2007年第11期福建电脑
基于SNMP解决校园网IP地址管理问题
林泽东,刘伟科,范晓宁
(山东科技大学现代教育中心山东青岛266510)
【摘要】:针对校园网中大量IP地址冲突、地址盗用、ARP欺骗攻击等问题,通过对比几种现有的方法,提出了利用SNMP技术构建了一个IP地址资源的自动分配、绑定和管理系统的解决方案。该方案经济实用并且已经在实际的环境中得到很好的检验和应用。
【关键词】:SNMP;ARP绑定;ARP欺骗;地址盗用;地址冲突
随着校园网规模的不断扩大,校园网用户数量的逐步激增。这一趋势给校园网的管理与维护带来了很多的压力。校园网管理问题中IP地址资源的管理问题是基本问题,也一直是网络管理工作中让管理员比较头痛的问题,而最近比较猖狂的ARP欺骗攻击使这一问题变得越发严重。因此,如何更加合理的分配IP地址资源、避免IP地址的冲突与盗用和预防ARP欺骗攻击成为一个急需待解决的问题。
1.常用的IP地址资源管理办法
1.1采用人工静态绑定技术
人工的静态绑定技术主要是在路由器或交换机上人为设置静态ARP表项来防止IP地址冲突问题。这种方法对于小型的网络还是比较方便的,但对于大型的网络,收集、维护合法的IP-MAC信息对于网络管理员是件麻烦事、容易出错而且效率不高。所以这种方法不灵活,效率不高。
1.2采用DHCP技术
DHCP可以使网络上的客户机动态地获得配置信息,具有自动分配可用网络地址等功能。DHCP分配的地址可以保证网络中没有冲突的地址出现,但由于此协议的局限性也使得它在应用的时候出现很多问题:首先、DHCP服务器不能查出网络上非DHCP客户机已经使用的IP地址。如果网络中有用户使用了静态的IP配置,那么他可能与DHCP服务器分配信息相冲突;其次、是网络中的DHCP服务器之间是不通信的。使得冒充的DHCP服务器这一问题无法解决。
最新的DHCPsnooping和ARPinspection技术虽然解决了上述问题,但是对网络设备的IOS要求比较高,这不利于保护用户投资。
1.3采用802.1x协议认证
802.1x协议是一种基于端口的网络访问控制协议。802.1x认证体系结构包括请求者、认证者和认证服务器。认证过程中,请求者发起认证请求,认证者负责对请求者进行认证,它通常是支持802.1x协议的网络设备(例如交换机和AP),认证服务器负责提供认证服务。只有认证通过后请求者所连接的端口才开放,网络资源对请求者可见,否则不可见。目前,802.1x的优势和安全性很大程度上依赖于私有拨号客户端。如果一旦客户端被破解或者被伪造,则很多功能将形同虚设。这种认证同样要求用户接入设备都必须支持802.1x协议。
2.本方案的技术原理
目前大多数的校园网都是按照核心层、汇聚层、接入层三层结构来设计的,而在汇聚层设备上通常都维护着在线用户的ARP(IP-MAC)信息。本方案就是一个自动维护数据库与汇聚层设备上合法用户IP-MAC信息库的过程。程序周期性地读取汇聚层设备上在线用户的ARP信息,通过把这些信息与合法用户信息库中的记录进行对比来判断用户合法性。如果两者中的IP和MAC只有一个不同则认为是非法用户,否则认为是合法用户。对于合法用户的信息可以更新或添加到数据库中,而对于非法用户可以通过向其发送ARP欺骗包阻止其使用网络。其工作原理如图1所示。3.本方案的功能模块组成
本方案主要包括参数配置、数
据采集、数据处理及Web自助四个
模块。
3.1参数配置模块
这个模块主要的功能是设置系
统运行所需的参数。参数主要包括
汇聚层设备读、写共同体名,连接数
据库的帐户和密码,合法信息库中
IP-MAC记录的超期周期,在线用户
ARP信息采集周期等。
3.2数据采集模块
这个模块主要的功能是根据参数配置模块设置的采集周期等信息,利用SNMP协议,通过对汇聚层设备上的ipNetToMedi-aTable表进行读取,得到当前设备上在线用户的ARP数据信息。
3.3数据处理模块
这个模块是整个系统的核心。它主要对采集到的数据与合法信息库的数据进行分析比较,判断ARP信息是否合法,并根据分析结果采取一些处理动作。此模块主要包括合法性分析、分析结果处理和合法信息库维护。
(1)合法性分析
合法性分析根据被分析数据中的IP-MAC和合法信息库中IP-MAC的比较关系的不同来判断被分析IP-MAC的合法性。其可能的情况有很多中如表1。
表1:对比结果表
(2)分析结果处理
合法信息库中每条记录主要包括三个字段:IP、MAC、时间戳。记录中IP和MAC分别是一个合法用户对应的IP地址和MAC地址。时间戳记录的是这条IP-MAC信息被使用的最近时间,是决定记录是否有效的关键,也是数据表的关键字段。
合法性分析产生了四种情况,对于第一种情况的处理只是用系统的当前时间戳更新此IP-MAC记录的时间戳字段。对于第四种情况,说明是有新的用户使用了新的IP地址,要将此新的IP-MAC添加到合法信息库中并更新时间戳。然后通过对ipNetToMediaTable进行写操作将IP-MAC绑定到汇聚层设备上,这样既可以防止非法用户使用此IP地址又可以有效防止一些ARP欺骗。而对于不合法情况,则通过向非法用户发送伪造的欺骗性的ARPReply包阻止其继续使用网络。
(3)合法信息库维护
分析处理结果部分在对每个IP-MAC进行处理时,已经对合法IP-MAC记录的时间戳进行了更新。合法信息库维护就是删除合法信息库中超期的无用的记录,保证信(下转第128页)
图1技术原理流程图
129
2007年第11期
福建电脑文档中的,在组卷时,由VBA程序自动给单题WORD文档加入透明的外框表格。WORD表格具有不交错的特性,并可设置单行表格禁止跨页显示的属性见程序最后一行。因而有效地解决了各种错位跨页现象。
ow.Selection.TypeParagraphotemp=ow.Selection.Range
ow.ActiveDocument.Tables.Add(otemp,1,1,1,0)ow.Selection.SelectRowWithow.Selection.Cells.Borders(-2).LineStyle=0.Borders(-4).LineStyle=0.Borders(-1).LineStyle=0.Borders(-3).LineStyle=0.Borders(-7).LineStyle=0.Borders(-8).LineStyle=0.Borders.Shadow=.F.EndWith
Ow.Selection.Tables(1).Rows.AllowreakAcrossPages=F
5.6组卷流程
详见图3组卷流程图。
图3试卷生成流程图
5.7试卷的浏览和打印
生成的试卷是标准的WORD文档。对于教师用户不需学习
就能完成浏览和打印操作。
5.8相关源码
本软件源码量较大,无法摘录。故提供源码交流信箱:"LYHHYL@TOM.COM",感谢专家批评与指导。
6.结束语
本系统取土力学组卷为例,应用了VBA技术控制WORD的自动组卷,应用OLE技术较好解决了二次修改附图的问题。本软件是基于WORD的二次开发,教师不需要培训就能熟悉掌握,因此易用性良好。借助WORD二次开发的组卷思想可以推广到工程类大多数课程的自动组卷中,应用前景良好。
参考文献:
1.张义良.基于遗传算法的智能组卷系统研究[J].萍乡高等专科学校学报,2006,6:37-39.
