一、问题描述题目：某公司局域网的设计方案某集团公司拟建一个局域网，具体设计要求如下：1、一家集团公司有16家子公司，每家子公司又有8个部门，上级给出一个172.16.0.0/16的网段。

给每家子公司以及子公司的部门分配网段。

2、服务器提供Web、DNS和E-mail服务，放在非军事区。

3、设计集团公司局域网的拓扑结构图（考虑冗余设计）。

4、各种网络设备的选型（参考锐捷产品）。

5、确定传输介质的类型，并标明每条链路的带宽。

设计方案内容包括功能需求分析、方案设计（IP地址分配、软件硬件选择、网络设备的选型、传输介质的类型及带宽，）、拓扑结构设计。

设计方案的内容格式1、功能需求分析2、方案设计3、拓扑结构设计二、规划设计1、用户需求分析：（1）需要提供Web、DNS和E-mail基本服务。

（2）应用范围包括办公信息系统，多媒体（视频会议、流媒体、即时通信等）。

（3）企业网接入电信网络。

提供用户到用户、用户到应用的速度较快、功能可靠的连接。

（4）网络规模：16家子公司，八个部门。

网络规模为企业级网络。

提供ITU可靠有保证的服务（GQos）。

主干网络提供100Mbps的带宽。

（5）媒体传输服务模式应采用组播模式，由于用于公司商业用途，支持多媒体应用采用专线技术。

获得有保证的服务质量。

（6）主要信息点分布。

信息点分布和PC如下表所示：2、网络系统总体方案2.1网络类型与模式设计采用交换式以太网方式组建公司内部局域网。

2.2网络分层模式设计网络系统按三个层次核心层、汇聚层、接入层分为三层结构。

核心层处理高数率数据，其主要任务是数据分组交换承担；汇聚层局和路由路径，收敛数据流量；接入层将数据馈入网络，执行网络访问控制，并且提供相关边缘服务。

采用三层拓扑结构，具备更强的网络策略的处理能力。

各层采用星形拓扑结构。

2.3拓扑结构设计核心层配置两台具有万兆位能力的主核心路由交换机，两台核心交换机之间采用万兆位链路相连，冗余设计采用千兆位链路备份。

其中一台负责整个公司网络的接入，该设备不仅可以满足现有应用的需求，同时可以通过扩展，满足公司未来5-7年的应用需求。

同时把另一台交换机作为备份核心路由交换机，以确保核心层的稳定。

接入层交换机连接各子公司的部门，其数量根据部门内的信息点数量决定。

接入层交换机通过汇聚层交换机连接到核心交换机上。

各子公司因对数据传输数率，因此每个子公司配置一台全智能多层交换机通过租用公共千兆位淡漠练到核心交换机上。

2.4网络互联模式设计（1）公司规模比较庞大，且各子公司之间距离较远，采用租用公共传输系统进行互联。

（2）网络传输：网络传输采用分组交换方式。

网络要具有语音、图形、图像等多媒体信息媒体功能，具备优越的资源共享功能。

网络系统个终端之间具有快速交换功能。

中心交换机采用虚拟局域网技术对个部门之间具有分类控制功能。

网络具有防止即便与捕杀病毒功能，保障网络安全。

网络通过防火墙与因特网相连，具有过滤功能，房子黑客对网络的入侵。

（7）服务质量：提供ITU可靠有保证的服务（GQos）。

主干网络提供100Mbps的带宽。

（8）服务模式：采用组播模式，采用专线已获得有保证的服务。

3、网络系统详细设计3.1．IP地址规划设计给公司及部门分配子网：（1）划分各子公司的所属网段172.16.0.0/16是一个B类IP地址，子网掩码为：255.255.0.0公司共有16家子公司，为各子公司划分子网，根据子网划分公式，由2的n 次方 > 16得，n的最小值=4。

