北京大学校园网IP网关认证客户端v1.1使用手册
北京大学校园网IP网关认证客户端v1.1使用手册
北京大学计算中心 2008-11-06
0.新特性
如果您很熟悉ipgwclient,您只用阅读本章。否则请先从第一章读起再回过头来读这一章。
1.1版
●增加了软件自动更新功能
●增加了校园网公告消息通知功能
1.0版
●增加了防ARP病毒干扰的功能
在同网段内,若有中ARP病毒的机器,安装本版客户端的主机可以免被干扰。注意:
?此功能暂时不支持Windows Vista版本
?此功能仅在网段内ARP病毒发作前启动的主机上生效
?此功能对使用NAT上网的主机无效
●增加了连接后“最新消息”通知功能
●增加了连接后“当前连接数”通知功能
0.97版
●增加了防ARP病毒干扰的功能:在同网段内,若有中ARP病毒的机器,安装本版客户端
的主机可以免被干扰。注意:
?此功能暂时不支持Windows Vista
?此功能仅在网段内ARP病毒发作前启动的主机上生效
?此功能对使用NAT上网的主机无效。
●增加了连接后“最新消息”通知功能
●增加了连接后“当前连接数”通知功能
0.96版
●增加了四个工具:网络状态报告、ping、tracert、域名解析
●修正了帮助对话框中的链接和描述信息
0.95版
●可保存用户名和密码,并提供用户名密码的管理功能
●实现打开程序自动登录
0.94版
●心跳跟踪网络状态
●解决认证网关变化导致0.93版无法正常使用的问题
0.93版
●双击系统状态栏图标打开主对话框
●点击窗口顶端右边最小化按钮,主窗口飘入系统状态栏
●界面上面的少量改动
1.介绍
北京大学校园网IP网关认证客户端支持IP网关的登录、注销等功能,提供与Web访问https://its 并列的另一种操作方式。主要特点有:
●支持SSL保证安全,防止网络嗅探攻击窃取您的用户名和密码
●支持关机/注销/重启系统时的自动断网功能,防止您忘记注销所导致的意外流量损失●用两种不同系统状态栏图标显示当前的连接状态,一目了然
●提供功能丰富的帮助界面,方便遇到问题及时解决
●安装方便不给系统带来垃圾,绿色无污染
目前只支持Windows 2000 以上的操作系统(包括Windows Vista)。目前版本号最高为0.96测试版。在此试运行期间会针对对广大师生的各种反馈后进行调整和修改,运行稳定之后,将升级到正式版本。
2.安装
请从https://https://www.sodocs.net/doc/12224605.html,/ipgwclient/下载软件压缩包,解压到您的安装目录如"c:\Program Files\IPGWClient",点击ipgwclient.exe即可运行。需要卸载软件删除这个目录即可。
压缩包中有12个文件:ca.cer是IP网关的证书;4个dll文件是软件运行的动态连接库;两个可执行文件(一个是主程序,一个是自动更新程序),config.xml是配置文件;一个doc 文档的用户手册;三个脚本文件。
3.用户界面
以Windows XP系统风格的界面为例。执行ipgwclient.exe会出现如右图对话框。用户可以在此进行连接、断开连接、断开所有连接、帮助等操作;连接信息窗口显示当前的连接状态,连接信息(用户名,连接IP,账户余额等)。同时,屏幕右下角的系统栏菜单出现如下图标:
鼠标单击(左右键均可)将弹出如下图所示的菜单。用户也可以在这里进行操作而不用打开
主对话框。
4.连接
如果主窗口最小化到系统状态栏,单击状态栏图标打开菜单;选择菜单上的“连接”或“打开IP网关认证系统窗口”打开主对话框
输入用户名密码,选择需要的访问范围、选择是否保存帐号、记住密码、并在程序启动的时候自动登录。如果您以前的运行选择了保存帐号、密码等选项,那么,单击用户名输入框的下拉键头可以弹出以前登录使用的帐户列表,方便输入。
1.点击连接
5.断开连接
使用状态栏菜单
1.如果主窗口最小化到系统状态栏,单击状态栏图标打开菜单;选择菜单上的“断开连接”
使用主窗口
1.如果主窗口最小化到系统状态栏,单击状态栏图标打开菜单;选择菜单上的“连接”或
“打开IP网关认证系统窗口”打开主对话框
2.点击“断开连接”按钮
2.断开所有连接
1.如果主窗口最小化到系统状态栏,单击状态栏图标打开菜单;选择菜单上的“还原窗口”
打开主对话框
2.输入用户名密码,点击断开所有连接
厦门大学校园网IP地址管理细则【模板】
**大学校园网IP地址管理细则 第一条为加强校园网管理,充分发挥校园网作用,为全校师生员工提供稳定、可靠、安全的网络使用环境,保证校园网成为学校教学、科研、管理工作可靠的公共服务平台,根据《全国人民代表大会常务委员会关于维护互联网安全的决定》、《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际互联网管理暂行规定》、《计算机信息网络国际联网安全保护管理办法》、《互联网信息服务管理规定》和《中国教育和科研计算机网安全管理协议》等有关法律、法规,特制定本管理细则。 第二条本细则适用于接入**大学校园网的各院、部处等单位网络用户以及嘉庚学院所有网络用户。 第三条信息与网络中心是校园网络的日常管理机构,负责校园网IP地址的管理和分配,对用户申请使用IP地址进行审批,并负责提供相关的服务。 第四条我校校园网内实行静态IP地址分配方式,所有与校园网联接的设备均分配真实的、唯一的IP地址。 第五条用户IP申请流程 1.用户登陆学校主页(******)—>机构设置—>直属单位—>信息与网络中心—>服务专区—>IP申请流程,下载“单位用户IP使用申请表”文件。
2.填写所有相关内容,打印“单位用户入网申请表”由单位财务“一支笔”或项目负责人签字同意并加盖单位公章,将“单位用户基本信息表”和“用户IP地址申请表”两张表格的电子文档发送邮件至至信息与网络中心用户服务部邮箱:(******)。 