网络工程规划与设计

项目三网络工程规划与设计网络工程规划与设计全文共83页，当前为第1页。

通过深入细致的调查与分析，完成网络工程需求分析，形成一份较详尽的网络工程需求分析报告，并通过用户方组织的评审。用户调查与需求分析之后的工作是进行网络工程的规划与设计。网络工程规划与设计就是要明确采用哪些网络技术和网络标准，构筑一个满足哪些应用需求的多大规模的网络系统，从而为计划建设的网络系统提出一套完整的设想和方案，它是组建计算机网络工程系统的整体规划。科学合理的规划可以用最低的成本建立最佳的网络，达到最高的性能，提供最优的服务等完美效果。引入网络工程规划与设计全文共83页，当前为第2页。

1.网络工程的目标一个单位要建设计算机网络总是有自己的目的，不同的计算机网络的建设目标也不尽相同。通常，计算机网络工程建设的目标是：（1）建成实用、先进、安全的计算机网络平台；（2）提高资源管理水平，提高生产效率；（3）促进信息共享，宣传企业形象；（4）提供电子商务、电子政务等功能；（5）提供多种网络服务；3.1网络工程目标与设计原则网络工程规划与设计全文共83页，当前为第3页。

2.网络规划的作用（1）保证网络系统具有完善的功能、较高的可靠性和安全性。（2）能使网络系统发挥最大的潜力，具有扩大新的应用范围的能力。（3）具有先进的技术支持，有足够扩充能力和灵活的升级能力。（4）保质保量按时完成系统的建设。（5）为网络的管理和维护、人员培训与提高提供最大限度的保证。3.1网络工程目标与设计原则网络工程规划与设计全文共83页，当前为第4页。

3.网络工程设计的内容

网络工程设计是在前期的可行性研究与需求分析基础，从技术角度完成网络工程目标与设计原则的确定、逻辑网络设计和物理网络设计。3.1网络工程目标与设计原则网络工程规划与设计全文共83页，当前为第5页。

4.网络工程设计原则（1）实用性原则（2）扩展性原则（3）开放性原则（4）可靠性原则（5）安全性原则（6）先进性原则3.1网络工程目标与设计原则网络工程规划与设计全文共83页，当前为第6页。

在明确网络系统的建设目标和设计后，就可以对进行逻辑网络设计了。逻辑网络设计包括网络技术的选择、拓扑结构设计、子网划分和IP地址分配、确定宽带和网络设备的类型、VLAN设计、广域网设计、网络冗余设计，以及网络管理与安全设计等。3.2逻辑网络设计网络工程规划与设计全文共83页，当前为第7页。

网络技术选型是关系网络建设成功与否的关键，选型的依据的主要依据是结合用户的现实业务需求，选择合适用户特点的主流网络技术，即要保证网络的高性能，还要保证网络的先进性和扩展性，能够在未来向更新技术平滑过渡，方便用户未来可能的业务拓展所带来的网络升级需要，从而有效保护用户的投资。3.2.1网络技术选型网络工程规划与设计全文共83页，当前为第8页。

3.2.1网络技术选型以太网(Ethernet)快速以太网(Fastethernet)千兆以太网(Gigabitetherenet)异步传输模式（ATM）网络工程规划与设计全文共83页，当前为第9页。

