大学校园IP规划.

0 21 大学校园网的大学校园网的 IPIP 地址规划地址规划 学生姓名 学生姓名 指导老师 指导老师 摘摘 要要 校园网是一个典型的计算机局域网 IP 地址规划是校园网建设得一个重要组 成部分 良好的 IP 地址规划能够有效的网络冲突 病毒的扩散速度 减少不必要的管 理和维护工作 提高工作效率 IP 地址规划往往涉及部门需求 IP 地址分配 VLAN 划分 VLAN 路由 地址转换等多方面的内容 为满足当前学校校园网的实际功能需 求 根据某大学校园网的组建原理 技术特点及大学校区的具体需求设计了一个校园 网 设计的主要内容包括 校园网需求分析 IP 地址的分类结构 IP 地址编址 IP 地 址分配 根据要求在 Cisco Tracket Packer 仿真软件中完成了 IP 地址的相关配置 经测试 结果 正确 实现了设计目标 关键词关键词 校园网 IP 地址规划 IP 地址分配 1 引引 言言 众所周知 在电话通讯中 电话用户是靠电话号码来识别的 同样 在网络中为 了区别不同的计算机 也学要给计算机指定一个号码 这个号码就是 IP 地址 同 时 在网络信息时代的今天 面向新的需求和挑战 为了学校的科研 教学 管理技 术水平 为研究开发和培养高层次人才建立现代化平台 Intranet Internet 技术的高 速多媒体校园网已经越来越普及 整个高速多媒体校园网建设的原则是 经济高效 领先实惠 既要领先一步 具 有发展余地 又要比较实惠 校园网是集计算机技术 网络技术 多媒体技术于一体 的系统 能够最大限度地调动学生对教学内容的参与性以及积极性 校园网的建设主要是建立以校园网络为基础的行政 教学及师生之间交互式管理 系统 逐步建立学校信息管理网络 实现办公自动化 为开展网上远程教学 多媒体 1 21 交互式立体教学模式的探索提供高速 稳定的支持平台 逐步建立计算机辅助教学 计算机辅助考试等系统 为实现多媒体课件制作网络化 教师备课电子化 多媒体化 打好基础 保证网络系统的开放性 可持续发展性 便于以后集成视频会议 视频点 播等高层次教学 因此 校园网络规划中 IP 地址规划至关重要 校园网的核心交换 机 路由器 服务器 教师机 学生机等均需合理设置 IP 地址 好的 IP 地址规划不 仅可以减少网络负荷 还能为以后的网络扩展打下良好的基础 1 1 本文主要内容本文主要内容 目前互联网使用的是 Internet 协议第 4 版本即 IPv4 IPv4 协议规定 每个互联 网上的主机和路由器都有一个 32 位的 IP 地址 它包括网络号和主机号 这一编码组 合是唯一的 把 IP 地址分成两部分的优点是使路由器中的路由表不会太大 路由器不 必为每个目的主机维持一个路由选择表项 而为每个网络维护一个路由选择表项 当 进行路由时 只检查目的地址的网络部分 本文第二节详细介绍了 IP 地址规划设计的基本原理 包括 IP 地址的相关概念 IP 地址的分类 IP 地址的分配等内容 IPv4 常用地址结构分为 A B 和 C 三类 A 类 地址可用作 126 个网络 每个网络可容纳 1600 万个主机节点 B 类地址可用作 16000 个网络 每个网络可容纳 65000 个主机节点 C 类地址可用作 2 百万左右的网络 每个 网络可容纳 254 个主机节点 为何当前的 IP 地址不足 ROAD 小组研究后认为主要原 因是 IPv4 B 类地址空间耗尽和地址分配的非分级结构导致平面的路由空间 当 1981 年 9 月 TCP IP 协议开始发布时 当时互联网上大约只有 1000 台主机 并且几乎所有的主机都是基于时分系统的大型机 为单个用户设计的计算机几乎不存 在 因此在当时 IPv4 所拥有的 40 亿个地址简直就是天文数字 在分配 IP 地址时也就 没必要太保守 从而导致早期的地址分配方案不尽合理 浪费比较严重 例如 申请 到一个 B 类地址的用户单位 理论上可以用约 65000 个 