大学校园IP规划.-共20页

1、大学校园网的 IP 地址规划学生姓名： 指导老师：摘 要 校园网是一个典型的计算机局域网， IP 地址规划是校园网建设得一个重要组成 部分，良好的 IP 地址规划能够有效的网络冲突、病毒的扩散速度，减少不必要的管理 和维护工作，提高工作效率。 IP 地址规划往往涉及部门需求、 IP 地址分配、 VLAN 划 分、 VLAN 路由、地址转换等多方面的内容。为满足当前学校校园网的实际功能需求， 根据某大学校园网的组建原理、技术特点及大学校区的具体需求设计了一个校园网，设 计的主要内容包括：校园网需求分析、 IP地址的分类结构， IP地址编址， IP地址分配。 根据要求在 Cisco Tracket

2、 Packer仿真软件中完成了 IP 地址的相关配置。经测试，结果 正确，实现了设计目标。关键词 校园网； IP 地址规划； IP 地址分配1 引言 众所周知，在电话通讯中，电话用户是靠电话号码来识别的。同样，在网络中为了 区别不同的计算机，也学要给计算机指定一个号码，这个号码就是“ IP 地址”。同时， 在网络信息时代的今天， 面向新的需求和挑战， 为了学校的科研、 教学、管理技术水平， 为研究开发和培养高层次人才建立现代化平台， Intranet/Internet 技术的高速多媒体 校园网已经越来越普及。整个高速多媒体校园网建设的原则是 " 经济高效、领先实惠 " ，既

3、要领先一步，具有 发展余地，又要比较实惠。校园网是集计算机技术、网络技术、多媒体技术于一体的系 统，能够最大限度地调动学生对教学内容的参与性以及积极性。校园网的建设主要是建立以校园网络为基础的行政、 教学及师生之间交互式管理系 统，逐步建立学校信息管理网络，实现办公自动化；为开展网上远程教学、多媒体交互 式立体教学模式的探索提供高速、稳定的支持平台；逐步建立计算机辅助教学、计算机辅助考试等系统， 为实现多媒体课件制作网络化， 教师备课电子化、 多媒体化打好基础； 保证网络系统的开放性、可持续发展性，便于以后集成视频会议、视频点播等高层次教 学。因此，校园网络规划中， IP 地址规划至关重要，校

4、园网的核心交换机、路由器、服 务器、教师机、学生机等均需合理设置 IP 地址。好的 IP 地址规划不仅可以减少网络负 荷，还能为以后的网络扩展打下良好的基础。1.1 本文主要内容目前互联网使用的是 Internet 协议第 4 版本即 IPv4 。IPv4 协议规定，每个互联网 上的主机和路由器都有一个 32 位的 IP 地址，它包括网络号和主机号，这一编码组合是 唯一的。把 IP 地址分成两部分的优点是使路由器中的路由表不会太大。路由器不必为 每个目的主机维持一个路由选择表项，而为每个网络维护一个路由选择表项，当进行路 由时，只检查目的地址的网络部分。本文第二节详细介绍了 IP 地址规划设计

5、的基本原理。包括 IP 地址的相关概念、 IP 地址的分类、 IP 地址的分配等内容。 IPv4 常用地址结构分为 A、B和 C三类。A 类地址 可用作 126个网络，每个网络可容纳 1600 万个主机节点。B类地址可用作 16000个网络， 每个网络可容纳 65000个主机节点。 C类地址可用作 2 百万左右的网络，每个网络可容 纳 254 个主机节点。为何当前的 IP 地址不足， ROAD小组研究后认为主要原因是 IPv4 B 类地址空间耗尽和地址分配的非分级结构导致平面的路由空间。当 1981年9月 TCP/IP协议开始发布时，当时互联网上大约只有 1000台主机，并 且几乎所有的主机都

