大學(xué)校園IP規(guī)劃.

1、大學(xué)校園網(wǎng)的IP地址規(guī)劃學(xué)生姓名：指導(dǎo)老師：摘 要 校園網(wǎng)是一個(gè)典型的計(jì)算機(jī)局域網(wǎng)，IP地址規(guī)劃是校園網(wǎng)建設(shè)得一個(gè)重要組成 部分，良好的IP地址規(guī)劃能夠有效的網(wǎng)絡(luò)沖突、病毒的擴(kuò)散速度，減少不必要的管理 和維護(hù)工作，提高工作效率。IP地址規(guī)劃往往涉及部門需求、IP地址分配、VLAN劃 分、VLAN路由、地址轉(zhuǎn)換等多方面的內(nèi)容。為滿足當(dāng)前學(xué)校校園網(wǎng)的實(shí)際功能需求， 根據(jù)某大學(xué)校園網(wǎng)的組建原理、技術(shù)特點(diǎn)及大學(xué)校區(qū)的具體需求設(shè)計(jì)了一個(gè)校園網(wǎng)，設(shè) 計(jì)的主要內(nèi)容包括：校園網(wǎng)需求分析、IP地址的分類結(jié)構(gòu)，IP地址編址，IP地址分配。 根據(jù)要求在Cisco Tracket Packer仿真軟件中完成了 IP地

2、址的相關(guān)配置。經(jīng)測(cè)試，結(jié)果 正確，實(shí)現(xiàn)了設(shè)計(jì)目標(biāo)。關(guān)鍵詞 校園網(wǎng)；IP地址規(guī)劃；IP地址分配1引言眾所周知，在電話通訊中，電話用戶是靠電話號(hào)碼來(lái)識(shí)別的。同樣，在網(wǎng)絡(luò)中為了區(qū)別不同的計(jì)算機(jī)，也學(xué)要給計(jì)算機(jī)指定一個(gè)號(hào)碼，這個(gè)號(hào)碼就是“IP地址”。同時(shí),在網(wǎng)絡(luò)信息時(shí)代的今天，面向新的需求和挑戰(zhàn)，為了學(xué)校的科研、教學(xué)、管理技術(shù)水平, 為研究開發(fā)和培養(yǎng)高層次人才建立現(xiàn)代化平臺(tái)，In tra net/ln ternet技術(shù)的高速多媒體校園網(wǎng)已經(jīng)越來(lái)越普及。整個(gè)高速多媒體校園網(wǎng)建設(shè)的原則是"經(jīng)濟(jì)高效、領(lǐng)先實(shí)惠"，既要領(lǐng)先一步，具有 發(fā)展余地，又要比較實(shí)惠。校園網(wǎng)是集計(jì)算機(jī)技術(shù)、網(wǎng)絡(luò)技術(shù)、

3、多媒體技術(shù)于一體的系 統(tǒng)，能夠最大限度地調(diào)動(dòng)學(xué)生對(duì)教學(xué)內(nèi)容的參與性以及積極性。校園網(wǎng)的建設(shè)主要是建立以校園網(wǎng)絡(luò)為基礎(chǔ)的行政、教學(xué)及師生之間交互式管理系統(tǒng)，逐步建立學(xué)校信息管理網(wǎng)絡(luò)，實(shí)現(xiàn)辦公自動(dòng)化；為開展網(wǎng)上遠(yuǎn)程教學(xué)、多媒體交互 式立體教學(xué)模式的探索提供高速、穩(wěn)定的支持平臺(tái)；逐步建立計(jì)算機(jī)輔助教學(xué)、計(jì)算機(jī)第1頁(yè)共20頁(yè)輔助考試等系統(tǒng)，為實(shí)現(xiàn)多媒體課件制作網(wǎng)絡(luò)化，教師備課電子化、多媒體化打好基礎(chǔ); 保證網(wǎng)絡(luò)系統(tǒng)的開放性、可持續(xù)發(fā)展性，便于以后集成視頻會(huì)議、視頻點(diǎn)播等高層次教 學(xué)。因此，校園網(wǎng)絡(luò)規(guī)劃中，IP地址規(guī)劃至關(guān)重要，校園網(wǎng)的核心交換機(jī)、路由器、服 務(wù)器、教師機(jī)、學(xué)生機(jī)等均需合理設(shè)置IP地址。

4、好的IP地址規(guī)劃不僅可以減少網(wǎng)絡(luò)負(fù) 荷，還能為以后的網(wǎng)絡(luò)擴(kuò)展打下良好的基礎(chǔ)。1.1本文主要內(nèi)容目前互聯(lián)網(wǎng)使用的是In ternet協(xié)議第4版本即IPv4。IPv4協(xié)議規(guī)定，每個(gè)互聯(lián)網(wǎng) 上的主機(jī)和路由器都有一個(gè) 32位的IP地址，它包括網(wǎng)絡(luò)號(hào)和主機(jī)號(hào)，這一編碼組合是 唯一的。把IP地址分成兩部分的優(yōu)點(diǎn)是使路由器中的路由表不會(huì)太大。路由器不必為 每個(gè)目的主機(jī)維持一個(gè)路由選擇表項(xiàng)，而為每個(gè)網(wǎng)絡(luò)維護(hù)一個(gè)路由選擇表項(xiàng)，當(dāng)進(jìn)行路 由時(shí)，只檢查目的地址的網(wǎng)絡(luò)部分。本文第二節(jié)詳細(xì)介紹了 IP地址規(guī)劃設(shè)計(jì)的基本原理。包括IP地址的相關(guān)概念、IP 地址的分類、IP地址的分配等內(nèi)容。IPv4常用地址結(jié)構(gòu)分為A、B和

5、C三類。A類地址 可用作126個(gè)網(wǎng)絡(luò)，每個(gè)網(wǎng)絡(luò)可容納1600萬(wàn)個(gè)主機(jī)節(jié)點(diǎn)。B類地址可用作16000個(gè)網(wǎng)絡(luò)， 每個(gè)網(wǎng)絡(luò)可容納65000個(gè)主機(jī)節(jié)點(diǎn)。C類地址可用作2百萬(wàn)左右的網(wǎng)絡(luò)，每個(gè)網(wǎng)絡(luò)可容 納254個(gè)主機(jī)節(jié)點(diǎn)。為何當(dāng)前的IP地址不足，ROAD、組研究后認(rèn)為主要原因是IPv4 B 類地址空間耗盡和地址分配的非分級(jí)結(jié)構(gòu)導(dǎo)致平面的路由空間。當(dāng)1981年9月TCP/IP協(xié)議開始發(fā)布時(shí)，當(dāng)時(shí)互聯(lián)網(wǎng)上大約只有1000臺(tái)主機(jī)，并且?guī)缀跛械闹鳈C(jī)都是基于時(shí)分系統(tǒng)的大型機(jī)，為單個(gè)用戶設(shè)計(jì)的計(jì)算機(jī)幾乎不存在。 因此在當(dāng)時(shí)IPv4所擁有的40億個(gè)地址簡(jiǎn)直就是天文數(shù)字，在分配IP地址時(shí)也就沒必 要太保守，從而導(dǎo)致早期

