大学校园IP规划.docx
- 文档编号:23349904
- 上传时间:2023-05-16
- 格式:DOCX
- 页数:23
- 大小:463.40KB
大学校园IP规划.docx
《大学校园IP规划.docx》由会员分享,可在线阅读,更多相关《大学校园IP规划.docx(23页珍藏版)》请在冰豆网上搜索。
大学校园IP规划
大学校园网的IP地址规划
学生姓名:
指导老师:
摘要校园网是一个典型的计算机局域网,IP地址规划是校园网建设得一个重要组成部分,良好的IP地址规划能够有效的网络冲突、病毒的扩散速度,减少不必要的管理和维护工作,提高工作效率。
IP地址规划往往涉及部门需求、IP地址分配、VLAN划分、VLAN路由、地址转换等多方面的内容。
为满足当前学校校园网的实际功能需求,根据某大学校园网的组建原理、技术特点及大学校区的具体需求设计了一个校园网,设计的主要内容包括:
校园网需求分析、IP地址的分类结构,IP地址编址,IP地址分配。
根据要求在CiscoTracketPacker仿真软件中完成了IP地址的相关配置。
经测试,结果正确,实现了设计目标。
关键词校园网;IP地址规划;IP地址分配
1引言
众所周知,在电话通讯中,电话用户是靠电话号码来识别的。
同样,在网络中为了区别不同的计算机,也学要给计算机指定一个号码,这个号码就是“IP地址”。
同时,在网络信息时代的今天,面向新的需求和挑战,为了学校的科研、教学、管理技术水平,为研究开发和培养高层次人才建立现代化平台,Intranet/Internet技术的高速多媒体校园网已经越来越普及。
整个高速多媒体校园网建设的原则是"经济高效、领先实惠",既要领先一步,具有发展余地,又要比较实惠。
校园网是集计算机技术、网络技术、多媒体技术于一体的系统,能够最大限度地调动学生对教学内容的参与性以及积极性。
校园网的建设主要是建立以校园网络为基础的行政、教学及师生之间交互式管理系统,逐步建立学校信息管理网络,实现办公自动化;为开展网上远程教学、多媒体交互式立体教学模式的探索提供高速、稳定的支持平台;逐步建立计算机辅助教学、计算机辅助考试等系统,为实现多媒体课件制作网络化,教师备课电子化、多媒体化打好基础;保证网络系统的开放性、可持续发展性,便于以后集成视频会议、视频点播等高层次教学。
因此,校园网络规划中,IP地址规划至关重要,校园网的核心交换机、路由器、服务器、教师机、学生机等均需合理设置IP地址。
好的IP地址规划不仅可以减少网络负荷,还能为以后的网络扩展打下良好的基础。
1.1本文主要内容
目前互联网使用的是Internet协议第4版本即IPv4。
IPv4协议规定,每个互联网上的主机和路由器都有一个32位的IP地址,它包括网络号和主机号,这一编码组合是唯一的。
把IP地址分成两部分的优点是使路由器中的路由表不会太大。
路由器不必为每个目的主机维持一个路由选择表项,而为每个网络维护一个路由选择表项,当进行路由时,只检查目的地址的网络部分。
本文第二节详细介绍了IP地址规划设计的基本原理。
包括IP地址的相关概念、IP地址的分类、IP地址的分配等内容。
IPv4常用地址结构分为A、B和C三类。
A类地址可用作126个网络,每个网络可容纳1600万个主机节点。
B类地址可用作16000个网络,每个网络可容纳65000个主机节点。
C类地址可用作2百万左右的网络,每个网络可容纳254个主机节点。
为何当前的IP地址不足,ROAD小组研究后认为主要原因是IPv4B类地址空间耗尽和地址分配的非分级结构导致平面的路由空间。
当1981年9月TCP/IP协议开始发布时,当时互联网上大约只有1000台主机,并且几乎所有的主机都是基于时分系统的大型机,为单个用户设计的计算机几乎不存在。
因此在当时IPv4所拥有的40亿个地址简直就是天文数字,在分配IP地址时也就没必要太保守,从而导致早期的地址分配方案不尽合理,浪费比较严重。
