唐 云,羅俊松
TANG Yun,LUO Jun-song
(成都理工大學 信息工程學院,成都 610059)
近幾年來,隨著計算機網(wǎng)絡(luò)的迅猛發(fā)展,基于TCP/IP協(xié)議的Internet已發(fā)展成為當今世界上規(guī)模最大、并擁有最多用戶、最多資源的一個超大型計算機網(wǎng)絡(luò)。TCP/IP協(xié)議因此成為了事實上的工業(yè)標準,IP網(wǎng)絡(luò)也成為計算機網(wǎng)絡(luò)的主流。
Internet依靠TCP/IP協(xié)議,在全球范圍內(nèi)實現(xiàn)不同硬件結(jié)構(gòu)、不同操作系統(tǒng)、不同體系結(jié)構(gòu)的網(wǎng)絡(luò)的互連,每一個結(jié)點都依靠唯一的IP地址互相區(qū)分和互相聯(lián)系。而IP地址的32位二進制位所表示的網(wǎng)絡(luò)數(shù)目是非常有限的,因為每一個網(wǎng)絡(luò)都需要一個唯一的網(wǎng)絡(luò)地址來標識,在制定編碼方案時,人們常常會遇到網(wǎng)絡(luò)數(shù)目不夠用的情況,解決這一問題的有效手段是進行子網(wǎng)絡(luò)劃分。因此,IP地址構(gòu)成了整個Internet的基礎(chǔ),IP地址的合理分配和子網(wǎng)的劃分已逐漸成為網(wǎng)絡(luò)資源管理的有效手段。
TCP /IP協(xié)議是為解決異種網(wǎng)絡(luò)之間的通訊問題,針對Internet開發(fā)的體系結(jié)構(gòu)和協(xié)議標準。其中TCP為傳輸控制協(xié)議,IP為互聯(lián)網(wǎng)絡(luò)協(xié)議。IP地址就是網(wǎng)絡(luò)協(xié)議地址,是分配給網(wǎng)絡(luò)節(jié)點的一個邏輯地址。無論是在私有網(wǎng)絡(luò)還是在公共網(wǎng)絡(luò)上,IP地址都是任何使用TCP /IP協(xié)議進行通訊的基礎(chǔ)?;ヂ?lián)網(wǎng)絡(luò)上每個節(jié)點,包括宿主機、網(wǎng)絡(luò)部件(網(wǎng)關(guān)、路由器等)都要求有唯一的IP地址。
IP地址獨立于任何特定的網(wǎng)絡(luò)硬件和網(wǎng)絡(luò)配置,獨立于任何特定類型的網(wǎng)絡(luò),不管網(wǎng)絡(luò)類型如何,它都有相同的格式。因此,利用它可以將數(shù)據(jù)包從一種類型的網(wǎng)絡(luò)發(fā)送到另一類型的網(wǎng)絡(luò)。
IP地址是一個32位的二進制數(shù)據(jù)。這32位數(shù)據(jù)又分成4個部分,每一個部分都包含8位二進制數(shù)據(jù),我們稱每一個部分為一個八位位組(octet)。為了簡化記憶,用戶實際使用IP地址的時候,將組成IP地址的二進制數(shù)記為4個十進制數(shù)表示,每個十進制的取值范圍是0~255,每相鄰兩個字節(jié)的對應(yīng)十進制數(shù)間用“.”來分隔。IP地址的這種表示方法叫做“點分十進制表示法”。實際上,每一個IP地址都可以在軟件中加以改變,而且每個IP地址都與一個固定的硬件地址(如以太網(wǎng)地址)相聯(lián)系。
3.1 子網(wǎng)
