項目2實現網絡目標—網絡規劃和設計《局域網組網技術項目式教程（微課版）》探索網絡奧秘領略科技風采項目2實現網絡目標—網絡規劃和設計項目背景熟悉了網絡技術相關的專業知識后，小明了解到，公司為了實現公司內部信息的共享和快速傳遞，進一步提高信息化的應用水平，迫切需要建設一個快速、可靠的網絡運營平臺。該公司是一家集生產和銷售為一體的小型企業，公司設計了5個不同的業務部門和1個小型數據中心，并搭建了網絡服務，彼此間需要互聯互通，同時也需要對某些業務進行互訪限制。間盡可能短。還有，網絡部署時要考慮網絡的可管理性，并合理利用網絡資另外，各業務部門對網絡的可靠性要求較高，要求網絡核心區域發生故障時的中斷時源。。項目2實現網絡目標—網絡規劃和設計項目目標在學習完本章之后，你應該能夠回答下面的問題：什么是網絡系統生命周期？四階段生命周期、五階段生命周期、六階段生命周期有什么不同？五階段生命周期模型的網絡規劃和設計過程是怎樣的？需求分析過程，需要考慮幾個方面的需求？網絡需求說明書如何編制？邏輯網絡設計的內容有哪些？層次化網絡設計思想是怎樣的？物理網絡設計的內容有哪些？IP地址有哪幾類？如何進行子網劃分？網絡項目招投標流程是怎樣的？項目2實現網絡目標—網絡規劃和設計素養提示網絡強國自信自強科技強國平等意識規則意識項目2實現網絡目標—網絡規劃和設計關鍵術語本章使用如下關鍵術語：

網絡系統生命周期需求分析網絡規劃邏輯網絡設計物理網絡設計層次化結構模型 招投標

接入層核心層匯聚層子網掩碼子網劃分項目2實現網絡目標—網絡規劃和設計知識導圖任務2.1網絡分析與設計過程項目2實現網絡目標—網絡規劃和設計【任務要求】了解網絡系統生命周期概念；熟悉四階段生命周期、五階段生命周期、六階段生命周期工作過程及特點；掌握五階段生命周期網絡規劃和設計過程；了解網絡規劃和設計的約束因素；熟悉層次化網絡模型設計方法知道不同規模企業常用網絡規劃設計方案

任務2.1網絡分析與設計過程項目2實現網絡目標—網絡規劃和設計2.1.1網絡系統生命周期一個網絡系統從構思開始到最后被淘汰的過程被稱為網絡系統的生命周期。一般來說網絡系統的生命周期至少包括網絡系統的構思計劃、分析和設計、運行和維護等過程。對于大多數網絡系統來說，由于應用的不斷發展，這些網絡系統需要不斷重復設計、實施、維護，因此，網絡生命周期是一個循環迭代的過程。

網絡生命周期迭代模型的核心思想是網絡應用驅動理論和成本評價機制。當網絡系統無法滿足用戶的需求時，就必須進入到下一個迭代周期。網絡生命周期的選代模型如圖所示。每一個迭代周期，都是一個網絡重構的過程。不同的網絡設計方法中，對迭代周期的劃分方式是不同的，常見的迭代周期構成方式主要有三種。任務2.1網絡分析與設計過程項目2實現網絡目標—網絡規劃和設計2.1.1網絡系統生命周期1．四階段生命周期

四階段生命周期能夠快速適應新的需求變化，強調網絡建設周期中的宏觀管理。4個階段分別為構思與規劃階段、分析與設計階段、實施與構建階段、運行與維護階段。這4個階段之間有一定的重疊，保證了相鄰兩個階段之間的交接工作。四階段生命周期如圖所示。四階段周期的長處在于工作成本較低、靈活性高，適用干網絡規模較小、需求較為明確、網絡結構簡單的網絡工程。任務2.1網絡分析與設計過程項目2實現網絡目標—網絡規劃和設計2.1.1網絡系統生命周期2．五階段生命周期

五階段生命周期是較為常用的迭代周期劃分方式，一次迭代分為需求規范、通信規范、邏輯網絡設計、物理網絡設計、實施5個階段，每個階段完成后才能進入下一個階段，類似軟件工程中的“瀑布模型”。任務2.1網絡分析與設計過程項目2實現網絡目標—網絡規劃和設計2.1.1網絡系統生命周期2．五階段生命周期

按照這種流程構建網絡，在下一個階段開始之前，前面每個階段的工作必須已經完成。一般情況下，不允許返回到前面的階段。五階段周期的主要優勢在于所有的計劃在較早的階段完成，該系統的所有負責人對系統的具體情況以及工作進度都非常清楚，更容易協調工作。

五階段周期的缺點是比較死板，不靈活因為往往在項目完成之前，用戶的需求經常會發生變化，這使得已開發的部分需要經常修改，從而影響工作的進程，所以基于這種流程完成網絡設計時，用戶的需求確認工作非常重要。五階段周期由于存在較為嚴格的需求和通信分析規范，并且在設計過程中充分考慮了網絡的邏輯特性和物理特性，因此較為嚴謹，適用于網絡規模較大，需求較為明確，在一次迭代過程中需求變更較小的網絡工程。任務2.1網絡分析與設計過程項目2實現網絡目標—網絡規劃和設計2.1.1網絡系統生命周期3．六階段生命周期

六階段生命周期是對五階段生命周期的補充，是對其缺乏靈活性的改進，它在實施階段前增加了相應的測試和優化過程，以提高網絡建設過程中對需求變更的適應性。它由需求分析、邏輯設計、物理設計、優化設計、實施與測試、監測與性能優化6個階段組成。六階段周期偏重于網絡的測試和優化，側重于網絡需求的不斷變更，由于其嚴格的邏輯設計和物理設計規范，使得該模式適合于大型網絡的建設工作。任務2.1網絡分析與設計過程項目2實現網絡目標—網絡規劃和設計2.1.2網絡規劃和設計過程

網絡系統生命周期為網絡規劃和設計過程提供了理論模型，一個網絡項目從構思到最終退出應用，一般會遵循迭代模型經歷多個迭代周期。例如，在網絡建設的初期，網絡規模較小，宜采用四階段生命周期模型，網絡規模擴大后，則更適合采用五階段或六階段生命周期模型。由于網絡工程中，中等規模的網絡較多，并且應用范圍較廣，本課程主要介紹五階段迭代周期方式。在較為復雜的大型、超大型網絡中，采用六階段周期時，也必須完成五階段周期中要求的各項工作，只是增加了靈活性和必須的驗證機制。根據五階段迭代周期的模型，網絡開發過程可以被劃分為五個階段。

任務2.1網絡分析與設計過程項目2實現網絡目標—網絡規劃和設計2.1.2網絡規劃和設計過程1．需求分析

需求分析是網絡規劃和設計過程中最關鍵的階段。不同的用戶有不同的網絡需求，需求調研人員應與不同的用戶進行交流，歸納總結出明確的需求，以確保設計出符合客戶要求的網絡。需收集的需求范圍包括：商業需求、應用需求、計算機平臺需求、網絡需求等。需求分析的輸出是產生一份需求說明書，也就是需求規范。在撰寫完需求說明書后，管理者與網絡設計者應該正式達成共識，并在文件上簽字，這是規避網絡建設風險的關鍵。任務2.1網絡分析與設計過程項目2實現網絡目標—網絡規劃和設計2.1.2網絡規劃和設計過程2．通信規范分析