6、的地址分配方案不盡合理，浪費(fèi)比較嚴(yán)重。例如，申請(qǐng)到一個(gè) B類地址的用戶單位，理論上可以用約65000個(gè)IP地址，但實(shí)際上接入的沒有這么多主 機(jī)。這也就意味著相當(dāng)一部分IP地址被閑置，并且不能被再分配。另外由于歷史的原 因，美國(guó)一些大學(xué)和公司占用了大量的IP地址，例如MIT、IBM和AT&T分別占用了 1600 多萬(wàn)，1700多萬(wàn)和1900多萬(wàn)個(gè)IP地址，而分配給象中國(guó)這么大國(guó)家所用的地址量還不 如美國(guó)一個(gè)大學(xué)。由此導(dǎo)致一方面大量的IP地址被浪費(fèi)，另一方面在互聯(lián)網(wǎng)快速發(fā)展的國(guó)家如歐洲、日本和中國(guó)得不到足夠的IP地址。最后導(dǎo)致互聯(lián)網(wǎng)地址耗盡和路由表爆炸。到目前為止，A類和B類地址已經(jīng)用完，

7、只有C類地址還有余量。為了緩解地址危機(jī)的發(fā)生，相應(yīng)地產(chǎn)生了兩種新的技術(shù)無(wú)類型網(wǎng)絡(luò)區(qū)域路由技術(shù)CIDR和網(wǎng)絡(luò)地址翻譯技術(shù)NAT現(xiàn)結(jié)合校園網(wǎng)的具體情況，完成需求分析；掌握 IP地 址的編址技術(shù)；掌握IP地址的獲取、分配方法；合理使用私有地址和公用地址。1.2設(shè)計(jì)平臺(tái)Win dows 操作系統(tǒng)；Cisco Tracket Packer 仿真軟件2設(shè)計(jì)原理2.1 IP地址的相關(guān)概念I(lǐng)P (Internet Protocol)，意思是“網(wǎng)絡(luò)之間互連的協(xié)議”，也就是為計(jì)算機(jī)網(wǎng)絡(luò)互相 連接進(jìn)行通信而設(shè)計(jì)的協(xié)議。IP地址是設(shè)備的邏輯地址，位于 OSI參考模型的第三層， 全網(wǎng)唯一標(biāo)志，分級(jí)地址結(jié)構(gòu)(多維地址空間

8、)，由軟件設(shè)定，具有很大的靈活性，可 在全網(wǎng)范圍內(nèi)尋址。IP地址在網(wǎng)絡(luò)層提供了一種統(tǒng)一的地址格式，在統(tǒng)一管理下進(jìn)行分配，保證每一個(gè)地址對(duì)應(yīng)于網(wǎng)絡(luò)上的一臺(tái)主機(jī)，屏蔽了 MAC地址之間的差異，保證網(wǎng) 絡(luò)的互聯(lián)互通。根據(jù)TCP/IP協(xié)議規(guī)定，IP地址是由32位二進(jìn)制數(shù)組成，而且在網(wǎng)絡(luò)上 是唯一的。人們?yōu)榱朔奖阌洃洠蛯⒔M成計(jì)算機(jī)IP地址的32位二進(jìn)制數(shù)分成四段，每段8位，中間用小數(shù)點(diǎn)隔開，然后將每八位二進(jìn)制轉(zhuǎn)換成十進(jìn)制數(shù)。IP地址簡(jiǎn)單的說(shuō)就是計(jì)算機(jī)在上網(wǎng)時(shí)在網(wǎng)絡(luò)中所用的標(biāo)識(shí)號(hào)，這個(gè)標(biāo)識(shí)號(hào)在全球范圍內(nèi)是唯一的，IP地址分為網(wǎng)絡(luò)地址和主機(jī)名兩部分，具體的劃分方法是由子網(wǎng)掩碼來(lái)決定的。子網(wǎng)掩碼就 是用來(lái)從

9、IP地址解析出網(wǎng)絡(luò)地址的一組號(hào)碼。所有的IP地址都由國(guó)際組織 NIC ( Network In formation Ce nter)負(fù)責(zé)統(tǒng)一分配，目 前全世界共有三個(gè)這樣的網(wǎng)絡(luò)信息中心：INTERNIC :負(fù)責(zé)美國(guó)及其它地區(qū)RIPE-NIC :負(fù)責(zé)歐洲地區(qū)APNIC :負(fù)責(zé)亞太地區(qū)，總部設(shè)在日本東京大學(xué)。在需求分析的基礎(chǔ)上進(jìn)行IP規(guī)劃、劃分子網(wǎng)，設(shè)計(jì)子網(wǎng)地址、掩碼和網(wǎng)關(guān)，為每 個(gè)子網(wǎng)中的計(jì)算機(jī)指定IP地址；在網(wǎng)絡(luò)規(guī)劃中，IP地址方案的設(shè)計(jì)至關(guān)重要，好的IP 地址方案不僅可以減少網(wǎng)絡(luò)負(fù)荷，還能為以后的網(wǎng)絡(luò)擴(kuò)展打下良好的基礎(chǔ)。IP地址的合理是保證網(wǎng)絡(luò)順利運(yùn)行和網(wǎng)絡(luò)資源有效利用的關(guān)鍵。校區(qū)IP地址的

10、分配應(yīng)該盡可能地利用申請(qǐng)到的地址空間，充分考慮到地址空間的合理使用，保證實(shí)現(xiàn)最 佳的網(wǎng)絡(luò)內(nèi)地址分配及業(yè)務(wù)流量的均勻分布。具體地來(lái)說(shuō)IP地址的合理規(guī)劃有如下的意義：（1）減少對(duì)各種資源（內(nèi)存、CPU的處理能力以及網(wǎng)絡(luò)帶寬等）的需求一一IP地址的 合理規(guī)劃有利于網(wǎng)絡(luò)中路由的匯聚， 因而可以使得路由器中的路由表數(shù)目以及鏈路狀態(tài) 數(shù)據(jù)庫(kù)等占用的內(nèi)存減少，同時(shí)更新所占用的網(wǎng)絡(luò)帶寬也降低了；（2）有利于IP地址空間的合理使用；（3）優(yōu)化業(yè)務(wù)流量的分布；（4）有利于故障診斷。IP地址空間的分配與合理使用與網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)、網(wǎng)絡(luò)組織及路由政策有非常密切的關(guān)系，將對(duì)校區(qū)網(wǎng)的可用性、可靠性與有效性產(chǎn)生顯著影響，應(yīng)充分

