大學(xué)校園IP規(guī)劃.-共20頁(yè)

1、大學(xué)校園網(wǎng)的 IP 地址規(guī)劃學(xué)生姓名： 指導(dǎo)老師：摘 要 校園網(wǎng)是一個(gè)典型的計(jì)算機(jī)局域網(wǎng)， IP 地址規(guī)劃是校園網(wǎng)建設(shè)得一個(gè)重要組成 部分，良好的 IP 地址規(guī)劃能夠有效的網(wǎng)絡(luò)沖突、病毒的擴(kuò)散速度，減少不必要的管理 和維護(hù)工作，提高工作效率。 IP 地址規(guī)劃往往涉及部門需求、 IP 地址分配、 VLAN 劃 分、 VLAN 路由、地址轉(zhuǎn)換等多方面的內(nèi)容。為滿足當(dāng)前學(xué)校校園網(wǎng)的實(shí)際功能需求， 根據(jù)某大學(xué)校園網(wǎng)的組建原理、技術(shù)特點(diǎn)及大學(xué)校區(qū)的具體需求設(shè)計(jì)了一個(gè)校園網(wǎng)，設(shè) 計(jì)的主要內(nèi)容包括：校園網(wǎng)需求分析、 IP地址的分類結(jié)構(gòu)， IP地址編址， IP地址分配。 根據(jù)要求在 Cisco Tracket

2、 Packer仿真軟件中完成了 IP 地址的相關(guān)配置。經(jīng)測(cè)試，結(jié)果 正確，實(shí)現(xiàn)了設(shè)計(jì)目標(biāo)。關(guān)鍵詞 校園網(wǎng)； IP 地址規(guī)劃； IP 地址分配1 引言 眾所周知，在電話通訊中，電話用戶是靠電話號(hào)碼來(lái)識(shí)別的。同樣，在網(wǎng)絡(luò)中為了 區(qū)別不同的計(jì)算機(jī)，也學(xué)要給計(jì)算機(jī)指定一個(gè)號(hào)碼，這個(gè)號(hào)碼就是“ IP 地址”。同時(shí)， 在網(wǎng)絡(luò)信息時(shí)代的今天， 面向新的需求和挑戰(zhàn)， 為了學(xué)校的科研、 教學(xué)、管理技術(shù)水平， 為研究開(kāi)發(fā)和培養(yǎng)高層次人才建立現(xiàn)代化平臺(tái)， Intranet/Internet 技術(shù)的高速多媒體 校園網(wǎng)已經(jīng)越來(lái)越普及。整個(gè)高速多媒體校園網(wǎng)建設(shè)的原則是 " 經(jīng)濟(jì)高效、領(lǐng)先實(shí)惠 " ，既

3、要領(lǐng)先一步，具有 發(fā)展余地，又要比較實(shí)惠。校園網(wǎng)是集計(jì)算機(jī)技術(shù)、網(wǎng)絡(luò)技術(shù)、多媒體技術(shù)于一體的系 統(tǒng)，能夠最大限度地調(diào)動(dòng)學(xué)生對(duì)教學(xué)內(nèi)容的參與性以及積極性。校園網(wǎng)的建設(shè)主要是建立以校園網(wǎng)絡(luò)為基礎(chǔ)的行政、 教學(xué)及師生之間交互式管理系 統(tǒng)，逐步建立學(xué)校信息管理網(wǎng)絡(luò)，實(shí)現(xiàn)辦公自動(dòng)化；為開(kāi)展網(wǎng)上遠(yuǎn)程教學(xué)、多媒體交互 式立體教學(xué)模式的探索提供高速、穩(wěn)定的支持平臺(tái)；逐步建立計(jì)算機(jī)輔助教學(xué)、計(jì)算機(jī)輔助考試等系統(tǒng)， 為實(shí)現(xiàn)多媒體課件制作網(wǎng)絡(luò)化， 教師備課電子化、 多媒體化打好基礎(chǔ)； 保證網(wǎng)絡(luò)系統(tǒng)的開(kāi)放性、可持續(xù)發(fā)展性，便于以后集成視頻會(huì)議、視頻點(diǎn)播等高層次教 學(xué)。因此，校園網(wǎng)絡(luò)規(guī)劃中， IP 地址規(guī)劃至關(guān)重要，校

4、園網(wǎng)的核心交換機(jī)、路由器、服 務(wù)器、教師機(jī)、學(xué)生機(jī)等均需合理設(shè)置 IP 地址。好的 IP 地址規(guī)劃不僅可以減少網(wǎng)絡(luò)負(fù) 荷，還能為以后的網(wǎng)絡(luò)擴(kuò)展打下良好的基礎(chǔ)。1.1 本文主要內(nèi)容目前互聯(lián)網(wǎng)使用的是 Internet 協(xié)議第 4 版本即 IPv4 。IPv4 協(xié)議規(guī)定，每個(gè)互聯(lián)網(wǎng) 上的主機(jī)和路由器都有一個(gè) 32 位的 IP 地址，它包括網(wǎng)絡(luò)號(hào)和主機(jī)號(hào)，這一編碼組合是 唯一的。把 IP 地址分成兩部分的優(yōu)點(diǎn)是使路由器中的路由表不會(huì)太大。路由器不必為 每個(gè)目的主機(jī)維持一個(gè)路由選擇表項(xiàng)，而為每個(gè)網(wǎng)絡(luò)維護(hù)一個(gè)路由選擇表項(xiàng)，當(dāng)進(jìn)行路 由時(shí)，只檢查目的地址的網(wǎng)絡(luò)部分。本文第二節(jié)詳細(xì)介紹了 IP 地址規(guī)劃設(shè)計(jì)

5、的基本原理。包括 IP 地址的相關(guān)概念、 IP 地址的分類、 IP 地址的分配等內(nèi)容。 IPv4 常用地址結(jié)構(gòu)分為 A、B和 C三類。A 類地址 可用作 126個(gè)網(wǎng)絡(luò)，每個(gè)網(wǎng)絡(luò)可容納 1600 萬(wàn)個(gè)主機(jī)節(jié)點(diǎn)。B類地址可用作 16000個(gè)網(wǎng)絡(luò)， 每個(gè)網(wǎng)絡(luò)可容納 65000個(gè)主機(jī)節(jié)點(diǎn)。 C類地址可用作 2 百萬(wàn)左右的網(wǎng)絡(luò)，每個(gè)網(wǎng)絡(luò)可容 納 254 個(gè)主機(jī)節(jié)點(diǎn)。為何當(dāng)前的 IP 地址不足， ROAD小組研究后認(rèn)為主要原因是 IPv4 B 類地址空間耗盡和地址分配的非分級(jí)結(jié)構(gòu)導(dǎo)致平面的路由空間。當(dāng) 1981年9月 TCP/IP協(xié)議開(kāi)始發(fā)布時(shí)，當(dāng)時(shí)互聯(lián)網(wǎng)上大約只有 1000臺(tái)主機(jī)，并 且?guī)缀跛械闹鳈C(jī)都

