大学校园网IP地址规划

大学校园网的IP地址规划第1页共14页大学校园网的IP地址规划学生姓名：指导老师：摘要校园网是为了满足利用计算机网络建设现代校园和现代教育应运而生的新型概念，是一个典型的计算机局域网。为满足当前学校校园网的实际功能需求，本课程设计根据校园网的组建原理、技术特点及大学校区的具体需求设计了一个校园网，设计的主要内容包括：校园网需求分析、IP地址的分类、IP地址规划、设计具体实现以及测试，经测试，结果正确，实现了预期计划。关键词IP地址；IP地址规划；校园网；DHCP；NAT；VLAN大学校园网的IP地址规划第2页共14页1引言1.1本文主要内容本文第一节主要说明本设计的背景、设计平台以及语言；第二节介绍了本设计所涉及的基本原理及相关技术；第三节详细讲解了IP地址的分配、实现以及测试；第四节结束语以及相关参考文献。1.2设计平台及设计语言本课程设计是在win7操作系统上，通过ciscopackettracer模拟的一个校园网进行IP地址规划设计。1.3设计背景及目的随社会不断发展,我们已经步入数字信息时代。计算机技术日新月异,计算机网络飞速发展,使得局域网的应用也日益广泛。校园网,是中小型局域网的典型代表,具有灵活、快速、方便管理等特点,发展快速。它自身还有许多的特点,分布地域广、结构复杂、应用多、有不同的出口、用户群体结构复杂。因此必需要有良好的规划,才能建设水平高、运行良好、资源丰富、应用广泛的数字校园网。校园网的规划是一个庞大的工程,包括很多方面的规划,如网络结构规划、综合布线规划、软件硬件规划、IP地址规划和机房规划等。本论文只讨论校园网的IP地址规划以及一些简单的实现技术。目前校园网一般都拥有两个出口,一个是教育网出口,一个是电信或网通的出口,无论是教育网还是电信或网通网提供的公网IP地址都非常有限,但是校园网的主机数量庞大，而且分属的区域众多，因此必须进行地址转换和VLAN的划分。校园网的用户一般包括教职工用户和学生用户,部分用户使用计算机的水平相对较低,特别是老教职工,如果采用手工设置IP地址,会给管理和维护带来很多额外工作,为了减少日常维护工作量,一般采用动态分配IP地址。大学校园网的IP地址规划第3页共14页2设计相关技术2.1IP地址IP是英文InternetProtocol的缩写，意思是“网络之间互连的协议”，也就是为计算机网络相互连接进行通信而设计的协议。任何厂家生产的计算机系统，只要遵守IP协议就可以与因特网互连互通。正是因为有了IP协议，因特网才得以迅速发展成为世界上最大的、开放的计算机通信网络。因此，IP协议也可以叫做“因特网协议”。IP地址（英语：InternetProtocolAddress）是一种在Internet上的给主机编址的方式，也称为网际协议地址。IP地址编址方案：IP地址编址方案将IP地址空间划分为A、B、C、D、E五类，其中A、B、C是基本类，D、E类作为多播和保留使用。IP地址的具体分类如下：A类：1.0.0.0到127.255.255.255，掩码：255.0.0.0，私有地址：10.0.0.0到10.255.255.255B类：128.0.0.1到191.255.255.255，掩码：255.255.0.0，私有地址：172.16.0.0到172.31.255.255C类：192.0.0.1到223.255.255.255，掩码：255.255.255.0，私有地址：192.168.0.0到192.168.255.255D类224-239，是用于组播通信的地址，不能在互联网上作为节点地址使用E类240-254，用于科学研究地址，也不能在互联网上作为节点地址使用2.2VLANVLAN（VirtualLocalAreaNetwork）的中文名为虚拟局域网。VLAN是一种将局域网设备从逻辑上划分成一个个网段，从而实现虚拟工作组的新兴数据交换技术。VLAN对连接到的第二层交换机端口的网络用户的逻辑分段，不受网络用户的物理位置限制而根据用户需求进行网络分段。