在网络设计中，常见网络设备主要是指交换机、路由器、无线访问点和无线网桥。其中主要以交换机和路由器应用范围最广。依据不同层次，可以选择不同类型的设备，如接入层交换机、核心层交换机等。

1.网络设备选择标准

通常选择网络设备时可参考如下性能指标项。

●端口数。

●处理速度。

●内存大小。

●设备中继数据时的延迟。

●设备中继数据时的吞吐量。

●支持的LAN和WAN技术。

●支持的媒介。

●易于配置和管理。

●MTBF和MTTR。

●支持热交换组件。

●支持冗余电源。

●技术支持质量、文档和培训等。

对于交换机和网桥设备，可增加如下标准。

●支持的网桥协议。

●是否支持高级生成树算法。

●可以学习的MAC地址数量。

●是否支持端口特性（802.1x）。

●是否支持直通式交换。

●是否支持可适应的直通式交换。

●支持的VLAN技术。

●是否支持组播应用。

对于路由器设备（包括带路由选择模块的交换机），可以增加如下标准。

●支持的网络协议。

●支持的路由选择协议。

●是否支持组播应用。

●是否支持先进的队列、交换技术和其他的优化特性。(www.daowen.com)

●是否支持压缩。

●是否支持加密。

2.不同分层交换机的选择

工作组交换机采用可网管交换机，实现对每台接入计算机的控制，实现VLAN（虚拟网）的划分，确保最大限度的网络访问安全。骨干交换机采用拥有千兆端口的可网管交换机实现与中心交换机的高速连接，避免可能产生的网络瓶颈。中心交换机采用三层交换机，实现VLAN间的线速转发，并借助访问列表控制计算机接入和网络服务，搭建高安全性和可用性网络。

因交换机支持端口较多，同时价格较路由器便宜，因此园区网主要是以交换机为主。下面以Cisco交换机设备为例，给出接入层、汇聚层和核心层的常用设备。

（1）接入层交换机

接入层交换机负责将终端节点设备连接到网络，因此，需要支持端口安全功能、VLAN、快速以太网/千兆以太网、PoE和链接组合等功能。

●Catalyst Express 500适应于端口密度不高的接入层。

●Catalyst 2960系列适应供电不便，空间有限的接入层。

●Catalyst 3560适合用做小企业LAN接入或分支机构融合网络环境中的接入层。

●Catalyst 3750适合中型结构和企业分支机构中的接入层。

（2）汇聚层交换机

汇聚层需支持流量安全策略管理、VLAN路由、ACL、QoS、链路聚合等功能。如Catalyst 3500、4500、4900系列设备。

（3）核心层交换机

核心层交换机要求在可用性、链路聚合、高速转发、QoS方面具有较高的性能，如Catalyst 4500、6500、7200系列设备。Cisco的Linksys WRT300N可作为小企业或家庭用户的无线接入设备。

3.路由器的选择

就企业局域网而言，由于大量的数据都发生在局域网内部，对路由器的性能要求不高，因此，可以选用中低端路由器。低端路由器主要适用中小办公网络的应用，考虑的一个主要因素是端口数量，另外还要看包交换能力。中端路由器适用大中型办公网络，选用的原则也是考虑端口支持能力和包交换能力。

当前路由器的分类方法各异，从能力上分，路由器可分为高端路由器、中端路由器和低端路由器。各厂家划分也不完全一致。通常将背板交换能力大于40Gbit/s的路由器称为高端路由器，小于40Gbit/s的为中低端路由器。以Cisco公司为例，Cisco 12800路由器为高端路由器，7500以下系列路由器为中低端路由器。

从结构上分，路由器可分为模块化结构与非模块化结构，通常中高端路由器为模块化结构、低端路由器为非模块化结构。

从功能上分，路由器可分为通用路由器与专用路由器，一般所指的路由器都是通用路由器，专用路由器对硬件和功能有特殊要求的路由器，如宽带接入路由器强调宽带接口数量及种类。

从路由器在网络中的位置划分，路由器可分为核心路由器、企业级路由器和接入路由器等。

4.防火墙的选择

防火墙有软件防火墙和硬件防火墙两种。软件防火墙是安装在计算机平台的软件产品，它通过在操作系统底层工作来实现网络管理和防御功能的优化。硬件防火墙的硬件和软件都单独进行设计，有专用网络芯片处理数据包。同时，采用专门的操作系统平台，从而避免通用操作系统的安全性漏洞。硬件防火墙分为包过滤防火墙、应用网关防火墙和规则检查防火墙。对于企业网络而言，通常应当选择包过滤防火墙。

防火墙的分类有很多种方法，通常以软、硬件构成来划分，可分为软件防火墙、硬件防火墙以及芯片级防火墙。

1）软件防火墙。软件防火墙又称个人防火墙，运行于特定的计算机上，它需要客户预先安装好的计算机操作系统的支持，一般来说这台计算机就是整个网络的网关。如美国飞塔公司的Web应用防火墙、天网防火墙和瑞星防火墙等。

2）硬件防火墙。硬件防火墙是区别于专用处理芯片的防火墙。硬件防火墙是把软件防火墙嵌入在硬件中，一般的软件安全厂商所提供的硬件防火墙便是在硬件服务器厂商定制硬件，然后再把Linux系统与自己的软件系统嵌入其中。这些硬件主要运行一些经过裁剪和简化的操作系统，最常用的有老版本的UNIX、Linux和FreeBSD系统。传统硬件防火墙一般至少应具备三个端口，分别接内网、外网和DMZ区（非军事化区）。

3）芯片级防火墙。芯片级防火墙基于专门的硬件平台。专有的ASIC芯片促使它们比其他种类的防火墙速度更快，处理能力更强，性能更高。一些代表性的厂商有FortiNet（飞塔）、Juniper（瞻博）和Cisco（思科）等。这类防火墙由于是专用操作系统，因此防火墙本身的漏洞比较少。