第一篇:IP规划题目
教案09 实验:依据项目需求分析及拓扑设计,对该网络进行IP规划。实验目的:掌握IP地址的规划方法。实验要求:
(一)、建筑群布局
以下图1所示为某中等学校的校园平面图,图1:某学校平面略图
该学校要组建自己的校园网络,整个校园楼宇分为行政、教师办公、教学实验、图书阅览、宿舍生活五大功能楼宇。据此就可知道整个校园网可以按照楼宇功能做相应的大区划分。在该项目中网络的范围不大,各建筑群之间距离可不做考虑,若范围过大,还需了解各建筑群间的距离长度。
(二)、建筑物布局
下来必须要了解楼宇各自的详细布局,为区域细化做准备。在该例中,楼宇的各自布局如下: 行政楼:5层,每层8个房间。教师楼:4层,每层12个房间。
教学实验楼:8层,每层12个房间,其中7层作为10个房间作为计算机实验室。图书馆:5层,每层8个房间,4层为书库,3层建4个电子阅览室。宿舍区:3幢,每幢6层,每层24个房间。
(三)、功能要求
网络建成后,整个校园可进行校园网内部可互联,可连接Internet,可提供WEB、FTP、Mail、DNS等多项服务。需求分析
在对项目有了充分认识后,就可以进行需求分析。需求分析就是依据项目描述,对用户的需求进行整理和精确化计算,主要涵盖以下内容:
(一)、信息点需求
信息点需求主要是指整个校园可以提供接入网络的信息点的个数,当然还需要考虑3%到5%的冗余。这一步需要进行比较精确的计算,在本项目中可这样进行计算。·行政楼:5层、每层8个房间,每个房间3个信息点。每层信息点:3*8=24 行政楼信息点总数:24*5=120 ·教师办公楼
4层,每层12个房间,每个房间6个信息点。每层信息点:6*12=72 教师办公楼信息点总数:72*4=288 ·教学实验楼:8层,每层12房间,1-6层为教室,每个教室4个信息点。1-6层每层信息点:4*12=48 1-6层信息点总数:48*6=288 7层计算机实验室10个,每个实验室信息点60个,剩余两个房间为管理员办公室,每个房间4个信息点。
7层信息点:60*10+4*2=608 8层采用两室合一方式设6个多媒体教室,每个教室4个信息点。8层信息点:4*6=24 教学楼信息点总数:288+608+24=920 ·图书馆:5层,每层8个房间,每个房间4个信息点。另3层建4个电子阅览室,每个阅览室40个信息点。1、2、4、5层每层信息点:4*8=32 1、2、4、5层信息点总数:32*4=128 3层信息点:40*4+4*4=176 图书馆信息点总数:128+176=304 ·宿舍区:3幢,每幢6层,每层24个房间,每个房间4个信息点。宿舍楼楼层信息点:4*24=96 单幢宿舍楼信息点总数:96*6=576 宿舍区信息点总数:576*3=1728 至此计算校园网信息点总数:120+288+920+304+1728=3360
(二)、网络联接需求
广域网需求:校园网所有信息点均可接入Internet。
局域网需求:行政楼、教师楼、图书馆、教学楼可互联互通,宿舍区不可和其他楼宇互通,教学楼机房也不可和校园网其他区域互通。
(三)、应用需求
校园网能够提供WEB、FTP、DNS、Email服务,并且WEB、Email可对外提供服务。对校园网内部提供视频点播服务,使用教务教学管理系统对学校教务教学进行管理。
三、拓扑设计
校园网拓扑结构如下图2所示:
图2:校园网络拓扑图
完成IP规划与分配,提交规划文档及IP分配表。
第二篇:IP地址规划教案
IP地址规划、子网划分、网络拓扑结构
引入:
通过介绍学校实际情况,同时由于不同的科室所使用的设备较少,引入IP地址规划的必要性,进而引入子网划分概念。
新授:
1.IP地址相关知识及其规划
1.1 IP地址相关知识
现在的IP网络使用32位地址,以点分十进制表示,如172.16.0.0。地址格式为:IP地址=网络地址+主机地址 或 IP地址=主机地址+子网地址+主机地址。
最初设计互联网络时,为了便于寻址以及层次化构造网络,每个IP地址包括两个标识码(ID),即网络ID和主机ID。同一个物理网络上的所有主机都使用同一个网络ID,网络上的一个主机(包括网络上工作站,服务器和路由器等)有一个主机ID与其对应。IP地址根据网络ID的不同分为5种类型,A类地址、B类地址、C类地址、D类地址和E类地址。
A类IP地址
一个A类IP地址由1字节的网络地址和3字节主机地址组成,网络地址的最高位必须是“0”,地址范围从1.0.0.0 到126.0.0.0。可用的A类网络有126个,每个网络能容纳1亿多个主机。
B类IP地址
一个B类IP地址由2个字节的网络地址和2个字节的主机地址组成,网络地址的最高位必须是“10”,地址范围从128.0.0.0到191.255.255.255。可用的B类网络有16382个,每个网络能容纳6万多个主机。
C类IP地址
一个C类IP地址由3字节的网络地址和1字节的主机地址组成,网络地址的最高位必须是“110”。范围从192.0.0.0到223.255.255.255。C类网络可达209万余个,每个网络能容纳254个主机。