3.各单位管理员携带相关申请资料至信息与网络中心服务部,经值班人员审查合格后予以开户。 第六条校园网用户在其网上活动中应该遵守网络礼仪和道德规范,不得使用网络从事攻击性、危害公共安全、损害公众利益、侵害他人正当权益、窃取或泄露他人秘密等违法国家相关法律、法规的活动,也不得查阅、复制或在网上发布、传播含有上述内容的信息。 第七条校园网用户未经允许不得向其他用户提供有偿服务,未经批准不得架设服务器对外提供各种服务、不得架设代理服务器。 第八条校园网用户禁止私自启动动态分配IP地址(DHCP)服务;禁止盗用他人IP地址,对不遵守协定、扰乱网络资源的正常分配和使用者,一经发现,中止其网络服务7至90 天。未经批准私设代理,发生网络信息安全事故的,将按照《中华人民共和国计算机信息网络国际互联网管理暂行规定》处理,并追究主管负责人和当事人的责任。 第九条用户如有以下行为将被停止账户使用,情节恶劣的移送学校相关部门处理。 1. 盗用他人IP或者帐号密码而造成他人损失的; 2.拒缴欠费;
H3C基本配置(默认路由)
H3C基本配置 #进入系统视图
简析校园网中IP地址分配策略
中国科学技术大学网络教育学院毕业实习报告 实习题目:简析校园网中IP地址分配策略 学生姓名:刘卫文 专业:计算机及应用 层次:大专 学号: WZ080914029020 实习起止时间:2010年10月1日至2010年11月30日指导教师:石磊 实习单位:长沙南方职业学院 完成交稿时间: 2010年11月30日
简析校园网中IP地址分配策略 1、毕业论文目的、意义 1)培养学生综合运用所学的基础理论与专业知识,在指导教师指导下,利用学会理论知识和实践积累的经验分析并解决问题。 2)初步具备搜集、整理、筛选信息资料的能力,初步掌握科学研究的基本方法,了解论文的写作技巧与规范化要求。 3)通过该论文的撰写,能够针对校园网的特点提出一套有效的解决IP地址方案,并对实施过程中存在的一些细节问题有一定的思索。具体如下: 1)提出选题《简析校园网IP地址分配策略》的初步设想。 2)搜集、整理与有关的理论和实践资料,构思论文框架,编写论文提纲。 3)对《简析校园网IP地址分配策略》具体完成,IP地址重要性分析,IP地址分配方式比较,然后结合一个校园网建设地址规划提出一套合理实现方案,最后总结一下该方案特点。 2、毕业论文内容 1)IP地址重要性析 2)IP地址的作用 3)IP地址的分配方式比较 4)DHCP服务的配置 5)Packet Tracer 模拟器的使用 6)IP子网划分思路 7)根据子网数计算子网掩码 8)根据主机数计算子网掩码 9)总结 3、毕业设计方式 实现平台: Microsoft Windows Server 2003 Packet Tracer+5.0模拟器 4、毕业设计计划安排: 1)2010.9.25——2010.10.8,提出选题的初步设想和确定选题。 2)2010.10.9——2010.10.20,阅读相关书籍、文章,做读书笔记,搜集、整理与论文有关的资料;根据指导教师下达的毕业论文任务书要求,确定选题素材,分析、筛选已有的文献资料,构思论文框架,编写论文提纲,向指导教师提交开题报告。 3)2010.10.21——2010.11.20,撰写论文初稿,送交指导教师。 4)2010.11.21——2010.11.30,修改论文,论文定稿,上交指导教师。 5、毕业论文主要成果以及收获 通过本课题的学习,熟练掌握校园网中IP地址的规划、DHCP服务的配置、实现校园网中IP地址的动态获取;本课题设计过程中的主要成果及收获:能够通过合理方式规划校园网络中IP地址及动态分配;合理规划校园网络子网的计算。○1利用子网数来计算;○2利用主机数来计算;如何计算每个子网的IP地址范围;在Windows server 2003中配置DHCP 服务;通过Packet Tracer+5.0模拟器,模拟真实交换机为校园网中的计算机动态分配IP 地址;
子网掩码,默认网关与IP地址之间的关系,以及用途
在网络中不同主机之间通信的情况可以分为两种: 同一个网段中两台主机之间相互通信 不同网段中两台主机之间相互通信. 为了区分这两种情况,进行通信的计算机就需要获取远程主机IP地址的网络部分心做出判断. 如果源主机的网络地址=目标主机的网络地址,则为相同网段主机之间的通信. 如果源主机的网络地址不=目标主机的网络地址,则为不同网段主机之间的通信 因此,对一台计算机来说,关键问题就是如何获取远程主机IP地址的网络地址信息,这就需要借助子网掩码(netmask) 与IP地址一样,子网掩码也是由32个二进制位组成,对应IP地址的网络部分用1表示,对应IP 地址的主机部分用0表示,通常也是用4个点分开的十进制数表示.当为IP网络中的节点分配IP地址时,也一并要给出每个节点所使用的子网掩码.对于A类地址的默认子网掩码是:255.0.0.0 B类地址的默认子网掩码是:255.255.0.0 C类地址的默认子网掩码是:255.255.255.0 有了子网掩码后,只要把IP地址和子网掩码用二进制的方式来进行与(相乘)运算,所得的结果就是IP地址的网络地址.: 0与0=0 0与1=0 1与0=0 1与1=1 注意,运算的时候一定要把两个地址换算为二进制后才能进行运算,所以说,子网掩码是用来获取远程主机IP地址的网络地址的信息时用的. 默认网关是用来设置通过某一网络端点来访问internet 也就是说,在公司网络中或是其他网络中,你想要上网的时候,你就得通过你们公司中与internet相连的那台主机去上网,那么这台主机的IP地址就是我们所要设置的网关,或是默认网关
