唐 云，羅俊松

TANG Yun，LUO Jun-song

（成都理工大學 信息工程學院，成都 610059）

0 引言

近幾年來，隨著計算機網(wǎng)絡(luò)的迅猛發(fā)展，基于TCP/IP協(xié)議的Internet已發(fā)展成為當今世界上規(guī)模最大、并擁有最多用戶、最多資源的一個超大型計算機網(wǎng)絡(luò)。TCP/IP協(xié)議因此成為了事實上的工業(yè)標準，IP網(wǎng)絡(luò)也成為計算機網(wǎng)絡(luò)的主流。

Internet依靠TCP/IP協(xié)議，在全球范圍內(nèi)實現(xiàn)不同硬件結(jié)構(gòu)、不同操作系統(tǒng)、不同體系結(jié)構(gòu)的網(wǎng)絡(luò)的互連，每一個結(jié)點都依靠唯一的IP地址互相區(qū)分和互相聯(lián)系。而IP地址的32位二進制位所表示的網(wǎng)絡(luò)數(shù)目是非常有限的，因為每一個網(wǎng)絡(luò)都需要一個唯一的網(wǎng)絡(luò)地址來標識，在制定編碼方案時，人們常常會遇到網(wǎng)絡(luò)數(shù)目不夠用的情況，解決這一問題的有效手段是進行子網(wǎng)絡(luò)劃分。因此，IP地址構(gòu)成了整個Internet的基礎(chǔ)，IP地址的合理分配和子網(wǎng)的劃分已逐漸成為網(wǎng)絡(luò)資源管理的有效手段。

1 IP地址及其作用

TCP /IP協(xié)議是為解決異種網(wǎng)絡(luò)之間的通訊問題，針對Internet開發(fā)的體系結(jié)構(gòu)和協(xié)議標準。其中TCP為傳輸控制協(xié)議，IP為互聯(lián)網(wǎng)絡(luò)協(xié)議。IP地址就是網(wǎng)絡(luò)協(xié)議地址，是分配給網(wǎng)絡(luò)節(jié)點的一個邏輯地址。無論是在私有網(wǎng)絡(luò)還是在公共網(wǎng)絡(luò)上，IP地址都是任何使用TCP /IP協(xié)議進行通訊的基礎(chǔ)?；ヂ?lián)網(wǎng)絡(luò)上每個節(jié)點，包括宿主機、網(wǎng)絡(luò)部件（網(wǎng)關(guān)、路由器等）都要求有唯一的IP地址。

IP地址獨立于任何特定的網(wǎng)絡(luò)硬件和網(wǎng)絡(luò)配置，獨立于任何特定類型的網(wǎng)絡(luò)，不管網(wǎng)絡(luò)類型如何，它都有相同的格式。因此，利用它可以將數(shù)據(jù)包從一種類型的網(wǎng)絡(luò)發(fā)送到另一類型的網(wǎng)絡(luò)。

2 IP地址組成與類型

IP地址是一個32位的二進制數(shù)據(jù)。這32位數(shù)據(jù)又分成4個部分，每一個部分都包含8位二進制數(shù)據(jù)，我們稱每一個部分為一個八位位組（octet）。為了簡化記憶，用戶實際使用IP地址的時候，將組成IP地址的二進制數(shù)記為4個十進制數(shù)表示，每個十進制的取值范圍是0~255,每相鄰兩個字節(jié)的對應(yīng)十進制數(shù)間用“.”來分隔。IP地址的這種表示方法叫做“點分十進制表示法”。實際上，每一個IP地址都可以在軟件中加以改變，而且每個IP地址都與一個固定的硬件地址（如以太網(wǎng)地址）相聯(lián)系。

3 子網(wǎng)掩碼、子網(wǎng)劃分與地址空間的計算

3.1 子網(wǎng)