在網絡的分析和設計過程中，通信規范分析處于第二個階段，通過分析網絡通信流量和通信模式，發現可能導致網絡運行瓶頸的關鍵技術點，從而在設計工作中避免這種情況的發生。通信規范分析工作中對通信流量的大小和通信模式的估測和分析，為邏輯設計階段提供了重要的設計依據。由于網絡的復雜性，通信規范分析的成果必然允許存在一定誤差，但是這些成果依然可以為設計工作帶來很大的便利，避免設計工作的盲目性。在汁算機網絡中，通信是通信模式和通信量的組合。應用軟件按照網絡處理模型可分為單機軟件、對等網絡軟件、C/S軟件、B/S軟件、分布式軟件，而這些應用對于網絡設計來說，其數據的網絡傳遞模式就是通信模式。任務2.1網絡分析與設計過程項目2實現網絡目標—網絡規劃和設計2.1.2網絡規劃和設計過程2．通信規范分析（1）通信模式分析-----對等網絡（Peer-to-Peer，P2P）通信模式對等通信模式指相似計算機節點間的通信，在這種模式中，參與的網絡節點都是平等角色既是服務的提供者，也是服務的享受者。在對等通信模式中，流量通常是雙向對稱的。對等通信模式的最大用途在于局域網段中，計算機都被配置成為對等方式，不需要借助于中心服務器來完成通信。

在對等通信模式中，每個節點都有可能與網絡中的其他節點建立連接或者發送數據、進行數據傳遞，但是在進行通信規范分析時，可以把每個節點都抽象成一個雙向的輸入輸出流，該流的輸入和輸出流量一致。任務2.1網絡分析與設計過程項目2實現網絡目標—網絡規劃和設計2.1.2網絡規劃和設計過程2．通信規范分析

（1）通信模式分析-----客戶機--服務器通信模式(client/Server，C/S)客戶機--服務器通信模式是一種常見的網絡應用軟件架構，它定義了網絡中不同計算機之間的角色和交互方式。在C/S模式下，客戶機（Client）向服務器（Server）發送請求，服務器處理請求并返回響應，從而實現了網絡應用軟件的功能和服務。

在C/S模式中，信息流量以雙向非對稱的方式流動，因此可以分解成客戶機至服務器和服務器至客戶機兩個信息流向，在不同的應用中，這兩個流向的通信流量是不同的，所以要分開進行計算。任務2.1網絡分析與設計過程項目2實現網絡目標—網絡規劃和設計2.1.2網絡規劃和設計過程2．通信規范分析

（1）通信模式分析-----瀏覽器--服務器通信模式(Brower/Server，B/S)瀏覽器-服務器通信模式顯示是通過客戶端的瀏覽器，應用服務器負責業務邏輯，數據庫服務器完成數據存儲、計算、處理和檢。在B/S模式中，存在應用服務器和多個客戶機之間的通信以及應用服務器和數據庫服務器之間的通信。B/S模式較為特殊，可以將應用服務器與客戶機之間的通信看成是一個典型的C/S通信模式，而將應用服務器與數據庫服務器之間的通信看成是一個只有一臺客戶機的C/S通信模式。任務2.1網絡分析與設計過程項目2實現網絡目標—網絡規劃和設計2.1.2網絡規劃和設計過程2．通信規范分析

（2）網絡流量分布分析通信規范分析中，最終的目標是產生網絡流量。根據需求分析中產生的單個網絡流量大小，以及通信模式與通信邊界的分析，確定區域與邊界上的總網絡流量。對于部分較為簡單的網絡，可以不需要進行復雜的通信流量分布分析，僅采用一些簡單的方法，如80/20規則、20/80規則等，但對于復雜的網絡，仍必須進行復雜的通信流量分布分析。80/20規則：是傳統網絡中廣泛應用的一般規則，基于這樣的可能性：在一個網段中，通信流量的80%在該網段中流動，只有20%的通信流量可以訪問其他網段。80/20規則適用于內部交流較多、外部訪問相對較少、網絡較為簡單、不存在特殊應用的網絡或網段。任務2.1網絡分析與設計過程項目2實現網絡目標—網絡規劃和設計2.1.2網絡規劃和設計過程2．通信規范分析

（2）網絡流量分布分析20/80規則：隨著互聯網絡的發展，一些特殊的網絡不斷產生，例如小區內計算機用戶形成的局域網絡、大型公司用于實現遠程協同工作的工作組網絡等。這些網絡的特征是：網段內部用戶之間的相互訪問較少，大多數對網絡的訪問都是對網段外的資源進行訪問，可以采用20/80規則。認為總量的20%是在網段內部的流量，而80%是對網段外部的流量。

需要注意的是，雖然80/20規則和20/80規則很簡單，但是這些規則是建立在大量的工程經驗基礎上。通過這些規則的應用，可以很快完成一個復雜網絡中大多數網段的通信流量分析工作，可以合理減少大型網絡中的設計工作量。任務2.1網絡分析與設計過程項目2實現網絡目標—網絡規劃和設計2.1.2網絡規劃和設計過程3．邏輯網絡設計

邏輯網絡設計是體現網絡設計核心思想的關鍵階段。在這一階段，根據需求規范和通信規范選擇一種比較適宜的邏輯網絡結構，并實施后續的資源分配規劃、安全規劃等內容。網絡的邏輯結構設計來自于用戶需求中描述的網絡行為、性能等要求，邏輯設計要根據網絡用戶的分類、分布，形成特定的網絡結構，該網絡結構大致描述了設備的互連及分布，但是不對具體的物理位置和運行環境進行確定。此階段最后應該得到一份邏輯網絡設計文檔，輸出的內容包括以下幾點：邏輯網絡設計圖；IP地址方案；安全方案；具體的軟硬件、廣域網連接設備和基本的服務；招聘和培訓網絡員工的具體說明；對軟硬件、服務、員工和培訓的費用的初步估計。任務2.1網絡分析與設計過程項目2實現網絡目標—網絡規劃和設計2.1.2網絡規劃和設計過程4．物理網絡設計

物理網絡設計是對邏輯網絡設計的物理實現，通過對設備的具體物理分布、運行環境等的確定，確保網絡的物理連接符合邏輯連接的要求。在這一階段，網絡設計者需要確定具體的軟硬件連接設備、布線和服務。網絡物理結構設計文檔必須盡可能詳細、清晰，輸出的內容包括：網絡物理結構圖和布線方案；設備和部件的詳細列表清單；軟硬件和安裝費用的估算；安裝日程表，詳細說明服務的時間以及期限；安裝后的測試計劃；用戶的培訓計劃。任務2.1網絡分析與設計過程項目2實現網絡目標—網絡規劃和設計2.1.2網絡規劃和設計過程

安裝階段是根據前面各個階段的工程成果，實施環境準備、設備安裝調試的過程。安裝階段的主要輸出是網絡本身。安裝階段應該產生的輸出包括：邏輯網絡圖和物理網絡圖，以便于管理人員快速掌握網絡;滿足規范的設備連接圖、布線圖等細節圖，同時包括線纜、連接器和設備的規范標識運營維護記錄和文檔，包括測試結果和新的數據流量記錄。在安裝開始之前，所有的軟硬件資源必須準備完畢，并通過測試。