IP 地址 但实际上接入的没有 这么多主机 这也就意味着相当一部分 IP 地址被闲置 并且不能被再分配 另外由于 历史的原因 美国一些大学和公司占用了大量的 IP 地址 例如 MIT IBM 和 AT掌握 IP 地址的获取 分配方法 合理使用私有地址和公用地址 1 2 设计平台设计平台 Windows 操作系统 Cisco Tracket Packer 仿真软件 2 2 设计原理设计原理 2 1 IP 地址的相关概念地址的相关概念 IP Internet Protocol 意思是 网络之间互连的协议 也就是为计算机网络互相 连接进行通信而设计的协议 IP 地址是设备的逻辑地址 位于 OSI 参考模型的第三层 全网唯一标志 分级地址结构 多维地址空间 由软件设定 具有很大的灵活性 可 在全网范围内寻址 IP 地址在网络层提供了一种统一的地址格式 在统一管理下进行 分配 保证每一个地址对应于网络上的一台主机 屏蔽了 MAC 地址之间的差异 保证 网络的互联互通 根据 TCP IP 协议规定 IP 地址是由 32 位二进制数组成 而且在网 络上是唯一的 人们为了方便记忆 就将组成计算机 IP 地址的 32 位二进制数分成四 段 每段 8 位 中间用小数点隔开 然后将每八位二进制转换成十进制数 IP 地址简 单的说就是计算机在上网时在网络中所用的标识号 这个标识号在全球范围内是唯一 的 IP 地址分为网络地址和主机名两部分 具体的划分方法是由子网掩码来决定的 子网掩码就是用来从 IP 地址解析出网络地址的一组号码 所有的 IP 地址都由国际组织 NIC Network Information Center 负责统一分配 目前全世界共有三个这样的网络信息中心 INTERNIC 负责美国及其它地区 RIPE NIC 负责欧洲地区 APNIC 负责亚太地区 总部设在日本东京大学 在需求分析的基础上进行 IP 规划 划分子网 设计子网地址 掩码和网关 为每 个子网中的计算机指定 IP 地址 在网络规划中 IP 地址方案的设计至关重要 好的 IP 地址方案不仅可以减少网络负荷 还能为以后的网络扩展打下良好的基础 3 21 IP 地址的合理是保证网络顺利运行和网络资源有效利用的关键 校区 IP 地址的分 配应该尽可能地利用申请到的地址空间 充分考虑到地址空间的合理使用 保证实现 最佳的网络内地址分配及业务流量的均匀分布 具体地来说 IP 地址的合理规划有如下 的意义 1 减少对各种资源 内存 CPU 的处理能力以及网络带宽等 的需求 IP 地址 的合理规划有利于网络中路由的汇聚 因而可以使得路由器中的路由表数目以及链路 状态数据库等占用的内存减少 同时更新所占用的网络带宽也降低了 2 有利于 IP 地址空间的合理使用 3 优化业务流量的分布 4 有利于故障诊断 IP 地址空间的分配与合理使用与网络拓扑结构 网络组织及路由政策有非常密切 的关系 将对校区网的可用性 可靠性与有效性产生显著影响 应充分考虑本地网对 IP 地址的需求 以满足未来业务发展对 IP 地址的需求 2 2 IP 地址分类地址分类 我们把计算机的 IP 地址也分成两部分 分别为网络标识 net id 和主机标识 host id 同一个物理网络上的所有主机都用同一个网络标识 网络上的一个主机 包括网络上工作站 服务器和路由器等 都有一个主机标识与其对应 这样 IP 地址 的 4 个字节划分为 2 个部分 一部分用以标明具体的网络段 即网络标识 另一部分 用以标明具体的节点 即主机标识 也就是说某个网络中的特定的计算机号码 IP 地 址分为公有 IP 地址和私有 IP 地址 公有地址 Public address 也可称为公网地址 由 Internet NIC Internet Network Information Center 因特网信息中心 负责 这些 IP 地址分配给注册并向 Internet NIC 提出申请的组织机构 通过它直接访问因 特网 