11、考慮本地網(wǎng)對(duì)IP地址的需求，以滿足未來(lái)業(yè)務(wù)發(fā)展對(duì)IP地址的需求。2.2 IP地址分類我們把計(jì)算機(jī)的IP地址也分成兩部分，分別為網(wǎng)絡(luò)標(biāo)識(shí)（net-id ）和主機(jī)標(biāo)識(shí)（host-id ）。同一個(gè)物理網(wǎng)絡(luò)上的所有主機(jī)都用同一個(gè)網(wǎng)絡(luò)標(biāo)識(shí)，網(wǎng)絡(luò)上的一個(gè)主機(jī)（包括網(wǎng)絡(luò)上工作站、服務(wù)器和路由器等）都有一個(gè)主機(jī)標(biāo)識(shí)與其對(duì)應(yīng)。這樣IP地址的4個(gè)字節(jié)劃分為2個(gè)部分，一部分用以標(biāo)明具體的網(wǎng)絡(luò)段，即網(wǎng)絡(luò)標(biāo)識(shí)；另一部分用以標(biāo) 明具體的節(jié)點(diǎn)，即主機(jī)標(biāo)識(shí)，也就是說(shuō)某個(gè)網(wǎng)絡(luò)中的特定的計(jì)算機(jī)號(hào)碼。IP地址分為公 有IP地址和私有IP地址。公有地址（Public address，也可稱為公網(wǎng)地址）由In ternet NIC（

12、I nternet Network In formation Center因特網(wǎng)信息中心）負(fù)責(zé)。這些 IP地址分配給注冊(cè)并向In ternet NIC 提出申請(qǐng)的組織機(jī)構(gòu)。通過(guò)它直接訪問因特網(wǎng)，它是廣域 網(wǎng)范疇內(nèi)的。私有地址（Private address ，也可稱為專網(wǎng)地址）屬于非注冊(cè)地址，專 門為組織機(jī)構(gòu)內(nèi)部使用，它是局域網(wǎng)范疇內(nèi)的，出了所在局域網(wǎng)是無(wú)法訪問因特網(wǎng)的。IP地址是IP協(xié)議用來(lái)標(biāo)識(shí)網(wǎng)絡(luò)中主機(jī)、路由器和網(wǎng)關(guān)等設(shè)備的不同接口。IP地址就相當(dāng)于網(wǎng)絡(luò)設(shè)備接口的身份證。從網(wǎng)絡(luò)的層次結(jié)構(gòu)考慮，一個(gè)IP地址必須指明兩點(diǎn)：屬于哪個(gè)網(wǎng)絡(luò)，是這個(gè)網(wǎng)絡(luò)中的哪臺(tái)主機(jī)，因此IP地址的結(jié)構(gòu)為“網(wǎng)絡(luò)號(hào)+主機(jī)

13、號(hào)”，其網(wǎng)絡(luò)地址和主機(jī)地址的位數(shù)因網(wǎng)絡(luò)的規(guī)模大小而不同，把32位地址信息設(shè)成五種定位的劃分方式，分別對(duì)應(yīng)于 A類、B類、C類、D類、E類IP地址。如圖2-1所示。第6頁(yè)共20頁(yè)I I I I I I I I I I32b.it10 net-idhost-id0 ; netidhost-idB類nonet-idhost-idD類1110組播地址11110保留為今后使用E類net-id:網(wǎng)絡(luò)號(hào)host-i d:主機(jī)號(hào)圖2-1 IP地址分類從圖2-1可以看出：（1）A類、B類和C類地址的網(wǎng)絡(luò)字段分別為1,3和3字節(jié)長(zhǎng)，而在網(wǎng)絡(luò)字段的最 前面有13位的類別位，其數(shù)值分別規(guī)定為 0，10，和110。（2

14、） A類、B類和C類地址的主機(jī)字段分別為3個(gè)、2個(gè)和1個(gè)字節(jié)長(zhǎng)。A類地址：范圍從0127, 0是保留的并且表示所有IP地址，而127也是保留的地 址，并且是用于測(cè)試環(huán)回用的。因此 A類地址的范圍其實(shí)是從1-126之間。女如: ，第一段號(hào)碼為網(wǎng)絡(luò)號(hào)碼，剩下的三段號(hào)碼為本地計(jì)算機(jī)的號(hào)碼。轉(zhuǎn) 換為2進(jìn)制來(lái)說(shuō)，一個(gè)A類IP地址由1字節(jié)的網(wǎng)絡(luò)地址和3字節(jié)主機(jī)地址組成，網(wǎng)絡(luò) 地址的最高位必須是“0”，地址范圍從 到。可用的A類網(wǎng)絡(luò)有126 個(gè),每個(gè)網(wǎng)絡(luò)能容納1億多個(gè)主機(jī)（2的24次方的主機(jī)數(shù)目），子網(wǎng)掩碼來(lái)進(jìn) 行區(qū)別：B類地址：范圍從128

15、191,如 ，第一和第二段號(hào)碼為網(wǎng)絡(luò)號(hào)碼，剩下 的2段號(hào)碼為本地計(jì)算機(jī)的號(hào)碼。轉(zhuǎn)換為2進(jìn)制來(lái)說(shuō)，一個(gè)B類IP地址由2個(gè)字節(jié)的網(wǎng)絡(luò)地址和2個(gè)字節(jié)的主機(jī)地址組成，網(wǎng)絡(luò)地址的最高位必須是“10”，地址范圍從 到55?？捎玫腂類網(wǎng)絡(luò)有16382個(gè)，每個(gè)網(wǎng)絡(luò)能容納 6萬(wàn)多 個(gè)主機(jī)，以子網(wǎng)掩碼來(lái)進(jìn)行區(qū)別。C類地址：范圍從192223,如 ，第一，第二，第三段號(hào)碼為網(wǎng)絡(luò)號(hào)碼， 剩下的最后一段號(hào)碼為本地計(jì)算機(jī)的號(hào)碼。轉(zhuǎn)換為 2進(jìn)制來(lái)說(shuō)，一個(gè)C類IP地址由3 字節(jié)的網(wǎng)絡(luò)地址和1字節(jié)的主機(jī)地址組成，網(wǎng)絡(luò)地

