XX大学校园网规划设计方案(16)

止非法用户侵入到内部局域网中－－对连接到Internet这一开放网络的。用户来说，安全性是网络设计中不容忽视的一项重要因素。

这套方案的好处是简便易行，成本很低，并且兼顾了教学、管理和通讯三方面应用。方案中所用到的产品都属思科公司产品中的低端设备，在实现高性价比的桌面应用的同时又做到易于配置和管理：catalyst2900属即插即用的设备，如果不添加特殊功能则不需任何配置，cisco850的设置和管理也十分方便，这样用户使用起来将得心应手，无后顾之忧。

（四）IP地址规划

通过Proxy或NAT方式使私有地址能够访问公网资源

在申请的公网IP地址不能完全满足每个信息点一个的情况下，可以采用 公网地址与私网地址结合的方式。但是有时分配了私网地址的客户端也要访问Internet。针对这种情况，可以采用不同的技术使私有地址能够访问公网资源。通常可以利用代理服务 (Proxy) 和网络地址转换 (NAT) 这两项技术。

园区网分配IP地址方案 ，一个有效的IP地址规划或IP地址方案就是在地址资源的效率性和管理的方便性之间找到最佳的平衡点。 按行政隶属划分是指按信息节点的行政隶属关系将用户按校园各部门进行IP地址分配规划。由于各部门之间在地域位置上并不一定集中，但需要统一管理，因此我们建议采用行政隶属的方式划分IP地址段。 按楼宇规划在传统的网络平台上很难实现。主要是因为传统的网络平台局限于设备的地理位置，无法跨地域进行灵活规划。但现今的网络平台都支持虚拟网络 — VLAN技术。该技术避开了物理位置的缺陷，可以在逻辑上灵活组网。因此，IP网段规划可以与VLAN的划分相一致。 规划每个网段中的信息点数时，既要考虑到当前IP地址资源的充分利用性，又要预留出适当的扩展余地，因此如果采用私网地址分配IP，建议我们都采用192.168.1.0

255.255.0.0的网络，根据具体的部门情况再分为具体的子网。 从经验角度，通常一个IP网段也是一个独立的VLAN，也就是一个独立的广播域。一个网段内的信息节点数在40 - 200个时，性能和地址资源的最佳利用性较理想，并且将来可扩充到254个。宽带接入用户接入宽带IP网的方式可以有多种形式：首先，用户利用固定IP地址接入，则无需其它的认证过程，只需将用户所连的交换机端口划入某一特点VLAN即可；其次用户通过PPP方式接入，即虚拟拨号方式，则需要一个专用的PPP终结设备终结PPP进程，通过对PPP进程的认证，可以确认用户身份；用户还可以利用DHCP获得IP地址。另外交换机可以实现专用VLAN技术，可以通过

百度搜索“77cn”或“免费范文网”即可找到本站免费阅读全部范文。收藏本站方便下次阅读，免费范文网，提供经典小说综合文库XX大学校园网规划设计方案(16)在线全文阅读。