校园网网络设计中IP地址的规划与管理
作者:林冬梅徐效美日期 2006-10-24 21:17:40
一、IP地址简介 1.1 IP地址的结构
IP地址是IP协议用来标识网络中主机、路由器和网关等设备的不同接口。IP地址就相当于网络设备接口的身份证。从网络的层次结构考虑,一个IP地址必须指明两点:属于哪个网络,是这个网络中的哪台主机,因此IP地址的结构为“网络号+主机号”,其网络地址和主机地址的位数因网络的规模大小而不同。
1.2 IP地址的类别
目前正在使用的IP协议版本是1981年9月制定的IPv4。IPv4规定IP地址用32位二进制数表示。为了便于读写,采用点分十进制数表示法,即211.161.48.151的形式。
1.3 子网与子网掩码
为了提高IP地址的使用效率,人们将二级结构中的主机号部分进一步划分为子网号和主机号,IP地址的结构便变成了“网络号+子网号+主机号”的三级结构。这样就使得IP地址有了一定的内部层次结构,这种层次结构便于IP地址的分配和管理。
同—网络中的不同子网用子网掩码来划分,子网掩码(mask)是将IP地址中对应网络标识码的各位取l,对应主机标识码的各位取0而得到的。如果两台主机的IP地址和子网掩码的“与”的结果相同,则这两台主机是在同一个子网中。在没有划分子网时,A、B、C三类网络其默认的子网掩码分别为255.0.0.0,255.255.0.0,255.255.255.0。在作IP地址规划时往往需要设置子网,如果将一个网络的主机号部分拿出n位用做子网地址,可以将原来的网络划分为2n个子网,这些子网的大小都是相同的。采用可变长子网掩码(VLSM)分配机制,可将网络划分成不同大小的子网,为单位节省大量的IP地址空间。
1.4 NAT地址转换
NAT(地址转换)就是把在内部网络中使用的IP地址转换成外部网络中使用的IP地址,把不可路由的IP地址转化成可路由的IP地址,对外部网络隐蔽内部网络的结构。通过NAT,可以节省NIC注册的IP地址。
内部地址是因特网地址分配组织规定的以下三类网络地址(又叫保留地址或私有地址):10.0.0.0-10.255.255.255 172.16.0.0-172.31.255.255 192.168.0.0-192.168.255.255
这3个网络的地址不会在英特网上被分配,任何一个局域网都可以使用。使用私有网络地址的主机与互联网上的主机通信时,要通过地址转换技术,将私有地址转换成公有地址。NAT应用有三种方式:静态NAT(static NAT)、动态NAT(pooled NAT)和PAT(端口复用NAT)。静态NAT是采用固定分配的方法映射内部网络的和外部网络的IP地址。动态NAT则是采用动态分配的方法映射内部网络的和外部网络的IP地址。PAT则是把多个内部网络IP地址映射到外部网络的同一个IP地址的不同端口上。
二、校园网IP地址的规划
IP地址的规划常常是校园网络设计过程中的一个很重要的环节。IP地址规划的好坏,影响到网络路由协议算法的效率,影响到网络的性能,影响到网络的扩展及网络的管理,也必将直接影响到网络应用的进一步发展。
2.1 IP地址的分配原则
IP地址空间分配,要与网络拓扑层次结构相适应,既要有效地利用地址空间,又要体现出网络的可扩展性和灵活性,同时要能满足路由协议的要求,以便于网络中的路由聚类,减少路
由器中路由表的长度,减少对路由器CPU、内存的消耗,提高路由算法的效率,加快路由变化的收敛速度,同时还要考虑到网络地址的可管理性。具体分配时要遵循以下原则:
唯一性:一个IP网络中不能有两个主机采用相同的IP地址
简单性:地址分配应简单易于管理,降低网络扩展的复杂性,简化路由表项
连续性:连续地址在层次结构网络中易于进行路由表聚类,大大缩减路由表,提高路由算法的效率
可扩展性:地址分配在每一层次上都要留有余量,在网络规模扩展时能保证地址聚合所需的连续性
灵活性:地址分配应具有灵活性,以满足多种路由策略的优化,充分利用地址空间。
2.2 IP地址分配方案
校园网IP地址包括从cernet中心申请公用地址、内部地址及由从ChinaNet申请的少量的公网IP地址。其中由ChinaNet申请的少量的公网IP地址主要作为接入电信公网和部分关键的服务器出口备份,因此IP地址的规划主要针对前两种。
(1) 公有IP地址的分配
这里的公有地址也叫实地址( 又叫合法地址),即是从Cernet申请的多个C类IP地址,作为和国际互联网互连的地址,域名xxx. edu. cn就解析在这片地址上。在对校园网实IP地址进行分配时,要本着节约的原则,合理分配,充分利用。
首先确定实IP的使用者。如网络中心的服务器及工作人员用机,校内的科研人员、重点学科和重点实验室等。
IP地址的分配可按单位及区域进行分配。对需要的IP地址多且发展潜力大的单位可为其分配一个独立的C类地址,对那些只需少量地址可按地理位置等,让几个单位共用一个C类地址,为了便于管理,可将一个C类地址子网化,但子网的数量不宜过多,因为子网化是以牺牲部分IP地址为代价的。
(2) 私有IP地址的分配
在作网络规划时,应先设计网络的私有部分。原则上所有的内部连接都应使用私有地址空间,(尤其是学生机房、网络教室等主要使用校内资源)然后在需要的地方设计公有子网并设计外部连接。这样,当网内某台主机地址发生了变化时,仅对这台主机重新编址并安装所需的物理子网即可。三类私有IP地址,任何局域网都可使用,具体使用哪一类,视网络规模而定。如果要通过划分子网来管理,用24位的私有地址空间较合适,在进行子网划分时要充分考虑到网络的扩展。若子网化有困难,可以C为单位,分片划分IP。为了便于路由的聚合,在地址的分配上应使用连续的C类地址。使用这部分地址的用户要和国际互联网发生联系,须采用NAT转换技术将内部地址转换成外部地址。
三 IP地址的管理
