校園網(wǎng)IP地址動靜結(jié)合的探討與研究

劉金升

摘要：龐大的校園網(wǎng)，有效提高網(wǎng)絡(luò)管理的靈活性，提高網(wǎng)絡(luò)效率和網(wǎng)絡(luò)安全性，一個合理的VLAN規(guī)劃必不可少。而每臺電腦的地址即IP信息規(guī)劃設(shè)置和管理也是建立校園網(wǎng)的關(guān)鍵所在。良好的IP地址規(guī)劃設(shè)置和管理，能有效地控制網(wǎng)絡(luò)沖突、病毒擴散、減少后來不必要的管理和維護(hù)工作，該文將根據(jù)朝陽市財經(jīng)學(xué)校的實際情況，從節(jié)點用戶的功能特點及VLAN原理對IP地址的動態(tài)分配和靜態(tài)設(shè)置即什么情況用跨網(wǎng)段DHCP、什么情況用MAC地址綁定的動靜結(jié)合方式進(jìn)行探討和研究。

關(guān)鍵詞：IP地址；DHCP；節(jié)點

中圖分類號：TP393 文獻(xiàn)標(biāo)識碼：A 文章編號：1009-3044（2014）16-3765-03

建立一個高效穩(wěn)定的校園網(wǎng)絡(luò)不但要取決良好的設(shè)計方案其中包括組網(wǎng)技術(shù)、拓?fù)浣Y(jié)構(gòu)、設(shè)備選型、及IP地址的規(guī)劃和設(shè)計，IP地址空間分配，要與網(wǎng)絡(luò)拓?fù)鋵哟谓Y(jié)構(gòu)相適應(yīng)，既要有效地利用地址空間，又要體現(xiàn)出網(wǎng)絡(luò)的可擴展性和靈活性，良好的IP地址規(guī)劃設(shè)置和管理，能有效地控制網(wǎng)絡(luò)沖突、病毒擴散、減少不必要的管理和維護(hù)工作。該文根據(jù)校園網(wǎng)的終端用戶的不同用途及VLAN原理對IP地址進(jìn)行動靜結(jié)合的設(shè)置管理等進(jìn)行探討與研究。

1 校園網(wǎng)的拓?fù)浣Y(jié)構(gòu)圖

2 校園網(wǎng)絡(luò)節(jié)點IP地址規(guī)劃分析

2.1 校園網(wǎng)節(jié)點功能分類

校園網(wǎng)節(jié)點即交換機連接的各服務(wù)器和終端設(shè)備，按功能分類大致可以分為服務(wù)器、學(xué)生用機（機房）、辦公用機（教師機）。服務(wù)器指校園網(wǎng)各應(yīng)用服務(wù)器、機房有8個左右每個機房機器不超過50臺，辦公樓節(jié)點為教師機為辦公用機，每個樓有節(jié)點大約40左右，教學(xué)樓內(nèi)基本是教室節(jié)點40左右。

2.2 IP地址與VLAN的結(jié)合

校園網(wǎng)目前的電腦數(shù)目已經(jīng)數(shù)百上千臺，為了有效地提高網(wǎng)絡(luò)管理的靈活性，提高網(wǎng)絡(luò)效率和網(wǎng)絡(luò)安全性，一個合理的VLAN規(guī)劃必不可少，即把功能相近的交換機端口進(jìn)行同一虛擬子網(wǎng)的劃分既VLAN。而每個子網(wǎng)的節(jié)點地址IP即是同一子網(wǎng)IP，具有相同的網(wǎng)絡(luò)地址。