16、址的最高位必須是“ 110”。范圍從第7頁(yè)共20頁(yè) 到55 °C類網(wǎng)絡(luò)可達(dá)209萬(wàn)余個(gè)，每個(gè)網(wǎng)絡(luò)能容納254個(gè)主機(jī)。 以子網(wǎng)掩碼來(lái)進(jìn)行區(qū)別。D類地址：范圍從224239, D類IP地址第一個(gè)字節(jié)以“1110”開始，它是一個(gè)專 門保留的地址。它并不指向特定的網(wǎng)絡(luò)，目前這一類地址被用在多點(diǎn)廣播(Multicast)中。多點(diǎn)廣播地址用來(lái)一次尋址一組計(jì)算機(jī)，它標(biāo)識(shí)共享同一協(xié)議的一組計(jì)算機(jī)。E類地址：范圍從240254,以“ 11110”開始，為將來(lái)使用保留。全零(“ ” )地址對(duì)應(yīng)于當(dāng)前主機(jī)。全“ 1”的IP

17、地址(“55 ”)是當(dāng)前子網(wǎng)的廣播地 址。在日常網(wǎng)絡(luò)環(huán)境中，基本是都在使用B,C兩大類地址，而A,D,E這3類地址都不大可能被使用到。子網(wǎng)掩碼的簡(jiǎn)單敘述：子網(wǎng)掩碼是一個(gè)32位地址，用于屏蔽IP地址的一部分以區(qū)別網(wǎng)絡(luò)標(biāo)識(shí)和主機(jī)標(biāo)識(shí)，并說(shuō)明該IP地址是在局域網(wǎng)上，還是在遠(yuǎn)程網(wǎng)上。以上述IP地址為例來(lái)說(shuō)明一下，比如一個(gè) C類IP地址，子網(wǎng)掩碼為 (轉(zhuǎn)換2進(jìn)制，255在2進(jìn)制表示8個(gè)1,也就是全部占滿).這楊的寫法 表示，這個(gè)C類IP地址的網(wǎng)絡(luò)號(hào)碼為192.168.0而起主機(jī)地址為1。在這么多網(wǎng)絡(luò)IP中，國(guó)際規(guī)定有一部分IP地址

18、是用于我們的局域網(wǎng)使用，也就是 屬于私網(wǎng)IP，不在公網(wǎng)中使用的，留用的內(nèi)部私有地址目前主要有以下幾類，他們的范圍是：55 55 552.3子網(wǎng)的劃分(1) 劃分子網(wǎng)的原因：標(biāo)準(zhǔn)分類的IP地址存在兩個(gè)問題： IP地址的有效利用率問題 路由器的工作效率問題提出子網(wǎng)概念的基本思想是：允許將網(wǎng)絡(luò)劃分成多個(gè)部分供內(nèi)部使用，但是對(duì)于外部仍 然像一個(gè)網(wǎng)絡(luò)一樣。子網(wǎng)(Sub net)是在TCP/IP網(wǎng)絡(luò)上，用路由器連接的網(wǎng)段。同一子網(wǎng)內(nèi)的 IP地址 必須具有相同的網(wǎng)絡(luò)標(biāo)識(shí)。例如圖

19、 2-1所示。子網(wǎng)】3路由益子網(wǎng)2圖2-1子網(wǎng)原理圖需要進(jìn)行子網(wǎng)規(guī)劃一般兩種情況：(1) 給定一個(gè)網(wǎng)絡(luò)，整網(wǎng)絡(luò)地址可知，需要將其劃分為若干個(gè)小的子網(wǎng)。(2) 全新網(wǎng)絡(luò)，自由設(shè)計(jì)，需要自己指定整網(wǎng)絡(luò)地址。 劃分子網(wǎng)技術(shù)的要點(diǎn)是： 三級(jí)層次的IP地址：網(wǎng)絡(luò)號(hào)、子網(wǎng)號(hào)、主機(jī)號(hào)； 同一個(gè)子網(wǎng)中所有的主機(jī)必須使用相同的子網(wǎng)號(hào)； 子網(wǎng)的概念可以應(yīng)用于 A、B、C類中的任意一類IP地址中; 子網(wǎng)之間的距離必須很近。(從路由器的工作效率考慮)。根據(jù)2.1節(jié)我們知道：A類地址的默認(rèn)子網(wǎng)掩碼是; B類地址的默認(rèn)子網(wǎng)掩碼是; C類地址的默認(rèn)子網(wǎng)掩碼是 255.255.255.

20、0?，F(xiàn)在以B類地址為例，劃 分的子網(wǎng)數(shù)見表1所示。表1B類地址的子網(wǎng)劃分子網(wǎng)號(hào)的位數(shù)子網(wǎng)掩碼子網(wǎng)數(shù)每個(gè)子網(wǎng)的主機(jī)數(shù)2P 21638236819041440945P 3020466621022由上表可知：若子網(wǎng)號(hào)有n位，則有2n種排法，除去全0和全1的兩種情況，就得出子 網(wǎng)數(shù)為2n-2個(gè)。2.4無(wú)分類編址CIDR (構(gòu)成超網(wǎng))CIDR ( Classless In ter-Domain Rout ing 無(wú)類型域間選路)是一個(gè)在 In ternet 上創(chuàng)建 附加地址的

21、方法，這些地址提供給服務(wù)提供商 (In ternet Service Provider, ISP)，再由ISP 分配給客戶。CIDR將路由集中起來(lái)，使一個(gè)IP地址代表主要骨干提供商服務(wù)的幾千個(gè) IP地址，從而減輕In ternet路由器的負(fù)擔(dān)。CIDR對(duì)原來(lái)用于分配A類、B類和C類地址的有類別路由選擇進(jìn)程進(jìn)行了重新構(gòu) 建。CIDR用13-27位長(zhǎng)的前綴取代了原來(lái)IP地址結(jié)構(gòu)對(duì)網(wǎng)絡(luò)標(biāo)識(shí)部分的限制（3類地 址的網(wǎng)絡(luò)標(biāo)識(shí)部分分別被限制為 8位、16位和24 位） o在管理員能分配的地址塊中，主 機(jī)數(shù)量范圍從32500,000,從而能更好地滿足機(jī)構(gòu)對(duì)地址的特殊需求。無(wú)類域間路由的特點(diǎn)： CIDR使用“