6、是基于時(shí)分系統(tǒng)的大型機(jī)，為單個(gè)用戶設(shè)計(jì)的計(jì)算機(jī)幾乎不存在。 因此在當(dāng)時(shí) IPv4 所擁有的 40 億個(gè)地址簡(jiǎn)直就是天文數(shù)字，在分配 IP 地址時(shí)也就沒(méi)必 要太保守，從而導(dǎo)致早期的地址分配方案不盡合理，浪費(fèi)比較嚴(yán)重。例如，申請(qǐng)到一個(gè) B類地址的用戶單位， 理論上可以用約 65000個(gè)IP 地址，但實(shí)際上接入的沒(méi)有這么多主 機(jī)。這也就意味著相當(dāng)一部分 IP 地址被閑置，并且不能被再分配。另外由于歷史的原 因，美國(guó)一些大學(xué)和公司占用了大量的 IP 地址，例如 MIT、IBM 和 AT&T分別占用了 1600 多萬(wàn)，1700多萬(wàn)和 1900多萬(wàn)個(gè) IP 地址，而分配給象中國(guó)這么大國(guó)家所用的地址

7、量還不 如美國(guó)一個(gè)大學(xué)。由此導(dǎo)致一方面大量的 IP 地址被浪費(fèi)，另一方面在互聯(lián)網(wǎng)快速發(fā)展 的國(guó)家如歐洲、日本和中國(guó)得不到足夠的 IP 地址。最后導(dǎo)致互聯(lián)網(wǎng)地址耗盡和路由表 爆炸。到目前為止， A類和 B類地址已經(jīng)用完，只有 C類地址還有余量。為了緩解地址危機(jī)的發(fā)生，相應(yīng)地產(chǎn)生了兩種新的技術(shù)無(wú)類型網(wǎng)絡(luò)區(qū)域路由技術(shù) CIDR和網(wǎng)絡(luò)地址翻譯技術(shù) NAT。現(xiàn)結(jié)合校園網(wǎng)的具體情況，完成需求分析；掌握 IP 地 址的編址技術(shù) ;掌握 IP 地址的獲取、分配方法；合理使用私有地址和公用地址。1.2 設(shè)計(jì)平臺(tái)Windows操作系統(tǒng)； Cisco Tracket Packer 仿真軟件2 設(shè)計(jì)原理2.1 IP

8、地址的相關(guān)概念I(lǐng)P(Internet Protocol)，意思是“網(wǎng)絡(luò)之間互連的協(xié)議” ，也就是為計(jì)算機(jī)網(wǎng)絡(luò)互相 連接進(jìn)行通信而設(shè)計(jì)的協(xié)議。 IP 地址是設(shè)備的邏輯地址，位于 OSI 參考模型的第三層， 全網(wǎng)唯一標(biāo)志，分級(jí)地址結(jié)構(gòu)(多維地址空間) ，由軟件設(shè)定，具有很大的靈活性，可 在全網(wǎng)范圍內(nèi)尋址。 IP 地址在網(wǎng)絡(luò)層提供了一種統(tǒng)一的地址格式， 在統(tǒng)一管理下進(jìn)行分 配，保證每一個(gè)地址對(duì)應(yīng)于網(wǎng)絡(luò)上的一臺(tái)主機(jī)，屏蔽了 MAC 地址之間的差異，保證網(wǎng) 絡(luò)的互聯(lián)互通。根據(jù) TCP/IP協(xié)議規(guī)定， IP地址是由 32位二進(jìn)制數(shù)組成，而且在網(wǎng)絡(luò)上 是唯一的。人們?yōu)榱朔奖阌洃?，就將組成計(jì)算機(jī) IP地址的

9、32 位二進(jìn)制數(shù)分成四段，每 段 8 位，中間用小數(shù)點(diǎn)隔開(kāi)，然后將每八位二進(jìn)制轉(zhuǎn)換成十進(jìn)制數(shù)。 IP 地址簡(jiǎn)單的說(shuō) 就是計(jì)算機(jī)在上網(wǎng)時(shí)在網(wǎng)絡(luò)中所用的標(biāo)識(shí)號(hào)， 這個(gè)標(biāo)識(shí)號(hào)在全球范圍內(nèi)是唯一的， IP 地 址分為網(wǎng)絡(luò)地址和主機(jī)名兩部分，具體的劃分方法是由子網(wǎng)掩碼來(lái)決定的。子網(wǎng)掩碼就 是用來(lái)從 IP 地址解析出網(wǎng)絡(luò)地址的一組號(hào)碼。所有的 IP 地址都由國(guó)際組織 NIC(Network Information Center)負(fù)責(zé)統(tǒng)一分配，目 前全世界共有三個(gè)這樣的網(wǎng)絡(luò)信息中心：INTERNIC ：負(fù)責(zé)美國(guó)及其它地區(qū)RIPE-NIC ：負(fù)責(zé)歐洲地區(qū)APNIC ：負(fù)責(zé)亞太地區(qū)，總部設(shè)在日本東京大學(xué)。在需求

10、分析的基礎(chǔ)上進(jìn)行 IP 規(guī)劃、劃分子網(wǎng)，設(shè)計(jì)子網(wǎng)地址、掩碼和網(wǎng)關(guān)，為每 個(gè)子網(wǎng)中的計(jì)算機(jī)指定 IP 地址；在網(wǎng)絡(luò)規(guī)劃中， IP 地址方案的設(shè)計(jì)至關(guān)重要，好的 IP 地址方案不僅可以減少網(wǎng)絡(luò)負(fù)荷，還能為以后的網(wǎng)絡(luò)擴(kuò)展打下良好的基礎(chǔ)。IP 地址的合理是保證網(wǎng)絡(luò)順利運(yùn)行和網(wǎng)絡(luò)資源有效利用的關(guān)鍵。校區(qū)IP 地址的分 配應(yīng)該盡可能地利用申請(qǐng)到的地址空間，充分考慮到地址空間的合理使用，保證實(shí)現(xiàn)最 佳的網(wǎng)絡(luò)內(nèi)地址分配及業(yè)務(wù)流量的均勻分布。具體地來(lái)說(shuō) IP 地址的合理規(guī)劃有如下的 意義：（1）減少對(duì)各種資源（內(nèi)存、 CPU 的處理能力以及網(wǎng)絡(luò)帶寬等）的需求 IP 地址的 合理規(guī)劃有利于網(wǎng)絡(luò)中路由的匯聚， 因而

