網(wǎng)絡(luò)規(guī)劃設(shè)計(jì)

問(wèn)題描述題目：某公司局域網(wǎng)的設(shè)計(jì)方案某集團(tuán)公司擬建一個(gè)局域網(wǎng)，具體設(shè)計(jì)要求如下：1、一家集團(tuán)公司有16家子公司，每家子公司又有8個(gè)部門(mén)，上級(jí)給出一個(gè)/16的網(wǎng)段。給每家子公司以及子公司的部門(mén)分配網(wǎng)段。2、 服務(wù)器提供Web、DNS和E-mail服務(wù)，放在非軍事區(qū)。3、 設(shè)計(jì)集團(tuán)公司局域網(wǎng)的拓?fù)浣Y(jié)構(gòu)圖（考慮冗余設(shè)計(jì)）。4、各種網(wǎng)絡(luò)設(shè)備的選型（參考銳捷產(chǎn)品）。5、確定傳輸介質(zhì)的類型，并標(biāo)明每條鏈路的帶寬。設(shè)計(jì)方案內(nèi)容包括功能需求分析、方案設(shè)計(jì)（IP地址分配、軟件硬件選擇、網(wǎng)絡(luò)設(shè)備的選型、傳輸介質(zhì)的類型及帶寬，）、拓?fù)浣Y(jié)構(gòu)設(shè)計(jì)。設(shè)計(jì)方案的內(nèi)容格式1、 功能需求分析2、 方案設(shè)計(jì)3、 拓?fù)浣Y(jié)構(gòu)設(shè)計(jì)二、規(guī)劃設(shè)計(jì)1、用戶需求分析：1） 需要提供Web、DNS和E-mail基本服務(wù)。2） 應(yīng)用范圍包括辦公信息系統(tǒng)，多媒體（視頻會(huì)議、流媒體、即時(shí)通信等）。3） 企業(yè)網(wǎng)接入電信網(wǎng)絡(luò)。提供用戶到用戶、用戶到應(yīng)用的速度較快、功能可靠的連接。4） 網(wǎng)絡(luò)規(guī)模：16家子公司，八個(gè)部門(mén)。網(wǎng)絡(luò)規(guī)模為企業(yè)級(jí)網(wǎng)絡(luò)。提供ITU可靠有保證的服務(wù)（GQos）。主干網(wǎng)絡(luò)提供100Mbps的帶寬。5） 媒體傳輸服務(wù)模式應(yīng)采用組播模式，由于用于公司商業(yè)用途，支持多媒體應(yīng)用采用專線技術(shù)。獲得有保證的服務(wù)質(zhì)量。主要信息點(diǎn)分布。信息點(diǎn)分布和PC如下表所示：子公司部門(mén)數(shù)與中心距離PC數(shù)量備注子公司18較遠(yuǎn)較多考慮流量和速度子公司28較遠(yuǎn)較多考慮流量和速度子公司38較遠(yuǎn)較多考慮流量和速度子公司48較遠(yuǎn)較多考慮流量和速度子公司58較遠(yuǎn)較多考慮流量和速度子公司68較遠(yuǎn)較多考慮流量和速度子公司78較遠(yuǎn)較多考慮流量和速度子公司88較遠(yuǎn)較多考慮流量和速度子公司98較遠(yuǎn)較多考慮流量和速度子公司108較遠(yuǎn)較多考慮流量和速度子公司118較遠(yuǎn)較多考慮流量和速度子公司128較遠(yuǎn)較多考慮流量和速度子公司138較遠(yuǎn)較多考慮流量和速度子公司148較遠(yuǎn)較多考慮流量和速度子公司158較遠(yuǎn)較多考慮流量和速度子公司168較遠(yuǎn)較多考慮流量和速度2、網(wǎng)絡(luò)系統(tǒng)總體方案2.1網(wǎng)絡(luò)類型與模式設(shè)計(jì)采用交換式以太網(wǎng)方式組建公司內(nèi)部局域網(wǎng)。2.2網(wǎng)絡(luò)分層模式設(shè)計(jì)網(wǎng)絡(luò)系統(tǒng)按三個(gè)層次核心層、匯聚層、接入層分為三層結(jié)構(gòu)。核心層處理高數(shù)率數(shù)據(jù)，其主要任務(wù)是數(shù)據(jù)分組交換承擔(dān)；匯聚層局和路由路徑，收斂數(shù)據(jù)流量；接入層將數(shù)據(jù)饋入網(wǎng)絡(luò)，執(zhí)行網(wǎng)絡(luò)訪問(wèn)控制，并且提供相關(guān)邊緣服務(wù)。