高校校園網絡IP地址設計規劃解析

王宇航　王慶福

摘要：文章針對高校校園網IP地址密集且易沖突的特性指出，在設計IP地址方案之初，應考慮以下問題：為方便管理網絡計劃劃分多個子網；在連入因特網后是否使用真實的網絡地址；每個子網信息點的計劃劃分多少，將來要拓展多少；子網IP地址的分配是采用靜態分配或者選擇動態IP。還可以用另一個IP地址來代替TCP報頭里的IP地址，此法可以由NAT技術解決。

關鍵詞：NAT技術；IP地址；網絡地址

1.IP地址規劃

網絡地址規劃需要如圖l所示進行。私有IP地址與內部網絡地址規劃方法如表l所示。在使用私有IP地址設計的內網中，如果內網的主機要訪問Internet或外部網絡的主機時，也需要使用網絡地址轉換NAT技術。

在內部網絡主機之間的訪問就使用私有IP地址，而公網IP是只有在離開內部網絡對外部網絡進行訪問的時候才使用。當LAN用戶想訪問互聯網的某個站點時，那么它的訪問請求到達連接Internet的路由器時，執行NAT協議的路由器就可以從它公用的IP地址池中為用戶臨時分配一個全局IP地址。將內部用戶的私有IP地址轉換成公用地址，完成用戶訪問Internet的請求后，路由器收回全局IP地址。

2.IP地址劃分原則

2.1可擴展性

IP地址的可擴展特性是所有設計要求中最重要的原則。因為高校在辦學的過程中，都會逐漸擴大規模或擴充用地，在增加學生的同時，設備也要相應的增加，這就需要網絡地址的擴充配合。這里所說的可擴展不是僅僅單純地預留一些暫時不用的IP地址，實際上更需要對現有地址池進行擴容，以防出現地址短缺的局面。現實中，很多高校會設立不同的校區，在規劃設計之初還需要讓各校區直接的地理位置顯現在IP的劃分中，這些IP之間最好有潛在的聯系，這樣預留的IP地址與現存的IP地址之間可以進行無縫對接，有利于日后對網絡的擴展。例如目前某校教學樓某層的計算機教室使用的IP地址空間是172.16.1.0——i72.16.10.0，保留的IP地址空間為172.16.11.0——172.16.15.0。這樣以后增加設備時就可以把現有的IP地址空間與預留的IP地址空間組成一個i72.16.0.0/20的路由，如此的地址劃分就具備了擴展性，如圖2所示。

設計時需要盡量避免出現VLAN過于分散的情況，例如預留的IP地址為172.16.150.0——172.16.160.0，和上述現有的IP地址無法產生直接聯系，無法進行無縫對接。

2.2可匯總性

可匯總性原則是在設計校園網IP地址時，設計的IP地址可以匯聚成某幾條路由。這樣設計的IP地址既減少了路由器路由表的路由條數，也使網絡有了更好的層次性，便于后期的維護操作。例如，一個學校的理科樓目前分成3個區域，A區分配IP地址塊是192.168.0.0/20，B區分配的IP地址塊是192.168.16.0/20，c區分配的IP地址塊是192.168.32.0/20，根據前面分析的可擴展性原則，以后建的理科樓D區可以分配192.168.48.0/20，E區可以分配192.168.64/20，以此類推，可以為后續的理科樓分配可擴展的IP地址，這樣現在理科樓的IP地址和待建理科樓的IP地址可以匯總為192.168.0.0/17。如圖3所示。

2.3易管理性

當一個校園網絡的設計非常合理、結構清晰、分層明確時，管理網絡便不是一件令人撓頭的工作，這也得益于以上提到的可匯總和可擴展。IP地址規劃明確，網絡記錄清晰，機房和匯聚都整潔有序，有了堅實的基礎，才能讓日后的工作更輕松。尤其是可以在設定VLAN時可以按照教室或者樓層做特定的設計，例如：三樓的307機房，可以把VLAN設計成37，4樓的405機房可以把VLAN設計成45，這樣可以簡單地從IP地址看出這臺機器的地理位置，也可以從一個機房的IP聯想到其他機房的IP地址劃分。這也就要求IP地址必須同網絡位置或地理位置具有一定的聯系。比如學校教師公寓3區2號宿舍樓5層，為其分配的IP地址段為10.32.5.0/24，這個地址段的第2位為32，數字3表示是教師公寓3區，數字2代表是2號宿舍樓。第3位為5，表示是5樓。如果使用192.168.100.0一一192.168.255.255這樣的IP地址，在考慮可擴展及可匯總原則之后，很難作出上邊那樣詳細的對應關系，也就是說，給出一個IP地址塊，很難判斷出其相應的位置在哪，較難實現易管理。因為網絡布線本身不易出現問題，網絡管理員可以輕松地管理一個如上所述的校園網絡。

2.4易維護性

為了應對IP地址的不足，IETF研究出了采用可變長子網掩碼（VLSM）的辦法來解決這個問題。VLSM很好地解決了IP地址短缺的問題，并且VLSM可以進一步提高IP地址的利用率。但是VLSM在一定程度上也增加了網絡維護的難度。從前面的描述中可以看出，如果項目中使用了192.168.0.0——192.168.255.255和172.16.0.0——172.31.255.255這樣的IP專有地址段，由于它們提供的IP地址數量有限，所以在項目中就不得不采用可變長子網掩碼技術進行子網劃分及匯總。但是如果采用10.0.0.o/8這個地址段，該地址塊覆蓋從10.0.0.0到10.255.255.255的地址空間，由用戶分配的子網號與主機號的總長度為24位，可以滿足各種私有網絡的需要。并且A類私有地址特征比較明顯，從20世紀80年代之后，10.0.0.1的地址已經不用了。因此，只要出現10.0.0.0到10.255.255.255.0的地址，人們很快就會識別出它是一個私有地址，這樣也就便于規劃和管理。VLSM在網絡服務器提供商（ISP）那里廣泛應用，而在校園進行IP地址設計時，就應該盡量少使用VLSM進行IP地址的設計，以增加網絡的易維護性。

以上所說的易維護、易管理、可擴展、可匯總等特性都是互相有著密切聯系的，在建設一個網絡的時候，就要主動地考慮內網地址的IP分配問題，并且要規劃整體的IP地址分段與所在地理位置的特征存在關聯，設計好IP地址的預留問題。預留的IP地址與現存的IP地址之間可以進行無縫對接和匯聚，在保證網絡暢通的情況下，設計要盡量清晰明了，以便后期的維修維護。這正體現了上面說到的可擴展、可匯總、易維護性、易管理性。

3.NAT技術

NAT——Network Address Translation是一種用于Internet各種類型網絡接入技術，可以將原本私有的地址合法化。網絡地址轉換技術能夠滿足更多的IP地址要求，還抵擋來自網絡外部的所有攻擊，起到合理的保護隱藏作用。

NAT是可以完成地址數據報頭的IP轉換的一項技術，網絡地址轉換的現實用途能夠極好地完成私網對公網的訪問功能。在IPV4極度短缺的時代，NAT這種虛擬轉換IP的方式可以極大地緩解地址枯竭的狀況。endprint