2.何小松.通用试题库管理系统的开发与研究[J].淮南师范学院学报,2003,3:50-51.
3.唐晓初、
张旭、张燕.工程制图试题库建设使用发展历程[J].化工高等教育,2003,1:70-71.
4.骆惠清.基于C/S和B/S混合结构的VFP考试系统[J].郑州轻工业学院学报:自然科学版,2005,20(4):50-51,54.
5.田雨.高等教育试题库建设及图学类试题库发展概况[J].工程图学学报,2000,21(4):19-143.
6.张国珠、
戴时超.工程制图试题库开发中的关键问题的探讨[J].微型电脑应用,2000,16(1):59-63.
7.王世华.工程试题库的研制[J].水利科技.2001,1:50-51.
8.林丕源.VBA在Word文档中的应用[J].现代计算机,2001,9:85-89.9.雷霖等.基于OLE自动化技术的通用试题库管理系统[J].电子科技大学学报,2000,1:106-108.
10.郭津津、
王收军.试题库系统的开发[J].天津理工学院学报,2001,17(1):59-62.
息库的准确性。如果一个记录的时间戳落后当前时间已经超过了参数设置模块中设置的IP-MAC记录超期周期,那么这条记录就应该被从合法用户信息库中删除,同时这条IP-MAC绑定也要从汇聚层设备中删除。3.4Web自助模块
对合法信息库的维护不仅可以通过程序自动的进行,还可以通过广大用户主动地进行。通过向用户提供友好的Web管理界面,用户可以自行进行IP-MAC记录的申请、查询、注销等管理任务。既提高了网络管理人员的工作效率,又方便了用户的自行管理。4.讨论
系统参数的设置对网络设备以及系统运行的稳定性等会产生一定的影响。例如,如果采集模块的采集周期设置的太短,会对汇聚层设备产生压力。IP-MAC记录超期周期如果设置不合理也会使得合法信息库的准确性受到影响。
本系统实现中将合法用户信息的IP-MAC绑定到汇聚层网络设备上。因此,对此设备的ARP表的容量有一定的要求,这
依赖于有多少记录要被绑定。5.结束语
本文针对目前校园网中出现的IP地址冲突、
盗用、难于管理等问题,提出了基于SNMP的解决方案。本方案具有配置简单、用户投资少、实现简单、维护工作量小等特点,并在实际的环境中得到了很好的应用,具有一定的实用价值。
参考文献:
1.王松,周靖,孟纯城,译.网络管理[M].北京:清华大学出版社,2003.2.岑贤道,安常青.网络管理协议及其应用开发[M].北京:清华大学出版社,1998.
3.李霞,胡伟.基于SNMP的IP地址盗用解决方案[J].绵阳师范学院学报,2005,(2):30-32.
4.张远明,等.解决校园网中IP地址盗用问题的技术[J].吉林大学学报,2006,44(4):616-620.
5.张志军,等.基于SNMP协议的校园网IP管理与防盗系统的实现[J].现代计算机,2002,(5):35-38.
(上接第129页)
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
128
**大学校园网IP地址管理细则 第一条为加强校园网管理,充分发挥校园网作用,为全校师生员工提供稳定、可靠、安全的网络使用环境,保证校园网成为学校教学、科研、管理工作可靠的公共服务平台,根据《全国人民代表大会常务委员会关于维护互联网安全的决定》、《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际互联网管理暂行规定》、《计算机信息网络国际联网安全保护管理办法》、《互联网信息服务管理规定》和《中国教育和科研计算机网安全管理协议》等有关法律、法规,特制定本管理细则。 第二条本细则适用于接入**大学校园网的各院、部处等单位网络用户以及嘉庚学院所有网络用户。 第三条信息与网络中心是校园网络的日常管理机构,负责校园网IP地址的管理和分配,对用户申请使用IP地址进行审批,并负责提供相关的服务。 第四条我校校园网内实行静态IP地址分配方式,所有与校园网联接的设备均分配真实的、唯一的IP地址。 第五条用户IP申请流程 1.用户登陆学校主页(******)—>机构设置—>直属单位—>信息与网络中心—>服务专区—>IP申请流程,下载“单位用户IP使用申请表”文件。
2.填写所有相关内容,打印“单位用户入网申请表”由单位财务“一支笔”或项目负责人签字同意并加盖单位公章,将“单位用户基本信息表”和“用户IP地址申请表”两张表格的电子文档发送邮件至至信息与网络中心用户服务部邮箱:(******)。 3.各单位管理员携带相关申请资料至信息与网络中心服务部,经值班人员审查合格后予以开户。 第六条校园网用户在其网上活动中应该遵守网络礼仪和道德规范,不得使用网络从事攻击性、危害公共安全、损害公众利益、侵害他人正当权益、窃取或泄露他人秘密等违法国家相关法律、法规的活动,也不得查阅、复制或在网上发布、传播含有上述内容的信息。 第七条校园网用户未经允许不得向其他用户提供有偿服务,未经批准不得架设服务器对外提供各种服务、不得架设代理服务器。 第八条校园网用户禁止私自启动动态分配IP地址(DHCP)服务;禁止盗用他人IP地址,对不遵守协定、扰乱网络资源的正常分配和使用者,一经发现,中止其网络服务7至90 天。未经批准私设代理,发生网络信息安全事故的,将按照《中华人民共和国计算机信息网络国际互联网管理暂行规定》处理,并追究主管负责人和当事人的责任。 第九条用户如有以下行为将被停止账户使用,情节恶劣的移送学校相关部门处理。 1. 盗用他人IP或者帐号密码而造成他人损失的; 2.拒缴欠费;
校园网络设计方案
第一章建网原则 实际上,我国中小学所耗费的信息技术投入远不止上述经费。国人在进行投入的过程中总是追求时髦、讲面子。不考虑学校的实际情况,严重脱离中国的国情和经济发展现状,要知道我们一直是世界上人均收入排名在一百多位的发展中国家。 接着全国兴起了装备计算机的热潮,重点中学和好一点的乡镇中小学开始全面装备286、386计算机,当时的计算机每台近两万元左右,使用不到两年,软件升级,WINDOS全面取代DOS系统,286、386计算机全面淘汰(由此全国又损失数百亿元).这时候486计算机全面登场,并立即淘汰,586以及档次与配置更高的计算机面世。我们的学校在这场计算机的变革中,就不停的跟在后面赶,不停的被淘汰,由于有些学校领导片面追求时髦、面子,而给学校和国家造成了无法估计的损失。 现在教育部提出:一定的时间内在国内普及信息技术教育,实行"校校通"工程;可是由于一些大的计算机厂家在不停的炒作,进行误导,使得我们有些学校校长、少数教育领导干部头脑发热起来了,认为:校校通就是校园网,校园网就是计算机网;学校为了完成上面下达的任务,不顾本校的实际情况,不顾当地的实际情况,大规模的建