3.1 IP地址管理的任务及常见的问题
IP地址管理包括对IP地址段的分配使用情况进行管理;对已分配IP地址的基本信息进行管理;详细记录IP地址的封锁/解封锁情况,地址分配及变更的历史记录等,还要保证网络的正常运行。
IP网络运行过程中,最常引起网络故障的原因之一是IP地址冲突问题.。造成IP地址冲突的原因:一是管理员由于工作疏忽分配了重复的IP地址;二是由于使用静态分配IP地址策略,用户在进行客户端配置时,有意或无意地盗用了别人的IP。
3.2 常见IP地址管理策略
(1) 由管理员为上网用户分配IP地址,并静态维护IP地址分配表; (2) 动态地址分配策略DHCP协议动态分配技术是目前高校校园网中最常见的IP地址分配及管理技术之一。动态分配可以节省IP地址,方便用户的接入操作,同时也可减轻网管员管理IP地址的负担(勿需配
置客户端)。但由于动态分配IP地址的随机性和不确定性,网络的安全管理将变得困难。(3) IP和MAC地址绑定
对于静态修改IP地址的问题,现在很多院校都采用静态路由技术加以解决,即在路由器或三层交换机上的ARP表里将合法用户的IP地址和网卡的MAC地址进行绑定.针对静态路由技术,IP盗用者又采取了成对修改IP-MAC地址的方法。针对这种情况,针对这种情况,我们可以使用交换机端口的单地址工作模式,将交换机的端口和本机MAC地址绑定,这样即使成对地盗用IP地址与MAC地址也无法访问网络。
(4) 子网与虚拟子网管理。
通过合理的子网及虚拟子网VLAN的划分,使得IP盗用即使发生,也被局限在一个小的范围,便于管理员定位查找。
(5) 基于用户认证的管理方案
用户认证是用于解决系统内部的用户管理和用户安全问题的一个手段。基于用户认证的管理方案要求用户必须有一个合法的用户名和密码,用户上网前需提供合法的用户名及相应密码,其对IP地址的管理是通过IP与用户名和密码绑定来实现的这首先杜绝了非法用户进入网络并使用网络资源,其次当网络出现问题时,可以及时查找到相应的用户,并通知该用户解决问题,这大大提高了网络管理和维护的水平。
(6) 防火墙与代理服务器管理
使用防火墙与代理服务器相结合,既能解决IP地址紧缺问题,也能较好地解决IP地址盗用问题。通过防火墙提供的NAT技术,使多个内部IP地址共享一个外部IP地址,可以更有效地利用IP地址资源。通过代理服务器访问外部网络,将IP防盗放到应用层来解决,变IP管理为用户身份和口令的管理,由于没有合法的身份,盗用的IP地址只能在子网内使用,IP 盗用便没有意义。
(7) 集成化的管理方案
随着校园网规模的不断扩大,接入用户的不断增加,单一的管理策略是远远不够的。如何更有效地实现校园网内IP地址的分配与管理,才能符合最新的《互联网IP地址备案管理办法》的要求?
首先,有效的IP地址分配是高效管理的基础。集成化的管理方案即是将IP资源管理与园区网络管理服务相整合,解决校园网管理中遇到的各种问题,提高管理效率。通过该方案开发出适合本校园网的先进的网络管理系统。该系统应集管理、服务、计费于一身,可以对IP 地址进行全面管理,变静态数据表维护为动态数据库维护,并对IP地址的使用者实行实名制管理,可以通过IP与用户名的绑定,做到对用户统一管理、统一身份认证。
IP地址规划 IP地址规划的重要性: IP地址的合理规划是网络设计的重要环节,大型计算机网络必须对IP地址进行统一规划并得到有效实施。IP地址规划的好坏,影响到网络路由协议算法的效率,影响到网络的性能,影响到网络的扩展,影响到网络的管理,也必将直接影响到网络应用的进一步发展。 IP地址规划总体要求 IP地址空间的分配,要与网络拓扑层次结构相适应,既要有效地利用地址空间,又要体现出网络的可扩展性、灵活性和层次性,同时能满足路由协议的要求,以便于网络中的路由聚类,减少路由器中路由表的长度,减少对路由器CPU、内存的消耗,提高路由算法的效率,加快路由变化的收敛速度,同时还有考虑到网络地址的可管理性。 长江师范学院校园网的IP地址规划将遵循以下总体要求来分配: 唯一性:一个IP网络中不能有两个主机采用相同的IP地址; 可管理性:地址分配应简单且易于管理,以降低网络扩展的复杂性,简化路由表; 连续性:连续地址在层次结构网络中易于进行路径叠合,缩减路由表,提高路由计算的效率;IP地址的分配必须采用VLSM技术,保证IP地址的利用率;采用CIDR技术,可减小路由器路由表的大小,加快路由器路由的收敛速度,也可以减小网络中广播的路由信息的大小。 IP地址分配尽量分配连续的IP地址空间;相同的业务和功能尽量分配连续的IP地址空间,有利于路由聚合以及安全控制; 可扩展性:地址分配在每一层次上都要留有一定余量,以便在网络扩展时能保证地址叠合所需的连续性;IP地址分配处理要考虑到连续外,又要能做到具有可扩充性,并为将来的网络扩展预留一定的地址空间;充分利用无类别域间路由(CIDR)技术和变长子网掩码(VLSM)技术,合理高效地利用IP地址,同时,对所有各种主机、服务器和网络设备,必须分配足够的地址,划分独立的网段,以便能够实现严格的安全策略控制。灵活性:地址分配应具有灵活性,以满足多种路由策略的优化,充分利用地址空间;层次性:IP地址的划分采用层次化的方法,和层次化的网络设计相应,在地址划分上我们也采用层次化的分配思想,从网络中心机房开始规划,再规划北苑、南苑、家属区,使地址具有层次性,能够逐层向上汇聚。 实意性
实验三: IP地址规划与设置实验 一、实验目标: 在CISCO仿真软件Packet tracer环境下,对一个具有30台PC的网络进行IP地址规划。要求自动分配内部每台PC的IP地址。将网络划分为两个子网,并且不允许Internet上的用户直接访问内部网络。 二、实验内容: 画出网络结构图,标注各设备的IP地址及子网划分。将各配置参数制成表格形式,并根据实际情况填写。将各运行结果截图,并更名保存。 三、实验步骤: 1、网络结构图 由实验内容可画出网络结构图如图1所示。 图1 网络结构图