根據(jù)網(wǎng)絡(luò)拓?fù)鋱D可以設(shè)立如下VLAN與IP子網(wǎng)的對應(yīng)關(guān)系表：

2.3 如何有效的管理和設(shè)置節(jié)點IP地址（DHCP動態(tài)管理機房+（mac+ip綁定辦公））

根據(jù)網(wǎng)絡(luò)情況，機房，教學(xué)教室、無線網(wǎng)、等節(jié)點數(shù)量比較龐大，使用人員情況比較復(fù)雜，這樣每個節(jié)點的IP地址分配會加重網(wǎng)絡(luò)管理員的負(fù)擔(dān)，另外無線網(wǎng)用戶都是隨機的，地址的分配獲取方式通過人工來做也很難，所以針對這類地址的分配建議采用跨網(wǎng)段DHCP動態(tài)分配IP，可以避免因手工設(shè)置IP地址及相關(guān)參數(shù)所產(chǎn)生的錯誤，也避免把一個地址分配給多臺工作站造成地址沖突，使IP地址的管理方便快捷。而服務(wù)器節(jié)點和綜合辦公節(jié)點相對機器點數(shù)較少，地址管理相對比較固定，就無需采用DHCP動態(tài)分配IP的方式，最好采用MAC+IP綁定的方式，把各辦公室的MAC及IP地址記錄存檔，并告知各科室。綜合以上探討校園網(wǎng)IP地址數(shù)量大，分配復(fù)雜，隨機多變等情況的多采用DHCP方式，IP地址數(shù)量較少，相對固定的多采用靜態(tài)地址綁定的方式。下面就動靜兩種IP情況的設(shè)置進(jìn)行研究。

3 DHCP跨網(wǎng)段設(shè)置（動態(tài)方式）

這里以機房Vlanjf2 地址192.168.2.0/24，DCHP服務(wù)器（LINUX）所在網(wǎng)段Vlanserver地址為192.168.100.100為例進(jìn)行設(shè)置分析。

3.1 三層交換機DHCP中繼代理的設(shè)置

[h3c]system-view

[h3c]dhcp enable

[h3c]dhcp-server 1 192.168.100.100

[h3c]interface Vlan-interface 2 （進(jìn)入VLAN2接口）

[h3c-Vlan-interface2]dhcp-server 1 （配置接口與DHCP服務(wù)器的歸屬關(guān)系）

其它需要DCHP服務(wù)器分配地址的網(wǎng)段只需在三層交換機中進(jìn)入相應(yīng)的VLAN接口，然后配置VLAN接口與DHCP服務(wù)器的歸屬關(guān)系即可。

3.2 LINUX下的DHCP服務(wù)器設(shè)置

1） 、創(chuàng)建DHCP服務(wù)器的主配置文件

首先從“查找”中找到dhcpd.conf.sample的例子文件，打開該文件，選擇另存為，保存為/etc/dhcpd.conf文件，此文件即是DHCP服務(wù)器的主配置文件。