它是广域网范畴内的 私有地址 Private address 也可称为专网地址 属于 非注册地址 专门为组织机构内部使用 它是局域网范畴内的 出了所在局域网是无 法访问因特网的 IP 地址是 IP 协议用来标识网络中主机 路由器和网关等设备的不 同接口 IP 地址就相当于网络设备接口的身份证 从网络的层次结构考虑 一个 IP 地 址必须指明两点 属于哪个网络 是这个网络中的哪台主机 因此 IP 地址的结构为 网络号 主机号 其网络地址和主机地址的位数因网络的规模大小而不同 把 32 位地址信息设成五种定位的划分方式 分别对应于 A 类 B 类 C 类 D 类 E 类 IP 地 4 21 址 如图 2 1 所示 图图 2 12 1 IPIP 地址分类地址分类 从图 2 1 可以看出 1 A 类 B 类和 C 类地址的网络字段分别为 1 3 和 3 字节长 而在网络字段的 最前面有 1 3 位的类别位 其数值分别规定为 0 10 和 110 2 A 类 B 类和 C 类地址的主机字段分别为 3 个 2 个和 1 个字节长 A 类地址 范围从 0 127 0 是保留的并且表示所有 IP 地址 而 127 也是保留的地 址 并且是用于测试环回用的 因此 A 类地址的范围其实是从 1 126 之间 如 10 0 0 1 第一段号码为网络号码 剩下的三段号码为本地计算机的号码 转换为 2 进制来说 一个 A 类 IP 地址由 1 字节的网络地址和 3 字节主机地址组成 网 络地址的最高位必须是 0 地址范围从 0 0 0 1 到 126 0 0 0 可用的 A 类网络有 126 个 每个网络能容纳 1 亿多个主机 2 的 24 次方的主机数目 子网掩码 255 0 0 0 来进行区别 B 类地址 范围从 128 191 如 172 168 1 1 第一和第二段号码为网络号码 剩 下的 2 段号码为本地计算机的号码 转换为 2 进制来说 一个 B 类 IP 地址由 2 个字节 的网络地址和 2 个字节的主机地址组成 网络地址的最高位必须是 10 地址范围从 128 0 0 0 到 191 255 255 255 可用的 B 类网络有 16382 个 每个网络能容纳 6 万多 个主机 以子网掩码 255 255 0 0 来进行区别 C 类地址 范围从 192 223 如 192 168 1 1 第一 第二 第三段号码为网络号 码 剩下的最后一段号码为本地计算机的号码 转换为 2 进制来说 一个 C 类 IP 地址 5 21 由 3 字节的网络地址和 1 字节的主机地址组成 网络地址的最高位必须是 110 范 围从 192 0 0 0 到 223 255 255 255 C 类网络可达 209 万余个 每个网络能容纳 254 个主机 以子网掩码 255 255 255 0 来进行区别 D 类地址 范围从 224 239 D 类 IP 地址第一个字节以 1110 开始 它是一个专 门保留的地址 它并不指向特定的网络 目前这一类地址被用在多点广播 Multicast 中 多点广播地址用来一次寻址一组计算机 它标识共享同一协议的一组计算机 E 类地址 范围从 240 254 以 11110 开始 为将来使用保留 全零 0 0 0 0 地址对应于当前主机 全 1 的 IP 地址 255 255 255 255 是当 前子网的广播地址 在日常网络环境中 基本是都在使用 B C 两大类地址 而 A D E 这 3 类地址都不 大可能被使用到 子网掩码的简单叙述 子网掩码是一个 32 位地址 用于屏蔽 IP 地址的一部分以 区别网络标识和主机标识 并说明该 IP 地址是在局域网上 还是在远程网上 以上述 IP 地址为例来说明一下 比如一个 C 类 IP 地址 192 168 0 1 子网掩码 为 255 255 255 0 转换 2 进制 255 在 2 进制表示 8 个 1 也就是全部占满 这杨的写 法表示 这个 C 类 