第一篇:IP規劃題目
教案09 實驗:依據項目需求分析及拓撲設計,對該網絡進行IP規劃。實驗目的:掌握IP地址的規劃方法。實驗要求:
(一)、建筑群布局
以下圖1所示為某中等學校的校園平面圖,圖1:某學校平面略圖
該學校要組建自己的校園網絡,整個校園樓宇分為行政、教師辦公、教學實驗、圖書閱覽、宿舍生活五大功能樓宇。據此就可知道整個校園網可以按照樓宇功能做相應的大區劃分。在該項目中網絡的范圍不大,各建筑群之間距離可不做考慮,若范圍過大,還需了解各建筑群間的距離長度。
(二)、建筑物布局
下來必須要了解樓宇各自的詳細布局,為區域細化做準備。在該例中,樓宇的各自布局如下: 行政樓:5層,每層8個房間。教師樓:4層,每層12個房間。
教學實驗樓:8層,每層12個房間,其中7層作為10個房間作為計算機實驗室。圖書館:5層,每層8個房間,4層為書庫,3層建4個電子閱覽室。宿舍區:3幢,每幢6層,每層24個房間。
(三)、功能要求
網絡建成后,整個校園可進行校園網內部可互聯,可連接Internet,可提供WEB、FTP、Mail、DNS等多項服務。需求分析
在對項目有了充分認識后,就可以進行需求分析。需求分析就是依據項目描述,對用戶的需求進行整理和精確化計算,主要涵蓋以下內容:
(一)、信息點需求
信息點需求主要是指整個校園可以提供接入網絡的信息點的個數,當然還需要考慮3%到5%的冗余。這一步需要進行比較精確的計算,在本項目中可這樣進行計算。·行政樓:5層、每層8個房間,每個房間3個信息點。每層信息點:3*8=24 行政樓信息點總數:24*5=120 ·教師辦公樓
4層,每層12個房間,每個房間6個信息點。每層信息點:6*12=72 教師辦公樓信息點總數:72*4=288 ·教學實驗樓:8層,每層12房間,1-6層為教室,每個教室4個信息點。1-6層每層信息點:4*12=48 1-6層信息點總數:48*6=288 7層計算機實驗室10個,每個實驗室信息點60個,剩余兩個房間為管理員辦公室,每個房間4個信息點。
7層信息點:60*10+4*2=608 8層采用兩室合一方式設6個多媒體教室,每個教室4個信息點。8層信息點:4*6=24 教學樓信息點總數:288+608+24=920 ·圖書館:5層,每層8個房間,每個房間4個信息點。另3層建4個電子閱覽室,每個閱覽室40個信息點。1、2、4、5層每層信息點:4*8=32 1、2、4、5層信息點總數:32*4=128 3層信息點:40*4+4*4=176 圖書館信息點總數:128+176=304 ·宿舍區:3幢,每幢6層,每層24個房間,每個房間4個信息點。宿舍樓樓層信息點:4*24=96 單幢宿舍樓信息點總數:96*6=576 宿舍區信息點總數:576*3=1728 至此計算校園網信息點總數:120+288+920+304+1728=3360
(二)、網絡聯接需求
廣域網需求:校園網所有信息點均可接入Internet。
局域網需求:行政樓、教師樓、圖書館、教學樓可互聯互通,宿舍區不可和其他樓宇互通,教學樓機房也不可和校園網其他區域互通。
(三)、應用需求
校園網能夠提供WEB、FTP、DNS、Email服務,并且WEB、Email可對外提供服務。對校園網內部提供視頻點播服務,使用教務教學管理系統對學校教務教學進行管理。
三、拓撲設計
校園網拓撲結構如下圖2所示:
圖2:校園網絡拓撲圖
完成IP規劃與分配,提交規劃文檔及IP分配表。
第二篇:IP地址規劃教案
IP地址規劃、子網劃分、網絡拓撲結構
引入:
通過介紹學校實際情況,同時由于不同的科室所使用的設備較少,引入IP地址規劃的必要性,進而引入子網劃分概念。
新授:
1.IP地址相關知識及其規劃
1.1 IP地址相關知識
現在的IP網絡使用32位地址,以點分十進制表示,如172.16.0.0。地址格式為:IP地址=網絡地址+主機地址 或 IP地址=主機地址+子網地址+主機地址。
最初設計互聯網絡時,為了便于尋址以及層次化構造網絡,每個IP地址包括兩個標識碼(ID),即網絡ID和主機ID。同一個物理網絡上的所有主機都使用同一個網絡ID,網絡上的一個主機(包括網絡上工作站,服務器和路由器等)有一個主機ID與其對應。IP地址根據網絡ID的不同分為5種類型,A類地址、B類地址、C類地址、D類地址和E類地址。
A類IP地址
一個A類IP地址由1字節的網絡地址和3字節主機地址組成,網絡地址的最高位必須是“0”,地址范圍從1.0.0.0 到126.0.0.0。可用的A類網絡有126個,每個網絡能容納1億多個主機。
B類IP地址
一個B類IP地址由2個字節的網絡地址和2個字節的主機地址組成,網絡地址的最高位必須是“10”,地址范圍從128.0.0.0到191.255.255.255。可用的B類網絡有16382個,每個網絡能容納6萬多個主機。
C類IP地址
一個C類IP地址由3字節的網絡地址和1字節的主機地址組成,網絡地址的最高位必須是“110”。范圍從192.0.0.0到223.255.255.255。C類網絡可達209萬余個,每個網絡能容納254個主機。