2） 、修改并配置該文件如下內(nèi)容：

ddns-update-style interim；

ignore client-updates； 以上做為公共聲明部分

subnet 192.168.100.0 netmask 255.255.255.0 { 括號內(nèi)屬DHCP服務(wù)器所在子網(wǎng)配置

# — default gateway

option routers 192.168.100.1； 指的是網(wǎng)關(guān)地址

option subnet-mask 255.255.255.0； 指的是子網(wǎng)掩碼

option domain-name-servers 202.96.64.68，202.96.75.68； 指DNS地址

option time-offset -18000； # Eastern Standard Time 請求超時時間

range dynamic-bootp 192.168.100.128 192.168.100.254； 動態(tài)分配的地址范圍

default-lease-time 21600； 默認(rèn)地址租期

max-lease-time 43200； 最長租期endprint

}

subnet 192.168.2.0 netmask 255.255.255.0 { 括號內(nèi)屬192.168.2.0 子網(wǎng)部分配置

# — default gateway

option routers 192.168.2.1； 指的是網(wǎng)關(guān)地址

option subnet-mask 255.255.255.0； 指的是子網(wǎng)掩碼

option nis-domain "domain.org"； 指的是網(wǎng)域

option domain-name "domain.org"； 指的是DNS域

option domain-name-servers 202.96.64.68，202.96.75.68； 指DNS地址

option time-offset -18000； # Eastern Standard Time 請求超時時間

range dynamic-bootp 192.168.2.128 192.168.2.254； 動態(tài)分配的地址范圍

default-lease-time 21600； 默認(rèn)地址租期

max-lease-time 43200； 最長租期

# host ns { 指定靜態(tài)綁定地址

# next-server marvin.redhat.com； 主機名可以不用定義

# hardware ethernet 12：34：56：78：AB：CD； 網(wǎng)卡的MAC地址

# fixed-address 207.175.42.254； 指定給該網(wǎng)卡的IP地址

# }

}

其它子網(wǎng)的配置與上述說明相同，把上述語法參數(shù)subnet 192.168.2.0 netmask 255.255.255.0 { }的內(nèi)容完全復(fù)制-粘貼后修改為192.168.3～10.0/24 相應(yīng)網(wǎng)段的子網(wǎng)掩碼、網(wǎng)關(guān)、DNS等參數(shù)信息即可。在上述跨網(wǎng)段DHCP服務(wù)器設(shè)置中值得說明的是，無論有幾個子網(wǎng)，必須先設(shè)置一個與服務(wù)器位于同一網(wǎng)段的子網(wǎng)DHCP選項，否則其它網(wǎng)段不可以分配，并且DHCP服務(wù)也不能啟動

3.3 工作站的設(shè)置

工作站節(jié)點的TCP/IP設(shè)置里，IP地址和DNS全部選“自動”即可，無需其它設(shè)置。

4 靜態(tài)地址綁定設(shè)置（靜態(tài)方式）

4.1 記錄各科室的MAC地址即分配的IP形成表格

這里以綜合樓為例：

4.2 二層交換機的配置

1）登錄交換機查看MAC表：命令為：display mac-address 找出節(jié)點MAC地址對應(yīng)的端口號

2）按照分配的MAC-IP表格開始綁定

命令為：system-view

Interface Ethernet 1/0/2

Am user-bind mac-addr e0cb-4e83-c042 ip-addr 192.168.20.10

Description renshike

save其它的綁定與此相同，也可以創(chuàng)建模板來進(jìn)行。

4.3 工作站的設(shè)置

工作站節(jié)點的TCP/IP設(shè)置里，IP地址和DNS全部選“手動”，填上相應(yīng)的IP信息參數(shù)即可。

以上從校園網(wǎng)的拓?fù)鋱D分析研究得知，校園網(wǎng)節(jié)點地址的規(guī)劃和管理是一個龐大的工程，按用戶性質(zhì)合理的劃分VLAN必不可少，而每個VLAN節(jié)點地址的設(shè)置也是需要仔細(xì)思考的，需要結(jié)合VLAN用戶功能根據(jù)網(wǎng)絡(luò)情況判斷那些是地址分配復(fù)雜，難度大，隨機性大，易產(chǎn)生沖突和參數(shù)錯誤等，那些又是地址數(shù)量少，相對比較固定易于管理等，分類選擇IP地址的分配是動態(tài)跨網(wǎng)段DHCP還是靜態(tài)MAC+IP綁定的方式靈活進(jìn)行管理。這樣能有效地控制網(wǎng)絡(luò)沖突、病毒擴散、減少不必要的管理和維護(hù)工作，從而大大提高網(wǎng)絡(luò)的安全性和性能。

參考文獻(xiàn)：

[1] 謝希仁.計算機網(wǎng)絡(luò)[M].4版.北京：電子工業(yè)出版社，2003.

[2] 余洪春.構(gòu)建高可用LINUX服務(wù)器[M].2版.北京：機械工業(yè)出版社，2012.

