大学校园IP规划.

1、大学校园网的IP地址规划学生姓名：指导老师：摘 要 校园网是一个典型的计算机局域网，IP地址规划是校园网建设得一个重要组成 部分，良好的IP地址规划能够有效的网络冲突、病毒的扩散速度，减少不必要的管理 和维护工作，提高工作效率。IP地址规划往往涉及部门需求、IP地址分配、VLAN划 分、VLAN路由、地址转换等多方面的内容。为满足当前学校校园网的实际功能需求， 根据某大学校园网的组建原理、技术特点及大学校区的具体需求设计了一个校园网，设 计的主要内容包括：校园网需求分析、IP地址的分类结构，IP地址编址，IP地址分配。 根据要求在Cisco Tracket Packer仿真软件中完成了 IP地

2、址的相关配置。经测试，结果 正确，实现了设计目标。关键词 校园网；IP地址规划；IP地址分配1引言众所周知，在电话通讯中，电话用户是靠电话号码来识别的。同样，在网络中为了区别不同的计算机，也学要给计算机指定一个号码，这个号码就是“IP地址”。同时,在网络信息时代的今天，面向新的需求和挑战，为了学校的科研、教学、管理技术水平, 为研究开发和培养高层次人才建立现代化平台，In tra net/ln ternet技术的高速多媒体校园网已经越来越普及。整个高速多媒体校园网建设的原则是经济高效、领先实惠，既要领先一步，具有 发展余地，又要比较实惠。校园网是集计算机技术、网络技术、多媒体技术于一体的系 统

3、，能够最大限度地调动学生对教学内容的参与性以及积极性。校园网的建设主要是建立以校园网络为基础的行政、教学及师生之间交互式管理系统，逐步建立学校信息管理网络，实现办公自动化；为开展网上远程教学、多媒体交互 式立体教学模式的探索提供高速、稳定的支持平台；逐步建立计算机辅助教学、计算机第1页共20页辅助考试等系统，为实现多媒体课件制作网络化，教师备课电子化、多媒体化打好基础; 保证网络系统的开放性、可持续发展性，便于以后集成视频会议、视频点播等高层次教 学。因此，校园网络规划中，IP地址规划至关重要，校园网的核心交换机、路由器、服 务器、教师机、学生机等均需合理设置IP地址。好的IP地址规划不仅可以

4、减少网络负 荷，还能为以后的网络扩展打下良好的基础。1.1本文主要内容目前互联网使用的是In ternet协议第4版本即IPv4。IPv4协议规定，每个互联网 上的主机和路由器都有一个 32位的IP地址，它包括网络号和主机号，这一编码组合是 唯一的。把IP地址分成两部分的优点是使路由器中的路由表不会太大。路由器不必为 每个目的主机维持一个路由选择表项，而为每个网络维护一个路由选择表项，当进行路 由时，只检查目的地址的网络部分。本文第二节详细介绍了 IP地址规划设计的基本原理。包括IP地址的相关概念、IP 地址的分类、IP地址的分配等内容。IPv4常用地址结构分为A、B和C三类。A类地址 可用作

5、126个网络，每个网络可容纳1600万个主机节点。B类地址可用作16000个网络， 每个网络可容纳65000个主机节点。C类地址可用作2百万左右的网络，每个网络可容 纳254个主机节点。为何当前的IP地址不足，ROAD、组研究后认为主要原因是IPv4 B 类地址空间耗尽和地址分配的非分级结构导致平面的路由空间。当1981年9月TCP/IP协议开始发布时，当时互联网上大约只有1000台主机，并且几乎所有的主机都是基于时分系统的大型机，为单个用户设计的计算机几乎不存在。 因此在当时IPv4所拥有的40亿个地址简直就是天文数字，在分配IP地址时也就没必 要太保守，从而导致早期的地址分配方案不尽合理，

6、浪费比较严重。例如，申请到一个 B类地址的用户单位，理论上可以用约65000个IP地址，但实际上接入的没有这么多主 机。这也就意味着相当一部分IP地址被闲置，并且不能被再分配。另外由于历史的原 因，美国一些大学和公司占用了大量的IP地址，例如MIT、IBM和AT&T分别占用了 1600 多万，1700多万和1900多万个IP地址，而分配给象中国这么大国家所用的地址量还不 如美国一个大学。由此导致一方面大量的IP地址被浪费，另一方面在互联网快速发展的国家如欧洲、日本和中国得不到足够的IP地址。最后导致互联网地址耗尽和路由表爆炸。到目前为止，A类和B类地址已经用完，只有C类地址还有余量。为了缓解地