11、可以使得路由器中的路由表數(shù)目以及鏈路狀態(tài) 數(shù)據(jù)庫(kù)等占用的內(nèi)存減少，同時(shí)更新所占用的網(wǎng)絡(luò)帶寬也降低了；（2）有利于 IP 地址空間的合理使用；（3）優(yōu)化業(yè)務(wù)流量的分布；（4）有利于故障診斷。IP 地址空間的分配與合理使用與網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)、 網(wǎng)絡(luò)組織及路由政策有非常密切的 關(guān)系，將對(duì)校區(qū)網(wǎng)的可用性、可靠性與有效性產(chǎn)生顯著影響，應(yīng)充分考慮本地網(wǎng)對(duì) IP 地址的需求，以滿足未來(lái)業(yè)務(wù)發(fā)展對(duì) IP 地址的需求。2.2 IP 地址分類我們把計(jì)算機(jī)的 IP 地址也分成兩部分，分別為網(wǎng)絡(luò)標(biāo)識(shí)（ net-id ）和主機(jī)標(biāo)識(shí) （host-id ）。同一個(gè)物理網(wǎng)絡(luò)上的所有主機(jī)都用同一個(gè)網(wǎng)絡(luò)標(biāo)識(shí)， 網(wǎng)絡(luò)上的一個(gè)主機(jī) （包

12、 括網(wǎng)絡(luò)上工作站、服務(wù)器和路由器等）都有一個(gè)主機(jī)標(biāo)識(shí)與其對(duì)應(yīng)。這樣 IP 地址的 4 個(gè)字節(jié)劃分為 2 個(gè)部分，一部分用以標(biāo)明具體的網(wǎng)絡(luò)段，即網(wǎng)絡(luò)標(biāo)識(shí)；另一部分用以標(biāo) 明具體的節(jié)點(diǎn)，即主機(jī)標(biāo)識(shí)，也就是說(shuō)某個(gè)網(wǎng)絡(luò)中的特定的計(jì)算機(jī)號(hào)碼。 IP 地址分為公 有 IP 地址和私有 IP 地址。公有地址（Public address ，也可稱為公網(wǎng)地址） 由 Internet NIC（Internet Network Information Center因特網(wǎng)信息中心）負(fù)責(zé)。這些 IP 地址分配給注冊(cè)并向 Internet NIC 提出申請(qǐng)的組織機(jī)構(gòu)。通過(guò)它直接訪問(wèn)因特網(wǎng)，它是廣域 網(wǎng)范疇內(nèi)的。私有地址

13、（ Private address ，也可稱為專網(wǎng)地址）屬于非注冊(cè)地址，專 門為組織機(jī)構(gòu)內(nèi)部使用，它是局域網(wǎng)范疇內(nèi)的，出了所在局域網(wǎng)是無(wú)法訪問(wèn)因特網(wǎng)的。 IP 地址是 IP 協(xié)議用來(lái)標(biāo)識(shí)網(wǎng)絡(luò)中主機(jī)、路由器和網(wǎng)關(guān)等設(shè)備的不同接口。 IP 地址就相 當(dāng)于網(wǎng)絡(luò)設(shè)備接口的身份證。從網(wǎng)絡(luò)的層次結(jié)構(gòu)考慮，一個(gè) IP 地址必須指明兩點(diǎn)：屬 于哪個(gè)網(wǎng)絡(luò)，是這個(gè)網(wǎng)絡(luò)中的哪臺(tái)主機(jī)，因此 IP 地址的結(jié)構(gòu)為“網(wǎng)絡(luò)號(hào)主機(jī)號(hào)” ，其 網(wǎng)絡(luò)地址和主機(jī)地址的位數(shù)因網(wǎng)絡(luò)的規(guī)模大小而不同，把 32 位地址信息設(shè)成五種定位 的劃分方式，分別對(duì)應(yīng)于 A類、B類、C類、D類、E類 IP地址。如圖 2-1 所示。圖 2-1 IP 地址

14、分類從圖 2-1 可以看出：（1）A 類、B 類和 C 類地址的網(wǎng)絡(luò)字段分別為 1,3和 3 字節(jié)長(zhǎng)，而在網(wǎng)絡(luò)字段的最 前面有 13 位的類別位，其數(shù)值分別規(guī)定為 0，10，和 110。（2）A 類、B 類和 C 類地址的主機(jī)字段分別為 3 個(gè)、2 個(gè)和 1 個(gè)字節(jié)長(zhǎng)。A 類地址：范圍從 0127，0 是保留的并且表示所有 IP 地址，而 127 也是保留的地 址，并且是用于測(cè)試環(huán)回用的。因此 A 類地址的范圍其實(shí)是從 1-126 之間。如： ，第一段號(hào)碼為網(wǎng)絡(luò)號(hào)碼，剩下的三段號(hào)碼為本地計(jì)算機(jī)的號(hào)碼。轉(zhuǎn) 換為 2進(jìn)制來(lái)說(shuō)，一個(gè) A類 IP 地址由 1 字節(jié)的網(wǎng)絡(luò)地址和 3字節(jié)

15、主機(jī)地址組成，網(wǎng)絡(luò) 地址的最高位必須是 “ 0”， 地址范圍從 到 。可用的 A 類網(wǎng)絡(luò)有 126 個(gè)，每個(gè)網(wǎng)絡(luò)能容納 1億多個(gè)主機(jī) （2 的 24 次方的主機(jī)數(shù)目 ） ，子網(wǎng)掩碼 來(lái)進(jìn) 行區(qū)別：B類地址：范圍從 128191，如 ，第一和第二段號(hào)碼為網(wǎng)絡(luò)號(hào)碼，剩下 的 2 段號(hào)碼為本地計(jì)算機(jī)的號(hào)碼。轉(zhuǎn)換為 2 進(jìn)制來(lái)說(shuō)，一個(gè) B類 IP 地址由 2 個(gè)字節(jié)的 網(wǎng)絡(luò)地址和 2 個(gè)字節(jié)的主機(jī)地址組成，網(wǎng)絡(luò)地址的最高位必須是“ 10”，地址范圍從 到 55 ?？捎玫?B類網(wǎng)

16、絡(luò)有 16382個(gè)，每個(gè)網(wǎng)絡(luò)能容納 6 萬(wàn)多 個(gè)主機(jī) ，以子網(wǎng)掩碼 來(lái)進(jìn)行區(qū)別。C 類地址：范圍從 192223，如 ，第一，第二，第三段號(hào)碼為網(wǎng)絡(luò)號(hào)碼， 剩下的最后一段號(hào)碼為本地計(jì)算機(jī)的號(hào)碼。轉(zhuǎn)換為 2 進(jìn)制來(lái)說(shuō)，一個(gè) C類 IP 地址由 3 字節(jié)的網(wǎng)絡(luò)地址和 1 字節(jié)的主機(jī)地址組成，網(wǎng)絡(luò)地址的最高位必須是“ 110”。范圍從 到 55 。C類網(wǎng)絡(luò)可達(dá) 209萬(wàn)余個(gè)，每個(gè)網(wǎng)絡(luò)能容納 254 個(gè)主機(jī)。 以子網(wǎng)掩碼 來(lái)進(jìn)行區(qū)別。D 類地址：范圍從 224239，D類 IP 地址