设计算机网,造成学校大量负债,而这个所谓的校园网自从建立起 来后就面临着淘汰,为什么呢?目前,我国大部份的学校连基本的广播网、有线电视网都没有,有的学校的教师连计算机的最简单的常识也没有,更谈不上如何使用它们。在上述情况下,我们在进行校园网建设的过程中应该保持清醒的头脑,花最少的钱、获得最大的效果。 校园网络作用主体不清 建立一个好的校园网络系统包括广播系统、教学管理系统、计算机网络系统等等。计算机网络系统是校园网络系统中的一个组成部份。他们之间是相互补充、相互完善,而不是相互取代的。建设校园网的目的是用于老师传授知识和学生获得知识。传授知识有三种方式:图像,声音,文字。现在一般的人重视的是文字方面知识传授,而忽略 了用图像和声音进行大众的知识传授。文字是声音和图像的补充和记载。从传播知识的作用范围来讲,广播系统传播的范围最广。从设备的增值性来看:最实用的是计算机,其次是教育系统应用软件和广播系统。因此,我们在建校园网时,应先从简易经济和适用的系统做起,再建计算。 第二章校园网的规划设计 2.1校园网建设核心 随着网络规模的扩大和用户数量迅速增加,并且由于院校合并形成了分布于多个校区的校园网,网络结构日趋复杂,网络结点数剧
中国科学技术大学网络教育学院毕业实习报告 实习题目:简析校园网中IP地址分配策略 学生姓名:刘卫文 专业:计算机及应用 层次:大专 学号: WZ080914029020 实习起止时间:2010年10月1日至2010年11月30日指导教师:石磊 实习单位:长沙南方职业学院 完成交稿时间: 2010年11月30日
简析校园网中IP地址分配策略 1、毕业论文目的、意义 1)培养学生综合运用所学的基础理论与专业知识,在指导教师指导下,利用学会理论知识和实践积累的经验分析并解决问题。 2)初步具备搜集、整理、筛选信息资料的能力,初步掌握科学研究的基本方法,了解论文的写作技巧与规范化要求。 3)通过该论文的撰写,能够针对校园网的特点提出一套有效的解决IP地址方案,并对实施过程中存在的一些细节问题有一定的思索。具体如下: 1)提出选题《简析校园网IP地址分配策略》的初步设想。 2)搜集、整理与有关的理论和实践资料,构思论文框架,编写论文提纲。 3)对《简析校园网IP地址分配策略》具体完成,IP地址重要性分析,IP地址分配方式比较,然后结合一个校园网建设地址规划提出一套合理实现方案,最后总结一下该方案特点。 2、毕业论文内容 1)IP地址重要性析 2)IP地址的作用 3)IP地址的分配方式比较 4)DHCP服务的配置 5)Packet Tracer 模拟器的使用 6)IP子网划分思路 7)根据子网数计算子网掩码 8)根据主机数计算子网掩码 9)总结 3、毕业设计方式 实现平台: Microsoft Windows Server 2003 Packet Tracer+5.0模拟器 4、毕业设计计划安排: 1)2010.9.25——2010.10.8,提出选题的初步设想和确定选题。 2)2010.10.9——2010.10.20,阅读相关书籍、文章,做读书笔记,搜集、整理与论文有关的资料;根据指导教师下达的毕业论文任务书要求,确定选题素材,分析、筛选已有的文献资料,构思论文框架,编写论文提纲,向指导教师提交开题报告。 3)2010.10.21——2010.11.20,撰写论文初稿,送交指导教师。 4)2010.11.21——2010.11.30,修改论文,论文定稿,上交指导教师。 5、毕业论文主要成果以及收获 通过本课题的学习,熟练掌握校园网中IP地址的规划、DHCP服务的配置、实现校园网中IP地址的动态获取;本课题设计过程中的主要成果及收获:能够通过合理方式规划校园网络中IP地址及动态分配;合理规划校园网络子网的计算。○1利用子网数来计算;○2利用主机数来计算;如何计算每个子网的IP地址范围;在Windows server 2003中配置DHCP 服务;通过Packet Tracer+5.0模拟器,模拟真实交换机为校园网中的计算机动态分配IP 地址;
学校校园网络IP地址的管理及IP、MAC、端口的绑定 摘要:文章以龙岩市农业学校局域网为实例研究对象,介绍了IP地址的管理及IP地址的绑定技术。 关键词:IP地址;MAC地址;ARP协议;端口;绑定 1 IP地址相关知识介绍 IP地址也可以称为互联网地址或Internet地址,是用来唯一标识互联网上计算机的逻辑地址。每台连网计算机都依靠IP地址来标识自己,IP地址必须唯一。IP地址的表示: 4个以小数点隔开的十进制整数就是一个IP地址。每部分的十进制的整数实际上由8个二进制数组成。IP的结构和分类:在IP地址的这四部分中,又可以分成两部分,一部分是网络号Network(用来标识不同的网络),一部分是主机号(标识用于特定网络区域内的某台主机)。IP地址的网络部分是由IANA(Internet地址分配机构)统一分配的,而主机位IP地址是由得到网络地址的机构或组织自行分配。我们把IP地址分成A、B、C、D、E类:A类地址,第一组表示网络,后面三组表示主机。B类地址,第一,二组表示网络,后面两组表示主机。C类地址,第一,二,三组表示网络,最后一组表示主机。为了确定IP地址的网络号和主机号如何划分,使用到了掩码。也就是说在一个IP地址中,通过掩码来决定哪部分表示网络,哪部分表示主机。大家规定,用“1”代表网络部分,用“0”代表主机部分。也就是说,计算机通过IP地址和掩码才能知道自己是在哪个网络中。IP地址的获得:有两种方式,一种是静态方式,一种是动态方式。 2 IP地址及其管理 IP地址管理是成功的逻辑设计的基础。任何一台在局域网中“活动”的工作站,它都是通过IP地址这个“身份”与其他工作站进行沟通交流的,只要我们能安全妥善地管理好局域网中的所有IP地址,就能确保局域网始终处于高效运行状态之中。学校从组建校园网以来一直采用用户静态IP地址分配。所有网络用户入网前需要事先从网络中心申请获取静态IP地址。网络中心收到申请后在用户接入的二层交换机上完成一次用户IP-MAC-接入交换机端口的绑定,使用这种方法来确认最终用户,消除IP地址盗用等情况。