D类地址用于多点广播(Multicast)。
D类IP地址第一个字节以“lll0”开始,它是一个专门保留的地址。它并不指向特定的网络,目前这一类地址被用在多点广播(Multicast)中。多点广播地址用来一次寻址一组计算机,它标识共享同一协议的一组计算机。
5. E类IP地址
以“llll0”开始,为将来使用保留。
全零(“0.0.0.0”)地址对应于当前主机。全“1”的IP地址(“255.255.255.255”)是当前子网的广播地址。
在IP地址3种主要类型里,各保留了3个区域作为私有地址,其地址范围如下:
A类地址:10.0.0.0~10.255.255.255 B类地址:172.16.0.0~172.31.255.255 C类地址:192.168.0.0~192.168.255.255
A类地址
A类地址的表示范围为:0.0.0.0~126.255.255.255,默认网络掩码为:255.0.0.0;A类地址分配给规模特别大的网络使用。A类网络用第一组数字表示网络本身的地址,后面三组数字作为连接于网络上的主机的地址。分配给具有大量主机(直接个人用户)而局域网络个数较少的大型网络。例如IBM公司的网络。B类地址
B类地址的表示范围为:128.0.0.0~191.255.255.255,默认网络掩码为:255.255.0.0;B类地址分配给一般的中型网络。B类网络用第一、二组数字表示网络的地址,后面两组数字代表网络上的主机地址。C类地址
C类地址的表示范围为:192.0.0.0~223.255.255.255,默认网络掩码为:255.255.255.0;C类地址分配给小型网络,如一般的局域网和校园网,它可连接的主机数量是最少的,采用把所属的用户分为若干的网段进行管理。C类网络用前三组数字表示网络的地址,最后一组数字作为网络上的主机地址。
实际上,还存在着D类地址和E类地址。但这两类地址用途比较特殊,在这里只是简单介绍一下:D类地址称为广播地址,供特殊协议向选定的节点发送信息时用。E类地址保留给将来使用。1.2 IP地址规划
1.2.1 规划原则:
唯一性:一个IP网络中不能有两个主机采用相同的IP地址。即使使用了支持地址重叠的MPLS/VPN技术,也尽量不要规划为相同的地址。
连续性:连续地址在层次结构网络中易于进行路径叠合,大大缩减路由表,提高路由算法的效率。
扩展性:地址分配在每一层次上都要留有余量,在网络规模扩展时能保证地址叠合所需的连续性。
实意性:“望址生义”,好的IP地址规划使每个地址具有实际含义,看到一个地址就可以大至判断出该地址所属的设备。这是IP地址规划中最具技巧型和艺术性的部分。最完美的方式是得出一个IP地址公式,以及一些参数及系数,通过计算得出每一个需要用到的IP地址。
1.2.2 规划实例
1.如甲地某台客户机位于3楼的30号房间,其IP地址设为196.1.3.30。选用这种方式,有两点需要注意:一是当房间号大于255时,主机标识不能直接引用,应再考虑其他对应关系。二是客户机的IP地址不具有连续性,因为有些房间可能无客户机,而另一些房间可能有不只一台客户机,为方便今后新的客户机IP地址的分配,应做好现有客户机IP地址的整理记录工作。
2.某学院采用C类私有地址来规划某楼栋IP地址,楼栋分为五层,每层预计使用200台设备,那么如何合理规划本楼栋IP地址?(综合考虑:唯一性,连续性,扩展性,实意性)
2子网划分
2.1 子网划分基础知识
子网划分定义:Internet组织机构定义了五种IP地址,有A、B、C三类地址。A类网络有126个,每个A类网络可能有16777214台主机,它们处于同一广播域。而在同一广播域中有这么多结点是不可能的,网络会因为广播通信而饱和,结果造成16777214个地址大部分没有分配出去。可以把基于每类的IP网络进一步分成更小的网络,每个子网由路由器界定并分配一个新的子网网络地址,子网地址是借用基于每类的网络地址的主机部分创建的。划分子网后,通过使用掩码,把子网隐藏起来,使得从外部看网络没有变化,这就是子网掩码。
RFC 950定义了子网掩码的使用,子网掩码是一个32位的2进制数,其对应网络地址的所有位置都为1,对应于主机地址的所有位置都为0。
由此可知,A类网络的默认子网掩码是255.0.0.0,B类网络的默认子网掩码是255.255.0.0,C类网络的默认子网掩码是255.255.255.0。将子网掩码和IP地址按位进行逻辑“与”运算,得到IP地址的网络地址,剩下的部分就是主机地址,从而区分出任意IP地址中的网络地址和主机地址。
子网掩码常用点分十进制表示,我们还可以用CIDR的网络前缀法表示掩码,即“/<网络地址位数>;”。如138.96.0.0/16表示B类网络138.96.0.0的子网掩码为255.255.0.0。
例如,有两台主机,主机一的IP地址为222.21.160.6,子网掩码为255.255.255.192,主机二的IP地址为222.21.160.73,子网掩码为255.255.255.192。现在主机一要给主机二发送数据,先要判断两个主机是否在同一网段。