維護網絡維護又稱為網絡產品的售后服務。網絡安裝完成后，接受用戶的反饋意見和監控是網絡管理員的任務。網絡投入運行后，需要做大量的故障監測和故障恢復以及網絡升級和性能優化等維護工作。5．安裝和維護（實施）任務2.1網絡分析與設計過程項目2實現網絡目標—網絡規劃和設計2.1.3網絡規劃和設計的約束因素

網絡設計的約束因素是網絡設計工作需要遵循的一些附加條件，一個網絡設計如果不滿足約束條件，將導致該網絡設計方案無法實施。所以在需求分析階段，確定用戶需求的同時，也應明確出現的約束條件。網絡設計的約束因素主要來自于政策、預算、時間與應用目標等方面。

（1）對于政策、法律法規方面的約束，在需求分析階段要做到以下幾點：與用戶詳細討論其辦公政策和技術發展路線；要與用戶就協議、標準、供應商等方面的政策進行討論。（2）對于預算、成本方面的約束，在需求分析階段要做到以下幾點：網絡規劃設計的目標之一就是在預算內進行成本的有效控制；預算包括設備采購、軟件采購、維護和測試費用、培訓費用和系統設計安裝費用等，還可能包括數據處理費用和外包費用。

（3）對于時間方面的約束，在需求分析階段要做到以下幾點：用項目進度表規定項目最終期限和重要階段；用戶負責管理項目進度，但設計者必須確認日程表的可行性。任務2.1網絡分析與設計過程項目2實現網絡目標—網絡規劃和設計2.1.4網絡設計方法一個好的網絡設計必須能夠體現客戶的各種商業和技術需求，包括可用性、可擴展性、可交付性、安全性和可管理性。而各種網絡構建或升級需求會導致設計問題的復雜和重復。這就需要一種有效、有序的設計方法及相關模型。在軟件工程領域通常采用自底向上(如面向服務的軟件設計方法)、自頂向下（如模塊化軟件設計方法）等各種設計方法。計算機網絡設計通常采用自頂向下（TOP—Down）的模塊化設計方法，即從網絡模型上層開始，直至底層，最終確定各模塊滿足應用需求。下面介紹模塊化網絡設計中使用的模型，其中層次化網絡設計模型廣泛用于網絡設計工程中。任務2.1網絡分析與設計過程項目2實現網絡目標—網絡規劃和設計2.1.4網絡設計方法

1.層次化網絡設計模型層次化網絡設計模型由外向內由接入層、分布層和核心層三個功能層組成。接入層：為用戶提供接入網絡的服務，也稱為訪問層。匯聚層：提供用戶到核心層之間的連接，也稱為分布層。核心層：高速的網絡骨干。任務2.1網絡分析與設計過程項目2實現網絡目標—網絡規劃和設計2.1.4網絡設計方法

1.層次化網絡設計模型層次化網絡設計模型三層也可以視為三個模塊，每個模塊都有特定的功能，設計網絡時需要選擇不同的網絡設備滿足這些需求。從實際網絡拓撲圖到層次化模型的映射如圖所示。任務2.1網絡分析與設計過程項目2實現網絡目標—網絡規劃和設計2.1.4網絡設計方法

1.層次化網絡設計模型

下面分別對這三個層次進行討論。（1）接入層又稱訪問層，是用戶接入網絡的地方，用戶可以是本地的，也可以是遠程的。接入層可以通過集線器、交換機、網橋、路由器和無線訪問點為本地用戶提供接入服務。（2）分布層又稱匯聚層，是核心層和接入層之間的接口。分布層的功能和特性包括：通過過濾優先級和業務排隊來實現策略，在接入層和核心層之間進行路由選擇，執行路由匯總，提供到接入設備和核心設備的幾余連接。

（3）核心層核心層提供高速的網絡主干。核心層的功能和屬性包括：核心層具有高速度、低延時的鏈路和設備，通過提供幾余設備和鏈路使得網絡不存在單點故障，從而實現高可靠的網絡骨干，使用快速收斂路由協議可以迅速適應網絡變化。任務2.1網絡分析與設計過程項目2實現網絡目標—網絡規劃和設計2.1.4網絡設計方法

2.扁平化大二層網絡模型

隨著云計算和大數據的快速發展，企業的網絡架構也面臨著新的挑戰。傳統的三層網絡架構中，核心交換機連接著多個接入交換機，接入交換機再連接到終端設備。這種架構雖然穩定可靠，但在面對大量的數據流量和高并發訪問時，性能和擴展性有限。

為了解決這一問題，扁平化大二層網絡架構應運而生。扁平化大二層網絡架構的基本原理是將傳統的三層網絡架構中的核心功能下沉到接入交換機上，形成一個扁平的網絡結構。在大二層扁平化網絡中，接入交換機不僅具有數據轉發的功能，還具備路由和策略的功能。數據包就可以在接入交換機上進行本地處理，減少了對核心交換機的訪問，提高了網絡的性能和響應速度。該架構還采用了多路徑和均衡負載的機制。通過在接入交換機之間建立多條鏈路，可以實現數據的并行傳輸和負載均衡，從而提高網絡的吞吐量和可用性。任務2.1網絡分析與設計過程項目2實現網絡目標—網絡規劃和設計2.1.5常用網絡規劃設計方案

中小型企業網絡的規劃設計有多種解決方案。企業在網絡設計之初應充分考慮自身的需求，根據網絡的類型規模和性質，設計不同的網絡方案。常見的不同規模企業網絡組建方式有以下3種。

（1）10人以下的小企業

某公司新成立，需要10臺終端接入網絡，購置一臺多口以太網交換機，用上行鏈路連接運營商邊緣路由器，用下行鏈路連接終端設備（包含通過有線方式接入的終端及無線接入點（AccessPoint，AP）等），如圖所示。任務2.1網絡分析與設計過程項目2實現網絡目標—網絡規劃和設計2.1.5常用網絡規劃設計方案

（2）10~100人規模的企業因公司規模擴大，有50臺終端設備需接入網絡，需購置2~3臺以太網交換機，使用平面設計方案連接交換機，此方案易于故障診斷，便于網絡升級擴展，如圖所示。每臺交換機的角色和作用都是對稱的。

任務2.1網絡分析與設計過程項目2實現網絡目標—網絡規劃和設計2.1.5常用網絡規劃設計方案

（3）100人以上的中小企業

當網絡規模進一步擴大后，平面設計方案會暴露出不相關設備參與流量處理、中間設備出現故障會導致其連接的網絡不通、不同性能的設備不能服務于不同流量轉發的環境等問題。

層次化網絡設計能適應網絡規模的不斷擴展，當設計需要時，路由器、交換機和其他網絡互聯設備被方便引入。如圖所示，將一個企業網按照3個層級的方式進行分層設計。

任務2.1網絡分析與設計過程項目2實現網絡目標—網絡規劃和設計【任務實施】公司網絡規劃和設計公司有財務部、行政部、銷售部、市場部和技術部5個部門，中心機房位于辦公樓3樓。網絡設計需求為：公司內部有網絡，并且可以從外界訪問；公司有自己的辦公自動化系統；有豐富的網絡服務，能實現廣泛的軟、硬件資源共享，包括電子郵件、文件傳輸、遠程登錄、打印機及文件共享等。該公司的組織結構如圖所示。任務2.1網絡分析與設計過程項目2實現網絡目標—網絡規劃和設計【任務實施】公司網絡規劃和設計01了解用戶的需求（1）用戶需要連接公司內部網絡，各部門員工的終端能夠實現連通。（2）公司財務部門的數據很重要，希望有一定的安全措施。（3）要求網絡設備運行速度快且穩定。（4）根據用戶的需求描述，可以分析出用戶需要使用交換機連接所有客戶端。（5）需要在交換機上劃分VLAN，VLAN之間需要配置路由實現互通。任務2.1網絡分析與設計過程項目2實現網絡目標—網絡規劃和設計【任務實施】公司網絡規劃和設計02從網絡基礎設施層面考慮該公司網絡的設計