3.2.2网络拓扑结构（d）树型（a）总线型（b）环型（c）星型(e)网状型1、基本网络拓扑结构网络工程规划与设计全文共83页，当前为第10页。

3.2.2网络拓扑结构总线型/星型拓扑结构星型/环型拓扑结构网络工程规划与设计全文共83页，当前为第11页。

3.2.2网络拓扑结构2.网络结构设计大型网络的拓扑结构划分为三个层次，即核心层、分布层（汇聚层）和接入层。核心层汇聚层接入层图3.3分层网络设计网络工程规划与设计全文共83页，当前为第12页。三个层次的功能3.2.2网络拓扑结构网络工程规划与设计全文共83页，当前为第13页。（1）拓扑设计的原则：按照分层结构设计网络拓扑结构时，应遵守以下两条基本原则：网络中因拓扑结构改变而受影响的区域应被限制到最小程度。路由器应传输尽量少的信息。3.2.2网络拓扑结构网络工程规划与设计全文共83页，当前为第14页。（2）分层拓扑结构的优点：流量从接入层流向核心层时，被收敛在高速的链接上；流量从核心层流向接入层时，被发散到低速链接上。（3）分层拓扑结构的缺点：分层拓扑结构固有的缺点是在物理层内隐含（或导致）单个故障点，即某个设备或某个失败的链接会导致网络遭受严重的破坏。克服单个故障点的方法是采用冗余手段，但这会导致网络的复杂性的增加。3.2.2网络拓扑结构网络工程规划与设计全文共83页，当前为第15页。

（4）网络核心层的主要工作是交换数据包，核心层的设计应该注意两点：不要在核心层执行网络策略：所谓策略就是一些设备支持的标准或系统管理员定制的规划。核心层的所有设备应具有充分的可到达性3.2.2网络拓扑结构网络工程规划与设计全文共83页，当前为第16页。

（5）分布层将大量低速的链接（与接入层设备的链接）通过少量宽带的连接接入核心层，以实现通信量的收敛，提高网络中聚合点的效率。同时减少核心层设备路由路径的数量。总之，分布层的主要设计目标包括：隔离拓扑结构的变化；通过路由聚合控制路由表的大小；收敛网络流量。3.2.2网络拓扑结构网络工程规划与设计全文共83页，当前为第17页。（6）接入层的设计

接入层为用户提供对网络的访问接口,是整过网络的可见部分,也是用户与该网络的连接场所。接入层目的是允许终端用户连接到网络，为最终用户提供对园区网络访问的途径。接入层应具备提供各种接入方式、执行网络访问控制、交换带宽、MAC层过滤、网段划分等功能以及一些其它的边缘功能(如QOS)。3.2.2网络拓扑结构网络工程规划与设计全文共83页，当前为第18页。3.网络设计实际应用3.2.2网络拓扑结构核心设备充当核心层和汇聚层的混合角色网络工程规划与设计全文共83页，当前为第19页。（1）小型局域网拓扑结构3.2.2网络拓扑结构网络工程规划与设计全文共83页，当前为第20页。（2）园区网络结构设计3.2.2网络拓扑结构

校园网的拓扑结构网络工程规划与设计全文共83页，当前为第21页。（2）园区网络结构设计3.2.2网络拓扑结构企业网拓扑结构Internet建筑物1建筑物1建筑物1建筑物1建筑物1主楼集群服务器服务器网络工程规划与设计全文共83页，当前为第22页。

地址分配是网络规划设计中的要点之一，地址分配方案将直接影响网络的可靠性、稳定性和可扩展性等重要指标。因为地址一旦分配后，其更改的难度和对网络的影响程度很大，因此，在进行地址分配之前，必须规划好IP地址的分配策略和子网划分方案。3.2.3地址分配网络工程规划与设计全文共83页，当前为第23页。1.IP地址分配原则（1）不一定要将所有的IP地址分配给计算机，但网络中的所有计算机必须被分配IP地址。

（2）要分配的IP地址中的“网络号”不能以“127”开头（3）要分配的IP地址中的“主机号”不能全部是“255”（4）要分配的IP地址中的“主机号”不能全部是“0”

（5）为每个子网分配的“网络号”必须是惟一的。

（6）要分配的IP地址中的“主机号”在此IP地址所处的网段中必须是惟一的。

（7）分配IP地址时应本着“合理规划、预留扩展、顺序分配、便于管理”的原则，尽可能地按照部门或用户集来分配IP地址，并且为每个部门或用户集预留适当的扩展空间。3.2.3地址分配网络工程规划与设计全文共83页，当前为第24页。2.IP地址的分配方式IP地址包括公网和私有两种类型，公网IP地址是指在Internet中使用的IP地址，由InterNIC（InternetNetworkInformationCenter因特网信息中心）负责。这些IP地址分配给注册并向InterNIC提出申请的组织机构，通过它可以直接访问因特网，目前对企业来说主要是ISP提供的一个或几个C类地址；而私有IP地址属于非注册地址，专门为组织机构内部使用。以下列出留用的内部私有地址