按照要求将PC1—PC15设置在同一个子网段,子网地址是:192.168.21.0;将PC16—PC30设置在同一个子网段,子网地址是:192.168.22.0. 2、规划IP地址 依据实验要求将30台PC机的IP地址划分如下表1所示: 表1 30台PC及机的IP地址划分情况 3、路由器配置 路由器Router0配置结果如图2所示。
图2 路由器配置 3、配置PC机 PC1的配置如图3所示。
PC15的配置如图4所示。 PC16的配置如图5所示。
PC30的配置如图6所示。 图6 PC30的配置 由于PC2—PC14,PC17—PC29的配置同PC1、PC16的配置同理,且配置截图量过多, 在此就不再一一叙述。
4.测试连通性 对30台PC机进行连通性测试,经测试pc1—pc30均能连通。由于测试结果的截图基本一样且图片量过多,所以在此以PC1及PC16为代表示例(如图7、8所示),其余不再一一赘述。 图7 PC1的连通性测试结果 图8 PC16的连通性测试结果
4.3I P地址规划 IP地址规划的重要性: IP地址的合理规划是网络设计的重要环节,大型计算机网络必须对IP地址进行统一规划并得到有效实施。IP地址规划的好坏,影响到网络路由协议算法的效率,影响到网络的性能,影响到网络的扩展,影响到网络的管理,也必将直接影响到网络应用的进一步发展。 4.3.1 IP地址规划总体要求 IP地址空间的分配,要与网络拓扑层次结构相适应,既要有效地利用地址空间,又要体现出网络的可扩展性、灵活性和层次性,同时能满足路由协议的要求,以便于网络中的路由聚类,减少路由器中路由表的长度,减少对路由器CPU、内存的消耗,提高路由算法的效率,加快路由变化的收敛速度,同时还有考虑到网络地址的可管理性。 XX网的IP地址规划将遵循以下总体要求来分配: 1.唯一性:一个IP网络中不能有两个主机采用相同的IP地址; 2.可管理性:地址分配应简单且易于管理,以降低网络扩展的复杂性,简 化路由表; 3.连续性:连续地址在层次结构网络中易于进行路径叠合,缩减路由表, 提高路由计算的效率;IP地址的分配必须采用VLSM技术,保证IP地址的 利用率;采用CIDR技术,可减小路由器路由表的大小,加快路由器路由 的收敛速度,也可以减小网络中广播的路由信息的大小。 IP地址分配尽量分配连续的IP地址空间;相同的业务和功能尽量分配连 续的IP地址空间,有利于路由聚合以及安全控制; 4.可扩展性:地址分配在每一层次上都要留有一定余量,以便在网络扩展 时能保证地址叠合所需的连续性;IP地址分配处理要考虑到连续外,又 要能做到具有可扩充性,并为将来的网络扩展预留一定的地址空间;充 分利用无类别域间路由(CIDR)技术和变长子网掩码(VLSM)技术, 合理高效地利用IP地址,同时,对所有各种主机、服务器和网络设备, 必须分配足够的地址,划分独立的网段,以便能够实现严格的安全策略
IP地址规划方案文档修订记录
一、 ******网络结构概况 ******网络系统是一个高带宽、高速率的内部信息传输网以及高速的互联网接入系统。它可为大厦物业管理和用户提供数据运载服务及信息服务,同时也为将来的智能化中心系统构架优良的系统平台。高速的内部网络,可以为用户提供各种各样的信息服务。 网络设备分布情况如下: ● 124台Quidway3100 10/100M 接入层交换机; ● 29台Quidway EWP-WA1208E-DG 无线网关; ● 5台Quidway7506R 10/100/1000M 高性能汇聚层交换机; ● 2台Cisco6509E 10/100/1000M 高性能核心层交换机; ● 1台CiscoPIX535网络安全设备; ● 1台Cisco3825网络接入路由器。 网络拓扑图如下: 二、 IP 地址规划基本原则 1. 简单性:地址分配应清晰明了易于实施,降低网络扩展的复杂性,简化路由表的条目。 ******网络拓扑图 A座20台 B 座20台 C 座44台 E 座20台 D 座20台
2. 连续性:连续地址在层次结构网络中易于进行路径叠合,大大缩减路由表,提高路由 算法的效率。 3. 可扩展性:地址分配在每一层次上都要留有余量,在网络规模扩展时能保证地址叠合 所需的连续性。 4. 灵活性:地址分配应具有灵活性,以满足多种路由策略的优化,充分利用地址空间。 5. 安全性:保证内部地址的不泄漏,外联业务的对外的地址与内部地址的网段不同。 三、IP地址总设计思想 1. 根据国际互联网RFC1918地址使用标准,中国******网络将采用标准的私有IP地址。 a) (16个B类地址,含220 = 1,048,576个地址)作为终端用户地址范围。 b) 16 = 65,536个地址)作为网络设备互联和网络设备标识地址范围。 2. 互联网地址规划 a) 广域网地址使用ISP(因特网服务提供商)所分配范围内地址,合理利用掩码长度 满足充分和必要的IP地址分配。 四、IP地址总体规划 1. ******终端用户IP地址范围划分
IP地址规划方案
文档修订记录
一、******网络结构概况 ******网络系统是一个高带宽、高速率的内部信息传输网以及高速的互联网接入系统。它可为大厦物业管理和用户提供数据运载服务及信息服务,同时也为将来的智能化中心系统构架优良的系统平台。高速的内部网络,可以为用户提供各种各样的信息服务。 网络设备分布情况如下: ●124台Quidway310010/100M 接入层交换机;●29台Quidway EWP-WA1208E-DG 无线网关; ●5台Quidway7506R 10/100/1000M 高性能汇聚层交换机;●2台Cisco6509E 10/100/1000M 高性能核心层交换机;●1台CiscoPIX535网络安全设备;● 1台Cisco3825网络接入路由器。 网络拓扑图如下: ******网络拓扑图 A座20台 B 座20台 C 座44台 E 座20台 D 座20台