学校统一规划分配IP地址给每个终端机器,并建立IP地址分配登记表,统计每个终端机器网卡的MAC 地址,建立IP地址与MAC地址对照表。在交换机上采用VLAN(Virtual LAN,虚拟局域网)技术解决广播带来的不良影响。我们学校划分VLAN的方式是基于接口来划分VLAN。交换机通过接口和客户端相接,只要通过配置命令将交换机的接口分给不同的VLAN,就相当于把这些客户端划分到了不同的广播域。将接口划分到VLAN的方式以华为3100 EI系列交换机为例,登录进入交换机,输入管理口令进入系统视图,敲入命令: [H3C]VLAN 1 [H3C-VLAN1]quit [H3C]VLAN 2 to 4 //创建VLAN [H3C]VLAN 2 [H3C-VLAN2]port Ethernet1/0/9 to Ethernet1/0/16 //添加9到16口到VLAN2 执行上述命令,可在3100 EI交换机创建4个VLAN,并将相应的端口划分到对应的VLAN中。 3 IP地址的绑定技术 3.1基于交换机的IP地址、MAC地址、端口的绑定 ①MAC地址及MAC地址的作用。MAC地址也叫物理地址、硬件地址或链路地址,由网络设备制造商生产时写在硬件内部。MAC地址在计算机里都是以二进制表示的,MAC 地址通常表示为12个16进制数,每2个16进制数之间用冒号隔开,如:00-11-D8-29-09-78
最佳校园工程设计帖-某大学校园网设计方案(组图) 概述 总设计师:讲师 机构:国家重点大学院校 校园占地面积:146.57万平方米 校舍建筑面积:1070875.64平方米 教职工人数:2000 学生总数::1.7万余人 网络面临的挑战:建立一个可扩展的、高速的、充分冗余的、基于标准的网络,该网络能够支持融合了话音、视频、图像和数据的应用程序。 关键网络系统:3640路由器、2950 24口交换机(2950-24)、3550交换机、4006交换机
网络解决办法: 对校园网系统整体方案设计 对访问层交换机进行配置 对分布层交换机进行配置 对核心层交换机进行配置 对广域网接入路由器进行配置 对远程访问服务器进行配置 对整个校园网系统进行诊断 分析: 路由、交换与远程访问技术不仅仅是思科的课程及考试的重点。更是现代计算机网络领域中三大支撑技术体系。它们几乎涵盖了一个完整园区网实现的方方面面。常常有学员说无法学以致用,其实,课程中的每个章节都对应着实际工程中的每个小的案例。只不过,实际工程是各个小案例的综合。在遇到一个实际工程的时候,我们不防采用自顶向下、模块化的方法、参考3层模型来进行工程的设计和实施。 路由技术:路由协议工作在参考模型的第3层,因此它的作用主要是在通信子网间路由数据包。路由器具有在网络中传递数据时选择最佳路径的能力。除了可以完成主要的路由任务,利用访问控制列表(,),路由器还可以用来完成以路由器为中心的流量控制和过滤功能。在本工程案例设计中,内网用户不仅通过路由器接入因特网、内网用户之间也通过3层交换机上的路由功能进行数据包交换。 交换技术:传统意义上的数据交换发生在模型的第2层。现代交换技术还实现了第3层交换和多层交换。高层交换技术的引入不但提高了园区网数据交换的效率,更大大增强了园区网数据交换服务质量,满足了不同类型网络应用程序的需要。现代交换网络还引入了虚拟局域网(,)的概念。将广播域限制在单个内部,减小了各间主机的广播通信对其他的影响。在间需要通信的时候,可以利用间路由技术来实现。当网络管理人员需要管理的交换机数量众多时,可以使用中继协议(,)简化管理,它只需在单独一台交换机上定义所有。然后通过协议将定义传播到本管理域中的所有交换机上。这样,大大减轻了网络管理人员的工作负担和工作强度。为了简化交换网络设计、提高交换网络的可扩展性,在园区网内部数据交换的部署是分层进行的。园区网数据交换设备可以划分为三个层次:访问层、分布层、核心层。访问层为所有的终端用户提供一个接入点;分布层除了负责将访问层交换机进行汇集外,还为整个交换网络提供间的路由选择功能;核心层将各分布层交换机互连起来进行穿越园区网骨干的高速数据交换。在本工程案例设计中,也将采用这三层进行分开设计、配置。 远程访问技术:远程访问也是园区网络必须提供的服务之一。它可以为家庭办公用户和出差在外的员工提供移动接入服务。远程访问有三种可选的服务类型:专线连接、电路交换和包交换。不同的广域网连接类型提供的服务质量不同,花费也不相同。企业用户可以根据所需带宽、本地服务可用性、花费等因素
IP地址及其管理 一、背景信息 1.模块:高中网络技术技术应用 2.年级:高中一年级 非上机时间20 分钟,上机操作时间20 分钟, 二、教学设计 (一)教学目标 1、知识与技能 (1)掌握IP地址的概念、格式、分类。 (2)掌握子网掩码的作用。 (3)了解IP地址的管理方式及IP地址资源的分配情况。 2、过程与方法:学生探究知识的过程中,以IP的概念为主线,再逐步深入到与IP相关的 理论知识的研究,如子网掩码、IP地址的分配等,可谓由表及里,由浅和深。 3、情感态度和价值观: (1)让学生在学习过程中克服畏难情绪,体会到学习理论的快乐,为以后学习理论知识找到合适的方法。 (2)让学生认识到IP地址资源的有限及分配的不平衡,体验民族的危机感。 (二)教学重点、难点 重点:IP地址的格式及分类 难点:IP地址的格式和分类、子网掩码的作用 (三)学生分析 本课之前学生已学过二、十进制的转换,初步的网络应用能力。对于IP地址有些同学只是听说过有这个概念,大部分学生很多没有真正在计算机上打开IP设置的页面,因此对于学生来说IP地址是个相对来说比较陌生而有带有新鲜感的名词。 (四)教学策略设计 1、教学方法: (1)任务驱动—体验探究法 (2)网络探究教学法 (3)协作式学习法。 (五)课前准备:任务单、相应素材准备 三、教学过程(注每个小部分有相应的教学效果,最后有一个总的效果总结) 引入: 播放一段网上的一段新闻视频:骗子网上现形,查IP将其抓获。 【师生互动】提问:失主通过什么方法找到犯罪嫌疑人的,并通知警方将其抓获的? 学生观看后回答:IP地址 【教学效果】此部分引入学生对视频比较感兴趣,很多学生对警方的破案能力赞叹之时,由此提起了学生对IP地址的兴趣,学生踊跃发言参与话题的讨论,此时虽然学生对IP地址这个概念有点陌生,但开始渐渐关注起来,这样对于学生学习IP地址有很好的启发引导作用。 新授: (一)什么是IP地址?