A类：--54

B类：--54

C类：--543.2.3地址分配网络工程规划与设计全文共83页，当前为第25页。3.IPv6地址IPv6是“InternetProtocolVersion6”的缩写，也被称作下一代互联网协议，它是由IETF设计的用来替代现行的IPv4协议的一种新的IP协议。IPv6最根本的改变就是提供了未来对全球范围内可确定的地址空间的需求，它将网络地址位数从32位扩展到128位，这就它代表着可以为地球上的任何需要联网的设备提供唯一确定的地址，丰富的IPv6地址空间消除了IPv4网络中的NAT（NetworkAddressTranslation）所带来的瓶颈，提高了网络效率，使人们就很方便地实现全球范围内的地址可达、端到端的安全通信等。3.2.3地址分配网络工程规划与设计全文共83页，当前为第26页。（1）IPv6地址格式

IPv4地址表示为点分十进制格式，32位的地址分成4个8位分组，每个8位写成十进制，中间用点号分隔。而IPv6的128位地址则是以16位为一分组，每个16位分组写成4个十六进制数，中间用冒号分隔，称为冒号分十六进制格式。

（2）IPv6地址类型

所有类型的IPv6地址都被分配到接口，而不是节点。IPv6地址是单个或一组接口的128位标识符，有三种类型：单播、组播和任意播地址。单播和组播地址与IPv4的地址非常类似；但IPv6中不再支持IPv4中的广播地址，而增加了一个任意播地址。3.2.3地址分配网络工程规划与设计全文共83页，当前为第27页。①单播（Unicast）地址

标识了一个单独的IPv6接口，发往单播地址的包被送给该地址标识的接口。一个节点可以具有多个IPv6网络接口，每个接口必须具有一个与之相关的单播地址，而它的任何一个单播地址都可以用作该节点的标识符。IPv6单播地址是用连续的位掩码聚集的地址，类似于CIDR的IPv4地址。②任意播（AnyCast）地址

一般属于不同节点的一组接口有一个标识符。发往任意播地址的包被送给该地址标识的、路由协议度量距离最近的一个接口上。目前，IPv6任意播地址任意播地址不能用作源地址，而只能作为目的地址；且不能指定给IPv6主机，只能指定给IPv6路由器。③组播（MultiCast）地址

多个接口（一般属于不同节点）的标识符。发往组播地址的包被送给该地址标识的所有接口上。地址开始为11111111标识该地址为组播地址。3.2.3地址分配网络工程规划与设计全文共83页，当前为第28页。（3）IPv6地址配置IPv6协议支持两种地址配置方式：手工配置和自动配置；众所周知，手工配置IP地址是一件既费时又乏味的事情，而管理这些静态IP地址更是一项艰难的任务，尤其是在IP地址需要经常改动的时候。在IPv4中，动态主机配置协议（DynamicHostConfigurationProtocol，DHCP）实现了IP地址及其相关配置的自动设置。（4）IPv6网络建设