二、IP地址规划基本原则 1.简单性:地址分配应清晰明了易于实施,降低网络扩展的复杂性, 简化路由表的条目。 2.连续性:连续地址在层次结构网络中易于进行路径叠合,大大缩减 路由表,提高路由算法的效率。 3.可扩展性:地址分配在每一层次上都要留有余量,在网络规模扩展 时能保证地址叠合所需的连续性。 4.灵活性:地址分配应具有灵活性,以满足多种路由策略的优化,充 分利用地址空间。 5.安全性:保证内部地址的不泄漏,外联业务的对外的地址与内部地 址的网段不同。 三、IP地址总设计思想 1.根据国际互联网RFC1918地址使用标准,中国******网络将采用标 准的私有IP地址。 a)172.16.0.0~172.31.255.255(16个B类地址,含220= 1,048,576个地址)作为终端用户地址范围。 b)192.168.0.0~192.168.255.255(1个B类地址,216=65,536 个地址)作为网络设备互联和网络设备标识地址范围。 2.互联网地址规划 a)广域网地址使用ISP(因特网服务提供商)所分配范围内地址, 合理利用掩码长度满足充分和必要的IP地址分配。
4.3IP 地址规划 IP 地址规划的重要性: IP 地址的合理规划是网络设计的重要环节,大型计算机网络必须对IP 地址进行统一规划并得到有效实施。IP 地址规划的好坏,影响到网络路由协议算法的效率,影响到网络的性能,影响到网络的扩展,影响到网络的管理,也必将直接影响到网络应用的进一步发展。 4.3.1 IP 地址规划总体要求 IP 地址空间的分配,要与网络拓扑层次结构相适应,既要有效地利用地址空间,又要体现出网络的可扩展性、灵活性和层次性,同时能满足路由协议的要求,以便于网络中的路由聚类,减少路由器中路由表的长度,减少对路由器CPU、内存的消耗,提高路由算法的效率,加快路由变化的收敛速度,同时还有考虑到网络地址的可管理性。 XX 网的IP 地址规划将遵循以下总体要求来分配: 1. 唯一性:一个IP网络中不能有两个主机采用相同的IP地址; 2. 可管理性:地址分配应简单且易于管理,以降低网络扩展的复杂性,简化路由 表; 3. 连续性:连续地址在层次结构网络中易于进行路径叠合,缩减路由表, 提高路由计算的效率;IP地址的分配必须采用VLSM技术,保证IP地址的利用 率;采用CIDR技术,可减小路由器路由表的大小,加快路由器路由的收敛速 度,也可以减小网络中广播的路由信息的大小。 IP地址分配尽量分配连续的IP地址空间;相同的业务和功能尽量分配连续的IP 地址空间,有利于路由聚合以及安全控制; 4. 可扩展性:地址分配在每一层次上都要留有一定余量,以便在网络扩展时能保证 地址叠合所需的连续性;IP地址分配处理要考虑到连续外,又要能做到具有可扩充性,并为将来的网络扩展预留一定的地址空间;充分利用无类别域间路由 (CIDR)技术和变长子网掩码(VLSM )技术,合理高效地利用IP地址,同 时,对所有各种主机、服务器和网络设备,必须分配足够的地址,划分独立的网 段,以便能够实现严格的安全策略
配置每台路由器和交换机的主机名, 区域一 配置vtp协议,单笔路由。不用NAT,全部使用静态路由 配置三个VLAN 规划IP地址(必须使用变长子网掩码) 将router3加入VLAN3中 在防火墙1中过滤外网进入区域一的ICMP流量 在防火墙1上做静态路由 要求,全网每一个主机能够访问本区域任何一个设备或终端外网能够访问服务器。 区域二 配置vtp协议,单笔路由。配置三个VLAN ,NAT,端口映射路由器就是pc2 将PC2加入到VLAN3中 规划IP地址(必须使用变长子网掩码) 防火墙1上配置NAT,使内网主机可以访问外网 打开PC2的Telnet服务 设置密码为Cisco 防火墙2上添加到PC2的静态Telnet映射 外网能够访问服务器 区域三 配置三个VLAN 配置vtp协议,单笔路由。配置三个VLAN ,NAT,端口映射规划IP地址(必须使用变长子网掩码) 防火墙3上过滤外网通往VLAN3的所有流量 过滤源地址PC3,目标地址是邮件服务器4的所有流量 全网能访问server1的web服务。 外网能够访问服务器 区域四 配置四个VLAN 配置vtp协议,单笔路由。配置三个VLAN ,NAT,端口映射将PC4加入到VLAN4中 规划IP地址(必须使用变长子网掩码) 防火墙4上配置NAT,使内网主机可以访问外网 打开PC4的Telnet服务 过滤外网通往PC4的Telnet流量 外网能够访问服务器 区域五 配置路由协议OSPF选择其中一个 配置帧中继互联使它们互通 使网络内的主机之间能够互通
注意使用ip ospf network broadcast 来修改网络类型
计算机网络规划与设计 6.2 IP地址 6.2.1 IP地址的类型 1.什么是IP地址? 2.IP地址的分类 下面是常用A、B、C三类地址的总结表: 表6-2 网络类别、网络地址和主机编号字段的取值围 表6-3归纳了A、B、C三类网络IP地址W段的取值围、网络个数及主机个数。 表6-3 A、B、C三类网络的特性参数取值围
3.IP地址中网络地址的使用规则 无论在Internet上还是在局域网上,分配网络地址(即网络ID)时,常用的A、B和C 三类网络的取值围如表6-4所示,配置和使用IP地址时,应遵循以下规则: ①网络地址必须惟一。 ②网络地址不能以127开头。因为127保留给诊断用的回送函数使用。 ③网络地址中的各位不能全为“0”,0表示本地主机,不能传送。 ④网络地址的各位不能全为“1” 即,十进制的255),全为1时,仅在本网络上进 行广播,各路由器均不转发。 表6-4 A、B、C网络地址和主机地址的取值围
