大學(xué)校園網(wǎng)IP地址規(guī)劃

大學(xué)校園網(wǎng)的IP地址規(guī)劃第5頁共14頁大學(xué)校園網(wǎng)的IP地址規(guī)劃學(xué)生姓名：指導(dǎo)老師：摘要校園網(wǎng)是為了滿足利用計算機(jī)網(wǎng)絡(luò)建設(shè)現(xiàn)代校園和現(xiàn)代教育應(yīng)運而生的新型概念，是一個典型的計算機(jī)局域網(wǎng)。為滿足當(dāng)前學(xué)校校園網(wǎng)的實際功能需求，本課程設(shè)計根據(jù)校園網(wǎng)的組建原理、技術(shù)特點及大學(xué)校區(qū)的具體需求設(shè)計了一個校園網(wǎng)，設(shè)計的主要內(nèi)容包括：校園網(wǎng)需求分析、IP地址的分類、IP地址規(guī)劃、設(shè)計具體實現(xiàn)以及測試，經(jīng)測試，結(jié)果正確，實現(xiàn)了預(yù)期計劃。關(guān)鍵詞IP地址；IP地址規(guī)劃；校園網(wǎng)；DHCP；NAT；VLAN1引言1.1本文主要內(nèi)容本文第一節(jié)主要說明本設(shè)計的背景、設(shè)計平臺以及語言；第二節(jié)介紹了本設(shè)計所涉及的基本原理及相關(guān)技術(shù)；第三節(jié)詳細(xì)講解了IP地址的分配、實現(xiàn)以及測試；第四節(jié)結(jié)束語以及相關(guān)參考文獻(xiàn)。1.2設(shè)計平臺及設(shè)計語言本課程設(shè)計是在win7操作系統(tǒng)上，通過ciscopackettracer模擬的一個校園網(wǎng)進(jìn)行IP地址規(guī)劃設(shè)計。1.3設(shè)計背景及目的隨社會不斷發(fā)展,我們已經(jīng)步入數(shù)字信息時代。計算機(jī)技術(shù)日新月異,計算機(jī)網(wǎng)絡(luò)飛速發(fā)展,使得局域網(wǎng)的應(yīng)用也日益廣泛。校園網(wǎng),是中小型局域網(wǎng)的典型代表,具有靈活、快速、方便管理等特點,發(fā)展快速。它自身還有許多的特點,分布地域廣、結(jié)構(gòu)復(fù)雜、應(yīng)用多、有不同的出口、用戶群體結(jié)構(gòu)復(fù)雜。因此必需要有良好的規(guī)劃,才能建設(shè)水平高、運行良好、資源豐富、應(yīng)用廣泛的數(shù)字校園網(wǎng)。校園網(wǎng)的規(guī)劃是一個龐大的工程,包括很多方面的規(guī)劃,如網(wǎng)絡(luò)結(jié)構(gòu)規(guī)劃、綜合布線規(guī)劃、軟件硬件規(guī)劃、IP地址規(guī)劃和機(jī)房規(guī)劃等。本論文只討論校園網(wǎng)的IP地址規(guī)劃以及一些簡單的實現(xiàn)技術(shù)。目前校園網(wǎng)一般都擁有兩個出口,一個是教育網(wǎng)出口,一個是電信或網(wǎng)通的出口,無論是教育網(wǎng)還是電信或網(wǎng)通網(wǎng)提供的公網(wǎng)IP地址都非常有限,但是校園網(wǎng)的主機(jī)數(shù)量龐大，而且分屬的區(qū)域眾多，因此必須進(jìn)行地址轉(zhuǎn)換和VLAN的劃分。校園網(wǎng)的用戶一般包括教職工用戶和學(xué)生用戶,部分用戶使用計算機(jī)的水平相對較低,特別是老教職工,如果采用手工設(shè)置IP地址,會給管理和維護(hù)帶來很多額外工作,為了減少日常維護(hù)工作量,一般采用動態(tài)分配IP地址。3設(shè)計步驟3.1需求分析隨著信息時代的到來，校園網(wǎng)已經(jīng)成為現(xiàn)代教育背景下的必要基礎(chǔ)設(shè)施，成為學(xué)校提高水平的重要途徑。校園網(wǎng)絡(luò)的主干所承擔(dān)的信息流量很大，校園網(wǎng)絡(luò)的建設(shè)的目標(biāo)是在校園內(nèi)實現(xiàn)多媒體教學(xué)、教務(wù)管理、通信、雙向視頻點播（VOD）等信息共享功能，能實現(xiàn)辦公的自動化、無紙化。能通過與Internet的互聯(lián)，為全校師生提供國際互聯(lián)網(wǎng)上的各種服務(wù)。教師可以制作多媒體課件以及在網(wǎng)上保存和查詢教學(xué)資源，能對學(xué)生進(jìn)行多媒體教學(xué)和通過網(wǎng)絡(luò)對學(xué)生進(jìn)行指導(dǎo)與考查等。學(xué)生也可以通過在網(wǎng)上瀏覽和查詢網(wǎng)上學(xué)習(xí)資源，從而可以更好地進(jìn)行學(xué)習(xí)，校園網(wǎng)能為學(xué)校的信息化建設(shè)打下基礎(chǔ)。

