第一篇：IP規(guī)劃題目

教案09 實驗：依據(jù)項目需求分析及拓?fù)湓O(shè)計，對該網(wǎng)絡(luò)進(jìn)行IP規(guī)劃。實驗?zāi)康模赫莆誌P地址的規(guī)劃方法。實驗要求：

（一）、建筑群布局

以下圖1所示為某中等學(xué)校的校園平面圖，圖1：某學(xué)校平面略圖

該學(xué)校要組建自己的校園網(wǎng)絡(luò)，整個校園樓宇分為行政、教師辦公、教學(xué)實驗、圖書閱覽、宿舍生活五大功能樓宇。據(jù)此就可知道整個校園網(wǎng)可以按照樓宇功能做相應(yīng)的大區(qū)劃分。在該項目中網(wǎng)絡(luò)的范圍不大，各建筑群之間距離可不做考慮，若范圍過大，還需了解各建筑群間的距離長度。

（二）、建筑物布局

下來必須要了解樓宇各自的詳細(xì)布局，為區(qū)域細(xì)化做準(zhǔn)備。在該例中，樓宇的各自布局如下： 行政樓：5層，每層8個房間。教師樓：4層，每層12個房間。

教學(xué)實驗樓：8層，每層12個房間，其中7層作為10個房間作為計算機(jī)實驗室。圖書館：5層，每層8個房間，4層為書庫，3層建4個電子閱覽室。宿舍區(qū)：3幢，每幢6層，每層24個房間。

（三）、功能要求

網(wǎng)絡(luò)建成后，整個校園可進(jìn)行校園網(wǎng)內(nèi)部可互聯(lián)，可連接Internet,可提供WEB、FTP、Mail、DNS等多項服務(wù)。需求分析

在對項目有了充分認(rèn)識后，就可以進(jìn)行需求分析。需求分析就是依據(jù)項目描述，對用戶的需求進(jìn)行整理和精確化計算，主要涵蓋以下內(nèi)容：

（一）、信息點需求

信息點需求主要是指整個校園可以提供接入網(wǎng)絡(luò)的信息點的個數(shù)，當(dāng)然還需要考慮3%到5%的冗余。這一步需要進(jìn)行比較精確的計算，在本項目中可這樣進(jìn)行計算?！ば姓牵?層、每層8個房間，每個房間3個信息點。每層信息點：3*8=24 行政樓信息點總數(shù)：24*5=120 ·教師辦公樓

4層，每層12個房間，每個房間6個信息點。每層信息點：6*12=72 教師辦公樓信息點總數(shù)：72*4=288 ·教學(xué)實驗樓：8層，每層12房間，1-6層為教室，每個教室4個信息點。1-6層每層信息點：4*12=48 1-6層信息點總數(shù)：48*6=288 7層計算機(jī)實驗室10個，每個實驗室信息點60個，剩余兩個房間為管理員辦公室，每個房間4個信息點。

7層信息點：60*10+4*2=608 8層采用兩室合一方式設(shè)6個多媒體教室，每個教室4個信息點。8層信息點：4*6=24 教學(xué)樓信息點總數(shù)：288+608+24=920 ·圖書館：5層，每層8個房間，每個房間4個信息點。另3層建4個電子閱覽室，每個閱覽室40個信息點。1、2、4、5層每層信息點：4*8=32 1、2、4、5層信息點總數(shù)：32*4=128 3層信息點：40*4+4*4=176 圖書館信息點總數(shù)：128+176=304 ·宿舍區(qū)：3幢，每幢6層，每層24個房間，每個房間4個信息點。宿舍樓樓層信息點：4*24=96 單幢宿舍樓信息點總數(shù)：96*6=576 宿舍區(qū)信息點總數(shù)：576*3=1728 至此計算校園網(wǎng)信息點總數(shù)：120+288+920+304+1728=3360

（二）、網(wǎng)絡(luò)聯(lián)接需求

廣域網(wǎng)需求：校園網(wǎng)所有信息點均可接入Internet。

局域網(wǎng)需求：行政樓、教師樓、圖書館、教學(xué)樓可互聯(lián)互通，宿舍區(qū)不可和其他樓宇互通，教學(xué)樓機(jī)房也不可和校園網(wǎng)其他區(qū)域互通。

（三）、應(yīng)用需求

校園網(wǎng)能夠提供WEB、FTP、DNS、Email服務(wù)，并且WEB、Email可對外提供服務(wù)。對校園網(wǎng)內(nèi)部提供視頻點播服務(wù)，使用教務(wù)教學(xué)管理系統(tǒng)對學(xué)校教務(wù)教學(xué)進(jìn)行管理。

三、拓?fù)湓O(shè)計

校園網(wǎng)拓?fù)浣Y(jié)構(gòu)如下圖2所示：

圖2：校園網(wǎng)絡(luò)拓?fù)鋱D

完成IP規(guī)劃與分配，提交規(guī)劃文檔及IP分配表。

第二篇：IP地址規(guī)劃教案

IP地址規(guī)劃、子網(wǎng)劃分、網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)

引入：

通過介紹學(xué)校實際情況，同時由于不同的科室所使用的設(shè)備較少，引入IP地址規(guī)劃的必要性，進(jìn)而引入子網(wǎng)劃分概念。

新授：

1.IP地址相關(guān)知識及其規(guī)劃

1.1 IP地址相關(guān)知識

現(xiàn)在的IP網(wǎng)絡(luò)使用32位地址，以點分十進(jìn)制表示，如172.16.0.0。地址格式為：IP地址=網(wǎng)絡(luò)地址＋主機(jī)地址 或 IP地址=主機(jī)地址＋子網(wǎng)地址＋主機(jī)地址。

最初設(shè)計互聯(lián)網(wǎng)絡(luò)時，為了便于尋址以及層次化構(gòu)造網(wǎng)絡(luò)，每個IP地址包括兩個標(biāo)識碼（ID），即網(wǎng)絡(luò)ID和主機(jī)ID。同一個物理網(wǎng)絡(luò)上的所有主機(jī)都使用同一個網(wǎng)絡(luò)ID，網(wǎng)絡(luò)上的一個主機(jī)（包括網(wǎng)絡(luò)上工作站，服務(wù)器和路由器等）有一個主機(jī)ID與其對應(yīng)。IP地址根據(jù)網(wǎng)絡(luò)ID的不同分為5種類型，A類地址、B類地址、C類地址、D類地址和E類地址。

A類IP地址

一個A類IP地址由1字節(jié)的網(wǎng)絡(luò)地址和3字節(jié)主機(jī)地址組成，網(wǎng)絡(luò)地址的最高位必須是“0”，地址范圍從1.0.0.0 到126.0.0.0?？捎玫腁類網(wǎng)絡(luò)有126個，每個網(wǎng)絡(luò)能容納1億多個主機(jī)。

B類IP地址

一個B類IP地址由2個字節(jié)的網(wǎng)絡(luò)地址和2個字節(jié)的主機(jī)地址組成，網(wǎng)絡(luò)地址的最高位必須是“10”，地址范圍從128.0.0.0到191.255.255.255。可用的B類網(wǎng)絡(luò)有16382個，每個網(wǎng)絡(luò)能容納6萬多個主機(jī)。

C類IP地址

一個C類IP地址由3字節(jié)的網(wǎng)絡(luò)地址和1字節(jié)的主機(jī)地址組成，網(wǎng)絡(luò)地址的最高位必須是“110”。范圍從192.0.0.0到223.255.255.255。C類網(wǎng)絡(luò)可達(dá)209萬余個，每個網(wǎng)絡(luò)能容納254個主機(jī)。

D類地址用于多點廣播（Multicast）。

D類IP地址第一個字節(jié)以“l(fā)ll0”開始，它是一個專門保留的地址。它并不指向特定的網(wǎng)絡(luò)，目前這一類地址被用在多點廣播（Multicast）中。多點廣播地址用來一次尋址一組計算機(jī)，它標(biāo)識共享同一協(xié)議的一組計算機(jī)。

