校园IP规划设计

郑州电子信息职业技术学院毕业论文
课题名称：校园IP规划设计
作者：
学号：
系别：
专业：
指导教师：
2012年月日
校园IP规划设计
摘要
伴随着网络的发展，局域网也在越来越多的企业和学校中盛行，但是一些单位由于原来并没有网络管理和规划的经验，很多新任的管理者对IP地址的规划管理不够重视，以至于在以后需要扩展网络或增加服务时造成很多不便，而且随着时间的推移，没有结构化的编制对日常的维护管理也会逐渐增加难度。

本文着手于局域网IP地址的管理，主要研究了IP地址的规划、分配和管理和维护等。

关键词：局域网，IP地址，校园网
目录
摘要 (I)
1 IP概述 (1)
2 IP分配规划 (1)
2.1可持续扩展性 (1)
2.2按需分配公网IP (3)
2.3静态和动态分配地址的选择 (3)
3 校园网络IP地址的管理 (5)
3.1IP地址及其管理 (5)
3.2校园网中IP地址的动态分配 (5)
3.2.1 DHCP服务的配置 (5)
3.2.3交换机及客户端配置支持 (5)
结论 (6)
参考文献 (8)
1 IP概述
IP是当前热门的技术。

与此相关联的一批新名词，如IP网络、IP交换、IP电话、IP传真等等，也相继出现。

那么，IP是什么呢？
IP是英文Internet Protocol的缩写，意思是“网络之间互连的协议”，也就是为计算机网络相互连接进行通信而设计的协议。

在因特网中，它是能使连接到网上的所有计算机网络实现相互通信的一套规则，规定了计算机在因特网上进行通信时应当遵守的规则。

任何厂家生产的计算机系统，只要遵守IP协议就可以与因特网互连互通。

正是因为有了IP协议，因特网才得以迅速发展成为世界上最大的、开放的计算机通信网络。

因此，IP协议也可以叫做“因特网协议”。

2 IP分配规划
随着这些年网络的发展，越来越多的企业和学校都组建了局域网，但是这些单位由于原来并没有网络管理和规划的经验，很多新上任的管理者对IP地址的规划管理不够重视，以至于在以后需要扩展网络或增加服务时造成很多不便，而且随着时间的推移，没有结构化的编制对日常的维护管理也会逐渐增加难度。

所以，笔者首先对IP地址的分配和管理等方面做一个介绍，下面让我们先来看看地址分配的几个基本规则。

2.1可持续扩展性
其实就是在初期规划时为将来的网络拓展考虑，眼光要放得长远一些，在将来很可能增大规模的区块中要留出较大的余地。

IP地址最开始是按有类划分的，A、B、C各类标准网段都只能严格按照规定使用地址。

但现在发展到了无类阶段，由于可以自由规划子网的大小和实际的主机数，所以使得地址资源分配的更加合理，无形中就增大了网络的可拓展性。

虽然在网络初期的一段可能很长的时间里，未合理考虑余量的IP地址规划也能满足需要，但是当一个局部区域出现高增长，或者整体的网络规模不断增大，这时不合理的规划很可能必须重新部署局部甚至整体的IP地址，这在一个中、大型网络中就绝不是一个轻松的工作了。

在这里让我们对IP地址、掩码、子网等概念做个简述，以便于理解无类地址划分的意义。

IPv4－网际协议版本4（Internet Protocol Version 4）是现行的IP协议。

其地址通常用以圆点分隔号的4个十进制数字表示，每一个数字对应于8个二进制的比特串，称为一个位组(octets)。

如某一台主机的IP地址为：128.10.2.1写成二进制则为10000000.00001010.00000010.00000001。

网络地址分为5类:
1.A类地址:4个8位数组(octets)中第一个octet代表网络号,剩下的3个代表主机位.范围是0xxxxxxx,即0到127。

2.B类地址: 前2个octets代表网络号,剩下的2个代表主机位. 范围是10xxxxxx,即128到191。

3.C类地址: 前3个octets代表网络号,剩下的1个代表主机位. 范围是110xxxxx,即192到223。

4.D类地址:多播地址,范围是224到239。

5.E类地址:保留地址,实验用,范围是240到255。

一些特殊的IP地址:
1.IP地址127.0.0.1:本地回环(loopback)测试地址
2.广播地址:255.255.255.255
3.IP地址0.0.0.0:代表任何网络
4.网络号全为0:代表本网络或本网段
5.网络号全为1:代表所有的网络
6.主机位全为0:代表某个网段的任何主机地址
7.主机位全为1:代表该网段的所有主机
私有IP地址(private IP address):为了节约IP地址空间,并增加了安全性，保留了一些IP地址段作为私网IP，不会在公网上出现。

处于私有IP地址的网络称为内网或私网,与外部进行通信就必须通过网络地址翻译(NAT)。

一些私有地址的范围:
1.A类地址中:10.0.0.0到10.255.255.255.255
2.B类地址中:172.16.0.0到172.31.255.255
3.C类地址中:192.168.0.0到192.168.255.255
相对于私有IP而言，公网IP是不能由自己完全做主要求的，而是ISP等机构统一分配和租用的。

这就造成了公网IP要稀缺的多，所以对公网IP必须按实际需求来分配。

如：对外提供服务的服务器群组区域，不仅要够用，还得预留出余量；而员工部门等仅需要浏览Internet等基本需求的区域，可以通过NAT（网络地址转换）来多个节点共享一个或几个公网IP；最后，那些只对内部提供服务，或只限于内部通讯的主机自然不用分配公网IP了。

公网IP具体的分配，必须根据实际的需求，进行合理的规划。

另外，由于现在的IPv4网络正在向IPv6过渡，将来很可能出现一段很长的IPv4和IPv6共存的时期，所以现在构建网络时应尽量考虑到对IPv6的兼容性，选择能支持IPv6的设备和系统，以降低升级过渡时的成本。