一个VLAN可以在一个交换机或者跨交换机实现。VLAN可以根据网络用户的位置、作用、部门或者根据大学校园网的IP地址规划第4页共14页网络用户所使用的应用程序和协议来进行分组。VLAN是为解决以太网的广播问题和安全性而提出的,它在以太网帧的基础上增加了VLAN头，用VLANID把用户划分为更小的工作组,限制不同工作组间的用户二层互访，每个工作组就是一个虚拟局域网。虚拟局域网的好处是可以限制广播范围,并能够形成虚拟工作组,动态管理网络。VLAN隔离了广播风暴，同时也隔离了各个不同的VLAN之间的通讯，不同的VLAN之间的通讯是需要路由来完成。如果局域VLAN划分得又多又细，会产生非常多的路由，无类域间路由CIDR(ClasslessInter-DomainRouting)是减少路由器中路由表的长度有效方法。2.3DHCP技术IP地址分配有两种方法：一种是静态分配IP地址，即手工设置主机IP地址，这种办法在主机数量很少的时候是可行的,但是当网络主机数量很多时，手工设置需要保证每一台都有一个正确的IP地址,是一项困难的工作。另一种办法是动态分配IP地址，即利用DHCP服务器分配和管理IP地址。DHCP(DynamicHostConfigurationProtocol)是动态主机配置协议,一种简化主机IP地址配置管理的TCP/IP标准。DHCP基于C/S模式,允许DHCP服务器向客户端动态的分配IP地址和相关配置信息。在DHCP服务器上可以为IP地址指定子网掩码、DNS、网关等信息。在客户机启动时取得这些信息,并租借使用,当租借期满后DHCP服务器就会回收这个IP地址。这种动态管理方法在网络出现IP地址大面积的变动时,只需要在DHCP服务器端进行简单的修改。2.4NAT技术NAT(NetworkAddressTranslation)即网络地址转换。NAT被广泛应用于各种类型Internet接入方式和各种类型的网络中。原因很简单,NAT不仅完美地解决了IP地址不足的问题,而且还能够有效地避免网络外部的攻击,隐藏并保护网络内部的计算机。借助于NAT,私有地址的“内部”网络通过路由器发送数据包时,私有地址被转换成合法的IP地址,一个局域网只需使用少量IP公网地址即可实现私有地大学校园网的IP地址规划第5页共14页址网络内所有计算机与Internet的通信需求。NAT的实现方式有三种，即静态转换StaticNat、动态转换DynamicNat和端口多路复用OverLoad。静态转换是指将内部网络的私有IP地址转换为公有IP地址，IP地址对是一对一的，是一成不变的，某个私有IP地址只转换为某个公有IP地址。借助于静态转换，可以实现外部网络对内部网络中某些特定设备（如服务器）的访问。动态转换是指将内部网络的私有IP地址转换为公用IP地址时，IP地址是不确定的，是随机的，所有被授权访问上Internet的私有IP地址可随机转换为任何指定的合法IP地址。也就是说，只要指定哪些内部地址可以进行转换，以及用哪些合法地址作为外部地址时，就可以进行动态转换。动态转换可以使用多个合法外部地址集。当ISP提供的合法IP地址略少于网络内部的计算机数量时。可以采用动态转换的方式。端口多路复用（PortaddressTranslation,PAT)是指改变外出数据包的源端口并进行端口转换，即端口地址转换（PAT，PortAddressTranslation).采用端口多路复用方式。内部网络的所有主机均可共享一个合法外部IP地址实现对Internet的访问，从而可以最大限度地节约IP地址资源。同时，又可隐藏网络内部的所有主机，有效避免来自internet的攻击。因此，目前网络中应用最多的就是端口多路复用方式。大学校园网的IP地址规划第6页共14页3设计步骤3.1需求分析随着信息时代的到来，校园网已经成为现代教育背景下的必要基础设施，成为学校提高水平的重要途径。