主机一
222.21.160.6即:11011110.00010101.10100000.00000110 255.255.255.192即:11111111.11111111.11111111.11000000 按位逻辑与运算结果为:11011110.00010101.10100000.00000000 十进制形式为(网络地址):222.21.160.0 主机二
222.21.160.73 即:11011110.00010101.10100000.01001001 255.255.255.192即:11111111.11111111.11111111.11000000 按位逻辑与运算结果为:11011110.00010101.10100000.01000000 十进制形式为(网络地址):222.21.160.64 两个结果不同,也就是说,两台主机不在同一网络,数据需先发送给默认网关,然后再发送给主机二所在网络。2.2子网划分的目的
1.节约IP地址,避免浪费。2.限定广播的传播。
3.保证网络的安全。具体实例
C类地址例子:网络地址192.168.10.0;子网掩码255.255.255.192(/26)1.子网数=2*2=4(ip subnet zero命令启用)2.主机数=2的6次方-2=62 3.有效子网:block size=256-192=64;所以第一个子网为192.168.10.0,第二个为192.168.10.64,第三个为192.168.10.128,第四个为192.168.10.192。
4.广播地址:下个子网-1.所以第一和第二个子网的广播地址分别是192.168.10.63和192.168.10.127 5.有效主机范围是:第一个子网的主机地址是192.168.10.1到192.168.10.62;第二个是192.168.10.65到192.168.10.126 2.3 VLSM 可变长子网掩码(VLSM)的作用:节约IP地址空间;减少路由表大小.使用VLSM时,所采用的路由协议必须能够支持它,这些路由协议包括RIPv2,OSPF,EIGRP和BGP。以后将在路由协议选择时介绍。网络拓扑结构
网络拓扑是网络形状,或者是它在物理上的连通性。构成网络的拓扑结构有很多种。网络拓扑结构是指用传输媒体互连各种设备的物理布局,就是用什么方式把网络中的计算机等设备连接起来。拓扑图给出网络服务器、工作站的网络配置和相互间的连接,它的结构主要有星型结构、环型结构、总线结构、分布式结构、树型结构、网状结构、蜂窝状结构等。3.1 星型结构
星型结构是最古老的一种连接方式,大家每天都使用的电话属于这种结构。目前一般网络环境都被设计成星型拓朴结构。星型网是目前广泛而又首选使用的网络拓朴设计之一。
星型结构是指各工作站以星型方式连接成网。网络有中央节点,其他节点(工作站、服务器)都与中央节点直接相连,这种结构以中央节点为中心,因此又称为集中式网络。3.2 环形结构
环型结构在LAN中使用较多。这种结构中的传输媒体从一个端用户到另一个端用户,直到将所有的端用户连成环型。数据在环路中沿着一个方向在各个节点间传输,信息从一个节点传到另一个节点。这种结构显而易见消除了端用户通信时对中心系统的依赖性。
环行结构的特点是:每个端用户都与两个相临的端用户相连,因而存在着点到点链路,但总是以单向方式操作,于是便有上游端用户和下游端用户之称;信息流在网中是沿着固定方向流动的,两个节点仅有一条道路,故简化了路径选择的控制;环路上各节点都是自举控制,故控制软件简单;由于信息源在环路中是串行地穿过各个节点,当环中节点过多时,势必影响信息传输速率,使网络的响应时间延长;环路是封闭的,不便于扩充;可靠性低,一个节点故障,将会造成全网瘫痪;维护难,对分支节点故障定位较难。3.3 总线型网络
总线上传输信息通常多以基带形式串行传递,每个节点上的网络接口板硬件均具有收、发功能,接收器负责接收总线上的串行信息并转换成并行信息送到PC工作站;发送器是将并行信息转换成串行信息后广播发送到总线上,总线上发送信息的目的地址与某节点的接口地址相符合时,该节点的接收器便接收信息。由于各个节点之间通过电缆直接连接,所以总线型拓扑结构中所需要的电缆长度是最小的,但总线只有一定的负载能力,因此总线长度又有一定限制,一条总线只能连接一定数量的节点。
在总线两端连接有端结器(或终端匹配器),主要与总线进行阻抗匹配,最大限度吸收传送端部的能量,避免信号反射回总线产生不必要的干扰。3.4 网状型网络
网状拓扑结构主要指各节点通过传输线互联连接起来,并且每一个节点至少与其他两个节点相连.网状拓扑结构具有较高的可靠性,但其结构复杂,实现起来费用较高,不易管理和维护,不常用于局域网!将多个子网或多个网络连接起来构成网状拓扑结构。在一个子网中,集线器、中继器将多个设备连接起来,而桥接器、路由器及网关则将子网连接起来。根据组网硬件不同,主要有三种网状拓扑:
网状网:在一个大的区域内,用无线电通信链路连接一个大型网络时,网状网是最好的拓扑结构。通过路由器与路由器相连,可让网络选择一条最快的路径传送数据,如图5-4所示。
主干网:通过桥接器与路由器把不同的子网或LAN连接起来形成单个总线或环型拓扑结构,这种网通常采用光纤做主干线。
星状相连网:利用一些叫做超级集线器的设备将网络连接起来,由于星型结构的特点,网络中任一处的故障都可容易查找并修复
3.5 网络拓扑结构图的绘制
1、启动Visio软件。
2、熟悉Visio软件界面操作。
3、用Visio软件绘制网络拓扑结构图
步骤1.启动Visio,选择Network目录下的Basic Network(基本网络形状)样板,进入网络拓扑图样编辑状态。
步骤2.在基本网络形状模板中选择服务器模块并拖放到绘图区域中创建它的图形实例。
步骤3.加入防火墙模块。选择防火墙模块,拖放到绘图区域中,适当调整其大小,创建它的图形实例。
步骤4.绘制线条。选择不同粗细的线条,在服务器模块和防火墙模块之间连线,并画出将与其余模块相连的线。
步骤5.双击图形后,图形进入文本编辑状态,输入文字。按照同样的方法分别给各个图形添加文字。
步骤6.使用TextTool工具划出文本框,为绘图页添加标题。步骤7.改变图样的背景色。
小结:
本次课程讲解了IP地址相关知识及其规划、子网划分及网络拓扑图的绘制。学生通过本次课的学习,可以在以后的实践中对IP地址的规划能更合理,也能描绘出符合需求的网络拓扑结构图。作业:
结合学校实际情况,将校园内楼栋合理分配私有地址。
第三篇:IP地址规划
IP地址规划和域名管理
电子政务内网采用静态分配IP地址。电子政务外网采用静态分配和动态分配相结合的方式来分配IP地址;设备互联地址,设备Loopback(本地虚拟接口)地址等采用固定IP地址;各级局域网中,服务器采用固定地址;办公区主机开机时通过DHCP请求获得一个地址,采用动态地址分配,用户的网络通信使用该地址,关机后系统回收该IP地址。
国家政务外网管理中心对国家政务外网IP地址和域名进行全网统一规划,负责一级网络IP地址和域名的注册、管理和分配,负责二级网络IP地址和域名分配指导。
我市电子政务内网IP地址和域名依据省委、省政府业务网络建设有关规范进行规划设计,按照“统筹规划、分配管理”的原则具体实施。电子政务内网IP地址为省电子政务内网统一规划,现有地址为15.13.0.0/16。由市电子政务建设领导小组办公室负责IP地址和域名系统的规划、分配和管理。对于需要较多用户接入的单位,建议采用NAT方式。服务器、存储等比较重要的设备,采用单独VLAN。
按照省委办公厅统一规划,我市党委办公室(厅)系统业务网IP地址为:系统地址65.21.0.0—65.21.255.255,共享地址222.79.68.0—222.79.71.255,互联地址223.79.68.0—223.79.71.255。
我市电子政务外网IP地址和域名遵循山东省电子政务外网管理中心要求进行统一规划管理。我市IP地址:市区为59.206.64.0—59.206.71.255,县市区为59.206.72.0—59.206.82.255,具体分配方案将按实际情况进行统一划分,对于用户接入较多的单位,采用NAT方式。
第四篇:中型网吧IP规划详解
中型网吧IP规划详解(超过255台)http://wglm.net/article/net/lan/20071018/2711_2.html 来源: 作者: 点击: 14394 时间:2007-10-18 Tag:
详细了解IP地址的分类
本文所介绍的方法适合中型的,超过255台以上的网吧借鉴使用。对于想提高自己网络技术水平的网吧网管来说,无疑是一篇“宝典”型的文章。
网络IP地址“主要”分为ABC三类,以下是覆盖范围:
A类:0.0.0.0191.255.255.255,标谁的子网掩码是255.255.0.0(按子网掩码的另一种标注方法是/16,就是将子网掩码换算成二进制后,从左数起16个1)。
C类:192.0.0.010.255.255.255(10.0.0.0/8)
172.16.0.0172.31.0.0/16)
192.168.0.0192.168.255.0/24)
还有一些特殊的如127部分、169部分、D类E类的224-255部分,跟本篇主题不沾边。
公网IP地址在今天来说是相当宝贵的资源,在中国更是如此。
那么,相当多的企业、机构、甚至网吧,它们的内部局域网也确实没什么必要采用公网IP,那就采用私有IP地址。按照规模,大一些的企业就选择了 10.x.x.x,次一些的采用了172.16.x.x,更小一些的网吧,用得最流行的就是192.168.0.x,一个标准C类网络。小编提示:
最流行的192.168.0.x标准仅仅是一个使用习惯,而不是规定!
·适合网吧内网IP选用的“类”
现在的网吧都越开越大了,一个标准C类网络已经无法满足容量上的要求,那能不能讲192.168.0.x和192.168.1.x放到一个网络里来?当然可以了!