6、是基于时分系统的大型机，为单个用户设计的计算机几乎不存在。 因此在当时 IPv4 所拥有的 40 亿个地址简直就是天文数字，在分配 IP 地址时也就没必 要太保守，从而导致早期的地址分配方案不尽合理，浪费比较严重。例如，申请到一个 B类地址的用户单位， 理论上可以用约 65000个IP 地址，但实际上接入的没有这么多主 机。这也就意味着相当一部分 IP 地址被闲置，并且不能被再分配。另外由于历史的原 因，美国一些大学和公司占用了大量的 IP 地址，例如 MIT、IBM 和 AT&T分别占用了 1600 多万，1700多万和 1900多万个 IP 地址，而分配给象中国这么大国家所用的地址

7、量还不 如美国一个大学。由此导致一方面大量的 IP 地址被浪费，另一方面在互联网快速发展 的国家如欧洲、日本和中国得不到足够的 IP 地址。最后导致互联网地址耗尽和路由表 爆炸。到目前为止， A类和 B类地址已经用完，只有 C类地址还有余量。为了缓解地址危机的发生，相应地产生了两种新的技术无类型网络区域路由技术 CIDR和网络地址翻译技术 NAT。现结合校园网的具体情况，完成需求分析；掌握 IP 地 址的编址技术 ;掌握 IP 地址的获取、分配方法；合理使用私有地址和公用地址。1.2 设计平台Windows操作系统； Cisco Tracket Packer 仿真软件2 设计原理2.1 IP

8、地址的相关概念IP(Internet Protocol)，意思是“网络之间互连的协议” ，也就是为计算机网络互相 连接进行通信而设计的协议。 IP 地址是设备的逻辑地址，位于 OSI 参考模型的第三层， 全网唯一标志，分级地址结构(多维地址空间) ，由软件设定，具有很大的灵活性，可 在全网范围内寻址。 IP 地址在网络层提供了一种统一的地址格式， 在统一管理下进行分 配，保证每一个地址对应于网络上的一台主机，屏蔽了 MAC 地址之间的差异，保证网 络的互联互通。根据 TCP/IP协议规定， IP地址是由 32位二进制数组成，而且在网络上 是唯一的。人们为了方便记忆，就将组成计算机 IP地址的

9、32 位二进制数分成四段，每 段 8 位，中间用小数点隔开，然后将每八位二进制转换成十进制数。 IP 地址简单的说 就是计算机在上网时在网络中所用的标识号， 这个标识号在全球范围内是唯一的， IP 地 址分为网络地址和主机名两部分，具体的划分方法是由子网掩码来决定的。子网掩码就 是用来从 IP 地址解析出网络地址的一组号码。所有的 IP 地址都由国际组织 NIC(Network Information Center)负责统一分配，目 前全世界共有三个这样的网络信息中心：INTERNIC ：负责美国及其它地区RIPE-NIC ：负责欧洲地区APNIC ：负责亚太地区，总部设在日本东京大学。在需求

10、分析的基础上进行 IP 规划、划分子网，设计子网地址、掩码和网关，为每 个子网中的计算机指定 IP 地址；在网络规划中， IP 地址方案的设计至关重要，好的 IP 地址方案不仅可以减少网络负荷，还能为以后的网络扩展打下良好的基础。IP 地址的合理是保证网络顺利运行和网络资源有效利用的关键。校区IP 地址的分 配应该尽可能地利用申请到的地址空间，充分考虑到地址空间的合理使用，保证实现最 佳的网络内地址分配及业务流量的均匀分布。具体地来说 IP 地址的合理规划有如下的 意义：（1）减少对各种资源（内存、 CPU 的处理能力以及网络带宽等）的需求 IP 地址的 合理规划有利于网络中路由的汇聚， 因而