7、址危机的发生，相应地产生了两种新的技术无类型网络区域路由技术CIDR和网络地址翻译技术NAT现结合校园网的具体情况，完成需求分析；掌握 IP地 址的编址技术；掌握IP地址的获取、分配方法；合理使用私有地址和公用地址。1.2设计平台Win dows 操作系统；Cisco Tracket Packer 仿真软件2设计原理2.1 IP地址的相关概念IP (Internet Protocol)，意思是“网络之间互连的协议”，也就是为计算机网络互相 连接进行通信而设计的协议。IP地址是设备的逻辑地址，位于 OSI参考模型的第三层， 全网唯一标志，分级地址结构(多维地址空间)，由软件设定，具有很大的灵活性

8、，可 在全网范围内寻址。IP地址在网络层提供了一种统一的地址格式，在统一管理下进行分配，保证每一个地址对应于网络上的一台主机，屏蔽了 MAC地址之间的差异，保证网 络的互联互通。根据TCP/IP协议规定，IP地址是由32位二进制数组成，而且在网络上 是唯一的。人们为了方便记忆，就将组成计算机IP地址的32位二进制数分成四段，每段8位，中间用小数点隔开，然后将每八位二进制转换成十进制数。IP地址简单的说就是计算机在上网时在网络中所用的标识号，这个标识号在全球范围内是唯一的，IP地址分为网络地址和主机名两部分，具体的划分方法是由子网掩码来决定的。子网掩码就 是用来从IP地址解析出网络地址的一组号码

9、。所有的IP地址都由国际组织 NIC ( Network In formation Ce nter)负责统一分配，目 前全世界共有三个这样的网络信息中心：INTERNIC :负责美国及其它地区RIPE-NIC :负责欧洲地区APNIC :负责亚太地区，总部设在日本东京大学。在需求分析的基础上进行IP规划、划分子网，设计子网地址、掩码和网关，为每 个子网中的计算机指定IP地址；在网络规划中，IP地址方案的设计至关重要，好的IP 地址方案不仅可以减少网络负荷，还能为以后的网络扩展打下良好的基础。IP地址的合理是保证网络顺利运行和网络资源有效利用的关键。校区IP地址的分配应该尽可能地利用申请到的地址

10、空间，充分考虑到地址空间的合理使用，保证实现最 佳的网络内地址分配及业务流量的均匀分布。具体地来说IP地址的合理规划有如下的意义：（1）减少对各种资源（内存、CPU的处理能力以及网络带宽等）的需求一一IP地址的 合理规划有利于网络中路由的汇聚， 因而可以使得路由器中的路由表数目以及链路状态 数据库等占用的内存减少，同时更新所占用的网络带宽也降低了；（2）有利于IP地址空间的合理使用；（3）优化业务流量的分布；（4）有利于故障诊断。IP地址空间的分配与合理使用与网络拓扑结构、网络组织及路由政策有非常密切的关系，将对校区网的可用性、可靠性与有效性产生显著影响，应充分考虑本地网对IP地址的需求，以满

11、足未来业务发展对IP地址的需求。2.2 IP地址分类我们把计算机的IP地址也分成两部分，分别为网络标识（net-id ）和主机标识（host-id ）。同一个物理网络上的所有主机都用同一个网络标识，网络上的一个主机（包括网络上工作站、服务器和路由器等）都有一个主机标识与其对应。这样IP地址的4个字节划分为2个部分，一部分用以标明具体的网络段，即网络标识；另一部分用以标 明具体的节点，即主机标识，也就是说某个网络中的特定的计算机号码。IP地址分为公 有IP地址和私有IP地址。公有地址（Public address，也可称为公网地址）由In ternet NIC（ I nternet Networ