D類地址用于多點廣播(Multicast)。
D類IP地址第一個字節以“lll0”開始,它是一個專門保留的地址。它并不指向特定的網絡,目前這一類地址被用在多點廣播(Multicast)中。多點廣播地址用來一次尋址一組計算機,它標識共享同一協議的一組計算機。
5. E類IP地址
以“llll0”開始,為將來使用保留。
全零(“0.0.0.0”)地址對應于當前主機。全“1”的IP地址(“255.255.255.255”)是當前子網的廣播地址。
在IP地址3種主要類型里,各保留了3個區域作為私有地址,其地址范圍如下:
A類地址:10.0.0.0~10.255.255.255 B類地址:172.16.0.0~172.31.255.255 C類地址:192.168.0.0~192.168.255.255
A類地址
A類地址的表示范圍為:0.0.0.0~126.255.255.255,默認網絡掩碼為:255.0.0.0;A類地址分配給規模特別大的網絡使用。A類網絡用第一組數字表示網絡本身的地址,后面三組數字作為連接于網絡上的主機的地址。分配給具有大量主機(直接個人用戶)而局域網絡個數較少的大型網絡。例如IBM公司的網絡。B類地址
B類地址的表示范圍為:128.0.0.0~191.255.255.255,默認網絡掩碼為:255.255.0.0;B類地址分配給一般的中型網絡。B類網絡用第一、二組數字表示網絡的地址,后面兩組數字代表網絡上的主機地址。C類地址
C類地址的表示范圍為:192.0.0.0~223.255.255.255,默認網絡掩碼為:255.255.255.0;C類地址分配給小型網絡,如一般的局域網和校園網,它可連接的主機數量是最少的,采用把所屬的用戶分為若干的網段進行管理。C類網絡用前三組數字表示網絡的地址,最后一組數字作為網絡上的主機地址。
實際上,還存在著D類地址和E類地址。但這兩類地址用途比較特殊,在這里只是簡單介紹一下:D類地址稱為廣播地址,供特殊協議向選定的節點發送信息時用。E類地址保留給將來使用。1.2 IP地址規劃
1.2.1 規劃原則:
唯一性:一個IP網絡中不能有兩個主機采用相同的IP地址。即使使用了支持地址重疊的MPLS/VPN技術,也盡量不要規劃為相同的地址。
連續性:連續地址在層次結構網絡中易于進行路徑疊合,大大縮減路由表,提高路由算法的效率。
擴展性:地址分配在每一層次上都要留有余量,在網絡規模擴展時能保證地址疊合所需的連續性。
實意性:“望址生義”,好的IP地址規劃使每個地址具有實際含義,看到一個地址就可以大至判斷出該地址所屬的設備。這是IP地址規劃中最具技巧型和藝術性的部分。最完美的方式是得出一個IP地址公式,以及一些參數及系數,通過計算得出每一個需要用到的IP地址。
1.2.2 規劃實例
1.如甲地某臺客戶機位于3樓的30號房間,其IP地址設為196.1.3.30。選用這種方式,有兩點需要注意:一是當房間號大于255時,主機標識不能直接引用,應再考慮其他對應關系。二是客戶機的IP地址不具有連續性,因為有些房間可能無客戶機,而另一些房間可能有不只一臺客戶機,為方便今后新的客戶機IP地址的分配,應做好現有客戶機IP地址的整理記錄工作。
2.某學院采用C類私有地址來規劃某樓棟IP地址,樓棟分為五層,每層預計使用200臺設備,那么如何合理規劃本樓棟IP地址?(綜合考慮:唯一性,連續性,擴展性,實意性)
2子網劃分
2.1 子網劃分基礎知識
子網劃分定義:Internet組織機構定義了五種IP地址,有A、B、C三類地址。A類網絡有126個,每個A類網絡可能有16777214臺主機,它們處于同一廣播域。而在同一廣播域中有這么多結點是不可能的,網絡會因為廣播通信而飽和,結果造成16777214個地址大部分沒有分配出去。可以把基于每類的IP網絡進一步分成更小的網絡,每個子網由路由器界定并分配一個新的子網網絡地址,子網地址是借用基于每類的網絡地址的主機部分創建的。劃分子網后,通過使用掩碼,把子網隱藏起來,使得從外部看網絡沒有變化,這就是子網掩碼。
RFC 950定義了子網掩碼的使用,子網掩碼是一個32位的2進制數,其對應網絡地址的所有位置都為1,對應于主機地址的所有位置都為0。
由此可知,A類網絡的默認子網掩碼是255.0.0.0,B類網絡的默認子網掩碼是255.255.0.0,C類網絡的默認子網掩碼是255.255.255.0。將子網掩碼和IP地址按位進行邏輯“與”運算,得到IP地址的網絡地址,剩下的部分就是主機地址,從而區分出任意IP地址中的網絡地址和主機地址。
子網掩碼常用點分十進制表示,我們還可以用CIDR的網絡前綴法表示掩碼,即“/<網絡地址位數>;”。如138.96.0.0/16表示B類網絡138.96.0.0的子網掩碼為255.255.0.0。
例如,有兩臺主機,主機一的IP地址為222.21.160.6,子網掩碼為255.255.255.192,主機二的IP地址為222.21.160.73,子網掩碼為255.255.255.192。現在主機一要給主機二發送數據,先要判斷兩個主機是否在同一網段。