问:1、当掩码是255.255.255.0 时,其网络地址是什么? 2、当掩码是255.255.255.240 时,其网络地址是什么? 答:呵呵,这个问题牵涉到了网络地址的运算问题 其实网络地址= 真实地址和掩码的“与”运算 比如。子网掩码是255.255.255.0其实他等价于二进制的11111111.11111111.11111111.00000000 那么当地址是192.168.254.254 (11000000.10101000.11111110.11111110)时, 两者做“与”运算(即1与1=1 1与0=0 0与1=0 0与0=0),结果是: 11000000.10101000.11111110.00000000 转成10进制就是192.168.254.0 呵呵,这个就是他的网络地址。 而且你会发现,根据以上的原理,IP地址从192.168.254.1 - 192.168.254.254 的所有地址,在子网掩码为255.255.255.0时运算结果都是192.168.254.0,所以我们就说,子网掩码为255.255.255.0时,192.168.254.1 - 192.168.254.254在同一个子网。 ---补充以下-------------------------- 子网掩码为255.255.255.240 (11000000.10101000.11111110.11110000)时,你将它与192.168.254.254 (11000000.10101000.11111110.11111110)做“与”运算,结果是192.168.254.240 (11000000.10101000.11111110.11110000) 而且从192.168.254.240 - 192.168.254.255 与此子网掩码的运算都是192.168.254.240 ,因此在此掩码的情况下192.168.254.240 - 192.168.254.255 在一个子网
学校校园网络IP地址的管理及IP
学校校园网络IP地址的管理及IP、MAC、端口的绑定 摘要:文章以龙岩市农业学校局域网为实例研究对象,介绍了IP地址的管理及IP地址的绑定技术。 关键词:IP地址;MAC地址;ARP协议;端口;绑定 1 IP地址相关知识介绍 IP地址也可以称为互联网地址或Internet地址,是用来唯一标识互联网上计算机的逻辑地址。每台连网计算机都依靠IP地址来标识自己,IP地址必须唯一。IP地址的表示: 4个以小数点隔开的十进制整数就是一个IP地址。每部分的十进制的整数实际上由8个二进制数组成。IP的结构和分类:在IP地址的这四部分中,又可以分成两部分,一部分是网络号Network(用来标识不同的网络),一部分是主机号(标识用于特定网络区域内的某台主机)。IP地址的网络部分是由IANA(Internet地址分配机构)统一分配的,而主机位IP地址是由得到网络地址的机构或组织自行分配。我们把IP地址分成A、B、C、D、E类:A类地址,第一组表示网络,后面三组表示主机。B类地址,第一,二组表示网络,后面两组表示主机。C类地址,第一,二,三组表示网络,最后一组表示主机。为了确定IP地址的网络号和主机号如何划分,使用到了掩码。也就是说在一个IP地址中,通过掩码来决定哪部分表示网络,哪部分表示主机。大家规定,用“1”代表网络部分,用“0”代表主机部分。也就是说,计算机通过IP地址和掩码才能知道自己是在哪个网络中。IP地址的获得:有两种方式,一种是静态方式,一种是动态方式。 2 IP地址及其管理 IP地址管理是成功的逻辑设计的基础。任何一台在局域网中“活动”的工作站,它都是通过IP地址这个“身份”与其他工作站进行沟通交流的,只要我们能安全妥善地管理好局域网中的所有IP地址,就能确保局域网始终处于高效运行状态之中。学校从组建校园网以来一直采用用户静态IP地址分配。所有网络用户入网前需要事先从网络中心申请获取静态IP地址。网络中心收到申请后在用户接入的二层交换机上完成一次用户IP-MAC-接入交换机端口的绑定,使用这种方法来确认最终用户,消除IP地址盗用等情况。学校统一规划分配IP地址给每个终端机器,并建立IP地址分配登记表,统计每个终端机器网卡的MAC 地址,建立IP地址与MAC地址对照表。在交换机上采用VLAN(Virtual LAN,虚拟局域网)技术解决广播带来的不良影响。我们学校划分VLAN的方式是基于接口来划分VLAN。交换机通过接口和客户端相接,只要通过配置命令将交换机的接口分给不同的VLAN,就相当于把这些客户端划分到了不同的广播域。将接口划分到VLAN的方式以华为3100 EI系列交换机为例,登录进入交换机,输入管理口令进入系统视图,敲入命令: [H3C]VLAN 1 [H3C-VLAN1]quit [H3C]VLAN 2 to 4 //创建VLAN [H3C]VLAN 2 [H3C-VLAN2]port Ethernet1/0/9 to Ethernet1/0/16 //添加9到16口到VLAN2 执行上述命令,可在3100 EI交换机创建4个VLAN,并将相应的端口划分到对应的VLAN中。 3 IP地址的绑定技术 3.1基于交换机的IP地址、MAC地址、端口的绑定 ①MAC地址及MAC地址的作用。MAC地址也叫物理地址、硬件地址或链路地址,由网络设备制造商生产时写在硬件内部。MAC地址在计算机里都是以二进制表示的,MAC 地址通常表示为12个16进制数,每2个16进制数之间用冒号隔开,如:00-11-D8-29-09-78
二层交换机默认网关作用