12、k In formation Center因特网信息中心）负责。这些 IP地址分配给注册并向In ternet NIC 提出申请的组织机构。通过它直接访问因特网，它是广域 网范畴内的。私有地址（Private address ，也可称为专网地址）属于非注册地址，专 门为组织机构内部使用，它是局域网范畴内的，出了所在局域网是无法访问因特网的。IP地址是IP协议用来标识网络中主机、路由器和网关等设备的不同接口。IP地址就相当于网络设备接口的身份证。从网络的层次结构考虑，一个IP地址必须指明两点：属于哪个网络，是这个网络中的哪台主机，因此IP地址的结构为“网络号+主机号”，其网络地址和主机地址的位数

13、因网络的规模大小而不同，把32位地址信息设成五种定位的划分方式，分别对应于 A类、B类、C类、D类、E类IP地址。如图2-1所示。第6页共20页I I I I I I I I I Ihost-id32b.it10 net-idhost-id0 ; netidB类nonet-idhost-idD类1110組播地址11110保留为今后使用E类net-id:网络号host-i d:主机号图2-1 IP地址分类从图2-1可以看出：（1）A类、B类和C类地址的网络字段分别为1,3和3字节长，而在网络字段的最 前面有13位的类别位，其数值分别规定为 0，10，和110。（2） A类、B类和C类地址的主机字

14、段分别为3个、2个和1个字节长。A类地址：范围从0127, 0是保留的并且表示所有IP地址，而127也是保留的地 址，并且是用于测试环回用的。因此 A类地址的范围其实是从1-126之间。女如: ，第一段号码为网络号码，剩下的三段号码为本地计算机的号码。转 换为2进制来说，一个A类IP地址由1字节的网络地址和3字节主机地址组成，网络 地址的最高位必须是“0”，地址范围从 到。可用的A类网络有126 个,每个网络能容纳1亿多个主机（2的24次方的主机数目），子网掩码来进 行区别：B类地址：范围从128191,如

15、 ，第一和第二段号码为网络号码，剩下 的2段号码为本地计算机的号码。转换为2进制来说，一个B类IP地址由2个字节的网络地址和2个字节的主机地址组成，网络地址的最高位必须是“10”，地址范围从 到55。可用的B类网络有16382个，每个网络能容纳 6万多 个主机，以子网掩码来进行区别。C类地址：范围从192223,如 ，第一，第二，第三段号码为网络号码， 剩下的最后一段号码为本地计算机的号码。转换为 2进制来说，一个C类IP地址由3 字节的网络地址和1字节的主机地址组成，网络地址的最高位必须是“ 110”。范

16、围从第8页共20页 到55 C类网络可达209万余个，每个网络能容纳254个主机。 以子网掩码来进行区别。D类地址：范围从224239, D类IP地址第一个字节以“1110”开始，它是一个专 门保留的地址。它并不指向特定的网络，目前这一类地址被用在多点广播(Multicast)中。多点广播地址用来一次寻址一组计算机，它标识共享同一协议的一组计算机。E类地址：范围从240254,以“ 11110”开始，为将来使用保留。全零(“ ” )地址对应于当前主机。全“ 1”的IP地址(“55 ”)

17、是当前子网的广播地 址。在日常网络环境中，基本是都在使用B,C两大类地址，而A,D,E这3类地址都不大可能被使用到。子网掩码的简单叙述：子网掩码是一个32位地址，用于屏蔽IP地址的一部分以区别网络标识和主机标识，并说明该IP地址是在局域网上，还是在远程网上。以上述IP地址为例来说明一下，比如一个 C类IP地址，子网掩码为 (转换2进制，255在2进制表示8个1,也就是全部占满).这杨的写法 表示，这个C类IP地址的网络号码为192.168.0而起主机地址为1。在这么多网络IP中，国际规定有一部分IP地址是用于我们的局域网使用，也就是 属于私网IP

18、，不在公网中使用的，留用的内部私有地址目前主要有以下几类，他们的范围是：55 55 552.3子网的划分(1) 划分子网的原因：标准分类的IP地址存在两个问题： IP地址的有效利用率问题 路由器的工作效率问题提出子网概念的基本思想是：允许将网络划分成多个部分供内部使用，但是对于外部仍 然像一个网络一样。子网(Sub net)是在TCP/IP网络上，用路由器连接的网段。同一子网内的 IP地址 必须具有相同的网络标识。例如图 2-1所示。子网】3路由益子网2图2-1子