2.3静态和动态分配地址的选择
在何种环境下使用静态或动态分配IP，这个问题需要从这两类分配机制的优缺点谈起。

示意图中以职能为界限共划分为3个区域：对外公共服务器群组、内部服务器群组和内网客户端区域。

这个示意图虽然简单，但是代表了大多数学校或企业的网络基本构架。

其中内网客户端区域部署私有IP地址，然后根据其数量和组织规模等因素来选择网段，并决定是否使用DHCP动态IP分配。

其中，需要访问Internet的客户端可以通过NAT技术实现，一般在企业防火墙后面另配置一个NAT设备（可能是代理服务器或路由器等），在其上配置一个NAT池放置适当的公网IP以供内网机访问Internet的需要。

还可在其上或其连接的下层3层交换机、路由器等设备上做ACL（访问控制列表），以限制内网机访问Internet的权限。

内网服务器区域由于只对内网用户提供服务，所以不需要公网IP也不需要过NAT，而且因其职能应该部署固定的私有IP。

其中如果由于整体网络规模较大，内网服务器区与客户端区之间隔着路由器，那当使用DHCP服务器时，还要注意DHCP的过程使用了广播包，而路由器隔绝广播，这时需要在路由器上配置DHCP 中继代理（在Cisco路由器需要的端口上使用ip-help address <DHCP服务器IP>即可打开中继代理）。

这样对于客户端来说，得到IP地址的过程和访问本地DHCP没有什么
区别，也就是说DHCP中继代理对客户端而言是透明的。

3 校园网络IP地址的管理
3.1 IP地址及其管理
IP地址管理是成功的逻辑设计的基础。

任何一台在局域网中“活动”的工作站，它都是通过IP地址这个“身份”与其他工作站进行沟通交流的，只要我们能安全妥善地管理好局域网中的所有IP地址，就能确保局域网始终处于高效运行状态之中。

学校从组建校园网以来一直采用用户静态IP地址分配。

所有网络用户入网前需要事先从网络中心申请获取静态IP地址。

网络中心收到申请后在用户接入的二层交换机上完成一次用户IP-MAC-接入交。

3.2校园网中IP地址的动态分配
3.2.1 DHCP服务的配置
DHCP是Dynamic Host Configuration Protocol(动态主机配置协议)缩写,是一个局域网的网络协议,使用UDP协议工作,主要有两个用途:给内部网络或网络服务供应商自动分配IP地址给用户,给内部网络管理员作为对所有计算机作中央管理的手段。

为了创建一个DHCP服务器,常用的DHCP服务器一般安装在一台Windows 2000 Server的计算机上。

安装前先为这台计算机指定静态的IP地址、子网掩码及网关地址,然后按下面的这些步骤操作即可:(1)在“控制面板”上,双击“添加/删除程序”,单击“添加/删除Windows组件”。

(2)在“Windows组件”向导中,依次选择“Windows组件”页、“网络服务”,然后单击“详细资料”。

(3)在“网络服务”对话框中,在“网络服务的子部件”中,选择“动态主机配置协议(DHCP) ”复选框,然后单击[确定]按钮。

(4)单击[下一步]按钮,等待一段时间后就会完成安装。

最后是添加各网段作用域,捆绑网关及DNS,一个作用域是一个合法的IP地址范围,用于向特定子网上的客户计算机出租或分配IP地址。

3.2.3交换机及客户端配置支持
假设校园网通过一台二层交换机连接到一台三层交换机,三层交换机连接上DHCP 服务器,现做适当配置,实现校园网内部主机的动态IP地址获取。

三层交换机以extreme 6808为例,二层交换机以锐捷S2150为例,DHCP服务器的IP 地址为10.10.0.251,接在6808的8:46口,S2150接在6808的1:2口,我们以经贸系为例,设其VLAN名为jmx,vlan号为1600,IP段为219.222.162.62/26,那么两台交换机的基本配置如下所示
1.三层交换机的基本配置
(1)DHCP部分
enable bootprelay
configure bootprelay add 10.10.0.251
configure vlan "Default" add port 8:46 untagged
(2)VLAN设置部分
configure vlan "jmx" tag 1600
configure vlan "xzl-K401" IPaddress 219.222.162.62 255.255.255.192 configure vlan "xzl-K401" add port 1:2 tagged
2.二层交换机的基本配置
switch(config)#hostname jmx
jmx(config) #vlan 1600
jmx(config-vlan)#exit
jmx(config)#interface range fastEthernet 0/1-48
jmx(config-if)#switchport access vlan 1600
jmx(config-if-range)#exit
jmx(config)#exit
jmx#write
结论
随着现代信息网络的建立和应用，计算机应用已遍布日常应用各个环节。

但随着计算机数量的增加，IP地址分配的增多，局域网IP地址也起到了举足轻重的作用。

本文，作者从IP管理和技术实战等方面入手，对IP地址的动态分配牵涉到各方面知识做了简单介绍,并对实现校园网实施IP地址动态分配做了逐步简单的实验说明。

对解决局域网
IP地址冲突、被盗用，提出了自己的建议和方法，为提高局域网管理和维护效率，另辟了新径。

在实际中还应多查资料多实践,这样才能更好的发现问题、解决问题。

参考文献
[1]潘爱民.计算机网络(第四版)中文版[M].北京:清华大学出版社,2004.
[2]丁荣辉.谈子网划分之技巧[J].计算机与网络.2009,(32):239-241.
[3]夏雪风.在多个逻辑子网中实现DHCP 服务[N].中国电脑教育报.2004,G05版
[4]徐其兴.计算机组网技术与配置.北京:高等教育出版社,2007
8。