二层交换机的默认网关 cisco二层交换机配置默认网关有什么作用? 例如:switch(config)#ip default-gateway 192.168.0.1 如果你想要管理这台交换机,一般说来默认网关是不能缺少的,我是这样理解的 二层交换机的default gateway和管理ip联系紧密,而并非vlan间路由。 可远程管理交换机与不可远程管理交换机的一个很显著的区别。 交换机如PC一样,若没有网关,在别的网段是不能访问到它的,即就无法跨网段对其进行管理。 为便于通过Telnet方式,远程登录到二层交换机,实现对交换机的远程配置和管理。要利用Telnet方式登录连接到交换机,交换机就必须有一个IP地址,二层交换机的端口是无法设置IP地址,但由于交换机都默认有一个VLAN1接口,VLAN接口是可以设置IP地址的,因此,对于二层交换机,其管理地址,就是VLAN1接口的地址,其设置方法为: Switch#config t Switch(config)#interface vlan 1 Switch(config-if)#ip address 192.168.1.254 255.255.255.0 Switch(config-if)#no shutdown Switch(config-if)#exit Switch(config)# 二层交换机配置了管理IP地址后,在管理地址的同网段内,就可利用“Telnet 192.168.1.254”来登录连接到交换机了。但若要跨网段去登录连接到另一个网段的二层交换机,则必须给二层交换机配置指定默认网关,双方的二层交换机都要配置指定默认网关地址。配置指定交换机的默认网关地址使用ip default-gateway命令,例如,若要将默认网关地址配置为192.168.1.1,则配置命令为: Switch(config)#ip default-gateway 192.168.1.1 Switch(config)#exit Switch#write 对于三层交换机,则不需要配置管理地址和默认网关地址,可使用三层交换机上的任何一个三层接口的IP地址来远程登录。 对于不同网络间的通信必须要设置一个转发数据报的地址,这个地址必须要配置到一个三层的接口,就是在电脑里设置的网关,设置了这个网关往往还需要设置路由的。
大学校园IP规划.-共20页
大学校园网的IP地址规划 学生姓名:指导老师: 摘要校园网是一个典型的计算机局域网,IP地址规划是校园网建设得一个重要组成部分,良好的IP地址规划能够有效的网络冲突、病毒的扩散速度,减少不必要的管理和维护工作,提高工作效率。IP地址规划往往涉及部门需求、IP地址分配、VLAN划分、VLAN路由、地址转换等多方面的内容。为满足当前学校校园网的实际功能需求,根据某大学校园网的组建原理、技术特点及大学校区的具体需求设计了一个校园网,设计的主要内容包括:校园网需求分析、IP地址的分类结构,IP地址编址,IP地址分配。根据要求在Cisco Tracket Packer仿真软件中完成了IP地址的相关配置。经测试,结果正确,实现了设计目标。 关键词校园网;IP地址规划;IP地址分配 1 引言 众所周知,在电话通讯中,电话用户是靠电话号码来识别的。同样,在网络中为了区别不同的计算机,也学要给计算机指定一个号码,这个号码就是“IP地址”。同时,在网络信息时代的今天,面向新的需求和挑战,为了学校的科研、教学、管理技术水平,为研究开发和培养高层次人才建立现代化平台,Intranet/Internet技术的高速多媒体校园网已经越来越普及。 整个高速多媒体校园网建设的原则是"经济高效、领先实惠",既要领先一步,具有发展余地,又要比较实惠。校园网是集计算机技术、网络技术、多媒体技术于一体的系统,能够最大限度地调动学生对教学内容的参与性以及积极性。 校园网的建设主要是建立以校园网络为基础的行政、教学及师生之间交互式管理系统,逐步建立学校信息管理网络,实现办公自动化;为开展网上远程教学、多媒体交互式立体教学模式的探索提供高速、稳定的支持平台;逐步建立计算机辅助教学、计算机
如何设置默认网关
1. 手动设置 手动设置适用于电脑数量比较少、TCP/IP参数基本不变的情况,比如 只有几台到十几台电脑。因为这种方法需要在联入网络的每台电脑上设置“默认网关”,非常费劲,一旦因为迁移等原因导致必须修改默认网关的 IP地址,就会给网管带来很大的麻烦,所以不推荐使用。 在Windows 9x中,设置默认网关的方法是在“网上邻居”上右击,在弹出的菜单中点击“属性”,在网络属性对话框中选择“TCP/IP协议”, 点击“属性”,在“默认网关”选项卡中填写新的默认网关的IP地址就可以了。 需要特别注意的是:默认网关必须是电脑自己所在的网段中的IP地址,而不能填写其他网段中的IP地址。 2. 自动设置 自动设置就是利用DHCP服务器来自动给网络中的电脑分配IP地址、 子网掩码和默认网关。这样做的好处是一旦网络的默认网关发生了变化时,只要更改了DHCP服务器中默认网关的设置,那么网络中所有的电脑均获得了新的默认网关的IP地址。这种方法适用于网络规模较大、TCP/IP参数有可能变动的网络。 另外一种自动获得网关的办法是通过安装代理服务器软件(如MS Proxy)的客户端程序来自动获得,其原理和方法和DHCP有相似之处。由于篇幅所限,就不再详述了。 如果开始看路由知识的话,就会容易明白了, 进入命令行模式: c:\>route print 会有一条路由: 0.0.0.0 0.0.0.0 默认网关的IP 接口(机器的IP)跳数 比如我的机器: 0.0.0.0 0.0.0.0 192.168.100.254 192.168.100.233 1 意思是:所有的需要转发的数据包,都经过默认网关的IP(接口)发送出去,当然返回也是从那里经过[1]编辑本段使用多个默认网关
校园网IP地址分配