引入CIDR的概念,很容易得出结论,192.168.0.0/255.255.254.0,或者说192.168.0.0/23,就是 192.168.0.x + 192.168.1.x,若不论网络地址和广播地址,一共可以容纳512个节点。当然,192.168.0.0/
22、192.168.0.0/
21、192.168.0.0/20……乃至192.168.0.0/16,都是可以容纳更多节点的规划方法。
不过我本人对CIDR的印象不好,CIDR只是一个方法,应该不属于一种规范,这样就带来了一些兼容性问题。
当年在设置Windows 2000(SP2)中的RRAS时,里面有一项类似过滤措施的接口筛选,可能很多朋友都有这个经历:定义目标网络时,它不认 218.4.0.0/255.255.0.0这样的网络,说子网掩码无效,需要你手动配置218.4.0.0/
24、218.4.1.0/
24、218.4.3.0/24……218.4.255.0/24这样256个目标网络(因为C类的IP地址它只认255.255.255.0这样的子网掩 码)。
在网吧内网划分IP地址方面,很多网管朋友问过,“网吧内超过254台主机,IP地址怎么划分,为何都挤到192.168.x.x这种C类里来?”
10.0.0.0/8和172.16.0.0/16172.31.x.x,你还厌倦了192.168.x.x,那么我倒是可以代表ICANN给你分配一段,个性化IP地址的网络。
网吧内网用1.1.1.x这样一个又吉祥又好记又有个性的网络,完全具有可行性。如果互联网上的有人访问1.1.1.x,是不会转到你那里去的,只会去真正的1.1.1.x地址那里。
大型网吧设计方案(500台以上)来源: 作者:联盟编辑 点击: 4290 时间:2007-06-28 Tag:
对于五百台以上机器的网吧,网络质量的好坏,直接决定了网吧的生存能力。如何规划一个优质的网络环境,是我们一些网管们面临的一次挑战。C类的IP地址决 定了一个网段只能容纳253台机器,因此,随之而来的各种问题也就出现了。我现在根据多年的网络设计施工经验,写出一点心得体会,仅供大家参考:
1、网络层次设计:
五百台以上的网吧,可以采取接入层、汇聚层、交换层三个网络层次的设计。接入层,对于五百台的机器来说,选择一个合理的接入设备,是最关键的,而且我们要 根据接入设备选择合适的带宽。我们可以简单计算一下网络带宽来决定网络接入设备的总带宽,每台机器最大的网络流量7-8KB字节计算,五百台机器是 4000KB字节左右,加上30%的网络损耗,网络总带宽应该为5200KB字节,我们的光纤初步可以选择为50MB的接入。当然了,为了加快网络速度,你也可以选择百兆的接入点。这样看来,我们的网络接入层可以选择为百兆设备。
接入带宽计算出来了,我们就选择网络接入设备,是用硬件路由器,还是用软路由。对于网吧来说,我个人感觉还是用软路由。硬件路由器,国内的生产厂商的技术 不是太成熟,国外的产品,主要是针对于ISP接入商或对网络功能要求较高的用户而设计,并不适用于我们的网吧。硬件路由器与软路由的一个最大的区别就是硬 件路由器的功能多而强大。
在软路由方面,我们可以用以下选择,Smoothwall、Icpop、Route
Os、Linux等软件,比较看来,K71g兄弟制作的软路由,功能还是比较强大,而且速度不次于专业的电信级路由器。
2、汇聚层:
汇聚层是整个局域网的核心部分,由于网吧内部的数据交换量特别大,因此,我们在选择汇聚层设备的时候,一定要选择一款合适的汇聚层网络设备。五百台机器的 网吧,可以选择千兆的三层交换设备,支持VLAN功能,虽然我们不需要划分VLAN,如果我们的网络设计不能达到我们的要求,划分VLAN是我们的必选之 路;三层交换的背板带宽不能低于16G,而且要支持MAC地址学习功能,MAC地址表不能小于32KB;汇聚层网络设备最好支持网络管理功能,方便我们的 管理和维护;汇聚层网络设备的端口数量,最好要比我们设备的网络端口数量多出一些,方便以后我们的网络升级和改造。
虽然我们的接入层选择的是百兆网络设备,由于我们网吧中,相当大一部分数据流量,不必经过接入层,因此我们在选择接入层的网络设备时,没有必要与汇聚层网络设备同步。
3、交换层:
交换层是整个网络中的中间层,连接着汇聚层和网络节点,是决定我们整体网络传输质量的很重要的一个环节。随着百兆网络设备的普及,我们交换层的网络设备,肯定首选百兆。交换层设备选择时,需要满足下列要求:支持百兆传输带宽,背板传输不能低于6G,支持MAC地址学习功能,MAC地址表不能小于8KB。
4、综合布线设计:
布线是连接网络接入层、汇聚层、交换层和网络节点的重要环节。在布线时,最好使用专门的通道,而且不要与电源线,空调线等具有辐射的线路混合布线。