主機一
222.21.160.6即:11011110.00010101.10100000.00000110 255.255.255.192即:11111111.11111111.11111111.11000000 按位邏輯與運算結果為:11011110.00010101.10100000.00000000 十進制形式為(網絡地址):222.21.160.0 主機二
222.21.160.73 即:11011110.00010101.10100000.01001001 255.255.255.192即:11111111.11111111.11111111.11000000 按位邏輯與運算結果為:11011110.00010101.10100000.01000000 十進制形式為(網絡地址):222.21.160.64 兩個結果不同,也就是說,兩臺主機不在同一網絡,數據需先發送給默認網關,然后再發送給主機二所在網絡。2.2子網劃分的目的
1.節約IP地址,避免浪費。2.限定廣播的傳播。
3.保證網絡的安全。具體實例
C類地址例子:網絡地址192.168.10.0;子網掩碼255.255.255.192(/26)1.子網數=2*2=4(ip subnet zero命令啟用)2.主機數=2的6次方-2=62 3.有效子網:block size=256-192=64;所以第一個子網為192.168.10.0,第二個為192.168.10.64,第三個為192.168.10.128,第四個為192.168.10.192。
4.廣播地址:下個子網-1.所以第一和第二個子網的廣播地址分別是192.168.10.63和192.168.10.127 5.有效主機范圍是:第一個子網的主機地址是192.168.10.1到192.168.10.62;第二個是192.168.10.65到192.168.10.126 2.3 VLSM 可變長子網掩碼(VLSM)的作用:節約IP地址空間;減少路由表大小.使用VLSM時,所采用的路由協議必須能夠支持它,這些路由協議包括RIPv2,OSPF,EIGRP和BGP。以后將在路由協議選擇時介紹。網絡拓撲結構
網絡拓撲是網絡形狀,或者是它在物理上的連通性。構成網絡的拓撲結構有很多種。網絡拓撲結構是指用傳輸媒體互連各種設備的物理布局,就是用什么方式把網絡中的計算機等設備連接起來。拓撲圖給出網絡服務器、工作站的網絡配置和相互間的連接,它的結構主要有星型結構、環型結構、總線結構、分布式結構、樹型結構、網狀結構、蜂窩狀結構等。3.1 星型結構
星型結構是最古老的一種連接方式,大家每天都使用的電話屬于這種結構。目前一般網絡環境都被設計成星型拓樸結構。星型網是目前廣泛而又首選使用的網絡拓樸設計之一。
星型結構是指各工作站以星型方式連接成網。網絡有中央節點,其他節點(工作站、服務器)都與中央節點直接相連,這種結構以中央節點為中心,因此又稱為集中式網絡。3.2 環形結構
環型結構在LAN中使用較多。這種結構中的傳輸媒體從一個端用戶到另一個端用戶,直到將所有的端用戶連成環型。數據在環路中沿著一個方向在各個節點間傳輸,信息從一個節點傳到另一個節點。這種結構顯而易見消除了端用戶通信時對中心系統的依賴性。
環行結構的特點是:每個端用戶都與兩個相臨的端用戶相連,因而存在著點到點鏈路,但總是以單向方式操作,于是便有上游端用戶和下游端用戶之稱;信息流在網中是沿著固定方向流動的,兩個節點僅有一條道路,故簡化了路徑選擇的控制;環路上各節點都是自舉控制,故控制軟件簡單;由于信息源在環路中是串行地穿過各個節點,當環中節點過多時,勢必影響信息傳輸速率,使網絡的響應時間延長;環路是封閉的,不便于擴充;可靠性低,一個節點故障,將會造成全網癱瘓;維護難,對分支節點故障定位較難。3.3 總線型網絡
總線上傳輸信息通常多以基帶形式串行傳遞,每個節點上的網絡接口板硬件均具有收、發功能,接收器負責接收總線上的串行信息并轉換成并行信息送到PC工作站;發送器是將并行信息轉換成串行信息后廣播發送到總線上,總線上發送信息的目的地址與某節點的接口地址相符合時,該節點的接收器便接收信息。由于各個節點之間通過電纜直接連接,所以總線型拓撲結構中所需要的電纜長度是最小的,但總線只有一定的負載能力,因此總線長度又有一定限制,一條總線只能連接一定數量的節點。
在總線兩端連接有端結器(或終端匹配器),主要與總線進行阻抗匹配,最大限度吸收傳送端部的能量,避免信號反射回總線產生不必要的干擾。3.4 網狀型網絡
網狀拓撲結構主要指各節點通過傳輸線互聯連接起來,并且每一個節點至少與其他兩個節點相連.網狀拓撲結構具有較高的可靠性,但其結構復雜,實現起來費用較高,不易管理和維護,不常用于局域網!將多個子網或多個網絡連接起來構成網狀拓撲結構。在一個子網中,集線器、中繼器將多個設備連接起來,而橋接器、路由器及網關則將子網連接起來。根據組網硬件不同,主要有三種網狀拓撲:
網狀網:在一個大的區域內,用無線電通信鏈路連接一個大型網絡時,網狀網是最好的拓撲結構。通過路由器與路由器相連,可讓網絡選擇一條最快的路徑傳送數據,如圖5-4所示。
主干網:通過橋接器與路由器把不同的子網或LAN連接起來形成單個總線或環型拓撲結構,這種網通常采用光纖做主干線。
星狀相連網:利用一些叫做超級集線器的設備將網絡連接起來,由于星型結構的特點,網絡中任一處的故障都可容易查找并修復
3.5 網絡拓撲結構圖的繪制
1、啟動Visio軟件。
2、熟悉Visio軟件界面操作。
3、用Visio軟件繪制網絡拓撲結構圖
步驟1.啟動Visio,選擇Network目錄下的Basic Network(基本網絡形狀)樣板,進入網絡拓撲圖樣編輯狀態。
步驟2.在基本網絡形狀模板中選擇服務器模塊并拖放到繪圖區域中創建它的圖形實例。
步驟3.加入防火墻模塊。選擇防火墻模塊,拖放到繪圖區域中,適當調整其大小,創建它的圖形實例。
步驟4.繪制線條。選擇不同粗細的線條,在服務器模塊和防火墻模塊之間連線,并畫出將與其余模塊相連的線。
步驟5.雙擊圖形后,圖形進入文本編輯狀態,輸入文字。按照同樣的方法分別給各個圖形添加文字。
步驟6.使用TextTool工具劃出文本框,為繪圖頁添加標題。步驟7.改變圖樣的背景色。
小結:
本次課程講解了IP地址相關知識及其規劃、子網劃分及網絡拓撲圖的繪制。學生通過本次課的學習,可以在以后的實踐中對IP地址的規劃能更合理,也能描繪出符合需求的網絡拓撲結構圖。作業:
結合學校實際情況,將校園內樓棟合理分配私有地址。
第三篇:IP地址規劃
IP地址規劃和域名管理
電子政務內網采用靜態分配IP地址。電子政務外網采用靜態分配和動態分配相結合的方式來分配IP地址;設備互聯地址,設備Loopback(本地虛擬接口)地址等采用固定IP地址;各級局域網中,服務器采用固定地址;辦公區主機開機時通過DHCP請求獲得一個地址,采用動態地址分配,用戶的網絡通信使用該地址,關機后系統回收該IP地址。
國家政務外網管理中心對國家政務外網IP地址和域名進行全網統一規劃,負責一級網絡IP地址和域名的注冊、管理和分配,負責二級網絡IP地址和域名分配指導。
我市電子政務內網IP地址和域名依據省委、省政府業務網絡建設有關規范進行規劃設計,按照“統籌規劃、分配管理”的原則具體實施。電子政務內網IP地址為省電子政務內網統一規劃,現有地址為15.13.0.0/16。由市電子政務建設領導小組辦公室負責IP地址和域名系統的規劃、分配和管理。對于需要較多用戶接入的單位,建議采用NAT方式。服務器、存儲等比較重要的設備,采用單獨VLAN。
按照省委辦公廳統一規劃,我市黨委辦公室(廳)系統業務網IP地址為:系統地址65.21.0.0—65.21.255.255,共享地址222.79.68.0—222.79.71.255,互聯地址223.79.68.0—223.79.71.255。
我市電子政務外網IP地址和域名遵循山東省電子政務外網管理中心要求進行統一規劃管理。我市IP地址:市區為59.206.64.0—59.206.71.255,縣市區為59.206.72.0—59.206.82.255,具體分配方案將按實際情況進行統一劃分,對于用戶接入較多的單位,采用NAT方式。
第四篇:中型網吧IP規劃詳解
中型網吧IP規劃詳解(超過255臺)http://wglm.net/article/net/lan/20071018/2711_2.html 來源: 作者: 點擊: 14394 時間:2007-10-18 Tag:
詳細了解IP地址的分類
本文所介紹的方法適合中型的,超過255臺以上的網吧借鑒使用。對于想提高自己網絡技術水平的網吧網管來說,無疑是一篇“寶典”型的文章。
網絡IP地址“主要”分為ABC三類,以下是覆蓋范圍:
A類:0.0.0.0191.255.255.255,標誰的子網掩碼是255.255.0.0(按子網掩碼的另一種標注方法是/16,就是將子網掩碼換算成二進制后,從左數起16個1)。
C類:192.0.0.010.255.255.255(10.0.0.0/8)
172.16.0.0172.31.0.0/16)
192.168.0.0192.168.255.0/24)
還有一些特殊的如127部分、169部分、D類E類的224-255部分,跟本篇主題不沾邊。
公網IP地址在今天來說是相當寶貴的資源,在中國更是如此。
那么,相當多的企業、機構、甚至網吧,它們的內部局域網也確實沒什么必要采用公網IP,那就采用私有IP地址。按照規模,大一些的企業就選擇了 10.x.x.x,次一些的采用了172.16.x.x,更小一些的網吧,用得最流行的就是192.168.0.x,一個標準C類網絡。小編提示:
最流行的192.168.0.x標準僅僅是一個使用習慣,而不是規定!
·適合網吧內網IP選用的“類”
現在的網吧都越開越大了,一個標準C類網絡已經無法滿足容量上的要求,那能不能講192.168.0.x和192.168.1.x放到一個網絡里來?當然可以了!