19、网原理图需要进行子网规划一般两种情况：(1) 给定一个网络，整网络地址可知，需要将其划分为若干个小的子网。(2) 全新网络，自由设计，需要自己指定整网络地址。 划分子网技术的要点是： 三级层次的IP地址：网络号、子网号、主机号； 同一个子网中所有的主机必须使用相同的子网号； 子网的概念可以应用于 A、B、C类中的任意一类IP地址中; 子网之间的距离必须很近。(从路由器的工作效率考虑)。根据2.1节我们知道：A类地址的默认子网掩码是; B类地址的默认子网掩码是; C类地址的默认子网掩码是 。现在以B类地址为例，划 分的子网数见表1

20、所示。表1B类地址的子网划分子网号的位数子网掩码子网数每个子网的主机数2P 21638236819041440945P 3020466621022由上表可知：若子网号有n位，则有2n种排法，除去全0和全1的两种情况，就得出子 网数为2n-2个。2.4无分类编址CIDR (构成超网)CIDR ( Classless In ter-Domain Rout ing 无类型域间选路)是一个在 In ternet 上创建 附加地址的方法，这些地址提供给服务提供商 (In te

21、rnet Service Provider, ISP)，再由ISP 分配给客户。CIDR将路由集中起来，使一个IP地址代表主要骨干提供商服务的几千个 IP地址，从而减轻In ternet路由器的负担。CIDR对原来用于分配A类、B类和C类地址的有类别路由选择进程进行了重新构 建。CIDR用13-27位长的前缀取代了原来IP地址结构对网络标识部分的限制（3类地 址的网络标识部分分别被限制为 8位、16位和24 位） o在管理员能分配的地址块中，主 机数量范围从32500,000,从而能更好地满足机构对地址的特殊需求。无类域间路由的特点： CIDR使用“网络前缀”代替“网络号 +子网号”，形成新的

22、无分类的二级地址结 构，即IP地址表示为：网络前缀 +主机号。 CIDR不在使用子网的概念。 CIDR使用斜线记法，即用CIDR给出的IP地址/20,表示32位地址中， 前20位是网络前缀，后12位是主机号。 CIDR将网络前缀相同的连续的IP地址组成一个“ CIDR地址块”。 CIDR的广播地址采用原来的方法，将主机号置为全1,就是特定网络的广播地址。在CIDR技术中，常使用子网掩码中表示网络号二进制位的长度来区分一个网络地址块的大小，称为 CIDR前缀。如IP地址，子网掩码可表示 成 /24;

23、IP 地址 8,子网掩码 可表示成 8/16; IP 地址 ,子网掩码 40可表示成 /28 等。CIDR可以用来做IP地址汇总（或称超网，Super netting。在未作地址汇总之前， 路由器需要对外声明所有的内部网络IP地址空间段。这将导致In ternet核心路由器中的 路由条目非常庞大（接近10万条）。采用CIDR地址汇总后，可以将连续的地址空间块 总结成一条路由条目。路由器不再需要对外声明内部网络的所有IP地址空间段。这样，就大大减小了路由表中

24、路由条目的数量。2.5 IP地址的分配IP地址的分配：IP地址是一种非常重要的网络资源。IP地址是一种非常重要的网 络资源。两种分配IP地址的方法：静态分配IP地址和动态分配IP地址。静态分配IP地址，对于一个设立了因特网服务的组织机构，由于其主机对外开放 了诸如 WWW、FTP、mail等访问主机对外开放了诸如 WWW、FTP、E-mail等访问服 务，通常要对外公布一个固定的IP地址，以方便服务，通常要对外公布一个固定的IP地址，以方便用户访问。当然，数字IP不便记忆和识别，人们更习惯于通当然，数字IP不便记忆和识别，人们更习惯于通过域名来访问主机，而域名实际上仍然需要被域名第11页共20

25、页服务器（DNS）翻译为IP地址。例如，你的主 名服务器（DNS）翻译为IP地址。例如， 你的主页地址是 用户可以方便地记忆和使用，而域名服务器会将这个域名翻译为32这才是你在网上的真正地址。动态分配IP地址对于大多数拨号上网的用户，由于其上网时间和空间的离散性， 为每个用户分配一个固定的IP地空间的离散性，为每个用户分配一个固定的IP地址（静 态IP）是非常不可取的，这将造成IP地址址（静态IP）是非常不可取的，这将造成IP 地址资源的极大浪费。因此这些用户通常会在每次拨通ISP的主机后，自因此这些用户通常会在每次拨通ISP的主机后，自动获得一个动态的IP地址，该地址