在Internet發(fā)展的早期，使用二層地址結(jié)構(gòu)（網(wǎng)絡(luò)地址+主機地址），足以保證實際的應(yīng)用。隨著時問的推移，計算機硬件價格迅速下降、網(wǎng)絡(luò)技術(shù)逐漸成熟及網(wǎng)絡(luò)的普及，最初的假設(shè)已不成立。IP地址的32個二進制所表示的網(wǎng)絡(luò)數(shù)目是非常有限的，因為每一個網(wǎng)絡(luò)都需要一個唯一的網(wǎng)絡(luò)地址來標識，且一個組織可能會有多個網(wǎng)絡(luò)，所以單一的Internet連接已不能滿足其要求。在20世紀80年代中期發(fā)布的RFC917和RFC950，針對由于相對比較簡單的兩層結(jié)構(gòu)IP地址帶來的日趨嚴峻的問題，提出了解決的辦法：劃分子網(wǎng)。劃分子網(wǎng)是解決IP地址空間不足的一個有效的措施。

所謂子網(wǎng)，就是把一個有類（A類、B類和C類）的網(wǎng)絡(luò)地址，再劃分成若干個小的網(wǎng)段，這些網(wǎng)段稱為子網(wǎng)。劃分子網(wǎng)的方法是：將表示主機地址的二進制數(shù)中劃分出一定的位數(shù)用作本地的各個子網(wǎng)，剩余的部分作為相應(yīng)子網(wǎng)內(nèi)的主機地址。劃分多少位給子網(wǎng)，主要根據(jù)實際所需的子網(wǎng)數(shù)目而定。這樣在劃分了子網(wǎng)以后，IP地址實際上就由三部分組成：網(wǎng)絡(luò)地址、子網(wǎng)地址和主機地址。

3.2 子網(wǎng)掩碼

為了進行子網(wǎng)劃分，必須引人子網(wǎng)掩碼的概念。子網(wǎng)掩碼與IP地址結(jié)合使用，可以區(qū)分出一個網(wǎng)絡(luò)地址的網(wǎng)絡(luò)號和主機號。每一個使用子網(wǎng)的節(jié)點都選擇一個32位的位模式，若位模式中的某位置I，則對應(yīng)IP地址中的某位為網(wǎng)絡(luò)地址（包括網(wǎng)絡(luò)部分和物理網(wǎng)絡(luò)號）中的一位；若位模式中的某位置0，則對應(yīng)IP地址中的某位為主機地址中的一位。這種位模式叫做子網(wǎng)掩碼。子網(wǎng)掩碼是一個32位的二進制值，用于屏蔽IP地址的一部分以區(qū)別網(wǎng)絡(luò)地址和主機地址。子網(wǎng)掩碼的表示形式和IP地址的表示類似，也是用圓點“.”分開的4段32位二進制。為了便于記憶，通常采用十進制來表示。

4 IP地址的分配與動態(tài)管理

因特網(wǎng)的IP地址由Inter NIC（Internet網(wǎng)絡(luò)信息中心）統(tǒng)一負責全球地址的規(guī)劃、管理，同時由Inter NIC ，APNIC .RIPE 三大網(wǎng)絡(luò)信息中心具體負責美國及其他地區(qū)的IP地址分配。所有因特網(wǎng)地址是由一個中央管理機構(gòu)進行管理的。

4.1 具體實施方案如下

1）管理機構(gòu)：因特網(wǎng)編號分配管理機構(gòu)IANA（Internet Assigned Number Authority）對所分配的編號有最終的控制權(quán)，并制定政策。

2）連接到因特網(wǎng)主干網(wǎng)絡(luò)，才有必要由中央機構(gòu)來分配IP地址。

3）對于一個獨立的公司或單位，是通過ISP來實現(xiàn)IP地址分配。

4）對于內(nèi)部網(wǎng)絡(luò)，網(wǎng)絡(luò)管理員就可以負責分配唯一的網(wǎng)絡(luò)地址。

5）IP地址具有對網(wǎng)絡(luò)編號的標識功能，所以如果一臺主機從一個網(wǎng)絡(luò)移到另一個網(wǎng)絡(luò)，就要改變它的IP地址。

