参考答案:
【问题1】(10分)
(1)因为网络规模较小,所以采用单核心局域网结构。配置一个核心二层或三层交换机,每个房间配备接入交换机。这种结构便于扩展和升级。
(2)物理层技术选择:通信介质选择双绞线UTPcat5;网卡选择10/100M网卡。
(3)局域网技术选择:10/100/1000M以太网技术。技术成熟,性价比最高,应用最广泛。
(4)广域网技术选择:由于初期无需对外提供互联网服务,入流量大于出流量,最佳接入技术是申请电信运营商的ADSL接入Internet。
(5)地址规划:目前内网不需要公网地址。采用私网地址即可。考虑初期人数最多50人,使用一个C类私有网段即可。如果每个房间需要隔离,可以使用VLAN并划分IP子网。
(1)网络结构设计:总部局域网和分部局域网可以采用双核心局域网结构。企业整体网络采用分层局域网结构,配备双核心路由器对外与互联网相连,对内与分部局域网的双核心交换机或路由器相连。
(2)物理层和局域网技术选择。总部局域网和分部局域网采用10/100/1000M以太网技术,通信介质可使用UTPcat5或多模光纤;总部局域网和分部局域网之间互联采用1000BaseLX以太网技术,通信介质使用单模光纤。
(3)接入互联网技术选择:最佳方式为100Mbps以太网接入,其它可选方式有1000Mbps以太网接入以及光纤接入(EPON)。
【问题3】(10分)
(1)由于公司员工总数为10000人,考虑每人平均一个IP地址再加上公用设备地址、互联地址、服务器地址等公用地址,使用一个B类网足够了。可以选择172.16.0.0/16~172.31.0.0/16中的任意一个。
(2)首先需要对B类网划分50个以上的子网。这50个子网要满足两个条件:每个子网能包含500以上的可用IP地址,并且能继续划分为10个子网。再次划分的10个子网,每个子网要能包含60个可用的IP地址。
(3)实际举例如下:以172.16.0.0/16为例采用/22或255.255.252.0的子网掩码,可以把B类网划分为64个子网。(满足总部加分部50个)
172.16.0.0/22
172.16.4.0/22
.................
172.16.252.0/22
每个子网再可划分16个子网:(满足每个总部或分部有10个部门)以172.16.4.0/22为例:
172.16.4.0/26
172.16.4.64/26
..................
每个子网可以包含最多:62个IP地址(满足每个人一个IP地址)
详细解析:
网络规划与设计过程一般会经历需求分析、逻辑网络设计、物理网络设计、规划及实施阶段。本题重点考查需求分析、逻辑网络设计这两个方面。逻辑网络设计工作包括:网络结构设计;物理层技术选择;局域网技术选择;广域网技术选择;地址设计与命名模型;路由选择协议;网络管理;网络安全和逻辑网络设 计文档。在逻辑网络设计方面,本题侧重考查网络结构设计、局域网技术选择、广域网技术选择、网络地址规划以及可扩展性网络结构设计方面的问题。
1.逻辑网络设计原则
根据用户需求设计逻辑网络,选择正确的网络技术比较关键,在选择时应考虑如下因素:
·通信带宽
所选择的网络技术必须保证足够的带宽,能够为用户访问应用系统提供保障;在进行选择时,不能仅局限于现有的应用要求,还要考虑适当的带宽增长需求。
·技术成熟度
所选择的网络技术必须是成熟稳定的技术,有些新的应用技术在尚没有大规模投入应用时,还存在着较多的不确定因素,而这些不确定因素可能会为网络的建设带来很多不可估量的损失。虽然新技术的自身发展离不开工程应用 ,但是对于大型网络工程来说, 项目本身不能成为新技术的实验田;因此,使用较为成熟、拥有较多案例的技术是明智的选择。
当然,在面对技术变革时,可采用试点的方式逐步应用。
·连接服务类型连接服务类型是逻辑设计时必须考虑的问题,传统的连接服务分为面向连接服务与非连接服务 ,逻辑设计需要在无连接和面向连接的协议之间进行权衡。
互联网采用 TCP/IP协议簇,其网络层协议是IP协议,提供无连接的服务,因此选择连接服务类型,主要是针对IP协议底层的承载协议进行选择。如果选择面向连接服务类型,则可以选择 ATM 、SDH 等协议;如果选择非连接服务类型,则可以选择以太网等协议。不同的网络工程,对连接服务类型的需求不同,设计者不能仅局限于一种连接服务而进行设计。
·可扩展性