4.IP地址中-主机地址的使用规则 ①在网络地址相同时,即在同一网络中,主机地址(编号)必须惟一。即I P地址中主机编号相对于网络编号来说必须惟一。例如:在202.112.144这个C类网络中,只能有一台主机的编号为“8”。 ②IP地址中主机编号的各位不能全为0,主机号全0表示该网的IP地址,例如,202.112.144.0。 ③IP地址中主机编号的各位不能全为“1”,主机号全1的地址是本网的广播地址,因此,255不能用做主机的编号。例如:202.112.144.255或128.1.255.255。 ④127.0.0.1代表本地主机的IP地址,用于测试;因此,该地址不能分配给网络上的任何计算机使用。 5.IP地址的表示规则 ①在主机或路由器中存放的IP地址都是32 bit的二进制代码。为了提高可读性,在写 出给人看的IP地址时,往往每隔8 bit插入一个空格。但这样还是不方便。于是我们常常将32 bit的IP地址中的每8 bit用其等效的十进制数字表示,并且在这些数字之间加上一个点。这就叫做点分十进制记法(dotted decimal notation)。下图7-8表示了这种方法,这是一个B类IP地址。
复杂网络IP地址及VLAN规划 第一部分、项目背景 大部分企业网络均包含以下几个部分,用户接入模块(AGG),数据中心模块(DC),企业外联模块(EXT),呼叫中心模块(CC),以及园区核心(EC),当然,依据网络的不同需要,可能还会包括其它模块或者减掉相关的模块,下面是针对各个模块的具体说明 一、企业核心 该部分是企业中最为关键的部分,有线网络流量,无线网络流量,以及语音,业务流量等均通过企业核心交换机进行交换,下图是一个由四个核心组成的企业核心网络以及各个模块与企业核心的互联关系。 二、数据中心(DC) 数据中心是企业的灵魂,企业通过数据中心对外提供业务,并为企业自身的运转提供支撑,企业的门户网站,数据库,资料库等均放置在数据中心,数据中心也是企业相当关键的部分,下图是一个数据中心的示意图。(注,实际企业中的数据中心还包含了一些其它设备,如防火墙,负载平衡设备等)
三、呼叫中心(CC) 呼叫中心是企业中支撑VOIP与视频会议等的核心组件,完整的呼叫中心包括,呼叫管理器,语音网关等,其IP地址的规划也包括了IPPHONE所使用的IP 地址段。 四、用户接入区(AGG)网络结构 用户接入区用于提供用户接入,是通常企业中IP占用最多的部分
五、外联区域网络结构 外联区是企业同企业分支机构或者业务合作伙伴进行互联的模块,此模块的设计与规划参考网络互联设计 第二部分、IP/VLAN规划的考虑 一、选取合适的IP地址段 根据网络规模选取恰当的私网IP段 二、采用第二层交换或者第三层路由 众所周知,第二层交换具备交换速度快,能够得到极高的转发效率,但会带来网络广播风暴,二层环路等一系列隐患,第三层路由采用IP地址作为标识,交换时速度慢,但没有广播风暴,环路等隐患并且第三层路由的扩展性也远远高与二层交换。因此如何权衡第二层交换与第三层路由是一个问题在本文的规划中,IP/VLAN的考虑如下表 模块采用方法 接入模块(用户接入与数据中心)二层交换 汇聚-核心三层路由 核心三、四层交换 接入模块采用二层交换的好处在于,可以通过某些技术,使得服务器与接入用户获得访问INTERNET或者提供业务的连续性。 三、IP地址层次化 为了使得网络具备更高的可扩性与弹性,现代网络均采用模块化的思想进行网络规划,在此过程中,对IP地址的规划应该遵从以下几个方面根据模块划分IP段,如本项目的IP段大致可以进行如下划分 模块前缀作用 园区核心模块10.0.0.0/16 用于核心与核心周边互联 数据中心模块10.2.0.0/16 用于数据中心服务群、IPSAN等 呼叫中心模块10.1.0.0/16 用于呼叫中心设备,IP电话 用户接入模块10.4.0.0/16 用于用户接入网络,用户数据30000 广域网模块10.3.0.0/16 用于广域网互联,根据需要确定前缀长度
一、运营商网络结构及其特点 对于运营商网络来讲,由于地址分配问题只是网络业务层面的问题,与网络物理结构 基本上没有关系,所以这里只从业务层面来考虑网络结构。参考业务层面网络结构图如下 所示。 运营商的网络一般都具有网络规模庞大、结构复杂、用户规模不断发展、承载业务多种多样、不断进行升级改造等特点。 1.规模庞大 运营商网络规模一般都比较大。像中国电信、中国网通等的网络都覆盖了大半个中国, 中国移动、中国联通的网络则几乎覆盖了整个中国大陆,这样的网络规模在世界范围内都是 排在第一位的。 2.结构复杂 一般来讲,运营商网络包括省际和省内骨干网络,各省内又包含许多城域网,城域网下又有许多用户驻地网通过接入网连接进来。另外,运营商网络还需要有互联网出口以及和其 他国内或国外运营商之间的网际连接。 3.用户不断增加 随着经济的发展和消费观念的进步,用户对数据产品的需求不断增加,用户数也在急剧地上升。据统计,截至2004年2月底,我国固定电话用户数达到28108.1万户,移动电话用户数达到29030.5万户;而宽带用户数量在2004年的头第一季度中,2月比1月净增近百万户,而3月比2月更是净增140多万户,累计达到1399.5万户。另据报道,2003年底游戏用户数量达到1900万,2004年将达到3200万。 4.承载业务多种多样 运营商网络承载的业务都是多种多样的,包括语音、数据、图像、多媒体通信与信息服 务等等,几乎囊括了所有可以想见的业务。 5.需要不断扩容升级 随着用户规模的不断增长,用户对业务要求的不断发展,运营商网络往往会无法满足用 户的需要,这也促使运营商不得不对其网络进行扩容。另外,随着竞争的逐渐加剧,也驱动 着运营商不断采用新的技术来抢占市场先机,从而对其网络不断地进行升级改造。 二、运营商网络IP地址分配的原则 由于运营商网络具有上述特点,所以在进行运营商网络IP地址分配时,应该遵循以下九大原则。 1.自治原则