IP 地址的网络号码为 192 168 0 而起主机地址为 1 在这么多网络 IP 中 国际规定有一部分 IP 地址是用于我们的局域网使用 也就 是属于私网 IP 不在公网中使用的 留用的内部私有地址目前主要有以下几类 他们 的范围是 10 0 0 0 10 255 255 255 172 16 0 0 172 31 255 255 192 168 0 0 192 168 255 255 2 3 子网的划分子网的划分 1 划分子网的原因 标准分类的 IP 地址存在两个问题 IP 地址的有效利用率问题 路由器的工作效率问题 提出子网概念的基本思想是 允许将网络划分成多个部分供内部使用 但是对于外部 仍然像一个网络一样 6 21 子网 Subnet 是在 TCP IP 网络上 用路由器连接的网段 同一子网内的 IP 地址 必须具有相同的网络标识 例如图 2 1 所示 图图 2 1 子网原理图子网原理图 需要进行子网规划一般两种情况 1 给定一个网络 整网络地址可知 需要将其划分为若干个小的子网 2 全新网络 自由设计 需要自己指定整网络地址 划分子网技术的要点是 三级层次的 IP 地址 网络号 子网号 主机号 同一个子网中所有的主机必须使用相同的子网号 子网的概念可以应用于 A B C 类中的任意一类 IP 地址中 子网之间的距离必须很近 从路由器的工作效率考虑 根据 2 1 节我们知道 A 类地址的默认子网掩码是 255 0 0 0 B 类地址的默认子网 掩码是 255 255 0 0 C 类地址的默认子网掩码是 255 255 255 0 现在以 B 类地址为例 划分的子网数见表 1 所示 表表 1 B 类地址的子网划分类地址的子网划分 子网号的位数 子网掩码 子网数每个子网的主机数 2255 255 192 0216382 3255 255 224 068190 4255 255 240 0144094 5255 255 248 0302046 6255 255 252 0621022 由上表可知 若子网号有 n 位 则有 2n种排法 除去全 0 和全 1 的两种情况 就得出 子网数为 2n 2 个 2 4 无分类编址无分类编址 CIDR 构成超网 构成超网 CIDR Classless Inter Domain Routing 无类型域间选路 是一个在 Internet 上创 7 21 建附加地址的方法 这些地址提供给服务提供商 Internet Service Provider ISP 再 由 ISP 分配给客户 CIDR 将路由集中起来 使一个 IP 地址代表主要骨干提供商服务 的几千个 IP 地址 从而减轻 Internet 路由器的负担 CIDR 对原来用于分配 A 类 B 类和 C 类地址的有类别路由选择进程进行了重新 构建 CIDR 用 13 27 位长的前缀取代了原来 IP 地址结构对网络标识部分的限制 3 类地址的网络标识部分分别被限制为 8 位 16 位和 24 位 在管理员能分配的地址块 中 主机数量范围从 32 500 000 从而能更好地满足机构对地址的特殊需求 无类域间路由的特点 CIDR 使用 网络前缀 代替 网络号 子网号 形成新的无分类的二级地址 结构 即 IP 地址表示为 网络前缀 主机号 CIDR 不在使用子网的概念 CIDR 使用斜线记法 即用 CIDR 给出的 IP 地址 200 16 23 0 20 表示 32 位地址 中 前 20 位是网络前缀 后 12 位是主机号 CIDR 将网络前缀相同的连续的 IP 地址组成一个 CIDR 地址块 CIDR 的广播地址采用原来的方法 将主机号置为全 1 就是特定网络的广播地址 在 CIDR 技术中 常使用子网掩码中表示网络号二进制位的长度来区分一个网络 地址块的大小 称为 CIDR 前缀 如 IP 地址 210 31 233 1 子网掩码 255 255 255 0 可 表示成 210 31 233 1 