【正确答案】(1)由于网络规模较小，因此建议采用单核心局域网结构。配置一台核心二层(或三层)交换机，由分布在不同房间的多台普通交换机共同组成接入层。依据：这种网络结构易于扩展和升级。 (2)物理层技术选择：传输介质建议选择5类UTP(或超5类UTP)；网卡建议选择10/100M网卡。依据：所有员工在同一楼层办公，且网络通信流量相对较小。 (3)局域网技术选择：10/100/1000M以太网技术。依据：技术成熟，性价比高，应用广泛。 (4)广域网技术选择：建议申请电信运营商的ADSL接入Internet(或选用光纤同轴电缆混合网(HFC)接入Internet)。依据：初期无须对外提供互联网服务，入流量大于出流量。 (5)地址规划：目前无须公网地址，采用一个C类私网IP地址进行地址分配。依据：企业初期人数最多50人。若每个业务部门(或房间)需要安全逻辑隔离，则可以使用VLAN技术并划分IP子网

【答案解析】这是一道要求读者掌握逻辑网络设计之网络结构设计、物理层技术选择、局域网技术选择、广域网技术选择、IP地址规划设计的综合应用题。本题的解答思路如下。
依题意，由于该企业初期所有员工在同一楼层的不同房间办公，且总人数不超过50人，即从其_网络需求分析，网络规模较小，因此结合项目工程经验，建议该企业初期采用如图1所示的单核心局域网结构。


由于该局域网(LAN)的用户数较少，“对互联网的访问带宽需求小于2Mbps，且主要为进入企业内部的流量”，即LAN内部的通信流量相对较小。综合考虑组网的扩展性、性价比等因素，在图所示的网络结构中，可以在核心层配置一台16个电端口的普通二层交换机(或三层交换机)，在相应的房间内共配置3台16个电端口的普通二层交换机组成接入层。
通常，同一楼层的物理长度不会超过200m。由于该企业所有员工在同一楼层的不同房间办公，通过合理选择核心层交换机所在的房间，则核心层交换机到每一台接入层交换机的物理长度不会超过100m，接入层交换机到每一台计算机的物理长度也不会超过100m。而且在无特殊业务应用的情况下，该LAN的通信流量可能不会超过100Mbps。因此建议整个LAN采用技术成熟、性价比高、应用广泛的10/100/1000Mbps以太网技术(例如100BASE-Tx)，网络传输介质建议选择5类(或超5类)非屏蔽双绞线(UTP)；每一台计算机的网卡建议选择10/100Mbps以太网卡。
由于“企业内部无对外提供的任何互联网服务”，且“对互联网的访问带宽需求小于2Mbps，且主要为进入企业内部的流量”，而基于GDMT标准的非对称数字用户线(ADSL)最高上行、下行数速率分别为1.5Mbps、8Mbps，即8Mbps＞2Mbps。因此建议该企业的广域网技术选择向电信运营商申请ADSL来接入Internet。由于该企业初期“对安全性要求不高”，因此在图1的核心层交换机与ADSL Modem之间没有配置一台防火墙进行安全逻辑隔离。此外，该企业还可以选用光纤同轴电缆混合网(HFC)接入Internet，HFC接入技术的最高上行、下行数速率分别为10Mbps、30Mbps。
由于“企业内部无对外提供的任何互联网服务”，因此该企业初期无须向运营商申请公网IP地址。而该企业初期人数最多为50人，因此该LAN可以使用一个C类私网IP地址进行地址规划。例如，按192.168.n.X/Y的模式进行相关的IP地址分配。其中，n表示同一单位的不同业务部门(或房间)，X表示同一个部门(或房间)中不同的计算机，/Y表示子网掩码的长度(例如1/24)。如果每个业务部门(或房间)需要安全逻辑隔离，则可以使用虚拟局域网(VLAN)技术并划分IP子网来实现。例如，将市场部的所有计算机划分到VLAN2，将财务部的所有计算机划分到VLAN3等。

【正确答案】(1)网络结构设计：整个企业网络建议采用双核心分层网络结构；总部局域网和各分部局域网采用双核心局域网结构；配备双核心路由器对外与Internet互连，双核心三层交换机对内与分部局域网的双汇聚交换机(或路由器)互连。 (2)物理层和局域网技术选择：总部局域网和分部局域网采用：10/100/1000M以太网技术，传输介质选用超5类UTP或多模光纤；总部局域网和分部局域网之间采用1000Base-LX(或1000BaseZX)以太网技术互连，传输介质选用单模光纤。 (3)接入互联网技术选择：100Mbps以太网接入，或1Gbps以太网接入，或以太无源光网络(EPON)接入

