项目1-3IP规划和子网划分

• (3) IP和MAC地址绑定 • 对于静态修改IP地址的问题，现在很多院校 都采用静态路由技术加以解决,即在路由器或三 层交换机上的ARP表里将合法用户的IP地址和网 卡的MAC地址进行绑定.针对静态路由技术，IP 盗用者又采取了成对修改IP-MAC地址的方法。 针对这种情况，针对这种情况，我们可以使用交 换机端口的单地址工作模式，将交换机的端口和 本机ＭＡＣ地址绑定，这样即使成对地盗用ＩＰ 地址与ＭＡＣ地址也无法访问网络。 •Baidu Nhomakorabea(4) 子网与虚拟子网管理。 • 通过合理的子网及虚拟子网VLAN的划分，使 得IP盗用即使发生，也被局限在一个小的范围,便 于管理员定位查找。
• (六) 规划Ethernet端口IP地址 • 客户机通过集线器分别接在交换机的各个 Ethernet端口上，若一个集线器上的客户机共享 10M带宽。哪些客户机共享10M带宽，应根据校 园网的具体应用来决定。假如客户机没有特殊的 带宽要求，可按客户机所属的行政单位或所在的 楼层分配带宽。假设客户机较均匀地分布在各楼 层内且无特殊的带宽要求，取后一种方式，把同 一楼层内的客户机接在一个集线器上。Ethernet 端口IP地址的第三段取客户机分布的楼层号，甲 地客户机分布的3至8层楼，交换机的Ethernet端 口的IP地址分别设为196.1.1.1～196.1.8.1，其 中1、2口接邮件服务器、打印服务器，3～8口 分别接相应楼层内的客户机，如三层楼的客户机 ，通过集线器接在Ethernet 的第3个端口上。乙 地客户机分布在2至6层，交换机8个Ethernet端 口的IP地址分别设为196.2.1.1～196.2.8.1。
• 三、 IP地址的管理 • 1、 IP地址管理的任务及常见的问题 • IP地址管理包括对IP地址段的分配使 用情况进行管理;对已分配IP地址的基本 信息进行管理;详细记录IP地址的封锁/解 封锁情况，地址分配及变更的历史记录等 ，还要保证网络的正常运行。 • IP网络运行过程中，最常引起网络故 障的原因之一是IP地址冲突问题.。造成IP 地址冲突的原因：一是管理员由于工作疏 忽分配了重复的IP地址；二是由于使用静 态分配IP地址策略，用户在进行客户端配 置时，有意或无意地盗用了别人的IP。
IP规划和子网划分
主讲教师：刘斌仿
教学目标
• 1、掌握IP规划方法。 • 2、会正确划分子网。 • 3、会验证子网之间的通信。
教学重点
• 掌握IP规划方法。 • 会正确划分子网。
教学难点
• 会验证子网之间的通信
复习与提问
• 学生寝室局域网是如何组成的?
任务一
校园网中的IP地址规划
• 一、NAT地址转换 • NAT（地址转换）就是把在内部网络中使用 的IP地址转换成外部网络中使用的IP地址，把 不可路由的IP地址转化成可路由的IP地址，对 外部网络隐蔽内部网络的结构。通过NAT,可以 节省NIC注册的IP地址。 • 内部地址是因特网地址分配组织规定的三类私 有网络地址（又叫保留地址），这3个网络的地 址不会在英特网上被分配，任何一个校园网都 可以使用。使用私有网络地址的主机与互联网 上的主机通信时，要通过地址转换技术，将私 有地址转换成公有地址。
• • •
• •
唯一性：一个IP网络中不能有两个主机 采用相同的IP地址 简单性：地址分配应简单易于管理， 降低网络扩展的复杂性，简化路由表项 连续性：连续地址在层次结构网络中易 于进行路由表聚类，大大缩减路由表，提 高路由算法的效率 可扩展性：地址分配在每一层次上都 要留有余量，在网络规模扩展时能保证地 址聚合所需的连续性 灵活性：地址分配应具有灵活性，以 满足多种路由策略的优化，充分利用地址 空间。
• •
