大学校园网IP地址规划

..大学校园网的IP地址规划学生：指导教师：摘要校园网是为了满足利用计算机网络建立现代校园和现代教育应运而生的新型概念，是一个典型的计算机局域网。为满足当前学校校园网的实际功能需求，本课程设计根据校园网的组建原理、技术特点及大学校区的具体需求设计了一个校园网，设计的主要容包括：校园网需求分析、IP地址的分类、IP地址规划、设计具体实现以及测试，经测试，结果正确，实现了预期方案。关键词IP地址；IP地址规划；校园网；DHCP；NAT；VLAN1引言1.1本文主要容本文第一节主要说明本设计的背景、设计平台以及语言；第二节介绍了本设计所涉及的根本原理及相关技术；第三节详细讲解了IP地址的分配、实现以及测试；第四节完毕语以及相关参考文献。1.2设计平台及设计语言本课程设计是在win7操作系统上，通过ciscopackettracer模拟的一个校园网进展IP地址规划设计。1.3设计背景及目的随社会不断开展,我们已经步入数字信息时代。计算机技术日新月异,计算机网络飞速开展,使得局域网的应用也日益广泛。校园网,是中小型局域网的典型代表,具有灵活、快速、方便管理等特点,开展快速。它自身还有许多的特点,分布地域广、构造复杂、应用多、有不同的出口、用户群体构造复杂。因此必需要有良好的规划,才能建立水平高、运行良好、资源丰富、应用广泛的数字校园网。校园网的规划是一个庞大的工程,包括很多方面的规划,如网络构造规划、综合布线规划、软件硬件规划、IP地址规划和机房规划等。本论文只讨论校园网的IP地址规划以及一些简单的实现技术。目前校园网一般都拥有两个出口,一个是教育网出口,一个是电信或网通的出口,无论是教育网还是电信或网通网提供的公网IP地址都非常有限,但是校园网的主机数量庞大，而且分属的区域众多，因此必须进展地址转换和VLAN的划分。校园网的用户一般包括教职工用户和学生用户,局部用户使用计算机的水平相对较低,特别是老教职工,如果采用手工设置IP地址,会给管理和维护带来很多额外工作,为了减少日常维护工作量,一般采用动态分配IP地址。2设计相关技术2.1IP地址IP是英文InternetProtocol的缩写，意思是"网络之间互连的协议〞，也就是为计算机网络相互连接进展通信而设计的协议。任何厂家生产的计算机系统，只要遵守IP协议就可以与因特网互连互通。正是因为有了IP协议，因特网才得以迅速开展成为世界上最大的、开放的计算机通信网络。因此，IP协议也可以叫做"因特网协议〞。IP地址〔英语：InternetProtocolAddress〕是一种在Internet上的给主机编址的方式，也称为网际协议地址。IP地址编址方案：IP地址编址方案将IP地址空间划分为A、B、C、D、E五类，其中A、B、C是根本类，D、E类作为多播和保存使用。IP地址的具体分类如下：D类224-239，是用于组播通信的地址，不能在互联网上作为节点地址使用E类240-254，用于科学研究地址，也不能在互联网上作为节点地址使用2.2VLANVLAN〔VirtualLocalAreaNetwork〕的中文名为"虚拟局域网"。VLAN是一种将局域网设备从逻辑上划分成一个个网段，从而实现虚拟工作组的新兴数据交换技术。VLAN对连接到的第二层交换机端口的网络用户的逻辑分段，不受网络用户的物理位置限制而根据用户需求进展网络分段。一个VLAN可以在一个交换机或者跨交换机实现。VLAN可以根据网络用户的位置、作用、部门或者根据网络用户所使用的应用程序和协议来进展分组。VLAN是为解决以太网的播送问题和平安性而提出的,它在以太网帧的根底上增加了VLAN头，用VLANID把用户划分为更小的工作组,限制不同工作组间的用户二层互访，每个工作组就是一个虚拟局域网。虚拟局域网的好处是可以限制播送围,并能够形成虚拟工作组,动态管理网络。VLAN隔离了播送风暴，同时也隔离了各个不同的VLAN之间的通讯，不同的VLAN之间的通讯是需要路由来完成。如果局域VLAN划分得又多又细，会产生非常多的路由，无类域间路由CIDR(ClasslessInter-DomainRouting)是减少路由器中路由表的长度有效方法。2.3DHCP技术IP地址分配有两种方法：一种是静态分配IP地址，即手工设置主机IP地址，这种方法在主机数量很少的时候是可行的,但是当网络主机数量很多时，手工设置需要保证每一台都有一个正确的IP地址,是一项困难的工作。另一种方法是动态分配IP地址，即利用DHCP效劳器分配和管理IP地址。DHCP(DynamicHostConfigurationProtocol)是动态主机配置协议,一种简化主机IP地址配置管理的TCP/IP标准。DHCP基于C/S模式,允许DHCP效劳器向客户端动态的分配IP地址和相关配置信息。在DHCP效劳器上可以为IP地址指定子网掩码、DNS、网关等信息。在客户机启动时取得这些信息,并租借使用,当租借期满后DHCP效劳器就会回收这个IP地址。这种动态管理方法在网络出现IP地址大面积的变动时,只需要在DHCP效劳器端进展简单的修改。2.4NAT技术NAT(NetworkAddressTranslation)即网络地址转换。NAT被广泛应用于各种类型Internet接入方式和各种类型的网络中。原因很简单,NAT不仅完美地解决了IP地址缺乏的问题,而且还能够有效地防止网络外部的攻击,隐藏并保护网络部的计算机。借助于NAT,私有地址的"部〞网络通过路由器发送数据包时,私有地址被转换成合法的IP地址,一个局域网只需使用少量IP公网地址即可实现私有地址网络所有计算机与Internet的通信需求。NAT的实现方式有三种，即静态转换StaticNat、动态转换DynamicNat和端口多路复用OverLoad。静态转换是指将部网络的私有IP地址转换为公有IP地址，IP地址对是一对一的，是一成不变的，某个私有IP地址只转换为某个公有IP地址。借助于静态转换，可以实现外部网络对部网络中某些特定设备〔如效劳器〕的访问。动态转换是指将部网络的私有IP地址转换为公用IP地址时，IP地址是不确定的，是随机的，所有被授权访问上Internet的私有IP地址可随机转换为任何指定的合法IP地址。也就是说，只要指定哪些部地址可以进展转换，以及用哪些合法地址作为外部地址时，就可以进展动态转换。动态转换可以使用多个合法外部地址集。当ISP提供的合法IP地址略少于网络部的计算机数量时。可以采用动态转换的方式。端口多路复用〔PortaddressTranslation,PAT)是指改变外出数据包的源端口并进展端口转换，即端口地址转换〔PAT，PortAddressTranslation).采用端口多路复用方式。部网络的所有主机均可共享一个合法外部IP地址实现对Internet的访问，从而可以最大限度地节约IP地址资源。同时，又可隐藏网络部的所有主机，有效防止来自internet的攻击。因此，目前网络中应用最多的就是端口多路复用方式。3设计步骤3.1需求分析随着信息时代的到来，校园网已经成为现代教育背景下的必要根底设施，成为学校提高水平的重要途径。校园网络的主干所承当的信息流量很大，校园网络的建立的目标是在校园实现多媒体教学、教务管理、通信、双向视频点播〔VOD〕等信息共享功能，能实现办公的自动化、无纸化。能通过与Internet的互联，为全校师生提供国际互联网上的各种效劳。教师可以制作多媒体课件以及在网上保存和查询教学资源，能对学生进展多媒体教学和通过网络对学生进展指导与考察等。学生也可以通过在网上浏览和查询网上学习资源，从而可以更好地进展学习，校园网能为学校的信息化建立打下根底。