网络设备的放置,最好放在节点的中央位置,这样做,不是为了节约综合布线的成本,而是为了提高网络的整体性能,提高网络传输质量。由于双绞线的传输距离是 100米,在95米才能获得最佳的网络传输质量。在做网络布线时,最好能够设计一个设备间,放置网络设备。
接入层与汇聚层之间的双绞线,可以选择超五类屏蔽双绞线,以使网络性能得到最大的提升。汇聚层与交换层之间的双绞线,由于是网络数据传输量最大的一个层 次,同样采用超五类屏蔽双绞线。交换层与网络节点之间,我们就可以采用普通的超五类非屏蔽双绞线。
在布线的时候,要注意以下几点:一是在布线时,每条线一定要做好相应的编号,方便日后的维护;二是每层之间最好保留两条至三条的备用线,防止我们网线损坏时做备用;三是制作网线的时候,一定要按照标准的接线方法,以获得最高的传输速度。
5、IP地址的选择
由于C类的IP地址决定了一个网络段中只能容纳253台机器,对于253台以上的机器,如何设计网络结构与使用哪一类IP地址有很大的关系。对于五百台机 器的网吧,推荐使用B类的IP地址,而不使用C类的IP地址做多个网关来实现网络的互联。我们的网络汇聚层设备虽然具备VLAN功能,由于网络数量流量 大,如果使用多个网关并划分VLAN来实现网络的互联,将会加重汇聚层网络设备的负担,影响整个网络的数据传输。
6、网络节点设备的选择:
网卡和水晶头属于网络中的网络节点设备。选择网卡的时候,百兆网卡是我们的最低选择。在选择网卡的时候,一定要选择一款质量过关的网卡,这样才能与我们的 网络布局配套。水晶头在我们设计网络时,往往是不被重视的一块,质量差的水晶头,经常会使网线与水晶头接触不良,大大降低我们的网络传输速度。
说明:以上只是凭着经验写的,并不一定适合于每个网吧。各网吧还应根据自己网吧的实际需要,来设计属于自己的网络设计方案,以上仅供大家参考,不完善的地方,请大家跟帖说明。
注意:在设计大型的网络方案时,最好有一份施工文档,记录网线的编号,网络设备的编号和放置位置,方便日后的网络维护和网络升级改造。
目前有许多大型网吧为了便于管理,针对用户不同应用情况, 定制了不同的收费标准.象一般上网区,网络游戏区、视频聊天区, 网上电影区(网吧服务器,互 联网VOD点播), 贵宾区等.象视频聊天就比一般上网区要贵1元钱/小时.由于这些不同的区域对网络带宽需求不一样,所以对网络设备的选择也不一样。如 果我们在中心和接入都选择支持VLAN的交换幕? 合理的VLAN划分,即能有效的隔离广播,提高整个网络的使用性能.又能为网吧的管理提供方便。
另外,网络具有大容量,可以充分满足上网者对网络带宽的需求,同时也能提供网络设备快速的交换和处理。方案中的网络设备将不单单只起到网络互连的作用。因此,在提供高速交换的同时,可以对网络设备上进行良好的控制,并基于硬件提供安全保障.方案设计如下: 游戏菜单
1)网吧的核心网络设备建议使用NETGEAR GSM7312千兆核心交换机;高性能价格比的GSM7312提供12个10/100/1000M双绞线 铜缆千兆端口和12个千兆Mini SFP GBIC插槽(与10/100/1000M电口共享),24Gbps的交换能力和17.5Mpps的线速路由 转发能力将充分满足整个网络的性能需求, 灵活的端口配配置为网吧组网带来了最大的灵活性。GSM7312核心列交换机支持多种形式的VLAN划分、端口 镜象、RIPv1v2、OSPF、SNMPv1v2v3、IGMP监听、802.1x端口认证等丰富的软件特性集,并提供了丰富的包过滤和优先级设置功能 及增强QoS功能特性,可以进一步增强网络的安全性以及适应不同网络应用的需求,是构建大、中型网吧网络中心的理想选择。
2)接入交换机:根据网吧布线的设计原则,采用NETGEAR公司 FS750T/FSM526T智能交换机作为接入层的交换机,向下可提供线速的10/100M端口的信息点接入,向上可采用千兆端口与中心交换机GSM7312进行连接。
FS750T智能交换机提供48个10/100M端口,2个10/100/1000M端口;
FS526T智能交换机提供24个10/100M端口,2个10/100/1000M端口;
FS750T智能交换机具有13.6Gbps的背板交换能力,11Mpps的包转发率;
FS526T智能交换机具有8.8Gbps的背板交换能力,6.5Mpps的包转发率;
NETGEAR智能交换机具有简单网络管理的特性(WEB),却可以提供可网管交换机的丰富软件特性。从价格上比同档次可网管交换机要低得多,为网吧组网提供了最大的实惠。
智 能交换机可方便地通过基于图形化的WEB浏览器界面对交换机设备进行各种功能的配置,如实现交换机性能的监视、交换机端口配置,还可实现高级功能如设置链 路中继(Trunking),建立基于端口和基于802.1Q的VLAN虚拟局域网(VLAN)以及服务质量设置(CoS)等。
3)以速通防火墙连接互联网。
速通防火墙在这里起到以下几个作用:
在 各网络出口处安装速通防火墙。速通防火墙在这里首先起到网络隔离、划分不同安全域,进行访问控制的功能。通过防火墙的多网口结构设计,控制授权合法用户可 以访问到授权服务,而限制非授权的访问。同时速通防火墙自带的认证功能,可以实现内部用户认证,同时可以结合用户原有的域用户认证或者radius认证,实现用户级的访问控制。速通防火墙自带的入侵检测功能采用了基于模式匹配的入侵检测系统,超越了传统防火墙中的基于统计异常的入侵检测功 能,实现了可扩展的攻击检测库,真正实现了抵御目前已知的各种攻击方法,并通过升级入侵检测库的方法,不断抵御新的攻击方法。速通防火墙的入侵检测模块,可以自动检测网络数据流中潜在的入侵、攻击和滥用方式,并防火墙模块实现联动,自动调整控制规则,为整个网络提供动态的网络保护。速通防火墙入侵检测模块 中包含了对网络上传输病毒和蠕虫的检测,可以在计算机病毒和蠕虫传输到宿主机之前检测出来,在网关上防止网络病毒的传播,防患于未然。真正实现了少花钱多 办事的效果。
利用速通防火墙的DNS/URL过滤功能,限制用户访问一些不良站点。速通防火墙还内置网页过滤数据库,可以对常见的色情、暴力的网页进行阻挡,降低网络滥用的风险
大型网吧网络系统设计详细方案
大型网吧是一个多元化应用的系统集成网络,具备较强的预扩展性。越来越多的大型网吧正在或者已经建立多元化的网络。
一、需求分析:
大型网吧网络系统建设的主要目标是建设成为主干跑千兆,百兆交换到
src=“http://www.xiexiebang.com/../../js/Ads.js” type=“text/javascript”> 桌面;同时在大型网吧的范围内建立一个以网络技术、计算机技术与现代信息技术为支撑的娱乐、管理平台,将现行以游戏网为主的活动发展到多功能娱乐这个平台上来,籍以大幅度提高网吧竞争和盈利能力,建设成一流的高档网吧,为吸引高端消费群打下强有力的基础。
按照这一目标,大型网吧网络系统的主要目标和任务是:
1、在大型网吧管辖范围内,采用标准网络协议,结合应用需求,建立大型网吧内联网,并通过中国电信宽带网与Internet相连;
2、在大型网吧内联网上建立支持娱乐活动的服务器群(包括WWW、FTP、DNS、流媒体服务器、十六频道有线电视转播服务器组及SF和各种游戏战网服务器等),具有信息共享、传递迅速、使用方便、高效率等特点的处理系统;
3、视市场环境允许,向中、小型网吧及网络固定客户提供服务器群资源有偿共享服务,在小范围内尝试为小私营企业主提供一体化网站解决方案(空间、域名、网站、数据库及更新等);
4、系统应有高可靠性、安全性、可维护性和可扩充性,要具有良好的用户界面。
在本方案的设计过程中,始终以大型网吧建网的实际需求为主要参考,在较充分地了解大型网吧应用需求的基础上,根据网络建设中的相关技术路线和建设方针,最终完成了下面的方案设计。
二、网络设计原则: 大型网吧网络系统建设是一项大型网络工程,各网吧需要根据自身的实际情况来制定网络设计原则。在大型网吧的网络建设过程中,其遵循以下网络设计原则:
1、实用性和经济性
由于网吧一次性资金投入大,设备折旧快,目前外部经营环境差。另一方面,网吧应用环境比较恶劣,顾客应用水平较参差不齐,因此,在网络的建设过程中,系统建设应始终贯彻面向应用,注重实效的方针,坚持实用、经济的原则。
2、先进性和成熟性
当前计算机网络技术发展很快,设备更新淘汰也很快。这就要求网络建设在系统设计时既要采用先进的概念、技术和方法,又要注意结构、设备、工具的相对 成熟。只有采用当前符合国际标准的成熟先进的技术和设备,才能确保网络络能够适应将来网络技术发展的需要,保证在未来几年内占主导地位。
3、可靠性和稳定性
在考虑技术先进性和开放性的同时,还应从系统结构、技术措施、设备性能、系统管理、厂商技术支持及维修能力等方面着手,确保系统运行的可靠性和稳定性,达到最大的平均无故障时间。
4、安全性和保密性
在系统设计中,既考虑信息资源的充分共享,更要注意信息的保护和隔离,因此系统应分别针对不同的应用和不同的网络通信环境,采取不同的措施,包括系统安全机制、数据存取的权限控制等。
5、可扩展性和易维护性
为了适应系统变化的要求,必须充分考虑以最简便的方法、最低的投资,实现系统的扩展和维护。把当前先进性、未来可扩展性和经济可行性结合起来,保护以往投资,实现较高的总体性能价格比。
三、网络设备选形
由于网吧的条件千差万别,对方案的要求也五花八门,这就要求网络设备提供商能够具有强大的网络产品和解决方案定制能力;此外,网吧经费有限,因此也 不会有很多财力用于网络建设,这就要求网络产品还必须具有极高的性价比优势。在对各网络设备 性能和价格考察比较之后,大型网吧的网络决定采用:三层中心交换机(加X个千兆模块)+堆叠交换机(加1个千兆模块)作为接入层的网络结构,满足了大型网吧网络对性能、应用、成本 等方面的要求。
