唐 云，羅俊松

TANG Yun，LUO Jun-song

（成都理工大學(xué) 信息工程學(xué)院，成都 610059）

0 引言

近幾年來，隨著計(jì)算機(jī)網(wǎng)絡(luò)的迅猛發(fā)展，基于TCP/IP協(xié)議的Internet已發(fā)展成為當(dāng)今世界上規(guī)模最大、并擁有最多用戶、最多資源的一個(gè)超大型計(jì)算機(jī)網(wǎng)絡(luò)。TCP/IP協(xié)議因此成為了事實(shí)上的工業(yè)標(biāo)準(zhǔn)，IP網(wǎng)絡(luò)也成為計(jì)算機(jī)網(wǎng)絡(luò)的主流。

Internet依靠TCP/IP協(xié)議，在全球范圍內(nèi)實(shí)現(xiàn)不同硬件結(jié)構(gòu)、不同操作系統(tǒng)、不同體系結(jié)構(gòu)的網(wǎng)絡(luò)的互連，每一個(gè)結(jié)點(diǎn)都依靠唯一的IP地址互相區(qū)分和互相聯(lián)系。而IP地址的32位二進(jìn)制位所表示的網(wǎng)絡(luò)數(shù)目是非常有限的，因?yàn)槊恳粋€(gè)網(wǎng)絡(luò)都需要一個(gè)唯一的網(wǎng)絡(luò)地址來標(biāo)識，在制定編碼方案時(shí)，人們常常會遇到網(wǎng)絡(luò)數(shù)目不夠用的情況，解決這一問題的有效手段是進(jìn)行子網(wǎng)絡(luò)劃分。因此，IP地址構(gòu)成了整個(gè)Internet的基礎(chǔ)，IP地址的合理分配和子網(wǎng)的劃分已逐漸成為網(wǎng)絡(luò)資源管理的有效手段。

1 IP地址及其作用

TCP /IP協(xié)議是為解決異種網(wǎng)絡(luò)之間的通訊問題，針對Internet開發(fā)的體系結(jié)構(gòu)和協(xié)議標(biāo)準(zhǔn)。其中TCP為傳輸控制協(xié)議，IP為互聯(lián)網(wǎng)絡(luò)協(xié)議。IP地址就是網(wǎng)絡(luò)協(xié)議地址，是分配給網(wǎng)絡(luò)節(jié)點(diǎn)的一個(gè)邏輯地址。無論是在私有網(wǎng)絡(luò)還是在公共網(wǎng)絡(luò)上，IP地址都是任何使用TCP /IP協(xié)議進(jìn)行通訊的基礎(chǔ)?；ヂ?lián)網(wǎng)絡(luò)上每個(gè)節(jié)點(diǎn)，包括宿主機(jī)、網(wǎng)絡(luò)部件（網(wǎng)關(guān)、路由器等）都要求有唯一的IP地址。

IP地址獨(dú)立于任何特定的網(wǎng)絡(luò)硬件和網(wǎng)絡(luò)配置，獨(dú)立于任何特定類型的網(wǎng)絡(luò)，不管網(wǎng)絡(luò)類型如何，它都有相同的格式。因此，利用它可以將數(shù)據(jù)包從一種類型的網(wǎng)絡(luò)發(fā)送到另一類型的網(wǎng)絡(luò)。

2 IP地址組成與類型

IP地址是一個(gè)32位的二進(jìn)制數(shù)據(jù)。這32位數(shù)據(jù)又分成4個(gè)部分，每一個(gè)部分都包含8位二進(jìn)制數(shù)據(jù)，我們稱每一個(gè)部分為一個(gè)八位位組（octet）。為了簡化記憶，用戶實(shí)際使用IP地址的時(shí)候，將組成IP地址的二進(jìn)制數(shù)記為4個(gè)十進(jìn)制數(shù)表示，每個(gè)十進(jìn)制的取值范圍是0~255,每相鄰兩個(gè)字節(jié)的對應(yīng)十進(jìn)制數(shù)間用“.”來分隔。IP地址的這種表示方法叫做“點(diǎn)分十進(jìn)制表示法”。實(shí)際上，每一個(gè)IP地址都可以在軟件中加以改變，而且每個(gè)IP地址都與一個(gè)固定的硬件地址（如以太網(wǎng)地址）相聯(lián)系。