(八) 规划客户机IP地址 客户机与所接的交换器的端口处于同一网络，其IP地址 的规划也只需对其主机标识进行规划即可。在具体规划时 ，应尽量考虑使主机标识体现校园网中客户机的某些特征 ，如所属的行政单位或所在具体物理位置等。取后一种方 式，主机标识直接引用其所在的房间号，因为大多数客户 机与房间号具有一一对应关系。如甲地某台客户机位于3 楼的30号房间，其IP地址设为196.1.3.30。选用这种方式 ，有两点需要注意：一是当房间号大于255时，主机标识 不能直接引用，应再考虑其他对应关系。二是客户机的IP 地址不具有连续性，因为有些房间可能无客户机，而另一 些房间可能有不只一台客户机，为方便今后新的客户机IP 地址的分配，应做好现有客户机IP地址的整理记录工作。 • 另外，如果校园网要与互联网Internet相连， 在规划校 园网IP地址之前，应到有关部门办理申请Internet网的IP地 址。由于Internet上的IP地址比较紧张，申请到的IP地址可 能不够分配给校园网的每一个设备，这时仍需对校园网的 IP地址进行规划。校园网与Internet的连接，可通过代理服 务器等手段实现。
• (一) IP地址的分配原则 • IP地址空间分配，要与网络拓扑层次结 构相适应，既要有效地利用地址空间，又 要体现出网络的可扩展性和灵活性，同时 要能满足路由协议的要求，以便于网络中 的路由聚类，减少路由器中路由表的长度 ，减少对路由器CPU、内存的消耗，提高 路由算法的效率，加快路由变化的收敛速 度，同时还要考虑到网络地址的可管理性 。具体分配时要遵循以下原则：
• (三) 确定校园网IP地址的类型 • A类IP表示少数网络上有众多主机，B类IP表 示网络和主机分布适中，C类IP表示很多网络上 有少量主机。在选择校园网的IP地址类型时，应 根据校园网中的子网数量及每个子网的规模进行 选择。在此选用C类，前三段标识不同的网络， 第四段标识一个网络中的不同主机。为使IP地址 反映校园网的特点，我们给其中的每一段都赋予 了实际意义。第一段用来区分主干网和非主干网 ，主干网取192，非主干网取196，第二段区分 不同地理位置的子网，甲地取1，乙地取2，这样 当校园网进行扩展，有新的子网加入时，其IP地 址的规划非常容易实现。 • 校园网中所有设备的子网掩码均选用缺省值 255.255.255.0，不再用掩码划分子网。
• 二、校园网中IP地址的规划与管理 • 校园网中的每一台设备都是以IP地址标识网络 位置的，因此在组建校园网之前，要为网上的所 有设备包括服务器、客户机、打印服务器等分配 一个唯一的IP地址。考虑到今后的扩展、维护等 问题，校园网的IP地址不仅应符合流行的国际标 准，还应有规律、易记忆，能反映自己校园网的 特点。不同单位的校园网有各自不同的特点，IP 地址的规划也需要考虑不同的因素。IP地址的规 划常常是校园网络设计过程中的一个很重要的环 节。IP地址规划的好坏，影响到网络路由协议算 法的效率，影响到网络的性能，影响到网络的扩 展及网络的管理，也必将直接影响到网络应用的 进一步发展。 • 假设由位于不同地理位置的两个子网组成一个校 园网。在进行这个校园网的IP地址规划时，主要 考虑了以下几个方面：
• NAT应用有三种方式：静态NAT（ static NAT）、动态NAT（pooled NAT）和PAT（端口复用NAT）。 静态NAT是采用固定分配的方法映 射内部网络的和外部网络的IP地址 。动态NAT则是采用动态分配的方 法映射内部网络的和外部网络的IP 地址。PAT则是把多个内部网络IP地 址映射到外部网络的同一个IP地址 的不同端口上。
• 首先确定实IP的使用者。如网络中心的服 务器及工作人员用机，校内的科研人员、 重点学科和重点实验室等。 • IP地址的分配可按单位及区域进行分配 。对需要的IP地址多且发展潜力大的单位 可为其分配一个独立的C类地址，对那些 只需少量地址可按地理位置等，让几个单 位共用一个C类地址，为了便于管理，可 将一个C类地址子网化，但子网的数量不 宜过多，因为子网化是以牺牲部分IP地址 为代价的。