【答案解析】这也是一道要求读者掌握逻辑网络设计之可扩展性网络结构设计、物理层技术选择、局域网技术选择和广域网技术选择的综合应用题。本题的解答思路如下。
依题意，该企业中期的主要网络需求——“企业与互联网采用统一对外接口”、“要求分部到总部和总部至互联网出口有备份，以增加网络的健壮性和可用性”，且总部及分部的员工人数为中等规模，网络规模中等，因此结合项目工程经验，建议该企业中期采用如图2所示的双核心分层网络结构。
在图2所示的总部网络结构中，通过部署两台核心三层交换机、两台边界路由器及其相关的双链路，实现总部至Internet出口的备份要求。两台核心层交换机与总部、各分部汇聚层交换机之间分别采用双链路连接，实现核心结点、汇聚结点、线路N+1冗余设计。两台核心三层交换机之间、各汇聚层交换机之间采用多链路捆绑技术(如链路汇聚控制协议LCAP等)来提高主干道的吞吐量，以及实现冗余设计。当总部(或各分部)的两台汇聚交换机之间运行冗余网关协议(如VRRP、HSRP、GLBP等)时，这两台汇聚交换机工作在热备份方式，当任何一台汇聚交换机出现故障时，网关及路由层面可以实现无缝热切换，网络用户无须修改任何网络配置参数仍可以访问网络中的服务器(或访问Internet)。从路由层面考虑，图2所示的网络结构路径选择比较灵活，可以有多条备选路径，易于实现网络流量的负载均衡，且便于今后扩展。


结合项目工程经验，建议该企业总部局域网和各分部局域网都采用技术成熟、性价比高、应用广泛的100/1000Mbps以太网技术(例如100BASE-Tx、1000Base-T、1000Base-Sx)；每一台计算机的网卡建议选择100Mbps以太网卡；内部服务器建议选择1000Mbps以太网卡；计算机与接入交换机之间的传输介质建议选择超5类(或6类)非屏蔽双绞线(uTP)；接入交换机与汇聚交换机、内部服务器与汇聚交换机(或核心交换机)之间的传输介质建议选择6类非屏蔽双绞线(UTP，网络覆盖范围可达100m)或多模光纤(MMF，网络覆盖范围可达550m)。
基于IEEE 802.3z标准的千兆以太网1000Base-LX采用62.5μm或50μm单模光纤(工作波长为1300nm)时，半双工工作模式的网络覆盖范围为316m，全双工工作模式的网络覆盖范围可达5km。由于“总部和三个分部的分布范围都不超过2km”，且“企业总部和分部之间的数据流量小于1000Mbps”，5km＞2km＞550m，因此建议总部核心三层交换机与各分部汇聚交换机之间采用1000Base-LX(或1000BaseZX)以太网技术互连。
由于“企业与互联网……带宽需求规模为100Mbps以内，且流入数据量和流出数据量基本均衡”，因此建议该企业的广域网技术选择向电信运营商申请100Mbps光纤接入Internet。此外，该企业还可以选用EPON(基于以太网的PON)接入Internet。EPON采用树型拓扑结构、ODN(光分配网络)级联、单纤双向的传输模式。目前，EPON的数据率为1Gbps，未来可达10Gbps。

【正确答案】(1)由于该企业员工总数约为1万人，综合考虑每人平均一个IP地址再加上服务器IP地址、网络设备管理IP地址等因素，因此建议使用B类私网地址块172.16.0.0/16～172.32.0.0/16中的任意一个进行IP地址规划 (2)先将所选用的B类私网地址块划分出50个以上的子网，且这些子网要能满足两个条件：①每个子网至少包含500个可用的IP地址；②能够继续划分出10个新子网，每个新子网至少包含60个可用的IP地址。 (3)以172.16.0.0/16为例，第1次子网划分之后采用/22(或255.255.252.0)的子网掩码，即把该B类地址块划分出64个子网以满足“企业总部和分部数量有50个”的需求；每个子网最多可以包含。1022个可用IP地址，能满足总部(或分部)每人一个IP地址的划分需求。 第1个子网：172.16.0.0/22 第2个子网：172.16.4.0/22 第3个子网：172.16.8.0/22 …… 第49个子网：172.16.192.0/22 第50个子网：172.16.196.0/22 …… 第63个子网：172.16.248.0/22 第64个子网：172.16.252.0/22 第2次子网划分之后采用/26(或255.255.255.192)的子网掩码，每个子网再划分出16个新子网以满足10个部门机构的划分需求；每个新子网最多可以包含62个可用IP地址，能满足每个机构每人一个IP地址的划分需求。以172.16.0.0/22为例说明新子网划分的规律： 第1个新子网：172.16.0.0/26 第2个新子网：172.16.0.64/26 第3个新子网：172.16.0.128/26 …… 第9个新子网：172.16.2.0/26 第10个新子网：172.16.2.64/26 第15个新子网：172.16.3.128/26 第16个新子网：172.16.3.192/26