企业局域网IP地址规划7 1:局域网IP地址概述 企业在规划了局域网建设方案,选购了路由器、防火墙以及交换机等网络设备,并对机房和所在的办公地点(大楼)进行了布线,也添置了服务器和客户机(工作站、PC机),现在要组建企业的局域网,还要一件比较重要的事要做,那就是对局域网的IP地址要进行规划,主要包括公网地址(Internet IP地址,一般是指A、B、C类的Ipv4的地址),以及专用(私有)IP地址两部分。下面就和大家一起来探讨企业IP地址的规划方面的问题。 一、IP地址的规划 1、IP地址的基本概念 IP地址是32位的二进制数值,用于在TCP/IP通讯协议中标记每台计算机的地址。通常我们使用点式十进制来表示,如192.168.1.6等。也就是说IP地址有两种表示形式:二进制和点式十进制,一个32位IP地址的二进制是由4个8位域组成。即11000000 10101000 00000001 00000110 (192.168.1.6)。 每个IP地址又可分为两部分。即网络号部分和主机号部分:网络号表示其所属的网络段编号,主机号则表示该网段中该主机的地址编号。按照网络规模的大小,IP地址可以分为A、B、C、D、E五类,其中A、B、C类是三种主要的类型地址,D类专供多目传送用的多目地址,E类用于扩展备用地址。A、B、C三类IP地址有效范围如下表1所示: A类IP地址 一个A类IP地址由1字节的网络地址和3字节主机地址组成,网络地址的最高位必须是“0”,地址范围从1.0.0.0 到126.0.0.0。可用的A类网络有126个,每个网络能容纳1亿多个主机。需要注意的是网络号不能为127,这是因为该网络号被保留用作回路及诊断功能。 B类IP地址 一个B类IP地址由2个字节的网络地址和2个字节的主机地址组成,网络地址的最高位必须是“10”,地址范围从128.0.0.0到191.255.255.255。可用的B类网络有16382个,每个网络能容纳6万多个主机。
计算机网络规划与设计 6.2 IP 地址 6.2.1 IP 地址的类型 1.什么是 IP 地址? 2.IP 地址的分类 下面是常用 A 、 B、C 三类地址的总结表: 表 6-2网络类别、网络地址和主机编号字段的取值范围 网络类别IP地址网络地主机编网络地址中主机 址号W 的取值范围近似个数 A W.X.Y.Z W X.Y.Z1~1261700万左 右 B W.X.Y.Z W.X Y.Z128~19165000 C W.X.Y.Z W.X.Y Z192~223254 表 6-3 归纳了 A、 B、C 三类网络 IP 地址 W 段的取值范围、网络个数及主机个数。 表 6-3A、 B、 C 三类网络的特性参数取值范围 网络类别网络地址( W )的取值范网络个数主机个数 围(近似值) A 1.X.Y.Z~ 126.X.Y.Z126( 27-2)224-2 B128.X.Y.Z ~191.X.Y.Z16384( 214)216-2 C192.X.Y.Z ~223.X.Y.Z大约 200万个( 221)28 -2 3.IP 地址中网络地址的使用规则 无论在 Internet上还是在局域网上,分配网络地址(即网络 ID )时,常用的 A 、B和C三类网络的取值范围如表 6-4所示,配置和使用 IP地址时,应遵循以下规则: ① 网络地址必须惟一。 ②网络地址不能以127 开头。因为 127 保留给诊断用的回送函数使用。 ③网络地址中的各位不能全为“0,”0表示本地主机,不能传送。 ④网络地址的各位不能全为“1”即,十进制的 255),全为 1 时,仅在本网络上进行广 播,各路由器均不转发。
I P地址规划方案 文件管理序列号:[K8UY-K9IO69-O6M243-OL889-F88688]
IP地址规划 IP地址规划的重要性: IP地址的合理规划是网络设计的重要环节,大型计算机网络必须对IP地址进行统一规划并得到有效实施。IP地址规划的好坏,影响到网络路由协议算法的效率,影响到网络的性能,影响到网络的扩展,影响到网络的管理,也必将直接影响到网络应用的进一步发展。 IP地址规划总体要求 IP地址空间的分配,要与网络拓扑层次结构相适应,既要有效地利用地址空间,又要体现出网络的可扩展性、灵活性和层次性,同时能满足路由协议的要求,以便于网络中的路由聚类,减少路由器中路由表的长度,减少对路由器CPU、内存的消耗,提高路由算法的效率,加快路由变化的收敛速度,同时还有考虑到网络地址的可管理性。 长江师范学院校园网的IP地址规划将遵循以下总体要求来分配: 唯一性:一个IP网络中不能有两个主机采用相同的IP地址; 可管理性:地址分配应简单且易于管理,以降低网络扩展的复杂性,简化路由表; 连续性:连续地址在层次结构网络中易于进行路径叠合,缩减路由表,提高路由计算的效率;IP地址的分配必须采用VLSM技术,保证IP地址的利用率;采用CIDR技术,可减小路由器路由表的大小,加快路由器路由的收敛速度,也可以减小网络中广播的路由信息的大小。