校园网IP地址分配 摘要:I P地址规划是校园网建设的一个重要部分,良好的IP地址规划能够有效地控制网络冲突、病毒的扩散速度,减少不必要的管理和维护工作,提高工作效率。IP地址规划往往涉及部门需求、用户数量、VLAN划分、地址分配、VLAN路由、地址转换等多个方面,提出了把校园网IP地址规划方案分为公网IP地址划分和私有IP地址划分两部进行规划设计的方案。 引言 1 IP地址的概述 2 VLAN简介 3 校园网的IP地址分配与VLAN的规划 4 IP地址分配的实例 5 VLAN的配置实例 6 结论: 经过在毕业实习中的学习和实践,使我对理论知识有了更系统更全面的掌握,对计算机网络知识有了更进一步的认识,特别是在实际网络设备的操作方面有很大的提高。对于网络建设中IP地址的分配和VLAN规划有着进一步的认识,让我了解到理论联系实际的重要性。 通过对校园网的IP地址的分配和VLAN规划,使我深刻的认识到。在计算机网络建设中,一定要依据地址分配和VLAN划分原理来进行网络规划,还需要认真研究实际情况,考虑网络设备性能、网络规模、网络运行、管理、安全等诸方面因素,形成一套合理、适当的地址分配和VLAN 规划方案,这将会大大提高网络的整体性能,给网络管理带来许多方便。 参考文献 校园网IP地址规划方案 1)校园网IP地址分配总则 IP地址规划根据所分配的公网IP地址和内部私网IP地址分配,地址可分为三大块,一块是Cernet分配多个C类公网IP地址,作为和国际互联网互连的地址,域名https://www.sodocs.net/doc/12224605.html,就解析在这片地址上,主要供网络中心和图书馆电脑部、部分实验室专用;校园网的普通用户,使用内部地址192.168.xxx.xxx,,不能和国际互联网直接发生联系,不能避开代理和计费系统;学校同时还可以申请一块ChinaNet的公网IP地址,作为接入电信公网和部分关键的服务器出口备份,关键服务器拥有两个公网IP,分别跨接在Cernet和ChinaNet上。 2)校园网内部私网IP地址的分配 内部地址的分配原则是按建筑物进行的,视用户的数量,1/4、1/2、整个C的划分。对于相对固定不变的教学区采用静态分配IP地址,为防止地址盗用,采用IP地址与MAC地址绑定,对于流动性大、用户人数多、用户增长快的学生区采用动态分配IP地址,采用By Port 的Vlan,小范围地限制地址盗用问题。 对上网用户的管理,是基于用户名、密码的代理认证WEB认证过程进行,校园网内的网络资源不需认证就可访问,但访问校外的资源就必须经过认证, 用户开机时,从DHCP服务器获得校园IP地址,并可以直接访问校园网和教育网
校园网网络设计中IP地址的规划与管理
校园网网络设计中IP地址的规划与管理 作者:林冬梅徐效美日期 2006-10-24 21:17:40 一、IP地址简介 1.1 IP地址的结构 IP地址是IP协议用来标识网络中主机、路由器和网关等设备的不同接口。IP地址就相当于网络设备接口的身份证。从网络的层次结构考虑,一个IP地址必须指明两点:属于哪个网络,是这个网络中的哪台主机,因此IP地址的结构为“网络号+主机号”,其网络地址和主机地址的位数因网络的规模大小而不同。 1.2 IP地址的类别 目前正在使用的IP协议版本是1981年9月制定的IPv4。IPv4规定IP地址用32位二进制数表示。为了便于读写,采用点分十进制数表示法,即211.161.48.151的形式。 1.3 子网与子网掩码 为了提高IP地址的使用效率,人们将二级结构中的主机号部分进一步划分为子网号和主机号,IP地址的结构便变成了“网络号+子网号+主机号”的三级结构。这样就使得IP地址有了一定的内部层次结构,这种层次结构便于IP地址的分配和管理。 同—网络中的不同子网用子网掩码来划分,子网掩码(mask)是将IP地址中对应网络标识码的各位取l,对应主机标识码的各位取0而得到的。如果两台主机的IP地址和子网掩码的“与”的结果相同,则这两台主机是在同一个子网中。在没有划分子网时,A、B、C三类网络其默认的子网掩码分别为255.0.0.0,255.255.0.0,255.255.255.0。在作IP地址规划时往往需要设置子网,如果将一个网络的主机号部分拿出n位用做子网地址,可以将原来的网络划分为2n个子网,这些子网的大小都是相同的。采用可变长子网掩码(VLSM)分配机制,可将网络划分成不同大小的子网,为单位节省大量的IP地址空间。 1.4 NAT地址转换 NAT(地址转换)就是把在内部网络中使用的IP地址转换成外部网络中使用的IP地址,把不可路由的IP地址转化成可路由的IP地址,对外部网络隐蔽内部网络的结构。通过NAT,可以节省NIC注册的IP地址。 内部地址是因特网地址分配组织规定的以下三类网络地址(又叫保留地址或私有地址):10.0.0.0-10.255.255.255 172.16.0.0-172.31.255.255 192.168.0.0-192.168.255.255 这3个网络的地址不会在英特网上被分配,任何一个局域网都可以使用。使用私有网络地址的主机与互联网上的主机通信时,要通过地址转换技术,将私有地址转换成公有地址。NAT应用有三种方式:静态NAT(static NAT)、动态NAT(pooled NAT)和PAT(端口复用NAT)。静态NAT是采用固定分配的方法映射内部网络的和外部网络的IP地址。动态NAT则是采用动态分配的方法映射内部网络的和外部网络的IP地址。PAT则是把多个内部网络IP地址映射到外部网络的同一个IP地址的不同端口上。 二、校园网IP地址的规划 IP地址的规划常常是校园网络设计过程中的一个很重要的环节。IP地址规划的好坏,影响到网络路由协议算法的效率,影响到网络的性能,影响到网络的扩展及网络的管理,也必将直接影响到网络应用的进一步发展。 2.1 IP地址的分配原则 IP地址空间分配,要与网络拓扑层次结构相适应,既要有效地利用地址空间,又要体现出网络的可扩展性和灵活性,同时要能满足路由协议的要求,以便于网络中的路由聚类,减少路