3 子網(wǎng)掩碼、子網(wǎng)劃分與地址空間的計(jì)算

3.1 子網(wǎng)

在Internet發(fā)展的早期，使用二層地址結(jié)構(gòu)（網(wǎng)絡(luò)地址+主機(jī)地址），足以保證實(shí)際的應(yīng)用。隨著時(shí)問的推移，計(jì)算機(jī)硬件價(jià)格迅速下降、網(wǎng)絡(luò)技術(shù)逐漸成熟及網(wǎng)絡(luò)的普及，最初的假設(shè)已不成立。IP地址的32個(gè)二進(jìn)制所表示的網(wǎng)絡(luò)數(shù)目是非常有限的，因?yàn)槊恳粋€(gè)網(wǎng)絡(luò)都需要一個(gè)唯一的網(wǎng)絡(luò)地址來標(biāo)識，且一個(gè)組織可能會有多個(gè)網(wǎng)絡(luò)，所以單一的Internet連接已不能滿足其要求。在20世紀(jì)80年代中期發(fā)布的RFC917和RFC950，針對由于相對比較簡單的兩層結(jié)構(gòu)IP地址帶來的日趨嚴(yán)峻的問題，提出了解決的辦法：劃分子網(wǎng)。劃分子網(wǎng)是解決IP地址空間不足的一個(gè)有效的措施。

所謂子網(wǎng)，就是把一個(gè)有類（A類、B類和C類）的網(wǎng)絡(luò)地址，再劃分成若干個(gè)小的網(wǎng)段，這些網(wǎng)段稱為子網(wǎng)。劃分子網(wǎng)的方法是：將表示主機(jī)地址的二進(jìn)制數(shù)中劃分出一定的位數(shù)用作本地的各個(gè)子網(wǎng)，剩余的部分作為相應(yīng)子網(wǎng)內(nèi)的主機(jī)地址。劃分多少位給子網(wǎng)，主要根據(jù)實(shí)際所需的子網(wǎng)數(shù)目而定。這樣在劃分了子網(wǎng)以后，IP地址實(shí)際上就由三部分組成：網(wǎng)絡(luò)地址、子網(wǎng)地址和主機(jī)地址。

3.2 子網(wǎng)掩碼

為了進(jìn)行子網(wǎng)劃分，必須引人子網(wǎng)掩碼的概念。子網(wǎng)掩碼與IP地址結(jié)合使用，可以區(qū)分出一個(gè)網(wǎng)絡(luò)地址的網(wǎng)絡(luò)號和主機(jī)號。每一個(gè)使用子網(wǎng)的節(jié)點(diǎn)都選擇一個(gè)32位的位模式，若位模式中的某位置I，則對應(yīng)IP地址中的某位為網(wǎng)絡(luò)地址（包括網(wǎng)絡(luò)部分和物理網(wǎng)絡(luò)號）中的一位；若位模式中的某位置0，則對應(yīng)IP地址中的某位為主機(jī)地址中的一位。這種位模式叫做子網(wǎng)掩碼。子網(wǎng)掩碼是一個(gè)32位的二進(jìn)制值，用于屏蔽IP地址的一部分以區(qū)別網(wǎng)絡(luò)地址和主機(jī)地址。子網(wǎng)掩碼的表示形式和IP地址的表示類似，也是用圓點(diǎn)“.”分開的4段32位二進(jìn)制。為了便于記憶，通常采用十進(jìn)制來表示。

4 IP地址的分配與動態(tài)管理

因特網(wǎng)的IP地址由Inter NIC（Internet網(wǎng)絡(luò)信息中心）統(tǒng)一負(fù)責(zé)全球地址的規(guī)劃、管理，同時(shí)由Inter NIC ，APNIC .RIPE 三大網(wǎng)絡(luò)信息中心具體負(fù)責(zé)美國及其他地區(qū)的IP地址分配。所有因特網(wǎng)地址是由一個(gè)中央管理機(jī)構(gòu)進(jìn)行管理的。