24 IP 地址 166 133 67 98 子网掩码 255 255 0 0 可表示成 166 133 67 98 16 IP 地址 192 168 0 1 子网掩码 255 255 255 240 可表示成 192 168 0 1 28 等 CIDR 可以用来做 IP 地址汇总 或称超网 Super netting 在未作地址汇总之前 路由器需要对外声明所有的内部网络 IP 地址空间段 这将导致 Internet 核心路由器中 的路由条目非常庞大 接近 10 万条 采用 CIDR 地址汇总后 可以将连续的地址空 间块总结成一条路由条目 路由器不再需要对外声明内部网络的所有 IP 地址空间段 这样 就大大减小了路由表中路由条目的数量 2 5 IP 地址的分配地址的分配 IP 地址的分配 IP 地址是一种非常重要的网络资源 IP 地址是一种非常重要的网 8 21 络资源 两种分配 IP 地址的方法 静态分配 IP 地址和动态分配 IP 地址 静态分配 IP 地址 对于一个设立了因特网服务的组织机构 由于其主机对外开放 了诸如 WWW FTP mail 等访问主机对外开放了诸如 WWW FTP E mail 等访问服 务 通常要对外公布一个固定的 IP 地址 以方便服务 通常要对外公布一个固定的 IP 地址 以方便用户访问 当然 数字 IP 不便记忆和识别 人们更习惯于通当然 数 字 IP 不便记忆和识别 人们更习惯于通过域名来访问主机 而域名实际上仍然需要被 域名服务器 DNS 翻译为 IP 地址 例如 你的主 名服务器 DNS 翻译为 IP 地址 例如 你的主页地址是 页地址 为 220 181 26 132 这才是你在网上的真正地址 动态分配 IP 地址对于大多数拨号上网的用户 由于其上网时间和空间的离散性 为每个用户分配一个固定的 IP 地空间的离散性 为每个用户分配一个固定的 IP 地址 静态 IP 是非常不可取的 这将造成 IP 地址址 静态 IP 是非常不可取的 这将造 成 IP 地址资源的极大浪费 因此这些用户通常会在每次拨通 ISP 的主机后 自因此这 些用户通常会在每次拨通 ISP 的主机后 自动获得一个动态的 IP 地址 该地址当然不 是任意动获得一个动态的 IP 地址 该地址当然不是任意的而是该 ISP 申请的网络 ID 和主机 ID 的合法区间的 而是该 ISP 申请的网络 ID 和主机 ID 的合法区间中的某个地 址 拨号用户任意两次连接时的 IP 地中的某个地址 拨号用户任意两次连接时的 IP 地 址很可能不同 但是在每次连接时间内 IP 地址很可能不同 但是在每次连接时间内 IP 地址不变 2 6 IP 地址的分配原则地址的分配原则 1 通常局域网计算机和路由器的端口需要分配 IP 地址 2 处于同一个广播域的主机或路由器的 IP 地址的网络标识必须相同 3 用交换机互联的网段是同一个广播域 如果在交换机上使用了虚拟局域网技术 那么不同的 VLAN 是不同的广播域 处于不同 VLAV 的主机 IP 地址网络标识不同 4 路由器不同的端口连接的是不同的广播域 路由器依靠路由表 连接不同广播域 5 路由器总是拥有两个或两个以上的 IP 地址 且网络标识不同 6 两个路由器直接相连的端口 可以指明也可不指明 IP 地址 9 21 3 3 设计内容设计内容 3 1 需求分析需求分析 随着现代化教学活动的开展和与国内外教学机构交往的增多 对通过 Internet 网络 进行信息交流的需求越来越迫切 为促进教学的方便管理和进一步发挥学生的创造力 校园网络建设成为现代教育机构的必然选择 然而 校园网络的主干所承担的信息流 量很大 校园网络的建设的目标是在校园内实现多媒体教学 教务管理 通信 双向 视频点播 VOD 等信息共享功能 能实现办公的自动化 无纸化 能通过与 Internet 的互联 为全校师生提供国际互联网上的各种服务 教师可以制作多媒体课件以及在 网上保存和查询教学资源 