5． E類IP地址

以“l(fā)lll0”開始，為將來使用保留。

全零（“0．0．0．0”）地址對應(yīng)于當(dāng)前主機(jī)。全“1”的IP地址（“255．255．255．255”）是當(dāng)前子網(wǎng)的廣播地址。

在IP地址3種主要類型里，各保留了3個區(qū)域作為私有地址，其地址范圍如下：

A類地址：10.0.0.0～10.255.255.255 B類地址：172.16.0.0～172.31.255.255 C類地址：192.168.0.0～192.168.255.255

A類地址

A類地址的表示范圍為：0.0.0.0~126.255.255.255，默認(rèn)網(wǎng)絡(luò)掩碼為：255.0.0.0；A類地址分配給規(guī)模特別大的網(wǎng)絡(luò)使用。A類網(wǎng)絡(luò)用第一組數(shù)字表示網(wǎng)絡(luò)本身的地址，后面三組數(shù)字作為連接于網(wǎng)絡(luò)上的主機(jī)的地址。分配給具有大量主機(jī)（直接個人用戶）而局域網(wǎng)絡(luò)個數(shù)較少的大型網(wǎng)絡(luò)。例如IBM公司的網(wǎng)絡(luò)。B類地址

B類地址的表示范圍為：128.0.0.0~191.255.255.255，默認(rèn)網(wǎng)絡(luò)掩碼為：255.255.0.0；B類地址分配給一般的中型網(wǎng)絡(luò)。B類網(wǎng)絡(luò)用第一、二組數(shù)字表示網(wǎng)絡(luò)的地址，后面兩組數(shù)字代表網(wǎng)絡(luò)上的主機(jī)地址。C類地址

C類地址的表示范圍為：192.0.0.0~223.255.255.255，默認(rèn)網(wǎng)絡(luò)掩碼為：255.255.255.0；C類地址分配給小型網(wǎng)絡(luò)，如一般的局域網(wǎng)和校園網(wǎng)，它可連接的主機(jī)數(shù)量是最少的，采用把所屬的用戶分為若干的網(wǎng)段進(jìn)行管理。C類網(wǎng)絡(luò)用前三組數(shù)字表示網(wǎng)絡(luò)的地址，最后一組數(shù)字作為網(wǎng)絡(luò)上的主機(jī)地址。

實際上，還存在著D類地址和E類地址。但這兩類地址用途比較特殊，在這里只是簡單介紹一下：D類地址稱為廣播地址，供特殊協(xié)議向選定的節(jié)點發(fā)送信息時用。E類地址保留給將來使用。1.2 IP地址規(guī)劃

1.2.1 規(guī)劃原則：

唯一性：一個IP網(wǎng)絡(luò)中不能有兩個主機(jī)采用相同的IP地址。即使使用了支持地址重疊的MPLS/VPN技術(shù)，也盡量不要規(guī)劃為相同的地址。

連續(xù)性：連續(xù)地址在層次結(jié)構(gòu)網(wǎng)絡(luò)中易于進(jìn)行路徑疊合，大大縮減路由表，提高路由算法的效率。

擴(kuò)展性：地址分配在每一層次上都要留有余量，在網(wǎng)絡(luò)規(guī)模擴(kuò)展時能保證地址疊合所需的連續(xù)性。

實意性：“望址生義”，好的IP地址規(guī)劃使每個地址具有實際含義，看到一個地址就可以大至判斷出該地址所屬的設(shè)備。這是IP地址規(guī)劃中最具技巧型和藝術(shù)性的部分。最完美的方式是得出一個IP地址公式，以及一些參數(shù)及系數(shù)，通過計算得出每一個需要用到的IP地址。

1.2.2 規(guī)劃實例

1.如甲地某臺客戶機(jī)位于3樓的30號房間，其IP地址設(shè)為196.1.3.30。選用這種方式，有兩點需要注意：一是當(dāng)房間號大于255時，主機(jī)標(biāo)識不能直接引用，應(yīng)再考慮其他對應(yīng)關(guān)系。二是客戶機(jī)的IP地址不具有連續(xù)性，因為有些房間可能無客戶機(jī)，而另一些房間可能有不只一臺客戶機(jī)，為方便今后新的客戶機(jī)IP地址的分配，應(yīng)做好現(xiàn)有客戶機(jī)IP地址的整理記錄工作。

2.某學(xué)院采用C類私有地址來規(guī)劃某樓棟IP地址，樓棟分為五層，每層預(yù)計使用200臺設(shè)備，那么如何合理規(guī)劃本樓棟IP地址？（綜合考慮：唯一性，連續(xù)性，擴(kuò)展性，實意性）

2子網(wǎng)劃分

2.1 子網(wǎng)劃分基礎(chǔ)知識

子網(wǎng)劃分定義：Internet組織機(jī)構(gòu)定義了五種IP地址，有A、B、C三類地址。A類網(wǎng)絡(luò)有126個，每個A類網(wǎng)絡(luò)可能有16777214臺主機(jī)，它們處于同一廣播域。而在同一廣播域中有這么多結(jié)點是不可能的，網(wǎng)絡(luò)會因為廣播通信而飽和，結(jié)果造成16777214個地址大部分沒有分配出去?？梢园鸦诿款惖腎P網(wǎng)絡(luò)進(jìn)一步分成更小的網(wǎng)絡(luò)，每個子網(wǎng)由路由器界定并分配一個新的子網(wǎng)網(wǎng)絡(luò)地址,子網(wǎng)地址是借用基于每類的網(wǎng)絡(luò)地址的主機(jī)部分創(chuàng)建的。劃分子網(wǎng)后，通過使用掩碼，把子網(wǎng)隱藏起來，使得從外部看網(wǎng)絡(luò)沒有變化，這就是子網(wǎng)掩碼。

RFC 950定義了子網(wǎng)掩碼的使用，子網(wǎng)掩碼是一個32位的2進(jìn)制數(shù)，其對應(yīng)網(wǎng)絡(luò)地址的所有位置都為1，對應(yīng)于主機(jī)地址的所有位置都為0。

由此可知，A類網(wǎng)絡(luò)的默認(rèn)子網(wǎng)掩碼是255.0.0.0，B類網(wǎng)絡(luò)的默認(rèn)子網(wǎng)掩碼是255.255.0.0，C類網(wǎng)絡(luò)的默認(rèn)子網(wǎng)掩碼是255.255.255.0。將子網(wǎng)掩碼和IP地址按位進(jìn)行邏輯“與”運算，得到IP地址的網(wǎng)絡(luò)地址，剩下的部分就是主機(jī)地址，從而區(qū)分出任意IP地址中的網(wǎng)絡(luò)地址和主機(jī)地址。

子網(wǎng)掩碼常用點分十進(jìn)制表示，我們還可以用CIDR的網(wǎng)絡(luò)前綴法表示掩碼，即“/<網(wǎng)絡(luò)地址位數(shù)>；”。如138.96.0.0/16表示B類網(wǎng)絡(luò)138.96.0.0的子網(wǎng)掩碼為255.255.0.0。

例如，有兩臺主機(jī)，主機(jī)一的IP地址為222.21.160.6，子網(wǎng)掩碼為255.255.255.192，主機(jī)二的IP地址為222.21.160.73，子網(wǎng)掩碼為255.255.255.192?，F(xiàn)在主機(jī)一要給主機(jī)二發(fā)送數(shù)據(jù)，先要判斷兩個主機(jī)是否在同一網(wǎng)段。

主機(jī)一

222.21.160.6即：11011110.00010101.10100000.00000110 255.255.255.192即：11111111.11111111.11111111.11000000 按位邏輯與運算結(jié)果為：11011110.00010101.10100000.00000000 十進(jìn)制形式為（網(wǎng)絡(luò)地址）：222.21.160.0 主機(jī)二