引入CIDR的概念,很容易得出結論,192.168.0.0/255.255.254.0,或者說192.168.0.0/23,就是 192.168.0.x + 192.168.1.x,若不論網絡地址和廣播地址,一共可以容納512個節點。當然,192.168.0.0/
22、192.168.0.0/
21、192.168.0.0/20……乃至192.168.0.0/16,都是可以容納更多節點的規劃方法。
不過我本人對CIDR的印象不好,CIDR只是一個方法,應該不屬于一種規范,這樣就帶來了一些兼容性問題。
當年在設置Windows 2000(SP2)中的RRAS時,里面有一項類似過濾措施的接口篩選,可能很多朋友都有這個經歷:定義目標網絡時,它不認 218.4.0.0/255.255.0.0這樣的網絡,說子網掩碼無效,需要你手動配置218.4.0.0/
24、218.4.1.0/
24、218.4.3.0/24……218.4.255.0/24這樣256個目標網絡(因為C類的IP地址它只認255.255.255.0這樣的子網掩 碼)。
在網吧內網劃分IP地址方面,很多網管朋友問過,“網吧內超過254臺主機,IP地址怎么劃分,為何都擠到192.168.x.x這種C類里來?”
10.0.0.0/8和172.16.0.0/16172.31.x.x,你還厭倦了192.168.x.x,那么我倒是可以代表ICANN給你分配一段,個性化IP地址的網絡。
網吧內網用1.1.1.x這樣一個又吉祥又好記又有個性的網絡,完全具有可行性。如果互聯網上的有人訪問1.1.1.x,是不會轉到你那里去的,只會去真正的1.1.1.x地址那里。
大型網吧設計方案(500臺以上)來源: 作者:聯盟編輯 點擊: 4290 時間:2007-06-28 Tag:
對于五百臺以上機器的網吧,網絡質量的好壞,直接決定了網吧的生存能力。如何規劃一個優質的網絡環境,是我們一些網管們面臨的一次挑戰。C類的IP地址決 定了一個網段只能容納253臺機器,因此,隨之而來的各種問題也就出現了。我現在根據多年的網絡設計施工經驗,寫出一點心得體會,僅供大家參考:
1、網絡層次設計:
五百臺以上的網吧,可以采取接入層、匯聚層、交換層三個網絡層次的設計。接入層,對于五百臺的機器來說,選擇一個合理的接入設備,是最關鍵的,而且我們要 根據接入設備選擇合適的帶寬。我們可以簡單計算一下網絡帶寬來決定網絡接入設備的總帶寬,每臺機器最大的網絡流量7-8KB字節計算,五百臺機器是 4000KB字節左右,加上30%的網絡損耗,網絡總帶寬應該為5200KB字節,我們的光纖初步可以選擇為50MB的接入。當然了,為了加快網絡速度,你也可以選擇百兆的接入點。這樣看來,我們的網絡接入層可以選擇為百兆設備。
接入帶寬計算出來了,我們就選擇網絡接入設備,是用硬件路由器,還是用軟路由。對于網吧來說,我個人感覺還是用軟路由。硬件路由器,國內的生產廠商的技術 不是太成熟,國外的產品,主要是針對于ISP接入商或對網絡功能要求較高的用戶而設計,并不適用于我們的網吧。硬件路由器與軟路由的一個最大的區別就是硬 件路由器的功能多而強大。
在軟路由方面,我們可以用以下選擇,Smoothwall、Icpop、Route
Os、Linux等軟件,比較看來,K71g兄弟制作的軟路由,功能還是比較強大,而且速度不次于專業的電信級路由器。
2、匯聚層:
匯聚層是整個局域網的核心部分,由于網吧內部的數據交換量特別大,因此,我們在選擇匯聚層設備的時候,一定要選擇一款合適的匯聚層網絡設備。五百臺機器的 網吧,可以選擇千兆的三層交換設備,支持VLAN功能,雖然我們不需要劃分VLAN,如果我們的網絡設計不能達到我們的要求,劃分VLAN是我們的必選之 路;三層交換的背板帶寬不能低于16G,而且要支持MAC地址學習功能,MAC地址表不能小于32KB;匯聚層網絡設備最好支持網絡管理功能,方便我們的 管理和維護;匯聚層網絡設備的端口數量,最好要比我們設備的網絡端口數量多出一些,方便以后我們的網絡升級和改造。
雖然我們的接入層選擇的是百兆網絡設備,由于我們網吧中,相當大一部分數據流量,不必經過接入層,因此我們在選擇接入層的網絡設備時,沒有必要與匯聚層網絡設備同步。
3、交換層:
交換層是整個網絡中的中間層,連接著匯聚層和網絡節點,是決定我們整體網絡傳輸質量的很重要的一個環節。隨著百兆網絡設備的普及,我們交換層的網絡設備,肯定首選百兆。交換層設備選擇時,需要滿足下列要求:支持百兆傳輸帶寬,背板傳輸不能低于6G,支持MAC地址學習功能,MAC地址表不能小于8KB。
4、綜合布線設計:
布線是連接網絡接入層、匯聚層、交換層和網絡節點的重要環節。在布線時,最好使用專門的通道,而且不要與電源線,空調線等具有輻射的線路混合布線。