[3] H3C網(wǎng)絡(luò)工程師教程.endprint

}

subnet 192.168.2.0 netmask 255.255.255.0 { 括號內(nèi)屬192.168.2.0 子網(wǎng)部分配置

# — default gateway

option routers 192.168.2.1； 指的是網(wǎng)關(guān)地址

option subnet-mask 255.255.255.0； 指的是子網(wǎng)掩碼

option nis-domain "domain.org"； 指的是網(wǎng)域

option domain-name "domain.org"； 指的是DNS域

option domain-name-servers 202.96.64.68，202.96.75.68； 指DNS地址

option time-offset -18000； # Eastern Standard Time 請求超時時間

range dynamic-bootp 192.168.2.128 192.168.2.254； 動態(tài)分配的地址范圍

default-lease-time 21600； 默認(rèn)地址租期

max-lease-time 43200； 最長租期

# host ns { 指定靜態(tài)綁定地址

# next-server marvin.redhat.com； 主機名可以不用定義

# hardware ethernet 12：34：56：78：AB：CD； 網(wǎng)卡的MAC地址

# fixed-address 207.175.42.254； 指定給該網(wǎng)卡的IP地址

# }

}

其它子網(wǎng)的配置與上述說明相同，把上述語法參數(shù)subnet 192.168.2.0 netmask 255.255.255.0 { }的內(nèi)容完全復(fù)制-粘貼后修改為192.168.3～10.0/24 相應(yīng)網(wǎng)段的子網(wǎng)掩碼、網(wǎng)關(guān)、DNS等參數(shù)信息即可。在上述跨網(wǎng)段DHCP服務(wù)器設(shè)置中值得說明的是，無論有幾個子網(wǎng)，必須先設(shè)置一個與服務(wù)器位于同一網(wǎng)段的子網(wǎng)DHCP選項，否則其它網(wǎng)段不可以分配，并且DHCP服務(wù)也不能啟動

3.3 工作站的設(shè)置

工作站節(jié)點的TCP/IP設(shè)置里，IP地址和DNS全部選“自動”即可，無需其它設(shè)置。

4 靜態(tài)地址綁定設(shè)置（靜態(tài)方式）

4.1 記錄各科室的MAC地址即分配的IP形成表格

這里以綜合樓為例：

4.2 二層交換機的配置

1）登錄交換機查看MAC表：命令為：display mac-address 找出節(jié)點MAC地址對應(yīng)的端口號

2）按照分配的MAC-IP表格開始綁定

命令為：system-view

Interface Ethernet 1/0/2

Am user-bind mac-addr e0cb-4e83-c042 ip-addr 192.168.20.10

Description renshike

save其它的綁定與此相同，也可以創(chuàng)建模板來進(jìn)行。

4.3 工作站的設(shè)置

工作站節(jié)點的TCP/IP設(shè)置里，IP地址和DNS全部選“手動”，填上相應(yīng)的IP信息參數(shù)即可。

以上從校園網(wǎng)的拓?fù)鋱D分析研究得知，校園網(wǎng)節(jié)點地址的規(guī)劃和管理是一個龐大的工程，按用戶性質(zhì)合理的劃分VLAN必不可少，而每個VLAN節(jié)點地址的設(shè)置也是需要仔細(xì)思考的，需要結(jié)合VLAN用戶功能根據(jù)網(wǎng)絡(luò)情況判斷那些是地址分配復(fù)雜，難度大，隨機性大，易產(chǎn)生沖突和參數(shù)錯誤等，那些又是地址數(shù)量少，相對比較固定易于管理等，分類選擇IP地址的分配是動態(tài)跨網(wǎng)段DHCP還是靜態(tài)MAC+IP綁定的方式靈活進(jìn)行管理。這樣能有效地控制網(wǎng)絡(luò)沖突、病毒擴散、減少不必要的管理和維護(hù)工作，從而大大提高網(wǎng)絡(luò)的安全性和性能。

參考文獻(xiàn)：

[1] 謝希仁.計算機網(wǎng)絡(luò)[M].4版.北京：電子工業(yè)出版社，2003.

[2] 余洪春.構(gòu)建高可用LINUX服務(wù)器[M].2版.北京：機械工業(yè)出版社，2012.

