大学校园网IP地址规划.docx

1、大学校园网IP地址规划大学校园网的IP地址规划学生姓名： 指导老师： 摘 要 校园网是为了满足利用计算机网络建设现代校园和现代教育应运而生的新型概念，是一个典型的计算机局域网。为满足当前学校校园网的实际功能需求，本课程设计根据校园网的组建原理、技术特点及大学校区的具体需求设计了一个校园网，设计的主要内容包括：校园网需求分析、IP地址的分类、IP地址规划、设计具体实现以及测试，经测试，结果正确，实现了预期计划。关键词 IP地址；IP地址规划；校园网；DHCP；NAT；VLAN1 引 言1.1本文主要内容本文第一节主要说明本设计的背景、设计平台以及语言；第二节介绍了本设计所涉及的基本原理及相关技术

2、；第三节详细讲解了IP地址的分配、实现以及测试；第四节结束语以及相关参考文献。1.2 设计平台及设计语言本课程设计是在win7操作系统上，通过cisco packet tracer模拟的一个校园网进行IP地址规划设计。1.3 设计背景及目的随社会不断发展,我们已经步入数字信息时代。计算机技术日新月异,计算机网络飞速发展,使得局域网的应用也日益广泛。校园网,是中小型局域网的典型代表,具有灵活、快速、方便管理等特点,发展快速。它自身还有许多的特点,分布地域广、结构复杂、应用多、有不同的出口、用户群体结构复杂。因此必需要有良好的规划,才能建设水平高、运行良好、资源丰富、应用广泛的数字校园网。校园网的

3、规划是一个庞大的工程,包括很多方面的规划,如网络结构规划、综合布线规划、软件硬件规划、IP地址规划和机房规划等。本论文只讨论校园网的IP地址规划以及一些简单的实现技术。目前校园网一般都拥有两个出口,一个是教育网出口,一个是电信或网通的出口,无论是教育网还是电信或网通网提供的公网IP地址都非常有限,但是校园网的主机数量庞大，而且分属的区域众多，因此必须进行地址转换和VLAN的划分。校园网的用户一般包括教职工用户和学生用户,部分用户使用计算机的水平相对较低,特别是老教职工,如果采用手工设置IP地址,会给管理和维护带来很多额外工作,为了减少日常维护工作量,一般采用动态分配IP地址。2 设计相关技术2

4、.1 IP地址IP是英文Internet Protocol的缩写，意思是“网络之间互连的协议”，也就是为计算机网络相互连接进行通信而设计的协议。任何厂家生产的计算机系统，只要遵守IP协议就可以与因特网互连互通。正是因为有了IP协议，因特网才得以迅速发展成为世界上最大的、开放的计算机通信网络。因此，IP协议也可以叫做“因特网协议”。IP地址（英语：Internet Protocol Address）是一种在Internet上的给主机编址的方式，也称为网际协议地址。IP地址编址方案：IP地址编址方案将IP地址空间划分为A、B、C、D、E五类，其中A、B、C是基本类，D、E类作为多播和保留使用。IP

5、地址的具体分类如下：A类：1.0.0.0到127.255.255.255 ，掩码：255.0.0.0，私有地址：10.0.0.0到10.255.255.255B类：128.0.0.1到191.255.255.255， 掩码：255.255.0.0，私有地址：172.16.0.0到172.31.255.255C类：192.0.0.1到223.255.255.255，掩码：255.255.255.0，私有地址：192.168.0.0到192.168.255.255D类224-239，是用于组播通信的地址，不能在互联网上作为节点地址使用E类240-254，用于科学研究地址，也不能在互联网上作为节点地

6、址使用2.2 VLAN VLAN（Virtual Local Area Network）的中文名为虚拟局域网。VLAN是一种将局域网设备从逻辑上划分成一个个网段，从而实现虚拟工作组的新兴数据交换技术。VLAN对连接到的第二层交换机端口的网络用户的逻辑分段，不受网络用户的物理位置限制而根据用户需求进行网络分段。一个VLAN可以在一个交换机或者跨交换机实现。VLAN可以根据网络用户的位置、作用、部门或者根据网络用户所使用的应用程序和协议来进行分组。VLAN是为解决以太网的广播问题和安全性而 提出的,它在以太网帧的基础上增加了VLAN头，用VLANID把用户划分为更小的工作组,限制不同工 作组间的用