6）DHCP：Dynamic Host Configure Protocol，動態(tài)主機地址分配協(xié)議。

DHCP協(xié)議原理：讓網(wǎng)絡(luò)中的一臺服務(wù)器來負責動態(tài)分配地址，用戶的計算機只要接人網(wǎng)絡(luò)，就向該服務(wù)器申請IP地址。

4.2 IP地址的分配和動態(tài)管理策略敘述如下

4.2.1 IP地址的分配方法

1）靜態(tài)分配—指定IP地址，固定地址，是長期固定分配給一臺計算機使用的IP地址，一般是特殊的服務(wù)器才擁有固定IP地址。

2）動態(tài)分配——自動獲取IP地址，不固定地址，這些都是計算機系統(tǒng)自動分配完成的。注意服務(wù)器必須使用靜態(tài)地址

4.2.2 IP地址的分配原則

在網(wǎng)絡(luò)規(guī)劃中，IP地址方案的設(shè)計至關(guān)重要，好的IP地址方案不僅可以減少網(wǎng)絡(luò)負荷，還能為以后的網(wǎng)絡(luò)擴展打下良好的基礎(chǔ)。設(shè)計IP地址方案之前，應(yīng)考慮以下幾個問題：

是否將網(wǎng)絡(luò)連人Internet ；

是否將網(wǎng)絡(luò)劃分為若干網(wǎng)段以方便網(wǎng)絡(luò)管理；

采用靜態(tài)IP地址分配還是動態(tài)IP地址分配。

4.3 IP地址的動態(tài)管理

4.3.1 問題的提出

在傳統(tǒng)的IP網(wǎng)絡(luò)中，由于網(wǎng)絡(luò)上每個設(shè)備都有自己的固定的永久性的IP地址，隨著Internet網(wǎng)絡(luò)的迅速膨脹，連人網(wǎng)絡(luò)的主機和用戶越來越多，IP地址變得相對缺乏。因此，如何充分利用現(xiàn)有的IP地址來獲得Internet資源已成為一個非?，F(xiàn)實的需要。而實現(xiàn)對IP地址的動態(tài)分配是解決IP地址貧乏和滿足上述需求的一種有效方法。

4.3.2 實現(xiàn)IP動態(tài)管理方案

1）使用動態(tài)主機配置協(xié)議DHCP（Dynamic Host Configuration Protocol）。

DHCP是為IP網(wǎng)上的配置信息包括IP地址信息而制定的協(xié)議。它為基于工作站的TCP /IP提供集中配置服務(wù)。例如：基于工作站的TCP /IP棧的集中式管理程序可以使用DHCP為工作站自動分配一組地址。在Windows NT中DHCP也可以通過IP地址的集中管理來動態(tài)地為網(wǎng)上主機分配IP地址，并確保IP地址的唯一。其地址的分配過程完全不需要網(wǎng)絡(luò)管理人員和用戶的參與而自動完成。

2）基于服務(wù)器網(wǎng)關(guān)的方法

網(wǎng)關(guān)（Gateway）是在網(wǎng)絡(luò)層一級工作，它可以在不同的網(wǎng)絡(luò)之間翻譯地址、轉(zhuǎn)換協(xié)議、變換數(shù)據(jù)格式等。網(wǎng)關(guān)方案是基于服務(wù)器的體系結(jié)構(gòu)和直接支持用戶與TCP /IP資源的通訊能力，它為IP地址公用和地址共享提供了基礎(chǔ)。

地址共享：網(wǎng)關(guān)上運行的軟件能夠?qū)⒋罅康腎P數(shù)據(jù)流分享開來，再根據(jù)端口號和標準的TCP/IP將數(shù)據(jù)送到正確的工作站。