根据本校园实际情况主要应用需求分析如下：

用户的应用需求：所有用户可以方便地浏览和查询局域网和互联网上的学习资源，外网用户均可以远程登录校园网部效劳器、电子效劳器、文件效劳器等，此外为教务处提供教务管理、学籍管理、办公管理等。

通信需求：通过及网上BBS以及其它网络功能满足全院师生的通信与信息交换的要求，提供文件数据共享、电子效劳等。

信息点和用户需求：按照要求本校园网信息点总数为N个，

其中教学区为〔XX个〕，生活区为〔XX个〕，电子效劳器、文件效劳效劳器等为部单位效劳，效劳器、远程登录等实现远程学习，从外部获得资源。

性能需求：此校园网络支持学校的日常办公和管理，包括：办公自动化、图书管理、档案管理、学生管理、教学管理、财务管理、物资管理等。支持网络多媒体学习的信息传输要求。

平安与管理需求：学生根本信息档案和重要的工作文件要求对数据存储、传输的平安性的性能较高，如图书管理、档案管理、学生管理、教学管理、财务管理、物资管理等可以通过分布式、集中式相集合的方法进展管理。网络平安对于网络系统来说是十分重要的，它直接关系到网络的正常使用。由于校园网与外部网进展互联特别是和Internet的互联，Internet是一个开放式网络系统，它的平安性是很差的。因此平安问题更加重要。应该采用一定的技术来控制网络的平安性，从部和外部同时对网络资源的访问进展控制。当前主要的网络平安技术有，用户身份验证，VLAN划分，防火墙等技术。网络系统还就具备高度的数据平安性和性。

实用与经济性：校园网的特点决定了网络系统必需要有实用与经济性。实用性使得网络便于管理、维护，以减少网络使用人员运用网络的难度，从而降低人为操作引起的网络故障，并使更多的人掌握网络的使用。应根据学校的实际情况，由于学校的建立资金有限，所以一般都要求网络具有较高的性价比，所以在建立校园网时一定要使用性价比高的网络技术和网络设备，以节约建立资金。

