大學校園網(wǎng)的IP地址規(guī)劃.doc

1、 大學校園網(wǎng)的IP地址規(guī)劃 大學校園網(wǎng)的IP地址規(guī)劃學生姓名：XXX 指導老師：XXX摘 要 為了利用計算機網(wǎng)絡建設現(xiàn)代校園和現(xiàn)代教育，校園網(wǎng)的概念就應運而生了，校園網(wǎng)是一個典型的計算機局域網(wǎng)。為滿足當前學校校園網(wǎng)的實際功能需求，我根據(jù)校園網(wǎng)的組建原理、技術特點及大學校區(qū)的具體需求設計了一個校園網(wǎng)，設計的主要內(nèi)容包括：校園網(wǎng)需求分析、IP地址的分類結構，IP地址編址，IP地址分配。 關鍵詞 校園網(wǎng)；IP地址分配；IP地址規(guī)劃1 引 言在網(wǎng)絡信息時代的今天，面向新的需求和挑戰(zhàn)，為了學校的科研、教學、管理技術水平，為研究開發(fā)和培養(yǎng)高層次人才建立現(xiàn)代化平臺，Intranet/Internet技術的高

2、速多媒體校園網(wǎng)已經(jīng)越來越普及。 整個高速多媒體校園網(wǎng)建設的原則是經(jīng)濟高效、領先實惠，既要領先一步，具有發(fā)展余地，又要比較實惠。校園網(wǎng)是集計算機技術、網(wǎng)絡技術、多媒體技術于一體的系統(tǒng)，能夠最大限度地調(diào)動學生對教學內(nèi)容的參與性以及積極性。校園網(wǎng)的建設主要是建立以校園網(wǎng)絡為基礎的行政、教學及師生之間交互式管理系統(tǒng)，逐步建立學校信息管理網(wǎng)絡，實現(xiàn)辦公自動化；為開展網(wǎng)上遠程教學、多媒體交互式立體教學模式的探索提供高速、穩(wěn)定的支持平臺；逐步建立計算機輔助教學、計算機輔助考試等系統(tǒng)，為實現(xiàn)多媒體課件制作網(wǎng)絡化，教師備課電子化、多媒體化打好基礎；保證網(wǎng)絡系統(tǒng)的開放性、可持續(xù)發(fā)展性，便于以后集成視頻會議、視頻點

3、播等高層次教學。1.1本文主要內(nèi)容目前互聯(lián)網(wǎng)使用的是Internet協(xié)議第4版本即IPv4。IPv4協(xié)議規(guī)定，每個互聯(lián)網(wǎng)上的主機和路由器都有一個32位的IP地址，它包括網(wǎng)絡號和主機號，這一編碼組合是唯一的。把IP地址分成兩部分的優(yōu)點是使路由器中的路由表不會太大。路由器不必為每個目的主機維持一個路由選擇表項，而為每個網(wǎng)絡維護一個路由選擇表項，當進行路由時，只檢查目的地址的網(wǎng)絡部分。 IPv4地址結構分為A、B和C三類。A類地址可用作126個網(wǎng)絡，每個網(wǎng)絡可容納1600萬個主機節(jié)點。B類地址可用作16000個網(wǎng)絡，每個網(wǎng)絡可容納65000個主機節(jié)點。C類地址可用作2百萬左右的網(wǎng)絡，每個網(wǎng)絡可容納2

4、54個主機節(jié)點。為何當前的IP 地址不足，ROAD小組研究后認為主要原因是IPv4 B類地址空間耗盡和地址分配的非分級結構導致平面的路由空間。 當1981年9月TCP/IP協(xié)議開始發(fā)布時，當時互聯(lián)網(wǎng)上大約只有1000臺主機，并且?guī)缀跛械闹鳈C都是基于時分系統(tǒng)的大型機，為單個用戶設計的計算機幾乎不存在。因此在當時IPv4所擁有的40億個地址簡直就是天文數(shù)字，在分配IP地址時也就沒必要太保守，從而導致早期的地址分配方案不盡合理，浪費比較嚴重。例如，申請到一個B類地址的用戶單位，理論上可以用約65000個IP地址，但實際上接入的沒有這么多主機。這也就意味著相當一部分IP地址被閑置，并且不能被再分配。

