大学校园网的IP地址规划
学生 指导老师
摘 要 校园网是为了满足利用计算机网络建设现代校园和现代教育应运而生的新型概念是一个典型的计算机局域网。为满足当前学校校园网的实际功能需求本课程设计根据校园网的组建原理、技术特点及大学校区的具体需求设计了一个校园网设计的主要容包括校园网需求分析、 IP地址的分类、 IP地址规划、设计具体实现以及测试经测试结果正确实现了预期计划。
关键词 IP地址 IP地址规划校园网 DHCP NAT VLAN
1 引言
1 . 1本文主要容
本文第一节主要说明本设计的背景、设计平台以及语言第二节介绍了本设计所涉及的基本原理及相关技术第三节详细讲解了IP地址的分配、实现以及测试第四节结束语以及相关参考文献。
1 .2设计平台及设计语言
本课程设计是在win7操作系统上通过cisco packet tracer模拟的一个校园网进行IP地址规划设计。
1 .3设计背景及目的
随社会不断发展,我们已经步入数字信息时代。计算机技术日新月异,计算机网络飞速发展,使得局域网的应用也日益广泛。校园网,是中小型局域网的典型代表,具有灵活、快速、方便管理等特点,发展快速。它自身还有许多的特点,分布地域广、结构复杂、应用多、有不同的出口、用户群体结构复杂。因此必需要有良好的规划,才能建设水平高、运行良好、资源丰富、应用广泛的数字校园网。
校园网的规划是一个庞大的工程,包括很多方面的规划,如网络结构规划、综
合布线规划、软件硬件规划、 IP地址规划和机房规划等。本论文只讨论校园网的IP地址规划以及一些简单的实现技术。
目前校园网一般都拥有两个出口,一个是教育网出口,一个是电信或网通的出口,无论是教育网还是电信或网通网提供的公网IP地址都非常有限,但是校园网的主机数量庞大而且分属的区域众多 因此必须进行地址转换和V LA N的划分。校园网的用户一般包括教职工用户和学生用户,部分用户使用计算机的水平相对较低,特别是老教职工,如果采用手工设置IP地址,会给管理和维护带来很多额外工作,为了减少日常维护工作量,一般采用动态分配IP地址。
2设计相关技术
2. 1 IP地址
IP是英文Internet Protocol的缩写意思是“网络之间互连的协议” 也就是为计算机网络相互连接进行通信而设计的协议。任何厂家生产的计算机系统只要遵守IP协议就可以与因特网互连互通。正是因为有了IP协议 因特网才得以迅速发展成为世界上最大的、开放的计算机通信网络。因此 IP协议也可以叫做“因特网协议” 。
IP地址英语 Internet Protocol Address是一种在Internet上的给主机编址的方式也称为网际协议地址。
IP地址编址方案 IP地址编址方案将IP地址空间划分为A、 B、C、 D、 E五类其中A、 B、C是基本类 D、 E类作为多播和保留使用。 IP地址的具体分类如下
A类 1 .0.0.0到127.255.255.255 掩码 255.0.0.0私有地址 10.0.0.0到10.255.255.255
B类 128.0.0.1到191 .255.255.255 掩码 255.255.0.0私有地址
172.16.0.0到172.31 .255.255
C类 192.0.0.1到223.255.255.255掩码 255.255.255.0私有地址
192.168.0.0到192.168.255.255
D类224-239是用于组播通信的地址不能在互联网上作为节点地址使用
E类240-254用于科学研究地址也不能在互联网上作为节点地址使用
2.2 VLAN
VLAN Virtual Local Area Network的中文名为"虚拟局域网"。VLAN是一种将局域网设备从逻辑上划分成一个个网段从而实现虚拟工作组的新兴数据交换技术。V LA N对连接到的第二层交换机端口的网络用户的逻辑分段不受网络用户的物理位置限制而根据用户需求进行网络分段。一个V LA N可以在一个交换机或者跨交换机实现。V LA N可以根据网络用户的位置、作用、部门或者根据网络用户所使用的应用程序和协议来进行分组。