什么是默认网关
什么是默认网关 网关在传输层上以实现网络互连,是最复杂的网络互连设备,仅用于两个高层协议不 同的网络互连。 网关既可以用于广域网互连,也可以用于局域网互连。 网关是一种充当转换重任的计算机系统或设备。 在使用不同的通信协议、数据格式或语言,甚至体系结构完全不同的两种系统之间, 网关是一个翻译器。 与网桥只是简单地传达信息不同,网关对收到的信息要重新打包,以适应目的系统的 需求。 同时,网关也可以提供过滤和安全功能。 大多数网关运行在OSI 7层协议的顶层--应用层! 大家都知道,从一个房间走到另一个房间,必然要经过一扇门。 同样,从一个网络向另一个网络发送信息,也必须经过一道“关口”,这道关口就是 网关。 顾名思义,网关Gateway就是一个网络连接到另一个网络的“关口”。 网关实质上是一个网络通向其他网络的IP地址。比如有网络A和网络B,网络A的 IP地址范围为“192.168.1.1~192. 168.1.254”,子网掩码为255.255.255.0;网络B的 IP地址范围为“192.168.2.1~192.168.2.254”,子网掩码为255.255.255.0。 在没有路由器的情况下,两个网络之间是不能进行TCP/IP通信的,即使是两个网络 连接在同一台交换机或集线器上,TCP/IP协议也会根据子网掩码255.255.255.0判定两个网络中的主机处在不同的网络里。 而要实现这两个网络之间的通信,则必须通过网关。 如果网络A中的主机发现数据包的目的主机不在本地网络中,就把数据包转发给它自 己的网关,再由网关转发给网络B的网关,网络B的网关再转发给网络B的某个主机如附 图所示。 网络B向网络A转发数据包的过程也是如此。 所以说,只有设置好网关的IP地址,TCP/IP协议才能实现不同网络之间的相互通信。 那么这个IP地址是哪台机器的IP地址呢?
默认网关的作用
.解释1 网关用来赖宁界异类网络,是一个协议转换器,工作在OSI/IP模型或TCP/IP 体系的高层,通过网关可使用不同的格式、不同的通信协议、不同的结构类型的网络连接起来,使得不同协议网络间的信息包传送和接收,简化网络的管理。网关的实现较为复杂,一般只限于几个协议的转化。 网关的连接方式有两种:无连接的网关和面向连接的网关。网关提供的服务主要是连接、翻译和转换,使得不同的网络体系能够进行。 网关是用于大型网络中心和大型计算机系统的设备,在面向连接的网关中又分为半网关和全网关。半网关的概念是在两个子网之间存在一定距离时,一般是一个网关分为两半,中间用一条链路连接起来。全网关的概念是一种面向连接的数据报网络的互连。 局域网的网关可以使得运行不同协议或运行于OSI/RM模型不同层次上的局域网网段指间的通信或隔离,路由器和计算机都可以配置在网关。 解释二 这二台使用IP地址通信的主机,以访问WEB服务器为例 A: 192.168.1.2:1024----B: 200.0.0.1:80 A主机会从应用层开始打包,到了传输层打包时,把源端口1024和目标端口80放在报头。到了网络层打包时,把源IP192.168.1.2和目标IP200.0.0.1放入包头。 在网络层还有执行路由的功能,这时A主机比较目标IP与源IP所在的网段,是不同的网络号,则查找本机的路由,看有没有到达200.0.0.0网段的路由条目,如果有,则按此路由发数据包。如果没有则查看有没有默认路由(也就是默认网关)一般电脑要设默认网关的原因就在此了。如果有默认网关,就把数据包发到默认网关。如果还没有默认网关就把此数据包丢掉。(这也是没有设网关电脑上不了网的原因)。 主机A获取到网关地址后,就会准备把数据包发给网关地址。这时的网关地址与主机A的地址是同一个网段的(这也就是默认网关为什么要与主机的IP地址同一个网段) 解释三 大家都知道,从一个房间走到另一个房间,必然要经过一扇门。同样,从一个网络向另一个网络发送信息,也必须经过一道“关口”,这道关口就是网关。顾名思义,网关(Gateway)就是一个网络连接到另一个网络的“关口”。 按照不同的分类标准,网关也有很多种。TCP/IP协议里的网关是最常用的,在这里我们所讲的“网关”均指TCP/IP协议下的网关。 那么网关到底是什么呢?网关实质上是一个网络通向其他网络的IP地址。比如有网络A和网络B,网络A的IP地址范围为“192.168.1.1~192. 168.1.254”,子网掩码为255.255.255.0;网络B的IP地址范围为“192.168.2.1~192.168. 2.254”,子网掩码为255.255.255.0。在没有路由器的情况下,两个网络之间是不能进行TCP/IP通信的,即使是两个网络连接在同一台交换机(或集线器)上,
(完整版)规划校园网的IP地址
班级:09网本姓名:学号: 规划校园网的IP地址 某大学具有8个学院位于3个校区,从某ISP申请到的地址块为59.193.144.0/20。试规划该校园网的公用IP地址和专用网的IP地址。 设某大学具有8个学院位于同一城市的3个校园中,其中大学与一学院、二学院在一个园区(校区1),另外四个学院俩俩位于一个园区(园区2、园区3) 。 大学向因特网发布信息并为全校提供有关信息化服务,每个学院也自行向因特网发布学院信息并负责学院自己的信息服务,设每个学院提供都有超过1500台PC。 大学已从中国教育科研网CERNET有关机构申请了IPv4地址块59.193.144.0/20。 校园网络规划 采用三层结构为该大学设计校园网:选用万兆以太网作为连接大学3个校区的高速主干,校园网主干采用因特网的公网地址;选用千兆以太网作为各个校区的主干,形成大学校园网的汇聚层;选用百兆到桌面作为基本的接入形式。 校园网有两个出口,一个是Internet,一个是Cernet。运用路由RG-NBR3000分别连接两个出口。校园网的主干采用的事锐捷的RG-S8606交换机,各个校区的核心交换机相连,采用万兆以太网技术,使其连成一个环状。各校区连接的链路租用电信公司的光纤。