26、当然不是任意 动获得一个动态的IP地址，该地址当然不是任意的而是该ISP申请的网络ID和主机ID 的合法区间的，而是该ISP申请的网络ID和主机ID的合法区间中的某个地址。拨号用 户任意两次连接时的IP地中的某个地址。拨号用户任意两次连接时的IP地址很可能不同，但是在每次连接时间内IP地址很可能不同，但是在每次连接时间内IP地址不变。2.6 IP地址的分配原则（1） 通常局域网计算机和路由器的端口需要分配IP地址。（2） 处于同一个广播域的主机或路由器的IP地址的网络标识必须相同。（3 ）用交换机互联的网段是同一个广播域，如果在交换机上使用了虚拟局域网技术， 那么不同的VLAN是不同的广播域，

27、处于不同 VLAV的主机，IP地址网络标识不同。（4）路由器不同的端口连接的是不同的广播域，路由器依靠路由表，连接不同广播域。（5）路由器总是拥有两个或两个以上的IP地址，且网络标识不同。（6） 两个路由器直接相连的端口，可以指明也可不指明IP地址。3 设计内容3.1需求分析随着现代化教学活动的开展和与国内外教学机构交往的增多，对通过In ternet网络进行信息交流的需求越来越迫切，为促进教学的方便管理和进一步发挥学生的创造力， 校园网络建设成为现代教育机构的必然选择。然而，校园网络的主干所承担的信息流量 很大，校园网络的建设的目标是在校园内实现多媒体教学、教务管理、通信、双向视频 点播（V

28、0D ）等信息共享功能，能实现办公的自动化、无纸化。能通过与In ternet的互第9页共20页联，为全校师生提供国际互联网上的各种服务。教师可以制作多媒体课件以及在网上保 存和查询教学资源，能对学生进行多媒体教学和通过网络对学生进行指导与考查等。学 生也可以通过在网上浏览和查询网上学习资源，从而可以更好地进行学习，校园网能为 学校的信息化建设打下基础。根据某大学校园实际情况，其主要应用需求分析如下：（1）用户的应用需求：所有用户可以方便地浏览和查询局域网和互联网上的学习 资源，通过WWW服务器、电子邮件服务器、文件服务器、远程登录等实现远程学习， 此外为教务处提供教务管理、学籍管理、办公管理

29、等。（2）通信需求：通过E-mail及网上BBS以及其它网络功能满足全院师生的通信与 信息交换的要求，提供文件数据共享、电子邮箱服务等。（3） 信息点和用户需求：按照要求某校园网内信息点总数为N个，其中教学区为（XX个），生活区为（XX个），电子邮件服务器、文件服务服务器 等为内部单位服务，WWW服务器、远程登录等实现远程学习，从外部网站获得资源。（4）性能需求：此校园网络支持学校的日常办公和管理，包括：办公自动化、图 书管理、档案管理、学生管理、教学管理、财务管理、物资管理等。支持网络多媒体学 习的信息传输要求。（5）安全与管理需求：学生基本信息档案和重要的工作文件要求对数据存储、传输的安全

30、性的性能较高，如图书管理、档案管理、学生管理、教学管理、财务管理、物 资管理等可以通过分布式、集中式相集合的方法进行管理。网络安全对于网络系统来说 是十分重要的，它直接关系到网络的正常使用。由于校园网与外部网进行互联特别是和 In ternet的互联，In ternet是一个开放式网络系统，它的安全性是很差的。因此安全问题 更加重要。应该采用一定的技术来控制网络的安全性，从内部和外部同时对网络资源的 访问进行控制。当前主要的网络安全技术有，用户身份验证，VLAN划分，防火墙等技术。网络系统还就具备高度的数据安全性和保密性。（6）实用与经济性：校园网的特点决定了网络系统必需要有实用与经济性。实用

31、 性使得网络便于管理、维护，以减少网络使用人员运用网络的难度，从而降低人为操作 引起的网络故障，并使更多的人掌握网络的使用。应根据学校的实际情况，由于学校的 建设资金有限，所以一般都要求网络具有较高的性价比，所以在建设校园网时一定要使 用性价比高的网络技术和网络设备，以节约建设资金。校园规模属于一般的中小型局域网。如图所示为某大学的物理位置图，简化可分为 7个区，分别是网络中心大楼、学生公寓区、教师公寓区、教学区、办公区、图书馆、第10页共20页行政区，学校网络建筑楼如图3-1所示学校每栋大楼的具体情况见下表2所示表2每栋大楼具体情况表网络中心大楼学生公寓区教师公寓区办公区图书馆教学区行政区楼