根據(jù)本校園實際情況主要應(yīng)用需求分析如下：

用戶的應(yīng)用需求：所有用戶可以方便地瀏覽和查詢局域網(wǎng)和互聯(lián)網(wǎng)上的學(xué)習(xí)資源，內(nèi)外網(wǎng)用戶均可以遠(yuǎn)程登錄校園網(wǎng)內(nèi)部WWW服務(wù)器、電子郵件服務(wù)器、文件服務(wù)器等，此外為教務(wù)處提供教務(wù)管理、學(xué)籍管理、辦公管理等。

通信需求：通過E-mail及網(wǎng)上BBS以及其它網(wǎng)絡(luò)功能滿足全院師生的通信與信息交換的要求，提供文件數(shù)據(jù)共享、電子郵箱服務(wù)等。

信息點和用戶需求：按照要求本校園網(wǎng)內(nèi)信息點總數(shù)為N個，

其中教學(xué)區(qū)為（XX個），生活區(qū)為（XX個），電子郵件服務(wù)器、文件服務(wù)服務(wù)器等為內(nèi)部單位服務(wù)，WWW服務(wù)器、遠(yuǎn)程登錄等實現(xiàn)遠(yuǎn)程學(xué)習(xí)，從外部網(wǎng)站獲得資源。

性能需求：此校園網(wǎng)絡(luò)支持學(xué)校的日常辦公和管理，包括：辦公自動化、圖書管理、檔案管理、學(xué)生管理、教學(xué)管理、財務(wù)管理、物資管理等。支持網(wǎng)絡(luò)多媒體學(xué)習(xí)的信息傳輸要求。

安全與管理需求：學(xué)生基本信息檔案和重要的工作文件要求對數(shù)據(jù)存儲、傳輸?shù)陌踩缘男阅茌^高，如圖書管理、檔案管理、學(xué)生管理、教學(xué)管理、財務(wù)管理、物資管理等可以通過分布式、集中式相集合的方法進(jìn)行管理。網(wǎng)絡(luò)安全對于網(wǎng)絡(luò)系統(tǒng)來說是十分重要的，它直接關(guān)系到網(wǎng)絡(luò)的正常使用。由于校園網(wǎng)與外部網(wǎng)進(jìn)行互聯(lián)特別是和Internet的互聯(lián)，Internet是一個開放式網(wǎng)絡(luò)系統(tǒng)，它的安全性是很差的。因此安全問題更加重要。應(yīng)該采用一定的技術(shù)來控制網(wǎng)絡(luò)的安全性，從內(nèi)部和外部同時對網(wǎng)絡(luò)資源的訪問進(jìn)行控制。當(dāng)前主要的網(wǎng)絡(luò)安全技術(shù)有，用戶身份驗證，VLAN劃分，防火墻等技術(shù)。網(wǎng)絡(luò)系統(tǒng)還就具備高度的數(shù)據(jù)安全性和保密性。

實用與經(jīng)濟(jì)性：校園網(wǎng)的特點決定了網(wǎng)絡(luò)系統(tǒng)必需要有實用與經(jīng)濟(jì)性。實用性使得網(wǎng)絡(luò)便于管理、維護(hù)，以減少網(wǎng)絡(luò)使用人員運用網(wǎng)絡(luò)的難度，從而降低人為操作引起的網(wǎng)絡(luò)故障，并使更多的人掌握網(wǎng)絡(luò)的使用。應(yīng)根據(jù)學(xué)校的實際情況，由于學(xué)校的建設(shè)資金有限，所以一般都要求網(wǎng)絡(luò)具有較高的性價比，所以在建設(shè)校園網(wǎng)時一定要使用性價比高的網(wǎng)絡(luò)技術(shù)和網(wǎng)絡(luò)設(shè)備，以節(jié)約建設(shè)資金。