222.21.160.73 即：11011110.00010101.10100000.01001001 255.255.255.192即：11111111.11111111.11111111.11000000 按位邏輯與運算結(jié)果為：11011110.00010101.10100000.01000000 十進(jìn)制形式為（網(wǎng)絡(luò)地址）：222.21.160.64 兩個結(jié)果不同，也就是說，兩臺主機(jī)不在同一網(wǎng)絡(luò)，數(shù)據(jù)需先發(fā)送給默認(rèn)網(wǎng)關(guān)，然后再發(fā)送給主機(jī)二所在網(wǎng)絡(luò)。2.2子網(wǎng)劃分的目的

1.節(jié)約IP地址，避免浪費。2.限定廣播的傳播。

3.保證網(wǎng)絡(luò)的安全。具體實例

C類地址例子：網(wǎng)絡(luò)地址192.168.10.0;子網(wǎng)掩碼255.255.255.192(/26）1.子網(wǎng)數(shù)=2*2=4(ip subnet zero命令啟用）2.主機(jī)數(shù)=2的6次方-2=62 3.有效子網(wǎng):block size=256-192=64；所以第一個子網(wǎng)為192.168.10.0，第二個為192.168.10.64，第三個為192.168.10.128，第四個為192.168.10.192。

4.廣播地址：下個子網(wǎng)-1.所以第一和第二個子網(wǎng)的廣播地址分別是192.168.10.63和192.168.10.127 5.有效主機(jī)范圍是：第一個子網(wǎng)的主機(jī)地址是192.168.10.1到192.168.10.62；第二個是192.168.10.65到192.168.10.126 2.3 VLSM 可變長子網(wǎng)掩碼(VLSM）的作用：節(jié)約IP地址空間；減少路由表大小.使用VLSM時，所采用的路由協(xié)議必須能夠支持它，這些路由協(xié)議包括RIPv2,OSPF,EIGRP和BGP。以后將在路由協(xié)議選擇時介紹。網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)

網(wǎng)絡(luò)拓?fù)涫蔷W(wǎng)絡(luò)形狀，或者是它在物理上的連通性。構(gòu)成網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)有很多種。網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)是指用傳輸媒體互連各種設(shè)備的物理布局，就是用什么方式把網(wǎng)絡(luò)中的計算機(jī)等設(shè)備連接起來。拓?fù)鋱D給出網(wǎng)絡(luò)服務(wù)器、工作站的網(wǎng)絡(luò)配置和相互間的連接，它的結(jié)構(gòu)主要有星型結(jié)構(gòu)、環(huán)型結(jié)構(gòu)、總線結(jié)構(gòu)、分布式結(jié)構(gòu)、樹型結(jié)構(gòu)、網(wǎng)狀結(jié)構(gòu)、蜂窩狀結(jié)構(gòu)等。3.1 星型結(jié)構(gòu)

星型結(jié)構(gòu)是最古老的一種連接方式，大家每天都使用的電話屬于這種結(jié)構(gòu)。目前一般網(wǎng)絡(luò)環(huán)境都被設(shè)計成星型拓樸結(jié)構(gòu)。星型網(wǎng)是目前廣泛而又首選使用的網(wǎng)絡(luò)拓樸設(shè)計之一。

星型結(jié)構(gòu)是指各工作站以星型方式連接成網(wǎng)。網(wǎng)絡(luò)有中央節(jié)點，其他節(jié)點（工作站、服務(wù)器）都與中央節(jié)點直接相連，這種結(jié)構(gòu)以中央節(jié)點為中心，因此又稱為集中式網(wǎng)絡(luò)。3.2 環(huán)形結(jié)構(gòu)

環(huán)型結(jié)構(gòu)在LAN中使用較多。這種結(jié)構(gòu)中的傳輸媒體從一個端用戶到另一個端用戶，直到將所有的端用戶連成環(huán)型。數(shù)據(jù)在環(huán)路中沿著一個方向在各個節(jié)點間傳輸，信息從一個節(jié)點傳到另一個節(jié)點。這種結(jié)構(gòu)顯而易見消除了端用戶通信時對中心系統(tǒng)的依賴性。

環(huán)行結(jié)構(gòu)的特點是：每個端用戶都與兩個相臨的端用戶相連，因而存在著點到點鏈路，但總是以單向方式操作，于是便有上游端用戶和下游端用戶之稱；信息流在網(wǎng)中是沿著固定方向流動的，兩個節(jié)點僅有一條道路，故簡化了路徑選擇的控制；環(huán)路上各節(jié)點都是自舉控制，故控制軟件簡單；由于信息源在環(huán)路中是串行地穿過各個節(jié)點，當(dāng)環(huán)中節(jié)點過多時，勢必影響信息傳輸速率，使網(wǎng)絡(luò)的響應(yīng)時間延長；環(huán)路是封閉的，不便于擴(kuò)充；可靠性低，一個節(jié)點故障，將會造成全網(wǎng)癱瘓；維護(hù)難，對分支節(jié)點故障定位較難。3.3 總線型網(wǎng)絡(luò)

總線上傳輸信息通常多以基帶形式串行傳遞，每個節(jié)點上的網(wǎng)絡(luò)接口板硬件均具有收、發(fā)功能，接收器負(fù)責(zé)接收總線上的串行信息并轉(zhuǎn)換成并行信息送到PC工作站；發(fā)送器是將并行信息轉(zhuǎn)換成串行信息后廣播發(fā)送到總線上，總線上發(fā)送信息的目的地址與某節(jié)點的接口地址相符合時，該節(jié)點的接收器便接收信息。由于各個節(jié)點之間通過電纜直接連接，所以總線型拓?fù)浣Y(jié)構(gòu)中所需要的電纜長度是最小的，但總線只有一定的負(fù)載能力，因此總線長度又有一定限制，一條總線只能連接一定數(shù)量的節(jié)點。

在總線兩端連接有端結(jié)器(或終端匹配器)，主要與總線進(jìn)行阻抗匹配，最大限度吸收傳送端部的能量，避免信號反射回總線產(chǎn)生不必要的干擾。3.4 網(wǎng)狀型網(wǎng)絡(luò)

網(wǎng)狀拓?fù)浣Y(jié)構(gòu)主要指各節(jié)點通過傳輸線互聯(lián)連接起來,并且每一個節(jié)點至少與其他兩個節(jié)點相連.網(wǎng)狀拓?fù)浣Y(jié)構(gòu)具有較高的可靠性,但其結(jié)構(gòu)復(fù)雜,實現(xiàn)起來費用較高,不易管理和維護(hù),不常用于局域網(wǎng)!將多個子網(wǎng)或多個網(wǎng)絡(luò)連接起來構(gòu)成網(wǎng)狀拓?fù)浣Y(jié)構(gòu)。在一個子網(wǎng)中,集線器、中繼器將多個設(shè)備連接起來，而橋接器、路由器及網(wǎng)關(guān)則將子網(wǎng)連接起來。根據(jù)組網(wǎng)硬件不同,主要有三種網(wǎng)狀拓?fù)洌?/p>

網(wǎng)狀網(wǎng)：在一個大的區(qū)域內(nèi)，用無線電通信鏈路連接一個大型網(wǎng)絡(luò)時，網(wǎng)狀網(wǎng)是最好的拓?fù)浣Y(jié)構(gòu)。通過路由器與路由器相連，可讓網(wǎng)絡(luò)選擇一條最快的路徑傳送數(shù)據(jù),如圖5-4所示。

主干網(wǎng)：通過橋接器與路由器把不同的子網(wǎng)或LAN連接起來形成單個總線或環(huán)型拓?fù)浣Y(jié)構(gòu)，這種網(wǎng)通常采用光纖做主干線。

星狀相連網(wǎng)：利用一些叫做超級集線器的設(shè)備將網(wǎng)絡(luò)連接起來，由于星型結(jié)構(gòu)的特點，網(wǎng)絡(luò)中任一處的故障都可容易查找并修復(fù)

3.5 網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖的繪制

1、啟動Visio軟件。

2、熟悉Visio軟件界面操作。

3、用Visio軟件繪制網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖

步驟1．啟動Visio，選擇Network目錄下的Basic Network（基本網(wǎng)絡(luò)形狀）樣板，進(jìn)入網(wǎng)絡(luò)拓?fù)鋱D樣編輯狀態(tài)。