网络设计者的设计依据是较为详细的需求分析,但是在选择网络技术时,不能仅考虑、当前的需求,而忽视未来的发展;在大多数情况下,设计人员都会在设计中预留一定的冗余,无论是在带宽、通信容量、数据吞吐量、用户并发数等方面,网络实际需求和 设计目标之间的比例应小于一个特定值以便于未来的发展;一般来说,这个值介于 70%~ 80%之间,在不同的工程中,可根据需要进行调整。
·高投资产出
选择网络技术的最关键一条,不是技术的扩展性、高性能性,也不是成本最低等概念,决定设计和网络管理人员采用某种技术的最关键点是技术的投入产出比,只有通过投入产出分析,才能最后决定技术的使用。
2.网络结构设计
网络结构是对网络进行逻辑抽象,描述网络中的主要连接设备和计算机结点分布而形成的网络主体框架。网络结构和网络拓扑结构的最大区别在于:网络拓扑结构中,只有点和线,不会出现任何的设备和计算机结点;网络结构主要是描述连接设备和计算机结点的连接关系。
由于当前的网络主要由局域网和实现局域网互联的广域网构成,因此可以将网络工程中的网络结构设计分为局域网结构和广域网结构两个设计部分,其中局域网结构主要关注数据链路层的设备互连方式;广域网结构主要关注网络层设备的互连方式。
3. 局域网结构
·单核心局域网结构
由一台核心三层交换机设备为中心构建的一种局域网结构,计算机结点通过多台接入交换机接入核心。整个局域网通过核心交换机与公共的互联网相连。
一台核心交换设备,路由功能只存在于核心设备上;
结构简单,管理维护方便;
投资小;
网络覆盖范围小,要求网络分布比较紧凑;
核心设备故障将导致网络瘫痪;
可扩展为双核心局域网结构或层级结构的局域网。
.双核心局域网结构 双核心结构主要由两台三层交换机设备构建局域网核心。核心交换机与公共互联网相连。局域网内部的计算机结点通过接入交换机接入核心。
•双核心结构局域网的主要特点:
两台核心交换设备组成局域网核心,路由功能只存在于局域网核心;
核心设备之间运行特定的网关保护或负载均衡协议,如HSRP 、VRRP 、GLBP 等;
网络结构可靠性高;
设备投资比单核心高;
网络覆盖范围较大,取决于核心设备之间互联的技术;
可升级为层次局域网结构。
双核心典型结构如图 1-2 所示。
环型局域网结构由多台核心三层设备连接成双RPR动态弹性分组环,构建整个局域网的核心。环型结构的局域网应用较少,其典型结构如下:
层次结构主要定义了根据功能要求不同将局域网络划分层次构建的方式,从功能上定义为核心层 、汇聚层、接入层。其典型结构如图1-4所示。
核心层实现高速数据转发;
汇聚层实现丰富的接口和接入层之间进行互访控制;
接入层实现用于接入;
网络拓扑结构故障定位可分级便于维护;
网络拓扑利用扩展;
适用于大型的网络结构;
网络投资大。
4.广域网结构
典型的广域网结构有:单核心广域网结构、双核心广域网结构、环型广域网结构、半冗余广域网结构以及层次子域广域网结构。
广域网组网主要应用于大型的电信服务公司组网以及大型的跨国公司组网。
5.局域网技术选择
目前可以使用的局域网技术有 IEEE802 系列局域网技术、 FDDI 技术和 ATM 技术,其中IEEE802系列局域网技术主要有 IEEE802.3 。
从逻辑网络设计原则看,最佳的选择技术是 IEEE802.3 ,即以太网技术。以太网技术的主要优势是:技术成熟;性价比高;组网、管理方便;支持多种速率和通信介质;支持除环型局域网以外的其他局域网结构。
6.广域网技术选择
就企业网来说,主要考虑企业网如何接入Internet,因此就本题的广域网技术选择来说,就是选择公共Internet 的接入技术。
【问题 1】
从需求看,企业初期网络规模小,地理位置集中。可选择单核心结构的局域网结构。 随着企业规模的扩大,可以升级为双核心结构或层次结构。从逻辑网设计原则看,局域网技术选择以太网技术。
以太网技术有:
• l0Mpbs 以太网技术
具体连网可选择l0Base-T全双工、半双工交换式连接以及共享式连接;
• 100Mbp 以太网技术
L00Base-TX 全双工、半双工交换式以及共享式连接。
100Base-FX 全双工、半双工交换式以及共享式连接。
l000Mbps 以太网技术
l000Mbps 以太网简称GE ,它是目前建设高速LAN的主要技术之一,其标准为802.3z。千兆以太网标准出现之前,局域网主干采用FDDI或ATM技术。 FDDI 是基于光纤的100Mbps局域网技术,是一个很成熟的技术,但价格相对较高。 ATM 可以提供从155Mbps 以上的带宽,但技术复杂,设备价格高,维护管理复杂。100M 以太网技术用于组建骨干局域网,其性能和速率均显不足。千兆以太网的几种规范及应用领域如下表所示:
广域网接入技术分析如下:
单独考查Internet ,可以把接入Internet的技术分为两类:一类是传统的接入技术,一类是新兴的接入技术。
传统的接入技术有:
•使用 Modem 经PSTN网络接入因特网。
•专线接入。租用电信公司(NSP)的线路接入因特网。
•局域网接入。由本地局域网直接接入因特网。
•无线接入。通过无线网络接入因特网。
新兴的接入技术主要有:
•ADSL 技术。采用数字用户线技术通过电话线实现因特网接入。
• HDSL 技术。另一种采用数字用户线技术,通过电话线实现因特网接入。
•HFC技术。通过CATV网络接入因特网。
•光纤接入技术。以光纤为介质在用户端和局端传输信息。
目前,针对企业用户,可以选择的接入技术主要是:ADSL 技术、专线技术、局域网接入和光纤接入。
ASDL 技术;上行速率最大640Kbps,下行速率最大8Mbps。主要特点:使用方便、 投资少,适合主要为Web访问的网络;内部网络中不适合设置能对外提供公共服务的服务器。
专线接入:上下行速率相同。需要向电信部门 (NSP) 申请通信链路,通信链路一般是由 FR 帧中继网络和 DDN 网络提供的。专线入网一般通过路由器把用户端和局端相连。专线入网有以下特点是:采用租用专线作为数据传输的通道 ;租用专线以包月制计费,费用较高;专线入网提供 64Kbps~100Mbps的传输速率;适合小的集团用户。
局域网接入:本地局域网直接通过路由器与Internet相连。局域网接入的特点是:可以利用局域网本身的各种优点;可接入大量用户;通信速率高;可靠性高;费用适中; (平均分配到每个用户);局域网本身自成体系,方便管理;适合大量的集群用户,如用户小区等。局域网接入需要一定的条件才能实现,即局域网和公共广域网设备在同一个地理位置。比如在一个校园内,校园本身是一个大型的局域网,而本校园又是Internet的一个区域结点,公共广域网设备就在校园内。
光纤接入:本地局域网通过光纤接入公共的Internet。特点:通信速率高;扩展性好;可靠性高;费用最贵;适合对通信带宽、质量要求较高的用户选择。
总结:采用单核心交换式以太网;选择10/100Mbps自适应物理层;选择ADSL作 为接入技术;50 人采用一个C 类网(私有地址)即可,无需划分子网。
【问题 2】
本问题主要考查网络扩展问题。现在企业分为4 个部分,对应4个局域网;从整体 网络结构上看,可以选择的是:双核心局域网结构和层次局域网结构。针对企业整体网络结构,1000人的企业应该属于中、大型企业,企业整体网络结构优先选择层次局域网结构(骨干层:双核心路由器,提供与公共Internet的双链路连接;汇聚层:分部的双核心路由器;接入层:分部的接入交换机);企业分部(或总部)内的局域网,从可靠性要求上看,应选择双核心局域网结构(对应层次结构的汇聚层和接入层,汇聚层选择双核心)。
可靠性除考虑可靠的网络结构外,企业骨干层设备之间、局域网骨干设备之间以及骨干设备和局域网骨干设备之间应考虑采用 GE 光纤连接(单模光纤最远3km,如使用新的光收发器,最远可达70km,满足地理覆盖分布要求)。
分部和总部内的局域网接入交换机仍采用10/l00Mbps自适应5类UTP连接。
Internet 接入技术可选择双100Mbps光纤局域网接入或1000Mbp光纤局域网接入。其他 100Mbps 以上、可靠的接入技术也可选择。(100Mbps 以太网接入,从综合效益上看是最佳选择)。
【问题3】
问题 3 重点考查地址规划和信息隔离问题。局域网上的信息隔离可以使用 VLAN 技术来解决;子网划分总体需求是:
•总体规模:
10000 人,至少每人一个IP地址;
其他地址:公共服务器地址;网络互联设备地址等。
考虑使用一个B 类网。最多可容纳65534 个IP地址。
•总部+分部子网数:
50 个,每个包含500 以上地址(可考虑 20%余量)
考虑:B类网中增加6bit子网ID:包含64个子网。每个子网最多可包含1022个IP地址。
•总部或分部内部子网数:
10个;最多 60 个地址
考虑:再增加4bit子网 ID ,每个子网可再分为16个子网。每个子网最多可包含62个IP地址。