各校区各楼的汇聚交换机连接到该校区的核心交换机,采用的是千兆以太网技术的连接方式,这样一方面能够和上层的核心很好的兼容,另一方面也能够保证校园网络的链路带宽。楼宇的汇聚交换机选用的是RG-S5758系列的能使用千兆以太网模块的交换机。 确定了各栋楼的汇聚交换机之后,就到了楼层的接入了。按照每栋楼的信息点的不同设置相应的FD,FD所连接的交换机还是选用锐捷的交换机,型号是RG-S1824的二层交换机。 为了确保校园网络内部的安全,我们需要进行VLAN的划分,我们采用按部门于按楼层划分相结合的方式划分VLAN。对于领导老师办公所在的楼以及教学楼,我们采用按部门的划分方式;对于宿舍楼,我们采用按楼层划分的方式。 网络管理的管理协议运用SNMP协议,使用的网管软件,因为我们选取的设备都是锐捷的,所以我们所用的管理软件也是锐捷的,型号是RG-SNC(智能网络指挥官),该网管软件不仅实现了管理界面化,还内嵌了WLAN的管理组件,可以实现有线和无线管理一体化,当学校有需求要搭建无线网络时,就无需在引进新的管理软件了。 网络的核心拓扑结构:
默认网关,子网掩码,DNS服务器和IP地址的区别是什么,都该如何设置
默认网关是你的电脑上网时所指向上一级网络设备的IP地址。跟你的本机地址一样是一个32位的二进制数,方便记忆转化为熟悉的十进制说并用“点”来分割成四个部分。 子网掩码是根据你划分网段的大小而定的,比如C网络的默认掩码是 255.255.255.0.如果把C网络再细化分为多个小网络,就是根据二进制的借位原理了,需要你看一下关于二进制和十进制转换的相关知识才能记得更清楚。DNS服务器是方便上网的域名解析服务器,一般由网络供应商提供,说白了就是一台能把你所敲进去的网址转换到相关的服务器连接的设备,在我们的电脑网络连接上体现的就是一个IP地址(一般为公网地址,也有局域网用私网地址的,不过都要访问网络才行)。我们需要把索要访问的网址通过这台服务器做了地址转换(转换为相对应服务器的IP地址)才能跟索要访问的目标服务器建立起连接。 IP地址的相关知识比较多,你可以看一下相关的数或者上网搜一下,国际互联中心用32位的二进制来代表一台电脑设备的地址,所以原则上应该有2的32 次方个地址可以用,大概有10亿个左右吧。但因为各种原因,好多被美国霸占了。因为他们又把所有的IP地址按照网络规模大小分成了五类A、B、C、D、E,主要的是前三类,A类地址范围最大,C类最小,一个C类地址就是256个地址,从192.168.1.0到255,其中192.168.1.0是网络地址,不能用来分配到主机,192.168.1.255是广播地址,也不能分配,所以实际用的也就是254个。 端口是针对网络协议来说的,我们访问各种网络都要遵循网络协议的,没个协议都有一个端口号对应,比如常用的web访问就是用的80端口,所有的网络通信都要遵循TCP\IP协议。 因为地址不够用,同事也为了组建局域网方便健全,有拿出来三段地址作为私网地址用,分别是10.0.0.0-10.255.255.255这个A类地址, 172.16.0.0-172.31.255.255这十六个B类地址,还有 192.168.0.0-192.168.255.255这256个C类地址。他们在公网上(也就是互联网)是不合法的,只能在局域网内不用,且要访问外部网络需要一个或几个公网地址做地址转换(NAT)才能访问互联网。 一般我们家庭宽带或者单位局域网如果需要用路由器连连接几台电脑同时上的 话就这样设置需 要设置的就是IP地址192.168.0.x 子网掩码 255.255.255.x 默认网关 192.168.0.x DNS 有服务提供商提供 如果只有一台就自动获取就行了 追问 那么设置这些和你选的宽带类型有关系吗?比如移动的默认网关也如同电信的 一样前面都为192.168.0.X吗? 回答 都是类似的,不过不是192.168.0.x,如果你只有一个宽带猫连接到电脑,你的网络连接获取的地址是公网的,是电信商的设备自动分配给你的,随机的。
默认路由配置
默认路由配置 默认路由:当一台路由器上配置了默认路由,若它在数据转发的时候找不到去往目的网络的路由,他会去匹配默认路 由,把数据报文丢给默认路由配置的下一跳路由器。在我们维护工作中,如果默认路由配置的得当,会给我们减轻了很大的工作量;另一方面配置默认路由也可以缩 减了路由表项。默认路由虽然好,但也不是万能的,在网络数据规划的时候,一定要用的得当。 配置方法:默认路由的配置cisco的设备支持三种模式 1、ip route 0.0.0.0 0.0.0.0 [下一条地址] :这种方式用的最多,通常给路由器配置默认网关就采用这种方式。 2、ip default-gateway [下一条地址] : 这种方式需要关闭路由器的路由功能(no ip routing),然后才能配置。 3、ip default-network [下一条网络号] :与上面两种方式不同的是,通过这种方式配置的默认网关,会自动引入其它的路由协议。 配置实验: 实验拓扑如下: 实验步骤:
在R1上分别采用三种方式配置默认网关,然后测试,在R1上ping R2 2.2.2.2,如果能通说明配置正确。 1、ip route 0.0.0.0 0.0.0.0 [下一条地址] : R1>enable R1#conf t Enter configuration commands, one per line. End with CNTL/Z. R1(config)#interface loopback 0 R1(config-if)#ip add 1.1.1.1 255.255.255.0 R1(config-if)#exit R1(config)#interface fastEthernet 0/0 R1(config-if)#ip add 192.168.1.1 255.255.255.0 R1(config-if)#no shutdown
