返回
教育城域网ip地址分配方式

教育城域网ip地址分配方式

ID:8839010

大小:42.98 KB

页数:7页

时间:2018-04-09

教育城域网ip地址分配方式_第1页
教育城域网ip地址分配方式_第2页
教育城域网ip地址分配方式_第3页
教育城域网ip地址分配方式_第4页
教育城域网ip地址分配方式_第5页
资源描述:

《教育城域网ip地址分配方式》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、教育城域网IP地址分配方式 分类:城域网技术类  摘要:本文简要介绍了在教育城域网建设中存在的三种主要的IP地址分配方式,并祥细分析了这三种方式各自的优点和缺点,以期为广大教育信息化工作者提供一点借鉴  关键词:教育城域网;IP地址;市(区)教育信息中心  教育城域网是城域网的一个类别,是教育行业的城域专网,它为教育组织拥有和使用,提供学校、教育单位等局域网的互连途径,是以网络技术为基础的区域教育整体信息化集成应用系统。教育城域网一般在一个地级市的范围内建设,主要包括市教育信息中心、区(县)教委信息中心、学校等,由市教育信息中心统一出口上互联网。它的拓朴图一般采用三

2、层树状结构,如下图所示:  在这个三层树形结构的网络上如何规划、分配IP地址是教育城域网建设者首先考虑的问题之一,笔者实地考察了山东的济宁、烟台、淄博、寿光等地区的教育城域网建设,并结合自己的实际工作经验,就教育城域网IP地址分配方式进行了归纳总结,主要有以下三种方式:一、网内全部采用教育网IP地址段。  这种方式比较简单,网内IP地址单一。由于全部采用教育网IP地址段,根据目前教育城域网可申请到的IP地址段一般为16个C或32个C,总共4096个IP地址或8192个IP地址。而一个地级市的教育城域网内一般有1千到几千所学校,上万台或几万台机器,更有甚者几十万台机器

3、,所以受IP地址数量限制不可能给网内的每一台机器分配一个教育网IP地址,必须有一部分机器通过代理或地址转换(NAT)上网。一般是市(区)教育信息中心全部采用真实教育网IP地址,可对内部用户和外部用户提供WEB、DNS、FTP、MAIL、资源等服务。学校只分配少量的教育网IP地址,学校内部用户此时要通过NAT上网,学校的WEB、FTP、资源等服务根据学校自身和占有的网络带宽等情况可把它们放到学校的服务器上或市(区)信息中心的服务器上。  这种IP地址分配方式的优点是:区(市)信息中心只做IP数据包转发工作,不做占用CPU和内存较大的NAT工作,所以主干网比较畅通,数据

4、包转发较快,可减轻作为网络枢纽的区(市)信息中心的网络负载。可以说是一种比较合理的IP地址分配方式。  缺点是:各接入学校或教育行政部门上外网或学校之间的数据交换都要做NAT工作,所以根据学校的机器数量要配备性能不等的NAT设备。根据笔者的实践经验,用一台LINUX服务器做NAT效果很好,可省去昂贵的硬件防火墙。LINUX服务器配置如下:CPU,P41.7G;内存,256M;两块高性能的100M网卡。此时的配置可支持30M以下的网络出口流量和大约最高500用户同时在线的校园网。如果考虑到网络安全,还可在LINUX服务器上配置性能较好包过滤防火墙。当然,就整个网络来说

5、还要每月支付一定数量的教育网费用。二、网内全部采用假地址。  网内全部采用假地址的教育城域网主要是为了节省教育网每月要交的那部分费用,出口ISP一般为电信或网通,每月所需费用要比教育网低的多,而且可提供比教育网高的多的网络带宽。它们分配一定数量的公网IP地址(当然,比教育网分配的IP地址要少的多,一般能分配一个C的地址就不错了,根据双方协商情况而定。)作为网内的地址转换或WEB、DNS、FTP、MAIL、资源等服务。这些公网IP根据情况可设置到市(区)信息中心或学校,各接入学校用户通常只能使用假地址了,根据学校机器数量分配一个段(256个)或多个段的假地址,如果学校

6、有放置的WEB、FTP、资源等服务器要对外发布,通常采用静态NAT映射或公网IP的端口映射等方式实现。  采用这种方式的优点是:如果采用10.0.0.0/8段的IP地址,那么它的地址空间相对于网内机器数量来说应当是足够大,可保证分到每一台机器上一个假地址,所以采用这种方式对于学校局域网络接入信息中心非常方便,不论学校的校园网的规模如何,只要在每台机器上配置好信息中心统一分配的IP地址就可以了。此时学校内部或学校之间的数据交换可以直接进行,不需要做NAT,在市(区)信息中心的交换机上开启三层路由以后,从一个学校的某台机器甚至可以通过“网上邻居”直接访问另一所学校的某台

7、机器上的文件。同时,由于IP地址是直接、平等的分到每一台机器上的,可以很方便的启用windows的域用户管理,通过windows的“域”来方便的管理网内的每一台机器。如果学校机器数量较多,修改每台机器原有的地址比较麻烦,那么只在学校的出口处再做一次NAT就可以了,接入信息中心方式比较灵活。再一个就是学校一般不需要配备NAT设备,节约了学校开支。  采用这种方式的缺点是:由于网内全部采用了假地址,所以在教育城域的统一出口处要做NAT,这样对出口设备的NAT性能要求很高,一般要配备价格比较昂贵的硬件防火墙或路由器。三、混合方式  这种方式就是网内既有教育网IP地址用

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。