32、层数6665665每一层的房间数2020151841010幢数110212102校园网需要哪些IP地址？需要访问教育网：教育网IP地址需要访问互联网：公网IP地址，电信、联通等运营商、设备间互连地址；IP地址规划的重要性：不同类型的局域网相互之间是不能直接通信的，主要原因是因为其所传送数据的基本单元（数据帧）的格式不同。而IP协议把各种不同格式的“帧”统一转换成“ IP数 据报”格式，从而实现了各种计算机在网络层的互通。IP协议给网络中的每台计算机和 其它设备都规定了一个唯一的IP地址，保证了用户在连网的计算机上操作时，能够快第11页共20页速找到所需对象。IP地址的合理规划是网络设计的重要环

33、节，大型计算机网络必须对 IP地址进行统一规划并得到有效实施。IP地址规划的好坏，影响到网络路由协议算法 的效率，影响到网络的性能，影响到网络的扩展，影响到网络的管理，也必将直接影响 到网络应用的进一步发展。IP地址规划总体要求：IP地址空间的分配，要与网络拓扑层次结构相适应，既要有效地利用地址空间，又 要体现出网络的可扩展性、灵活性和层次性，同时能满足路由协议的要求，以便于网络 中的路由聚类，减少路由器中路由表的长度，减少对路由器CPU内存的消耗，提高路由算法的效率，加快路由变化的收敛速度，同时还有考虑到网络地址的可管理性。大学校园网的IP地址规划应遵循以下总体要求来分配：（1）唯一性：一个

34、IP网络中不能有两个主机采用相同的IP地址；（2）可管理性：地址分配应简单且易于管理，以降低网络扩展的复杂性，简化路 由表；（3）连续性：连续地址在层次结构网络中易于进行路径叠合，缩减路由表，提高路由计算的效率；IP地址的分配必须采用 VLSM技术，保证IP地址的利用率；采用CIDR 技术，可减小路由器路由表的大小，加快路由器路由的收敛速度，也可以减小网络中广 播的路由信息的大小。IP地址分配尽量分配连续的IP地址空间；相同的业务和功能尽量分配连续的IP地址空间，有利于路由聚合以及安全控制；（4）可扩展性：地址分配在每一层次上都要留有一定余量，以便在网络扩展时能保证地址叠合所需的连续性；IP地

35、址分配处理要考虑到连续外，又要能做到具有可扩充 性，并为将来的网络扩展预留一定的地址空间；充分利用无类别域间路由（ CIDR技术 和变长子网掩码（VLSM技术，合理高效地利用IP地址，同时，对所有各种主机、服 务器和网络设备，必须分配足够的地址，划分独立的网段，以便能够实现严格的安全策 略控制。（5）灵活性：地址分配应具有灵活性，以满足多种路由策略的优化，充分利用地 址空间；（6）层次性：IP地址的划分采用层次化的方法，和层次化的网络设计相应，在地 址划分上我们也采用层次化的分配思想， 从网络中心机房开始规划，再规划北苑、南苑、 家属区，使地址具有层次性，能够逐层向上汇聚。（7）实意性：在公有

36、地址有保证的前提下，尽量使用公有地址，主要包括设备loopback地址，设备间互连地址。(8) 节约性：根据服务器、主机的数量及业务发展估计，IP地址规划尽可能使用较小的子网，既节约了 IP地址，同时可减少子网内网络风暴，提高网络性能。3.2 IP地址分配方案校园网IP地址包括从cernet中心申请公用地址、内部地址及由从 ChinaNet申请 的少量的公网IP地址。其中由ChinaNet申请的少量的公网IP地址主要作为接入电信 公网和部分关键的服务器出口备份，因此IP地址的规划主要针对前两种。(1) 公有IP地址的分配这里的公有地址也叫实地址(又叫合法地址)，即是从Cernet申请的多个C类