随着IPv6技术的不断发展，在校园网内或者中小企业网络内部部署IPv6已势在必行，然目前IPv6应用还很少，基本没有纯IPv6网络，所以必须要使用过渡技术来连接IPv6与IPv4网络，而且这种过渡不会短期完成，所以IPv4协议和IPv6协议势必长期共存，那么在进行IPv6建设的时候，不但要考虑目前IPv4网络的高性能要求，更要考虑过渡期IPv4和IPv6的混合组网的技术因素。目前典型的园区级IPv6网络建设方案主要有两类：一类是升级现有IPv4网络，另一类就是建设全新的IPv6网络。3.2.3地址分配网络工程规划与设计全文共83页，当前为第29页。3.2.4子网划分1.子网编址的方法网络工程规划与设计全文共83页，当前为第30页。3.2.4子网划分2.子网的规划方法子网号位数子网数主机数子网掩码2262923630244141440530648662252网络工程规划与设计全文共83页，当前为第31页。3.2.5VLAN划分什么是虚拟局域网（VLAN）通过路由和交换设备，在网络的物理拓朴结构基础上建立一个逻辑网络，以使得网络中任意几个局域网网段或（和）节点能够组合成一个逻辑上的局域网。

建立在局域网交换机上，以软件方式实现逻辑工作组的划分与管理，逻辑工作组的节点组成不受物理位置的限制。网络工程规划与设计全文共83页，当前为第32页。网络工程规划与设计全文共83页，当前为第33页。实现VLAN常见的两种方式交换机端口基于MAC地址每个可交换的端口都可以被分配到一个VLAN中端口不具有相同的VLAN，则不在一个广播域中端口具有相同的VLAN，则处在一个广播域中1、划分VLAN的方式网络工程规划与设计全文共83页，当前为第34页。VLANAVLANB基于交换机端口的虚拟局域网网络工程规划与设计全文共83页，当前为第35页。基于交换机端口的虚拟局域网全部在同一个广播域内划分VLAN前网络工程规划与设计全文共83页，当前为第36页。VLAN1VLAN2VLAN1VLAN2划分VLAN后当用户离开了原来的端口连接到另一个端口时,可能需要重新划分VLAN基于交换机端口的虚拟局域网网络工程规划与设计全文共83页，当前为第37页。基于MAC地址的虚拟局域网VLANAVLANB会导致性能严重下降用户MAC地址改变需要重新配置网络工程规划与设计全文共83页，当前为第38页。3.2.6广域网设计

广域网的设计首先要确定设计的广域网系统的用途，是仅用来进行互联网连接，还是用于与集团总部、分支公司、合作伙伴、供应商等的局域网互联，或者是用来为广大用户提供公共网络服务、内容服务。不同的用途，广域网系统的设计方法、所选择的技术也不相同。1.Internet接入

如果仅是进行互联网连接，则只需选择一种适合用户的互联网接入方式即可。可选择的互联网接入方式包括Modem拨号、ISDN拨号、ADSL、CableModem、光纤接入、DDN专线接入等几种。2.多局域网互联

如果是利用广域网将分布在各地的局域网互连起来，为局域网之间的数据传输提供信道。有专线连接和非专线连接之分。网络工程规划与设计全文共83页，当前为第39页。3.2.7网络冗余设计

所谓冗余可以简单地理解为备用，冗余设计是网络设计的重要部分，它是保证网络整体可靠性能的重要手段。普通网络冗余设计需要从网络设备、服务器和网络链路三个方面着手。1.网络设备的冗余设计

用冗余配置的单机或多台设备互为热备份，当然最好的方式是多台设备互为热备份，但是这种方案一般情况下比较昂贵。2.服务器的冗余设计

服务器中常用到的冗余技术有：数据冗余、网卡冗余、电源冗余、风扇冗余、服务器冗余。3.网络链路的冗余设计

当一条或多条链路失效时，为保持关键业务的链路畅通，必须设计一条备用的冗余链路。也就是说当主网络链路发生故障时，采用备用链路。网络工程规划与设计全文共83页，当前为第40页。3.2.8网络安全设计

随着社会信息化程度的不断提高，网络安全问题日渐凸出。网络安全是关系到企业信息安全的最重要一环，如何防止机密信息在网络中被泄露或窜改、如何有效地抵制和打击信息犯罪、保障网络与信息安全等，给人们提出了严峻的挑战。网络安全设计的基本原则（1）网络信息安全的木桶原则