例如,申请到一个B类地址的用户单位,理论上可以用约65000个IP地址,但实际上接入的没有这么多主机。
这也就意味着相当一部分IP地址被闲置,并且不能被再分配。
另外由于历史的原因,美国一些大学和公司占用了大量的IP地址,例如MIT、IBM和AT&T分别占用了1600多万,1700多万和1900多万个IP地址,而分配给象中国这么大国家所用的地址量还不如美国一个大学。
由此导致一方面大量的IP地址被浪费,另一方面在互联网快速发展的国家如欧洲、日本和中国得不到足够的IP地址。
最后导致互联网地址耗尽和路由表爆炸。
到目前为止,A类和B类地址已经用完,只有C类地址还有余量。
为了缓解地址危机的发生,相应地产生了两种新的技术无类型网络区域路由技术CIDR和网络地址翻译技术NAT。
现结合校园网的具体情况,完成需求分析;掌握IP地址的编址技术;掌握IP地址的获取、分配方法;合理使用私有地址和公用地址。
1.2设计平台
Windows操作系统;CiscoTracketPacker仿真软件
2设计原理
2.1IP地址的相关概念
IP(InternetProtocol),意思是“网络之间互连的协议”,也就是为计算机网络互相连接进行通信而设计的协议。
IP地址是设备的逻辑地址,位于OSI参考模型的第三层,全网唯一标志,分级地址结构(多维地址空间),由软件设定,具有很大的灵活性,可在全网范围内寻址。
IP地址在网络层提供了一种统一的地址格式,在统一管理下进行分配,保证每一个地址对应于网络上的一台主机,屏蔽了MAC地址之间的差异,保证网络的互联互通。
根据TCP/IP协议规定,IP地址是由32位二进制数组成,而且在网络上是唯一的。
人们为了方便记忆,就将组成计算机IP地址的32位二进制数分成四段,每段8位,中间用小数点隔开,然后将每八位二进制转换成十进制数。
IP地址简单的说就是计算机在上网时在网络中所用的标识号,这个标识号在全球范围内是唯一的,IP地址分为网络地址和主机名两部分,具体的划分方法是由子网掩码来决定的。
子网掩码就是用来从IP地址解析出网络地址的一组号码。
所有的IP地址都由国际组织NIC(NetworkInformationCenter)负责统一分配,目前全世界共有三个这样的网络信息中心:
INTERNIC:
负责美国及其它地区
RIPE-NIC:
负责欧洲地区
APNIC:
负责亚太地区,总部设在日本东京大学。
在需求分析的基础上进行IP规划、划分子网,设计子网地址、掩码和网关,为每个子网中的计算机指定IP地址;在网络规划中,IP地址方案的设计至关重要,好的IP地址方案不仅可以减少网络负荷,还能为以后的网络扩展打下良好的基础。
IP地址的合理是保证网络顺利运行和网络资源有效利用的关键。
校区IP地址的分配应该尽可能地利用申请到的地址空间,充分考虑到地址空间的合理使用,保证实现最佳的网络内地址分配及业务流量的均匀分布。
具体地来说IP地址的合理规划有如下的意义:
(1)减少对各种资源(内存、CPU的处理能力以及网络带宽等)的需求——IP地址的合理规划有利于网络中路由的汇聚,因而可以使得路由器中的路由表数目以及链路状态数据库等占用的内存减少,同时更新所占用的网络带宽也降低了;
(2)有利于IP地址空间的合理使用;
(3)优化业务流量的分布;
(4)有利于故障诊断。
IP地址空间的分配与合理使用与网络拓扑结构、网络组织及路由政策有非常密切的关系,将对校区网的可用性、可靠性与有效性产生显著影响,应充分考虑本地网对IP地址的需求,以满足未来业务发展对IP地址的需求。
2.2IP地址分类
我们把计算机的IP地址也分成两部分,分别为网络标识(net-id)和主机标识(host-id)。
同一个物理网络上的所有主机都用同一个网络标识,网络上的一个主机(包括网络上工作站、服务器和路由器等)都有一个主机标识与其对应。