在Internet發(fā)展的早期,使用二層地址結(jié)構(gòu)(網(wǎng)絡(luò)地址+主機地址),足以保證實際的應(yīng)用。隨著時問的推移,計算機硬件價格迅速下降、網(wǎng)絡(luò)技術(shù)逐漸成熟及網(wǎng)絡(luò)的普及,最初的假設(shè)已不成立。IP地址的32個二進制所表示的網(wǎng)絡(luò)數(shù)目是非常有限的,因為每一個網(wǎng)絡(luò)都需要一個唯一的網(wǎng)絡(luò)地址來標識,且一個組織可能會有多個網(wǎng)絡(luò),所以單一的Internet連接已不能滿足其要求。在20世紀80年代中期發(fā)布的RFC917和RFC950,針對由于相對比較簡單的兩層結(jié)構(gòu)IP地址帶來的日趨嚴峻的問題,提出了解決的辦法:劃分子網(wǎng)。劃分子網(wǎng)是解決IP地址空間不足的一個有效的措施。
所謂子網(wǎng),就是把一個有類(A類、B類和C類)的網(wǎng)絡(luò)地址,再劃分成若干個小的網(wǎng)段,這些網(wǎng)段稱為子網(wǎng)。劃分子網(wǎng)的方法是:將表示主機地址的二進制數(shù)中劃分出一定的位數(shù)用作本地的各個子網(wǎng),剩余的部分作為相應(yīng)子網(wǎng)內(nèi)的主機地址。劃分多少位給子網(wǎng),主要根據(jù)實際所需的子網(wǎng)數(shù)目而定。這樣在劃分了子網(wǎng)以后,IP地址實際上就由三部分組成:網(wǎng)絡(luò)地址、子網(wǎng)地址和主機地址。
3.2 子網(wǎng)掩碼
為了進行子網(wǎng)劃分,必須引人子網(wǎng)掩碼的概念。子網(wǎng)掩碼與IP地址結(jié)合使用,可以區(qū)分出一個網(wǎng)絡(luò)地址的網(wǎng)絡(luò)號和主機號。每一個使用子網(wǎng)的節(jié)點都選擇一個32位的位模式,若位模式中的某位置I,則對應(yīng)IP地址中的某位為網(wǎng)絡(luò)地址(包括網(wǎng)絡(luò)部分和物理網(wǎng)絡(luò)號)中的一位;若位模式中的某位置0,則對應(yīng)IP地址中的某位為主機地址中的一位。這種位模式叫做子網(wǎng)掩碼。子網(wǎng)掩碼是一個32位的二進制值,用于屏蔽IP地址的一部分以區(qū)別網(wǎng)絡(luò)地址和主機地址。子網(wǎng)掩碼的表示形式和IP地址的表示類似,也是用圓點“.”分開的4段32位二進制。為了便于記憶,通常采用十進制來表示。
因特網(wǎng)的IP地址由Inter NIC(Internet網(wǎng)絡(luò)信息中心)統(tǒng)一負責全球地址的規(guī)劃、管理,同時由Inter NIC ,APNIC .RIPE 三大網(wǎng)絡(luò)信息中心具體負責美國及其他地區(qū)的IP地址分配。所有因特網(wǎng)地址是由一個中央管理機構(gòu)進行管理的。
4.1 具體實施方案如下
1)管理機構(gòu):因特網(wǎng)編號分配管理機構(gòu)IANA(Internet Assigned Number Authority)對所分配的編號有最終的控制權(quán),并制定政策。
2)連接到因特網(wǎng)主干網(wǎng)絡(luò),才有必要由中央機構(gòu)來分配IP地址。
3)對于一個獨立的公司或單位,是通過ISP來實現(xiàn)IP地址分配。
4)對于內(nèi)部網(wǎng)絡(luò),網(wǎng)絡(luò)管理員就可以負責分配唯一的網(wǎng)絡(luò)地址。
5)IP地址具有對網(wǎng)絡(luò)編號的標識功能,所以如果一臺主機從一個網(wǎng)絡(luò)移到另一個網(wǎng)絡(luò),就要改變它的IP地址。
6)DHCP:Dynamic Host Configure Protocol,動態(tài)主機地址分配協(xié)議。