37、IP 地址，作为和国际互联网互连的地址，域名xxx. edu. cn 就解析在这片地址上。在对校园网实IP地址进行分配时，要本着节约的原则，合理分配，充分利用。首先确定实IP的使用者。如网络中心的服务器及工作人员用机，校内的科研人员、 重点学科和重点实验室等。IP地址的分配可按单位及区域进行分配。对需要的IP地址多且发展潜力大的单位 可为其分配一个独立的C类地址，对那些只需少量地址可按地理位置等，让几个单位共 用一个C类地址，为了便于管理，可将一个 C类地址子网化，但子网的数量不宜过多， 因为子网化是以牺牲部分IP地址为代价的。(2) 私有IP地址的分配在作网络规划时，应先设计网络的私有部分。

38、原则上所有的内部连接都应使用私有 地址空间，(尤其是学生机房、网络教室等主要使用校内资源)然后在需要的地方设计 公有子网并设计外部连接。这样，当网内某台主机地址发生了变化时，仅对这台主机重 新编址并安装所需的物理子网即可。三类私有IP地址，任何局域网都可使用，具体使用哪一类，视网络规模而定。如果要通过划分子网来管理，用24位的私有地址空间较合适，在进行子网划分时要充分考虑到网络的扩展。若子网化有困难，可以C为单位，分片划分IP。为了便于路由的聚合，在地址分配上应使用连续的 C类地址。使用这部分 地址的用户要和国际互联网发生联系，须采用NAT转换技术将内部地址转换成外部地址。3.3 IP地址合理

39、规划根据互联网络技术发展的趋势，结合学校网络目前真实IP地址的现实情况，我们建议IP地址规划遵循如下原则来设计:（1）服务器区采用私IP地址，NAT后供人员远程访问；（2）与in ternet 互联设备IP地址采用真实IP地址；（3）部分内部互连采用私有IP地址；（4）面向用户的私有IP地址，由统一出口的边缘设备（路由器、防火墙）进行 地址翻译。这样设计，既可以充分利用已有的公网 IP地址，解决了 IP地址空间不足的，既 可以方便的实现互通互连，而且将地址翻译（NAT这种耗费设备资源的工作由网络边 缘设备分担，提高网络数据传输整体性能。IP地址规划应该遵从有关规划和指导意见。根据国家相关法律法

40、规申请一定量的公 网地址，以实现服务器对外提供服务。内部用户和内网服务器则采用私有地址，阻止外网的直接访问，保证内网的安全。由表2可知，该大学有10栋教学楼，每栋有6层，每层10台主机；学生公寓10栋， 每栋6层，每层20台主机；教师公寓2栋，每栋5层，每层18台主机；办公楼1栋90 台主机；图书馆2栋每栋24台主机；行政区2栋，50主机。采用CIDR技术，即可以分 为7个地址块，具体IP地址块分配见表3所示。表3地址块分配单位地址块地址数教学区/221024办公区/25128行政区/25128图书馆/2664学生

41、公寓区/212024教师公寓区/24256网络中心区/24256根据地址块划分，再将每个地址块划分为不同的 VLAN每个VLAN中又可以划分为多个 子网，由上表可知网络的地址块为 /24,又网络中心有6层，每层20台，所 以可以划分6个子网，每个子网20台主机，25-2 = 30 = 20，所以主机号为5位，子网 号为4位。所以网络中心楼的子网地址和子网主机地址如下表 4所示。表4网络中心楼的IP地址规划网络中心楼子网子网掩码主机IP第一层23 17

42、2第二层45 2第三层27 26第四层2829 58第五层6061 90第六层9293 22其他区的建筑物IP设置与此类似3.4校园网拓扑图的绘制根据上述

43、设计方案，通过Cisco Tracket Packer仿真软件实现方案的具体规划和配置。(1) 软件的界面如下：图3-2软件初始界面(2)根据图3-1,绘制校园网络拓扑图，每一个交换机以及所连接的路由器和用户主机 为校园的一个区，如图3-3所示。图3-3校园网络拓扑结构图3.5路由器的配置(1)路由器端口配置打开端口配置界面，配置之前要关闭电源，然后再把所需要的端口拖到相应位置, 配置好后，再打开电源。如图3-4所示。第25页共20页回区ConfigPhysicalPhysical Device ViewOriginal SizeZoom OutmilCustomizeimage inPhysical viewCustomizeimage inLogical viewAdding Modules: Drmg the module to an available slot on the devic