步驟2．在基本網(wǎng)絡(luò)形狀模板中選擇服務(wù)器模塊并拖放到繪圖區(qū)域中創(chuàng)建它的圖形實例。

步驟3．加入防火墻模塊。選擇防火墻模塊，拖放到繪圖區(qū)域中，適當(dāng)調(diào)整其大小，創(chuàng)建它的圖形實例。

步驟4．繪制線條。選擇不同粗細(xì)的線條，在服務(wù)器模塊和防火墻模塊之間連線，并畫出將與其余模塊相連的線。

步驟5．雙擊圖形后，圖形進(jìn)入文本編輯狀態(tài)，輸入文字。按照同樣的方法分別給各個圖形添加文字。

步驟6．使用TextTool工具劃出文本框，為繪圖頁添加標(biāo)題。步驟7．改變圖樣的背景色。

小結(jié)：

本次課程講解了IP地址相關(guān)知識及其規(guī)劃、子網(wǎng)劃分及網(wǎng)絡(luò)拓?fù)鋱D的繪制。學(xué)生通過本次課的學(xué)習(xí)，可以在以后的實踐中對IP地址的規(guī)劃能更合理，也能描繪出符合需求的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖。作業(yè)：

結(jié)合學(xué)校實際情況，將校園內(nèi)樓棟合理分配私有地址。

第三篇：IP地址規(guī)劃

IP地址規(guī)劃和域名管理

電子政務(wù)內(nèi)網(wǎng)采用靜態(tài)分配IP地址。電子政務(wù)外網(wǎng)采用靜態(tài)分配和動態(tài)分配相結(jié)合的方式來分配IP地址；設(shè)備互聯(lián)地址，設(shè)備Loopback（本地虛擬接口）地址等采用固定IP地址；各級局域網(wǎng)中，服務(wù)器采用固定地址；辦公區(qū)主機(jī)開機(jī)時通過DHCP請求獲得一個地址，采用動態(tài)地址分配，用戶的網(wǎng)絡(luò)通信使用該地址，關(guān)機(jī)后系統(tǒng)回收該IP地址。

國家政務(wù)外網(wǎng)管理中心對國家政務(wù)外網(wǎng)IP地址和域名進(jìn)行全網(wǎng)統(tǒng)一規(guī)劃，負(fù)責(zé)一級網(wǎng)絡(luò)IP地址和域名的注冊、管理和分配，負(fù)責(zé)二級網(wǎng)絡(luò)IP地址和域名分配指導(dǎo)。

我市電子政務(wù)內(nèi)網(wǎng)IP地址和域名依據(jù)省委、省政府業(yè)務(wù)網(wǎng)絡(luò)建設(shè)有關(guān)規(guī)范進(jìn)行規(guī)劃設(shè)計，按照“統(tǒng)籌規(guī)劃、分配管理”的原則具體實施。電子政務(wù)內(nèi)網(wǎng)IP地址為省電子政務(wù)內(nèi)網(wǎng)統(tǒng)一規(guī)劃，現(xiàn)有地址為15.13.0.0/16。由市電子政務(wù)建設(shè)領(lǐng)導(dǎo)小組辦公室負(fù)責(zé)IP地址和域名系統(tǒng)的規(guī)劃、分配和管理。對于需要較多用戶接入的單位，建議采用NAT方式。服務(wù)器、存儲等比較重要的設(shè)備，采用單獨VLAN。

按照省委辦公廳統(tǒng)一規(guī)劃，我市黨委辦公室（廳）系統(tǒng)業(yè)務(wù)網(wǎng)IP地址為：系統(tǒng)地址65.21.0.0—65.21.255.255，共享地址222.79.68.0—222.79.71.255，互聯(lián)地址223.79.68.0—223.79.71.255。

我市電子政務(wù)外網(wǎng)IP地址和域名遵循山東省電子政務(wù)外網(wǎng)管理中心要求進(jìn)行統(tǒng)一規(guī)劃管理。我市IP地址：市區(qū)為59.206.64.0—59.206.71.255，縣市區(qū)為59.206.72.0—59.206.82.255，具體分配方案將按實際情況進(jìn)行統(tǒng)一劃分，對于用戶接入較多的單位，采用NAT方式。

第四篇：中型網(wǎng)吧IP規(guī)劃詳解

中型網(wǎng)吧IP規(guī)劃詳解(超過255臺)http://wglm.net/article/net/lan/20071018/2711_2.html 來源： 作者： 點擊： 14394 時間：2007-10-18 Tag：

詳細(xì)了解IP地址的分類

本文所介紹的方法適合中型的，超過255臺以上的網(wǎng)吧借鑒使用。對于想提高自己網(wǎng)絡(luò)技術(shù)水平的網(wǎng)吧網(wǎng)管來說，無疑是一篇“寶典”型的文章。

網(wǎng)絡(luò)IP地址“主要”分為ABC三類，以下是覆蓋范圍：

A類：0.0.0.0191.255.255.255，標(biāo)誰的子網(wǎng)掩碼是255.255.0.0（按子網(wǎng)掩碼的另一種標(biāo)注方法是/16，就是將子網(wǎng)掩碼換算成二進(jìn)制后，從左數(shù)起16個1)。

C類：192.0.0.010.255.255.255(10.0.0.0/8)

172.16.0.0172.31.0.0/16)

192.168.0.0192.168.255.0/24)

還有一些特殊的如127部分、169部分、D類E類的224-255部分，跟本篇主題不沾邊。

公網(wǎng)IP地址在今天來說是相當(dāng)寶貴的資源，在中國更是如此。

那么，相當(dāng)多的企業(yè)、機(jī)構(gòu)、甚至網(wǎng)吧，它們的內(nèi)部局域網(wǎng)也確實沒什么必要采用公網(wǎng)IP，那就采用私有IP地址。按照規(guī)模，大一些的企業(yè)就選擇了 10.x.x.x，次一些的采用了172.16.x.x，更小一些的網(wǎng)吧，用得最流行的就是192.168.0.x，一個標(biāo)準(zhǔn)C類網(wǎng)絡(luò)。小編提示：

最流行的192.168.0.x標(biāo)準(zhǔn)僅僅是一個使用習(xí)慣，而不是規(guī)定！

·適合網(wǎng)吧內(nèi)網(wǎng)IP選用的“類”

現(xiàn)在的網(wǎng)吧都越開越大了，一個標(biāo)準(zhǔn)C類網(wǎng)絡(luò)已經(jīng)無法滿足容量上的要求，那能不能講192.168.0.x和192.168.1.x放到一個網(wǎng)絡(luò)里來？當(dāng)然可以了！

引入CIDR的概念，很容易得出結(jié)論，192.168.0.0/255.255.254.0，或者說192.168.0.0/23，就是 192.168.0.x + 192.168.1.x，若不論網(wǎng)絡(luò)地址和廣播地址，一共可以容納512個節(jié)點。當(dāng)然，192.168.0.0/

22、192.168.0.0/

21、192.168.0.0/20……乃至192.168.0.0/16，都是可以容納更多節(jié)點的規(guī)劃方法。

不過我本人對CIDR的印象不好，CIDR只是一個方法，應(yīng)該不屬于一種規(guī)范，這樣就帶來了一些兼容性問題。

當(dāng)年在設(shè)置Windows 2000（SP2）中的RRAS時，里面有一項類似過濾措施的接口篩選，可能很多朋友都有這個經(jīng)歷：定義目標(biāo)網(wǎng)絡(luò)時，它不認(rèn) 218.4.0.0/255.255.0.0這樣的網(wǎng)絡(luò)，說子網(wǎng)掩碼無效，需要你手動配置218.4.0.0/

24、218.4.1.0/

24、218.4.3.0/24……218.4.255.0/24這樣256個目標(biāo)網(wǎng)絡(luò)（因為C類的IP地址它只認(rèn)255.255.255.0這樣的子網(wǎng)掩 碼）。