DHCP協(xié)議原理:讓網(wǎng)絡(luò)中的一臺服務(wù)器來負責動態(tài)分配地址,用戶的計算機只要接人網(wǎng)絡(luò),就向該服務(wù)器申請IP地址。
4.2 IP地址的分配和動態(tài)管理策略敘述如下
4.2.1 IP地址的分配方法
1)靜態(tài)分配—指定IP地址,固定地址,是長期固定分配給一臺計算機使用的IP地址,一般是特殊的服務(wù)器才擁有固定IP地址。
2)動態(tài)分配——自動獲取IP地址,不固定地址,這些都是計算機系統(tǒng)自動分配完成的。注意服務(wù)器必須使用靜態(tài)地址
4.2.2 IP地址的分配原則
在網(wǎng)絡(luò)規(guī)劃中,IP地址方案的設(shè)計至關(guān)重要,好的IP地址方案不僅可以減少網(wǎng)絡(luò)負荷,還能為以后的網(wǎng)絡(luò)擴展打下良好的基礎(chǔ)。設(shè)計IP地址方案之前,應(yīng)考慮以下幾個問題:
是否將網(wǎng)絡(luò)連人Internet ;
是否將網(wǎng)絡(luò)劃分為若干網(wǎng)段以方便網(wǎng)絡(luò)管理;
采用靜態(tài)IP地址分配還是動態(tài)IP地址分配。
4.3 IP地址的動態(tài)管理
4.3.1 問題的提出
在傳統(tǒng)的IP網(wǎng)絡(luò)中,由于網(wǎng)絡(luò)上每個設(shè)備都有自己的固定的永久性的IP地址,隨著Internet網(wǎng)絡(luò)的迅速膨脹,連人網(wǎng)絡(luò)的主機和用戶越來越多,IP地址變得相對缺乏。因此,如何充分利用現(xiàn)有的IP地址來獲得Internet資源已成為一個非?,F(xiàn)實的需要。而實現(xiàn)對IP地址的動態(tài)分配是解決IP地址貧乏和滿足上述需求的一種有效方法。
4.3.2 實現(xiàn)IP動態(tài)管理方案
1)使用動態(tài)主機配置協(xié)議DHCP(Dynamic Host Configuration Protocol)。
DHCP是為IP網(wǎng)上的配置信息包括IP地址信息而制定的協(xié)議。它為基于工作站的TCP /IP提供集中配置服務(wù)。例如:基于工作站的TCP /IP棧的集中式管理程序可以使用DHCP為工作站自動分配一組地址。在Windows NT中DHCP也可以通過IP地址的集中管理來動態(tài)地為網(wǎng)上主機分配IP地址,并確保IP地址的唯一。其地址的分配過程完全不需要網(wǎng)絡(luò)管理人員和用戶的參與而自動完成。
2)基于服務(wù)器網(wǎng)關(guān)的方法
網(wǎng)關(guān)(Gateway)是在網(wǎng)絡(luò)層一級工作,它可以在不同的網(wǎng)絡(luò)之間翻譯地址、轉(zhuǎn)換協(xié)議、變換數(shù)據(jù)格式等。網(wǎng)關(guān)方案是基于服務(wù)器的體系結(jié)構(gòu)和直接支持用戶與TCP /IP資源的通訊能力,它為IP地址公用和地址共享提供了基礎(chǔ)。
地址共享:網(wǎng)關(guān)上運行的軟件能夠?qū)⒋罅康腎P數(shù)據(jù)流分享開來,再根據(jù)端口號和標準的TCP/IP將數(shù)據(jù)送到正確的工作站。
Netware工作站在前端運行基于IPX的Winsock兼容的Internet軟件,如Web瀏覽器、Telnet和FTP等。信息通過IPX打包傳給Netware服務(wù)器,服務(wù)器則利用Iware Connect將信息中的請求轉(zhuǎn)換為TCP /IP協(xié)議內(nèi)容,傳送給Internet,反之亦然。這里的Iware Connect就相當于一個網(wǎng)關(guān)。