校园规模属于一般的中小型局域网。本次设计模拟校园网，简化可分为6个区，分别是网络中心大楼、学生宿舍区、教职工宿舍区区、办公区、教学区以及效劳器区域，用ciscopackettracer模拟器设计的拓扑图如图3-1所示。图3.1学校建筑分区拓扑图3.2IP地址规划方案根据互联网络技术开展的趋势，结合学校网络目前真实IP地址的现实情况，我们建议IP地址规划遵循如下原那么来设计：效劳器区采用私IP地址，NAT后供人员远程访问；与internet互联设备IP地址采用真实IP地址；局部部互连采用私有IP地址；面向用户的私有IP地址，由统一出口的边缘设备〔路由器、防火墙〕进展地址翻译。即出口路由器〔防火墙〕互联采用合法IP地址；这样设计，既可以充分利用已有的公网IP地址，解决了IP地址空间缺乏的，既可以方便的实现互通互连，而且将地址翻译〔NAT〕这种消耗设备资源的工作由网络边缘设备分担，提高网络数据传输整体性能。IP地址具体规划方案如图3.2。学校单位IP地址网段子网掩码起始IP地址完毕IP地址学生宿舍教职工宿舍办公区域教学区域校园效劳器图3.2IP地址规划表网络中心的设备配置多个DHCP效劳器，为校园部各个区域动态分配地址，以学生宿舍区为说明，该DHCP效劳器地址为该网段第一个即192.168.1.1；192.168.1.0为网络地址，用来标志网络；192.168.1.255为播送地址，故这三个地址排除，学生宿舍区实际地址为192.168.1.2至192.168.1.254。校园网部效劳器由于流动性不大，而且静态IP相较于动态IP更方便管理，因此，部效劳器采用手工分配IP地址，网段为192.168.6.0，子网掩码255.255.255.0。NAT路由器与互联网相连，采用公有地址100.1.1.0，掩码255.255.255.0。3.3各局部配置实现3.3.1网络中心DHCP效劳器配置网络中心划分vlan并为各个区域动态分配地址，以学生宿舍为例，具体配置如下：(1)将端口F0/1划分到vlan10,给vlan10配置IP192.168.1.1/24，作为DHCP效劳器地址，并充当网关，配置命令如图3.3所示。图3.3VLAN划分配置命令截图配置DHCP效劳器地址池，给指定用户动态分配地址，配置命令如图3.4所示。图3.4DHCP效劳器地址池配置截图3.3.1校园效劳器配置本次设计中用路由器模拟效劳器，配置远程登录以及特权模式密码，外网用户均可以访问。具体配置命令如图3.5所示。图3.5远程登录配置截图3.3.1校园边界NAT路由器配置校园网边界路由器的主要作用是将网的私有地址转换成共有地址，让网用户访问互联网，本设计中NAT路由器配置去往外网的静态路由，使用端口多路复用OverLoad转换网地址，并使用静态NAT将网效劳器地址映射到公网以到达外网用户访问网效劳器的作用。具体配置如图3.6所示。图3.6NAT以及静态路由配置截图3.4测试结果3.4.1DHCP效劳器动态分配地址测试测试以学生宿舍为例，学生宿舍区可以使用自动获取IP地址，而不需要手工配置IP。测试结果如图3.7所示：图3.7PC机自动获取IP地址截图3.4.2NAT地址转换测试网所有用户访问外网都需要经NAT转换为公网地址当校园网效劳器区域用户访问外网时候，即用R0去ping4.4.4.4，NAT路由器使用静态NAT转换为公网地址100.1.1.5。测试结果如图3.8所示:图3.8效劳器区域访问外网NAT转换测试截图当学生宿舍、教职工宿舍、办公区、教学区等访问外网时候，即用任意一台PC机去ping4.4.4.4，NAT路由使用PAT转换为公网地址100.1.1.1。测试结果如图3.9所示：图3.9学生区域访问外网NAT转换测试截图3.4.3外网用户远程登录网效劳器本设计要求校园网效劳器能提供外网用户访问效劳。网用户访问效劳器，直接访问效劳器地址192.168.5.2，即telnet192.168.5.2。测试结果如图3.10所示：图3.10网用户远程登录效劳器测试截图外网用户访问效劳器的之后只知道网效劳器映射在公网的地址100.1.1.5，而不知道效劳器实际地址192.168.5.2，所以直接访问100.1.1.5就可以，即telnet100.1.1.5。测试结果如图3.11所示：图3.11外网用户访问效劳器测试截图3.5测试结果分析由各种测试结果可知，校园网部地址实现了分区域配置，并未出现IP地址冲突等情况，并且外网用户可以正常通信和访问效劳器等，IP地址规划到达了预期效果。4完毕语本次课程设计的任务是给学校的校园网进展子网划分，在具体设计之前，先复习了以前在计算机网络课上学过的IP编址及子网划分的相关知识，之后根据学校实际的网络拓扑构造，采用B类私有地址，合理计算并分配相应的子网段，进而得到每个子网下的可用IP地址段。通过在网