5、另外由于歷史的原因，美國一些大學和公司占用了大量的IP地址，例如MIT、IBM和AT&T分別占用了1600多萬，1700多萬和1900多萬個IP地址，而分配給象中國這么大國家所用的地址量還不如美國一個大學。由此導致一方面大量的IP地址被浪費，另一方面在互聯(lián)網(wǎng)快速發(fā)展的國家如歐洲、日本和中國得不到足夠的IP地址。最后導致互聯(lián)網(wǎng)地址耗盡和路由表爆炸。到目前為止，A類和B類地址已經(jīng)用完，只有C類地址還有余量。為了緩解地址危機的發(fā)生，相應地產(chǎn)生了兩種新的技術無類型網(wǎng)絡區(qū)域路由技術CIDR和網(wǎng)絡地址翻譯技術NAT。現(xiàn)結合校園網(wǎng)的具體情況，完成需求分析；掌握IP地址的編址技術;掌握IP地址的獲取、分配方法

6、；合理使用私有地址和公用地址。 2 設計原理在需求分析的基礎上進行IP規(guī)劃、劃分子網(wǎng)，設計子網(wǎng)地址、掩碼和網(wǎng)關，為每個子網(wǎng)中的計算機指定IP地址；在網(wǎng)絡規(guī)劃中，IP地址方案的設計至關重要，好的IP地址方案不僅可以減少網(wǎng)絡負荷，還能為以后的網(wǎng)絡擴展打下良好的基礎。IP地址的合理是保證網(wǎng)絡順利運行和網(wǎng)絡資源有效利用的關鍵。校區(qū)IP地址的分配應該盡可能地利用申請到的地址空間，充分考慮到地址空間的合理使用，保證實現(xiàn)最佳的網(wǎng)絡內(nèi)地址分配及業(yè)務流量的均勻分布。具體地來說IP地址的合理規(guī)劃有如下的意義：1、減少對各種資源（內(nèi)存、CPU的處理能力以及網(wǎng)絡帶寬等）的需求IP地址的合理規(guī)劃有利于網(wǎng)絡中路由的匯聚，

7、因而可以使得路由器中的路由表數(shù)目以及鏈路狀態(tài)數(shù)據(jù)庫等占用的內(nèi)存減少，同時更新所占用的網(wǎng)絡帶寬也降低了；2、有利于IP地址空間的合理使用；3、優(yōu)化業(yè)務流量的分布；4、有利于故障診斷。IP地址空間的分配與合理使用與網(wǎng)絡拓撲結構、網(wǎng)絡組織及路由政策有非常密切的關系，將對校區(qū)網(wǎng)的可用性、可靠性與有效性產(chǎn)生顯著影響，應充分考慮本地網(wǎng)對IP地址的需求，以滿足未來業(yè)務發(fā)展對IP地址的需求。 3設計內(nèi)容3.1 需求分析隨著信息時代的到來，校園網(wǎng)已經(jīng)成為現(xiàn)代教育背景下的必要基礎設施，成為學校提高水平的重要途徑。校園網(wǎng)絡的主干所承擔的信息流量很大，校園網(wǎng)絡的建設的目標是在校園內(nèi)實現(xiàn)多媒體教學、教務管理、通信、雙向

8、視頻點播（VOD）等信息共享功能，能實現(xiàn)辦公的自動化、無紙化。能通過與Internet的互聯(lián)，為全校師生提供國際互聯(lián)網(wǎng)上的各種服務。教師可以制作多媒體課件以及在網(wǎng)上保存和查詢教學資源，能對學生進行多媒體教學和通過網(wǎng)絡對學生進行指導與考查等。學生也可以通過在網(wǎng)上瀏覽和查詢網(wǎng)上學習資源，從而可以更好地進行學習，校園網(wǎng)能為學校的信息化建設打下基礎。根據(jù)本校園實際情況主要應用需求分析如下：用戶的應用需求：所有用戶可以方便地瀏覽和查詢局域網(wǎng)和互聯(lián)網(wǎng)上的學習資源，通過WWW服務器、電子郵件服務器、文件服務器、遠程登錄等實現(xiàn)遠程學習，此外為教務處提供教務管理、學籍管理、辦公管理等。通信需求：通過E-mail