11、可以使得路由器中的路由表数目以及链路状态 数据库等占用的内存减少，同时更新所占用的网络带宽也降低了；（2）有利于 IP 地址空间的合理使用；（3）优化业务流量的分布；（4）有利于故障诊断。IP 地址空间的分配与合理使用与网络拓扑结构、 网络组织及路由政策有非常密切的 关系，将对校区网的可用性、可靠性与有效性产生显著影响，应充分考虑本地网对 IP 地址的需求，以满足未来业务发展对 IP 地址的需求。2.2 IP 地址分类我们把计算机的 IP 地址也分成两部分，分别为网络标识（ net-id ）和主机标识 （host-id ）。同一个物理网络上的所有主机都用同一个网络标识， 网络上的一个主机 （包

12、 括网络上工作站、服务器和路由器等）都有一个主机标识与其对应。这样 IP 地址的 4 个字节划分为 2 个部分，一部分用以标明具体的网络段，即网络标识；另一部分用以标 明具体的节点，即主机标识，也就是说某个网络中的特定的计算机号码。 IP 地址分为公 有 IP 地址和私有 IP 地址。公有地址（Public address ，也可称为公网地址） 由 Internet NIC（Internet Network Information Center因特网信息中心）负责。这些 IP 地址分配给注册并向 Internet NIC 提出申请的组织机构。通过它直接访问因特网，它是广域 网范畴内的。私有地址

13、（ Private address ，也可称为专网地址）属于非注册地址，专 门为组织机构内部使用，它是局域网范畴内的，出了所在局域网是无法访问因特网的。 IP 地址是 IP 协议用来标识网络中主机、路由器和网关等设备的不同接口。 IP 地址就相 当于网络设备接口的身份证。从网络的层次结构考虑，一个 IP 地址必须指明两点：属 于哪个网络，是这个网络中的哪台主机，因此 IP 地址的结构为“网络号主机号” ，其 网络地址和主机地址的位数因网络的规模大小而不同，把 32 位地址信息设成五种定位 的划分方式，分别对应于 A类、B类、C类、D类、E类 IP地址。如图 2-1 所示。图 2-1 IP 地址

14、分类从图 2-1 可以看出：（1）A 类、B 类和 C 类地址的网络字段分别为 1,3和 3 字节长，而在网络字段的最 前面有 13 位的类别位，其数值分别规定为 0，10，和 110。（2）A 类、B 类和 C 类地址的主机字段分别为 3 个、2 个和 1 个字节长。A 类地址：范围从 0127，0 是保留的并且表示所有 IP 地址，而 127 也是保留的地 址，并且是用于测试环回用的。因此 A 类地址的范围其实是从 1-126 之间。如： ，第一段号码为网络号码，剩下的三段号码为本地计算机的号码。转 换为 2进制来说，一个 A类 IP 地址由 1 字节的网络地址和 3字节

15、主机地址组成，网络 地址的最高位必须是 “ 0”， 地址范围从 到 。可用的 A 类网络有 126 个，每个网络能容纳 1亿多个主机 （2 的 24 次方的主机数目 ） ，子网掩码 来进 行区别：B类地址：范围从 128191，如 ，第一和第二段号码为网络号码，剩下 的 2 段号码为本地计算机的号码。转换为 2 进制来说，一个 B类 IP 地址由 2 个字节的 网络地址和 2 个字节的主机地址组成，网络地址的最高位必须是“ 10”，地址范围从 到 55 。可用的 B类网

16、络有 16382个，每个网络能容纳 6 万多 个主机 ，以子网掩码 来进行区别。C 类地址：范围从 192223，如 ，第一，第二，第三段号码为网络号码， 剩下的最后一段号码为本地计算机的号码。转换为 2 进制来说，一个 C类 IP 地址由 3 字节的网络地址和 1 字节的主机地址组成，网络地址的最高位必须是“ 110”。范围从 到 55 。C类网络可达 209万余个，每个网络能容纳 254 个主机。 以子网掩码 来进行区别。D 类地址：范围从 224239，D类 IP 地址