7、户二层互访，每个工作组就是一个虚拟局域网。虚拟局域网的好处是可以限制广播范围,并能够形成虚拟工作组,动态管理网络。VLAN隔离了广播风暴，同时也隔离了各个不同的VLAN之间的通讯，不同的VLAN之间的通讯是需要路由来完成。如果局域VLAN划分得又多又细，会产生非常多的路由，无类域间路由CIDR(ClasslessInter-DomainRouting)是减少路由器中路由表的长度有效方法。2.3 DHCP技术IP地址分配有两种方法：一种是静态分配IP地址，即手工设置主机IP地址，这种办法在主机数量很少的时候是可行的,但是当网络主机数量很多时，手工设置需要保证每一台都有一个正确的IP地址,是一项困

8、难的工作。另一种办法是动态分配IP地址，即利用DHCP服务器分配和管理IP地址。DHCP(DynamicHostConfigurationProtocol)是动态主机配置协议,一种简化主机IP地址配置管理的TCP/IP标准。DHCP基于C/S模式,允许DHCP服务器向客户端动态的分配IP地址和相关配置信息。在DHCP服务器上可以为IP地址指定子网掩码、DNS、网关等信息。在客户机启动时取得这些信息,并租借使用,当租借期满后DHCP服务器就会回收这个IP地址。这种动态管理方法在网络出现IP地址大面积的变动时,只需要在DHCP服务器端进行简单的修改。2.4 NAT技术NAT(NetworkAddr

9、essTranslation)即网络地址转换。NAT被广泛应用于各种类型Internet接入方式和各种类型的网络中。原因很简单,NAT不仅完美地解决了IP地址不足的问题,而且还能够有效地避免网络外部的攻击,隐藏并保护网络内部的计算机。借助于NAT,私有地址的“内部”网络通过路由器发送数据包时,私有地址被转换成合法的IP地址,一个局域网只需使用少量IP公网地址即可实现私有地址网络内所有计算机与Internet的通信需求。NAT的实现方式有三种，即静态转换Static Nat、动态转换Dynamic Nat和端口多路复用OverLoad。静态转换是指将内部网络的私有IP地址转换为公有IP地址，IP

10、地址对是一对一的，是一成不变的，某个私有IP地址只转换为某个公有IP地址。借助于静态转换，可以实现外部网络对内部网络中某些特定设备（如服务器）的访问。动态转换是指将内部网络的私有IP地址转换为公用IP地址时，IP地址是不确定的，是随机的，所有被授权访问上Internet的私有IP地址可随机转换为任何指定的合法IP地址。也就是说，只要指定哪些内部地址可以进行转换，以及用哪些合法地址作为外部地址时，就可以进行动态转换。动态转换可以使用多个合法外部地址集。当ISP提供的合法IP地址略少于网络内部的计算机数量时。可以采用动态转换的方式。端口多路复用（Port address Translation,P

11、AT)是指改变外出数据包的源端口并进行端口转换，即端口地址转换（PAT，Port Address Translation).采用端口多路复用方式。内部网络的所有主机均可共享一个合法外部IP地址实现对Internet的访问，从而可以最大限度地节约IP地址资源。同时，又可隐藏网络内部的所有主机，有效避免来自internet的攻击。因此，目前网络中应用最多的就是端口多路复用方式。3 设计步骤3.1 需求分析随着信息时代的到来，校园网已经成为现代教育背景下的必要基础设施，成为学校提高水平的重要途径。校园网络的主干所承担的信息流量很大，校园网络的建设的目标是在校园内实现多媒体教学、教务管理、通信、双向视

12、频点播（VOD）等信息共享功能，能实现办公的自动化、无纸化。能通过与Internet的互联，为全校师生提供国际互联网上的各种服务。教师可以制作多媒体课件以及在网上保存和查询教学资源，能对学生进行多媒体教学和通过网络对学生进行指导与考查等。学生也可以通过在网上浏览和查询网上学习资源，从而可以更好地进行学习，校园网能为学校的信息化建设打下基础。根据本校园实际情况主要应用需求分析如下：用户的应用需求：所有用户可以方便地浏览和查询局域网和互联网上的学习资源，内外网用户均可以远程登录校园网内部WWW服务器、电子邮件服务器、文件服务器等，此外为教务处提供教务管理、学籍管理、办公管理等。通信需求：通过E-m