采用三層拓?fù)浣Y(jié)構(gòu)，具備更強(qiáng)的網(wǎng)絡(luò)策略的處理能力。各層采用星形拓?fù)浣Y(jié)構(gòu)。2.3拓?fù)浣Y(jié)構(gòu)設(shè)計(jì)核心層配置兩臺(tái)具有萬(wàn)兆位能力的主核心路由交換機(jī)，兩臺(tái)核心交換機(jī)之間采用萬(wàn)兆位鏈路相連，冗余設(shè)計(jì)采用千兆位鏈路備份。其中一臺(tái)負(fù)責(zé)整個(gè)公司網(wǎng)絡(luò)的接入，該設(shè)備不僅可以滿足現(xiàn)有應(yīng)用的需求，同時(shí)可以通過(guò)擴(kuò)展，滿足公司未來(lái)5-7年的應(yīng)用需求。同時(shí)把另一臺(tái)交換機(jī)作為備份核心路由交換機(jī)，以確

保核心層的穩(wěn)定。3接入層交換機(jī)子公司部門(mén)用戶群匯聚層交換機(jī)子公司部門(mén)用戶群防火墻核心層層交換機(jī)采用雙交換機(jī)冗余設(shè)置web服務(wù)器保核心層的穩(wěn)定。3接入層交換機(jī)子公司部門(mén)用戶群匯聚層交換機(jī)子公司部門(mén)用戶群防火墻核心層層交換機(jī)采用雙交換機(jī)冗余設(shè)置web服務(wù)器DNS服務(wù)器e-mail服務(wù)器接入層交換機(jī)連接各子公司的部門(mén)，其數(shù)量根據(jù)部門(mén)內(nèi)的信息點(diǎn)數(shù)量決定。接入層交換機(jī)通過(guò)匯聚層交換機(jī)連接到核心交換機(jī)上。各子公司因?qū)?shù)據(jù)傳輸數(shù)率，因此每個(gè)子公司配置一臺(tái)全智能多層交換機(jī)通過(guò)租用公共千兆位淡漠練到核心交換機(jī)上。2.4網(wǎng)絡(luò)互聯(lián)模式設(shè)計(jì)（1）公司規(guī)模比較龐大，且各子公司之間距離較遠(yuǎn)，采用租用公共傳輸系統(tǒng)進(jìn)行互聯(lián)。（2）網(wǎng)絡(luò)傳輸：網(wǎng)絡(luò)傳輸采用分組交換方式。A網(wǎng)絡(luò)要具有語(yǔ)音、圖形、圖像等多媒體信息媒體功能，具備優(yōu)越的資源共享功能。A網(wǎng)絡(luò)系統(tǒng)個(gè)終端之間具有快速交換功能。A中心交換機(jī)采用虛擬局域網(wǎng)技術(shù)對(duì)個(gè)部門(mén)之間具有分類控制功能。網(wǎng)絡(luò)具有防止即便與捕殺病毒功能，保障網(wǎng)絡(luò)安全。A網(wǎng)絡(luò)通過(guò)防火墻與因特網(wǎng)相連，具有過(guò)濾功能，房子黑客對(duì)網(wǎng)絡(luò)的入侵。（7）服務(wù)質(zhì)量：提供ITU可靠有保證的服務(wù)（GQos）。主干網(wǎng)絡(luò)提供100Mbps的帶寬。8）服務(wù)模式：采用組播模式，采用專線已獲得有保證的服務(wù)。3、網(wǎng)絡(luò)系統(tǒng)詳細(xì)設(shè)計(jì)3.1.IP地址規(guī)劃設(shè)計(jì)給公司及部門(mén)分配子網(wǎng)1）劃分各子公司的所屬網(wǎng)段172?16?0?0/1是一個(gè)B類IP地址，子網(wǎng)掩碼為：255.255?0?0公司共有16家子公司，為各子公司劃分子網(wǎng)，根據(jù)子網(wǎng)劃分公式，由2的n次方＞16得，n的最小值=4?？紤]到公司將來(lái)的發(fā)展，子公司數(shù)量將來(lái)可能增加。得出n的值應(yīng)為5，因此，網(wǎng)絡(luò)位需要向主機(jī)位借5位。那么就可以從172?16?0?0/16這個(gè)大網(wǎng)段中的32個(gè)網(wǎng)段中劃出16個(gè)用于公司的16各子公司。余下的部分用于將來(lái)公司的擴(kuò)展需要。