17、第一个字节以“ 1110”开始，它是一个专 门保留的地址。它并不指向特定的网络，目前这一类地址被用在多点广播 (Multicast) 中。多点广播地址用来一次寻址一组计算机，它标识共享同一协议的一组计算机。E 类地址：范围从 240254，以“11110”开始，为将来使用保留。 全零(“ ”) 地址对应于当前主机。全“ 1”的 IP 地址( “55 ”)是当前子网的广播地 址。在日常网络环境中，基本是都在使用 B,C两大类地址，而 A,D,E 这 3 类地址都不大 可能被使用到。子网掩码的简单叙述：子网掩码是一个 32 位地址，用于屏蔽 IP 地址的一部

18、分以区 别网络标识和主机标识，并说明该 IP 地址是在局域网上，还是在远程网上。以上述 IP 地址为例来说明一下，比如一个 C类 IP 地址 ，子网掩码为 ( 转换 2进制， 255在2进制表示 8个1，也就是全部占满 ). 这杨的写法 表示，这个 C类 IP 地址的网络号码为 192.168.0 而起主机地址为 1。在这么多网络 IP 中，国际规定有一部分 IP 地址是用于我们的局域网使用，也就是 属于私网 IP ，不在公网中使用的， 留用的内部私有地址目前主要有以下几类， 他们的范 围是： 55172

19、.16.0.0 55 552.3 子网的划分(1)划分子网的原因：标准分类的 IP 地址存在两个问题： IP 地址的有效利用率问题 路由器的工作效率问题提出子网概念的基本思想是：允许将网络划分成多个部分供内部使用，但是对于外部仍 然像一个网络一样。子网( Subnet)是在 TCP/IP 网络上，用路由器连接的网段。同一子网内的 IP地址 必须具有相同的网络标识。例如图 2-1 所示。图 2-1 子网原理图需要进行子网规划一般两种情况：（1）给定一个网络，整网络地址可知，需要将其划分为若干个小的子网。（2） 全新网络，自由

20、设计，需要自己指定整网络地址。 划分子网技术的要点是： 三级层次的 IP 地址：网络号、子网号、主机号； 同一个子网中所有的主机必须使用相同的子网号； 子网的概念可以应用于 A、B、C 类中的任意一类 IP 地址中； 子网之间的距离必须很近。（从路由器的工作效率考虑）。根据 2.1节我们知道： A 类地址的默认子网掩码是 ；B 类地址的默认子网掩 码是 ；C 类地址的默认子网掩码是 。现在以 B 类地址为例，划 分的子网数见表 1 所示。表 1 B 类地址的子网划分子网号的位数子网掩码子网数每个子网的主机数2255.255.19

21、2.0216382368190414409453020466621022由上表可知：若子网号有 n位，则有 2n种排法，除去全 0和全 1的两种情况，就得出子 网数为 2n-2 个。2.4 无分类编址 CIDR （构成超网）CIDR （ Classless Inter-Domain Routing，无类型域间选路）是一个在 Internet 上创建 附加地址的方法， 这些地址提供给服务提供商 （ Internet Service Provider，ISP），再由 ISP 分配给客户。 CID

22、R将路由集中起来，使一个 IP地址代表主要骨干提供商服务的几千个 IP 地址，从而减轻 Internet 路由器的负担。CIDR 对原来用于分配 A类、B类和 C类地址的有类别路由选择进程进行了重新构建。CIDR 用 13-27位长的前缀取代了原来 IP地址结构对网络标识部分的限制（ 3 类地址的网络标识部分分别被限制为 8 位、16 位和 24位）。在管理员能分配的地址块中， 主机数量范围从 32500,000，从而能更好地满足机构对地址的特殊需求。 无类域间路由的特点： CIDR 使用“网络前缀”代替“网络号 + 子网号”，形成新的无分类的二级地址结 构，即 IP 地址表示为：网络前缀 +

23、 主机号。 CIDR 不在使用子网的概念。 CIDR 使用斜线记法，即用 CIDR 给出的 IP地址 /20，表示 32位地址中， 前 20 位是网络前缀，后 12 位是主机号。 CIDR 将网络前缀相同的连续的 IP 地址组成一个“ CIDR 地址块”。 CIDR 的广播地址采用原来的方法， 将主机号置为全 1，就是特定网络的广播地址。 在 CIDR 技术中，常使用子网掩码中表示网络号二进制位的长度来区分一个网络地 址块的大小，称为 CIDR 前缀。如 IP 地址 ，子网掩码 可表示 成 /24；