在網(wǎng)吧內(nèi)網(wǎng)劃分IP地址方面，很多網(wǎng)管朋友問過，“網(wǎng)吧內(nèi)超過254臺主機(jī)，IP地址怎么劃分，為何都擠到192.168.x.x這種C類里來？”

10.0.0.0/8和172.16.0.0/16172.31.x.x，你還厭倦了192.168.x.x，那么我倒是可以代表ICANN給你分配一段，個性化IP地址的網(wǎng)絡(luò)。

網(wǎng)吧內(nèi)網(wǎng)用1.1.1.x這樣一個又吉祥又好記又有個性的網(wǎng)絡(luò)，完全具有可行性。如果互聯(lián)網(wǎng)上的有人訪問1.1.1.x，是不會轉(zhuǎn)到你那里去的，只會去真正的1.1.1.x地址那里。

大型網(wǎng)吧設(shè)計方案(500臺以上)來源： 作者：聯(lián)盟編輯 點擊： 4290 時間：2007-06-28 Tag：

對于五百臺以上機(jī)器的網(wǎng)吧，網(wǎng)絡(luò)質(zhì)量的好壞，直接決定了網(wǎng)吧的生存能力。如何規(guī)劃一個優(yōu)質(zhì)的網(wǎng)絡(luò)環(huán)境，是我們一些網(wǎng)管們面臨的一次挑戰(zhàn)。C類的IP地址決 定了一個網(wǎng)段只能容納253臺機(jī)器，因此，隨之而來的各種問題也就出現(xiàn)了。我現(xiàn)在根據(jù)多年的網(wǎng)絡(luò)設(shè)計施工經(jīng)驗，寫出一點心得體會，僅供大家參考：

1、網(wǎng)絡(luò)層次設(shè)計：

五百臺以上的網(wǎng)吧，可以采取接入層、匯聚層、交換層三個網(wǎng)絡(luò)層次的設(shè)計。接入層，對于五百臺的機(jī)器來說，選擇一個合理的接入設(shè)備，是最關(guān)鍵的，而且我們要 根據(jù)接入設(shè)備選擇合適的帶寬。我們可以簡單計算一下網(wǎng)絡(luò)帶寬來決定網(wǎng)絡(luò)接入設(shè)備的總帶寬，每臺機(jī)器最大的網(wǎng)絡(luò)流量7-8KB字節(jié)計算，五百臺機(jī)器是 4000KB字節(jié)左右，加上30％的網(wǎng)絡(luò)損耗，網(wǎng)絡(luò)總帶寬應(yīng)該為5200KB字節(jié)，我們的光纖初步可以選擇為50MB的接入。當(dāng)然了，為了加快網(wǎng)絡(luò)速度，你也可以選擇百兆的接入點。這樣看來，我們的網(wǎng)絡(luò)接入層可以選擇為百兆設(shè)備。

接入帶寬計算出來了，我們就選擇網(wǎng)絡(luò)接入設(shè)備，是用硬件路由器，還是用軟路由。對于網(wǎng)吧來說，我個人感覺還是用軟路由。硬件路由器，國內(nèi)的生產(chǎn)廠商的技術(shù) 不是太成熟，國外的產(chǎn)品，主要是針對于ISP接入商或?qū)W(wǎng)絡(luò)功能要求較高的用戶而設(shè)計，并不適用于我們的網(wǎng)吧。硬件路由器與軟路由的一個最大的區(qū)別就是硬 件路由器的功能多而強(qiáng)大。

在軟路由方面，我們可以用以下選擇，Smoothwall、Icpop、Route

Os、Linux等軟件，比較看來，K71g兄弟制作的軟路由，功能還是比較強(qiáng)大，而且速度不次于專業(yè)的電信級路由器。

2、匯聚層：

匯聚層是整個局域網(wǎng)的核心部分，由于網(wǎng)吧內(nèi)部的數(shù)據(jù)交換量特別大，因此，我們在選擇匯聚層設(shè)備的時候，一定要選擇一款合適的匯聚層網(wǎng)絡(luò)設(shè)備。五百臺機(jī)器的 網(wǎng)吧，可以選擇千兆的三層交換設(shè)備，支持VLAN功能，雖然我們不需要劃分VLAN，如果我們的網(wǎng)絡(luò)設(shè)計不能達(dá)到我們的要求，劃分VLAN是我們的必選之 路；三層交換的背板帶寬不能低于16G，而且要支持MAC地址學(xué)習(xí)功能，MAC地址表不能小于32KB；匯聚層網(wǎng)絡(luò)設(shè)備最好支持網(wǎng)絡(luò)管理功能，方便我們的 管理和維護(hù)；匯聚層網(wǎng)絡(luò)設(shè)備的端口數(shù)量，最好要比我們設(shè)備的網(wǎng)絡(luò)端口數(shù)量多出一些，方便以后我們的網(wǎng)絡(luò)升級和改造。

雖然我們的接入層選擇的是百兆網(wǎng)絡(luò)設(shè)備，由于我們網(wǎng)吧中，相當(dāng)大一部分?jǐn)?shù)據(jù)流量，不必經(jīng)過接入層，因此我們在選擇接入層的網(wǎng)絡(luò)設(shè)備時，沒有必要與匯聚層網(wǎng)絡(luò)設(shè)備同步。

3、交換層：

交換層是整個網(wǎng)絡(luò)中的中間層，連接著匯聚層和網(wǎng)絡(luò)節(jié)點，是決定我們整體網(wǎng)絡(luò)傳輸質(zhì)量的很重要的一個環(huán)節(jié)。隨著百兆網(wǎng)絡(luò)設(shè)備的普及，我們交換層的網(wǎng)絡(luò)設(shè)備，肯定首選百兆。交換層設(shè)備選擇時，需要滿足下列要求：支持百兆傳輸帶寬，背板傳輸不能低于6G，支持MAC地址學(xué)習(xí)功能，MAC地址表不能小于8KB。

4、綜合布線設(shè)計：

布線是連接網(wǎng)絡(luò)接入層、匯聚層、交換層和網(wǎng)絡(luò)節(jié)點的重要環(huán)節(jié)。在布線時，最好使用專門的通道，而且不要與電源線，空調(diào)線等具有輻射的線路混合布線。

網(wǎng)絡(luò)設(shè)備的放置，最好放在節(jié)點的中央位置，這樣做，不是為了節(jié)約綜合布線的成本，而是為了提高網(wǎng)絡(luò)的整體性能，提高網(wǎng)絡(luò)傳輸質(zhì)量。由于雙絞線的傳輸距離是 100米，在95米才能獲得最佳的網(wǎng)絡(luò)傳輸質(zhì)量。在做網(wǎng)絡(luò)布線時，最好能夠設(shè)計一個設(shè)備間，放置網(wǎng)絡(luò)設(shè)備。

接入層與匯聚層之間的雙絞線，可以選擇超五類屏蔽雙絞線，以使網(wǎng)絡(luò)性能得到最大的提升。匯聚層與交換層之間的雙絞線，由于是網(wǎng)絡(luò)數(shù)據(jù)傳輸量最大的一個層 次，同樣采用超五類屏蔽雙絞線。交換層與網(wǎng)絡(luò)節(jié)點之間，我們就可以采用普通的超五類非屏蔽雙絞線。

在布線的時候，要注意以下幾點：一是在布線時，每條線一定要做好相應(yīng)的編號，方便日后的維護(hù)；二是每層之間最好保留兩條至三條的備用線，防止我們網(wǎng)線損壞時做備用；三是制作網(wǎng)線的時候，一定要按照標(biāo)準(zhǔn)的接線方法，以獲得最高的傳輸速度。