大学校园网的IP地址规划 学生姓名:指导老师: 摘要校园网是一个典型的计算机局域网,IP地址规划是校园网建设得一个重要组成部分,良好的IP地址规划能够有效的网络冲突、病毒的扩散速度,减少不必要的管理和维护工作,提高工作效率。IP地址规划往往涉及部门需求、IP地址分配、VLAN划分、VLAN路由、地址转换等多方面的内容。为满足当前学校校园网的实际功能需求,根据某大学校园网的组建原理、技术特点及大学校区的具体需求设计了一个校园网,设计的主要内容包括:校园网需求分析、IP地址的分类结构,IP地址编址,IP地址分配。根据要求在Cisco Tracket Packer仿真软件中完成了IP地址的相关配置。经测试,结果正确,实现了设计目标。 关键词校园网;IP地址规划;IP地址分配 1 引言 众所周知,在电话通讯中,电话用户是靠电话号码来识别的。同样,在网络中为了区别不同的计算机,也学要给计算机指定一个号码,这个号码就是“IP地址”。同时,在网络信息时代的今天,面向新的需求和挑战,为了学校的科研、教学、管理技术水平,为研究开发和培养高层次人才建立现代化平台,Intranet/Internet技术的高速多媒体校园网已经越来越普及。 整个高速多媒体校园网建设的原则是"经济高效、领先实惠",既要领先一步,具有发展余地,又要比较实惠。校园网是集计算机技术、网络技术、多媒体技术于一体的系统,能够最大限度地调动学生对教学内容的参与性以及积极性。 校园网的建设主要是建立以校园网络为基础的行政、教学及师生之间交互式管理系统,逐步建立学校信息管理网络,实现办公自动化;为开展网上远程教学、多媒体交互式立体教学模式的探索提供高速、稳定的支持平台;逐步建立计算机辅助教学、计算机
一、需求分析 根据我校的实际情况分析,网络设计应满足以下几点需求: 1.由一个主干网和多个子网组成校园局域网(Intranet)。 2.主干网接入全球互联信息网外接(Internet),各子网再接入主干通信网。 3.主干网接入Internet的方式可是有线综合宽带网,速率可在100M左右。 4.主干为千兆线路,其它线路为超五类双绞线。二楼中有六个局域网,终端PC机都能接入主干网,通过楼内的交换机接入。网络中心和各楼层都用千兆线路连接。 5. INTERNET服务器选用专业服务器产品,均存放在网络中心机房,网管工作站使用专业的工作站来进行管理。 6.各应用平台的建设均可接入骨干网,构成子网应用平台。 7.一号机房设FTP服务器,可让所有的机房都访问。 8.六个机房必须统一管理。 二、设备分析 根据对网络需求的考察,根据合理性、实用性和节约费用等原则进行设备选择: 1.基于路由器和交换机的局部网间的互联是最好的解决方案。网络协议方面,以网际协议(IP)作为校园网网络系统的公用网络协议实行标准 化,使用IP作为标准传输协议,在以后对网络进行扩充以与其它的网络互连时,可以跨越多个平台自然而然地提供互操作能力和无缝连接功能。 2.在网络服务器的选择上,选择了HP或DELL计算机公司的服务器,作为世界知名品牌,可提供最优良的系统设备和优质的售后服务。 3.在主干网建设时,选择3Com和Cisco系统产品,它能够以极具竞争力的价格提供所有技术,为我们提供一个集成化、高性能、灵活、可伸缩、安全和高性能价格比的解决方案的标准。 4.在局部网建设方面,选择使用CISCO设备和TP-LINK产品作为骨干网基础设施的基础。 CISCO设备和TP-LINK方案提供了可伸缩的结构和高性能的设备,能够高速传输数据,同时通过它们Secure技术保证了安全地接入Internet和一体化的网络解决方案。
全国中小学《教学中的互联网搜索》优秀教学案例评选 教案设计 高中信息技术《IP地址及其管理》
七、教学过程 (一)新课引入: 故事引入:来灌南之前,我在忙一件大事,什么事呢?我朋友丢了,我到处贴寻人启事!同学们帮我看看!贴了好几天,没有音信。有人告诉我说,你得贴张照片,我照做了。可是一段日子,还是没有结果,有人又给我出主意,你得报案那,我去派出所,他说你得有身份证,我们用身份证号码来登记。 身份证号码是标识我们公民最重要的依据! 【设计意图】: 通过生活中的实际案例创设情景,引发学生的思考,并由此引出IP 地址。 (二)新课教学 在日常生活中,我么借助于身份证号码,可以轻松的查找到一个人。同样,Internet是一个庞大的网络,上面有成千上万台主机,要找到其中某一台主机并进行信息交换,其基本要求是要有一个唯一可标识的主机地址。 教师:这个标识我们称之为什么? 学生:ip地址。 1、IP地址概念 概念:就象用身份证号码来区分我们每个人一样,为了区别网上的每一台计算机,我们给因特网上的每一台计算机一个唯一的编号,我们把它称为该计算机的IP地址。见书本35页设疑:如何查找你正在使用的计算机IP地址? 教师演示:本机IP地址查看方法、计算机名查看方法。(首先请同学演示,如果学生不会,教师再演示) 查看本机IP地址的方法: 方法一: (1)右击“网上邻居”→属性→右击“本地连接” →属性 (2)双击TCP/IP协议,查看自己的IP地址、子网掩码、网关和DNS 方法二: (1)开始→运行 (2)输入命令:cmd (3)在DOS命令窗口中输入:ipconfig/all 查看本机计算机名的方法: (1)右击“网上邻居”→属性→右击“本地连接” →属性 (2)单击菜单“高级”,选择网络标识。 ipconfig命令以字符的形式显示IP协议的具体配置信息,命令可以显示网络适配器的物理地址、主机的IP地址、子网掩码以及默认网关等,还可以查看主机名、DNS服务器、节点类型等相关信息。其中网络适配器的物理地址在检测网络错误时非常有用。 命令格式:ipconfig [/?] [/all] 参数含义:/all 显示所有的有关IP地址的配置信息 任务一:查一查(完成课堂活动1) 根据老师刚才的演示,查看你正在使用的计算机IP地址,查一查IP地址的格式特点,分析总结IP地址的格式。 任务二:比一比(完成课堂活动2) 观察自己所使用的计算机IP地址并与相邻同学的计算机IP地址进行比较,比较相邻同学IP地址的异同点,完成书本36页实践题。 【设计思想】:
校园网IP地址分配 摘要:I P地址规划是校园网建设的一个重要部分,良好的IP地址规划能够有效地控制网络冲突、病毒的扩散速度,减少不必要的管理和维护工作,提高工作效率。IP地址规划往往涉及部门需求、用户数量、VLAN划分、地址分配、VLAN路由、地址转换等多个方面,提出了把校园网IP地址规划方案分为公网IP地址划分和私有IP地址划分两部进行规划设计的方案。 引言 1 IP地址的概述 2 VLAN简介 3 校园网的IP地址分配与VLAN的规划 4 IP地址分配的实例 5 VLAN的配置实例 6 结论: 经过在毕业实习中的学习和实践,使我对理论知识有了更系统更全面的掌握,对计算机网络知识有了更进一步的认识,特别是在实际网络设备的操作方面有很大的提高。对于网络建设中IP地址的分配和VLAN规划有着进一步的认识,让我了解到理论联系实际的重要性。 通过对校园网的IP地址的分配和VLAN规划,使我深刻的认识到。在计算机网络建设中,一定要依据地址分配和VLAN划分原理来进行网络规划,还需要认真研究实际情况,考虑网络设备性能、网络规模、网络运行、管理、安全等诸方面因素,形成一套合理、适当的地址分配和VLAN 规划方案,这将会大大提高网络的整体性能,给网络管理带来许多方便。 参考文献 校园网IP地址规划方案 1)校园网IP地址分配总则 IP地址规划根据所分配的公网IP地址和内部私网IP地址分配,地址可分为三大块,一块是Cernet分配多个C类公网IP地址,作为和国际互联网互连的地址,域名https://www.doczj.com/doc/c05318766.html,就解析在这片地址上,主要供网络中心和图书馆电脑部、部分实验室专用;校园网的普通用户,使用内部地址192.168.xxx.xxx,,不能和国际互联网直接发生联系,不能避开代理和计费系统;学校同时还可以申请一块ChinaNet的公网IP地址,作为接入电信公网和部分关键的服务器出口备份,关键服务器拥有两个公网IP,分别跨接在Cernet和ChinaNet上。 2)校园网内部私网IP地址的分配 内部地址的分配原则是按建筑物进行的,视用户的数量,1/4、1/2、整个C的划分。对于相对固定不变的教学区采用静态分配IP地址,为防止地址盗用,采用IP地址与MAC地址绑定,对于流动性大、用户人数多、用户增长快的学生区采用动态分配IP地址,采用By Port 的Vlan,小范围地限制地址盗用问题。 对上网用户的管理,是基于用户名、密码的代理认证WEB认证过程进行,校园网内的网络资源不需认证就可访问,但访问校外的资源就必须经过认证, 用户开机时,从DHCP服务器获得校园IP地址,并可以直接访问校园网和教育网
校园网设计方案(此文档为word格式,可任意修改编辑!)方案1:
一个完整的校园网建设主要包括两个内容:技术方案设计;应用信息系统资源建设。 技术方案设计主要包括:结构化布线与设备选择、网络技术选型等;应用信息系统资源建设主要包括:内部信息资源建设、外部信息资源建设等。这里我们介绍网络技术选型。 一、网络技术选型设计 校园网络系统基本可分为校园网络中心、教学子网、办公子网、图书馆子网、宿舍子网及后勤子网等。 1.校园网络中心的设计 网络中心设计主要包括主干网络的设计、校园网与Internet的互连、远程访问服务等。 (a)主干网络的设计 主干网络采用联想新推出的LS-5608G智能型8联机箱式千兆以太网交换机作为校园网的中心交换机,它提供8个插槽,可选插8联的10/100Base-TX、2联的100Base-FX或1联的千兆以太网模块。适用于大型主干网络和高速率、高端口密度、多端口类型的复杂网络。
同时可以选择MS-5103千兆位以太网模块(SX/MM/850nm,0-350m)或MS-5104千兆以太网模块(LX/SM/1310nm,0-6km)与下面的各个子网通过千兆位的链路相连。 (b)校园网与Internet的互连: 推荐采用局域网专线接入方式,此方式需要配备路由器等设备,租用专线DDN或帧中继(Frame Relay),也可申请ISDN专线并向CERNET 管理部门申请IP地址及注册域名,以专线方式连入Internet,并提供防火墙、计费管理等功能。 本方案选用联想的LR-2501路由器,具有1个局域网(LAN),2个广域网(WAN)和1个控制台。支持帧中继(Frame-Relay)、X.25、PPP、HDLC协议。 (c)远程访问服务 采用联想LA-220和LA-240访问服务器,安装在本地局域网中,通过1至4个调制解调器(或ISD TA)和1至4根电话线,即可为远程访问人员提供拨号上网服务,远程用户只需拥有1个调制解调器和1根电话线,通过拨接LA-220或LA-240上所连接的电话号码,就可以登录访问。
IP地址及其管理 一、教材分析。 IP地址是计算机的网络身份证,是一台单机能上网的必要条件。而IP地址必须在子网掩码的配合下才能表明一台主机所在的子网与其他子网的关系,使网络正常工作,所以IP地址与子网掩码犹如一对形影不离的兄弟,联系异常紧密。鉴于此在选择授课内容时,我对教材原有结构进行了调整,不仅仅讲2.2IP地址及其管理,还将2.3节涉及到IP地址和子网掩码、IP地址的动、静态管理这部分内容巧妙地溶入了本节,这样原来割裂的两部分内容互相补充,相得益彰,学生觉得的IP地址有关的知识变得完整丰富。 二、学情分析。 学习第一章时,学生有很多机会上网享受网络冲浪带来的乐趣,学习效果不错;可进入第二章后,较多的理论学习使学生学习本模块的热情一点点被减淡。再者前面一节所学的域名是由一些有意义的单词或中文组成,学生容易记忆和理解,而本节IP地址是一串没有特定意义的数字,又分成ABC三类,还有与之配套使用的子网掩码等,情况较为复杂,学生学习起来有一定困难。如果教师如果继续把理论照本宣科,课堂气氛沉闷,学习情绪低落。故教师采取的积极应对措施就是尽量举生活中的例子进行类比,把道理讲得尽量通俗易懂,再结合高一学生具备一定的对数字的理解分析能力,使课堂效率得以提高。 三、教学目标。 1、知识与技能 (1)掌握IP地址的概念、格式、分类。 (2)掌握子网掩码的作用,IP地址的动、静态分配。 (3)了解IP地址的管理方式及IP地址资源的分配情况。 2、过程与方法 学生探究知识的过程中,以IP的概念为主线,再逐步深入到与IP相关的理论知识的研究,如子网掩码、IP地址的分配等,可谓由表及里,由浅和深。 3、情感态度和价值观 (1)让学生在学习过程中克服畏难情绪,体会到学习理论的快乐,为以后学习理论知识找到合适的方法。