22、網(wǎng)絡(luò)前綴”代替“網(wǎng)絡(luò)號(hào) +子網(wǎng)號(hào)”，形成新的無(wú)分類的二級(jí)地址結(jié) 構(gòu)，即IP地址表示為：網(wǎng)絡(luò)前綴 +主機(jī)號(hào)。 CIDR不在使用子網(wǎng)的概念。 CIDR使用斜線記法，即用CIDR給出的IP地址/20,表示32位地址中， 前20位是網(wǎng)絡(luò)前綴，后12位是主機(jī)號(hào)。 CIDR將網(wǎng)絡(luò)前綴相同的連續(xù)的IP地址組成一個(gè)“ CIDR地址塊”。 CIDR的廣播地址采用原來(lái)的方法，將主機(jī)號(hào)置為全1,就是特定網(wǎng)絡(luò)的廣播地址。在CIDR技術(shù)中，常使用子網(wǎng)掩碼中表示網(wǎng)絡(luò)號(hào)二進(jìn)制位的長(zhǎng)度來(lái)區(qū)分一個(gè)網(wǎng)絡(luò)地址塊的大小，稱為 CIDR前綴。如IP地址，子網(wǎng)掩碼可

23、表示 成 /24; IP 地址 8,子網(wǎng)掩碼 可表示成 8/16; IP 地址 ,子網(wǎng)掩碼 40可表示成 /28 等。CIDR可以用來(lái)做IP地址匯總（或稱超網(wǎng)，Super netting。在未作地址匯總之前， 路由器需要對(duì)外聲明所有的內(nèi)部網(wǎng)絡(luò)IP地址空間段。這將導(dǎo)致In ternet核心路由器中的 路由條目非常龐大（接近10萬(wàn)條）。采用CIDR地址匯總后，可以將連續(xù)的地址空間塊 總結(jié)成一條路由條目。路由器不再需要對(duì)外聲明內(nèi)部網(wǎng)絡(luò)的所

24、有IP地址空間段。這樣，就大大減小了路由表中路由條目的數(shù)量。2.5 IP地址的分配IP地址的分配：IP地址是一種非常重要的網(wǎng)絡(luò)資源。IP地址是一種非常重要的網(wǎng) 絡(luò)資源。兩種分配IP地址的方法：靜態(tài)分配IP地址和動(dòng)態(tài)分配IP地址。靜態(tài)分配IP地址，對(duì)于一個(gè)設(shè)立了因特網(wǎng)服務(wù)的組織機(jī)構(gòu)，由于其主機(jī)對(duì)外開放 了諸如 WWW、FTP、mail等訪問主機(jī)對(duì)外開放了諸如 WWW、FTP、E-mail等訪問服 務(wù)，通常要對(duì)外公布一個(gè)固定的IP地址，以方便服務(wù)，通常要對(duì)外公布一個(gè)固定的IP地址，以方便用戶訪問。當(dāng)然，數(shù)字IP不便記憶和識(shí)別，人們更習(xí)慣于通當(dāng)然，數(shù)字IP不便記憶和識(shí)別，人們更習(xí)慣于通過(guò)域名來(lái)訪問主

25、機(jī)，而域名實(shí)際上仍然需要被域名第10頁(yè)共20頁(yè)服務(wù)器（DNS）翻譯為IP地址。例如，你的主 名服務(wù)器（DNS）翻譯為IP地址。例如， 你的主頁(yè)地址是 用戶可以方便地記憶和使用，而域名服務(wù)器會(huì)將這個(gè)域名翻譯為32這才是你在網(wǎng)上的真正地址。動(dòng)態(tài)分配IP地址對(duì)于大多數(shù)撥號(hào)上網(wǎng)的用戶，由于其上網(wǎng)時(shí)間和空間的離散性， 為每個(gè)用戶分配一個(gè)固定的IP地空間的離散性，為每個(gè)用戶分配一個(gè)固定的IP地址（靜 態(tài)IP）是非常不可取的，這將造成IP地址址（靜態(tài)IP）是非常不可取的，這將造成IP 地址資源的極大浪費(fèi)。因此這些用戶通常會(huì)在每次撥通ISP的主機(jī)后，自因此這些用戶通常會(huì)在每次撥通ISP

26、的主機(jī)后，自動(dòng)獲得一個(gè)動(dòng)態(tài)的IP地址，該地址當(dāng)然不是任意 動(dòng)獲得一個(gè)動(dòng)態(tài)的IP地址，該地址當(dāng)然不是任意的而是該ISP申請(qǐng)的網(wǎng)絡(luò)ID和主機(jī)ID 的合法區(qū)間的，而是該ISP申請(qǐng)的網(wǎng)絡(luò)ID和主機(jī)ID的合法區(qū)間中的某個(gè)地址。撥號(hào)用 戶任意兩次連接時(shí)的IP地中的某個(gè)地址。撥號(hào)用戶任意兩次連接時(shí)的IP地址很可能不同，但是在每次連接時(shí)間內(nèi)IP地址很可能不同，但是在每次連接時(shí)間內(nèi)IP地址不變。2.6 IP地址的分配原則（1） 通常局域網(wǎng)計(jì)算機(jī)和路由器的端口需要分配IP地址。（2） 處于同一個(gè)廣播域的主機(jī)或路由器的IP地址的網(wǎng)絡(luò)標(biāo)識(shí)必須相同。（3 ）用交換機(jī)互聯(lián)的網(wǎng)段是同一個(gè)廣播域，如果在交換機(jī)上使用了虛擬局域

27、網(wǎng)技術(shù)， 那么不同的VLAN是不同的廣播域，處于不同 VLAV的主機(jī)，IP地址網(wǎng)絡(luò)標(biāo)識(shí)不同。（4）路由器不同的端口連接的是不同的廣播域，路由器依靠路由表，連接不同廣播域。（5）路由器總是擁有兩個(gè)或兩個(gè)以上的IP地址，且網(wǎng)絡(luò)標(biāo)識(shí)不同。（6） 兩個(gè)路由器直接相連的端口，可以指明也可不指明IP地址。3 設(shè)計(jì)內(nèi)容3.1需求分析隨著現(xiàn)代化教學(xué)活動(dòng)的開展和與國(guó)內(nèi)外教學(xué)機(jī)構(gòu)交往的增多，對(duì)通過(guò)In ternet網(wǎng)絡(luò)進(jìn)行信息交流的需求越來(lái)越迫切，為促進(jìn)教學(xué)的方便管理和進(jìn)一步發(fā)揮學(xué)生的創(chuàng)造力， 校園網(wǎng)絡(luò)建設(shè)成為現(xiàn)代教育機(jī)構(gòu)的必然選擇。然而，校園網(wǎng)絡(luò)的主干所承擔(dān)的信息流量 很大，校園網(wǎng)絡(luò)的建設(shè)的目標(biāo)是在校園內(nèi)實(shí)現(xiàn)多