这样IP地址的4个字节划分为2个部分,一部分用以标明具体的网络段,即网络标识;另一部分用以标明具体的节点,即主机标识,也就是说某个网络中的特定的计算机号码。
IP地址分为公有IP地址和私有IP地址。
公有地址(Publicaddress,也可称为公网地址)由InternetNIC(InternetNetworkInformationCenter因特网信息中心)负责。
这些IP地址分配给注册并向InternetNIC提出申请的组织机构。
通过它直接访问因特网,它是广域网范畴内的。
私有地址(Privateaddress,也可称为专网地址)属于非注册地址,专门为组织机构内部使用,它是局域网范畴内的,出了所在局域网是无法访问因特网的。
IP地址是IP协议用来标识网络中主机、路由器和网关等设备的不同接口。
IP地址就相当于网络设备接口的身份证。
从网络的层次结构考虑,一个IP地址必须指明两点:
属于哪个网络,是这个网络中的哪台主机,因此IP地址的结构为“网络号+主机号”,其网络地址和主机地址的位数因网络的规模大小而不同,把32位地址信息设成五种定位的划分方式,分别对应于A类、B类、C类、D类、E类IP地址。
如图2-1所示。
图2-1IP地址分类
从图2-1可以看出:
(1)A类、B类和C类地址的网络字段分别为1,3和3字节长,而在网络字段的最前面有1~3位的类别位,其数值分别规定为0,10,和110。
(2)A类、B类和C类地址的主机字段分别为3个、2个和1个字节长。
A类地址:
范围从0~127,0是保留的并且表示所有IP地址,而127也是保留的地址,并且是用于测试环回用的。
因此A类地址的范围其实是从1-126之间。
如:
10.0.0.1,第一段号码为网络号码,剩下的三段号码为本地计算机的号码。
转换为2进制来说,一个A类IP地址由1字节的网络地址和3字节主机地址组成,网络地址的最高位必须是“0”,地址范围从0.0.0.1到126.0.0.0。
可用的A类网络有126个,每个网络能容纳1亿多个主机(2的24次方的主机数目),子网掩码255.0.0.0来进行区别:
B类地址:
范围从128~191,如172.168.1.1,第一和第二段号码为网络号码,剩下的2段号码为本地计算机的号码。
转换为2进制来说,一个B类IP地址由2个字节的网络地址和2个字节的主机地址组成,网络地址的最高位必须是“10”,地址范围从128.0.0.0到191.255.255.255。
可用的B类网络有16382个,每个网络能容纳6万多个主机,以子网掩码255.255.0.0来进行区别。
C类地址:
范围从192~223,如192.168.1.1,第一,第二,第三段号码为网络号码,剩下的最后一段号码为本地计算机的号码。
转换为2进制来说,一个C类IP地址由3字节的网络地址和1字节的主机地址组成,网络地址的最高位必须是“110”。
范围从192.0.0.0到223.255.255.255。
C类网络可达209万余个,每个网络能容纳254个主机。
以子网掩码255.255.255.0来进行区别。
D类地址:
范围从224~239,D类IP地址第一个字节以“1110”开始,它是一个专门保留的地址。
它并不指向特定的网络,目前这一类地址被用在多点广播(Multicast)中。
多点广播地址用来一次寻址一组计算机,它标识共享同一协议的一组计算机。
E类地址:
范围从240~254,以“11110”开始,为将来使用保留。
全零(“0.0.0.0”)地址对应于当前主机。
全“1”的IP地址(“255.255.255.255”)是当前子网的广播地址。
在日常网络环境中,基本是都在使用B,C两大类地址,而A,D,E这3类地址都不大可能被使用到。
子网掩码的简单叙述:
子网掩码是一个32位地址,用于屏蔽IP地址的一部分以区别网络标识和主机标识,并说明该IP地址是在局域网上,还是在远程网上。