5、IP地址的選擇

由于C類的IP地址決定了一個網(wǎng)絡(luò)段中只能容納253臺機(jī)器，對于253臺以上的機(jī)器，如何設(shè)計網(wǎng)絡(luò)結(jié)構(gòu)與使用哪一類IP地址有很大的關(guān)系。對于五百臺機(jī) 器的網(wǎng)吧，推薦使用B類的IP地址，而不使用C類的IP地址做多個網(wǎng)關(guān)來實現(xiàn)網(wǎng)絡(luò)的互聯(lián)。我們的網(wǎng)絡(luò)匯聚層設(shè)備雖然具備VLAN功能，由于網(wǎng)絡(luò)數(shù)量流量 大，如果使用多個網(wǎng)關(guān)并劃分VLAN來實現(xiàn)網(wǎng)絡(luò)的互聯(lián)，將會加重匯聚層網(wǎng)絡(luò)設(shè)備的負(fù)擔(dān)，影響整個網(wǎng)絡(luò)的數(shù)據(jù)傳輸。

6、網(wǎng)絡(luò)節(jié)點設(shè)備的選擇：

網(wǎng)卡和水晶頭屬于網(wǎng)絡(luò)中的網(wǎng)絡(luò)節(jié)點設(shè)備。選擇網(wǎng)卡的時候，百兆網(wǎng)卡是我們的最低選擇。在選擇網(wǎng)卡的時候，一定要選擇一款質(zhì)量過關(guān)的網(wǎng)卡，這樣才能與我們的 網(wǎng)絡(luò)布局配套。水晶頭在我們設(shè)計網(wǎng)絡(luò)時，往往是不被重視的一塊，質(zhì)量差的水晶頭，經(jīng)常會使網(wǎng)線與水晶頭接觸不良，大大降低我們的網(wǎng)絡(luò)傳輸速度。

說明：以上只是憑著經(jīng)驗寫的，并不一定適合于每個網(wǎng)吧。各網(wǎng)吧還應(yīng)根據(jù)自己網(wǎng)吧的實際需要，來設(shè)計屬于自己的網(wǎng)絡(luò)設(shè)計方案，以上僅供大家參考，不完善的地方，請大家跟帖說明。

注意：在設(shè)計大型的網(wǎng)絡(luò)方案時，最好有一份施工文檔，記錄網(wǎng)線的編號，網(wǎng)絡(luò)設(shè)備的編號和放置位置，方便日后的網(wǎng)絡(luò)維護(hù)和網(wǎng)絡(luò)升級改造。

目前有許多大型網(wǎng)吧為了便于管理,針對用戶不同應(yīng)用情況, 定制了不同的收費標(biāo)準(zhǔn).象一般上網(wǎng)區(qū),網(wǎng)絡(luò)游戲區(qū)、視頻聊天區(qū), 網(wǎng)上電影區(qū)(網(wǎng)吧服務(wù)器,互 聯(lián)網(wǎng)VOD點播), 貴賓區(qū)等.象視頻聊天就比一般上網(wǎng)區(qū)要貴1元錢/小時.由于這些不同的區(qū)域?qū)W(wǎng)絡(luò)帶寬需求不一樣，所以對網(wǎng)絡(luò)設(shè)備的選擇也不一樣。如 果我們在中心和接入都選擇支持VLAN的交換幕? 合理的VLAN劃分,即能有效的隔離廣播,提高整個網(wǎng)絡(luò)的使用性能.又能為網(wǎng)吧的管理提供方便。

另外,網(wǎng)絡(luò)具有大容量，可以充分滿足上網(wǎng)者對網(wǎng)絡(luò)帶寬的需求，同時也能提供網(wǎng)絡(luò)設(shè)備快速的交換和處理。方案中的網(wǎng)絡(luò)設(shè)備將不單單只起到網(wǎng)絡(luò)互連的作用。因此，在提供高速交換的同時，可以對網(wǎng)絡(luò)設(shè)備上進(jìn)行良好的控制，并基于硬件提供安全保障.方案設(shè)計如下： 游戲菜單

1)網(wǎng)吧的核心網(wǎng)絡(luò)設(shè)備建議使用NETGEAR GSM7312千兆核心交換機(jī);高性能價格比的GSM7312提供12個10/100/1000M雙絞線 銅纜千兆端口和12個千兆Mini SFP GBIC插槽（與10/100/1000M電口共享），24Gbps的交換能力和17.5Mpps的線速路由 轉(zhuǎn)發(fā)能力將充分滿足整個網(wǎng)絡(luò)的性能需求, 靈活的端口配配置為網(wǎng)吧組網(wǎng)帶來了最大的靈活性。GSM7312核心列交換機(jī)支持多種形式的VLAN劃分、端口 鏡象、RIPv1v2、OSPF、SNMPv1v2v3、IGMP監(jiān)聽、802.1x端口認(rèn)證等豐富的軟件特性集，并提供了豐富的包過濾和優(yōu)先級設(shè)置功能 及增強(qiáng)QoS功能特性，可以進(jìn)一步增強(qiáng)網(wǎng)絡(luò)的安全性以及適應(yīng)不同網(wǎng)絡(luò)應(yīng)用的需求，是構(gòu)建大、中型網(wǎng)吧網(wǎng)絡(luò)中心的理想選擇。

2）接入交換機(jī)：根據(jù)網(wǎng)吧布線的設(shè)計原則，采用NETGEAR公司 FS750T/FSM526T智能交換機(jī)作為接入層的交換機(jī)，向下可提供線速的10/100M端口的信息點接入，向上可采用千兆端口與中心交換機(jī)GSM7312進(jìn)行連接。

FS750T智能交換機(jī)提供48個10/100M端口，2個10/100/1000M端口；

FS526T智能交換機(jī)提供24個10/100M端口，2個10/100/1000M端口；

FS750T智能交換機(jī)具有13.6Gbps的背板交換能力,11Mpps的包轉(zhuǎn)發(fā)率；

FS526T智能交換機(jī)具有8.8Gbps的背板交換能力,6.5Mpps的包轉(zhuǎn)發(fā)率；

NETGEAR智能交換機(jī)具有簡單網(wǎng)絡(luò)管理的特性（WEB），卻可以提供可網(wǎng)管交換機(jī)的豐富軟件特性。從價格上比同檔次可網(wǎng)管交換機(jī)要低得多，為網(wǎng)吧組網(wǎng)提供了最大的實惠。

智 能交換機(jī)可方便地通過基于圖形化的WEB瀏覽器界面對交換機(jī)設(shè)備進(jìn)行各種功能的配置，如實現(xiàn)交換機(jī)性能的監(jiān)視、交換機(jī)端口配置，還可實現(xiàn)高級功能如設(shè)置鏈 路中繼(Trunking)，建立基于端口和基于802.1Q的VLAN虛擬局域網(wǎng)(VLAN)以及服務(wù)質(zhì)量設(shè)置(CoS)等。

3)以速通防火墻連接互聯(lián)網(wǎng)。

速通防火墻在這里起到以下幾個作用：

在 各網(wǎng)絡(luò)出口處安裝速通防火墻。速通防火墻在這里首先起到網(wǎng)絡(luò)隔離、劃分不同安全域，進(jìn)行訪問控制的功能。通過防火墻的多網(wǎng)口結(jié)構(gòu)設(shè)計，控制授權(quán)合法用戶可 以訪問到授權(quán)服務(wù)，而限制非授權(quán)的訪問。同時速通防火墻自帶的認(rèn)證功能，可以實現(xiàn)內(nèi)部用戶認(rèn)證，同時可以結(jié)合用戶原有的域用戶認(rèn)證或者radius認(rèn)證，實現(xiàn)用戶級的訪問控制。速通防火墻自帶的入侵檢測功能采用了基于模式匹配的入侵檢測系統(tǒng)，超越了傳統(tǒng)防火墻中的基于統(tǒng)計異常的入侵檢測功 能，實現(xiàn)了可擴(kuò)展的攻擊檢測庫，真正實現(xiàn)了抵御目前已知的各種攻擊方法，并通過升級入侵檢測庫的方法，不斷抵御新的攻擊方法。速通防火墻的入侵檢測模塊，可以自動檢測網(wǎng)絡(luò)數(shù)據(jù)流中潛在的入侵、攻擊和濫用方式，并防火墻模塊實現(xiàn)聯(lián)動，自動調(diào)整控制規(guī)則，為整個網(wǎng)絡(luò)提供動態(tài)的網(wǎng)絡(luò)保護(hù)。速通防火墻入侵檢測模塊 中包含了對網(wǎng)絡(luò)上傳輸病毒和蠕蟲的檢測，可以在計算機(jī)病毒和蠕蟲傳輸?shù)剿拗鳈C(jī)之前檢測出來，在網(wǎng)關(guān)上防止網(wǎng)絡(luò)病毒的傳播，防患于未然。真正實現(xiàn)了少花錢多 辦事的效果。