24、IP 地址 8，子网掩码 可表示成 8/16；IP 地址 ，子网掩码 40可表示成 /28 等。CIDR 可以用来做 IP 地址汇总（或称超网， Super netting）。在未作地址汇总之前， 路由器需要对外声明所有的内部网络 IP 地址空间段。这将导致 Internet核心路由器中的 路由条目非常庞大（接近 10万条）。采用 CIDR 地址汇总后，可以将连续的地址空间块 总结成一条路由条目。路由器不再需要对外声明内部网络的所有IP 地址空间段。这样

25、，就大大减小了路由表中路由条目的数量。2.5 IP 地址的分配IP 地址的分配： IP地址是一种非常重要的网络资源。 IP 地址是一种非常重要的网 络资源。两种分配 IP 地址的方法：静态分配 IP 地址和动态分配 IP 地址。静态分配 IP 地址，对于一个设立了因特网服务的组织机构，由于其主机对外开放 了诸如 WWW 、FTP、mail等访问主机对外开放了诸如 WWW 、FTP、E-mail 等访问服 务，通常要对外公布一个固定的 IP 地址，以方便服务，通常要对外公布一个固定的 IP 地址，以方便用户访问。 当然，数字 IP 不便记忆和识别，人们更习惯于通当然，数字 IP不便记忆和识别，

26、人们更习惯于通过域名来访问主机， 而域名实际上仍然需要被域名 服务器（DNS）翻译为 IP地址。例如，你的主 名服务器（ DNS）翻译为 IP 地址。例如， 你的主页地址是 http:/1sohu1/，用户可以方便地 页地址 http:/1sohu1/，用户可以方便地 记忆和使用，而域名服务器会将这个域名翻译为 32，这才是你在网上的真 正地址。动态分配 IP 地址对于大多数拨号上网的用户，由于其上网时间和空间的离散性， 为每个用户分配一个固定的 IP地空间的离散性，为每个用户分配一个固定的 IP 地址（静 态 IP ）是非常不可取的，这将造成 IP 地址址（静态 IP

27、 ）是非常不可取的，这将造成 IP 地址资源的极大浪费。因此这些用户通常会在每次拨通 ISP 的主机后，自因此这些用户 通常会在每次拨通 ISP的主机后，自动获得一个动态的 IP 地址，该地址当然不是任意 动获得一个动态的 IP地址，该地址当然不是任意的而是该 ISP申请的网络 ID和主机 ID 的合法区间的 ,而是该 ISP 申请的网络 ID 和主机 ID 的合法区间中的某个地址。拨号用 户任意两次连接时的 IP 地中的某个地址。拨号用户任意两次连接时的 IP 地址很可能不 同，但是在每次连接时间内 IP地址很可能不同，但是在每次连接时间内 IP 地址不变。2.6 IP 地址的分配原则（1）

28、通常局域网计算机和路由器的端口需要分配 IP 地址。（2）处于同一个广播域的主机或路由器的 IP 地址的网络标识必须相同。（3）用交换机互联的网段是同一个广播域，如果在交换机上使用了虚拟局域网技术， 那么不同的 VLAN 是不同的广播域，处于不同 VLAV 的主机， IP 地址网络标识不同。（4）路由器不同的端口连接的是不同的广播域，路由器依靠路由表，连接不同广播域。（5）路由器总是拥有两个或两个以上的 IP 地址，且网络标识不同。（6）两个路由器直接相连的端口，可以指明也可不指明 IP 地址。3 设计内容3.1 需求分析随着现代化教学活动的开展和与国内外教学机构交往的增多，对通过 Inter

