你好，如果給你們的企業(yè)做規(guī)劃網(wǎng)絡(luò)，必須要考慮到以下幾點(diǎn)：

1、網(wǎng)絡(luò)系統(tǒng)結(jié)構(gòu)要清晰，統(tǒng)一進(jìn)行網(wǎng)絡(luò)分層規(guī)劃，網(wǎng)絡(luò)拓?fù)洳荒芴靵y；

2、考慮到系統(tǒng)擴(kuò)容，要做冗余設(shè)計(jì)，包括帶寬、線路、接入設(shè)備等，容易卡脖子的設(shè)備，比如匯聚交換機(jī)，最好考慮模塊化設(shè)計(jì)；

3、多種業(yè)務(wù)需求，比如支持WLAN無線接入，滿足移動辦公、大區(qū)域無線纜覆蓋等特殊要求；對于企業(yè)用戶訪問外網(wǎng)進(jìn)行計(jì)費(fèi)，計(jì)費(fèi)策略可靈活設(shè)置（時長計(jì)費(fèi)、流量計(jì)費(fèi)、按目的地址計(jì)費(fèi)）；企業(yè)多出口鏈路場景下的負(fù)載均衡、靈活選路需求；

4、網(wǎng)絡(luò)安全，防范網(wǎng)絡(luò)攻擊、消耗流量、竊取電子資產(chǎn)等行為，接入認(rèn)證控制等，所以要做多層次的防護(hù)，用交換機(jī)網(wǎng)管+防火墻的方式進(jìn)行部署；

5、網(wǎng)絡(luò)管理運(yùn)維的便捷性，流量控制，上網(wǎng)行為管理、設(shè)備管理等，工作量很大，另外考慮到網(wǎng)管的工作交接和資料保管不一定完善，所以你們可以考慮上一套可視化運(yùn)維系統(tǒng)。

典型的企業(yè)網(wǎng)絡(luò)結(jié)構(gòu)可以按下圖進(jìn)行設(shè)計(jì)：

建議采用層次化、模塊化的設(shè)計(jì)思路，按照接入層、匯聚層、核心層和出口層進(jìn)行網(wǎng)絡(luò)設(shè)備設(shè)計(jì)部署；交換機(jī)設(shè)備和鏈路都存在冗余備份，接入交換機(jī)與核心交換機(jī)通過雙規(guī)或環(huán)網(wǎng)相連接，匯聚交換機(jī)雙規(guī)接入核心交換機(jī)，交換機(jī)之間采用TRUNK鏈路保證鏈路級可靠性。

高用戶密度的企業(yè)接入場景推薦使用S5300/S9300作為接入交換機(jī)，低用戶密度的場景推薦使用S2300/S3300作為接入交換機(jī)。

匯聚交換機(jī)需要提供高密度的GE接口，匯聚接入交換機(jī)的流量，通過10GE接口接到核心交換機(jī)，推薦使用S9300系列交換機(jī)作為企業(yè)匯聚層交換機(jī)。?

企業(yè)核心層交換機(jī)部署在核心機(jī)房中，匯聚各樓宇/區(qū)域之間的用戶流量，提供三層交換機(jī)功能，連接園區(qū)外部網(wǎng)絡(luò)到內(nèi)部用戶的“縱向流量”和不同匯聚區(qū)域用戶之間的“橫向流量”要求高密10GE、高轉(zhuǎn)發(fā)性能。

企業(yè)出口路由器，連接Internet/WAN廣域網(wǎng)和園區(qū)內(nèi)部局域網(wǎng)。推薦華為AR和SRG系列路由器作為企業(yè)出口路由器。

關(guān)于企業(yè)的總體安全方案，可以按照下圖的策略部署：

防火墻的選擇首先是安全防護(hù)能力，對于每秒新建連接數(shù)，并發(fā)連接數(shù)和吞吐量，ACL匹配速度，DDOS識別均要進(jìn)行重點(diǎn)考察?？梢赃x用華為S93系列集成的防火墻。

需要在企業(yè)出口通過NAT設(shè)備進(jìn)行IP地址轉(zhuǎn)換，因?yàn)榭紤]到企業(yè)內(nèi)網(wǎng)安全和企業(yè)公網(wǎng)地址缺乏等原因，通常要選擇通過采用私網(wǎng)IP地址來建設(shè)企業(yè)網(wǎng)，可以隱藏企業(yè)園區(qū)內(nèi)部網(wǎng)絡(luò)拓?fù)?span>。為了進(jìn)行安全防護(hù)，NAT功能一般部署在防火墻設(shè)備上。

最后就是網(wǎng)管系統(tǒng)，主要由網(wǎng)絡(luò)管理、流量管理、認(rèn)證計(jì)費(fèi)等幾個產(chǎn)品組成。

希望我的回答可以幫助到你，謝謝！