在網絡基礎設施建設層面，設計者應考慮該公司網絡的綜合布線系統設計、網絡中心機房的設計和電源等因素。03從網絡通信技術層面考慮該企業網絡的設計

思考關于網絡外部聯網和內部組網技術的選擇。每個部門根據自己所在的區域選擇合適的外部聯網技術，公司內部根據現有情況選擇組網技術。此外，選擇合適的網絡操作系統和服務器，或者升級改造服務器和網絡通信設備等。任務2.1網絡分析與設計過程項目2實現網絡目標—網絡規劃和設計【任務實施】公司網絡規劃和設計04從網絡信息平臺層面考慮公司網絡的設計

公司網絡的物理網絡建設完成以后，設計者應思考網絡的平臺層面需要提供哪些功能，明確網絡的通用服務。這涉及數據庫技術、電子郵件技術、群件技術、網絡管理技術和分布式處理技術等技術的選擇，如數據庫系統軟件的選擇、網絡通信交流的能力和通信系統的選擇、電子郵件系統的選擇等。任務2.2網絡需求分析項目2實現網絡目標—網絡規劃和設計【任務要求】了解網絡需求分析步驟；掌握網絡需求分析的內容；了解網絡需求說明書編制過程；

任務2.2網絡需求分析項目2實現網絡目標—網絡規劃和設計2.2.1網絡需求分析步驟網絡需求分析可通過以下3個步驟完成：1．明確用戶目標

在用戶需求分析中，首先需要確定組網項目的目標。目標通常可以按照工期來分，主要分為近期目標和遠期目標兩類。最終目標分析根據應用服務需求對整個系統的數據量、數據流量及數據流向進行估計，從而可以大致確定網絡的規模及其主干設備的規模和選型。網絡建設的近期目標一般比較具體且容易實現，但是需要注意：近期建設目標所確定的網絡方案必須有利于升級和擴展到最終建設目標；在升級和擴展到最終建設目標的過程中，盡可能保持近期建設目標的投資。

無論是近期目標還是遠期目標，都應該由專業人士和用戶共同討論確定。在目標中應該明確是設計一個新的網絡系統，還是對現有網絡系統進行改造。任務2.2網絡需求分析項目2實現網絡目標—網絡規劃和設計2.2.1網絡需求分析步驟2．需求調研

用戶需求調研是為了真正了解用戶網絡建設的目的，以及現有的網絡基礎和環境。在需求調研中通過與用戶交談和實地的環境考察，確定用戶需求中的功能性需求等；通過成本估算來簡單明確用戶投資的額度范圍，看看用戶是否能夠承擔這筆費用。如果超出用戶的承受能力，就應該在系統設計中精簡環節，以便符合用戶實際應用需求和遠期目標。

在需求分析和需求調研后，需要形成一份完整的報告文檔，該文檔將詳細說明系統必須具有的功能和要達到的性能要求，文檔的大小由網絡系統的規模來確定。3．需求分析報告任務2.2網絡需求分析項目2實現網絡目標—網絡規劃和設計2.2.2網絡需求分析的內容1．收集業務需求

收集業務需求的目的是明確企業的業務類型、應用系統的軟件種類，以及企業對網絡指標（如帶寬、服務質量）的要求。收集業務需求是網絡建設中首要的環節，是建設網絡規劃與設計的基本依據。

為了設計出符合用戶需求的網絡，必須知道哪些服務或功能對用戶的工作是重要的，以及哪些決策人對網絡設計項目負責。可以用3種方式收集用戶需求：觀察和問卷調查、集中訪談、采訪關鍵人物。

2．收集用戶需求

每種軟件應用對網絡服務都有其自身的需求，所以需要收集應用需求。典型的應用需求包括：應用的類型和地點、應用的使用方法、需求增長、可靠性和有效性需求、網絡響應需求等。3．收集應用需求任務2.2網絡需求分析項目2實現網絡目標—網絡規劃和設計2.2.2網絡需求分析的內容

4．收集計算機的平臺需求

收集計算機的平臺需求是網絡需求分析過程中一個不可缺少的步驟，需要調查的計算機平臺主要有PC、工作站、中型機、大型機等。5．收集網絡需求

需求分析的最后工作是考慮網絡管理員的需求，這些需求包括以下內容：網絡功能、網絡拓撲結構、網絡性能、網絡管理、網絡安全。任務2.2網絡需求分析項目2實現網絡目標—網絡規劃和設計2.2.2網絡需求分析的內容

6．分析技術目標與約束

技術目標包括可伸縮性、可用性、安全性、可管理性、易用性、適應性、可購買性等內容。其中可伸縮性是指網絡設計必須支持的增長幅度，可用性是指網絡可供用戶使用的時間，安全性是網絡設計過程中客戶需求的保證，要能防止商業數據和其他資源的丟失或破壞。。

需求說明書是網絡設計過程中第一個正式的可以傳閱的重要文件，其目的在于對收集的需求信息進行清晰的概況整理，這也是用戶管理層將正式批閱的第一個文件，以便后期設計、實施、維護工作的開展。

7．編制需求說明書任務2.2網絡需求分析項目2實現網絡目標—網絡規劃和設計【任務實施】編制網絡需求說明書01執行綜述

綜述部分應包括：項目的簡單描述、設計過程的階段清單、項目的狀態（包括已完成部分和正在執行的部分）。02需求分析階段概述

簡單回顧本階段已做的工作，列出所接觸過的群體和個人的名單，表明收集信息的方法（面談、集中訪談、調查等）。說明該過程中受到的約束，如無法接觸關鍵人物等。任務2.2網絡需求分析項目2實現網絡目標—網絡規劃和設計【任務實施】編制網絡需求說明書03需求數據匯總

認真總結從收集的數據中得到的信息。例如為了增強網絡整體性能，局域網的性能在網絡的幾個關鍵物理網段較差等問題，可以根據情況用各種不同的方法來表示信息，一般多種方法合用的效果很好。進行需求數據匯總時，描述要簡單直接，說明數據來源和優先級，盡量多用圖片，指出矛盾的需求。04按優先級排列的需求清單

對需求數據做出總結后，按優先級列出數據的需求清單。任務2.2網絡需求分析項目2實現網絡目標—網絡規劃和設計【任務實施】編制網絡需求說明書05申請批準部分

在收集業務需求時，應知道誰將對網絡設計備選方案做出選擇。需求說明書中，應該說明需要在進行下一步工作之前得到批準的原因。06修改需求說明書由于需求經常發生變化，如果的確需要修改，可以在需求說明書中附加內容，說明修改的原因，解釋管理層的決定，給出最終的需求說明。任務2.3網絡設計項目2實現網絡目標—網絡規劃和設計【任務要求】熟悉邏輯網絡設計過程；了解局域網結構和廣域網結構；熟悉兩種局域網技術選擇了解綜合布線系統組成掌握設備選型需要考慮的內容；