Netware工作站在前端運行基于IPX的Winsock兼容的Internet軟件，如Web瀏覽器、Telnet和FTP等。信息通過IPX打包傳給Netware服務(wù)器，服務(wù)器則利用Iware Connect將信息中的請求轉(zhuǎn)換為TCP /IP協(xié)議內(nèi)容，傳送給Internet，反之亦然。這里的Iware Connect就相當于一個網(wǎng)關(guān)。

地址公用：網(wǎng)上的工作站有一個單獨的IP地址。集中式的IP管理軟件通過網(wǎng)關(guān)服務(wù)器對IP地址進行隨機分配。即在一個工作站要訪問IP網(wǎng)絡(luò)時將一個IP地址分配給它，然后這臺工作站仍在使用網(wǎng)絡(luò)時，將地址收回。該工作站每次訪問IP網(wǎng)絡(luò)時，都可能使用不同的IP地址。

4.3.3 兩種方案的比較

采用DHCP管理的地址是有限的，它在現(xiàn)有的客戶機協(xié)議里并未有得到廣泛支持。從安全性的角度來說，DHCP由于采用廣播式通訊，一個DHCP客戶可通過為自己分配所有可用的IP地址而使網(wǎng)絡(luò)造成混亂。因此，DHCP更適用于專用網(wǎng)絡(luò)，而不是公用網(wǎng)絡(luò)。

采用網(wǎng)關(guān)方案，網(wǎng)絡(luò)安全性就可以得較好的控制。比如使用Quarterdeck的Iware Connect產(chǎn)品，一方面可以節(jié)省IP地址，另一方面由于IP和IPX協(xié)議的差別（內(nèi)部網(wǎng)IPX協(xié)議），使外界的Internet高手也無法進人內(nèi)部網(wǎng)絡(luò)（因為根本就沒有IP地址），這相當于一個天然的防火墻（FireWall）。同時Netware利用NDS進行安全控制，可以對用戶、組、主機、IP地址等按應(yīng)用分類和時間區(qū)域進行單向或雙向進出訪問控制。

5 結(jié)束語

隨著經(jīng)濟的不斷發(fā)展，我國的網(wǎng)絡(luò)事業(yè)也將日新月異，與蓬勃發(fā)展的網(wǎng)絡(luò)建設(shè)和市場相適應(yīng)的，應(yīng)該是一個規(guī)范有序的自上而下的管理機制和一個積極健康的市場環(huán)境，我們期待著中國的互聯(lián)網(wǎng)絡(luò)事業(yè)的穩(wěn)步前進。

[1]李小娟.基于Web的IP地址管理系統(tǒng)的設(shè)計與實現(xiàn)[J].計算機與現(xiàn)代化,2004.

[2]黃儒樂,李頌華.校園網(wǎng)IP地址管理系統(tǒng)的設(shè)計與實現(xiàn)[J].教育信息化,2005.

[3]陳虹,李明東,謝剛.校園網(wǎng)IP地址管理系統(tǒng)[J].福建電腦，2007.

[4]曹忠.IP地址管理系統(tǒng)設(shè)計和實現(xiàn)[J].電腦學習,2003.

[5]曹丹海,孫公達.校園網(wǎng)IP地址管理系統(tǒng)的設(shè)計與實現(xiàn)[J].西安郵電學院學報,1998.

[6]賀珊,陳萍,宋維佳.校園網(wǎng)IP地址管理系統(tǒng)[J].中國教育網(wǎng)絡(luò),2007.

[7]左瑞欣,李貴軍.基于Web的IP地址管理系統(tǒng)的開發(fā)[J].計算機與網(wǎng)絡(luò),2005.

[8]張光勇.校園網(wǎng)IP地址管理系統(tǒng)的設(shè)計與實現(xiàn)[J].科技創(chuàng)新導報,2007.

[9]柯宏力,劉羽.基于DHCP和目錄服務(wù)的校園網(wǎng)IP地址管理系統(tǒng)的研究與實現(xiàn)[J].教育信息化,2002.

[10]王文利,楊連賀,高玉東.基于IP地址管理的SQL SERVER訪問機制[J].電腦開發(fā)與應(yīng)用,2004.