四、方案拓扑结构:
五、方案说明
1、网络中心设备
中心机房的网络设备选用模块化三层交换机,根据需要灵活地选择不同的扩展模块,实现各种配置组合,在将来进行网络升级时,可通过扩展模块,便于保护 现有的网络结构及投资。现根据现有网络的需要,主干交换机配1个路由模块具有三层交换功能,配5个的千兆光纤模块,配1个10/100M自适应的RJ-45口模块,为了管理方便再配1个管理模块;服务 器可选用3—4台多CPU的SCSI磁盘RAID的专业服务器和几十台普通 电脑DIY服务器组成服务器群;路由器可选用模块化路由器作为与Internet的网关和拨入服务器。配备1台用于网络管理的工作站装上网管软件,即可进 行网络的配置与管理。
2、二级交换设备
选用千兆堆叠交换机组,由可堆叠交换主机和可堆叠交换从机组成无阻塞星型拓扑堆叠结构,可提供 上百个10/100M自适应RJ-45口(视具体设备而定,网吧这种大流量网络要求以100口左右为一虚拟子网比较稳定)。堆叠方式可提供高Gbps的背板带宽。
六、方案特点
本方案采用“千兆干线,百兆交换到桌面”的设计思路,各骨干线路均为1000M光纤。所采用的骨干产品都支持802.1Q标准VLAN和IGMP组 播协议,全部支持网管到桌面。网络建成后,能很好地满足网吧的各项业务应用需求,达到了预期目的。骨干网通过高速线路接入INTERNET,网吧内实现主 干千兆交换、百兆到点,整个 网吧内实现无阻塞通信。其中网络中心可通过划分VLAN,MAC地址绑定来控制不同类别用户的访问权限和浏览站点,网络设备支持IGMP组播与 802.1P优先级协议,为VOD、多媒体娱乐等丰富应用的开展打下了坚实的基础。
七、随笔
本方案设计过程中的重点在其网络结构和服务器群,使其两者有机配合才能真正充分发挥大网吧的优势,在硬件安装调试结束后经营中的是否成功和服务器群 的建设有很大的关系,高薪聘请个一流高技术的真正网管是必须的;以500台的网吧为例,建个30—50台服务器的服务器群,就是每月化上万的代价请个一流 网管也不为过,重要的是有效保证你的服务器群上各种平台开发、应用以及网络的正常运转(为了保证网管的开发积极性最好还是用干股分红的方式 使其报酬和网吧经营状况挂钩)。其实这也是目前大型网吧的通病,大多只重视客户机的台数而不注重网吧的内容服务,那只能和中、小网吧进行残酷的价格战,服 务器群内容的好坏在一定程度上能左右网吧的价格定位、竞争环境以及增值服务在网吧总收入中占有的比例;原因很简单,网吧就如同超市,一般中、小网吧 就如新村小卖部,其客户群定位是附近居住小区,一般顾客也是以”就近原则”上网吧消费的;大网吧则有个关键的区别就是上坐率!光靠附近居住小区是难以为继 的,必须
第五篇:网络工程师之IP地址规划设计技术
网络工程师之IP地址规划设计技术
无类域间路由技术需要在提高 IP 地址利用率和减少主干路由器负荷两个方面取得平衡网络地址转换 NAT 最主要的应用是专用网,虚拟专用网,以及 ISP 为拨号用户 提供的服务NAT 更用应用于 ISP,以节约 IP 地址
A 类地址:1.0.0.0-127.255.255.255 可用地址 125 个 网络号 7 位
B 类地址:128.0.0.0-191.255.255.255 网络号 14 位
C 类地址:192.0.0.0-223.255.255.255 网络号 21 位 允许分配主机号 254 个
D 类地址:224.0.0.0-239.255.255.255 组播地址
E 类地址:240.0.0.0-247.255.255.255 保留
直接广播地址:
受限广播地址:255.255.255.255
网络上特定主机地址:
回送地址:专用地址
全局 IP 地址是需要申请的,专用 IP 地址是不需申请的专用地址:10;172.16-172.31;192.168.0-192.168.255
NAT 方法的局限性
(1)违反 IP 地址结构模型的设计原则
(2)使得 IP 协议从面向无连接变成了面向连接
(3)违反了基本的网络分层结构模型的设计原则
(4)有些应用将 IP 插入正文内容
(5)Nat 同时存在对高层协议和安全性的影响问题
IP 地址规划基本步骤
(1)判断用户对网络与主机数的需求
(2)计算满足用户需求的基本网络地址结构
(3)计算地址掩码
(4)计算网络地址
(5)计算网络广播地址
(6)计算机网络的主机地址
CIDR 地址的一个重要的特点:地址聚合和路由聚合能力 规划内部网络地址系统的基本原则
(1)简洁(2)便于系统的扩展与管理(3)有效的路由
IPv6 地址分为 单播地址;组播地址;多播地址;特殊地址
位每 16 位一段;000f 可简写为 f 后面的 0 不能省;::只能出现一次Ipv6 不支持子网掩码,它只支持前缀长度表示法
点击咨询 