能对学生进行多媒体教学和通过网络对学生进行指导与考 查等 学生也可以通过在网上浏览和查询网上学习资源 从而可以更好地进行学习 校园网能为学校的信息化建设打下基础 根据某大学校园实际情况 其主要应用需求分析如下 1 用户的应用需求 所有用户可以方便地浏览和查询局域网和互联网上的学习 资源 通过 WWW 服务器 电子邮件服务器 文件服务器 远程登录等实现远程学习 此外为教务处提供教务管理 学籍管理 办公管理等 2 通信需求 通过 E mail 及网上 BBS 以及其它网络功能满足全院师生的通信 与信息交换的要求 提供文件数据共享 电子邮箱服务等 3 信息点和用户需求 按照要求某校园网内信息点总数为 N 个 其中教学区为 XX 个 生活区为 XX 个 电子邮件服务器 文件服务服务器 等为内部单位服务 WWW 服务器 远程登录等实现远程学习 从外部网站获得资源 4 性能需求 此校园网络支持学校的日常办公和管理 包括 办公自动化 图 书管理 档案管理 学生管理 教学管理 财务管理 物资管理等 支持网络多媒体 学习的信息传输要求 5 安全与管理需求 学生基本信息档案和重要的工作文件要求对数据存储 传 输的安全性的性能较高 如图书管理 档案管理 学生管理 教学管理 财务管理 物资管理等可以通过分布式 集中式相集合的方法进行管理 网络安全对于网络系统 来说是十分重要的 它直接关系到网络的正常使用 由于校园网与外部网进行互联特 别是和 Internet 的互联 Internet 是一个开放式网络系统 它的安全性是很差的 因此 10 21 安全问题更加重要 应该采用一定的技术来控制网络的安全性 从内部和外部同时对 网络资源的访问进行控制 当前主要的网络安全技术有 用户身份验证 VLAN 划分 防火墙等技术 网络系统还就具备高度的数据安全性和保密性 6 实用与经济性 校园网的特点决定了网络系统必需要有实用与经济性 实用 性使得网络便于管理 维护 以减少网络使用人员运用网络的难度 从而降低人为操 作引起的网络故障 并使更多的人掌握网络的使用 应根据学校的实际情况 由于学 校的建设资金有限 所以一般都要求网络具有较高的性价比 所以在建设校园网时一 定要使用性价比高的网络技术和网络设备 以节约建设资金 校园规模属于一般的中小型局域网 如图所示为某大学的物理位置图 简化可分 为 7 个区 分别是网络中心大楼 学生公寓区 教师公寓区 教学区 办公区 图书 馆 行政区 学校网络建筑楼如图 3 1 所示 图图 3 13 1 学校网络建筑图学校网络建筑图 学校每栋大楼的具体情况见下表 2 所示 表表 2 2 每栋大楼具体情况表每栋大楼具体情况表 网络中 心大楼 学生公 寓区 教师公 寓区 办公区图书馆教学区行政区 楼层数 6665665 每一层的 2020151841010 11 21 房间数 幢数 110212102 校园网需要哪些 IP 地址 需要访问教育网 教育网 IP 地址 需要访问互联网 公网 IP 地址 电信 联通等运营商 设备间互连地址 IP 地址规划的重要性 不同类型的局域网相互之间是不能直接通信的 主要原因是因为其所传送数据的 基本单元 数据帧 的格式不同 而 IP 协议把各种不同格式的 帧 统一转换成 IP 数据报 格式 从而实现了各种计算机在网络层的互通 IP 协议给网络中的每台计算 机和其它设备都规定了一个唯一的 IP 地址 保证了用户在连网的计算机上操作时 能 够快速找到所需对象 IP 地址的合理规划是网络设计的重要环节 大型计算机网络必 须对 IP 地址进行统一规划并得到有效实施 IP 地址规划的好坏 影响到网络路由协议 算法的效率 影响到网络的性能 影响到网络的扩展 影响到网络的管理 也必将直 接影响到网络应用的进一步发展 IP 地址规划总体要求 IP 地址空间的分配 要与网络拓扑层次结构相适应 既要有效地利用地址空间 又要体现出网络的可扩展性 灵活性和层次性 同时能满足路由协议的要求 以便于 