校园网网络设计中IP地址的规划与管理 作者:林冬梅徐效美日期 2006-10-24 21:17:40 一、IP地址简介 1.1 IP地址的结构 IP地址是IP协议用来标识网络中主机、路由器和网关等设备的不同接口。IP地址就相当于网络设备接口的身份证。从网络的层次结构考虑,一个IP地址必须指明两点:属于哪个网络,是这个网络中的哪台主机,因此IP地址的结构为“网络号+主机号”,其网络地址和主机地址的位数因网络的规模大小而不同。 1.2 IP地址的类别 目前正在使用的IP协议版本是1981年9月制定的IPv4。IPv4规定IP地址用32位二进制数表示。为了便于读写,采用点分十进制数表示法,即211.161.48.151的形式。 1.3 子网与子网掩码 为了提高IP地址的使用效率,人们将二级结构中的主机号部分进一步划分为子网号和主机号,IP地址的结构便变成了“网络号+子网号+主机号”的三级结构。这样就使得IP地址有了一定的内部层次结构,这种层次结构便于IP地址的分配和管理。 同—网络中的不同子网用子网掩码来划分,子网掩码(mask)是将IP地址中对应网络标识码的各位取l,对应主机标识码的各位取0而得到的。如果两台主机的IP地址和子网掩码的“与”的结果相同,则这两台主机是在同一个子网中。在没有划分子网时,A、B、C三类网络其默认的子网掩码分别为255.0.0.0,255.255.0.0,255.255.255.0。在作IP地址规划时往往需要设置子网,如果将一个网络的主机号部分拿出n位用做子网地址,可以将原来的网络划分为2n个子网,这些子网的大小都是相同的。采用可变长子网掩码(VLSM)分配机制,可将网络划分成不同大小的子网,为单位节省大量的IP地址空间。 1.4 NAT地址转换 NAT(地址转换)就是把在内部网络中使用的IP地址转换成外部网络中使用的IP地址,把不可路由的IP地址转化成可路由的IP地址,对外部网络隐蔽内部网络的结构。通过NAT,可以节省NIC注册的IP地址。 内部地址是因特网地址分配组织规定的以下三类网络地址(又叫保留地址或私有地址):10.0.0.0-10.255.255.255 172.16.0.0-172.31.255.255 192.168.0.0-192.168.255.255 这3个网络的地址不会在英特网上被分配,任何一个局域网都可以使用。使用私有网络地址的主机与互联网上的主机通信时,要通过地址转换技术,将私有地址转换成公有地址。NAT应用有三种方式:静态NAT(static NAT)、动态NAT(pooled NAT)和PAT(端口复用NAT)。静态NAT是采用固定分配的方法映射内部网络的和外部网络的IP地址。动态NAT则是采用动态分配的方法映射内部网络的和外部网络的IP地址。PAT则是把多个内部网络IP地址映射到外部网络的同一个IP地址的不同端口上。 二、校园网IP地址的规划 IP地址的规划常常是校园网络设计过程中的一个很重要的环节。IP地址规划的好坏,影响到网络路由协议算法的效率,影响到网络的性能,影响到网络的扩展及网络的管理,也必将直接影响到网络应用的进一步发展。 2.1 IP地址的分配原则 IP地址空间分配,要与网络拓扑层次结构相适应,既要有效地利用地址空间,又要体现出网络的可扩展性和灵活性,同时要能满足路由协议的要求,以便于网络中的路由聚类,减少路
校园网规划设计方案 导语:校园网建设的必要性学校是否采用最先进的信息和传播 技术是一个有决定性意义的问题,而且十分重要的是,学校应该处于 影响整个社会深刻变革的中心地位。 校园网必须具备教学、管理和通讯三大功能。教师可以方便地 浏览和查询网上资源,进行教学和科研工作;学生可以方便地浏览和 查询网上资源实现远程学习;通过网上学习学会信息处理能力。学校 的管理人员可方便地对教务、行政事务、学生学籍、财务等进行综合管理,同时可以实现各级管理层之间的信息数据交换,实现网上信息采集和处理的自动化,实现信息和设备资源的共享,因此,校园网的建设必须有明确的建设目标。 ①要适应未来网络的扩展和拓扑结构的变化。 ②要能为特定的师生用户或用户组提供访问路径。 ③要保证网络能不间断地运行。 ④当网络扩大和应用增加时,变化的网络结构要能应付相应的带宽要求。⑤使用频率较高的应用能够支持网上大多数的师生用户。 ⑥能合理地分配用户对网内、网外的信息第一文库网流量。 ⑦能支持较多的网络协议,扩大网络的应用范围。 ⑧支持IP的单点传送和多点广播数据流。 1.1项目概况 本次项目是为**中学建设的一个校园网,这个学校有一栋教学楼、一栋实验楼、一栋图书馆、一栋办公楼、两栋女生宿舍和两栋男
生宿舍,教学楼、实验楼都为六层,每层有十个教室,图书馆、办公楼为三层,办公楼一层有十二个办公室,一个办公室内最多有四台计算机,图书馆三楼为电子阅览室,一二层为图书室,学生宿舍有六层,每层有二十四个寝室,每个寝室最多有六台计算机,每个教室或者办公室或者寝室内只安装一个以太网接口,如老师或学生要连接多台计算机需自己配置以太网交换机,该学校的中央机房设在电子阅览室旁边,该校园网中要求每台计算机都能连接互联网,局域网资源共享,局域网内采用VLAN技术限制不同办公室的部分访问。 安全与可靠性 校园网的总体设计原则先进性。以先进、成熟的网络通信技术进行组网,支持数据、语音、视像等多媒体应用,用基于交换的技术替代传统的基于路由的技术; 开放性。网络协议采用符合ISO及其他标准,如IEEE,ITUT,ANSI等制订的协议,采用遵从国际和国家标准的网络设备; 可靠性。选用高可靠的产品和技术,充分考虑系统在程序运行时的应变能力和容错能力,包括交换机、路由器以及网络服务器的可靠性; 可扩展性。网络设计应具有良好的扩展性和升级能力,选用具有良好升级能力和扩展性的设备。在以后对该网络进行升级和扩展时,必须能保护现有投资。应支持多种网络协议、多种高层协议和多媒体应用;
校园网总体设计方案 【摘要】 当今社会,以信息通信技术为代表的科技革命,正在以前所未有的方式和速度改变着我们的生活与学习。其中以计算机网络的发展更为突出,已深入我们生活的方方面面,人类社会即将快速步入信息社会。校园计算机网络作为计算机整个网络系统的重要组成部分,成为我们学习与接触得最多的网络之一,校园网络的建设已成为计算机网络基础建设的重要内容。校园网络建设所使用的技术是以局域网技术为主的计算机网络应用技术,校园网是学校进行教育科研教学、各项管理工作和各类信息交流沟通的应用平台,是集相关软件和硬件设备于一体的具有综合功能的宽带计算机局域网,为学校提供了一个日常教学、科研、管理和通讯的综合性应用环境。建设校园网的目的是建设一个以计算机辅助教学、办公与管理自动化、现代计算机校园文化核心,以现代网络技术为依托,技术先进、扩展性强,能覆盖全校主要楼宇的玄远主干网络,将学校的各种服务器、工作站、终端和外部设备通过局域网络连接起来,并进一步与广域网相连,向世界宣传自己和从Internet上获取教学资源,形成结构合理、内外沟通的校园计算机网络系统,在此基础上建立能满足教学、管理和研究工作所需要的软硬件环境,开发各类信息库和应用系统,为学校各类人员提供充分的网络信息服务。校园网络的越来越重要,这样,它的设计也实现也就显得越来越重要,无论在速度方面还是安全方面,都应该全面的考虑设计。本毕业设计主要是以建设校园网络的建设与使用为主要内容,对其中所须用到的技术做一个分析和介绍。论文的主要内容有:校园网的技术思想、技术方案,网络设备的选型以及校园网络的运行状况等,能使读者对校园网络的建设有一个比较全面的了解!
