校园网IP规划及拓朴设计
众所周知,在电话通讯中,电话用户是靠电话号码来识别的。同样,在网络中为了区别不同的计算机,也需要给计算机指定一个号码,这个号码就是“IP地址”。在校园网络规划中,IP地址方案的设计至关重要,校园网中的核心交换、路由器、服务器、教师机、学生机均需合理设置IP地址。好的IP地址方案不仅可以减少网络负荷,还能为以后的网络扩展打下良好的基础。
7.3.1 IP地址TCP/IP协议需要针对不同的网络进行不同的设置,且每个节点一般需要一个“IP地址”、一个“子网掩码”、一个“默认网关”。IP地址一般由四段十进制数字组成,每段取值0-254。格式如:192.168.1.10。运行Winxp的计算机的IP设置如图7-21。
图7-22 WINXP计算机中IP设置
根据IP地址中表示网络地址字节数的不同将IP地址划分为五类,A类,B类,C类、D类、E类。即首段十进制范围在0-127的为A类地址,一个A类地址可容纳百万结点,A类地址主要用于组建超大型网络。首段十进制范围在128-191的为B类地址,一个B类地址可容纳上千结点,B类地址主要用于组建大型网络。首段十进制范围在192-223的为C类地址,一个C类地址可容纳254个结点,C类地址主要用于组建小型网络。D类、E类为组播地址或保留地址。
IP地址由国际组织NIC(Network Information Center)负责统一分配,目前全世界共有三个这样的网络信息中心:InterNIC负责美国及其他地区; ENIC负责欧洲地区; APNIC:负责亚太地区。采用四段十进制数字组成的IP地址是IPv4协议,IPv4采用32位地址长度,只有大约43亿个地址,目前已基本用完。下一代IP地址将采用IPv6协议,几乎可以不受限制地提供地址。
由于全球IP地址数量有限,不可能给每一台计算机分配一个公网IP地址,因此,InterNIC规定在A类,B类,C类IP地址中,预留了以下三段IP地址用于内部网络使用,称为私有网络地址。
10.0.0.0~10.255.255.255
172.16.0.0~172.131.255.255
192.168.0.0~192.168.255.255
这三段网络地址只限内部网络使用,当需要接入互联网时,需要申请一个非私有地址来代理上网。如校园网内部一般使用192.168.1.0这个网段,而路由器或代理主机的对外接口则会使用类似202.120.100.101这样的地址。
7.3.2 子网掩码
为了提高IP地址的使用效率,可将一个网络划分为子网。子网掩码是划分网段,判断两台计算机是否在同一网段的重要参数。如校园网采用了192.168.1.0这个网段,若子网掩码设为255.255.255.0,则192.168.1.1至192.168.1.254共有254台计算机都在同一个网段内;若子网掩码设为255.255.255.128,则192.168.1.0这个网段可划分成两个独立的子网,其中192.168.1.1至192.168.1.126的计算机在同一个网段内,192. 168. 1. 129 到192. 168. 1. 254的计算机在另一个网段内。
在一个局域网中,有两个IP地址比较特殊,一个是网络号,一个是广播地址。网络号是用于三层寻址的地址,它代表了整个网络本身,另一个是广播地址,它代表了网络全部的主机。网络号是网段中的第一个地址,广播地址是网段中的最后一个地址,这两个地址是不能配置在计算机主机上使用的。如192.168.1.1至192.168.1.126的计算机在同一个网段内,这个网段的网络号是192.168.1.0,广播地址是192.168.1.127;而192. 168. 1. 129 到192. 168. 1. 254的计算机在同一个网段内,这个网段的网络号是192.168.1.128,广播地址是192.168.1.255。
由此可见,通过子网掩码设计,可将一个大网段划分成几个相互独立的小网段,便于提高IP地址的使用效率和进行安全管理。
子网掩码的计算可使用本书光盘资源中的《子网掩码计算器》软件计算。
7.3.3 校园网IP规划一个校园网,对外一般仅由运营商提供少量公网IP地址,这类地址一般设置在校园网的路由器或代理主机中,代理全校上网。在校内,需要给每台计算机设置私网IP。
在校园网的网络规划过程中,我们应根据整个系统的网络拓扑结构进行设计,包含不同网段的各种网络设备,比如路由器、网关的位置、IP地址,同时制订准确的网络文档以便日后的升级和分析问题。
在校园网的内部管理网络中,一般建议使用192.168.0.0~192.168.255.255的C类地址作为内部主机的IP地址。
例:某校共有计算机500多台,其中网络中心设备和计算机共30台,楼层交换机5台,每个楼层交换机下共接入计算机100多台,如何进行IP规划?
可参照以下原则来规划校园网IP。
(1)、在规划时要考虑IP地址的预留,以便于将来设备扩充。因此建议可按每个楼层交换机一个C类IP段来规划。
(2)、为保证网络安全管理,网络设备应单独规划为一个IP段;建议192.168.0.0段用于校园网络中心设备及楼层交换机的IP分配;
(3)、每个楼层交换机一个C类IP段来规划,建议规划192.168.1.0、192.168.2.0、192.168.3.0、192.168.4.0、192.168.5.0五个网段,每段子网掩码均为255.255.255.0。
(4)、如果某部门计算机分散在不同的楼层,需要划分为一个IP段,也可使用VLAN技术。
7.3.4 使用Packet Tracer规划校园网Packet Tracer 是由Cisco公司发布的一个辅助学习工具,为学习思科网络课程的初学者去设计、配置、排除网络故障提供了网络模拟环境。用户可以在软件的图形用户界面上直接使用拖曳方法建立网络拓扑,并可提供数据包在网络中行进的详细处理过程,观察网络实时运行情况。可以学习IOS的配置、锻炼故障排查能力。功能强大,但使用简单容易上手,适合引导校园网管员走向网络管理专业化道路。
1、软件界面
图7-23 Packet Tracer界面
软件界面由上向下依此为菜单工具区、工作区、设备选择区。
在界面的左下角一块区域,这里有许多种类的硬件设备,从左至右,从上到下依次为路由器、交换机、集线器、无线设备、设备之间的连线、终端设备、仿真广域网、自定义设备。
2、软件使用
在使用时,可从左下角选择设备后拖放到软件的工作区。设备全部选择完成后,应进行设备连线。连线就是选中一种线,然后在要连接的线的设备上点一下,选接口,再点另一设备,选接口就行了。
不同的设备间使用不同的连线,连线类型从 中选择。用鼠标点一下它之后,在右边有各种类型的线,依次为自动选线、控制线、直通线、交叉线、光纤、电话线、同轴电缆、DCE、DTE。
一般PC与交换机之间使用直通线;交叉线只在路由器和电脑直接相连,或交换机和交换机之间相连时才会用到。DCE和DTE是用于路由器之间的连线。
在软件右边有一个区域,从上到下依次为选定/取消、移动、标记、删除等。
3、软件功能
(1)、制作、建立网络拓朴图
(2)、学习交换机、路由器配置
(3)、锻炼故障排查能力