任務2.3網絡設計項目2實現網絡目標—網絡規劃和設計2.3.1邏輯網絡設計1．邏輯網絡設計過程

邏輯網絡設計過程主要由4個步驟組成：確定邏輯網絡設計目標，網絡服務評價，技術選項評價，進行技術決策。?確定邏輯網絡設計目標?：這一步驟涉及明確邏輯網絡設計的具體目標，這些目標可能包括提供一個合適的應用運行環境、選擇成熟而穩定的技術選型、確保網絡的可擴充性、易用性、可管理性和安全性等?。確定網絡功能與服務?：在這一步中，需要根據用戶需求和設計規范，確定網絡應具備的功能和服務，這包括但不限于數據傳輸、網絡安全、服務質量保證等?。?確定網絡結構?：根據用戶分類和分布，選擇特定的技術，形成特定的網絡結構。這個網絡結構大致描述了設備的互聯及分布情況，但不涉及具體的物理位置和運行環境?。?進行技術決策?：基于前面的分析，選擇合適的技術和解決方案，包括但不限于局域網技術、廣域網技術、地址設計和命名模型、路由選擇協議、網絡管理和網絡安全等方面的決策?。任務2.3網絡設計項目2實現網絡目標—網絡規劃和設計2.3.1邏輯網絡設計2．網絡結構設計

優良的網絡結構是網絡穩定可靠運行的基礎，進行網絡結構設計時需要了解局域網結構和廣域網結構。（1）局域網結構

當前的局域網絡與傳統意義上的局域網絡已經發生了很多變化，傳統意義上的局域網絡只具備二層通信功能，而現代意義上的局域網絡不僅具有二層通信功能，同時具有三層甚至多層通信的功能。以下是在進行局域網絡設計時，常見的局域網絡結構。

單核心局域網結構：主要由一臺核心二層或三層交換設備構建局域網絡的核心，通過多臺接入交換機接入計算機節點，該網絡一般通過與核心交換機互連的路由設備（路由器或防火墻）接入廣域網中。雙核心局域網結構：主要由兩臺核心交換設備構建局域網核心，該網絡一般也是通過與核心交換機互連的路由設備接入廣域網，并且路由器與兩臺核心交換設備之間都存在物理鏈路。任務2.3網絡設計項目2實現網絡目標—網絡規劃和設計2.3.1邏輯網絡設計2．網絡結構設計（1）局域網結構

環型局域網結構：由多臺核心三層設備連接成雙RPR動態彈性分組環，來構建整個局域網絡的核心，該網絡通過與環上交換設備互連的路由設備接入廣域網絡。層次局域網結構：主要定義了根據功能要求不同將局域網絡劃分層次構建的方式，從功能上定義為核心層、匯聚層、接入層。層次局域網一般通過與核心層設備互連的路由設備接入廣域網絡。典型的層次局域網結構如圖所示。任務2.3網絡設計項目2實現網絡目標—網絡規劃和設計2.3.1邏輯網絡設計2．網絡結構設計在大多數網絡工程中，會利用廣域網實現多個局域網絡的互連，形成整個網絡的網絡結構。在以下各廣域網結構分析中，沒有在局域網與廣域網之間定義其他路由設備，但是在設計與實施時，可以根據需要添加特定的接入路由器或防火墻設備。在局域網絡規模較為復雜時，可以添加接入路由器;在局域網絡有安全需要時，可以添加防火墻。（2）廣域網結構單核心廣域網結構：主要由一臺核心路由設備互連各局域網絡。雙核心廣域網結構：主要由兩臺核心路由設備構建框架，并互連各局域網。環型廣域網結構：主要定義了由三臺以上核心路由設備構成路由環路，連接各局域網并構建廣域網的方式。在環型廣域網結構中，任意核心路由器都和其他兩臺路由設備之間有連接。任務2.3網絡設計項目2實現網絡目標—網絡規劃和設計2.3.1邏輯網絡設計3．局域網技術選擇虛擬局域網設計：虛擬局域網（VLAN）基本上可以看作是一個廣播域，是根據邏輯位置而非物理位置劃分的一組客戶工作站的集合，這些工作站不在同一個物理網絡中，但可以像在一個普通局城網上那樣進行通信和信息交換，VLAN是局域網建設中的重要內容。無線局域網設計：無線局域網（WLAN）以其靈活性而廣泛流行。促進WLAN發展的主要原因在于其靈活性以及對用戶服務的提升，比有線網絡更節約成本。無論用戶在哪里，只要無線信等可達的地方，WLAN都可以讓用戶訪問網絡資源。現在越來越多的企業、機構意識到WLAN靈活來的好處，正在大量部署WLAN。除了靈活性，WLAN的另一個優勢在于：有些地方都署有線LAN的成本較高，而部署WLAN的成本卻很低。進行無線局域網設計具體包括以下幾個步驟：了解用戶需求，確定相應的組網方式、無線設備選型、無線網絡設計、無線網絡安全以及無線網絡管理等。任務2.3網絡設計項目2實現網絡目標—網絡規劃和設計2.3.2物理網絡設計物理網絡設計是網絡設計過程中，緊隨邏輯網絡設計的一個重要設計部分，通過對邏輯網絡設計的物理化，提供了網絡實施所必需的信息。物理網絡設計的輸入是需求說明書、通信規范說明書和邏輯網絡設計說明書。

物理網絡設計的任務是為所設計的邏輯網絡設計特定的物理環境平臺，主要包括綜合布線系統設計、設備選型、網絡實施，這些內容要有相應的物理設計文檔。由于邏輯網絡設計是物理網絡設計的基礎，因此邏輯網絡設計的商業目標、技術需求、網絡通信特征等因素都會影響物理網絡設計。任務2.3網絡設計項目2實現網絡目標—網絡規劃和設計2.3.2物理網絡設計

1.綜合布線系統設計綜合布線系統（PremisesDistributedSystem，PDS）是建筑物與建筑綜合布線系統的簡稱，它是指一建筑物內（或綜合性建筑物內）或建筑群體中的信息傳輸媒介系統，它將相同或相似的纜線以及連接硬件按照一定關系和通用秩序組合，集成為一個具有可擴展性的柔性整體，構成一套標準規范的信息傳輸系統。

綜合布線系統是目前國內外推廣使用的比較先進的綜合布線方式，它是一套完整的系統工程，包括傳輸媒體（雙絞線、銅纜及光纖）、連接硬件（跳線架、模塊化插座、適配器和工具等）以及安裝、維護管理及工程服務等。綜合布線系統包含6個子系統：工作區子系統、水平布線子系統、管理子系統、垂直干線子系統、設備間子系統和建筑群干線子系統。任務2.3網絡設計項目2實現網絡目標—網絡規劃和設計2.3.2物理網絡設計