28、媒體教學(xué)、教務(wù)管理、通信、雙向視頻 點(diǎn)播（V0D ）等信息共享功能，能實(shí)現(xiàn)辦公的自動(dòng)化、無(wú)紙化。能通過(guò)與In ternet的互第9頁(yè)共20頁(yè)聯(lián)，為全校師生提供國(guó)際互聯(lián)網(wǎng)上的各種服務(wù)。教師可以制作多媒體課件以及在網(wǎng)上保 存和查詢教學(xué)資源，能對(duì)學(xué)生進(jìn)行多媒體教學(xué)和通過(guò)網(wǎng)絡(luò)對(duì)學(xué)生進(jìn)行指導(dǎo)與考查等。學(xué) 生也可以通過(guò)在網(wǎng)上瀏覽和查詢網(wǎng)上學(xué)習(xí)資源，從而可以更好地進(jìn)行學(xué)習(xí)，校園網(wǎng)能為 學(xué)校的信息化建設(shè)打下基礎(chǔ)。根據(jù)某大學(xué)校園實(shí)際情況，其主要應(yīng)用需求分析如下：（1）用戶的應(yīng)用需求：所有用戶可以方便地瀏覽和查詢局域網(wǎng)和互聯(lián)網(wǎng)上的學(xué)習(xí) 資源，通過(guò)WWW服務(wù)器、電子郵件服務(wù)器、文件服務(wù)器、遠(yuǎn)程登錄等實(shí)現(xiàn)遠(yuǎn)程學(xué)習(xí)，

29、此外為教務(wù)處提供教務(wù)管理、學(xué)籍管理、辦公管理等。（2）通信需求：通過(guò)E-mail及網(wǎng)上BBS以及其它網(wǎng)絡(luò)功能滿足全院師生的通信與 信息交換的要求，提供文件數(shù)據(jù)共享、電子郵箱服務(wù)等。（3） 信息點(diǎn)和用戶需求：按照要求某校園網(wǎng)內(nèi)信息點(diǎn)總數(shù)為N個(gè)，其中教學(xué)區(qū)為（XX個(gè)），生活區(qū)為（XX個(gè)），電子郵件服務(wù)器、文件服務(wù)服務(wù)器 等為內(nèi)部單位服務(wù)，WWW服務(wù)器、遠(yuǎn)程登錄等實(shí)現(xiàn)遠(yuǎn)程學(xué)習(xí)，從外部網(wǎng)站獲得資源。（4）性能需求：此校園網(wǎng)絡(luò)支持學(xué)校的日常辦公和管理，包括：辦公自動(dòng)化、圖 書管理、檔案管理、學(xué)生管理、教學(xué)管理、財(cái)務(wù)管理、物資管理等。支持網(wǎng)絡(luò)多媒體學(xué) 習(xí)的信息傳輸要求。（5）安全與管理需求：學(xué)生基本信息檔

30、案和重要的工作文件要求對(duì)數(shù)據(jù)存儲(chǔ)、傳輸?shù)陌踩缘男阅茌^高，如圖書管理、檔案管理、學(xué)生管理、教學(xué)管理、財(cái)務(wù)管理、物 資管理等可以通過(guò)分布式、集中式相集合的方法進(jìn)行管理。網(wǎng)絡(luò)安全對(duì)于網(wǎng)絡(luò)系統(tǒng)來(lái)說(shuō) 是十分重要的，它直接關(guān)系到網(wǎng)絡(luò)的正常使用。由于校園網(wǎng)與外部網(wǎng)進(jìn)行互聯(lián)特別是和 In ternet的互聯(lián)，In ternet是一個(gè)開放式網(wǎng)絡(luò)系統(tǒng)，它的安全性是很差的。因此安全問題 更加重要。應(yīng)該采用一定的技術(shù)來(lái)控制網(wǎng)絡(luò)的安全性，從內(nèi)部和外部同時(shí)對(duì)網(wǎng)絡(luò)資源的 訪問進(jìn)行控制。當(dāng)前主要的網(wǎng)絡(luò)安全技術(shù)有，用戶身份驗(yàn)證，VLAN劃分，防火墻等技術(shù)。網(wǎng)絡(luò)系統(tǒng)還就具備高度的數(shù)據(jù)安全性和保密性。（6）實(shí)用與經(jīng)濟(jì)性：校園網(wǎng)的

31、特點(diǎn)決定了網(wǎng)絡(luò)系統(tǒng)必需要有實(shí)用與經(jīng)濟(jì)性。實(shí)用 性使得網(wǎng)絡(luò)便于管理、維護(hù)，以減少網(wǎng)絡(luò)使用人員運(yùn)用網(wǎng)絡(luò)的難度，從而降低人為操作 引起的網(wǎng)絡(luò)故障，并使更多的人掌握網(wǎng)絡(luò)的使用。應(yīng)根據(jù)學(xué)校的實(shí)際情況，由于學(xué)校的 建設(shè)資金有限，所以一般都要求網(wǎng)絡(luò)具有較高的性價(jià)比，所以在建設(shè)校園網(wǎng)時(shí)一定要使 用性價(jià)比高的網(wǎng)絡(luò)技術(shù)和網(wǎng)絡(luò)設(shè)備，以節(jié)約建設(shè)資金。校園規(guī)模屬于一般的中小型局域網(wǎng)。如圖所示為某大學(xué)的物理位置圖，簡(jiǎn)化可分為 7個(gè)區(qū)，分別是網(wǎng)絡(luò)中心大樓、學(xué)生公寓區(qū)、教師公寓區(qū)、教學(xué)區(qū)、辦公區(qū)、圖書館、第10頁(yè)共20頁(yè)行政區(qū)，學(xué)校網(wǎng)絡(luò)建筑樓如圖3-1所示學(xué)校每棟大樓的具體情況見下表2所示表2每棟大樓具體情況表網(wǎng)絡(luò)中心大樓學(xué)

32、生公寓區(qū)教師公寓區(qū)辦公區(qū)圖書館教學(xué)區(qū)行政區(qū)樓層數(shù)6665665每一層的房間數(shù)2020151841010幢數(shù)110212102校園網(wǎng)需要哪些IP地址？需要訪問教育網(wǎng)：教育網(wǎng)IP地址需要訪問互聯(lián)網(wǎng)：公網(wǎng)IP地址，電信、聯(lián)通等運(yùn)營(yíng)商、設(shè)備間互連地址；IP地址規(guī)劃的重要性：不同類型的局域網(wǎng)相互之間是不能直接通信的，主要原因是因?yàn)槠渌鶄魉蛿?shù)據(jù)的基本單元（數(shù)據(jù)幀）的格式不同。而IP協(xié)議把各種不同格式的“幀”統(tǒng)一轉(zhuǎn)換成“ IP數(shù) 據(jù)報(bào)”格式，從而實(shí)現(xiàn)了各種計(jì)算機(jī)在網(wǎng)絡(luò)層的互通。IP協(xié)議給網(wǎng)絡(luò)中的每臺(tái)計(jì)算機(jī)和 其它設(shè)備都規(guī)定了一個(gè)唯一的IP地址，保證了用戶在連網(wǎng)的計(jì)算機(jī)上操作時(shí)，能夠快第11頁(yè)共20頁(yè)速找到所