將172?16?0?0/16用二進(jìn)制表示10101100?00010000?00000000?00000000/16借5位后（可劃分出32個(gè)子網(wǎng)），其中16個(gè)網(wǎng)段用于目前的16家子公司子網(wǎng)劃分如下所示：（01）10101100?00010000?00000000?00000000/21=172?16?0?0/21（02）10101100?00010000?00001000?00000000/21=172?16?8?0/21（03）10101100?00010000?00010000?00000000/21=172?16?16?0/21（04）10101100?00010000?00011000?00000000/21=172?16?24?0/21（05）10101100?00010000?00100000?00000000/21=172?16?32?0/21（06）10101100?00010000?00101000?00000000/21=172?16?40?0/21（07）10101100?00010000?00110000?00000000/21=172?16?48?0/21（08）10101100?00010000?00111000?00000000/21=172?16?56?0/21（09）10101100?00010000?01000000?00000000/21=172?16?64?0/21（10） 10101100?00010000?01001000?00000000/21=172?16?72?0/21（11） 10101100?00010000?01010000?00000000/21=172?16?80?0/21（12） 10101100?00010000?01011000?00000000/21=172?16?88?0/21（13） 10101100?00010000?01100000?00000000/21=172?16?96?0/21（14） 10101100?00010000?01101000?00000000/21=172?16?104?0/21（15） 10101100?00010000?01110000?00000000/21=172?16?112?0/21（16） 10101100?00010000?01111000?00000000/21=172?16?120?0/21把這16個(gè)子網(wǎng)分給下面的各子公司。每個(gè)子公司最多容納主機(jī)數(shù)目為2的11次方-2=2046。（2）劃分子公司各部門(mén)的所屬網(wǎng)段以子公司一獲得/20為例，其他子公司的部門(mén)網(wǎng)段劃分同子公司一。有8個(gè)部門(mén)，那么就有2的n次方$8,n的最小值=3。由于公司內(nèi)部部門(mén)數(shù)量不大0可能有增加，因此，網(wǎng)絡(luò)位需要向主機(jī)位借3位。那么就可以從/21這個(gè)網(wǎng)段中再劃出2的3次方=8個(gè)子網(wǎng)，正符合要求。將/20用二進(jìn)制表示為10101100.00010000.00000000.00000000/21子網(wǎng)掩碼為借3位后（可劃分出8個(gè)子網(wǎng)）如下所示：10101100.00010000.00000000.00000000/22=/2410101100.00010000.00000001.00000000/22=/2410101100.00010000.00000010.00000000/22=/2410101100.00010000.00000011.00000000/22=/2410101100.00010000.00000100.00000000/22=/2410101100.00010000.00000101.00000000/22=/2410101100.00010000.00000110.00000000/22=/2410101100.00010000.00000111.00000000/22=/24將這8個(gè)網(wǎng)段分給甲公司的8個(gè)部門(mén)即可。每個(gè)部門(mén)最多容納主機(jī)數(shù)目為2的8次方-2=254。