網絡設備的放置,最好放在節點的中央位置,這樣做,不是為了節約綜合布線的成本,而是為了提高網絡的整體性能,提高網絡傳輸質量。由于雙絞線的傳輸距離是 100米,在95米才能獲得最佳的網絡傳輸質量。在做網絡布線時,最好能夠設計一個設備間,放置網絡設備。
接入層與匯聚層之間的雙絞線,可以選擇超五類屏蔽雙絞線,以使網絡性能得到最大的提升。匯聚層與交換層之間的雙絞線,由于是網絡數據傳輸量最大的一個層 次,同樣采用超五類屏蔽雙絞線。交換層與網絡節點之間,我們就可以采用普通的超五類非屏蔽雙絞線。
在布線的時候,要注意以下幾點:一是在布線時,每條線一定要做好相應的編號,方便日后的維護;二是每層之間最好保留兩條至三條的備用線,防止我們網線損壞時做備用;三是制作網線的時候,一定要按照標準的接線方法,以獲得最高的傳輸速度。
5、IP地址的選擇
由于C類的IP地址決定了一個網絡段中只能容納253臺機器,對于253臺以上的機器,如何設計網絡結構與使用哪一類IP地址有很大的關系。對于五百臺機 器的網吧,推薦使用B類的IP地址,而不使用C類的IP地址做多個網關來實現網絡的互聯。我們的網絡匯聚層設備雖然具備VLAN功能,由于網絡數量流量 大,如果使用多個網關并劃分VLAN來實現網絡的互聯,將會加重匯聚層網絡設備的負擔,影響整個網絡的數據傳輸。
6、網絡節點設備的選擇:
網卡和水晶頭屬于網絡中的網絡節點設備。選擇網卡的時候,百兆網卡是我們的最低選擇。在選擇網卡的時候,一定要選擇一款質量過關的網卡,這樣才能與我們的 網絡布局配套。水晶頭在我們設計網絡時,往往是不被重視的一塊,質量差的水晶頭,經常會使網線與水晶頭接觸不良,大大降低我們的網絡傳輸速度。
說明:以上只是憑著經驗寫的,并不一定適合于每個網吧。各網吧還應根據自己網吧的實際需要,來設計屬于自己的網絡設計方案,以上僅供大家參考,不完善的地方,請大家跟帖說明。
注意:在設計大型的網絡方案時,最好有一份施工文檔,記錄網線的編號,網絡設備的編號和放置位置,方便日后的網絡維護和網絡升級改造。
目前有許多大型網吧為了便于管理,針對用戶不同應用情況, 定制了不同的收費標準.象一般上網區,網絡游戲區、視頻聊天區, 網上電影區(網吧服務器,互 聯網VOD點播), 貴賓區等.象視頻聊天就比一般上網區要貴1元錢/小時.由于這些不同的區域對網絡帶寬需求不一樣,所以對網絡設備的選擇也不一樣。如 果我們在中心和接入都選擇支持VLAN的交換幕? 合理的VLAN劃分,即能有效的隔離廣播,提高整個網絡的使用性能.又能為網吧的管理提供方便。
另外,網絡具有大容量,可以充分滿足上網者對網絡帶寬的需求,同時也能提供網絡設備快速的交換和處理。方案中的網絡設備將不單單只起到網絡互連的作用。因此,在提供高速交換的同時,可以對網絡設備上進行良好的控制,并基于硬件提供安全保障.方案設計如下: 游戲菜單
1)網吧的核心網絡設備建議使用NETGEAR GSM7312千兆核心交換機;高性能價格比的GSM7312提供12個10/100/1000M雙絞線 銅纜千兆端口和12個千兆Mini SFP GBIC插槽(與10/100/1000M電口共享),24Gbps的交換能力和17.5Mpps的線速路由 轉發能力將充分滿足整個網絡的性能需求, 靈活的端口配配置為網吧組網帶來了最大的靈活性。GSM7312核心列交換機支持多種形式的VLAN劃分、端口 鏡象、RIPv1v2、OSPF、SNMPv1v2v3、IGMP監聽、802.1x端口認證等豐富的軟件特性集,并提供了豐富的包過濾和優先級設置功能 及增強QoS功能特性,可以進一步增強網絡的安全性以及適應不同網絡應用的需求,是構建大、中型網吧網絡中心的理想選擇。
2)接入交換機:根據網吧布線的設計原則,采用NETGEAR公司 FS750T/FSM526T智能交換機作為接入層的交換機,向下可提供線速的10/100M端口的信息點接入,向上可采用千兆端口與中心交換機GSM7312進行連接。
FS750T智能交換機提供48個10/100M端口,2個10/100/1000M端口;
FS526T智能交換機提供24個10/100M端口,2個10/100/1000M端口;
FS750T智能交換機具有13.6Gbps的背板交換能力,11Mpps的包轉發率;
FS526T智能交換機具有8.8Gbps的背板交換能力,6.5Mpps的包轉發率;
NETGEAR智能交換機具有簡單網絡管理的特性(WEB),卻可以提供可網管交換機的豐富軟件特性。從價格上比同檔次可網管交換機要低得多,為網吧組網提供了最大的實惠。
智 能交換機可方便地通過基于圖形化的WEB瀏覽器界面對交換機設備進行各種功能的配置,如實現交換機性能的監視、交換機端口配置,還可實現高級功能如設置鏈 路中繼(Trunking),建立基于端口和基于802.1Q的VLAN虛擬局域網(VLAN)以及服務質量設置(CoS)等。
3)以速通防火墻連接互聯網。