利用速通防火墻的DNS/URL過濾功能，限制用戶訪問一些不良站點。速通防火墻還內(nèi)置網(wǎng)頁過濾數(shù)據(jù)庫，可以對常見的色情、暴力的網(wǎng)頁進(jìn)行阻擋，降低網(wǎng)絡(luò)濫用的風(fēng)險

大型網(wǎng)吧網(wǎng)絡(luò)系統(tǒng)設(shè)計詳細(xì)方案

大型網(wǎng)吧是一個多元化應(yīng)用的系統(tǒng)集成網(wǎng)絡(luò)，具備較強(qiáng)的預(yù)擴(kuò)展性。越來越多的大型網(wǎng)吧正在或者已經(jīng)建立多元化的網(wǎng)絡(luò)。

一、需求分析：

大型網(wǎng)吧網(wǎng)絡(luò)系統(tǒng)建設(shè)的主要目標(biāo)是建設(shè)成為主干跑千兆，百兆交換到

src=“http://004km.cn/../../js/Ads.js” type=“text/javascript”> 桌面；同時在大型網(wǎng)吧的范圍內(nèi)建立一個以網(wǎng)絡(luò)技術(shù)、計算機(jī)技術(shù)與現(xiàn)代信息技術(shù)為支撐的娛樂、管理平臺，將現(xiàn)行以游戲網(wǎng)為主的活動發(fā)展到多功能娛樂這個平臺上來，籍以大幅度提高網(wǎng)吧競爭和盈利能力，建設(shè)成一流的高檔網(wǎng)吧，為吸引高端消費群打下強(qiáng)有力的基礎(chǔ)。

按照這一目標(biāo)，大型網(wǎng)吧網(wǎng)絡(luò)系統(tǒng)的主要目標(biāo)和任務(wù)是：

1、在大型網(wǎng)吧管轄范圍內(nèi)，采用標(biāo)準(zhǔn)網(wǎng)絡(luò)協(xié)議，結(jié)合應(yīng)用需求，建立大型網(wǎng)吧內(nèi)聯(lián)網(wǎng)，并通過中國電信寬帶網(wǎng)與Internet相連；

2、在大型網(wǎng)吧內(nèi)聯(lián)網(wǎng)上建立支持娛樂活動的服務(wù)器群（包括WWW、FTP、DNS、流媒體服務(wù)器、十六頻道有線電視轉(zhuǎn)播服務(wù)器組及SF和各種游戲戰(zhàn)網(wǎng)服務(wù)器等），具有信息共享、傳遞迅速、使用方便、高效率等特點的處理系統(tǒng)；

3、視市場環(huán)境允許，向中、小型網(wǎng)吧及網(wǎng)絡(luò)固定客戶提供服務(wù)器群資源有償共享服務(wù)，在小范圍內(nèi)嘗試為小私營企業(yè)主提供一體化網(wǎng)站解決方案（空間、域名、網(wǎng)站、數(shù)據(jù)庫及更新等）；

4、系統(tǒng)應(yīng)有高可靠性、安全性、可維護(hù)性和可擴(kuò)充性，要具有良好的用戶界面。

在本方案的設(shè)計過程中，始終以大型網(wǎng)吧建網(wǎng)的實際需求為主要參考，在較充分地了解大型網(wǎng)吧應(yīng)用需求的基礎(chǔ)上，根據(jù)網(wǎng)絡(luò)建設(shè)中的相關(guān)技術(shù)路線和建設(shè)方針，最終完成了下面的方案設(shè)計。

二、網(wǎng)絡(luò)設(shè)計原則： 大型網(wǎng)吧網(wǎng)絡(luò)系統(tǒng)建設(shè)是一項大型網(wǎng)絡(luò)工程，各網(wǎng)吧需要根據(jù)自身的實際情況來制定網(wǎng)絡(luò)設(shè)計原則。在大型網(wǎng)吧的網(wǎng)絡(luò)建設(shè)過程中，其遵循以下網(wǎng)絡(luò)設(shè)計原則：

1、實用性和經(jīng)濟(jì)性

由于網(wǎng)吧一次性資金投入大，設(shè)備折舊快，目前外部經(jīng)營環(huán)境差。另一方面，網(wǎng)吧應(yīng)用環(huán)境比較惡劣，顧客應(yīng)用水平較參差不齊，因此，在網(wǎng)絡(luò)的建設(shè)過程中，系統(tǒng)建設(shè)應(yīng)始終貫徹面向應(yīng)用，注重實效的方針，堅持實用、經(jīng)濟(jì)的原則。

2、先進(jìn)性和成熟性

當(dāng)前計算機(jī)網(wǎng)絡(luò)技術(shù)發(fā)展很快，設(shè)備更新淘汰也很快。這就要求網(wǎng)絡(luò)建設(shè)在系統(tǒng)設(shè)計時既要采用先進(jìn)的概念、技術(shù)和方法，又要注意結(jié)構(gòu)、設(shè)備、工具的相對 成熟。只有采用當(dāng)前符合國際標(biāo)準(zhǔn)的成熟先進(jìn)的技術(shù)和設(shè)備，才能確保網(wǎng)絡(luò)絡(luò)能夠適應(yīng)將來網(wǎng)絡(luò)技術(shù)發(fā)展的需要，保證在未來幾年內(nèi)占主導(dǎo)地位。

3、可靠性和穩(wěn)定性

在考慮技術(shù)先進(jìn)性和開放性的同時，還應(yīng)從系統(tǒng)結(jié)構(gòu)、技術(shù)措施、設(shè)備性能、系統(tǒng)管理、廠商技術(shù)支持及維修能力等方面著手，確保系統(tǒng)運行的可靠性和穩(wěn)定性，達(dá)到最大的平均無故障時間。

4、安全性和保密性

在系統(tǒng)設(shè)計中，既考慮信息資源的充分共享，更要注意信息的保護(hù)和隔離，因此系統(tǒng)應(yīng)分別針對不同的應(yīng)用和不同的網(wǎng)絡(luò)通信環(huán)境，采取不同的措施，包括系統(tǒng)安全機(jī)制、數(shù)據(jù)存取的權(quán)限控制等。

5、可擴(kuò)展性和易維護(hù)性

為了適應(yīng)系統(tǒng)變化的要求，必須充分考慮以最簡便的方法、最低的投資，實現(xiàn)系統(tǒng)的擴(kuò)展和維護(hù)。把當(dāng)前先進(jìn)性、未來可擴(kuò)展性和經(jīng)濟(jì)可行性結(jié)合起來，保護(hù)以往投資，實現(xiàn)較高的總體性能價格比。

三、網(wǎng)絡(luò)設(shè)備選形

由于網(wǎng)吧的條件千差萬別，對方案的要求也五花八門，這就要求網(wǎng)絡(luò)設(shè)備提供商能夠具有強(qiáng)大的網(wǎng)絡(luò)產(chǎn)品和解決方案定制能力；此外，網(wǎng)吧經(jīng)費有限，因此也 不會有很多財力用于網(wǎng)絡(luò)建設(shè)，這就要求網(wǎng)絡(luò)產(chǎn)品還必須具有極高的性價比優(yōu)勢。在對各網(wǎng)絡(luò)設(shè)備 性能和價格考察比較之后，大型網(wǎng)吧的網(wǎng)絡(luò)決定采用：三層中心交換機(jī)（加X個千兆模塊）+堆疊交換機(jī)（加1個千兆模塊）作為接入層的網(wǎng)絡(luò)結(jié)構(gòu)，滿足了大型網(wǎng)吧網(wǎng)絡(luò)對性能、應(yīng)用、成本 等方面的要求。