經(jīng)過(guò)綜合分析，得出該公司每個(gè)子公司的網(wǎng)絡(luò)地址范圍如下表所示公司網(wǎng)絡(luò)地址范圍01—172.16?8?25502—172.16?8?25503—172.16.8.25504—5505172.16.32.0—172.16.8.25506—5507172.16.48?0—5508—5509172.16.64.0—172.16.8.25510172.16.72.0—172.16.8.25511—5512172.16.88?0—172.16.8.25513—172.16.8.25514—5515—5516—55每個(gè)子公司內(nèi)部部門(mén)子網(wǎng)劃分地址范圍如下所示（以子公司一為例）1—552—553—554—555—256—557—558—553.2．網(wǎng)絡(luò)冗余設(shè)計(jì)網(wǎng)絡(luò)冗余設(shè)計(jì)采用在核心層設(shè)置兩個(gè)核心交換機(jī)來(lái)實(shí)現(xiàn)冗余。（如拓?fù)浣Y(jié)構(gòu)圖所示）3.3．網(wǎng)絡(luò)資源平臺(tái)設(shè)計(jì)1．服務(wù)器配置WEB服務(wù)器，DNS服務(wù)器，E-mail服務(wù)器網(wǎng)絡(luò)操作系統(tǒng)網(wǎng)絡(luò)操作系統(tǒng)采用UNIX系統(tǒng)。網(wǎng)絡(luò)數(shù)據(jù)庫(kù)系統(tǒng)方案數(shù)據(jù)庫(kù)系統(tǒng)采用Infonnix數(shù)據(jù)庫(kù)系統(tǒng)。在UNIX平臺(tái)上，Infonnix數(shù)據(jù)庫(kù)的穩(wěn)定性、可靠性、維護(hù)方便性，以及對(duì)系統(tǒng)資源的要求等方面的總分個(gè)體性能比其他數(shù)據(jù)庫(kù)要好。網(wǎng)絡(luò)系統(tǒng)應(yīng)用軟件網(wǎng)絡(luò)系統(tǒng)應(yīng)用軟件和工具軟件根據(jù)實(shí)際情況而定。4、網(wǎng)絡(luò)設(shè)備選型核心交換機(jī)：由于集團(tuán)公司擁有16家子公司，且每個(gè)子公司又擁有8個(gè)部門(mén)，所以，在設(shè)備選擇上，做這樣的選擇，在總公司核心層，因?yàn)橐獫M足16個(gè)子公司的訪問(wèn)量和處理能力，考慮到公司近幾年的拓展問(wèn)題，采用銳銳捷RG-S7610千兆核心交換機(jī)，RG-S8600系列（如圖所示）交換機(jī)是銳捷網(wǎng)絡(luò)推出的以業(yè)務(wù)為核心、面向下一代網(wǎng)絡(luò)的萬(wàn)兆位骨干路由交換機(jī)，提供大容量、高密度、模塊化體系架構(gòu)，在提供穩(wěn)定、可靠、安全的高性能L2/L3層交換服務(wù)基礎(chǔ)上，具有強(qiáng)大組播功能、基于策略的QoS、有效的安全管理機(jī)制和電信級(jí)的高可靠設(shè)計(jì)，滿足現(xiàn)代網(wǎng)絡(luò)的多種業(yè)務(wù)承載融合和業(yè)務(wù)靈活分類、分流的組網(wǎng)需求?？梢愿鶕?jù)用戶的需求靈活配置，構(gòu)建彈性可擴(kuò)展的現(xiàn)代IP網(wǎng)絡(luò)。匯聚層交換機(jī)：RG-S5760系列是銳捷網(wǎng)絡(luò)推出的融合了高性能、高安全的全千兆智能機(jī)架式多層交換機(jī)，十分適合在企業(yè)網(wǎng)的接入層或者匯聚層使用。同時(shí)支持IPv4/IPv6雙棧，為IPv4網(wǎng)絡(luò)的建設(shè)、IPv4向IPv6網(wǎng)絡(luò)過(guò)渡、以及IPv6網(wǎng)絡(luò)的建設(shè)和通信提供了最直接和最方便靈活的技術(shù)實(shí)現(xiàn)和方案保障。接入交換機(jī)：在每個(gè)部門(mén)中，由匯聚層交換機(jī)直接連接到每個(gè)部門(mén)的接入層交換機(jī)，因?yàn)槊總€(gè)部門(mén)的pc機(jī)數(shù)量不是很多，但是接入層需要具備靈活的接入能力、對(duì)用戶的安全控制，以及易于管理等特性，建議選擇10/100Mbps可網(wǎng)管的固定配置交換機(jī)。