（2）网络信息安全的整体性原则

（3）安全性评价与平衡原则

（4）标准化与一致性原则

（5）技术与管理相结合原则

（6）统筹规划，分步实施原则

（7）等级性原则

（8）动态发展原则

（9）易操作性原则

网络工程规划与设计全文共83页，当前为第41页。3.2.8网络安全设计

随着社会信息化程度的不断提高，网络安全问题日渐凸出。网络安全是关系到企业信息安全的最重要一环，如何防止机密信息在网络中被泄露或窜改、如何有效地抵制和打击信息犯罪、保障网络与信息安全等，给人们提出了严峻的挑战。网络安全设计的基本原则（1）网络信息安全的木桶原则

（2）网络信息安全的整体性原则

（3）安全性评价与平衡原则

（4）标准化与一致性原则

（5）技术与管理相结合原则

（6）统筹规划，分步实施原则

（7）等级性原则

（8）动态发展原则

（9）易操作性原则

网络工程规划与设计全文共83页，当前为第42页。3.2.8网络安全设计2.常见网络安全防范技术

（1）防火墙技术。

①过滤掉不安全服务和非法用户，保护那些易受攻击的服务。只有预先被允许的服务才能通过防火墙,这样就降低了受到非法攻击的风险,大大提高了网络的安全性。

②能控制对特殊站点的访问；如有些主机能被外部网络访问，而有些则要被保护起来,防止不必要的访问。通常会有这样一种情况，在内部网只有E.Mail服务器、FTP服务器和WWW服务器能被外部网访问，而其他访问则被主机禁止。

③集中化的安全管理。对于一个公司来说，使用防火墙比不使用防火墙可能更加经济一些。这是因为如果使用了防火墙，就可以将所有修改过的软件和附加的安全软件都放在防火墙上。而不使用防火墙，就必须将所有软件分散到各个主机上。网络工程规划与设计全文共83页，当前为第43页。3.2.8网络安全设计

（2）入侵检测技术

利用防火墙技术，经过仔细的配置，通常能够在内外网之间提供安全的网络保护，降低了网络安全风险。但是，仅仅使用防火墙，网络安全还远远不够,入侵者可寻找防火墙背后可能敞开的后门，或者入侵者可能就在防火墙内。网络入侵检测技术也叫网络实时监控技术，它通过硬件或软件对网络上的数据流进行实时检查，并与系统中的入侵特征数据库进行比较，一旦发现有被攻击的迹象，立刻根据用户所定义的动作做出反应，如切断网络连接，或通知防火墙系统对访问控制策略进行调整，将入侵的数据包过滤掉等。实时入侵检测不但能够对付来自内部网络的攻击，也能够阻止黑客的入侵。网络工程规划与设计全文共83页，当前为第44页。3.2.8网络安全设计

（3）密码学技术

密码学技术不只局限于对数据进行简单的加密处理，而是包括加密、消息摘要、数字签名及密钥管理在内的所有涉及到密码学知识的技术。网络安全服务的实现离不开加密技术的支持，应用加密技术不仅可以提供信息的保密性和数据完整性，而且能够保证通信双方身份的真实性。

基本加密算法有两种：对称密钥加密、非对称密钥加密，用于保证网络中数据的保密性、完整性、真实性和非抵赖服务。网络工程规划与设计全文共83页，当前为第45页。3.2.8网络安全设计3.网络安全设计的实施步骤（1）确定面临的各种攻击和风险。（2）确定安全策略。（3）建立安全模型。（4）选择并实现安全服务。（5）安全产品的选型网络工程规划与设计全文共83页，当前为第46页。