IP地址分配尽量分配连续的IP地址空间;相同的业务和功能尽量分配连续的IP地址空间,有利于路由聚合以及安全控制; 可扩展性:地址分配在每一层次上都要留有一定余量,以便在网络扩展时能保证地址叠合所需的连续性;IP地址分配处理要考虑到连续外,又要能做到具有可扩充性,并为将来的网络扩展预留一定的地址空间;充分利用无类别域间路由(CIDR)技术和变长子网掩码(VLSM)技术,合理高效地利用IP地址,同时,对所有各种主机、服务器和网络设备,必须分配足够的地址,划分独立的网段,以便能够实现严格的安全策略控制。 灵活性:地址分配应具有灵活性,以满足多种路由策略的优化,充分利用地址空间; 层次性:IP地址的划分采用层次化的方法,和层次化的网络设计相应,在地址划分上我们也采用层次化的分配思想,从网络中心机房开始规划,再规划北苑、南苑、家属区,使地址具有层次性,能够逐层向上汇聚。 实意性 在公有地址有保证的前提下,尽量使用公有地址,主要包括设备loopback 地址、设备间互连地址; 节约性 根据服务器、主机的数量及业务发展估计,IP地址规划尽可能使用较小的子网,既节约了IP地址,同时可减少子网内网络风暴,提高网络性能。 IP地址分类: Loopback地址
正大教育计算机培训中心CCNA期末综合实验 说明:此实验需要使用PacketTracert5.2以上版本打开,配置时注意及时保存文件。 最终作业上交两个PT文件: 1.按照要求全网互通,保存一个PT文件,文件名为姓名.pkt; 2.加入ACL之后,再保存一个PT文件,文件名为姓名-ACL.pkt; IP地址规划(见附表) 整个实验只能使用一个C类IP,根据需要划分子网。 根据拓扑配置每台路由器和交换机的主机名 各个区域配置要求 1、区域一配置要求 ?配置三个VLAN ?配置vtp协议,单臂路由。 ?设置Router3的控制台口令为router3,特权模式加密口令为zhengda ?将Router3加入VLAN3中 ?该区域使用静态路由,需要在区域五的路由器上进行配置相应的静态路由。 ?要求,全网每一个主机能够访问本区域任何一个设备或终端 ?外网能够访问服务器。 ?在防火墙1中过滤外网进入区域一的ICMP流量 2、区域二配置要求 ?配置三个VLAN
?将PC2加入到VLAN3中(下方路由器即是pc2) ?防火墙2上配置NAT,使内网主机可以访问外网 ?打开PC2的Telnet服务,设置密码为Cisco ?防火墙2上添加到PC2的NAT静态Telnet端口映射,使得外网可以远程登录PC2 ?在防火墙2与163路由器上配置ppp身份验证 3、区域三配置要求 ?配置三个VLAN ?配置vtp协议,单臂路由。 ?使用NAT及端口映射使得全网能访问server1的web服务。 ?该区域中的所有网络设备(路由器,交换机)的配置文件和操作系统备份在服务器中 4、区域四配置要求 ?配置四个VLAN 。 ?配置vtp协议,单臂路由。 ?将PC4加入到VLAN4中。 ?防火墙4上配置NAT,使内网主机可以访问外网。 ?打开PC4的Telnet服务,配置密码为pc4。 ?外网能够访问服务器的web服务。 ?禁止PCA31访问该区域内的web服务。
I P地址规划方案 标准化工作室编码[XX968T-XX89628-XJ668-XT689N]
IP地址规划 IP地址规划的重要性: IP地址的合理规划是网络设计的重要环节,大型计算机网络必须对IP地址进行统一规划并得到有效实施。IP地址规划的好坏,影响到网络路由协议算法的效率,影响到网络的性能,影响到网络的扩展,影响到网络的管理,也必将直接影响到网络应用的进一步发展。 IP地址规划总体要求 IP地址空间的分配,要与网络拓扑层次结构相适应,既要有效地利用地址空间,又要体现出网络的可扩展性、灵活性和层次性,同时能满足路由协议的要求,以便于网络中的路由聚类,减少路由器中路由表的长度,减少对路由器CPU、内存的消耗,提高路由算法的效率,加快路由变化的收敛速度,同时还有考虑到网络地址的可管理性。 长江师范学院校园网的IP地址规划将遵循以下总体要求来分配: 唯一性:一个IP网络中不能有两个主机采用相同的IP地址; 可管理性:地址分配应简单且易于管理,以降低网络扩展的复杂性,简化路由表; 连续性:连续地址在层次结构网络中易于进行路径叠合,缩减路由表,提高路由计算的效率;IP地址的分配必须采用VLSM技术,保证IP地址的利用率;采用CIDR技术,可减小路由器路由表的大小,加快路由器路由的收敛速度,也可以减小网络中广播的路由信息的大小。 IP地址分配尽量分配连续的IP地址空间;相同的业务和功能尽量分配连续的IP地址空间,有利于路由聚合以及安全控制; 可扩展性:地址分配在每一层次上都要留有一定余量,以便在网络扩展时能保证地址叠合所需的连续性;IP地址分配处理要考虑到连续外,又要能做到具有可扩充性,并为将来的网络扩展预留一定的地址空间;充分利用无类别域间路由(CIDR)技术和变长子网掩码(VLSM)技术,合理高效地利用IP地址,同时,对所有各种主机、服务器和网络设备,必须分配足够的地址,划分独立的网段,以便能够实现严格的安全策略控制。 灵活性:地址分配应具有灵活性,以满足多种路由策略的优化,充分利用地址空间; 层次性:IP地址的划分采用层次化的方法,和层次化的网络设计相应,在地址划分上我们也采用层次化的分配思想,从网络中心机房开始规划,再规划北苑、南苑、家属区,使地址具有层次性,能够逐层向上汇聚。 实意性 在公有地址有保证的前提下,尽量使用公有地址,主要包括设备loopback地址、设备间互连地址; 节约性 根据服务器、主机的数量及业务发展估计,IP地址规划尽可能使用较小的子网,既节约了IP 地址,同时可减少子网内网络风暴,提高网络性能。 IP地址分类: Loopback地址 为了方便管理,为每一台路由器创建一个Loopback接口,并在该接口上单独指定一个IP地址作为管理地址。Loopback地址务必使用32位掩码的地址,越是核心的设备,Loopback地址越小。 互联地址 指两台或多台网络设备相互连接的接口所需要的地址。相对核心的设备,使用较小的一个地址,互联地址通常要聚合后发布,在规划时要充分考虑使用连续的可聚合地址。