17、第一個(gè)字節(jié)以“ 1110”開(kāi)始，它是一個(gè)專 門保留的地址。它并不指向特定的網(wǎng)絡(luò)，目前這一類地址被用在多點(diǎn)廣播 (Multicast) 中。多點(diǎn)廣播地址用來(lái)一次尋址一組計(jì)算機(jī)，它標(biāo)識(shí)共享同一協(xié)議的一組計(jì)算機(jī)。E 類地址：范圍從 240254，以“11110”開(kāi)始，為將來(lái)使用保留。 全零(“ ”) 地址對(duì)應(yīng)于當(dāng)前主機(jī)。全“ 1”的 IP 地址( “55 ”)是當(dāng)前子網(wǎng)的廣播地 址。在日常網(wǎng)絡(luò)環(huán)境中，基本是都在使用 B,C兩大類地址，而 A,D,E 這 3 類地址都不大 可能被使用到。子網(wǎng)掩碼的簡(jiǎn)單敘述：子網(wǎng)掩碼是一個(gè) 32 位地址，用于屏蔽 IP 地址的一部

18、分以區(qū) 別網(wǎng)絡(luò)標(biāo)識(shí)和主機(jī)標(biāo)識(shí)，并說(shuō)明該 IP 地址是在局域網(wǎng)上，還是在遠(yuǎn)程網(wǎng)上。以上述 IP 地址為例來(lái)說(shuō)明一下，比如一個(gè) C類 IP 地址 ，子網(wǎng)掩碼為 ( 轉(zhuǎn)換 2進(jìn)制， 255在2進(jìn)制表示 8個(gè)1，也就是全部占滿 ). 這楊的寫法 表示，這個(gè) C類 IP 地址的網(wǎng)絡(luò)號(hào)碼為 192.168.0 而起主機(jī)地址為 1。在這么多網(wǎng)絡(luò) IP 中，國(guó)際規(guī)定有一部分 IP 地址是用于我們的局域網(wǎng)使用，也就是 屬于私網(wǎng) IP ，不在公網(wǎng)中使用的， 留用的內(nèi)部私有地址目前主要有以下幾類， 他們的范 圍是： 55172

19、.16.0.0 55 552.3 子網(wǎng)的劃分(1)劃分子網(wǎng)的原因：標(biāo)準(zhǔn)分類的 IP 地址存在兩個(gè)問(wèn)題： IP 地址的有效利用率問(wèn)題 路由器的工作效率問(wèn)題提出子網(wǎng)概念的基本思想是：允許將網(wǎng)絡(luò)劃分成多個(gè)部分供內(nèi)部使用，但是對(duì)于外部仍 然像一個(gè)網(wǎng)絡(luò)一樣。子網(wǎng)( Subnet)是在 TCP/IP 網(wǎng)絡(luò)上，用路由器連接的網(wǎng)段。同一子網(wǎng)內(nèi)的 IP地址 必須具有相同的網(wǎng)絡(luò)標(biāo)識(shí)。例如圖 2-1 所示。圖 2-1 子網(wǎng)原理圖需要進(jìn)行子網(wǎng)規(guī)劃一般兩種情況：（1）給定一個(gè)網(wǎng)絡(luò)，整網(wǎng)絡(luò)地址可知，需要將其劃分為若干個(gè)小的子網(wǎng)。（2） 全新網(wǎng)絡(luò)，自由

20、設(shè)計(jì)，需要自己指定整網(wǎng)絡(luò)地址。 劃分子網(wǎng)技術(shù)的要點(diǎn)是： 三級(jí)層次的 IP 地址：網(wǎng)絡(luò)號(hào)、子網(wǎng)號(hào)、主機(jī)號(hào)； 同一個(gè)子網(wǎng)中所有的主機(jī)必須使用相同的子網(wǎng)號(hào)； 子網(wǎng)的概念可以應(yīng)用于 A、B、C 類中的任意一類 IP 地址中； 子網(wǎng)之間的距離必須很近。（從路由器的工作效率考慮）。根據(jù) 2.1節(jié)我們知道： A 類地址的默認(rèn)子網(wǎng)掩碼是 ；B 類地址的默認(rèn)子網(wǎng)掩 碼是 ；C 類地址的默認(rèn)子網(wǎng)掩碼是 ?，F(xiàn)在以 B 類地址為例，劃 分的子網(wǎng)數(shù)見(jiàn)表 1 所示。表 1 B 類地址的子網(wǎng)劃分子網(wǎng)號(hào)的位數(shù)子網(wǎng)掩碼子網(wǎng)數(shù)每個(gè)子網(wǎng)的主機(jī)數(shù)2255.255.19

21、2.0216382368190414409453020466621022由上表可知：若子網(wǎng)號(hào)有 n位，則有 2n種排法，除去全 0和全 1的兩種情況，就得出子 網(wǎng)數(shù)為 2n-2 個(gè)。2.4 無(wú)分類編址 CIDR （構(gòu)成超網(wǎng)）CIDR （ Classless Inter-Domain Routing，無(wú)類型域間選路）是一個(gè)在 Internet 上創(chuàng)建 附加地址的方法， 這些地址提供給服務(wù)提供商 （ Internet Service Provider，ISP），再由 ISP 分配給客戶。 CID

22、R將路由集中起來(lái)，使一個(gè) IP地址代表主要骨干提供商服務(wù)的幾千個(gè) IP 地址，從而減輕 Internet 路由器的負(fù)擔(dān)。CIDR 對(duì)原來(lái)用于分配 A類、B類和 C類地址的有類別路由選擇進(jìn)程進(jìn)行了重新構(gòu)建。CIDR 用 13-27位長(zhǎng)的前綴取代了原來(lái) IP地址結(jié)構(gòu)對(duì)網(wǎng)絡(luò)標(biāo)識(shí)部分的限制（ 3 類地址的網(wǎng)絡(luò)標(biāo)識(shí)部分分別被限制為 8 位、16 位和 24位）。在管理員能分配的地址塊中， 主機(jī)數(shù)量范圍從 32500,000，從而能更好地滿足機(jī)構(gòu)對(duì)地址的特殊需求。 無(wú)類域間路由的特點(diǎn)： CIDR 使用“網(wǎng)絡(luò)前綴”代替“網(wǎng)絡(luò)號(hào) + 子網(wǎng)號(hào)”，形成新的無(wú)分類的二級(jí)地址結(jié) 構(gòu)，即 IP 地址表示為：網(wǎng)絡(luò)前綴 +