13、ail及网上BBS以及其它网络功能满足全院师生的通信与信息交换的要求，提供文件数据共享、电子邮箱服务等。信息点和用户需求：按照要求本校园网内信息点总数为N个，其中教学区为（XX个），生活区为（XX个），电子邮件服务器、文件服务服务器等为内部单位服务，WWW服务器、远程登录等实现远程学习，从外部网站获得资源。性能需求：此校园网络支持学校的日常办公和管理，包括：办公自动化、图书管理、档案管理、学生管理、教学管理、财务管理、物资管理等。支持网络多媒体学习的信息传输要求。安全与管理需求：学生基本信息档案和重要的工作文件要求对数据存储、传输的安全性的性能较高，如图书管理、档案管理、学生管理、教学管理、财

14、务管理、物资管理等可以通过分布式、集中式相集合的方法进行管理。网络安全对于网络系统来说是十分重要的，它直接关系到网络的正常使用。由于校园网与外部网进行互联特别是和Internet的互联，Internet是一个开放式网络系统，它的安全性是很差的。因此安全问题更加重要。应该采用一定的技术来控制网络的安全性，从内部和外部同时对网络资源的访问进行控制。当前主要的网络安全技术有，用户身份验证，VLAN划分，防火墙等技术。网络系统还就具备高度的数据安全性和保密性。实用与经济性：校园网的特点决定了网络系统必需要有实用与经济性。实用性使得网络便于管理、维护，以减少网络使用人员运用网络的难度，从而降低人为操作引

15、起的网络故障，并使更多的人掌握网络的使用。应根据学校的实际情况，由于学校的建设资金有限，所以一般都要求网络具有较高的性价比，所以在建设校园网时一定要使用性价比高的网络技术和网络设备，以节约建设资金。校园规模属于一般的中小型局域网。本次设计模拟校园网，简化可分为6个区，分别是网络中心大楼、学生宿舍区、教职工宿舍区区、办公区、教学区以及服务器区域，用cisco packet tracer模拟器设计的拓扑图如图3-1所示。图3.1 学校建筑分区拓扑图 3.2 IP地址规划方案根据互联网络技术发展的趋势，结合学校网络目前真实IP地址的现实情 况，我们建议IP地址规划遵循如下原则来设计：1、服务器区采用

16、私IP地址，NAT后供人员远程访问； 2、与internet 互联设备IP地址采用真实IP地址；3、部分内部互连采用私有IP地址； 4、面向用户的私有IP地址，由统一出口的边缘设备（路由器、防火墙）进行地址翻译。 即出口路由器（防火墙）互联采用合法IP地址；这样设计，既可以充分利用已有的公网IP地址，解决了IP地址空间不足的，既可以方便的实现互通互连，而且将地址翻译（NAT）这种耗费设备资源的工作由网络边缘设备分担，提高网络数据传输整体性能。IP地址具体规划方案如图3.2。学校单位IP地址网段子网掩码起始IP地址结束IP地址学生宿舍192.168.1.0255.255.255.0192.168

17、.1.2192.168.1.254教职工宿舍192.168.2.0255.255.255.0192.168.2.2192.168.2.254办公区域192.168.3.0255.255.255.0192.168.3.2192.168.3.254教学区域192.168.4.0255.255.255.0192.168.4.2192.168.4.254校园服务器192.168.5.0255.255.255.0192.168.5.2192.168.5.254图3.2 IP地址规划表网络中心的设备配置多个DHCP服务器，为校园内部各个区域动态分配地址，以学生宿舍区为说明，该DHCP服务器地址为该网段第一

18、个即192.168.1.1；192.168.1.0为网络地址，用来标志网络；192.168.1.255为广播地址，故这三个地址排除，学生宿舍区实际地址为192.168.1.2至192.168.1.254。校园网内部服务器由于流动性不大，而且静态IP相较于动态IP更方便管理，因此，内部服务器采用手工分配IP地址，网段为192.168.6.0，子网掩码255.255.255.0。NAT路由器与互联网相连，采用公有地址100.1.1.0，掩码255.255.255.0。3.3 各部分配置实现3.3.1 网络中心DHCP服务器配置网络中心划分vlan并为各个区域动态分配地址，以学生宿舍为例，具体配置如