地址公用:網(wǎng)上的工作站有一個單獨的IP地址。集中式的IP管理軟件通過網(wǎng)關(guān)服務(wù)器對IP地址進行隨機分配。即在一個工作站要訪問IP網(wǎng)絡(luò)時將一個IP地址分配給它,然后這臺工作站仍在使用網(wǎng)絡(luò)時,將地址收回。該工作站每次訪問IP網(wǎng)絡(luò)時,都可能使用不同的IP地址。
4.3.3 兩種方案的比較
采用DHCP管理的地址是有限的,它在現(xiàn)有的客戶機協(xié)議里并未有得到廣泛支持。從安全性的角度來說,DHCP由于采用廣播式通訊,一個DHCP客戶可通過為自己分配所有可用的IP地址而使網(wǎng)絡(luò)造成混亂。因此,DHCP更適用于專用網(wǎng)絡(luò),而不是公用網(wǎng)絡(luò)。
采用網(wǎng)關(guān)方案,網(wǎng)絡(luò)安全性就可以得較好的控制。比如使用Quarterdeck的Iware Connect產(chǎn)品,一方面可以節(jié)省IP地址,另一方面由于IP和IPX協(xié)議的差別(內(nèi)部網(wǎng)IPX協(xié)議),使外界的Internet高手也無法進人內(nèi)部網(wǎng)絡(luò)(因為根本就沒有IP地址),這相當于一個天然的防火墻(FireWall)。同時Netware利用NDS進行安全控制,可以對用戶、組、主機、IP地址等按應(yīng)用分類和時間區(qū)域進行單向或雙向進出訪問控制。
隨著經(jīng)濟的不斷發(fā)展,我國的網(wǎng)絡(luò)事業(yè)也將日新月異,與蓬勃發(fā)展的網(wǎng)絡(luò)建設(shè)和市場相適應(yīng)的,應(yīng)該是一個規(guī)范有序的自上而下的管理機制和一個積極健康的市場環(huán)境,我們期待著中國的互聯(lián)網(wǎng)絡(luò)事業(yè)的穩(wěn)步前進。
[1]李小娟.基于Web的IP地址管理系統(tǒng)的設(shè)計與實現(xiàn)[J].計算機與現(xiàn)代化,2004.
[2]黃儒樂,李頌華.校園網(wǎng)IP地址管理系統(tǒng)的設(shè)計與實現(xiàn)[J].教育信息化,2005.
[3]陳虹,李明東,謝剛.校園網(wǎng)IP地址管理系統(tǒng)[J].福建電腦,2007.
[4]曹忠.IP地址管理系統(tǒng)設(shè)計和實現(xiàn)[J].電腦學習,2003.
[5]曹丹海,孫公達.校園網(wǎng)IP地址管理系統(tǒng)的設(shè)計與實現(xiàn)[J].西安郵電學院學報,1998.
[6]賀珊,陳萍,宋維佳.校園網(wǎng)IP地址管理系統(tǒng)[J].中國教育網(wǎng)絡(luò),2007.
[7]左瑞欣,李貴軍.基于Web的IP地址管理系統(tǒng)的開發(fā)[J].計算機與網(wǎng)絡(luò),2005.
[8]張光勇.校園網(wǎng)IP地址管理系統(tǒng)的設(shè)計與實現(xiàn)[J].科技創(chuàng)新導報,2007.
[9]柯宏力,劉羽.基于DHCP和目錄服務(wù)的校園網(wǎng)IP地址管理系統(tǒng)的研究與實現(xiàn)[J].教育信息化,2002.
[10]王文利,楊連賀,高玉東.基于IP地址管理的SQL SERVER訪問機制[J].電腦開發(fā)與應(yīng)用,2004.