23、 主機(jī)號(hào)。 CIDR 不在使用子網(wǎng)的概念。 CIDR 使用斜線記法，即用 CIDR 給出的 IP地址 /20，表示 32位地址中， 前 20 位是網(wǎng)絡(luò)前綴，后 12 位是主機(jī)號(hào)。 CIDR 將網(wǎng)絡(luò)前綴相同的連續(xù)的 IP 地址組成一個(gè)“ CIDR 地址塊”。 CIDR 的廣播地址采用原來(lái)的方法， 將主機(jī)號(hào)置為全 1，就是特定網(wǎng)絡(luò)的廣播地址。 在 CIDR 技術(shù)中，常使用子網(wǎng)掩碼中表示網(wǎng)絡(luò)號(hào)二進(jìn)制位的長(zhǎng)度來(lái)區(qū)分一個(gè)網(wǎng)絡(luò)地 址塊的大小，稱為 CIDR 前綴。如 IP 地址 ，子網(wǎng)掩碼 可表示 成 /24；

24、IP 地址 8，子網(wǎng)掩碼 可表示成 8/16；IP 地址 ，子網(wǎng)掩碼 40可表示成 /28 等。CIDR 可以用來(lái)做 IP 地址匯總（或稱超網(wǎng)， Super netting）。在未作地址匯總之前， 路由器需要對(duì)外聲明所有的內(nèi)部網(wǎng)絡(luò) IP 地址空間段。這將導(dǎo)致 Internet核心路由器中的 路由條目非常龐大（接近 10萬(wàn)條）。采用 CIDR 地址匯總后，可以將連續(xù)的地址空間塊 總結(jié)成一條路由條目。路由器不再需要對(duì)外聲明內(nèi)部網(wǎng)絡(luò)的所有IP 地址空間段。這樣

25、，就大大減小了路由表中路由條目的數(shù)量。2.5 IP 地址的分配IP 地址的分配： IP地址是一種非常重要的網(wǎng)絡(luò)資源。 IP 地址是一種非常重要的網(wǎng) 絡(luò)資源。兩種分配 IP 地址的方法：靜態(tài)分配 IP 地址和動(dòng)態(tài)分配 IP 地址。靜態(tài)分配 IP 地址，對(duì)于一個(gè)設(shè)立了因特網(wǎng)服務(wù)的組織機(jī)構(gòu)，由于其主機(jī)對(duì)外開(kāi)放 了諸如 WWW 、FTP、mail等訪問(wèn)主機(jī)對(duì)外開(kāi)放了諸如 WWW 、FTP、E-mail 等訪問(wèn)服 務(wù)，通常要對(duì)外公布一個(gè)固定的 IP 地址，以方便服務(wù)，通常要對(duì)外公布一個(gè)固定的 IP 地址，以方便用戶訪問(wèn)。 當(dāng)然，數(shù)字 IP 不便記憶和識(shí)別，人們更習(xí)慣于通當(dāng)然，數(shù)字 IP不便記憶和識(shí)別，

26、人們更習(xí)慣于通過(guò)域名來(lái)訪問(wèn)主機(jī)， 而域名實(shí)際上仍然需要被域名 服務(wù)器（DNS）翻譯為 IP地址。例如，你的主 名服務(wù)器（ DNS）翻譯為 IP 地址。例如， 你的主頁(yè)地址是 http:/1sohu1/，用戶可以方便地 頁(yè)地址 http:/1sohu1/，用戶可以方便地 記憶和使用，而域名服務(wù)器會(huì)將這個(gè)域名翻譯為 32，這才是你在網(wǎng)上的真 正地址。動(dòng)態(tài)分配 IP 地址對(duì)于大多數(shù)撥號(hào)上網(wǎng)的用戶，由于其上網(wǎng)時(shí)間和空間的離散性， 為每個(gè)用戶分配一個(gè)固定的 IP地空間的離散性，為每個(gè)用戶分配一個(gè)固定的 IP 地址（靜 態(tài) IP ）是非常不可取的，這將造成 IP 地址址（靜態(tài) IP

27、 ）是非常不可取的，這將造成 IP 地址資源的極大浪費(fèi)。因此這些用戶通常會(huì)在每次撥通 ISP 的主機(jī)后，自因此這些用戶 通常會(huì)在每次撥通 ISP的主機(jī)后，自動(dòng)獲得一個(gè)動(dòng)態(tài)的 IP 地址，該地址當(dāng)然不是任意 動(dòng)獲得一個(gè)動(dòng)態(tài)的 IP地址，該地址當(dāng)然不是任意的而是該 ISP申請(qǐng)的網(wǎng)絡(luò) ID和主機(jī) ID 的合法區(qū)間的 ,而是該 ISP 申請(qǐng)的網(wǎng)絡(luò) ID 和主機(jī) ID 的合法區(qū)間中的某個(gè)地址。撥號(hào)用 戶任意兩次連接時(shí)的 IP 地中的某個(gè)地址。撥號(hào)用戶任意兩次連接時(shí)的 IP 地址很可能不 同，但是在每次連接時(shí)間內(nèi) IP地址很可能不同，但是在每次連接時(shí)間內(nèi) IP 地址不變。2.6 IP 地址的分配原則（1）

28、通常局域網(wǎng)計(jì)算機(jī)和路由器的端口需要分配 IP 地址。（2）處于同一個(gè)廣播域的主機(jī)或路由器的 IP 地址的網(wǎng)絡(luò)標(biāo)識(shí)必須相同。（3）用交換機(jī)互聯(lián)的網(wǎng)段是同一個(gè)廣播域，如果在交換機(jī)上使用了虛擬局域網(wǎng)技術(shù)， 那么不同的 VLAN 是不同的廣播域，處于不同 VLAV 的主機(jī)， IP 地址網(wǎng)絡(luò)標(biāo)識(shí)不同。（4）路由器不同的端口連接的是不同的廣播域，路由器依靠路由表，連接不同廣播域。（5）路由器總是擁有兩個(gè)或兩個(gè)以上的 IP 地址，且網(wǎng)絡(luò)標(biāo)識(shí)不同。（6）兩個(gè)路由器直接相連的端口，可以指明也可不指明 IP 地址。3 設(shè)計(jì)內(nèi)容3.1 需求分析隨著現(xiàn)代化教學(xué)活動(dòng)的開(kāi)展和與國(guó)內(nèi)外教學(xué)機(jī)構(gòu)交往的增多，對(duì)通過(guò) Inter