速通防火墻在這里起到以下幾個作用:
在 各網絡出口處安裝速通防火墻。速通防火墻在這里首先起到網絡隔離、劃分不同安全域,進行訪問控制的功能。通過防火墻的多網口結構設計,控制授權合法用戶可 以訪問到授權服務,而限制非授權的訪問。同時速通防火墻自帶的認證功能,可以實現內部用戶認證,同時可以結合用戶原有的域用戶認證或者radius認證,實現用戶級的訪問控制。速通防火墻自帶的入侵檢測功能采用了基于模式匹配的入侵檢測系統,超越了傳統防火墻中的基于統計異常的入侵檢測功 能,實現了可擴展的攻擊檢測庫,真正實現了抵御目前已知的各種攻擊方法,并通過升級入侵檢測庫的方法,不斷抵御新的攻擊方法。速通防火墻的入侵檢測模塊,可以自動檢測網絡數據流中潛在的入侵、攻擊和濫用方式,并防火墻模塊實現聯動,自動調整控制規則,為整個網絡提供動態的網絡保護。速通防火墻入侵檢測模塊 中包含了對網絡上傳輸病毒和蠕蟲的檢測,可以在計算機病毒和蠕蟲傳輸到宿主機之前檢測出來,在網關上防止網絡病毒的傳播,防患于未然。真正實現了少花錢多 辦事的效果。
利用速通防火墻的DNS/URL過濾功能,限制用戶訪問一些不良站點。速通防火墻還內置網頁過濾數據庫,可以對常見的色情、暴力的網頁進行阻擋,降低網絡濫用的風險
大型網吧網絡系統設計詳細方案
大型網吧是一個多元化應用的系統集成網絡,具備較強的預擴展性。越來越多的大型網吧正在或者已經建立多元化的網絡。
一、需求分析:
大型網吧網絡系統建設的主要目標是建設成為主干跑千兆,百兆交換到
src=“http://www.tmdps.cn/../../js/Ads.js” type=“text/javascript”> 桌面;同時在大型網吧的范圍內建立一個以網絡技術、計算機技術與現代信息技術為支撐的娛樂、管理平臺,將現行以游戲網為主的活動發展到多功能娛樂這個平臺上來,籍以大幅度提高網吧競爭和盈利能力,建設成一流的高檔網吧,為吸引高端消費群打下強有力的基礎。
按照這一目標,大型網吧網絡系統的主要目標和任務是:
1、在大型網吧管轄范圍內,采用標準網絡協議,結合應用需求,建立大型網吧內聯網,并通過中國電信寬帶網與Internet相連;
2、在大型網吧內聯網上建立支持娛樂活動的服務器群(包括WWW、FTP、DNS、流媒體服務器、十六頻道有線電視轉播服務器組及SF和各種游戲戰網服務器等),具有信息共享、傳遞迅速、使用方便、高效率等特點的處理系統;
3、視市場環境允許,向中、小型網吧及網絡固定客戶提供服務器群資源有償共享服務,在小范圍內嘗試為小私營企業主提供一體化網站解決方案(空間、域名、網站、數據庫及更新等);
4、系統應有高可靠性、安全性、可維護性和可擴充性,要具有良好的用戶界面。
在本方案的設計過程中,始終以大型網吧建網的實際需求為主要參考,在較充分地了解大型網吧應用需求的基礎上,根據網絡建設中的相關技術路線和建設方針,最終完成了下面的方案設計。
二、網絡設計原則: 大型網吧網絡系統建設是一項大型網絡工程,各網吧需要根據自身的實際情況來制定網絡設計原則。在大型網吧的網絡建設過程中,其遵循以下網絡設計原則:
1、實用性和經濟性
由于網吧一次性資金投入大,設備折舊快,目前外部經營環境差。另一方面,網吧應用環境比較惡劣,顧客應用水平較參差不齊,因此,在網絡的建設過程中,系統建設應始終貫徹面向應用,注重實效的方針,堅持實用、經濟的原則。
2、先進性和成熟性
當前計算機網絡技術發展很快,設備更新淘汰也很快。這就要求網絡建設在系統設計時既要采用先進的概念、技術和方法,又要注意結構、設備、工具的相對 成熟。只有采用當前符合國際標準的成熟先進的技術和設備,才能確保網絡絡能夠適應將來網絡技術發展的需要,保證在未來幾年內占主導地位。
3、可靠性和穩定性
在考慮技術先進性和開放性的同時,還應從系統結構、技術措施、設備性能、系統管理、廠商技術支持及維修能力等方面著手,確保系統運行的可靠性和穩定性,達到最大的平均無故障時間。
4、安全性和保密性
在系統設計中,既考慮信息資源的充分共享,更要注意信息的保護和隔離,因此系統應分別針對不同的應用和不同的網絡通信環境,采取不同的措施,包括系統安全機制、數據存取的權限控制等。
5、可擴展性和易維護性
為了適應系統變化的要求,必須充分考慮以最簡便的方法、最低的投資,實現系統的擴展和維護。把當前先進性、未來可擴展性和經濟可行性結合起來,保護以往投資,實現較高的總體性能價格比。
三、網絡設備選形
由于網吧的條件千差萬別,對方案的要求也五花八門,這就要求網絡設備提供商能夠具有強大的網絡產品和解決方案定制能力;此外,網吧經費有限,因此也 不會有很多財力用于網絡建設,這就要求網絡產品還必須具有極高的性價比優勢。在對各網絡設備 性能和價格考察比較之后,大型網吧的網絡決定采用:三層中心交換機(加X個千兆模塊)+堆疊交換機(加1個千兆模塊)作為接入層的網絡結構,滿足了大型網吧網絡對性能、應用、成本 等方面的要求。