[3] H3C網(wǎng)絡(luò)工程師教程.endprint

}

subnet 192.168.2.0 netmask 255.255.255.0 { 括號內(nèi)屬192.168.2.0 子網(wǎng)部分配置

# — default gateway

option routers 192.168.2.1； 指的是網(wǎng)關(guān)地址

option subnet-mask 255.255.255.0； 指的是子網(wǎng)掩碼

option nis-domain "domain.org"； 指的是網(wǎng)域

option domain-name "domain.org"； 指的是DNS域

option domain-name-servers 202.96.64.68，202.96.75.68； 指DNS地址

option time-offset -18000； # Eastern Standard Time 請求超時時間

range dynamic-bootp 192.168.2.128 192.168.2.254； 動態(tài)分配的地址范圍

default-lease-time 21600； 默認(rèn)地址租期

max-lease-time 43200； 最長租期

# host ns { 指定靜態(tài)綁定地址

# next-server marvin.redhat.com； 主機名可以不用定義

# hardware ethernet 12：34：56：78：AB：CD； 網(wǎng)卡的MAC地址

# fixed-address 207.175.42.254； 指定給該網(wǎng)卡的IP地址

# }

}

其它子網(wǎng)的配置與上述說明相同，把上述語法參數(shù)subnet 192.168.2.0 netmask 255.255.255.0 { }的內(nèi)容完全復(fù)制-粘貼后修改為192.168.3～10.0/24 相應(yīng)網(wǎng)段的子網(wǎng)掩碼、網(wǎng)關(guān)、DNS等參數(shù)信息即可。在上述跨網(wǎng)段DHCP服務(wù)器設(shè)置中值得說明的是，無論有幾個子網(wǎng)，必須先設(shè)置一個與服務(wù)器位于同一網(wǎng)段的子網(wǎng)DHCP選項，否則其它網(wǎng)段不可以分配，并且DHCP服務(wù)也不能啟動

3.3 工作站的設(shè)置

工作站節(jié)點的TCP/IP設(shè)置里，IP地址和DNS全部選“自動”即可，無需其它設(shè)置。

4 靜態(tài)地址綁定設(shè)置（靜態(tài)方式）

4.1 記錄各科室的MAC地址即分配的IP形成表格

這里以綜合樓為例：

4.2 二層交換機的配置

1）登錄交換機查看MAC表：命令為：display mac-address 找出節(jié)點MAC地址對應(yīng)的端口號

2）按照分配的MAC-IP表格開始綁定

命令為：system-view

Interface Ethernet 1/0/2

Am user-bind mac-addr e0cb-4e83-c042 ip-addr 192.168.20.10

Description renshike

save其它的綁定與此相同，也可以創(chuàng)建模板來進(jìn)行。

4.3 工作站的設(shè)置

工作站節(jié)點的TCP/IP設(shè)置里，IP地址和DNS全部選“手動”，填上相應(yīng)的IP信息參數(shù)即可。

以上從校園網(wǎng)的拓?fù)鋱D分析研究得知，校園網(wǎng)節(jié)點地址的規(guī)劃和管理是一個龐大的工程，按用戶性質(zhì)合理的劃分VLAN必不可少，而每個VLAN節(jié)點地址的設(shè)置也是需要仔細(xì)思考的，需要結(jié)合VLAN用戶功能根據(jù)網(wǎng)絡(luò)情況判斷那些是地址分配復(fù)雜，難度大，隨機性大，易產(chǎn)生沖突和參數(shù)錯誤等，那些又是地址數(shù)量少，相對比較固定易于管理等，分類選擇IP地址的分配是動態(tài)跨網(wǎng)段DHCP還是靜態(tài)MAC+IP綁定的方式靈活進(jìn)行管理。這樣能有效地控制網(wǎng)絡(luò)沖突、病毒擴散、減少不必要的管理和維護(hù)工作，從而大大提高網(wǎng)絡(luò)的安全性和性能。

參考文獻(xiàn)：

[1] 謝希仁.計算機網(wǎng)絡(luò)[M].4版.北京：電子工業(yè)出版社，2003.

[2] 余洪春.構(gòu)建高可用LINUX服務(wù)器[M].2版.北京：機械工業(yè)出版社，2012.

[3] H3C網(wǎng)絡(luò)工程師教程.endprint