29、net 網(wǎng)絡(luò) 進(jìn)行信息交流的需求越來(lái)越迫切，為促進(jìn)教學(xué)的方便管理和進(jìn)一步發(fā)揮學(xué)生的創(chuàng)造力， 校園網(wǎng)絡(luò)建設(shè)成為現(xiàn)代教育機(jī)構(gòu)的必然選擇。然而，校園網(wǎng)絡(luò)的主干所承擔(dān)的信息流量 很大，校園網(wǎng)絡(luò)的建設(shè)的目標(biāo)是在校園內(nèi)實(shí)現(xiàn)多媒體教學(xué)、教務(wù)管理、通信、雙向視頻 點(diǎn)播（ VOD ）等信息共享功能，能實(shí)現(xiàn)辦公的自動(dòng)化、無(wú)紙化。能通過(guò)與 Internet 的互 聯(lián)，為全校師生提供國(guó)際互聯(lián)網(wǎng)上的各種服務(wù)。教師可以制作多媒體課件以及在網(wǎng)上保 存和查詢教學(xué)資源，能對(duì)學(xué)生進(jìn)行多媒體教學(xué)和通過(guò)網(wǎng)絡(luò)對(duì)學(xué)生進(jìn)行指導(dǎo)與考查等。學(xué) 生也可以通過(guò)在網(wǎng)上瀏覽和查詢網(wǎng)上學(xué)習(xí)資源，從而可以更好地進(jìn)行學(xué)習(xí)，校園網(wǎng)能為 學(xué)校的信息化建設(shè)打下基

30、礎(chǔ)。根據(jù)某大學(xué)校園實(shí)際情況，其主要應(yīng)用需求分析如下： （1）用戶的應(yīng)用需求：所有用戶可以方便地瀏覽和查詢局域網(wǎng)和互聯(lián)網(wǎng)上的學(xué)習(xí) 資源，通過(guò) WWW 服務(wù)器、電子郵件服務(wù)器、文件服務(wù)器、遠(yuǎn)程登錄等實(shí)現(xiàn)遠(yuǎn)程學(xué)習(xí)， 此外為教務(wù)處提供教務(wù)管理、學(xué)籍管理、辦公管理等。（2）通信需求：通過(guò) E-mail 及網(wǎng)上 BBS以及其它網(wǎng)絡(luò)功能滿足全院師生的通信與 信息交換的要求，提供文件數(shù)據(jù)共享、電子郵箱服務(wù)等。（ 3）信息點(diǎn)和用戶需求：按照要求某校園網(wǎng)內(nèi)信息點(diǎn)總數(shù)為N 個(gè)，其中教學(xué)區(qū)為（ XX 個(gè)），生活區(qū)為（ XX 個(gè)），電子郵件服務(wù)器、文件服務(wù)服務(wù)器 等為內(nèi)部單位服務(wù)， WWW 服務(wù)器、遠(yuǎn)程登錄等實(shí)現(xiàn)遠(yuǎn)程學(xué)

31、習(xí)，從外部網(wǎng)站獲得資源。（4）性能需求：此校園網(wǎng)絡(luò)支持學(xué)校的日常辦公和管理，包括：辦公自動(dòng)化、圖 書管理、檔案管理、學(xué)生管理、教學(xué)管理、財(cái)務(wù)管理、物資管理等。支持網(wǎng)絡(luò)多媒體學(xué) 習(xí)的信息傳輸要求。（5）安全與管理需求：學(xué)生基本信息檔案和重要的工作文件要求對(duì)數(shù)據(jù)存儲(chǔ)、傳 輸?shù)陌踩缘男阅茌^高，如圖書管理、檔案管理、學(xué)生管理、教學(xué)管理、財(cái)務(wù)管理、物 資管理等可以通過(guò)分布式、集中式相集合的方法進(jìn)行管理。網(wǎng)絡(luò)安全對(duì)于網(wǎng)絡(luò)系統(tǒng)來(lái)說(shuō) 是十分重要的，它直接關(guān)系到網(wǎng)絡(luò)的正常使用。由于校園網(wǎng)與外部網(wǎng)進(jìn)行互聯(lián)特別是和 Internet 的互聯(lián)， Internet 是一個(gè)開(kāi)放式網(wǎng)絡(luò)系統(tǒng)，它的安全性是很差的。因此安全問(wèn)

32、題 更加重要。應(yīng)該采用一定的技術(shù)來(lái)控制網(wǎng)絡(luò)的安全性，從內(nèi)部和外部同時(shí)對(duì)網(wǎng)絡(luò)資源的 訪問(wèn)進(jìn)行控制。當(dāng)前主要的網(wǎng)絡(luò)安全技術(shù)有，用戶身份驗(yàn)證， VLAN 劃分，防火墻等技 術(shù)。網(wǎng)絡(luò)系統(tǒng)還就具備高度的數(shù)據(jù)安全性和保密性。（6）實(shí)用與經(jīng)濟(jì)性：校園網(wǎng)的特點(diǎn)決定了網(wǎng)絡(luò)系統(tǒng)必需要有實(shí)用與經(jīng)濟(jì)性。實(shí)用 性使得網(wǎng)絡(luò)便于管理、維護(hù)，以減少網(wǎng)絡(luò)使用人員運(yùn)用網(wǎng)絡(luò)的難度，從而降低人為操作 引起的網(wǎng)絡(luò)故障，并使更多的人掌握網(wǎng)絡(luò)的使用。應(yīng)根據(jù)學(xué)校的實(shí)際情況，由于學(xué)校的 建設(shè)資金有限，所以一般都要求網(wǎng)絡(luò)具有較高的性價(jià)比，所以在建設(shè)校園網(wǎng)時(shí)一定要使 用性價(jià)比高的網(wǎng)絡(luò)技術(shù)和網(wǎng)絡(luò)設(shè)備，以節(jié)約建設(shè)資金。校園規(guī)模屬于一般的中小型局域網(wǎng)。

33、如圖所示為某大學(xué)的物理位置圖，簡(jiǎn)化可分為 7 個(gè)區(qū)，分別是網(wǎng)絡(luò)中心大樓、學(xué)生公寓區(qū)、教師公寓區(qū)、教學(xué)區(qū)、辦公區(qū)、圖書館、 行政區(qū)，學(xué)校網(wǎng)絡(luò)建筑樓如圖 3-1 所示。圖 3-1 學(xué)校網(wǎng)絡(luò)建筑圖學(xué)校每棟大樓的具體情況見(jiàn)下表 2 所示表 2 每棟大樓具體情況表網(wǎng)絡(luò)中心大樓學(xué)生公寓區(qū)教師公寓區(qū)辦公區(qū)圖書館教學(xué)區(qū)行政區(qū)樓層數(shù)6665665每一層的 房間數(shù)2020151841010幢數(shù)110212102校園網(wǎng)需要哪些 IP 地址？需要訪問(wèn) 1： 1IP 地址需要訪問(wèn)互聯(lián)網(wǎng)：公網(wǎng) IP 地址，電信、聯(lián)通等運(yùn)營(yíng)商、設(shè)備間互連地址；IP 地址規(guī)劃的重要性：不同類型的局域網(wǎng)相互之間是不能直接通信的， 主要原因是因