在确定了建设一个什么样的网络之后,下一步就要选择合适的网络介质和设备来实现它。网络物理设计的任务就是要选择符合逻辑性能要求的传输介质、设备等，设计综合布线系统并实施，搭建一个可以正常运行的网络。3.3物理网络设计网络工程规划与设计全文共83页，当前为第47页。3.3.1网络传输介质双绞线(TwistedPair)同轴电缆(Coax)星绞电缆(Quads)光纤网络工程规划与设计全文共83页，当前为第48页。1、双绞线电缆CW1308/3类大对数电缆5类25对大对数电缆FTPF/UTPS-FTPSF/UTP网络工程规划与设计全文共83页，当前为第49页。电缆类别600MHz7类2003年将颁布的最新布线标准16MHz3类 现在主要应用于电话电缆的大对数主干在英国有时被称为：CW130820MHz4类已从现代标准中消失100MHz5类结构化布线系统的主要应用产品5类丛2000年开始升级到5e类（增强型5类）250MHz6类2002年开始颁布的最新布线标准网络工程规划与设计全文共83页，当前为第50页。（1）带十字隔挡的6类电缆由于物理分隔，极大地提高了线对串音干扰性能网络工程规划与设计全文共83页，当前为第51页。6类电缆6类U/UTP6类F/FTP网络工程规划与设计全文共83页，当前为第52页。（2）7类电缆网络工程规划与设计全文共83页，当前为第53页。（3）大对数电缆CW1308/3类大对数电缆5类25对大对数电缆网络工程规划与设计全文共83页，当前为第54页。2、同轴电缆中心是铜芯，周围是绝缘层或绝缘体，然后是外部金属层网络工程规划与设计全文共83页，当前为第55页。2、同轴电缆通常用RG或URM标是型号，如：RG62通常的类型是50、75、93和95欧姆最初的以太网采用50欧姆的同轴电缆传输较好的高频传输性能被光纤替代进行长距离的传输，被双绞线替代进行短距离的传输网络工程规划与设计全文共83页，当前为第56页。3、光纤单模光缆核心直径小，光以一种模式无散射传输高带宽，使用激光光源，长距离传输(可达30英里)在1310和1550nm下测量多模光缆核心直径大，光以多路径或多模式传输低带宽，通常使用LED光源，短距离链路，通常在一个建筑物内(小于100米)在850或1300nm下测量网络工程规划与设计全文共83页，当前为第57页。

光纤是由许多细如发丝的塑胶或玻璃纤维外加绝缘护套组成，光纤的结构如图3.23所示。光束在玻璃纤维内传输，防磁防电，传输稳定，质量高，主要是在要求传输距离较长、布线条件特殊的情况下用于主干网的连接。网络工程规划与设计全文共83页，当前为第58页。光模式LEDLASER单模=单路径或单模式的光多模=多路径或多模式的光传输差异网络工程规划与设计全文共83页，当前为第59页。芯62,5µm50µm125µm包层125µm125µm9µm多模单模网络工程规划与设计全文共83页，当前为第60页。4、光缆

光缆由一捆光导纤维组成，外表覆盖一层较厚的防水、绝缘的表皮，从而增强光纤的防护能力，使光缆可以应用在各种复杂的综合布线环境，如图所示为62.5μm/125μm的室内多模光缆。网络工程规划与设计全文共83页，当前为第61页。网络工程规划与设计全文共83页，当前为第62页。光纤具有更大的带宽光纤具有更低的衰减光纤不受电磁干扰的影响光纤没有电磁辐射光纤小而轻（2）与铜缆相比网络工程规划与设计全文共83页，当前为第63页。5、无线介质

无线局域网（WirelessLocal-AreaNetwork，WLAN）逐渐在现代化办公空间中流行开来，简单无线局域网的结构如图所示网络工程规划与设计全文共83页，当前为第64页。3.3.2网络设备选型

在确定了系统的设计方案，进行软件、硬件设计后，需要进行设备选型。设备选型是网络工程中非常重要的一环，设备选型的好坏直接影响系统的实用性、稳定性、可靠性和系统的费用。网络设备选型主要是根据选型原则和选型标准，对不同厂家的产品的不同型号进行综合全面的比较，选择满足系统需求的、先进、性能价格比高的设备网络工程规划与设计全文共83页，当前为第65页。3.3.2网络设备选型1.设备选型原则