四、方案拓?fù)浣Y(jié)構(gòu)：

五、方案說明

1、網(wǎng)絡(luò)中心設(shè)備

中心機(jī)房的網(wǎng)絡(luò)設(shè)備選用模塊化三層交換機(jī)，根據(jù)需要靈活地選擇不同的擴(kuò)展模塊,實現(xiàn)各種配置組合，在將來進(jìn)行網(wǎng)絡(luò)升級時，可通過擴(kuò)展模塊,便于保護(hù) 現(xiàn)有的網(wǎng)絡(luò)結(jié)構(gòu)及投資?，F(xiàn)根據(jù)現(xiàn)有網(wǎng)絡(luò)的需要，主干交換機(jī)配1個路由模塊具有三層交換功能，配5個的千兆光纖模塊,配1個10/100M自適應(yīng)的RJ-45口模塊，為了管理方便再配1個管理模塊；服務(wù) 器可選用3—4臺多CPU的SCSI磁盤RAID的專業(yè)服務(wù)器和幾十臺普通 電腦DIY服務(wù)器組成服務(wù)器群；路由器可選用模塊化路由器作為與Internet的網(wǎng)關(guān)和撥入服務(wù)器。配備1臺用于網(wǎng)絡(luò)管理的工作站裝上網(wǎng)管軟件，即可進(jìn) 行網(wǎng)絡(luò)的配置與管理。

2、二級交換設(shè)備

選用千兆堆疊交換機(jī)組，由可堆疊交換主機(jī)和可堆疊交換從機(jī)組成無阻塞星型拓?fù)涠询B結(jié)構(gòu)，可提供 上百個10/100M自適應(yīng)RJ-45口（視具體設(shè)備而定，網(wǎng)吧這種大流量網(wǎng)絡(luò)要求以100口左右為一虛擬子網(wǎng)比較穩(wěn)定）。堆疊方式可提供高Gbps的背板帶寬。

六、方案特點

本方案采用“千兆干線，百兆交換到桌面”的設(shè)計思路，各骨干線路均為1000M光纖。所采用的骨干產(chǎn)品都支持802.1Q標(biāo)準(zhǔn)VLAN和IGMP組 播協(xié)議，全部支持網(wǎng)管到桌面。網(wǎng)絡(luò)建成后，能很好地滿足網(wǎng)吧的各項業(yè)務(wù)應(yīng)用需求，達(dá)到了預(yù)期目的。骨干網(wǎng)通過高速線路接入INTERNET，網(wǎng)吧內(nèi)實現(xiàn)主 干千兆交換、百兆到點，整個 網(wǎng)吧內(nèi)實現(xiàn)無阻塞通信。其中網(wǎng)絡(luò)中心可通過劃分VLAN，MAC地址綁定來控制不同類別用戶的訪問權(quán)限和瀏覽站點，網(wǎng)絡(luò)設(shè)備支持IGMP組播與 802.1P優(yōu)先級協(xié)議，為VOD、多媒體娛樂等豐富應(yīng)用的開展打下了堅實的基礎(chǔ)。

七、隨筆

本方案設(shè)計過程中的重點在其網(wǎng)絡(luò)結(jié)構(gòu)和服務(wù)器群，使其兩者有機(jī)配合才能真正充分發(fā)揮大網(wǎng)吧的優(yōu)勢，在硬件安裝調(diào)試結(jié)束后經(jīng)營中的是否成功和服務(wù)器群 的建設(shè)有很大的關(guān)系，高薪聘請個一流高技術(shù)的真正網(wǎng)管是必須的；以500臺的網(wǎng)吧為例，建個30—50臺服務(wù)器的服務(wù)器群，就是每月化上萬的代價請個一流 網(wǎng)管也不為過，重要的是有效保證你的服務(wù)器群上各種平臺開發(fā)、應(yīng)用以及網(wǎng)絡(luò)的正常運轉(zhuǎn)（為了保證網(wǎng)管的開發(fā)積極性最好還是用干股分紅的方式 使其報酬和網(wǎng)吧經(jīng)營狀況掛鉤）。其實這也是目前大型網(wǎng)吧的通病，大多只重視客戶機(jī)的臺數(shù)而不注重網(wǎng)吧的內(nèi)容服務(wù)，那只能和中、小網(wǎng)吧進(jìn)行殘酷的價格戰(zhàn)，服 務(wù)器群內(nèi)容的好壞在一定程度上能左右網(wǎng)吧的價格定位、競爭環(huán)境以及增值服務(wù)在網(wǎng)吧總收入中占有的比例；原因很簡單，網(wǎng)吧就如同超市，一般中、小網(wǎng)吧 就如新村小賣部，其客戶群定位是附近居住小區(qū)，一般顧客也是以”就近原則”上網(wǎng)吧消費的；大網(wǎng)吧則有個關(guān)鍵的區(qū)別就是上坐率！光靠附近居住小區(qū)是難以為繼 的，必須

第五篇：網(wǎng)絡(luò)工程師之IP地址規(guī)劃設(shè)計技術(shù)

網(wǎng)絡(luò)工程師之IP地址規(guī)劃設(shè)計技術(shù)

無類域間路由技術(shù)需要在提高 IP 地址利用率和減少主干路由器負(fù)荷兩個方面取得平衡網(wǎng)絡(luò)地址轉(zhuǎn)換 NAT 最主要的應(yīng)用是專用網(wǎng)，虛擬專用網(wǎng)，以及 ISP 為撥號用戶 提供的服務(wù)NAT 更用應(yīng)用于 ISP,以節(jié)約 IP 地址

A 類地址：1.0.0.0-127.255.255.255 可用地址 125 個 網(wǎng)絡(luò)號 7 位

B 類地址：128.0.0.0-191.255.255.255 網(wǎng)絡(luò)號 14 位

C 類地址：192.0.0.0-223.255.255.255 網(wǎng)絡(luò)號 21 位 允許分配主機(jī)號 254 個

D 類地址：224.0.0.0-239.255.255.255 組播地址

E 類地址：240.0.0.0-247.255.255.255 保留

直接廣播地址：

受限廣播地址：255.255.255.255

網(wǎng)絡(luò)上特定主機(jī)地址：

回送地址：專用地址

全局 IP 地址是需要申請的，專用 IP 地址是不需申請的專用地址：10;172.16-172.31;192.168.0-192.168.255

NAT 方法的局限性

（1）違反 IP 地址結(jié)構(gòu)模型的設(shè)計原則

（2）使得 IP 協(xié)議從面向無連接變成了面向連接

（3）違反了基本的網(wǎng)絡(luò)分層結(jié)構(gòu)模型的設(shè)計原則

（4）有些應(yīng)用將 IP 插入正文內(nèi)容

（5）Nat 同時存在對高層協(xié)議和安全性的影響問題

IP 地址規(guī)劃基本步驟

（1）判斷用戶對網(wǎng)絡(luò)與主機(jī)數(shù)的需求

（2）計算滿足用戶需求的基本網(wǎng)絡(luò)地址結(jié)構(gòu)

（3）計算地址掩碼

（4）計算網(wǎng)絡(luò)地址

（5）計算網(wǎng)絡(luò)廣播地址

（6）計算機(jī)網(wǎng)絡(luò)的主機(jī)地址

CIDR 地址的一個重要的特點：地址聚合和路由聚合能力 規(guī)劃內(nèi)部網(wǎng)絡(luò)地址系統(tǒng)的基本原則

（1）簡潔（2）便于系統(tǒng)的擴(kuò)展與管理（3）有效的路由

IPv6 地址分為 單播地址；組播地址；多播地址；特殊地址

位每 16 位一段；000f 可簡寫為 f 后面的 0 不能??；::只能出現(xiàn)一次Ipv6 不支持子網(wǎng)掩碼，它只支持前綴長度表示法