校園規(guī)模屬于一般的中小型局域網(wǎng)。本次設(shè)計模擬校園網(wǎng)，簡化可分為6個區(qū)，分別是網(wǎng)絡(luò)中心大樓、學(xué)生宿舍區(qū)、教職工宿舍區(qū)區(qū)、辦公區(qū)、教學(xué)區(qū)以及服務(wù)器區(qū)域，用ciscopackettracer模擬器設(shè)計的拓?fù)鋱D如圖3-1所示。圖3.1學(xué)校建筑分區(qū)拓?fù)鋱D3.2IP地址規(guī)劃方案根據(jù)互聯(lián)網(wǎng)絡(luò)技術(shù)發(fā)展的趨勢，結(jié)合學(xué)校網(wǎng)絡(luò)目前真實IP地址的現(xiàn)實情況，我們建議IP地址規(guī)劃遵循如下原則來設(shè)計：服務(wù)器區(qū)采用私IP地址，NAT后供人員遠(yuǎn)程訪問；與internet互聯(lián)設(shè)備IP地址采用真實IP地址；部分內(nèi)部互連采用私有IP地址；面向用戶的私有IP地址，由統(tǒng)一出口的邊緣設(shè)備（路由器、防火墻）進(jìn)行地址翻譯。即出口路由器（防火墻）互聯(lián)采用合法IP地址；這樣設(shè)計，既可以充分利用已有的公網(wǎng)IP地址，解決了IP地址空間不足的，既可以方便的實現(xiàn)互通互連，而且將地址翻譯（NAT）這種耗費設(shè)備資源的工作由網(wǎng)絡(luò)邊緣設(shè)備分擔(dān)，提高網(wǎng)絡(luò)數(shù)據(jù)傳輸整體性能。IP地址具體規(guī)劃方案如圖3.2。學(xué)校單位IP地址網(wǎng)段子網(wǎng)掩碼起始IP地址結(jié)束IP地址學(xué)生宿舍54教職工宿舍54辦公區(qū)域54教學(xué)區(qū)域54校園服務(wù)器54圖3.2IP地址規(guī)劃表網(wǎng)絡(luò)中心的設(shè)備配置多個DHCP服務(wù)器，為校園內(nèi)部各個區(qū)域動態(tài)分配地址，以學(xué)生宿舍區(qū)為說明，該DHCP服務(wù)器地址為該網(wǎng)段第一個即；為網(wǎng)絡(luò)地址，用來標(biāo)志網(wǎng)絡(luò)；55為廣播地址，故這三個地址排除，學(xué)生宿舍區(qū)實際地址為至54。校園網(wǎng)內(nèi)部服務(wù)器由于流動性不大，而且靜態(tài)IP相較于動態(tài)IP更方便管理，因此，內(nèi)部服務(wù)器采用手工分配IP地址，網(wǎng)段為，子網(wǎng)掩碼。NAT路由器與互聯(lián)網(wǎng)相連，采用公有地址，掩碼。3.3各部分配置實現(xiàn)3.3.1網(wǎng)絡(luò)中心DHCP服務(wù)器配置網(wǎng)絡(luò)中心劃分vlan并為各個區(qū)域動態(tài)分配地址，以學(xué)生宿舍為例，具體配置如下：(1)將端口F0/1劃分到vlan10,給vlan10配置IP/24，作為DHCP服務(wù)器地址，并充當(dāng)網(wǎng)關(guān)，配置命令如圖3.3所示。圖3.3VLAN劃分配置命令截圖配置DHCP服務(wù)器地址池，給指定用戶動態(tài)分配地址，配置命令如圖3.4所示。圖3.4DHCP服務(wù)器地址池配置截圖3.3.1校園服務(wù)器配置本次設(shè)計中用路由器模擬服務(wù)器，配置遠(yuǎn)程登錄以及特權(quán)模式密碼，內(nèi)外網(wǎng)用戶均可以訪問。具體配置命令如圖3.5所示。圖3.5遠(yuǎn)程登錄配置截圖3.3.1校園邊界NAT路由器配置校園網(wǎng)邊界路由器的主要作用是將內(nèi)網(wǎng)的私有地址轉(zhuǎn)換成共有地址，讓內(nèi)網(wǎng)用戶訪問互聯(lián)網(wǎng)，本設(shè)計中NAT路由器配置去往外網(wǎng)的靜態(tài)路由，使用端口多路復(fù)用OverLoad轉(zhuǎn)換內(nèi)網(wǎng)地址，并使用靜態(tài)NAT將內(nèi)網(wǎng)服務(wù)器地址映射到公網(wǎng)以達(dá)到外網(wǎng)用戶訪問內(nèi)網(wǎng)服務(wù)器的作用。具體配置如圖3.6所示。 圖3.6NAT以及靜態(tài)路由配置截圖3.4測試結(jié)果3.4.1DHCP服務(wù)器動態(tài)分配地址測試測試以學(xué)生宿舍為例，學(xué)生宿舍區(qū)可以使用自動獲取IP地址，而不需要手工配置IP。