9、及網(wǎng)上BBS以及其它網(wǎng)絡功能滿足全院師生的通信與信息交換的要求，提供文件數(shù)據(jù)共享、電子郵箱服務等。信息點和用戶需求：按照要求本校園網(wǎng)內(nèi)信息點總數(shù)為N個，其中教學區(qū)為（XX個），生活區(qū)為（XX個），電子郵件服務器、文件服務服務器等為內(nèi)部單位服務，WWW服務器、遠程登錄等實現(xiàn)遠程學習，從外部網(wǎng)站獲得資源。性能需求：此校園網(wǎng)絡支持學校的日常辦公和管理，包括：辦公自動化、圖書管理、檔案管理、學生管理、教學管理、財務管理、物資管理等。支持網(wǎng)絡多媒體學習的信息傳輸要求。安全與管理需求：學生基本信息檔案和重要的工作文件要求對數(shù)據(jù)存儲、傳輸?shù)陌踩缘男阅茌^高，如圖書管理、檔案管理、學生管理、教學管理、財務管理

10、、物資管理等可以通過分布式、集中式相集合的方法進行管理。網(wǎng)絡安全對于網(wǎng)絡系統(tǒng)來說是十分重要的，它直接關系到網(wǎng)絡的正常使用。由于校園網(wǎng)與外部網(wǎng)進行互聯(lián)特別是和Internet的互聯(lián)，Internet是一個開放式網(wǎng)絡系統(tǒng)，它的安全性是很差的。因此安全問題更加重要。應該采用一定的技術來控制網(wǎng)絡的安全性，從內(nèi)部和外部同時對網(wǎng)絡資源的訪問進行控制。當前主要的網(wǎng)絡安全技術有，用戶身份驗證，VLAN劃分，防火墻等技術。網(wǎng)絡系統(tǒng)還就具備高度的數(shù)據(jù)安全性和保密性。實用與經(jīng)濟性：校園網(wǎng)的特點決定了網(wǎng)絡系統(tǒng)必需要有實用與經(jīng)濟性。實用性使得網(wǎng)絡便于管理、維護，以減少網(wǎng)絡使用人員運用網(wǎng)絡的難度，從而降低人為操作引起的網(wǎng)

11、絡故障，并使更多的人掌握網(wǎng)絡的使用。應根據(jù)學校的實際情況，由于學校的建設資金有限，所以一般都要求網(wǎng)絡具有較高的性價比，所以在建設校園網(wǎng)時一定要使用性價比高的網(wǎng)絡技術和網(wǎng)絡設備，以節(jié)約建設資金。校園規(guī)模屬于一般的中小型局域網(wǎng)。如圖所示為該大學的物理位置圖，簡化可分為7個區(qū)，分別是網(wǎng)絡中心大樓、學生宿舍區(qū)、教師公寓區(qū)、行政區(qū)、辦公區(qū)、圖書館、教學區(qū),學校建筑樓如圖3-1所示。教師公寓區(qū)學生宿舍區(qū)網(wǎng)絡中心大樓辦公區(qū)行政區(qū)理工科區(qū)文科區(qū)教學區(qū)圖書館 圖3-1 學校建筑圖學校每棟大樓的具體情況見下表圖3-2：網(wǎng)絡大樓學生宿舍區(qū)辦公區(qū)行政區(qū)圖書館教學區(qū)教師公寓區(qū)樓層數(shù)8653665每一層的房間數(shù)20121

12、8101710幢數(shù)1411122 圖3-2 每棟大樓具體情況表3.2 IP地址規(guī)劃設計方案3.2.1 IP地址分類IP地址分為公有IP地址和私有IP地址。公有地址（Public address，也可稱為公網(wǎng)地址）由Internet NIC（Internet Network Information Center因特網(wǎng)信息中心）負責。這些IP地址分配給注冊并向Internet NIC提出申請的組織機構。通過它直接訪問因特網(wǎng)，它是廣域網(wǎng)范疇內(nèi)的。私有地址（Private address，也可稱為專網(wǎng)地址）屬于非注冊地址，專門為組織機構內(nèi)部使用，它是局域網(wǎng)范疇內(nèi)的，出了所在局域網(wǎng)是無法訪問因特網(wǎng)的。

13、留用的內(nèi)部私有地址目前主要有以下幾類： A類：-55 B類：-55 C類：-55A類地址:范圍從0-127，0是保留的并且表示所有IP地址，而127也是保留的地址，并且是用于測試環(huán)回用的。因此A類地址的范圍其實是從1-126之間。如：，第一段號碼為網(wǎng)絡號碼，剩下的三段號碼為本地計算機的號碼。轉換為2進制來說，一個A類IP地址由1字節(jié)的網(wǎng)絡地址和3字節(jié)主機地址組成，網(wǎng)絡地址的最高位必須是“0”， 地址范圍從 到。可用的