• 2 、常见IP地址管理策略 • (1) 由管理员为上网用户分配IP地址， 并静态维护IP地址分配表； • (2) 动态地址分配策略 • DHCP协议动态分配技术是目前高校 校园网中最常见的IP地址分配及管理技术 之一。动态分配可以节省IP地址，方便用 户的接入操作，同时也可减轻网管员管理 IP地址的负担(勿需配置客户端)。但由于 动态分配IP地址的随机性和不确定性，网 络的安全管理将变得困难。
• (七) 规划服务器IP地址 • 服务器可以接在主干网FDDI上，独占或共享 100M带宽，也可以接在交换机的Internet端口上 ，独占10M带宽。具体接在哪个端口，占用多大 带宽，是由该服务器在校园网中所承担的任务决 定的。但不管接在哪个端口上，服务器都是与所 接的交换器端口处于同一网络，即服务器IP地址 的网络标识与所接端口的网络标识是相同的，因 此服务器IP地址的规划只需对主机标识规划就可 以了。本例依据校园网中服务器的类型对主机标 识做了不同规划，数据库服务器的主机标识为20 ，WEB服务器为30，邮件服务器为40，打印服 务器为50。如甲地接在FDDI端口上的数据库服 务器，IP地址为192.1.1.20；接在第一、二个 Ethernet端口的邮件服务器、打印服务器，IP地 址分别为196.1.1.40、196.1.2.50。
• (二) IP地址分配方案 • 校园网IP地址包括从cernet中心申请公 用地址、内部地址及由从ChinaNet申请的 少量的公网IP地址。其中由ChinaNet申请 的少量的公网IP地址主要作为接入电信公 网和部分关键的服务器出口备份，因此IP 地址的规划主要针对前两种。 • (1) 公有IP地址的分配 • 这里的公有地址也叫实地址( 又叫合法 地址)，即是从Cernet申请的多个C类IP地 址，作为和国际互联网互连的地址，域名 xxx. edu. cn就解析在这片地址上。在对 校园网实IP地址进行分配时，要本着节约 的原则，合理分配，充分利用。
• (2) 私有IP地址的分配 • 在作网络规划时，应先设计网络的私有部分。 原则上所有的内部连接都应使用私有地址空间，（ 尤其是学生机房、网络教室等主要使用校内资源） 然后在需要的地方设计公有子网并设计外部连接。 这样，当网内某台主机地址发生了变化时，仅对这 台主机重新编址并安装所需的物理子网即可。三类 私有IP地址，任何校园网都可使用，具体使用哪一 类，视网络规模而定。如果要通过划分子网来管理 ，用24位的私有地址空间较合适，在进行子网划分 时要充分考虑到网络的扩展。若子网化有困难，可 以C为单位，分片划分IP。为了便于路由的聚合， 在地址的分配上应使用连续的C类地址。使用这部 分地址的用户要和国际互联网发生联系，须采用 NAT转换技术将内部地址转换成外部地址。
• (5) 基于用户认证的管理方案 • 用户认证是用于解决系统内部的用户管 理和用户安全问题的一个手段。基于用户 认证的管理方案要求用户必须有一个合法 的用户名和密码，用户上网前需提供合法 的用户名及相应密码，其对IP地址的管理 是通过IP与用户名和密码绑定来实现的这 首先杜绝了非法用户进入网络并使用网络 资源，其次当网络出现问题时，可以及时 查找到相应的用户，并通知该用户解决问 题，这大大提高了网络管理和维护的水平 。
• (四) 规划交换机各端口的IP地址 • 网络中的服务器、客户机都直接 或间接地连接到交换机的各个端口 ，因此规划交换器各端口的IP地址 是规划整个校园网IP地址的关键。 • 每个子网中，交换器各端口起到 网关的作用，为了让网关IP地址有 规律，交换器端口IP地址的主机标 识都取“1”。
• (五) 规划FDDI端口IP地址 • 每个子网中，FDDI是主干网。甲 地有两台交换器，每台有两个FDDI 端口，构成三个FDDI双环。两台交 换器FDDI端口的IP地址分别设为 192.1.1.1、192.1.2.1、192.1.2.2和 192.1.3.1，其中两个处于同一网段 的FDDI端口用于两台交换器之间的 相连，乙地交换器有一个FDDI端口 ，地址设为192.2.1.1。