33、需對(duì)象。IP地址的合理規(guī)劃是網(wǎng)絡(luò)設(shè)計(jì)的重要環(huán)節(jié)，大型計(jì)算機(jī)網(wǎng)絡(luò)必須對(duì) IP地址進(jìn)行統(tǒng)一規(guī)劃并得到有效實(shí)施。IP地址規(guī)劃的好壞，影響到網(wǎng)絡(luò)路由協(xié)議算法 的效率，影響到網(wǎng)絡(luò)的性能，影響到網(wǎng)絡(luò)的擴(kuò)展，影響到網(wǎng)絡(luò)的管理，也必將直接影響 到網(wǎng)絡(luò)應(yīng)用的進(jìn)一步發(fā)展。IP地址規(guī)劃總體要求：IP地址空間的分配，要與網(wǎng)絡(luò)拓?fù)鋵哟谓Y(jié)構(gòu)相適應(yīng)，既要有效地利用地址空間，又 要體現(xiàn)出網(wǎng)絡(luò)的可擴(kuò)展性、靈活性和層次性，同時(shí)能滿足路由協(xié)議的要求，以便于網(wǎng)絡(luò) 中的路由聚類，減少路由器中路由表的長(zhǎng)度，減少對(duì)路由器CPU內(nèi)存的消耗，提高路由算法的效率，加快路由變化的收斂速度，同時(shí)還有考慮到網(wǎng)絡(luò)地址的可管理性。大學(xué)校園網(wǎng)的IP地址規(guī)劃

34、應(yīng)遵循以下總體要求來(lái)分配：（1）唯一性：一個(gè)IP網(wǎng)絡(luò)中不能有兩個(gè)主機(jī)采用相同的IP地址；（2）可管理性：地址分配應(yīng)簡(jiǎn)單且易于管理，以降低網(wǎng)絡(luò)擴(kuò)展的復(fù)雜性，簡(jiǎn)化路 由表；（3）連續(xù)性：連續(xù)地址在層次結(jié)構(gòu)網(wǎng)絡(luò)中易于進(jìn)行路徑疊合，縮減路由表，提高路由計(jì)算的效率；IP地址的分配必須采用 VLSM技術(shù)，保證IP地址的利用率；采用CIDR 技術(shù)，可減小路由器路由表的大小，加快路由器路由的收斂速度，也可以減小網(wǎng)絡(luò)中廣 播的路由信息的大小。IP地址分配盡量分配連續(xù)的IP地址空間；相同的業(yè)務(wù)和功能盡量分配連續(xù)的IP地址空間，有利于路由聚合以及安全控制；（4）可擴(kuò)展性：地址分配在每一層次上都要留有一定余量，以便在

35、網(wǎng)絡(luò)擴(kuò)展時(shí)能保證地址疊合所需的連續(xù)性；IP地址分配處理要考慮到連續(xù)外，又要能做到具有可擴(kuò)充 性，并為將來(lái)的網(wǎng)絡(luò)擴(kuò)展預(yù)留一定的地址空間；充分利用無(wú)類別域間路由（ CIDR技術(shù) 和變長(zhǎng)子網(wǎng)掩碼（VLSM技術(shù)，合理高效地利用IP地址，同時(shí)，對(duì)所有各種主機(jī)、服 務(wù)器和網(wǎng)絡(luò)設(shè)備，必須分配足夠的地址，劃分獨(dú)立的網(wǎng)段，以便能夠?qū)崿F(xiàn)嚴(yán)格的安全策 略控制。（5）靈活性：地址分配應(yīng)具有靈活性，以滿足多種路由策略的優(yōu)化，充分利用地 址空間；（6）層次性：IP地址的劃分采用層次化的方法，和層次化的網(wǎng)絡(luò)設(shè)計(jì)相應(yīng)，在地 址劃分上我們也采用層次化的分配思想， 從網(wǎng)絡(luò)中心機(jī)房開始規(guī)劃，再規(guī)劃北苑、南苑、 家屬區(qū)，使地址具有層

36、次性，能夠逐層向上匯聚。（7）實(shí)意性：在公有地址有保證的前提下，盡量使用公有地址，主要包括設(shè)備loopback地址，設(shè)備間互連地址。(8) 節(jié)約性：根據(jù)服務(wù)器、主機(jī)的數(shù)量及業(yè)務(wù)發(fā)展估計(jì)，IP地址規(guī)劃盡可能使用較小的子網(wǎng)，既節(jié)約了 IP地址，同時(shí)可減少子網(wǎng)內(nèi)網(wǎng)絡(luò)風(fēng)暴，提高網(wǎng)絡(luò)性能。3.2 IP地址分配方案校園網(wǎng)IP地址包括從cernet中心申請(qǐng)公用地址、內(nèi)部地址及由從 ChinaNet申請(qǐng) 的少量的公網(wǎng)IP地址。其中由ChinaNet申請(qǐng)的少量的公網(wǎng)IP地址主要作為接入電信 公網(wǎng)和部分關(guān)鍵的服務(wù)器出口備份，因此IP地址的規(guī)劃主要針對(duì)前兩種。(1) 公有IP地址的分配這里的公有地址也叫實(shí)地址(又叫

37、合法地址)，即是從Cernet申請(qǐng)的多個(gè)C類IP 地址，作為和國(guó)際互聯(lián)網(wǎng)互連的地址，域名xxx. edu. cn 就解析在這片地址上。在對(duì)校園網(wǎng)實(shí)IP地址進(jìn)行分配時(shí)，要本著節(jié)約的原則，合理分配，充分利用。首先確定實(shí)IP的使用者。如網(wǎng)絡(luò)中心的服務(wù)器及工作人員用機(jī)，校內(nèi)的科研人員、 重點(diǎn)學(xué)科和重點(diǎn)實(shí)驗(yàn)室等。IP地址的分配可按單位及區(qū)域進(jìn)行分配。對(duì)需要的IP地址多且發(fā)展?jié)摿Υ蟮膯挝?可為其分配一個(gè)獨(dú)立的C類地址，對(duì)那些只需少量地址可按地理位置等，讓幾個(gè)單位共 用一個(gè)C類地址，為了便于管理，可將一個(gè) C類地址子網(wǎng)化，但子網(wǎng)的數(shù)量不宜過(guò)多， 因?yàn)樽泳W(wǎng)化是以犧牲部分IP地址為代價(jià)的。(2) 私有IP地址的