34、為其所傳送數(shù)據(jù)的基 本單元（數(shù)據(jù)幀）的格式不同。而 IP 協(xié)議把各種不同格式的“幀”統(tǒng)一轉(zhuǎn)換成“ IP 數(shù) 據(jù)報(bào)”格式，從而實(shí)現(xiàn)了各種計(jì)算機(jī)在網(wǎng)絡(luò)層的互通。 IP 協(xié)議給網(wǎng)絡(luò)中的每臺(tái)計(jì)算機(jī)和 其它設(shè)備都規(guī)定了一個(gè)唯一的 IP 地址，保證了用戶在連網(wǎng)的計(jì)算機(jī)上操作時(shí)，能夠快 速找到所需對(duì)象。 IP 地址的合理規(guī)劃是網(wǎng)絡(luò)設(shè)計(jì)的重要環(huán)節(jié)，大型計(jì)算機(jī)網(wǎng)絡(luò)必須對(duì)IP 地址進(jìn)行統(tǒng)一規(guī)劃并得到有效實(shí)施。 IP 地址規(guī)劃的好壞，影響到網(wǎng)絡(luò)路由協(xié)議算法 的效率，影響到網(wǎng)絡(luò)的性能，影響到網(wǎng)絡(luò)的擴(kuò)展，影響到網(wǎng)絡(luò)的管理，也必將直接影響 到網(wǎng)絡(luò)應(yīng)用的進(jìn)一步發(fā)展。IP 地址規(guī)劃總體要求：IP 地址空間的分配， 要與網(wǎng)絡(luò)拓

35、撲層次結(jié)構(gòu)相適應(yīng)， 既要有效地利用地址空間， 又 要體現(xiàn)出網(wǎng)絡(luò)的可擴(kuò)展性、靈活性和層次性，同時(shí)能滿足路由協(xié)議的要求，以便于網(wǎng)絡(luò) 中的路由聚類，減少路由器中路由表的長(zhǎng)度，減少對(duì)路由器CPU、內(nèi)存的消耗，提高路由算法的效率，加快路由變化的收斂速度，同時(shí)還有考慮到網(wǎng)絡(luò)地址的可管理性。大學(xué)校園網(wǎng)的 IP 地址規(guī)劃應(yīng)遵循以下總體要求來(lái)分配：（ 1）唯一性：一個(gè) IP 網(wǎng)絡(luò)中不能有兩個(gè)主機(jī)采用相同的 IP 地址；（2）可管理性：地址分配應(yīng)簡(jiǎn)單且易于管理，以降低網(wǎng)絡(luò)擴(kuò)展的復(fù)雜性，簡(jiǎn)化路 由表；（3）連續(xù)性：連續(xù)地址在層次結(jié)構(gòu)網(wǎng)絡(luò)中易于進(jìn)行路徑疊合，縮減路由表，提高 路由計(jì)算的效率； IP 地址的分配必須采用

36、 VLSM技術(shù)，保證 IP 地址的利用率； 采用 CIDR 技術(shù)，可減小路由器路由表的大小，加快路由器路由的收斂速度，也可以減小網(wǎng)絡(luò)中廣 播的路由信息的大小。IP 地址分配盡量分配連續(xù)的 IP 地址空間；相同的業(yè)務(wù)和功能盡量分配連續(xù)的 IP 地址空間，有利于路由聚合以及安全控制；（4）可擴(kuò)展性：地址分配在每一層次上都要留有一定余量，以便在網(wǎng)絡(luò)擴(kuò)展時(shí)能 保證地址疊合所需的連續(xù)性； IP 地址分配處理要考慮到連續(xù)外， 又要能做到具有可擴(kuò)充 性，并為將來(lái)的網(wǎng)絡(luò)擴(kuò)展預(yù)留一定的地址空間；充分利用無(wú)類別域間路由（CIDR）技術(shù)和變長(zhǎng)子網(wǎng)掩碼（ VLSM）技術(shù)，合理高效地利用 IP 地址，同時(shí)，對(duì)所有各種主

37、機(jī)、服 務(wù)器和網(wǎng)絡(luò)設(shè)備，必須分配足夠的地址，劃分獨(dú)立的網(wǎng)段，以便能夠?qū)崿F(xiàn)嚴(yán)格的安全策 略控制。（5）靈活性：地址分配應(yīng)具有靈活性，以滿足多種路由策略的優(yōu)化，充分利用地 址空間；（ 6）層次性： IP 地址的劃分采用層次化的方法，和層次化的網(wǎng)絡(luò)設(shè)計(jì)相應(yīng)，在地 址劃分上我們也采用層次化的分配思想， 從網(wǎng)絡(luò)中心機(jī)房開(kāi)始規(guī)劃， 再規(guī)劃北苑、 南苑、 家屬區(qū)，使地址具有層次性，能夠逐層向上匯聚。（ 7）實(shí)意性：在公有地址有保證的前提下，盡量使用公有地址，主要包括設(shè)備 loopback 地址，設(shè)備間互連地址。8）節(jié)約性：根據(jù)服務(wù)器、主機(jī)的數(shù)量及業(yè)務(wù)發(fā)展估計(jì)， IP 地址規(guī)劃盡可能使用較小的子網(wǎng)，既節(jié)約了

38、IP 地址，同時(shí)可減少子網(wǎng)內(nèi)網(wǎng)絡(luò)風(fēng)暴，提高網(wǎng)絡(luò)性能。3.2 IP 地址分配方案校園網(wǎng) IP 地址包括從 cernet 中心申請(qǐng)公用地址、內(nèi)部地址及由從 ChinaNet 申請(qǐng) 的少量的公網(wǎng) IP 地址。其中由 ChinaNet 申請(qǐng)的少量的公網(wǎng) IP 地址主要作為接入電信 公網(wǎng)和部分關(guān)鍵的服務(wù)器出口備份，因此 IP 地址的規(guī)劃主要針對(duì)前兩種。（1） 公有 IP 地址的分配這里的公有地址也叫實(shí)地址 （ 又叫合法地址 ） ，即是從 Cernet 申請(qǐng)的多個(gè) C類 IP 地址，作為和國(guó)際互聯(lián)網(wǎng)互連的地址，域名 xxx. edu. cn 就解析在這片地址上。在對(duì) 校園網(wǎng)實(shí) IP 地址進(jìn)行分配時(shí)，要本著