14、A類網(wǎng)絡有126個，每個網(wǎng)絡能容納1億多個主機(2的24次方的主機數(shù)目)。以子網(wǎng)掩碼來進行區(qū)別：.B類地址：范圍從128-191，如，第一和第二段號碼為網(wǎng)絡號碼，剩下的2段號碼為本地計算機的號碼。轉換為2進制來說，一個B類IP地址由2個字節(jié)的網(wǎng)絡地址和2個字節(jié)的主機地址組成，網(wǎng)絡地址的最高位必須是“10”，地址范圍從到55?？捎玫腂類網(wǎng)絡有16382個，每個網(wǎng)絡能容納6萬多個主機 。以子網(wǎng)掩碼來進行區(qū)別：C類地址：范圍從192-223，如，第一，第二，第三段號碼為網(wǎng)絡

15、號碼，剩下的最后一段號碼為本地計算機的號碼。轉換為2進制來說，一個C類IP地址由3字節(jié)的網(wǎng)絡地址和1字節(jié)的主機地址組成，網(wǎng)絡地址的最高位必須是“110”。范圍從到55。C類網(wǎng)絡可達209萬余個，每個網(wǎng)絡能容納254個主機。以子網(wǎng)掩碼來進行區(qū)別： D類地址：范圍從224-239，D類IP地址第一個字節(jié)以“1110”開始，它是一個專門保留的地址。它并不指向特定的網(wǎng)絡，目前這一類地址被用在多點廣播(Multicast)中。多點廣播地址用來一次尋址一組計算機，它標識共享同一協(xié)議的一組計算機。E類地址：范圍從240-254，以“111

16、10”開始，為將來使用保留。 全零(“”)地址對應于當前主機。全“1”的IP地址(“55”)是當前子網(wǎng)的廣播地址。在日常網(wǎng)絡環(huán)境中，基本是都在使用B,C兩大類地址，而A,D,E這3類地址都不大可能被使用到。子網(wǎng)掩碼的簡單敘述：子網(wǎng)掩碼是一個32位地址，用于屏蔽IP地址的一部分以區(qū)別網(wǎng)絡標識和主機標識，并說明該IP地址是在局域網(wǎng)上，還是在遠程網(wǎng)上。以上述IP地址為例來說明一下，比如一個C類IP 地址，子網(wǎng)掩碼為(轉換2進制，255在2進制表示8個1，也就是全部占滿).這楊的寫法表示，這個C類IP地址的網(wǎng)絡號碼

17、為192.168.0 而起主機地址為1。在這么多網(wǎng)絡IP中，國際規(guī)定有一部分IP地址是用于我們的局域網(wǎng)使用，也就是屬于私網(wǎng)IP，不在公網(wǎng)中使用的，他們的范圍是： 555555 3.2.2 IP地址的分配IP地址的分配：IP地址是一種非常重要的網(wǎng)絡資源。IP地址是一種非常重要的網(wǎng)絡資源。兩種分配IP地址的方法：兩種分配IP地址的方法：靜態(tài)分配和動態(tài)分配。靜態(tài)分配IP地址，對于一個設立了因特網(wǎng)服務的組織機構，由于其主機對外開放了諸如WWW、FTP、mail等訪問主機對

18、外開放了諸如WWW、FTP、E-mail等訪問服務，通常要對外公布一個固定的IP地址，以方便服務，通常要對外公布一個固定的IP地址，以方便用戶訪問。 當然，數(shù)字IP不便記憶和識別，人們更習慣于通當然，數(shù)字IP不便記憶和識別，人們更習慣于通過域名來訪問主機，而域名實際上仍然需要被域名服務器（DNS）翻譯為IP地址。例如，你的主 名服務器（DNS）翻譯為IP地址。例如，你的主頁地址是/，用戶可以方便地 頁地址/，用戶可以方便地記憶和使用，而域名服務器會將這個域名翻譯為 32，這才是你在網(wǎng)上的真正地址。2