V LA N是为解决以太网的广播问题和安全性而提出的,它在以太网帧的基础上增加了VLAN头用VLANID把用户划分为更小的工作组,限制不同工作组间的用户二层互访每个工作组就是一个虚拟局域网。虚拟局域网的好处是可以限制广播围,并能够形成虚拟工作组,动态管理网络。 V LA N隔离了广播风暴 同时也隔离了各个不同的V LA N之间的通讯不同的V LA N之间的通讯是需要路由来完成。如果局域V LA N划分得又多又细会产生非常多的路由无类域间路
由CIDR(ClasslessInter-DomainRouting)是减少路由器中路由表的长度有效方法。
2.3 DHCP技术
IP地址分配有两种方法一种是静态分配IP地址即手工设置主机IP地址这种办法在主机数量很少的时候是可行的,但是当网络主机数量很多时手工设置需要保证每一台都有一个正确的IP地址,是一项困难的工作。另一种办法是动态分配IP地址即利用DHCP服务器分配和管理IP地址。
DHCP(DynamicHostConfigurationProtocol)是动态主机配置协议,一种简化主机IP地址配置管理的TCP/IP标准。DHCP基于C/S模式,允许DHCP服务器向客户端动态的分配IP地址和相关配置信息。在DHCP服务器上可以为IP地址指定子网掩码、 DNS、网关等信息。在客户机启动时取得这些信息,并租借使用,当租借期满后DHCP服务器就会回收这个IP地址。这种动态管理方法在网络出现IP地址大面积的变动时,只需要在DHCP服务器端进行简单的修改。
2.4 NAT技术
NAT(NetworkAddressTranslation)即网络地址转换。 NAT被广泛应用于各种类型Internet接入方式和各种类型的网络中。原因很简单,NAT不仅完美地解决了IP地址不足的问题,而且还能够有效地避免网络外部的攻击,隐藏并保护网络部的计算机。借助于NAT,私有地址的“部”网络通过路由器发送数据包时,私有地址被转换成合法的IP地址,一个局域网只需使用少量IP公网地址即可实现私有地址网络所有计算机与Internet的通信需求。
NAT的实现方式有三种即静态转换StaticNat、动态转换DynamicNat和端口多路复用OverLoad。
静态转换是指将部网络的私有IP地址转换为公有IP地址 IP地址对是一对一的是一成不变的某个私有IP地址只转换为某个公有IP地址。借助于静态转换可以实现外部网络对部网络中某些特定设备如服务器的访问。
动态转换是指将部网络的私有IP地址转换为公用IP地址时 IP地址是不确定的是随机的所有被授权访问上Internet的私有IP地址可随机转换为任何指定的合法IP地址。也就是说只要指定哪些部地址可以进行转换以及用哪些合法地址作为外部地址时就可以进行动态转换。动态转换可以使用多个合法外部地址集。当ISP提供的合法IP地址略少于网络部的计算机数量时。可以采用动态转换的方式。
端口多路复用Port address Translation,PAT)是指改变外出数据包的源端口并进行端口转换即端口地址转换PAT Port Address Translation) .采用端口多路复用方式。部网络的所有主机均可共享一个合法外部IP地址实现对Internet的访问从而可以最大限度地节约IP地址资源。同时又可隐藏网络部的所有主机有效避免来自internet的攻击。 因此 目前网络中应用最多的就是端口多路复用方式。
3设计步骤
3. 1需求分析
随着信息时代的到来校园网已经成为现代教育背景下的必要基础设施成为学校提高水平的重要途径。校园网络的主干所承担的信息流量很大校园网络的建设的目标是在校园实现多媒体教学、教务管理、通信、双向视频点播VOD等信息共享功能能实现办公的自动化、无纸化。能通过与Internet的互联为全校师生提供国际互联网上的各种服务。教师可以制作多媒体课件以及在网上保存和查询教学资源能对学生进行多媒体教学和通过网络对学生进行指导与考查等。学生也可以通过在网上浏览和查询网上学习资源从而可以更好地进行学习校园网能为学校的信息化建设打下基础。
根据本校园实际情况主要应用需求分析如下