2.2 IP地址及其管理 【教学过程】 一、新课导入: 上一节课我们学习了域名的知识,知道域名只是为了让我们能够方便、快捷地使用因特网而采取的一种命名方式,其实计算机真正的身份标识是——IP地址。 下面我们先来看这样一个例子: 【实践一:】打开两个浏览器窗口,在地址栏中, 分别输入:https://www.doczj.com/doc/c05318766.html,202.102.112.49,看看会出现什么情况? 我们发现这两个不同的地址打开了相同的页面,这是怎么回事? 生:我们输入的第一个地址是域名,第二个应该是IP地址。 师:非常好,202.102.112.49就是我们今天要学习的IP地址。 【板书:】2.2 IP地址及其管理 二、IP地址的含义 请同学们阅读P35材料,思考以下几个问题? 【板书:】一、IP地址的含义
1、什么叫IP地址? 2、连入网络的两台计算机的IP地址可以相同吗? 3、查看本机IP地址,比较与周围同学的异同,填写P36表2-7 师:通过阅读课本,我们请两位同学回答一下第一和第二两个问题。 生1:IP地址是网络中计算机的身份标识,它能唯一地标识出主机所在的网络及其在网络中的位置编号。 生2:连入网络的两台计算机的IP地址不可以相同。 师:同学们回答的很好,那么我们刚才查看了自己和同学的IP地址之后,有没有发现它们有一些特点呢? 生3:都由4段数字构成,前三段都是192.168.6,只有最后一个数字不一样,最后一个数字是我们的机器号。 师:很好,那我们下面就来看一下IP地址的格式特点。 【板书:】二、IP地址的格式 三、IP地址的格式: 阅读P36,并观察一下IP地址“202.102.112.49”的格式特点,分析总结IP地址的格式 【板书:】格式特点: ①由段数字构成。 ②每个字符之间用隔开。 ③每个数字的范围是。 师:我请一位同学来总结一下IP地址的格式特点。 ①由4 段数字构成。 ②每个字符之间用圆点隔开。 ③每个数字的范围是0-255 。 师:这位同学回答的很好,可为什么IP地址中每一段数字范围要在0-255之间?下面老师给大家解释一下原因: 【幻灯展示计算机内部数据处理原理。】 师:原来计算机只能处理二进制数据,那我们学的IP地址当然也只能是二进制数据。二进制是由0和1构成的一组数据。我们平时看到的IP地址应该写成这样的格式: 【板书】11001010.01100110.01110000.00110001 每段用一个8位的二进制数来表示。那么一个8位的二进制数所表示的数的范围是多少呢?最小的数即是各个位上都是0,8个0对应的十进制数还是0;最大的数即是各个位上都是1,8个1对应的十进制数是255。所以0-255,共256个数。考虑到二进制不方便人的记忆和书写,我们在日常使用的时候采用十进制来表示。我们黑板上的这个IP地址转换成十进制就是202.102.112.49。 师:刚才大家查看了所用计算机的IP地址中前三段都相同,都是192.168.6,最后一段是自己计算机的编号。这是怎么来划分的呢?下面我们就来学习IP地址的分类。 【板书】三、IP地址的分类 四、IP地址的分类: 为了适应不同的网络规模,人们将IP地址划分为A、B、C、D、E五大类。划分的依据就是根据网络号和主机号所占分段数目的不同。
班级:09网本姓名:学号: 规划校园网的IP地址 某大学具有8个学院位于3个校区,从某ISP申请到的地址块为59.193.144.0/20。试规划该校园网的公用IP地址和专用网的IP地址。 设某大学具有8个学院位于同一城市的3个校园中,其中大学与一学院、二学院在一个园区(校区1),另外四个学院俩俩位于一个园区(园区2、园区3) 。 大学向因特网发布信息并为全校提供有关信息化服务,每个学院也自行向因特网发布学院信息并负责学院自己的信息服务,设每个学院提供都有超过1500台PC。 大学已从中国教育科研网CERNET有关机构申请了IPv4地址块59.193.144.0/20。 校园网络规划 采用三层结构为该大学设计校园网:选用万兆以太网作为连接大学3个校区的高速主干,校园网主干采用因特网的公网地址;选用千兆以太网作为各个校区的主干,形成大学校园网的汇聚层;选用百兆到桌面作为基本的接入形式。 校园网有两个出口,一个是Internet,一个是Cernet。运用路由RG-NBR3000分别连接两个出口。校园网的主干采用的事锐捷的RG-S8606交换机,各个校区的核心交换机相连,采用万兆以太网技术,使其连成一个环状。各校区连接的链路租用电信公司的光纤。
各校区各楼的汇聚交换机连接到该校区的核心交换机,采用的是千兆以太网技术的连接方式,这样一方面能够和上层的核心很好的兼容,另一方面也能够保证校园网络的链路带宽。楼宇的汇聚交换机选用的是RG-S5758系列的能使用千兆以太网模块的交换机。 确定了各栋楼的汇聚交换机之后,就到了楼层的接入了。按照每栋楼的信息点的不同设置相应的FD,FD所连接的交换机还是选用锐捷的交换机,型号是RG-S1824的二层交换机。 为了确保校园网络内部的安全,我们需要进行VLAN的划分,我们采用按部门于按楼层划分相结合的方式划分VLAN。对于领导老师办公所在的楼以及教学楼,我们采用按部门的划分方式;对于宿舍楼,我们采用按楼层划分的方式。 网络管理的管理协议运用SNMP协议,使用的网管软件,因为我们选取的设备都是锐捷的,所以我们所用的管理软件也是锐捷的,型号是RG-SNC(智能网络指挥官),该网管软件不仅实现了管理界面化,还内嵌了WLAN的管理组件,可以实现有线和无线管理一体化,当学校有需求要搭建无线网络时,就无需在引进新的管理软件了。 网络的核心拓扑结构:
方案1: 一个完整的校园网建设主要包括两个内容:技术方案设计;应用信息系统资源建设。 技术方案设计主要包括:结构化布线与设备选择、网络技术选型等;应用信息系统资源建设主要包括:内部信息资源建设、外部信息资源建设等。这里我们介绍网络技术选型。 一、网络技术选型设计 校园网络系统基本可分为校园网络中心、教学子网、办公子网、图书馆子网、宿舍子网及后勤子网等。 1.校园网络中心的设计 网络中心设计主要包括主干网络的设计、校园网与Internet的互连、远程访问服务等。 (a)主干网络的设计 主干网络采用联想新推出的LS-5608G智能型8联机箱式千兆以太网交换机作为校园网的中心交换机,它提供8个插槽,可选插8联的10/100Base-TX、2联的100Base-FX或1联的千兆以太网模块。适用于大型主干网络和高速率、高端口密度、多端口类型的复杂网络。同时可以选择MS-5103千兆位以太网模块(SX/MM/850nm,0-350m)或MS-5104 千兆以太网模块(LX/SM/1310nm,0-6km)与下面的各个子网通过千兆位的链路相连。 (b)校园网与Internet的互连: 推荐采用局域网专线接入方式,此方式需要配备路由器等设备,租用专线DDN或帧中继(Frame Relay),也可申请ISDN专线并向CERNET管理部门申请IP地址及注册域名,以专线方式连入Internet,并提供防火墙、计费管理等功能。 本方案选用联想的LR-2501路由器,具有1个局域网(LAN),2个广域网(WAN)和1个控制台。支持帧中继(Frame-Relay)、X.25、PPP、HDLC协议。 (c)远程访问服务 采用联想LA-220和LA-240访问服务器,安装在本地局域网中,通过1至4个调制解调器(或ISD TA)和1至4根电话线,即可为远程访问人员提供拨号上网服务,远程用户只需拥有1个调制解调器和1根电话线,通过拨接LA-220或LA-240上所连接的电话号码,就可以登录访问。 2.教学子网的设计 校园网建网的目的之一,是利用网络实现多媒体教学,如:交互式多媒体课堂、电子阅览室、教师培训等。多媒体教学的难点在于实现视频信号的传送(如VOD视频点播)。目前在局域