1.綜合布線系統設計每個子系統內都由配線架、干線光纜或電纜、配線設備、設備線纜、信息插座等組成，具體如下：

（1）工作區子系統：是一個獨立的需要設置終端設備的區域，由用戶信息插座延伸至數據終端設備的連接線纜和適配器組成。

（2）水平布線子系統：也叫配線子系統，由工作區的信息插座模塊、信息插座模塊至電信間配線設配（FloorDistributor，FD）的配線電纜和光纜、電信間的配線設備及設備線纜和跳線等組成。

（3）管理子系統：提供了與其他子系統連接的手段，使整個布線系統與其連接的設備和器件構成一個有機的整體。

（4）垂直主干子系統：由連接主設備間至各樓層配線間之間的線纜構成，把各分層配線架與主配線架相連。任務2.3網絡設計項目2實現網絡目標—網絡規劃和設計2.3.2物理網絡設計

1.綜合布線系統設計（5）設備間子系統：主要由設備間建筑物配線設備（BuildingDistributor，BD）及設備線纜和跳線組成，它把各個公共系統的設備互連起來。（6）建筑群干線子系統：是指樓宇之間的互連，由多個建筑物之間的主干電纜和光纜、建筑群配線設備（CampusDistributor，CD）、設備線纜和跳線組成。

綜合布線系統六大子系統如圖所示，每一個子系統都是相對獨立的單元，每個子系統的改動不影響其他子系統，只要改變結點連接方式，就可使綜合布線在星型、總線型、環型等結構之間進行轉換。子系統之間通過配線架并使用光纜連接。任務2.3網絡設計項目2實現網絡目標—網絡規劃和設計2.3.2物理網絡設計

2.設備選型在物理網絡設計階段，根據需求說明書、通信規范說明書和邏輯網絡設計說明書選擇設備的品牌和型號，是較為關鍵的任務之一。在進行設備的品牌、型號的選擇時，應該考慮以下幾方面的內容：

（1）產品技術指標：產品的技術指標是決定設備選型的關鍵，所有可以選擇的產品，都必須滿足通信規范分析中產生的技術指標，也必須滿是邏輯網絡設計中形成的邏輯功能。（2）成本因素：除了產品的技術指標之外，設計人員和用戶最關心的就是成本因素，網絡中各種設備的成本主要包括購置成本、安裝成本、使用成本。設計人員要針對不同品牌、型號產品的成本進行監算，并形成相應的對照表，以便于用戶進行選擇。（3）原有設備的兼容性：在產品選型過程中，與原有設備的兼容性是設計人員必須考慮的內容。購置的網絡設備必須與原有設備能夠實現線路互連、協議互通，才能有效地利用現有資源，實現網絡投資的最優化。任務2.3網絡設計項目2實現網絡目標—網絡規劃和設計2.3.2物理網絡設計

2.設備選型（4）產品的延續性：產品的延續性是設計人員保證網絡生命周期的關鍵因素，產品的延續性主要體現在廠商對某種型號的產品是否繼續研發、繼續生產、繼續保證備品配件供應、繼續提供技術服務。（5）設備可管理性：設備可管理性是進行設備選型時的一個非關鍵因素，但也是必須考慮的內容、設計人員在購置設備時，必須考慮設備的管理手段，以及是否能夠納入現有或規劃的管理體系中。

（6）廠商的技術支持廠商的技術支持一般包括定期巡檢、電話咨詢服務、現場故障排除、備品備件等。設計人員在選擇產品時，可以比較不同品牌在本地的分支機構、服務人員數量、售后服務電話、技術支持價格等因素，為設備選型提供一定的依據。

任務2.3網絡設計項目2實現網絡目標—網絡規劃和設計2.3.2物理網絡設計

2.設備選型（7）產品的備品備件庫：設計人員可以將備品備件庫作為設備選型的一個參考因素，在其他條件相同的情況下，盡量選擇本地或附近城市具有良好備品備件庫的產品。對于一些不能中斷服務的特殊網絡，例如電力系統的生產調度網絡來說，備品備件庫的要求就不再是一個參考因素，而是一個決定性因素了。（8）綜合滿意度分析：在進行設備選型時，設計人員和用戶會面對多種設備的選擇，同時又會面臨不同的選擇角度，這些角度之間甚至是相互矛盾的。為解決這種問題，可以采用綜合滿意度分析方法，組織有關人員和技術專家對待選的產品進行滿意度評定，對多個評定結果計算平均值，根據最終滿意度決定產品型號的首選以及候選產品。任務2.3網絡設計項目2實現網絡目標—網絡規劃和設計【任務實施】編寫網絡設計說明書01編寫邏輯網絡設計文檔根據企業網絡需求分析進行邏輯網絡設計，編寫邏輯網絡設計文檔，主要包括執行綜述、項目目標及方案、邏輯網絡設計的批準等文檔。（1）執行綜述執行綜述概述了開發一個新邏輯網絡設計項目。該項目的主要階段包括：需求分析、邏輯網絡設計、物理網絡設計、網絡實現。（2）項目目標及方案本文檔針對需求報告中所列的目標提出明確的建議。任務2.3網絡設計項目2實現網絡目標—網絡規劃和設計【任務實施】編寫網絡設計說明書02編寫物理網絡設計文檔物理網絡設計文檔應包括以下內容：項目概述、物理網絡設計圖、注釋和說明、設備資產清單、最終費用估算和批文。（1）項目概述項目概述應簡要描述項目、列出項目設計過程各階段的內容及各階段目前的狀態（已完成和正在進行的）。（2）物理網絡設計圖網絡設計的每個階段都要將文字和圖排列清楚。收集階段產生的是需求，物理網絡設計階段產生的主要是圖。任務2.3網絡設計項目2實現網絡目標—網絡規劃和設計【任務實施】編寫網絡設計說明書02編寫物理網絡設計文檔（3）注釋和說明為了防止圖紙表示不清，產生歧義，應對圖紙添加盡可能多的注釋和說明，尤其應說明所需線纜的類型、遵循的布線標準、物理施工安全問題和安裝要點。（4）設備資產清單設備資產清單應包括3種類型的信息：新的工具和零件；網絡中已有的設備；未應用的設備。（5）最終費用估算物理網絡設計中應該詳細說明新的網絡安裝需要多少軟、硬件及其費用。這些費用應包括人力工時估計、整個安裝進度安排和費用合計。（6）批文任務2.4IP地址規劃項目2實現網絡目標—網絡規劃和設計【任務要求】了解MAC地址概念；了解IP地址概念、公網和私網IP地址；掌握IP地址分類理解子網掩碼概念；掌握子網劃分概念、劃分步驟會對公司網絡IP地址進行初步規劃任務2.4IP地址規劃項目2實現網絡目標—網絡規劃和設計2.4.1IP地址IP地址和MAC地址在計算機網絡中各自扮演著不可或缺的角色，IP地址是網絡協議地址，用于標識設備并傳輸數據包；MAC地址是設備物理地址，固定且唯一。兩者協同工作實現數據傳輸，路由器使用IP地址路由，交換機使用MAC地址轉發。它們都對組建網絡至關重要。