用户的应用需求所有用户可以方便地浏览和查询局域网和互联网上的学习资源外网用户均可以远程登录校园网部WWW服务器、电子服务器、文件服务器等此外为教务处提供教务管理、学籍管理、办公管理等。
通信需求通过E-mail及网上BBS以及其它网络功能满足全院师生的通信与信息交换的要求提供文件数据共享、电子服务等。
信息点和用户需求按照要求本校园网信息点总数为N个 其中教学区为
X X个 生活区为XX个 电子服务器、文件服务服务器等为部单位服务
WWW服务器、远程登录等实现远程学习从外部获得资源。
性能需求此校园网络支持学校的日常办公和管理包括办公自动化、图书管理、档案管理、学生管理、教学管理、财务管理、物资管理等。支持网络多媒体学习的信息传输要求。
安全与管理需求学生基本信息档案和重要的工作文件要求对数据存储、传输的安全性的性能较高如图书管理、档案管理、学生管理、教学管理、财务管理、物资管理等可以通过分布式、集中式相集合的方法进行管理。网络安全对于网络系统来说是十分重要的它直接关系到网络的正常使用。由于校园网与外部网进行互联特别是和Internet的互联 Internet是一个开放式网络系统 它的安全性是很差的。因此安全问题更加重要。应该采用一定的技术来控制网络的安全性从部和外部同时对网络资源的访问进行控制。当前主要的网络安全技术有用户身份验证V LA N划分防火墙等技术。网络系统还就具备高度的数据安全性和性。
实用与经济性校园网的特点决定了网络系统必需要有实用与经济性。实用性使得网络便于管理、维护以减少网络使用人员运用网络的难度从而降低人为操作引起的网络故障并使更多的人掌握网络的使用。应根据学校的实际情况由于学校的建设资金有限所以一般都要求网络具有较高的性价比所以在建设校园网时一定要使用性价比高的网络技术和网络设备以节约建设资金。
校园规模属于一般的中小型局域网。本次设计模拟校园网简化可分为6个区分别是网络中心大楼、学生宿舍区、教职工宿舍区区、办公区、教学区以及服务器区域用cisco packet tracer模拟器设计的拓扑图如图3-1所示。
图3.1学校建筑分区拓扑图
3.2 IP地址规划方案
根据互联网络技术发展的趋势结合学校网络目前真实IP地址的现实情况我们建议IP地址规划遵循如下原则来设计
1 、服务器区采用私I P地址 NAT后供人员远程访问
2、与internet互联设备IP地址采用真实IP地址
3、部分部互连采用私有IP地址
4、面向用户的私有IP地址 由统一出口的边缘设备路由器、防火墙进行地址翻译。 即出口路由器防火墙互联采用合法IP地址
这样设计既可以充分利用已有的公网IP地址解决了IP地址空间不足的既可以方便的实现互通互连而且将地址翻译NAT这种耗费设备资源的工作
今天有看到Raksmart账户中有一台VPS主机即将到期,这台机器之前是用来测试评测使用的。这里有不打算续费,这不面对万一导致被自动续费忘记,所以我还是取消自动续费设置。如果我们也有类似的问题,这里就演示截图设置Raksmart取消自动续费。这里我们可以看到上图,在对应VPS主机的【其余操作】中可以看到默认已经是不自动续费,所以我们也不要担心被自动续费的。当然,如果有被自动续费,我们确实不想续费的...
近日快云科技发布了最新的夏季优惠促销活动,主要针对旗下的香港CN2 GIA系列的VPS云服务器产品推送的最新的75折优惠码,国内回程三网CN2 GIA,平均延迟50ms以下,硬件配置方面采用E5 2696v2、E5 2696V4 铂金Platinum等,基于KVM虚拟架构,采用SSD硬盘存储,RAID10阵列保障数据安全,有需要香港免备案CN2服务器的朋友可以关注一下。快云科技怎么样?快云科技好不...
bgp.to在对日本东京的独立服务器进行6.5折终身优惠促销,低至$120/月;对新加坡独立服务器进行7.5折终身优惠促销,低至$93/月。所有服务器都是直连国内,速度上面相比欧洲、美国有明显的优势,特别适合建站、远程办公等多种用途。官方网站:https://www.bgp.to/dedicated.html主打日本(东京、大阪)、新加坡、香港(CN)、洛杉矶(US)的服务器业务!日本服务器CPU...