1. 假定初期员工不超过50人,所有员工工作在同一楼层的不同房间,对互联网的访问带宽需求小于2Mbps,且主要为进入企业内部的流量。
针对该企业网络建设,请从下面几个方面简要说明网络设计内容及依据:(1)网络结构:(2)物理层技术选择;(3)局域网技术选择;(4)广域网技术选择;(5)网络地址规划。
本题涉及局域网网络规划方面的内容。
(1)因为网络规模较小,所以采用单核心局域网结构。配置一个核心二层或三层交换机,每个房间配备接入交换机。这种结构便于扩展和升级。
(2)物理层技术选择:通信介质选择双绞线UTPcat5;网卡选择10/100Mbps网卡。
(3)局域网技术选择:10/100/1000Mbps以太网技术。技术成熟,性价比最高,应用最广泛。
(4)广域网技术选择:由于初期无须对外提供互联网服务,入流量大于出流量,最佳接入技术是申请电信运营商的ADSL接入Internet。
(5)地址规划:目前不需要公网地址。采用私网地址即可。考虑初期人数最多50人,使用一个C类地址即可。如果每个房间需要隔离,可以使用VLAN并划分IP子网。
2. 假定企业发展为中等规模,人数不超过1000人,所有员工在同一城市的不同地域工作。企业目前分为一个总部和3个分部(分布范围都不超过2km),总部人数不超过400人,分部人数不超过200人。企业与互联网采用统一对外接口,带宽需求规模为100Mbps以内,且流入数据量和流出数据量基本均衡;企业总部和分部之间的数据流量小于1000Mbps。由于企业规模较大,对网络的依赖度大大增加,要求分部到总部和总部至互联网出口有备份,以增加网络的健壮性和可用性。
请从下面3个方面简要给出总部/分部网络和企业整体网络的结构和设计要点:
(1)网络结构;(2)物理层和局域网技术选择;(3)接入互联网技术选择。
(1)网络结构设计:总部局域网和分部局域网可以采用双核心局域网结构。企业整体网络采用分层局域网结构,配备双核心路由器对外与互联网相连,对内与分部局域网的双核心交换机或路由器相连。
(2)物理层和局域网技术选择:总部局域网和分部局域网采用10/100/1000Mbps以太网技术,通信介质可使用UTPcat5或多模光纤;总部局域网和分部局域网之间互联采用1000Base-LX以太网技术,通信介质使用单模光纤。
(3)接入互联网技术选择:最佳方式为100Mbps以太网接入,其他可选方式有1000Mbps以太网接入以及光纤接入(EPON)。
3. 如果企业规模扩大到10000人,需要对外提供互联网服务(服务器的域名与IP一一对应),对内提供企业内部服务,并允许员工访问互联网。假定企业总部和分部数量有50个,总部最多500人,分部最多400人。企业组织机构有10个(如行政管理、生产、销售等),每个机构在总部或单个分部最多60人。
(1)请简要分析该企业网络的网络地址类型及规模。
(2)考虑管理便利、信息相互隔离和路由聚合等因素,请说明应如何规划该企业网络的子网层次。
(3)举例说明如何进行子网划分(子网划分举例必须能够看出子网划分的规律,至少给出3个以上的子网号)。
(1)由于公司员工总数为10000人,考虑每人平均一个IP地址再加上公用设备地址、互联地址、服务器地址等公用地址,使用一个B类网足够了。可以选择172.16.0.0/16~172.31.0.0/16中的任意一个。
(2)首先需要对B类网划分50个以上的子网。这50个子网要满足两个条件:每个子网能包含500以上的可用IP地址,并且能继续划分为10个子网。再次划分的10个子网,每个子网要能包含60个可用的IP地址。
(3)实际以172.16.0.0/16为例。
采用/22或255.255.252.0的子网掩码,可以把B类网划分为64个子网。(满足总部加分部50个)
172.16.0.0/22
172.16.4.0/22
172.16.252.0/22
每个子网可再划分16个子网:(满足每个总部或分部有10个部门)
以172.16.4.0/22为例:
172.16.4.0/26
172.16.4.64/26
每个子网可以包含最多:62个IP地址(满足每人一个IP地址)
深色:已答题 浅色:未答题