29、net 网络 进行信息交流的需求越来越迫切，为促进教学的方便管理和进一步发挥学生的创造力， 校园网络建设成为现代教育机构的必然选择。然而，校园网络的主干所承担的信息流量 很大，校园网络的建设的目标是在校园内实现多媒体教学、教务管理、通信、双向视频 点播（ VOD ）等信息共享功能，能实现办公的自动化、无纸化。能通过与 Internet 的互 联，为全校师生提供国际互联网上的各种服务。教师可以制作多媒体课件以及在网上保 存和查询教学资源，能对学生进行多媒体教学和通过网络对学生进行指导与考查等。学 生也可以通过在网上浏览和查询网上学习资源，从而可以更好地进行学习，校园网能为 学校的信息化建设打下基

30、础。根据某大学校园实际情况，其主要应用需求分析如下： （1）用户的应用需求：所有用户可以方便地浏览和查询局域网和互联网上的学习 资源，通过 WWW 服务器、电子邮件服务器、文件服务器、远程登录等实现远程学习， 此外为教务处提供教务管理、学籍管理、办公管理等。（2）通信需求：通过 E-mail 及网上 BBS以及其它网络功能满足全院师生的通信与 信息交换的要求，提供文件数据共享、电子邮箱服务等。（ 3）信息点和用户需求：按照要求某校园网内信息点总数为N 个，其中教学区为（ XX 个），生活区为（ XX 个），电子邮件服务器、文件服务服务器 等为内部单位服务， WWW 服务器、远程登录等实现远程学

31、习，从外部网站获得资源。（4）性能需求：此校园网络支持学校的日常办公和管理，包括：办公自动化、图 书管理、档案管理、学生管理、教学管理、财务管理、物资管理等。支持网络多媒体学 习的信息传输要求。（5）安全与管理需求：学生基本信息档案和重要的工作文件要求对数据存储、传 输的安全性的性能较高，如图书管理、档案管理、学生管理、教学管理、财务管理、物 资管理等可以通过分布式、集中式相集合的方法进行管理。网络安全对于网络系统来说 是十分重要的，它直接关系到网络的正常使用。由于校园网与外部网进行互联特别是和 Internet 的互联， Internet 是一个开放式网络系统，它的安全性是很差的。因此安全问

32、题 更加重要。应该采用一定的技术来控制网络的安全性，从内部和外部同时对网络资源的 访问进行控制。当前主要的网络安全技术有，用户身份验证， VLAN 划分，防火墙等技 术。网络系统还就具备高度的数据安全性和保密性。（6）实用与经济性：校园网的特点决定了网络系统必需要有实用与经济性。实用 性使得网络便于管理、维护，以减少网络使用人员运用网络的难度，从而降低人为操作 引起的网络故障，并使更多的人掌握网络的使用。应根据学校的实际情况，由于学校的 建设资金有限，所以一般都要求网络具有较高的性价比，所以在建设校园网时一定要使 用性价比高的网络技术和网络设备，以节约建设资金。校园规模属于一般的中小型局域网。

33、如图所示为某大学的物理位置图，简化可分为 7 个区，分别是网络中心大楼、学生公寓区、教师公寓区、教学区、办公区、图书馆、 行政区，学校网络建筑楼如图 3-1 所示。图 3-1 学校网络建筑图学校每栋大楼的具体情况见下表 2 所示表 2 每栋大楼具体情况表网络中心大楼学生公寓区教师公寓区办公区图书馆教学区行政区楼层数6665665每一层的 房间数2020151841010幢数110212102校园网需要哪些 IP 地址？需要访问 1： 1IP 地址需要访问互联网：公网 IP 地址，电信、联通等运营商、设备间互连地址；IP 地址规划的重要性：不同类型的局域网相互之间是不能直接通信的， 主要原因是因