39、節(jié)約的原則，合理分配，充分利用。首先確定實(shí) IP 的使用者。如網(wǎng)絡(luò)中心的服務(wù)器及工作人員用機(jī)，校內(nèi)的科研人員、 重點(diǎn)學(xué)科和重點(diǎn)實(shí)驗(yàn)室等。IP 地址的分配可按單位及區(qū)域進(jìn)行分配。 對(duì)需要的 IP 地址多且發(fā)展?jié)摿Υ蟮膯挝?可為其分配一個(gè)獨(dú)立的 C類地址，對(duì)那些只需少量地址可按地理位置等，讓幾個(gè)單位共 用一個(gè) C類地址，為了便于管理，可將一個(gè) C類地址子網(wǎng)化，但子網(wǎng)的數(shù)量不宜過(guò)多， 因?yàn)樽泳W(wǎng)化是以犧牲部分 IP 地址為代價(jià)的。（2） 私有 IP 地址的分配 在作網(wǎng)絡(luò)規(guī)劃時(shí)，應(yīng)先設(shè)計(jì)網(wǎng)絡(luò)的私有部分。原則上所有的內(nèi)部連接都應(yīng)使用私有 地址空間，（尤其是學(xué)生機(jī)房、網(wǎng)絡(luò)教室等主要使用校內(nèi)資源）然后在需要的

40、地方設(shè)計(jì) 公有子網(wǎng)并設(shè)計(jì)外部連接。這樣，當(dāng)網(wǎng)內(nèi)某臺(tái)主機(jī)地址發(fā)生了變化時(shí)，僅對(duì)這臺(tái)主機(jī)重 新編址并安裝所需的物理子網(wǎng)即可。三類私有 IP 地址，任何局域網(wǎng)都可使用，具體使 用哪一類，視網(wǎng)絡(luò)規(guī)模而定。如果要通過(guò)劃分子網(wǎng)來(lái)管理，用 24 位的私有地址空間較 合適，在進(jìn)行子網(wǎng)劃分時(shí)要充分考慮到網(wǎng)絡(luò)的擴(kuò)展。若子網(wǎng)化有困難，可以C為單位，分片劃分 IP 。為了便于路由的聚合， 在地址分配上應(yīng)使用連續(xù)的 C類地址。使用這部分 地址的用戶要和國(guó)際互聯(lián)網(wǎng)發(fā)生聯(lián)系， 須采用 NAT轉(zhuǎn)換技術(shù)將內(nèi)部地址轉(zhuǎn)換成外部地址。3.3 IP 地址合理規(guī)劃根據(jù)互聯(lián)網(wǎng)絡(luò)技術(shù)發(fā)展的趨勢(shì)，結(jié)合學(xué)校網(wǎng)絡(luò)目前真實(shí) IP 地址的現(xiàn)實(shí)情況，我

41、們 建議 IP 地址規(guī)劃遵循如下原則來(lái)設(shè)計(jì)：（1） 服務(wù)器區(qū)采用私 IP 地址， NAT后供人員遠(yuǎn)程訪問(wèn)；（ 2） 與 internet 互聯(lián)設(shè)備 IP 地址采用真實(shí) IP 地址；（ 3） 部分內(nèi)部互連采用私有 IP 地址；（ 4） 面向用戶的私有 IP 地址，由統(tǒng)一出口的邊緣設(shè)備（路由器、防火墻）進(jìn)行 地址翻譯。這樣設(shè)計(jì)，既可以充分利用已有的公網(wǎng) IP 地址，解決了 IP 地址空間不足的，既 可以方便的實(shí)現(xiàn)互通互連，而且將地址翻譯（ NAT）這種耗費(fèi)設(shè)備資源的工作由網(wǎng)絡(luò)邊 緣設(shè)備分擔(dān)，提高網(wǎng)絡(luò)數(shù)據(jù)傳輸整體性能。IP 地址規(guī)劃應(yīng)該遵從有關(guān)規(guī)劃和指導(dǎo)意見(jiàn)。 根據(jù)國(guó)家相關(guān)法律法規(guī)申請(qǐng)一定量的公 網(wǎng)

42、地址，以實(shí)現(xiàn)服務(wù)器對(duì)外提供服務(wù)。內(nèi)部用戶和內(nèi)網(wǎng)服務(wù)器則采用私有地址，阻止外網(wǎng)的直接訪問(wèn)，保證內(nèi)網(wǎng)的安全。由表 2 可知，該大學(xué)有 10棟教學(xué)樓，每棟有 6層，每層 10臺(tái)主機(jī)；學(xué)生公寓 10 棟， 每棟 6層，每層 20臺(tái)主機(jī)；教師公寓 2棟，每棟 5層，每層 18臺(tái)主機(jī)；辦公樓 1棟90 臺(tái)主機(jī)；圖書館 2棟每棟 24臺(tái)主機(jī)；行政區(qū) 2棟，50主機(jī)。采用 CIDR技術(shù)，即可以分 為 7 個(gè)地址塊，具體 IP 地址塊分配見(jiàn)表 3 所示。表3 地址塊分配單位地址塊地址數(shù)教學(xué)區(qū)/221024辦公區(qū)/25128行政區(qū)/25128圖書館172

43、.19.1.0/2664學(xué)生公寓區(qū)/212024教師公寓區(qū)/24256網(wǎng)絡(luò)中心區(qū)/24256根據(jù)地址塊劃分，再將每個(gè)地址塊劃分為不同的 VLAN，每個(gè) VLAN中又可以劃分為多個(gè) 子網(wǎng)，由上表可知網(wǎng)絡(luò)的地址塊為 /24，又網(wǎng)絡(luò)中心有 6 層，每層 20 臺(tái)，所 以可以劃分 6個(gè)子網(wǎng)，每個(gè)子網(wǎng) 20臺(tái)主機(jī)， 25-2 = 30 >= 20，所以主機(jī)號(hào)為 5位，子網(wǎng) 號(hào)為 4位。所以網(wǎng)絡(luò)中心樓的子網(wǎng)地址和子網(wǎng)主機(jī)地址如下表 4 所示。表4 網(wǎng)絡(luò)中心樓的 IP地址規(guī)劃網(wǎng)絡(luò)中心樓子網(wǎng)子網(wǎng)掩碼主機(jī) IP第一層172.2

44、2.1.323 2第二層45 2第三層27 26第四層2829 58第五層6061 90第六層9293 22其他區(qū)的建筑物 IP 設(shè)置與此類似3.4 校園網(wǎng)拓?fù)鋱D的繪制根據(jù)上述設(shè)計(jì)方案， 通過(guò) Cisco Tracket Packer 仿真軟件實(shí)現(xiàn)方案的具體規(guī)劃和配置。1）軟件的界面如下：圖 3-2 軟件初始界面（2）根據(jù)圖 3-1，繪制校園網(wǎng)絡(luò)拓?fù)鋱D，每一個(gè)交換機(jī)以及所連接的路由器和用戶主機(jī) 為校園的一個(gè)區(qū)，如圖 3-3 所示。圖 3-3 校園網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖3.5 路由器的配置（1）路由器端口配置打開(kāi)端口配置界面，配置之前要關(guān)閉電源，然后再把所需要的端口拖到相應(yīng)位置，配