38、分配在作網(wǎng)絡(luò)規(guī)劃時(shí)，應(yīng)先設(shè)計(jì)網(wǎng)絡(luò)的私有部分。原則上所有的內(nèi)部連接都應(yīng)使用私有 地址空間，(尤其是學(xué)生機(jī)房、網(wǎng)絡(luò)教室等主要使用校內(nèi)資源)然后在需要的地方設(shè)計(jì) 公有子網(wǎng)并設(shè)計(jì)外部連接。這樣，當(dāng)網(wǎng)內(nèi)某臺(tái)主機(jī)地址發(fā)生了變化時(shí)，僅對(duì)這臺(tái)主機(jī)重 新編址并安裝所需的物理子網(wǎng)即可。三類私有IP地址，任何局域網(wǎng)都可使用，具體使用哪一類，視網(wǎng)絡(luò)規(guī)模而定。如果要通過(guò)劃分子網(wǎng)來(lái)管理，用24位的私有地址空間較合適，在進(jìn)行子網(wǎng)劃分時(shí)要充分考慮到網(wǎng)絡(luò)的擴(kuò)展。若子網(wǎng)化有困難，可以C為單位，分片劃分IP。為了便于路由的聚合，在地址分配上應(yīng)使用連續(xù)的 C類地址。使用這部分 地址的用戶要和國(guó)際互聯(lián)網(wǎng)發(fā)生聯(lián)系，須采用NAT轉(zhuǎn)換技術(shù)將

39、內(nèi)部地址轉(zhuǎn)換成外部地址。3.3 IP地址合理規(guī)劃根據(jù)互聯(lián)網(wǎng)絡(luò)技術(shù)發(fā)展的趨勢(shì)，結(jié)合學(xué)校網(wǎng)絡(luò)目前真實(shí)IP地址的現(xiàn)實(shí)情況，我們建議IP地址規(guī)劃遵循如下原則來(lái)設(shè)計(jì):（1）服務(wù)器區(qū)采用私IP地址，NAT后供人員遠(yuǎn)程訪問；（2）與in ternet 互聯(lián)設(shè)備IP地址采用真實(shí)IP地址；（3）部分內(nèi)部互連采用私有IP地址；（4）面向用戶的私有IP地址，由統(tǒng)一出口的邊緣設(shè)備（路由器、防火墻）進(jìn)行 地址翻譯。這樣設(shè)計(jì)，既可以充分利用已有的公網(wǎng) IP地址，解決了 IP地址空間不足的，既 可以方便的實(shí)現(xiàn)互通互連，而且將地址翻譯（NAT這種耗費(fèi)設(shè)備資源的工作由網(wǎng)絡(luò)邊 緣設(shè)備分擔(dān)，提高網(wǎng)絡(luò)數(shù)據(jù)傳輸整體性能。IP地址規(guī)劃應(yīng)

40、該遵從有關(guān)規(guī)劃和指導(dǎo)意見。根據(jù)國(guó)家相關(guān)法律法規(guī)申請(qǐng)一定量的公 網(wǎng)地址，以實(shí)現(xiàn)服務(wù)器對(duì)外提供服務(wù)。內(nèi)部用戶和內(nèi)網(wǎng)服務(wù)器則采用私有地址，阻止外網(wǎng)的直接訪問，保證內(nèi)網(wǎng)的安全。由表2可知，該大學(xué)有10棟教學(xué)樓，每棟有6層，每層10臺(tái)主機(jī)；學(xué)生公寓10棟， 每棟6層，每層20臺(tái)主機(jī)；教師公寓2棟，每棟5層，每層18臺(tái)主機(jī)；辦公樓1棟90 臺(tái)主機(jī)；圖書館2棟每棟24臺(tái)主機(jī)；行政區(qū)2棟，50主機(jī)。采用CIDR技術(shù)，即可以分 為7個(gè)地址塊，具體IP地址塊分配見表3所示。表3地址塊分配單位地址塊地址數(shù)教學(xué)區(qū)/221024辦公區(qū)/25128行政區(qū)/251

41、28圖書館/2664學(xué)生公寓區(qū)/212024教師公寓區(qū)/24256網(wǎng)絡(luò)中心區(qū)/24256根據(jù)地址塊劃分，再將每個(gè)地址塊劃分為不同的 VLAN每個(gè)VLAN中又可以劃分為多個(gè) 子網(wǎng)，由上表可知網(wǎng)絡(luò)的地址塊為 /24,又網(wǎng)絡(luò)中心有6層，每層20臺(tái)，所 以可以劃分6個(gè)子網(wǎng)，每個(gè)子網(wǎng)20臺(tái)主機(jī)，25-2 = 30 >= 20，所以主機(jī)號(hào)為5位，子網(wǎng) 號(hào)為4位。所以網(wǎng)絡(luò)中心樓的子網(wǎng)地址和子網(wǎng)主機(jī)地址如下表 4所示。表4網(wǎng)絡(luò)中心樓的IP地址規(guī)劃網(wǎng)絡(luò)中心樓子網(wǎng)子網(wǎng)掩碼主機(jī)IP第一層22

42、3 2第二層45 2第三層27 26第四層2829 58第五層6061 90第六層9293 22其他區(qū)的建

43、筑物IP設(shè)置與此類似3.4校園網(wǎng)拓?fù)鋱D的繪制根據(jù)上述設(shè)計(jì)方案，通過(guò)Cisco Tracket Packer仿真軟件實(shí)現(xiàn)方案的具體規(guī)劃和配置。(1)軟件的界面如下：圖3-2軟件初始界面(2)根據(jù)圖3-1,繪制校園網(wǎng)絡(luò)拓?fù)鋱D，每一個(gè)交換機(jī)以及所連接的路由器和用戶主機(jī) 為校園的一個(gè)區(qū)，如圖3-3所示。圖3-3校園網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖3.5路由器的配置(1) 路由器端口配置打開端口配置界面，配置之前要關(guān)閉電源，然后再把所需要的端口拖到相應(yīng)位置, 配置好后，再打開電源。如圖3-4所示。第21頁(yè)共20頁(yè)回區(qū)ConfigPhysicalPhysical Device ViewOriginal SizeZoom OutmilCustomizeimage inPhysical viewCustomizeimage inLogical view第22頁(yè)共20頁(yè)Adding Modules: Drmg the module to an available slot on the device.Removing Modules: Drag t