以上述IP地址为例来说明一下,比如一个C类IP地址192.168.0.1,子网掩码为255.255.255.0(转换2进制,255在2进制表示8个1,也就是全部占满).这杨的写法表示,这个C类IP地址的网络号码为192.168.0而起主机地址为1。
在这么多网络IP中,国际规定有一部分IP地址是用于我们的局域网使用,也就是属于私网IP,不在公网中使用的,留用的内部私有地址目前主要有以下几类,他们的范围是:
10.0.0.0~10.255.255.255
172.16.0.0~172.31.255.255
192.168.0.0~192.168.255.255
2.3子网的划分
(1)划分子网的原因:
标准分类的IP地址存在两个问题:
① IP地址的有效利用率问题
② 路由器的工作效率问题
提出子网概念的基本思想是:
允许将网络划分成多个部分供内部使用,但是对于外部仍然像一个网络一样。
子网(Subnet)是在TCP/IP网络上,用路由器连接的网段。
同一子网内的IP地址必须具有相同的网络标识。
例如图2-1所示。
图2-1子网原理图
需要进行子网规划一般两种情况:
(1) 给定一个网络,整网络地址可知,需要将其划分为若干个小的子网。
(2)全新网络,自由设计,需要自己指定整网络地址。
划分子网技术的要点是:
① 三级层次的IP地址:
网络号、子网号、主机号;
② 同一个子网中所有的主机必须使用相同的子网号;
③ 子网的概念可以应用于A、B、C类中的任意一类IP地址中;
④ 子网之间的距离必须很近。
(从路由器的工作效率考虑)。
根据2.1节我们知道:
A类地址的默认子网掩码是255.0.0.0;B类地址的默认子网掩码是255.255.0.0;C类地址的默认子网掩码是255.255.255.0。
现在以B类地址为例,划分的子网数见表1所示。
表1B类地址的子网划分
子网号的位数
子网掩码
子网数
每个子网的主机数
2
255.255.192.0
2
16382
3
255.255.224.0
6
8190
4
255.255.240.0
14
4094
5
255.255.248.0
30
2046
6
255.255.252.0
62
1022
由上表可知:
若子网号有n位,则有2n种排法,除去全0和全1的两种情况,就得出子网数为2n-2个。
2.4无分类编址CIDR(构成超网)
CIDR(ClasslessInter-DomainRouting,无类型域间选路)是一个在Internet上创建附加地址的方法,这些地址提供给服务提供商(InternetServiceProvider,ISP),再由ISP分配给客户。
CIDR将路由集中起来,使一个IP地址代表主要骨干提供商服务的几千个IP地址,从而减轻Internet路由器的负担。
CIDR对原来用于分配A类、B类和C类地址的有类别路由选择进程进行了重新构建。
CIDR用13-27位长的前缀取代了原来IP地址结构对网络标识部分的限制(3类地址的网络标识部分分别被限制为8位、16位和24位)。
在管理员能分配的地址块中,主机数量范围从32~500,000,从而能更好地满足机构对地址的特殊需求。
无类域间路由的特点:
①CIDR使用“网络前缀”代替“网络号+子网号”,形成新的无分类的二级地址结构,即IP地址表示为:
网络前缀+主机号。
②CIDR不在使用子网的概念。
③ CIDR使用斜线记法,即用CIDR给出的IP地址200.16.23.0/20,表示32位地址中,前20位是网络前缀,后12位是主机号。
④ CIDR将网络前缀相同的连续的IP地址组成一个“CIDR地址块”。
⑤ CIDR的广播地址采用原来的方法,将主机号置为全1,就是特定网络的广播地址。
在CIDR技术中,常使用子网掩码中表示网络号二进制位的长度来区分一个网络地址块的大小,称为CIDR前缀。