对于一个局域网来说，其网络设备的选型对系统的速度、升级、可靠性等有着重要的意义。因此，在设备选型时应遵循以下一些基本原则：（1）厂商的选择（2）可靠性（3）扩展性（4）可管理性（5）标准性和开放性（6）容错冗余性（7）安全性网络工程规划与设计全文共83页，当前为第66页。3.3.2网络设备选型2.路由器选型

路由器就是负责路由功能的网络设备，是网络与网络之间的互联设备，路由器一般都提供多个端口，每个端口连接一个网络，路由器隔离不同网络之间的广播，如图网络工程规划与设计全文共83页，当前为第67页。3.3.2网络设备选型2.路由器选型需要从以下几个方面加以考虑：①路由器的管理方式

②路由器所支持的路由协议

③路由器的安全性保障

④丢包率

⑤背板能力

⑥吞吐量

⑦转发时延

⑧路由表容量

⑨可靠性

网络工程规划与设计全文共83页，当前为第68页。3.3.2网络设备选型3.交换机选型

交换机是一种用于电信号转发的网络设备，该设备可以为接入交换机的任意两个网络节点提供独享的电信号通路。常见的交换机是以太网交换机。交换机拥有一条很高带宽的背部总线和内部交换矩阵。当不同的源端口向不同的目标端口发送信息时，交换机就可以同时互不影响地传送这些信息包，并防止传输碰撞，隔离冲突域，有效地抑制广播风暴，提高网络的实际吞吐量。网络工程规划与设计全文共83页，当前为第69页。3.3.2网络设备选型

（1）交换机的扩展

堆叠（Stack）和级联（Uplink）是多台交换机或集线器互联的两种方式，其目的为增加端口密度。①级联（Uplink）

级联是任何类型、任何品牌的交换机之间，通过一根双绞线或光纤实现普通端口与普通端口之间的互连，图3.32是典型的交换式局域网互联结构。②堆叠（Stack）

堆叠是在同一厂商、同一型号的可堆叠交换机之间，通过厂家提供的专用堆叠模块（GigaStackGBIC）和堆叠线缆实现互连，常见的堆叠方法有菊花链堆叠与星型堆叠。网络工程规划与设计全文共83页，当前为第70页。交换机级联3.3.2网络设备选型网络工程规划与设计全文共83页，当前为第71页。菊花链堆叠3.3.2网络设备选型网络工程规划与设计全文共83页，当前为第72页。星型堆叠3.3.2网络设备选型网络工程规划与设计全文共83页，当前为第73页。3.3.2网络设备选型

（2）交换机的选购①交换机的转发方式

②延时③是否具有网管功能④MAC地址数⑤背板带宽⑥端口带宽⑦光纤解决方案⑧交换机的外型尺寸⑨售后服务网络工程规划与设计全文共83页，当前为第74页。3.3.2网络设备选型4.防火墙选型

防火墙相对前面介绍的交换机、路由器来说，在选型方面的考虑要简单些，主要考虑是选择软件防火墙，还是硬件防火墙，以及防火墙的少数几种包过滤类型、防火墙产品的品牌和服务等方面。（1）防火墙的分类

按防火墙的物理特性进行分类，可分为硬件防火墙和软件防火墙。网络工程规划与设计全文共83页，当前为第75页。3.3.2网络设备选型

（2）软件防火墙的选型

软件防火墙根据所采用的主要过滤技术可划分为包过滤型防火墙、应用代理型防火墙和状态包过滤型防火墙3种。①包过滤型防火墙②应用代理型防火墙③状态包过滤型防火墙（3）硬件防火墙的选型

与其他网络设备和选购类似，选购防火墙重点应把握住品牌、性能、价格和服务等四个基本要素。网络工程规划与设计全文共83页，当前为第76页。3.3.2网络设备选型5.宽带路由器选型

宽带路由器是近几年来新兴的一种网络产品，它伴随着宽带的普及应运而生。宽带路由器一般集成了多种实用的功能，如DHCP服务、防火墙、NAT、VPN或者VPN透传(Pass-Thro