考虑到公司将来的发展，子公司数量将来可能增加。

得出n的值应为5，因此，网络位需要向主机位借5位。

那么就可以从172.16.0.0/16这个大网段中的32个网段中划出16个用于公司的16各子公司。

余下的部分用于将来公司的扩展需要。

将172.16.0.0/16用二进制表示10101100.00010000.00000000.00000000/16借5位后（可划分出32个子网），其中16个网段用于目前的16家子公司，子网划分如下所示：（01） 10101100.00010000.00000000.00000000/21 = 172.16.0.0/21（02） 10101100.00010000.00001000.00000000/21 = 172.16.8.0/21（03） 10101100.00010000.00010000.00000000/21 = 172.16.16.0/21 （04） 10101100.00010000.00011000.00000000/21 = 172.16.24.0/21 （05） 10101100.00010000.00100000.00000000/21 = 172.16.32.0/21 （06） 10101100.00010000.00101000.00000000/21 = 172.16.40.0/21 （07） 10101100.00010000.00110000.00000000/21 = 172.16.48.0/21 （08） 10101100.00010000.00111000.00000000/21 = 172.16.56.0/21 （09） 10101100.00010000.01000000.00000000/21 = 172.16.64.0/21 （10） 10101100.00010000.01001000.00000000/21 = 172.16.72.0/21 （11） 10101100.00010000.01010000.00000000/21 = 172.16.80.0/21 （12） 10101100.00010000.01011000.00000000/21 = 172.16.88.0/21 （13） 10101100.00010000.01100000.00000000/21 = 172.16.96.0/21 （14） 10101100.00010000.01101000.00000000/21 = 172.16.104.0/21 （15） 10101100.00010000.01110000.00000000/21 = 172.16.112.0/21 （16） 10101100.00010000.01111000.00000000/21 = 172.16.120.0/21把这16个子网分给下面的各子公司。

每个子公司最多容纳主机数目为2的11次方-2=2046。

（2）划分子公司各部门的所属网段以子公司一获得172.16.0.0/20为例，其他子公司的部门网段划分同子公司一。

有8个部门，那么就有2的n次方≥8，n的最小值=3。

由于公司内部部门数量不大0可能有增加，因此，网络位需要向主机位借3位。

那么就可以从172.16.0.0/21这个网段中再划出2的3次方=8个子网，正符合要求。

将172.16.0.0/20用二进制表示为10101100.00010000.00000000.00000000/21子网掩码为255.255.248.0借3位后（可划分出8个子网）如下所示：（1） 10101100.00010000.00000000.00000000/22 = 172.16.0.0/24（2） 10101100.00010000.00000001.00000000/22 = 172.16.1.0/24（3） 10101100.00010000.00000010.00000000/22 = 172.16.2.0/24（4） 10101100.00010000.00000011.00000000/22 = 172.16.3.0/24（5） 10101100.00010000.00000100.00000000/22 = 172.16.4.0/24（6） 10101100.00010000.00000101.00000000/22 = 172.16.5.0/24（7） 10101100.00010000.00000110.00000000/22 = 172.16.6.0/24（8） 10101100.00010000.00000111.00000000/22 = 172.16.7.0/24将这8个网段分给甲公司的8个部门即可。

每个部门最多容纳主机数目为2的8次方-2 = 254。

经过综合分析，得出该公司每个子公司的网络地址范围如下表所示3.2．网络冗余设计网络冗余设计采用在核心层设置两个核心交换机来实现冗余。

（如拓扑结构图所示）3.3．网络资源平台设计1．服务器配置WEB服务器，DNS服务器，E-mail服务器2.网络操作系统网络操作系统采用UNIX系统。

3.网络数据库系统方案数据库系统采用Infonnix数据库系统。

在UNIX平台上，Infonnix 数据库的稳定性、可靠性、维护方便性，以及对系统资源的要求等方面的总分个体性能比其他数据库要好。

4.网络系统应用软件网络系统应用软件和工具软件根据实际情况而定。

4、网络设备选型核心交换机：由于集团公司拥有16家子公司，且每个子公司又拥有8个部门，所以，在设备选择上，做这样的选择，在总公司核心层，因为要满足16个子公司的访问量和处理能力，考虑到公司近几年的拓展问题，采用锐锐捷RG-S7610千兆核心交换机，RG―S8600系列（如图所示）交换机是锐捷网络推出的以业务为核心、面向下一代网络的万兆位骨干路由交换机，提供大容量、高密度、模块化体系架构，在提供稳定、可靠、安全的高性能L2/L3层交换服务基础上，具有强大组播功能、基于策略的QoS、有效的安全管理机制和电信级的高可靠设计，满足现代网络的多种业务承载融合和业务灵活分类、分流的组网需求。

可以根据用户的需求灵活配置，构建弹性可扩展的现代IP网络。

汇聚层交换机：RG-S5760系列是锐捷网络推出的融合了高性能、高安全的全千兆智能机架式多层交换机，十分适合在企业网的接入层或者汇聚层使用。

同时支持IPv4/IPv6双栈，为IPv4网络的建设、IPv4向IPv6网络过渡、以及IPv6网络的建设和通信提供了最直接和最方便灵活的技术实现和方案保障。

接入交换机：在每个部门中，由汇聚层交换机直接连接到每个部门的接入层交换机，因为每个部门的pc机数量不是很多，但是接入层需要具备灵活的接入能力、对用户的安全控制，以及易于管理等特性，建议选择10/100 Mbps可网管的固定配置交换机。

由于10 Mbps交换机已经退出市场，执行100Base―TX标准的10/100 Mbps交换机具有最佳的性价比，适用于为双绞线网络提供廉价的接入。

因此，可被广泛应用于普通办公计算机的接入。