【答案解析】这是一道要求读者掌握可变长子网规划设计的综合应用题。本题的解答思路如下。
依题意，由于该企业员工总数约为1万人，综合考虑每位员工平均一个IP地址，再加上对外提供互联网服务的公网服务器IP地址、对内提供企业内部服务的内部服务器IP地址、网络设备管理IP地址等因素，因此建议该企业使用一个B类私网地址块进行IP地址规划。因为一个B类地址块的网络号为16位，主机号为16位，其可实际分配的IP地址数=2¹⁶-2=65534＞10000。具体而言，可以选择172.16.0.0/16～172.31.0.0/16中的任意一个地址块进行IP地址规划。
由题干给出的关键信息“企业总部和分部数量有50个”，再加上内部服务器网段、网络设备管理网段等情况，可知该企业IP地址规划时至少需要50个以上的子网。而由“总部最多500人，分部最多400人”等关键信息间接可知，每个子网至少要包含500个可实际分配的IP地址。由“企业组织机构有10个(如行政管理、生产、销售等)，每个机构在总部或单个分部最多60人”等关键信息间接可知，第～次划分的每个子网要能继续划分出10个新子网(例如企业总部子网需要依据10个组织机构分别划分出10个对应的新子网)，且每个新子网要能提供60个可实际分配的IP地址。
下面以地址块172.16.0.0/16为例说明该企业子网划分的规律。在地址块172.16.0.0/16中，“/16”表示子网掩码为16位掩码，即255.255.0.0。由于2⁶=64＞50＞2⁵=32，因此需要借用6位主机号作为第一次划分的子网号，才能满足“总部子网+分部子网+内部服务器子网+其他子网”50个以上子网的需求。此时所对应的子网掩码为“/(16+6)”或“/22”，即255.255.252.0。其中，每个子网的主机号为10位，其可实际分配的IP地址数=2¹⁰-2=1022＞500＞400，即能够满足总部/分部子网IP地址数的需求。
子网掩码255.255.252.0的二进制数形式：[*]
地址块172.16.0.0的二进制数形式：10101100.00010000.00000000.00000000
第1个子网的二进制数形式：[*]，即172.16.0.0/22(阴影部分表示子网号部分，即所借用的主机号部分)
第2个子网的二进制数形式：[*]，即172.16.4.0/22
第3个子网的二进制数形式：[*]，即172.16.8.0/22
第49个子网的二进制数形式：[*]，即172.16.192.0/22
第50个子网的二进制数形式：[*]，即172.16.196.0/22
第63个子网的二进制数形式：[*]，即172.16.248.0/22
第64个子网的二进制数形式：[*]，即172.16.252.0/22
同理，由于2⁴=16＞10＞2³=8，因此需要继续借用4位主机号作为第2次划分的子网号，才能满足“每个子网继续划分出10个新子网”的需求。此时所对应的子网掩码为“/(16+6+4)”或“/26”，即255.255.255.192。其中，每个新子网的主机号为6位，其可实际分配的IP地址数=2⁶-2=62＞60，即能够满足“每个机构在总部或单个分部最多60人”的IP地址数需求。下面以地址块172.16.0.0/22为例说明新子网划分的规律。
子网掩码255.255.255.192的二进制数形式：[*]
地址块172.16.0.0/22的二进制数形式：[*]
第1个新子网的二进制数形式：[*]，即172.16.0.0/26(阴影部分表示新子网号部分)
第2个新子网的二进制数形式：[*]，即172.16.0.64/26
第3个新子网的二进制数形式：[*]，即172.16.0.128/26
第9个新子网的二进制数形式：[*]，即172.16.2.0/26
第10个新子网的二进制数形式：[*]，即172.16.2.64/26
第15个新子网的二进制数形式：[*]，即172.16.3.128/26
第16个新子网的二进制数形式：[*]，即172.16.3.192/26