二层交换机默认网关作用(精)
二层交换机的默认网关 cisco 二层交换机配置默认网关有什么作用? 例如:switch(config#ip default-gateway 192.168.0.1 如果你想要管理这台交换机,一般说来默认网关是不能缺少的,我是这样理解的 二层交换机的 default gateway和管理 ip 联系紧密,而并非 vlan 间路由。 可远程管理交换机与不可远程管理交换机的一个很显著的区别。 交换机如 PC 一样,若没有网关,在别的网段是不能访问到它的, 即就无法跨网段对其进行管理。 为便于通过 Telnet 方式, 远程登录到二层交换机, 实现对交换机的远程配置和管理。要利用 Telnet 方式登录连接到交换机,交换机就必须有一个 IP 地址,二层交换机的端口是无法设置 IP 地址,但由于交换机都默认有一个 VLAN1接口, VLAN 接口是可以设置 IP 地址的, 因此,对于二层交换机,其管理地址,就是 VLAN1接口的地址,其设置方法为: Switch#config t Switch(config#interface vlan 1 Switch(config-if#ip address 192.168.1.254 255.255.255.0 Switch(config-if#no shutdown Switch(config-if#exit Switch(config# 二层交换机配置了管理 IP 地址后, 在管理地址的同网段内, 就可利用“ Telnet 192.168.1.254” 来登录连接到交换机了。但若要跨网段去登录连接到另一个网段的
二层交换机, 则必须给二层交换机配置指定默认网关, 双方的二层交换机都要配置指定默认网关地址。配置指定交换机的默认网关地址使用 ip default-gateway 命令,例如,若要将默认网关地址配置为 192.168.1.1,则配置命令为: Switch(config#ip default-gateway 192.168.1.1 Switch(config#exit Switch#write 对于三层交换机, 则不需要配置管理地址和默认网关地址, 可使用三层交换机上的任何一个三层接口的 IP 地址来远程登录。 对于不同网络间的通信必须要设置一个转发数据报的地址, 这个地址必须要配置到一个三层的接口,就是在电脑里设置的网关,设置了这个网关往往还需要设置路由的。
校园网IP地址管理暂行规定
校园网IP地址管理暂行规定 第一章总则 第一条 IP地址是校园网的重要信息资源,为了进一步规范成都农业科技职业学院校园网所属IP地址的分配、使用和管理,保障校园网的正常运行和健康发展,根据国家颁布的《互联网信息服务管理办法》(国务院令第292号)及教育部关于加强高等学院校园网络信息安全管理工作的文件精神,结合学院实际,制定本规定。 第二条本规定适用于我院所有接入校园网的用户。 第二章管理机构及职责 第三条学院按照“统一管理,分级负责”和“谁管理,谁使用,谁负责”的原则,实行IP地址分配使用逐级责任制,对校园网IP地址进行规范管理。 第四条成都农业科技职业学院电教网络中心(以下简称“电教网络中心”)负责对校园网IP地址进行统一管理,其具体职责是: 1、制定校园网IP资源的规划; 2、负责用户申请IP地址的审批; 3、承担IP地址的日常维护与管理(如IP地址和网卡地址的绑定,自动分配IP地址的管理,网络故障的检测与排除等); 4、实施对IP地址的监管,组织开展联网单位IP地址使用与管理情况的检查; 5、制定并组织实施校园网IP地址管理的有关制度及技术规范; 6、为校园网用户提供相关的技术咨询与指导; 7、协助上级单位及学院有关部门开展网络信息安全的检查及违规事件的调查处理。
第五条学院各二级单位应按照“分工明确,职责明晰;责任到人,管理到位”的要求,进一步明确本单位校园网IP地址管理工作的分管负责人和直接责任人,制定具体的管理制度和措施,切实加强本单位校园网IP地址的管理,经常进行检查,有效预防和消除隐患。 第三章 IP地址的申请 第六条具备联网条件、愿意接受本规定全部条款的校内单位和个人,均可按相关规定向电教网络中心申请校园网IP地址,成为校园网的接入用户。 第七条根据网络应用范围、目的与形式的不同,我院IP地址的使用形式分为两类,即一般用户固定IP地址和特殊情况下经批准使用的动态IP地址。 第八条实行IP地址登记制度。 用户申请使用IP地址的办理程序是:(1)用户登陆“成都农业科技职业学院电教网络中心网站(https://www.sodocs.net/doc/12224605.html,/wgzx/)”,下载《成都农业科技职业学院校园网络用户入网申请表》(一式两份),并按要求填写用户信息、明确具体用途;(2)用户所在单位负责人签署意见并加盖单位公章;(3)财务部门核实交费情况并加盖单位公章;(4)电教网络中心审核通过后,即按用户的需求分配相应的IP地址并及时开通。 用户申请使用IP地址用作建立网站的,应填写《校园网网站建设申请审批表》经用户所在单位负责人签署意见并加盖公章,交学院电教网络中心报学院校园网建设与安全管理领导小组审批通过后,由电教网络中心分配相应的IP地址并及时开通。 用户在办理校园网IP地址申请手续时,需签署《成都农业科技职业学院校园网用户责任书》。 第四章用户的权限与责任 第九条使用固定IP地址上网的用户,对其所属的IP地址享有专用权并按有关规定承担相关的费用。用户不得擅自挪用、转让校园网IP地址。