四、方案拓撲結構:
五、方案說明
1、網絡中心設備
中心機房的網絡設備選用模塊化三層交換機,根據需要靈活地選擇不同的擴展模塊,實現各種配置組合,在將來進行網絡升級時,可通過擴展模塊,便于保護 現有的網絡結構及投資。現根據現有網絡的需要,主干交換機配1個路由模塊具有三層交換功能,配5個的千兆光纖模塊,配1個10/100M自適應的RJ-45口模塊,為了管理方便再配1個管理模塊;服務 器可選用3—4臺多CPU的SCSI磁盤RAID的專業服務器和幾十臺普通 電腦DIY服務器組成服務器群;路由器可選用模塊化路由器作為與Internet的網關和撥入服務器。配備1臺用于網絡管理的工作站裝上網管軟件,即可進 行網絡的配置與管理。
2、二級交換設備
選用千兆堆疊交換機組,由可堆疊交換主機和可堆疊交換從機組成無阻塞星型拓撲堆疊結構,可提供 上百個10/100M自適應RJ-45口(視具體設備而定,網吧這種大流量網絡要求以100口左右為一虛擬子網比較穩定)。堆疊方式可提供高Gbps的背板帶寬。
六、方案特點
本方案采用“千兆干線,百兆交換到桌面”的設計思路,各骨干線路均為1000M光纖。所采用的骨干產品都支持802.1Q標準VLAN和IGMP組 播協議,全部支持網管到桌面。網絡建成后,能很好地滿足網吧的各項業務應用需求,達到了預期目的。骨干網通過高速線路接入INTERNET,網吧內實現主 干千兆交換、百兆到點,整個 網吧內實現無阻塞通信。其中網絡中心可通過劃分VLAN,MAC地址綁定來控制不同類別用戶的訪問權限和瀏覽站點,網絡設備支持IGMP組播與 802.1P優先級協議,為VOD、多媒體娛樂等豐富應用的開展打下了堅實的基礎。
七、隨筆
本方案設計過程中的重點在其網絡結構和服務器群,使其兩者有機配合才能真正充分發揮大網吧的優勢,在硬件安裝調試結束后經營中的是否成功和服務器群 的建設有很大的關系,高薪聘請個一流高技術的真正網管是必須的;以500臺的網吧為例,建個30—50臺服務器的服務器群,就是每月化上萬的代價請個一流 網管也不為過,重要的是有效保證你的服務器群上各種平臺開發、應用以及網絡的正常運轉(為了保證網管的開發積極性最好還是用干股分紅的方式 使其報酬和網吧經營狀況掛鉤)。其實這也是目前大型網吧的通病,大多只重視客戶機的臺數而不注重網吧的內容服務,那只能和中、小網吧進行殘酷的價格戰,服 務器群內容的好壞在一定程度上能左右網吧的價格定位、競爭環境以及增值服務在網吧總收入中占有的比例;原因很簡單,網吧就如同超市,一般中、小網吧 就如新村小賣部,其客戶群定位是附近居住小區,一般顧客也是以”就近原則”上網吧消費的;大網吧則有個關鍵的區別就是上坐率!光靠附近居住小區是難以為繼 的,必須
第五篇:網絡工程師之IP地址規劃設計技術
網絡工程師之IP地址規劃設計技術
無類域間路由技術需要在提高 IP 地址利用率和減少主干路由器負荷兩個方面取得平衡網絡地址轉換 NAT 最主要的應用是專用網,虛擬專用網,以及 ISP 為撥號用戶 提供的服務NAT 更用應用于 ISP,以節約 IP 地址
A 類地址:1.0.0.0-127.255.255.255 可用地址 125 個 網絡號 7 位
B 類地址:128.0.0.0-191.255.255.255 網絡號 14 位
C 類地址:192.0.0.0-223.255.255.255 網絡號 21 位 允許分配主機號 254 個
D 類地址:224.0.0.0-239.255.255.255 組播地址
E 類地址:240.0.0.0-247.255.255.255 保留
直接廣播地址:
受限廣播地址:255.255.255.255
網絡上特定主機地址:
回送地址:專用地址
全局 IP 地址是需要申請的,專用 IP 地址是不需申請的專用地址:10;172.16-172.31;192.168.0-192.168.255
NAT 方法的局限性
(1)違反 IP 地址結構模型的設計原則
(2)使得 IP 協議從面向無連接變成了面向連接
(3)違反了基本的網絡分層結構模型的設計原則
(4)有些應用將 IP 插入正文內容
(5)Nat 同時存在對高層協議和安全性的影響問題
IP 地址規劃基本步驟
(1)判斷用戶對網絡與主機數的需求
(2)計算滿足用戶需求的基本網絡地址結構
(3)計算地址掩碼
(4)計算網絡地址
(5)計算網絡廣播地址
(6)計算機網絡的主機地址
CIDR 地址的一個重要的特點:地址聚合和路由聚合能力 規劃內部網絡地址系統的基本原則
(1)簡潔(2)便于系統的擴展與管理(3)有效的路由
IPv6 地址分為 單播地址;組播地址;多播地址;特殊地址
位每 16 位一段;000f 可簡寫為 f 后面的 0 不能省;::只能出現一次Ipv6 不支持子網掩碼,它只支持前綴長度表示法
點擊咨詢 