如IP地址210.31.233.1,子网掩码255.255.255.0可表示成210.31.233.1/24;IP地址166.133.67.98,子网掩码255.255.0.0可表示成166.133.67.98/16;IP地址192.168.0.1,子网掩码255.255.255.240可表示成192.168.0.1/28等。
CIDR可以用来做IP地址汇总(或称超网,Supernetting)。
在未作地址汇总之前,路由器需要对外声明所有的内部网络IP地址空间段。
这将导致Internet核心路由器中的路由条目非常庞大(接近10万条)。
采用CIDR地址汇总后,可以将连续的地址空间块总结成一条路由条目。
路由器不再需要对外声明内部网络的所有IP地址空间段。
这样,就大大减小了路由表中路由条目的数量。
2.5IP地址的分配
IP地址的分配:
IP地址是一种非常重要的网络资源。
IP地址是一种非常重要的网络资源。
两种分配IP地址的方法:
静态分配IP地址和动态分配IP地址。
静态分配IP地址,对于一个设立了因特网服务的组织机构,由于其主机对外开放了诸如WWW、FTP、mail等访问主机对外开放了诸如WWW、FTP、E-mail等访问服务,通常要对外公布一个固定的IP地址,以方便服务,通常要对外公布一个固定的IP地址,以方便用户访问。
当然,数字IP不便记忆和识别,人们更习惯于通当然,数字IP不便记忆和识别,人们更习惯于通过域名来访问主机,而域名实际上仍然需要被域名服务器(DNS)翻译为IP地址。
例如,你的主名服务器(DNS)翻译为IP地址。
例如,你的主页地址是页地址220.181.26.132,这才是你在网上的真正地址。
动态分配IP地址对于大多数拨号上网的用户,由于其上网时间和空间的离散性,为每个用户分配一个固定的IP地空间的离散性,为每个用户分配一个固定的IP地址(静态IP)是非常不可取的,这将造成IP地址址(静态IP)是非常不可取的,这将造成IP地址资源的极大浪费。
因此这些用户通常会在每次拨通ISP的主机后,自因此这些用户通常会在每次拨通ISP的主机后,自动获得一个动态的IP地址,该地址当然不是任意动获得一个动态的IP地址,该地址当然不是任意的而是该ISP申请的网络ID和主机ID的合法区间的,而是该ISP申请的网络ID和主机ID的合法区间中的某个地址。
拨号用户任意两次连接时的IP地中的某个地址。
拨号用户任意两次连接时的IP地址很可能不同,但是在每次连接时间内IP地址很可能不同,但是在每次连接时间内IP地址不变。
2.6IP地址的分配原则
(1)通常局域网计算机和路由器的端口需要分配IP地址。
(2)处于同一个广播域的主机或路由器的IP地址的网络标识必须相同。
(3)用交换机互联的网段是同一个广播域,如果在交换机上使用了虚拟局域网技术,那么不同的VLAN是不同的广播域,处于不同VLAV的主机,IP地址网络标识不同。
(4)路由器不同的端口连接的是不同的广播域,路由器依靠路由表,连接不同广播域。
(5)路由器总是拥有两个或两个以上的IP地址,且网络标识不同。
(6)两个路由器直接相连的端口,可以指明也可不指明IP地址。
3设计内容
3.1需求分析
随着现代化教学活动的开展和与国内外教学机构交往的增多,对通过Internet网络进行信息交流的需求越来越迫切,为促进教学的方便管理和进一步发挥学生的创造力,校园网络建设成为现代教育机构的必然选择。
然而,校园网络的主干所承担的信息流量很大,校园网络的建设的目标是在校园内实现多媒体教学、教务管理、通信、双向视频点播(VOD)等信息共享功能,能实现办公的自动化、无纸化。
能通过与Internet的互联,为全校师生提供国际互联网上的各种服务。
教师可以制作多媒体课件以及在网上保存和查询教学资源,能对学生进行多媒体教学和通过网络对学生进行指导与考查等。
学生也可以通过在网上浏览和查询网上学习资源,从而可以更好地进行学习,校园网能为学校的信息化建设打下基础。