測試結(jié)果如圖3.7所示：圖3.7PC機(jī)自動獲取IP地址截圖3.4.2NAT地址轉(zhuǎn)換測試內(nèi)網(wǎng)所有用戶訪問外網(wǎng)都需要經(jīng)NAT轉(zhuǎn)換為公網(wǎng)地址當(dāng)校園網(wǎng)服務(wù)器區(qū)域用戶訪問外網(wǎng)時候，即用R0去ping，NAT路由器使用靜態(tài)NAT轉(zhuǎn)換為公網(wǎng)地址。測試結(jié)果如圖3.8所示:圖3.8服務(wù)器區(qū)域訪問外網(wǎng)NAT轉(zhuǎn)換測試截圖當(dāng)學(xué)生宿舍、教職工宿舍、辦公區(qū)、教學(xué)區(qū)等訪問外網(wǎng)時候，即用任意一臺PC機(jī)去ping，NAT路由使用PAT轉(zhuǎn)換為公網(wǎng)地址。測試結(jié)果如圖3.9所示：圖3.9學(xué)生區(qū)域訪問外網(wǎng)NAT轉(zhuǎn)換測試截圖3.4.3內(nèi)外網(wǎng)用戶遠(yuǎn)程登錄內(nèi)網(wǎng)服務(wù)器本設(shè)計要求校園網(wǎng)服務(wù)器能提供內(nèi)外網(wǎng)用戶訪問服務(wù)。內(nèi)網(wǎng)用戶訪問服務(wù)器，直接訪問服務(wù)器地址，即telnet。測試結(jié)果如圖3.10所示：圖3.10內(nèi)網(wǎng)用戶遠(yuǎn)程登錄服務(wù)器測試截圖外網(wǎng)用戶訪問服務(wù)器的之后只知道內(nèi)網(wǎng)服務(wù)器映射在公網(wǎng)的地址，而不知道服務(wù)器實際地址，所以直接訪問就可以，即telnet。測試結(jié)果如圖3.11所示：圖3.11外網(wǎng)用戶訪問服務(wù)器測試截圖3.5測試結(jié)果分析由各種測試結(jié)果可知，校園網(wǎng)內(nèi)部地址實現(xiàn)了分區(qū)域配置，并未出現(xiàn)IP地址沖突等情況，并且內(nèi)外網(wǎng)用戶可以正常通信和訪問服務(wù)器等，IP地址規(guī)劃達(dá)到了預(yù)期效果。4結(jié)束語本次課程設(shè)計的任務(wù)是給學(xué)校的校園網(wǎng)進(jìn)行子網(wǎng)劃分，在具體設(shè)計之前，先復(fù)習(xí)了以前在計算機(jī)網(wǎng)絡(luò)課上學(xué)過的IP編址及子網(wǎng)劃分的相關(guān)知識，之后根據(jù)學(xué)校實際的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，采用B類私有地址，合理計算并分配相應(yīng)的子網(wǎng)段，進(jìn)而得到每個子網(wǎng)下的可用IP地址段。通過在網(wǎng)上參考很多相關(guān)資料和老師同學(xué)們的幫助，最終順利的完成了校園網(wǎng)子網(wǎng)劃分的設(shè)計，并達(dá)到了預(yù)期的設(shè)計目標(biāo)。本次課程設(shè)計的實踐使我對原來學(xué)到的知識有了更深層次的理解，以前都只是學(xué)習(xí)書本上的理論知識，這次卻是讓自己通過運用以前的知識去設(shè)計一個校園網(wǎng)的子網(wǎng)劃分方案，在設(shè)計的過程中也使我對一些概念有了更深刻的認(rèn)識。由此，對理論的理解就更加簡單方便，而且記憶力深刻。同時我在也課程設(shè)計中找到了動手的樂趣和思考的快樂，很有成就感。最后，感謝老師和同學(xué)們對我的幫助，也感謝學(xué)校給我們這樣的一次機(jī)會，讓我們能夠?qū)⒆约簩W(xué)到的知識運用到實踐中，希望以后還能有更多這樣的實踐機(jī)會，讓我們能夠不斷提高專業(yè)知識的運用能力和實際解決問題的能力。參考文獻(xiàn)[1]

喬正洪，葛武滇.計算機(jī)網(wǎng)絡(luò)技術(shù)與應(yīng)用[M].北京：清華大學(xué)出版社，2008:267-301

[2]金惠文，陳建亞，紀(jì)紅，馮春燕.現(xiàn)代交換原理（第二版）[M].北京：電子工業(yè)出版社，2006:1-4

[3]黃忠砥，張召賢，周飛菲.組網(wǎng)技術(shù)與網(wǎng)絡(luò)管理[M].北京：清華大學(xué)出版社，2006:1