1.MAC地址MAC地址（MediaAccessControlAddress），直譯為媒體存取控制位址，也稱為局域網地址（LANAddress），MAC位址，以太網地址（EthernetAddress），硬件地址（HardwareAddress）或物理地址（PhysicalAddress），可見“MAC地址”實際上就是適配器地址或適配器標識符，用來確認網絡設備位置的位址。在OSI模型中，第三層網絡層負責IP地址，第二層數據鏈路層則負責MAC地址。MAC地址用于在網絡中唯一標示一個網卡，一臺設備若有一或多個網卡，則每個網卡都需要并會有一個唯一的MAC地址。任務2.4IP地址規劃項目2實現網絡目標—網絡規劃和設計2.4.1IP地址1.MAC地址

MAC地址由48位二進制數（6個字節）組成，通常表示為12個十六進制數，格式為XX-XX-XX-XX-XX-XX。如：00-16-EA-AE-3C-40就是一個MAC地址，其中前3個字節，16進制數00-16-EA代表網絡硬件制造商的編號，它由IEEE（電氣與電子工程師協會）分配，而后3個字節，16進制數AE-3C-40代表該制造商所制造的某個網絡產品（如網卡）的系列號。只要不更改自己的MAC地址，MAC地址在世界是唯一的。形象地說，MAC地址就如同身份證上的身份證號碼，具有唯一性。

MAC地址的主要作用是在網絡通信中標識和定位網絡設備。當數據需要在網絡上傳輸時，發送方會將目標設備的MAC地址封裝在數據幀的頭部，以便網絡設備根據MAC地址進行尋址和轉發。MAC地址確保了數據能夠準確地被傳送到目標設備，而不是被廣播到整個網絡。任務2.4IP地址規劃項目2實現網絡目標—網絡規劃和設計2.4.1IP地址

1.MAC地址

在命令提示符下輸入命令“ipconfig/all”回車之后就會顯示當前計算機的一些網絡信息，其中“PhysicalAddress”字樣的這一項就是當前計算機中網卡的MAC地址。當然，如果計算機中安裝有多個網卡，則會有多個“PhysicalAddress”字樣。任務2.4IP地址規劃項目2實現網絡目標—網絡規劃和設計2.4.1IP地址2．IP地址簡介

IP地址（InternetProtocolAddress）是指互聯網協議地址，又譯為網際協議地址。IP地址是IP協議提供的一種統一的地址格式，它為互聯網上的每一個網絡和每一臺主機分配一個邏輯地址，以此來屏蔽物理地址的差異。IP地址發展歷程中首先出現的IP地址是IPV4，它只有4段數字，每一段最大不超過255。由于互聯網的蓬勃發展，IP地址的需求量愈來愈大，地址空間的不足妨礙互聯網的進一步發展。為了擴大地址空間，擬通過IPv6重新定義地址空間。IPv6采用128位地址長度。現有的互聯網是在IPv4協議的基礎上運行的，IPv6是下一版本的互聯網協議。隨著互聯網的飛速發展和互聯網用戶對服務水平要求的不斷提高，IPv6在全球將會越來越受到重視。任務2.4IP地址規劃項目2實現網絡目標—網絡規劃和設計2.4.1IP地址2．IP地址簡介IPv4地址是一個32位的二進制數，被分割為4個“8位二進制數”（也就是4個字節）。IP地址通常用“點分十進制”表示成（a.b.c.d）的形式，其中，a，b，c，d都是0~255之間的十進制整數。例：點分十進制IP地址（100.4.5.6），實際上是32位二進制數（01100100.00000100.00000101.00000110）。最初設計互聯網絡時，為了便于尋址以及層次化構造網絡，每個IP地址包括兩個標識碼（ID），即網絡ID和主機ID。同一個物理網絡上的所有主機都使用同一個網絡ID，網絡上的一個主機（包括網絡上工作站，服務器等）有一個主機ID與其對應。任務2.4IP地址規劃項目2實現網絡目標—網絡規劃和設計2.4.1IP地址2．IP地址簡介Internet委員會定義了5種IP地址類型以適合不同容量的網絡，即A類~E類。其中A、B、C3類由InternetNIC在全球范圍內統一分配，D、E類為特殊地址。

（1）A類地址

A類地址使用IP地址中的第一個8位組表示網絡地址，其余3個8位組表示主機地址。適用于主機數超過65534的網絡，A類地址的第一個8位組的第一位被設置為0，A類地址的范圍是從-127.255.255.254，如圖所示。

任務2.4IP地址規劃項目2實現網絡目標—網絡規劃和設計2.4.1IP地址2．IP地址簡介（2）B類地址

B類地址使用前兩個8位組表示網絡地址，后兩個8位組表示主機地址。適用于主機數超過254而小于65535的網絡，設計B類地址的目的是支持中大型網絡。B類地址的第一個8位組的前兩位被設置為10，所以B類地址的范圍是從-54，如圖所示。（3）C類地址

C類地址使用前3個8位組表示網絡地址，最后一個8位組表示主機地址。C類地址的第一個8位組的前3位被設置為110，所以C類地址的范圍是從-54。

任務2.4IP地址規劃項目2實現網絡目標—網絡規劃和設計2.4.1IP地址2．IP地址簡介（4）D類地址

D類地址用于IP網絡中的組播。它一個組播地址標識了一個IP地址組。D類地址的第一個8位組的前4位被設置成1110，所以D類地址的范圍是從到55，如圖所示。

（5）E類地址

E類地址雖然被定義，但卻被IETF保留作研究使用，因此Internet上沒有可用的E類地址。E類地址的第一個8位組的前4位恒為1，如圖所示。任務2.4IP地址規劃項目2實現網絡目標—網絡規劃和設計2.4.1IP地址2．IP地址簡介

特殊的網址：每一個字節都為0的地址（“”）對應于當前主機；IP地址中的每一個字節都為1的IP地址（“255．255．255．255”）是當前子網的廣播地址；IP地址中凡是以“11110”開頭的E類IP地址都保留用于將來和實驗使用。IP地址中不能以十進制“127”作為開頭，該類地址中數字127．0．0．1到127．255．255．255用于回路測試，如：可以代表本機IP地址，用“”就可以測試本機中配置的Web服務器。網絡ID的第一個6位組也不能全置為“0”，全“0”表示本地網絡。任務2.4IP地址規劃項目2實現網絡目標—網絡規劃和設計2.4.1IP地址2．IP地址簡介公網地址和私網地址是兩種不同的IP地址類型，其區別在于它們所在的網絡范圍和使用方式。公網地址：也稱為全球唯一IP地址，是指可以直接在Internet上訪問的IP地址。這些地址由互聯網注冊機構分配，具有全球唯一性和全球可達性。公網地址通常用于互聯網上的服務器、路由器和其他網絡設備。它們可以直接訪問Internet上的其他設備，可以通過Internet進行通信和數據傳輸。私網地址：也稱為局域網IP地址，是指在局域網內部使用的IP地址。它們不具有全球唯一性和全球可達性，只能在局域網內部使用。私網地址通常用于組建局域網，例如家庭網絡、企業內部網絡、校園網絡等。在局域網內部，可以通過私網地址進行設備間的通信和數據傳輸。但是，如果要訪問Internet上的其他設備，必須通過路由器進行轉發。任務2.4IP地址規劃項目2實現網絡目標—網絡規劃和設計2.4.1IP地址2．IP地址簡介私網地址的分類：私網地址有三個類別，分別是A類、B類和C類地址。它們的范圍如下：A類地址：-55，其中是網絡地址，55是廣播地址。B類地址：-55，其中是網絡地址，55是廣播地址。C類地址：-55，其中是網絡地址，55是廣播地址。這些地址范圍是私有地址，可以在局域網內部使用，但是不能在Internet上進行路由。任務2.4IP地址規劃項目2實現網絡目標—網絡規劃和設計2.4.1IP地址3．子網和子網掩碼