---------------------------------------------------------------最新资料推荐------------------------------------------------------ 小型企业网组网方案—IP地址规划及路由配置 《小型企业网组网方案—IP 地址规划及路由配置》第 1 页共18 页小型企业网组网方案—IP 地址规划及路由配置学生姓名:X X 指导老师:吴佳英摘要本文要实现小型企业网组网的 IP 地址规划及路由配置。 为了考虑到小型企业网络的负载均衡和稳定性能,在拓扑结构中,本方案采用三层网络结构。 其中,核心层采用两台设备,确保网络的可靠性。 路由协议则选择安全性高、收敛速度快的 OSPF 协议。 其中用到的路由交换协议还有支持 VLAN 间数据传输的 VTP 协议。 我们采用 Cisco 交换机带宽聚合技术将多条物理线路捆绑为一条逻辑链路,使其有更高带宽。 对于网络中可能存在的安全威胁,针对不同的需求,方案中提出了 VLAN 技术、访问控制列表、防火墙技术以及 VPN 等安全解决方案,并根据不同层的技术要求选定设备,以求构建一个安全、高效、可靠的企业网络,并在 GNS3 中模拟实现。 关键词网络拓扑结构,三层网络结构,OSPF 协议,VLAN 技术,GNS31 引言在现在的社会背景下,一个企业要提升竞争力,就必须实现公司信息化,甚至可以说,没有公司的信息化就没有竞争力。 公司信息化指将信息网络技术、计算机、Internet 以及电子商 1/ 47
务运用到企业的市场调研、产品研发、技术改造、质量控制、供应链、资金周转、成品物流等全过程,从而实现信息化。 在这种时代背景下,公司也就要相应地做出信息化的战略选择。 采用先进的网络技术,对采用 TCP/IP 协议的残联网络的 IP 地址及域名进行统一分配,以便于有效实现全国残联信息网络的互连,提高残联系统内信息交换的效率和稳定性,同时指导各地在网络设计、建设和运行维护时,规范 IP 地址的使用以及网络、域名和节点的命名,同时加强对名称和 IP 地址使用的统一管理,为残联系统网络内业务的顺利运转奠定基础。 对基于 TCP/IP 的网络系统来说,IP 地址的意义是非常重大的。 首
详解网络中IP地址规划 随着这些年网络的发展,越来越多的企业都组建了内部局域网,来实现自动化无纸办公等高效率、低成本的运营和管理。很多新成立的中小企业以及一些以前没有组网的老企业,现在也都纷纷组建企业局域网,企业中“无网不利”已经成为大势所趋。但是这些企业由于原来并没有网络管理和规划的经验,很多新上任的网管对IP地址的规划管理不够重视,以至于在以后需要扩展网络或增加服务时造成很多不便,而且随着时间的推移,没有结构化的编制对日常的维护管理也会逐渐增加难度。所以,本文将对IP地址的分配和管理等方面做一个介绍,让我们先来看看地址分配的几个基本规则。 规则一:体系化编址 体系化其实就是结构化、组织化,根据企业的具体需求和组织结构为原则对整个网络地址进行有条理的规划。一般这个规划的过程是由大局、整体着眼,然后逐级由大到小分割、划分的。这其实跟实际的物理地址分配原则是一样的,肯定是先划分省市、再细分割出县区、再细分出道路、再来是街巷,最后是门牌。从网络总体来说,体系化编制由于相邻或者具有相同服务性质的主机或办公群落都在IP地址上也是连续的,这样在各个区块的边界路由设备上便于进行有效的路由汇总,使整个网络的结构清晰,路由信息明确,也能减小路由器中的路由表。而每个区域的地址与其他的区域地址相对独立,也便于独立的灵活管理。 注:将多条子路由条目汇总成一条都包含其内的总路由条目,这就是路由汇总或叫路由归纳。路由器在检查计算路由时是比较消耗资源的,路由条目越多,路由表越长,则这个过程耗时越多,所以通过路由汇总减少路由表的长度,对提高路由器工作效率是很有帮助的。能不能进行有效的路由汇总、汇总的效率如何,都跟网络结构中IP地址网段的分布有密切关系。IP地址的部署越连续而有条理,则路由汇总越容易也越有效,所以我们在部署网络时应该重视体系化编址。在子网环境中,当网络地址是以2的指数形式的连续区块时,路由归纳是最有效的。 规则二:可持续扩展性 其实就是在初期规划时为将来的网络拓展考虑,眼光要放得长远一些,在将来很可能增大规模的区块中要留出较大的余地。IP地址最开始是按有类划分的,A、B、C各类标准网段都只能严格按照规定使用地址。但现在发展到了无类阶段,由于可以自由规划子网的大小和实际的主机数,所以使得地址资源分配的更加合理,无形中就增大了网络的可拓展性。虽然在网络初期的一段可能很长的时间里,未合理考虑余量的IP地址规划也能满足需要,但是当一个局部区域出现高增长,或者整体的网络规模不断增大,这时不合理的规划很可能必须重新部署局部甚至整体的IP 地址,这在一个中、大型网络中就绝不是一个轻松的工作了。 在这里让我们对IP地址、掩码、子网等概念做个简述,以便于理解无类地址划分的意义。 IPv4-网际协议版本4(Internet Protocol Version 4)是现行的IP协议。其地址通常用以圆点分隔号的4个十进制数字表示,每一个数字对应于8个二进制的比特串,称为一个位组(octets)。如某一台主机的IP地址为:128.10.2.1写成二进制则为10000000.00001010.00000010.00000001。 网络地址分为5类: 1.A类地址:4个8位位组(octets)中第一个octet代表网络号,剩下的3个代表主机位.范围是0xxxxxxx,即0到127。 2.B类地址: 前2个octets代表网络号,剩下的2个代表主机位. 范围是10xxxxxx,即128到191。 3.C类地址: 前3个octets代表网络号,剩下的1个代表主机位. 范围是110xxxxx,即192到223。 4.D类地址:多播地址,范围是224到239。 5.E类地址:保留地址,实验用,范围是240到255。