǎng)絡(luò)原理一樣，隨著網(wǎng)絡(luò)規(guī)模的進一步擴大，只使用一臺3層交換機作為網(wǎng)絡(luò)核心交換可能會降低網(wǎng)絡(luò)的處理性能，壓力過大，會存在一些資源不足的問題。

所有用戶產(chǎn)生的流量都會到達這臺設(shè)備，那么它需要處理的協(xié)議數(shù)據(jù)報數(shù)量也就非常龐大，因此如果對于這樣規(guī)模的網(wǎng)絡(luò)如果還只使用一臺核心設(shè)備，那么其CPU將會非常繁忙，在應答用戶的數(shù)據(jù)時延遲必然加大，給用戶的感覺就是網(wǎng)絡(luò)的速度好象變慢了。因此，需要增加一個3層交換機來分擔這種壓力，這就是網(wǎng)絡(luò)中出現(xiàn)多個3層交換機的原因。

在3層交換機之間的連接上，可以把多個千兆鏈路聚合后形成1個更高速率的連接，這樣，在多個3層交換機之間并不會導致數(shù)據(jù)阻塞，仍然保持了網(wǎng)絡(luò)的高速交換特性。

四、大型企業(yè)組網(wǎng)

如果用戶的數(shù)量超過了5000，我們將其定位為大型企業(yè)網(wǎng)，對于這樣的網(wǎng)絡(luò)，我們的組網(wǎng)方案為：

首先我們可以分析下這個拓撲圖，多了一些交換機。

對于這樣大規(guī)模的網(wǎng)絡(luò)，如果采用多臺（比如超過4臺）3層交換機作為核心設(shè)備，那就會加大網(wǎng)絡(luò)數(shù)據(jù)交換的延遲（可能有些數(shù)據(jù)需要經(jīng)過所有的3層交換機，再算上經(jīng)過2層接入交換機以及2層匯聚交換機的延遲，將導致數(shù)據(jù)轉(zhuǎn)發(fā)延遲過大，從而導致網(wǎng)絡(luò)速度的下降）。

所以，需要引入大型交換設(shè)備（核心交換機或者核心路由器）來減少數(shù)據(jù)經(jīng)過設(shè)備的數(shù)量。

核心交換機(或者核心路由器)的功能一般都非常強大，因此可以將它直接與互聯(lián)網(wǎng)相連接，如果企業(yè)網(wǎng)需要非常高的安全性，當然也可以在核心交換機與互聯(lián)網(wǎng)之間使用專門的防火墻設(shè)備。

至于接入層是選擇百兆交換機還是千兆交換機，這個可以根據(jù)用戶量帶寬而定，前面有講到過相關(guān)內(nèi)容。