网络中的路由聚类 减少路由器中路由表的长度 减少对路由器 CPU 内存的消耗 提 高路由算法的效率 加快路由变化的收敛速度 同时还有考虑到网络地址的可管理性 大学校园网的 IP 地址规划应遵循以下总体要求来分配 1 唯一性 一个 IP 网络中不能有两个主机采用相同的 IP 地址 2 可管理性 地址分配应简单且易于管理 以降低网络扩展的复杂性 简化路 由表 3 连续性 连续地址在层次结构网络中易于进行路径叠合 缩减路由表 提高 路由计算的效率 IP 地址的分配必须采用 VLSM 技术 保证 IP 地址的利用率 采用 CIDR 技术 可减小路由器路由表的大小 加快路由器路由的收敛速度 也可以减小网 络中广播的路由信息的大小 IP 地址分配尽量分配连续的 IP 地址空间 相同的业务和功能尽量分配连续的 IP 12 21 地址空间 有利于路由聚合以及安全控制 4 可扩展性 地址分配在每一层次上都要留有一定余量 以便在网络扩展时能 保证地址叠合所需的连续性 IP 地址分配处理要考虑到连续外 又要能做到具有可扩 充性 并为将来的网络扩展预留一定的地址空间 充分利用无类别域间路由 CIDR 技术和变长子网掩码 VLSM 技术 合理高效地利用 IP 地址 同时 对所有各种主机 服务器和网络设备 必须分配足够的地址 划分独立的网段 以便能够实现严格的安 全策略控制 5 灵活性 地址分配应具有灵活性 以满足多种路由策略的优化 充分利用地 址空间 6 层次性 IP 地址的划分采用层次化的方法 和层次化的网络设计相应 在地 址划分上我们也采用层次化的分配思想 从网络中心机房开始规划 再规划北苑 南 苑 家属区 使地址具有层次性 能够逐层向上汇聚 7 实意性 在公有地址有保证的前提下 尽量使用公有地址 主要包括设备 loopback 地址 设备间互连地址 8 节约性 根据服务器 主机的数量及业务发展估计 IP 地址规划尽可能使用 较小的子网 既节约了 IP 地址 同时可减少子网内网络风暴 提高网络性能 3 2 IP 地址分配方案地址分配方案 校园网 IP 地址包括从 cernet 中心申请公用地址 内部地址及由从 ChinaNet 申请 的少量的公网 IP 地址 其中由 ChinaNet 申请的少量的公网 IP 地址主要作为接入电信 公网和部分关键的服务器出口备份 因此 IP 地址的规划主要针对前两种 1 公有 IP 地址的分配 这里的公有地址也叫实地址 又叫合法地址 即是从 Cernet 申请的多个 C 类 IP 地址 作为和国际互联网互连的地址 域名 xxx edu cn 就解析在这片地址上 在对 校园网实 IP 地址进行分配时 要本着节约的原则 合理分配 充分利用 首先确定实 IP 的使用者 如网络中心的服务器及工作人员用机 校内的科研人员 重点学科和重点实验室等 IP 地址的分配可按单位及区域进行分配 对需要的 IP 地址多且发展潜力大的单 位可为其分配一个独立的 C 类地址 对那些只需少量地址可按地理位置等 让几个单 位共用一个 C 类地址 为了便于管理 可将一个 C 类地址子网化 但子网的数量不宜 13 21 过多 因为子网化是以牺牲部分 IP 地址为代价的 2 私有 IP 地址的分配 在作网络规划时 应先设计网络的私有部分 原则上所有的内部连接都应使用私 有地址空间 尤其是学生机房 网络教室等主要使用校内资源 然后在需要的地方设 计公有子网并设计外部连接 这样 当网内某台主机地址发生了变化时 仅对这台主 机重新编址并安装所需的物理子网即可 三类私有 IP 地址 任何局域网都可使用 具 体使用哪一类 视网络规模而定 如果要通过划分子网来管理 用 24 位的私有地址空 间较合适 在进行子网划分时要充分考虑到网络的扩展 若子网化有困难 可以 C 为 单位 分片划分 IP 为了便于路由的聚合 在地址分配上应使用连续的 C 类地址 使 用这部分地址的用户要和国际互联网发生联系 须采用 NAT 转换技术将内部地址转换 