19、32，這才是你在網(wǎng)上的真正地址。動態(tài)分配IP地址對于大多數(shù)撥號上網(wǎng)的用戶，由于其上網(wǎng)時間和空間的離散性，為每個用戶分配一個固定的IP地空間的離散性，為每個用戶分配一個固定的IP地址（靜態(tài)IP）是非常不可取的，這將造成IP地址址（靜態(tài)IP）是非常不可取的，這將造成IP地址資源的極大浪費。因此這些用戶通常會在每次撥通ISP的主機后，自因此這些用戶通常會在每次撥通ISP的主機后，自動獲得一個動態(tài)的IP地址，該地址當然不是任意動獲得一個動態(tài)的IP地址，該地址當然不是任意的而是該ISP申請的網(wǎng)絡ID和主機ID的合法區(qū)間的,而是該ISP申請的網(wǎng)絡ID和主機ID的合法區(qū)間中的某個地址。

20、撥號用戶任意兩次連接時的IP地中的某個地址。撥號用戶任意兩次連接時的IP地址很可能不同，但是在每次連接時間內(nèi)IP地址很可能不同，但是在每次連接時間內(nèi)IP地址不變。3.2.3 IP地址合理規(guī)劃 根據(jù)互聯(lián)網(wǎng)絡技術發(fā)展的趨勢，結合學校網(wǎng)絡目前真實IP地址的現(xiàn)實情況，我們建議IP地址規(guī)劃遵循如下原則來設計：1、服務器區(qū)采用私IP地址，NAT后供人員遠程訪問；2、與internet 互聯(lián)設備IP地址采用真實IP地址；3、部分內(nèi)部互連采用私有IP地址；4、面向用戶的私有IP地址，由統(tǒng)一出口的邊緣設備（路由器、防火墻）進行地址翻譯。即出口路由器（防火墻）互聯(lián)采用合法IP地址；公共服務器如WWW/FTP/DN

21、S/資源服務器等均采用合法地址（或從安全角度考慮采用私有IP）；部分接入用戶采用私有保留IP地址相連。這樣設計，既可以充分利用已有的公網(wǎng)IP地址，解決了IP地址空間不足的，既可以方便的實現(xiàn)互通互連，而且將地址翻譯（NAT）這種耗費設備資源的工作由網(wǎng)絡邊緣設備分擔，提高網(wǎng)絡數(shù)據(jù)傳輸整體性能。IP地址規(guī)劃表如下圖圖3-1所示：PS:網(wǎng)絡位：21位，主機位：11位學院單位網(wǎng)絡地址范圍子網(wǎng)掩碼起始IP地址結束IP地址學生宿舍15454學生宿舍2542

22、55.255. 248.054學生宿舍354255.255. 248.054學生宿舍454255.255. 248.054教師公寓A54255.255. 248.054教師公寓B54255.255. 248.0172.20.5

23、5.254文科區(qū)54255.255. 248.054理科區(qū)54255.255. 248.054行政區(qū)54255.255. 248.054辦公區(qū)54255.255. 248.054圖書館54255.255.

24、 248.054教學區(qū)54255.255. 248.054網(wǎng)絡中心54255.255. 248.054 圖3-3 IP地址規(guī)劃表 4結束語 本次課程設計的任務是給學校的校園網(wǎng)進行子網(wǎng)劃分，在具體設計之前，先復習了以前在計算機網(wǎng)絡課上學過的IP編址及子網(wǎng)劃分的相關知識，之后根據(jù)學校實際的網(wǎng)絡拓撲結構，采用B類私有地址，合理計算并分配相應的子網(wǎng)段，進而得到每個子網(wǎng)下的可用IP地址段。剛開始在進行子網(wǎng)劃分的過程中，不知道怎樣劃分子網(wǎng)使其既能夠滿足學校對網(wǎng)絡IP的實際需求，又能夠合理有效的利用IP地址而不至于浪費。通過在網(wǎng)上參考很多相關資料和老師同學們的幫助，最終順利的完成了校園網(wǎng)子網(wǎng)劃分的設計，并達到了預期的設計目標。本次課程設計的實踐使我對原來學到的知識有了更深層次的理解，以前都只是學習書本上的理論知識，這次卻是讓自己通過運用以前的知識去設計一個校園網(wǎng)的子網(wǎng)劃分方案，在設計的過程中也使我對一些概念有了更深刻的認識。由此，對理論的理解就更加簡單方便，而且記憶力深刻。同時我在也課程設計中找到了動手的樂趣和