34、为其所传送数据的基 本单元（数据帧）的格式不同。而 IP 协议把各种不同格式的“帧”统一转换成“ IP 数 据报”格式，从而实现了各种计算机在网络层的互通。 IP 协议给网络中的每台计算机和 其它设备都规定了一个唯一的 IP 地址，保证了用户在连网的计算机上操作时，能够快 速找到所需对象。 IP 地址的合理规划是网络设计的重要环节，大型计算机网络必须对IP 地址进行统一规划并得到有效实施。 IP 地址规划的好坏，影响到网络路由协议算法 的效率，影响到网络的性能，影响到网络的扩展，影响到网络的管理，也必将直接影响 到网络应用的进一步发展。IP 地址规划总体要求：IP 地址空间的分配， 要与网络拓

35、扑层次结构相适应， 既要有效地利用地址空间， 又 要体现出网络的可扩展性、灵活性和层次性，同时能满足路由协议的要求，以便于网络 中的路由聚类，减少路由器中路由表的长度，减少对路由器CPU、内存的消耗，提高路由算法的效率，加快路由变化的收敛速度，同时还有考虑到网络地址的可管理性。大学校园网的 IP 地址规划应遵循以下总体要求来分配：（ 1）唯一性：一个 IP 网络中不能有两个主机采用相同的 IP 地址；（2）可管理性：地址分配应简单且易于管理，以降低网络扩展的复杂性，简化路 由表；（3）连续性：连续地址在层次结构网络中易于进行路径叠合，缩减路由表，提高 路由计算的效率； IP 地址的分配必须采用

36、 VLSM技术，保证 IP 地址的利用率； 采用 CIDR 技术，可减小路由器路由表的大小，加快路由器路由的收敛速度，也可以减小网络中广 播的路由信息的大小。IP 地址分配尽量分配连续的 IP 地址空间；相同的业务和功能尽量分配连续的 IP 地址空间，有利于路由聚合以及安全控制；（4）可扩展性：地址分配在每一层次上都要留有一定余量，以便在网络扩展时能 保证地址叠合所需的连续性； IP 地址分配处理要考虑到连续外， 又要能做到具有可扩充 性，并为将来的网络扩展预留一定的地址空间；充分利用无类别域间路由（CIDR）技术和变长子网掩码（ VLSM）技术，合理高效地利用 IP 地址，同时，对所有各种主

37、机、服 务器和网络设备，必须分配足够的地址，划分独立的网段，以便能够实现严格的安全策 略控制。（5）灵活性：地址分配应具有灵活性，以满足多种路由策略的优化，充分利用地 址空间；（ 6）层次性： IP 地址的划分采用层次化的方法，和层次化的网络设计相应，在地 址划分上我们也采用层次化的分配思想， 从网络中心机房开始规划， 再规划北苑、 南苑、 家属区，使地址具有层次性，能够逐层向上汇聚。（ 7）实意性：在公有地址有保证的前提下，尽量使用公有地址，主要包括设备 loopback 地址，设备间互连地址。8）节约性：根据服务器、主机的数量及业务发展估计， IP 地址规划尽可能使用较小的子网，既节约了

38、IP 地址，同时可减少子网内网络风暴，提高网络性能。3.2 IP 地址分配方案校园网 IP 地址包括从 cernet 中心申请公用地址、内部地址及由从 ChinaNet 申请 的少量的公网 IP 地址。其中由 ChinaNet 申请的少量的公网 IP 地址主要作为接入电信 公网和部分关键的服务器出口备份，因此 IP 地址的规划主要针对前两种。（1） 公有 IP 地址的分配这里的公有地址也叫实地址 （ 又叫合法地址 ） ，即是从 Cernet 申请的多个 C类 IP 地址，作为和国际互联网互连的地址，域名 xxx. edu. cn 就解析在这片地址上。在对 校园网实 IP 地址进行分配时，要本着