子網掩碼是在IPv4地址資源緊缺的背景下為了解決lP地址分配而產生的虛擬lP技術，通過子網掩碼將A、B、C三類地址劃分為若干子網，從而顯著提高了IP地址的分配效率，有效解決了IP地址資源緊張的局面。另一方面，在企業內網中為了更好地管理網絡，網管人員也利用子網掩碼的作用，人為地將一個較大的企業內部網絡劃分為更多個小規模的子網，再利用三層交換機的路由功能實現子網互聯，從而有效解決了網絡廣播風暴和網絡病毒等諸多網絡管理方面的問題。所謂子網即是將一個大的網絡劃分成幾個較小的子網絡，形成“網絡號一子網號-主機號”的三級結構。

任務2.4IP地址規劃項目2實現網絡目標—網絡規劃和設計2.4.1IP地址3．子網和子網掩碼子網掩碼（subnetmask）又叫網絡掩碼、地址掩碼、子網絡遮罩，它用來指明一個IP地址的哪些位標識的是主機所在的子網，以及哪些位標識的是主機的位掩碼。子網掩碼不能單獨存在，它必須結合IP地址一起使用。根據RFC950定義，子網掩碼是一個32位的2進制數，其對應網絡地址的所有位都置為1，對應于主機地址的所有位置都為0。子網掩碼告知路由器，地址的哪一部分是網絡地址，哪一部分是主機地址，使路由器正確判斷任意IP地址是否是本網段的，從而正確地進行路由。任務2.4IP地址規劃項目2實現網絡目標—網絡規劃和設計2.4.1IP地址4．子網劃分子網掩碼機制提供了子網劃分的方法，使用子網掩碼劃分子網后，子網內可以通信，跨子網不能通信，子網間通信應該使用路由器，并正確配置靜態路由信息。劃分子網，就應遵循子網劃分結構的規則。就是用連續的1在IP地址中增加表示網絡地址，同時減少表示主機地址的位數。例如，IP地址為00，網絡地址為、子網地址為、子網掩碼為，網絡地址部分和子網標識部分為“1”所對應，主機標識部分為“0”所對應。使用CIDR表示為：00/24即IP地址/掩碼長度。其中第三個字節上的255所對應的8位二進制數值就是將主機地址位數借給了網絡地址部分，充當了劃分子網的位數。任務2.4IP地址規劃項目2實現網絡目標—網絡規劃和設計2.4.1IP地址4．子網劃分

子網劃分步驟：（1）確定需要的子網數量N。一般來說，交換機互聯的設備是同一網段,路由器不同的接口連接的設備是不同網段。

（2）根據子網數量N以及公式，計算出子網標識的位數n。

（3）將申請到的網段對應的子網掩碼中主機標識的前n位置1，變成子網標識，其余位置仍維持0不變。（4）根據主機標識全為0表示網絡地址的原則，寫出各子網的子網標識和網絡地址。任務2.4IP地址規劃項目2實現網絡目標—網絡規劃和設計2.4.1IP地址4．子網劃分

計算方式：利用子網數來計算在求子網掩碼之前必須先搞清楚要劃分的子網數目，以及每個子網內的所需主機數目。（1）將子網數目轉化為二進制來表示；（2）取得該二進制的位數，為N；（3）取得該IP地址的類子網掩碼，將其主機地址部分的前N位置1，得出該IP地址劃分子網的子網掩碼。例如：如欲將B類IP地址劃分成27個子網：

（1）27=11011；（2）該二進制為五位數，N=5；（3）將B類地址的子網掩碼255.255.0.0的主機地址前5位置1（B類地址的主機位包括后兩個字節，所以這里要把第三個字節的前5位置1），得到，即為劃分成27個子網的B類IP地址的子網掩碼（實際上是劃成了32個子網）。任務2.4IP地址規劃項目2實現網絡目標—網絡規劃和設計2.4.1IP地址4．子網劃分

計算方式：利用主機數來計算（1）將主機數目轉化為二進制來表示；（2）如果主機數小于或等于254（注意去掉保留的兩個IP地址），則取得該主機的二進制位數，為N，這里肯定N<8。如果大于254，則N>8，這就是說主機地址將占據不止8位；（3）使用55來將該類IP地址的主機地址位數全部置1，然后從后向前的將N位全部置為0，即為子網掩碼值。例如：欲將B類IP地址劃分成若干子網，每個子網內有主機700臺：

（1）700=1010111100；（2）該二進制為十位數，N=10；（3）將該B類地址的子網掩碼的主機地址全部置1，得到55，然后再從后向前將后10位置0，為：11111111.11111111.11111100.00000000，即。這就是該域劃分成主機為700臺的B類IP地址的子網掩碼。任務2.4IP地址規劃項目2實現網絡目標—網絡規劃和設計【任務實施】公司網絡IP地址規劃01地址需求分析（1）匯總所有可能連接PC的信息點。（2）查找所有服務器。（3）規劃網絡中的所有三層鏈路。（4）匯總所有設備的網絡管理地址。（5）本網IP地址使用私有地址進行劃分，公司網絡拓撲結構圖如圖所示任務2.4IP地址規劃項目2實現網絡目標—網絡規劃和設計【任務實施】公司網絡IP地址規劃02IP地址規劃原則。（1）唯一性。應該保證全網不存在相同的IP地址。（2）按子網劃分。相同子網的設備的IP地址應該劃分在同一個網段內。（3）可擴展性。預留一定的IP地址空間供網絡擴展用。（4）最大匯總原則。全網IP地址可以匯總成一個或較少的幾個IP網段。（5）實義性。使IP地址具有實際的含義，看到IP地址就知道它的用途。任務2.4IP地址規劃項目2實現網絡目標—網絡規劃和設計【任務實施】公司網絡IP地址規劃03IP地址規劃方案。。本網采用先地區后業務的劃分方法進行IP地址劃分。按照“172.16.地區位（3位）業務位（2位）子網位（3位）子網位（1位）主機位”規則對IP地址進行劃分，右表為具體的IP地址分配表。設備端口IP地址對端設備對端端口對端IP地址S1Ethernet0/0/1/24R1GE0/0/2/24S1Loopback0/32---S1Ethernet0/0/2/24Client1Ethernet0/0/0/24S1Ethernet0/0/3/24R4GE0/0/000/24AR1GE0/0/2/24S1Ethernet0/0/1/24AR1GE0/0/054/24AR2GE0/0/1/24AR1Loopback0/32---AR2GE0/0/1/24AR1GE0/0/054/24AR2GE0/0/254/24PC1Ethernet0/0/1/24AR2GE0/0/0/24AR3GE0/0/1/24AR2Loopback0/32---AR3GE0/0/1/24AR2GE0/0/0/24AR3GE0/0/254/24ServerEthernet0/0/01/24Client1Ethernet0/0/0/24S1Ethernet0/0/2/24ServerEthernet0/0/01/24AR3GE0/0/254/24VLAN號IP地址范圍網關描述1028～55/2529/25行政部2028～55/2529/25財務部30～27/25/25銷售部40