校园网络的主干所承担的信息流量很大，校园网络的建设的目标是在校园内实现多媒体教学、教务管理、通信、双向视频点播（VOD）等信息共享功能，能实现办公的自动化、无纸化。能通过与Internet的互联，为全校师生提供国际互联网上的各种服务。教师可以制作多媒体课件以及在网上保存和查询教学资源，能对学生进行多媒体教学和通过网络对学生进行指导与考查等。学生也可以通过在网上浏览和查询网上学习资源，从而可以更好地进行学习，校园网能为学校的信息化建设打下基础。根据本校园实际情况主要应用需求分析如下：用户的应用需求：所有用户可以方便地浏览和查询局域网和互联网上的学习资源，内外网用户均可以远程登录校园网内部服务器、电子邮件服务器、文件服务器等，此外为教务处提供教务管理、学籍管理、办公管理等。通信需求：通过E-mail及网上BBS以及其它网络功能满足全院师生的通信与信息交换的要求，提供文件数据共享、电子邮箱服务等。信息点和用户需求：按照要求本校园网内信息点总数为N个，其中教学区为（XX个），生活区为（XX个），电子邮件服务器、文件服务服务器等为内部单位服务，服务器、远程登录等实现远程学习，从外部网站获得资源。性能需求：此校园网络支持学校的日常办公和管理，包括：办公自动化、图书管理、档案管理、学生管理、教学管理、财务管理、物资管理等。支持网络多媒体学习的信息传输要求。安全与管理需求：学生基本信息档案和重要的工作文件要求对数据存储、传输的安全性的性能较高，如图书管理、档案管理、学生管理、教学管理、财务管理、物资管理等可以通过分布式、集中式相集合的方法进行管理。网络安全对于网络系统来说是十分重要的，它直接关系到网络的正常使用。由于校园网与外部网进行互联特别是和Internet的互联，Internet是一个开放式网络系统，它的安全大学校园网的IP地址规划第7页共14页性是很差的。因此安全问题更加重要。应该采用一定的技术来控制网络的安全性，从内部和外部同时对网络资源的访问进行控制。当前主要的网络安全技术有，用户身份验证，VLAN划分，防火墙等技术。网络系统还就具备高度的数据安全性和保密性。实用与经济性：校园网的特点决定了网络系统必需要有实用与经济性。实用性使得网络便于管理、维护，以减少网络使用人员运用网络的难度，从而降低人为操作引起的网络故障，并使更多的人掌握网络的使用。应根据学校的实际情况，由于学校的建设资金有限，所以一般都要求网络具有较高的性价比，所以在建设校园网时一定要使用性价比高的网络技术和网络设备，以节约建设资金。校园规模属于一般的中小型局域网。本次设计模拟校园网，简化可分为6个区，分别是网络中心大楼、学生宿舍区、教职工宿舍区区、办公区、教学区以及服务器区域，用ciscopackettracer模拟器设计的拓扑图如图3-1所示。图3.1学校建筑分区拓扑图大学校园网的IP地址规划第8页共14页3.2IP地址规划方案根据互联网络技术发展的趋势，结合学校网络目前真实IP地址的现实情况，我们建议IP地址规划遵循如下原则来设计：1、服务器区采用私IP地址，NAT后供人员远程访问；2、与internet互联设备IP地址采用真实IP地址；3、部分内部互连采用私有IP地址；4、面向用户的私有IP地址，由统一出口的边缘设备（路由器、防火墙）进行地址翻译。即出口路由器（防火墙）互联采用合法IP地址；这样设计，既可以充分利用已有的公网IP地址，解决了IP地址空间不足的，既可以方便的实现互通互连，而且将地址翻译（NAT）这种耗费设备资源的工作由网络边缘设备分担，提高网络数据传输整体性能。IP地址具体规划方案如图3.2。学校单位IP地址网段子网掩码起始IP地址结束IP地址学生宿舍192.168.1.0255.255.255.0192.168.1.2192.168.1.254教职工宿舍192.168.2.0255.255.255.0192.168.2.2192.168.2.254办公区域192.168.3.0255.255.255.0192.16