由于10Mbps交換機(jī)已經(jīng)退出市場(chǎng)，執(zhí)行100Base-TX標(biāo)準(zhǔn)的10/100Mbps交換機(jī)具有最佳的性價(jià)比，適用于為雙絞線網(wǎng)絡(luò)提供廉價(jià)的接入。因此，可被廣泛應(yīng)用于普通辦公計(jì)算機(jī)的接入。根據(jù)接入計(jì)算機(jī)的數(shù)量，建議選擇24口、32口或48口交換機(jī)。接入層交換機(jī)選擇銳捷RG-S2126S系列智能型增強(qiáng)安全交換機(jī)路由器:路由器采用RSR30-44,RSR30-44路由器融合了路由、交換、語(yǔ)音、安全、傳輸、視頻等多種網(wǎng)絡(luò)應(yīng)用，滿足用戶不同應(yīng)用環(huán)境的個(gè)性化需求。同時(shí)提供了極其豐富的軟件特性，支持VoIP、VPN、IPv6、MVRF、MPLS、組播等多種應(yīng)用技術(shù)，提供豐富的備份方案及QoS特性，適用于數(shù)據(jù)、視頻、語(yǔ)音等多種接入服務(wù)的解決方案。RSR30-44采用模塊化的結(jié)構(gòu)，集高性能、模塊化、高安全、易用性、貼近業(yè)務(wù)等特性于一身的新一代高性能路由器。內(nèi)置硬件加密引擎，提供高速安全的數(shù)據(jù)加密功能。防火墻：RG-WALL系列采用銳捷網(wǎng)絡(luò)獨(dú)創(chuàng)的分類算法(ClassificationAlgorithm)設(shè)計(jì)的新一代安全產(chǎn)品--第三類防火墻，支持?jǐn)U展的狀態(tài)檢測(cè)(StatefulInspection)技術(shù)，具備高性能的網(wǎng)絡(luò)傳輸功能；同時(shí)在啟用動(dòng)態(tài)端口應(yīng)用程序(如VoIP,H323等)時(shí)，可提供強(qiáng)有力的安全信道。采用銳捷獨(dú)創(chuàng)的分類算法使得RG-WALL產(chǎn)品的高速性能不受策略數(shù)和會(huì)話數(shù)多少的影響，產(chǎn)品安裝前后絲毫不會(huì)影響網(wǎng)絡(luò)速度；同時(shí)，RG-WALL在內(nèi)核層處理所有數(shù)據(jù)包的接收、分類、轉(zhuǎn)發(fā)工作，因此不會(huì)成為網(wǎng)絡(luò)流量的瓶頸。另外，RG-WALL具有入侵監(jiān)測(cè)功能，可判斷攻擊并且提供解決措施，且入侵監(jiān)測(cè)功能不會(huì)影響防火墻的性能。銳捷RG-Wall1600A防火墻）同時(shí)，在內(nèi)網(wǎng)與外網(wǎng)之間設(shè)立了一個(gè)DMZ（非軍事化區(qū)），它是為了解決安裝防火墻后外部網(wǎng)絡(luò)不能訪問(wèn)內(nèi)部網(wǎng)絡(luò)服務(wù)器的問(wèn)題，而設(shè)立的一個(gè)非安全系統(tǒng)與安全系統(tǒng)之間的緩沖區(qū)，這個(gè)緩沖區(qū)位于校園網(wǎng)內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間的小網(wǎng)絡(luò)區(qū)域內(nèi)，在這個(gè)小網(wǎng)絡(luò)區(qū)域內(nèi)可以放置一些必須公開(kāi)的服務(wù)器設(shè)施，如企業(yè)Web服務(wù)器、FTP服務(wù)器和論壇等。另一方面，通過(guò)這樣一個(gè)DMZ區(qū)域，更加有效地保護(hù)了內(nèi)部網(wǎng)絡(luò)，因?yàn)檫@種網(wǎng)絡(luò)部署，比起一般的防火墻方案，對(duì)攻擊者來(lái)說(shuō)又多了一道關(guān)卡。從而使得公司內(nèi)部網(wǎng)更加安全。RG-WALL的主要功能包括：擴(kuò)展的狀態(tài)檢測(cè)功能、防范入侵及其它（如URL過(guò)濾、HTTP透明代理、SMTP代理、分離DNS、NAT功能和審計(jì)/報(bào)告等）附加功能。布線選擇：由于公司的16個(gè)子公司并不在同一個(gè)地