19、下：(1)将端口F0/1划分到vlan 10,给vlan10配置IP192.168.1.1/24，作为DHCP服务器地址，并充当网关，配置命令如图3.3所示。图3.3 VLAN划分配置命令截图(2)配置DHCP服务器地址池，给指定用户动态分配地址，配置命令如图3.4所示。 图3.4 DHCP服务器地址池配置截图3.3.1 校园服务器配置本次设计中用路由器模拟服务器，配置远程登录以及特权模式密码，内外网用户均可以访问。具体配置命令如图3.5所示。图3.5 远程登录配置截图3.3.1 校园边界NAT路由器配置校园网边界路由器的主要作用是将内网的私有地址转换成共有地址，让内网用户访问互联网，本设计中

20、NAT路由器配置去往外网的静态路由，使用端口多路复用OverLoad转换内网地址，并使用静态NAT将内网服务器地址映射到公网以达到外网用户访问内网服务器的作用。具体配置如图3.6所示。 图3.6 NAT以及静态路由配置截图3.4 测试结果3.4.1 DHCP服务器动态分配地址测试测试以学生宿舍为例，学生宿舍区可以使用自动获取IP地址，而不需要手工配置IP。测试结果如图3.7所示：图3.7 PC机自动获取IP地址截图3.4.2 NAT地址转换测试内网所有用户访问外网都需要经NAT转换为公网地址当校园网服务器区域用户访问外网时候，即用R0去ping4.4.4.4，NAT路由器使用静态NAT转换为公

21、网地址100.1.1.5。测试结果如图3.8所示:图3.8 服务器区域访问外网NAT转换测试截图当学生宿舍、教职工宿舍、办公区、教学区等访问外网时候，即用任意一台PC机去ping4.4.4.4，NAT路由使用PAT转换为公网地址100.1.1.1。测试结果如图3.9所示：图3.9 学生区域访问外网NAT转换测试截图3.4.3 内外网用户远程登录内网服务器本设计要求校园网服务器能提供内外网用户访问服务。内网用户访问服务器，直接访问服务器地址192.168.5.2，即telnet192.168.5.2。测试结果如图3.10所示：图3.10 内网用户远程登录服务器测试截图外网用户访问服务器的之后只知

22、道内网服务器映射在公网的地址100.1.1.5，而不知道服务器实际地址192.168.5.2，所以直接访问100.1.1.5就可以，即telnet100.1.1.5。测试结果如图3.11所示：图3.11 外网用户访问服务器测试截图3.5 测试结果分析由各种测试结果可知，校园网内部地址实现了分区域配置，并未出现IP地址冲突等情况，并且内外网用户可以正常通信和访问服务器等，IP地址规划达到了预期效果。 4 结束语本次课程设计的任务是给学校的校园网进行子网划分，在具体设计之前，先复习了以前在计算机网络课上学过的IP编址及子网划分的相关知识，之后根据学校实际的网络拓扑结构，采用B类私有地址，合理计算并

23、分配相应的子网段，进而得到每个子网下的可用IP地址段。通过在网上参考很多相关资料和老师同学们的帮助，最终顺利的完成了校园网子网划分的设计，并达到了预期的设计目标。 本次课程设计的实践使我对原来学到的知识有了更深层次的理解，以前都只是学习书本上的理论知识，这次却是让自己通过运用以前的知识去设计一个校园网的子网划分方案，在设计的过程中也使我对一些概念有了更深刻的认识。由此，对理论的理解就更加简单方便，而且记忆力深刻。同时我在也课程设计中找到了动手的乐趣和思考的快乐，很有成就感。最后，感谢老师和同学们对我的帮助，也感谢学校给我们这样的一次机会，让我们能够将自己学到的知识运用到实践中，希望以后还能有更

24、多这样的实践机会，让我们能够不断提高专业知识的运用能力和实际解决问题的能力。 参考文献 1 乔正洪，葛武滇.计算机网络技术与应用M.北京：清华大学出版社，2008:267-301 2 金惠文，陈建亚，纪红，冯春燕.现代交换原理（第二版）M.北京：电子工业出版社，2006:1-4 3 黄忠砥，张召贤，周飞菲.组网技术与网络管理M.北京：清华大学出版社，2006:132-146 4 蔚红艳.校园网应用技术M.北京：清华大学出版社，2005:369-371 5 杜延飞.局域网技术在校园网规划中的应用J.科技信息（科学教研），2007（14）:4-66 邓宜阳.校园网规划中的网络结构J.成都大学学报（自然科学报），2000，（01）:192-193 7 葛武滇，丁为民，唐瑞华.全国计算机等级考试实用应试教程四级网络工程师M.北京：电子工业出版社，2009:42-43