成外部地址 3 3 IP 地址合理规划地址合理规划 根据互联网络技术发展的趋势 结合学校网络目前真实 IP 地址的现实情况 我们 建议 IP 地址规划遵循如下原则来设计 1 服务器区采用私 IP 地址 NAT 后供人员远程访问 2 与 internet 互联设备 IP 地址采用真实 IP 地址 3 部分内部互连采用私有 IP 地址 4 面向用户的私有 IP 地址 由统一出口的边缘设备 路由器 防火墙 进行 地址翻译 这样设计 既可以充分利用已有的公网 IP 地址 解决了 IP 地址空间不足的 既 可以方便的实现互通互连 而且将地址翻译 NAT 这种耗费设备资源的工作由网络边 缘设备分担 提高网络数据传输整体性能 IP 地址规划应该遵从有关规划和指导意见 根据国家相关法律法规申请一定量的 公网地址 以实现服务器对外提供服务 内部用户和内网服务器则采用私有地址 阻止外网的直接访问 保证内网的安全 由表 2 可知 该大学有 10 栋教学楼 每栋有 6 层 每层 10 台主机 学生公寓 10 栋 每栋 6 层 每层 20 台主机 教师公寓 2 栋 每栋 5 层 每层 18 台主机 办公楼 1 栋 90 台主机 图书馆 2 栋每栋 24 台主机 行政区 2 栋 50 主机 采用 CIDR 技术 即可 14 21 以分为 7 个地址块 具体 IP 地址块分配见表 3 所示 表表 3 3 地址块分配地址块分配 单位 地址块 地址数 教学区 172 16 1 0 22 1024 办公区 172 17 1 0 25 128 行政区 172 18 1 0 25 128 图书馆 172 19 1 0 26 64 学生公寓区 172 20 1 0 21 2024 教师公寓区 172 21 1 0 24 256 网络中心区 172 22 1 0 24 256 根据地址块划分 再将每个地址块划分为不同的 VLAN 每个 VLAN 中又可以划分为多个 子网 由上表可知网络的地址块为 172 22 1 0 24 又网络中心有 6 层 每层 20 台 所 以可以划分 6 个子网 每个子网 20 台主机 25 2 30 20 所以主机号为 5 位 子 网号为 4 位 所以网络中心楼的子网地址和子网主机地址如下表 4 所示 表表 4 网络中心楼的网络中心楼的 IP 地址规划地址规划 网络中心楼 子网 子网掩码 主机 IP 第一层 172 22 1 32 255 255 224 0 172 22 1 33 172 22 1 62 第二层 172 22 1 64255 255 224 0 172 22 1 65 172 22 1 92 第三层 172 22 1 92255 255 224 0 172 22 1 97 172 22 1 126 第四层 172 22 1 128255 255 224 0 172 22 1 129 172 22 1 158 第五层 172 22 1 160 255 255 224 0172 22 1 161 172 22 1 190 第六层 172 22 1 192 255 255 224 0172 22 1 193 172 22 1 222 其他区的建筑物 IP 设置与此类似 3 4 校园网拓扑图的绘制校园网拓扑图的绘制 根据上述设计方案 通过 Cisco Tracket Packer 仿真软件实现方案的具体规划和配 置 1 软件的界面如下 15 21 图图 3 2 软件初始界面软件初始界面 2 根据图 3 1 绘制校园网络拓扑图 每一个交换机以及所连接的路由器和用户主 机为校园的一个区 如图 3 3 所示 16 21 图图 3 33 3 校园网络拓扑结构图校园网络拓扑结构图 3 5 路由器的配置路由器的配置 1 路由器端口配置 打开端口配置界面 配置之前要关闭电源 然后再把所需要的端口拖到相应位置 配置好后 再打开电源 如图 3 4 所示 17 21 图图 3 4 路由器端口配置路由器端口配置 2 路由器