39、节约的原则，合理分配，充分利用。首先确定实 IP 的使用者。如网络中心的服务器及工作人员用机，校内的科研人员、 重点学科和重点实验室等。IP 地址的分配可按单位及区域进行分配。 对需要的 IP 地址多且发展潜力大的单位 可为其分配一个独立的 C类地址，对那些只需少量地址可按地理位置等，让几个单位共 用一个 C类地址，为了便于管理，可将一个 C类地址子网化，但子网的数量不宜过多， 因为子网化是以牺牲部分 IP 地址为代价的。（2） 私有 IP 地址的分配 在作网络规划时，应先设计网络的私有部分。原则上所有的内部连接都应使用私有 地址空间，（尤其是学生机房、网络教室等主要使用校内资源）然后在需要的

40、地方设计 公有子网并设计外部连接。这样，当网内某台主机地址发生了变化时，仅对这台主机重 新编址并安装所需的物理子网即可。三类私有 IP 地址，任何局域网都可使用，具体使 用哪一类，视网络规模而定。如果要通过划分子网来管理，用 24 位的私有地址空间较 合适，在进行子网划分时要充分考虑到网络的扩展。若子网化有困难，可以C为单位，分片划分 IP 。为了便于路由的聚合， 在地址分配上应使用连续的 C类地址。使用这部分 地址的用户要和国际互联网发生联系， 须采用 NAT转换技术将内部地址转换成外部地址。3.3 IP 地址合理规划根据互联网络技术发展的趋势，结合学校网络目前真实 IP 地址的现实情况，我

41、们 建议 IP 地址规划遵循如下原则来设计：（1） 服务器区采用私 IP 地址， NAT后供人员远程访问；（ 2） 与 internet 互联设备 IP 地址采用真实 IP 地址；（ 3） 部分内部互连采用私有 IP 地址；（ 4） 面向用户的私有 IP 地址，由统一出口的边缘设备（路由器、防火墙）进行 地址翻译。这样设计，既可以充分利用已有的公网 IP 地址，解决了 IP 地址空间不足的，既 可以方便的实现互通互连，而且将地址翻译（ NAT）这种耗费设备资源的工作由网络边 缘设备分担，提高网络数据传输整体性能。IP 地址规划应该遵从有关规划和指导意见。 根据国家相关法律法规申请一定量的公 网

42、地址，以实现服务器对外提供服务。内部用户和内网服务器则采用私有地址，阻止外网的直接访问，保证内网的安全。由表 2 可知，该大学有 10栋教学楼，每栋有 6层，每层 10台主机；学生公寓 10 栋， 每栋 6层，每层 20台主机；教师公寓 2栋，每栋 5层，每层 18台主机；办公楼 1栋90 台主机；图书馆 2栋每栋 24台主机；行政区 2栋，50主机。采用 CIDR技术，即可以分 为 7 个地址块，具体 IP 地址块分配见表 3 所示。表3 地址块分配单位地址块地址数教学区/221024办公区/25128行政区/25128图书馆172

43、.19.1.0/2664学生公寓区/212024教师公寓区/24256网络中心区/24256根据地址块划分，再将每个地址块划分为不同的 VLAN，每个 VLAN中又可以划分为多个 子网，由上表可知网络的地址块为 /24，又网络中心有 6 层，每层 20 台，所 以可以划分 6个子网，每个子网 20台主机， 25-2 = 30 >= 20，所以主机号为 5位，子网 号为 4位。所以网络中心楼的子网地址和子网主机地址如下表 4 所示。表4 网络中心楼的 IP地址规划网络中心楼子网子网掩码主机 IP第一层172.2

44、2.1.323 2第二层45 2第三层27 26第四层2829 58第五层6061 90第六层9293 22其他区的建筑物 IP 设置与此类似3.4 校园网拓扑图的绘制根据上述设计方案， 通过 Cisco Tracket Packer 仿真软件实现方案的具体规划和配置。1）软件的界面如下：图 3-2 软件初始界面（2）根据图 3-1，绘制校园网络拓扑图，每一个交换机以及所连接的路由器和用户主机 为校园的一个区，如图 3-3 所示。图 3-3 校园网络拓扑结构图3.5 路由器的配置（1）路由器端口配置打开端口配置界面，配置之前要关闭电源，然后再把所需要的端口拖到相应位置，配