根据某大学校园实际情况,其主要应用需求分析如下:
(1)用户的应用需求:
所有用户可以方便地浏览和查询局域网和互联网上的学习资源,通过WWW服务器、电子邮件服务器、文件服务器、远程登录等实现远程学习,此外为教务处提供教务管理、学籍管理、办公管理等。
(2)通信需求:
通过E-mail及网上BBS以及其它网络功能满足全院师生的通信与信息交换的要求,提供文件数据共享、电子邮箱服务等。
(3)信息点和用户需求:
按照要求某校园网内信息点总数为N个,
其中教学区为(XX个),生活区为(XX个),电子邮件服务器、文件服务服务器等为内部单位服务,WWW服务器、远程登录等实现远程学习,从外部网站获得资源。
(4)性能需求:
此校园网络支持学校的日常办公和管理,包括:
办公自动化、图书管理、档案管理、学生管理、教学管理、财务管理、物资管理等。
支持网络多媒体学习的信息传输要求。
(5)安全与管理需求:
学生基本信息档案和重要的工作文件要求对数据存储、传输的安全性的性能较高,如图书管理、档案管理、学生管理、教学管理、财务管理、物资管理等可以通过分布式、集中式相集合的方法进行管理。
网络安全对于网络系统来说是十分重要的,它直接关系到网络的正常使用。
由于校园网与外部网进行互联特别是和Internet的互联,Internet是一个开放式网络系统,它的安全性是很差的。
因此安全问题更加重要。
应该采用一定的技术来控制网络的安全性,从内部和外部同时对网络资源的访问进行控制。
当前主要的网络安全技术有,用户身份验证,VLAN划分,防火墙等技术。
网络系统还就具备高度的数据安全性和保密性。
(6)实用与经济性:
校园网的特点决定了网络系统必需要有实用与经济性。
实用性使得网络便于管理、维护,以减少网络使用人员运用网络的难度,从而降低人为操作引起的网络故障,并使更多的人掌握网络的使用。
应根据学校的实际情况,由于学校的建设资金有限,所以一般都要求网络具有较高的性价比,所以在建设校园网时一定要使用性价比高的网络技术和网络设备,以节约建设资金。
校园规模属于一般的中小型局域网。
如图所示为某大学的物理位置图,简化可分为7个区,分别是网络中心大楼、学生公寓区、教师公寓区、教学区、办公区、图书馆、行政区,学校网络建筑楼如图3-1所示。
图3-1学校网络建筑图
学校每栋大楼的具体情况见下表2所示。
表2每栋大楼具体情况表
网络中心大楼
学生公寓区
教师公寓区
办公区
图书馆
教学区
行政区
楼层数
6
6
6
5
6
6
5
每一层的房间数
20
20
15
18
4
10
10
幢数
1
10
2
1
2
10
2
校园网需要哪些IP地址?
●需要访问教育网:
教育网IP地址
●需要访问互联网:
公网IP地址,电信、联通等运营商、设备间互连地址;
IP地址规划的重要性:
不同类型的局域网相互之间是不能直接通信的,主要原因是因为其所传送数据的基本单元(数据帧)的格式不同。
而IP协议把各种不同格式的“帧”统一转换成“IP数据报”格式,从而实现了各种计算机在网络层的互通。
IP协议给网络中的每台计算机和其它设备都规定了一个唯一的IP地址,保证了用户在连网的计算机上操作时,能够快速找到所需对象。
IP地址的合理规划是网络设计的重要环节,大型计算机网络必须对IP地址进行统一规划并得到有效实施。
IP地址规划的好坏,影响到网络路由协议算法的效率,影响到网络的性能,影响到网络的扩展,影响到网络的管理,也必将直接影响到网络应用的进一步发展。
IP地址规划总体要求:
IP地址空间的分配,要与网络拓扑层次结构相适应,既要有效地利用地址空间,又要体现出网络的可扩展性、灵活性和层次性,同时能满足路由协议的要求,以便于网络中的路由聚类,减少路由器中路由表的长度,减少对路由器CPU、内存的消耗,提高路由算
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 大学校园 IP 规划