4.1 具體實(shí)施方案如下

1）管理機(jī)構(gòu)：因特網(wǎng)編號分配管理機(jī)構(gòu)IANA（Internet Assigned Number Authority）對所分配的編號有最終的控制權(quán)，并制定政策。

2）連接到因特網(wǎng)主干網(wǎng)絡(luò)，才有必要由中央機(jī)構(gòu)來分配IP地址。

3）對于一個(gè)獨(dú)立的公司或單位，是通過ISP來實(shí)現(xiàn)IP地址分配。

4）對于內(nèi)部網(wǎng)絡(luò)，網(wǎng)絡(luò)管理員就可以負(fù)責(zé)分配唯一的網(wǎng)絡(luò)地址。

5）IP地址具有對網(wǎng)絡(luò)編號的標(biāo)識功能，所以如果一臺主機(jī)從一個(gè)網(wǎng)絡(luò)移到另一個(gè)網(wǎng)絡(luò)，就要改變它的IP地址。

6）DHCP：Dynamic Host Configure Protocol，動態(tài)主機(jī)地址分配協(xié)議。

DHCP協(xié)議原理：讓網(wǎng)絡(luò)中的一臺服務(wù)器來負(fù)責(zé)動態(tài)分配地址，用戶的計(jì)算機(jī)只要接人網(wǎng)絡(luò)，就向該服務(wù)器申請IP地址。

4.2 IP地址的分配和動態(tài)管理策略敘述如下

4.2.1 IP地址的分配方法

1）靜態(tài)分配—指定IP地址，固定地址，是長期固定分配給一臺計(jì)算機(jī)使用的IP地址，一般是特殊的服務(wù)器才擁有固定IP地址。

2）動態(tài)分配——自動獲取IP地址，不固定地址，這些都是計(jì)算機(jī)系統(tǒng)自動分配完成的。注意服務(wù)器必須使用靜態(tài)地址

4.2.2 IP地址的分配原則

在網(wǎng)絡(luò)規(guī)劃中，IP地址方案的設(shè)計(jì)至關(guān)重要，好的IP地址方案不僅可以減少網(wǎng)絡(luò)負(fù)荷，還能為以后的網(wǎng)絡(luò)擴(kuò)展打下良好的基礎(chǔ)。設(shè)計(jì)IP地址方案之前，應(yīng)考慮以下幾個(gè)問題：

是否將網(wǎng)絡(luò)連人Internet ；

是否將網(wǎng)絡(luò)劃分為若干網(wǎng)段以方便網(wǎng)絡(luò)管理；

采用靜態(tài)IP地址分配還是動態(tài)IP地址分配。

4.3 IP地址的動態(tài)管理

4.3.1 問題的提出

在傳統(tǒng)的IP網(wǎng)絡(luò)中，由于網(wǎng)絡(luò)上每個(gè)設(shè)備都有自己的固定的永久性的IP地址，隨著Internet網(wǎng)絡(luò)的迅速膨脹，連人網(wǎng)絡(luò)的主機(jī)和用戶越來越多，IP地址變得相對缺乏。因此，如何充分利用現(xiàn)有的IP地址來獲得Internet資源已成為一個(gè)非?，F(xiàn)實(shí)的需要。而實(shí)現(xiàn)對IP地址的動態(tài)分配是解決IP地址貧乏和滿足上述需求的一種有效方法。

4.3.2 實(shí)現(xiàn)IP動態(tài)管理方案

1）使用動態(tài)主機(jī)配置協(xié)議DHCP（Dynamic Host Configuration Protocol）。

DHCP是為IP網(wǎng)上的配置信息包括IP地址信息而制定的協(xié)議。它為基于工作站的TCP /IP提供集中配置服務(wù)。例如：基于工作站的TCP /IP棧的集中式管理程序可以使用DHCP為工作站自動分配一組地址。在Windows NT中DHCP也可以通過IP地址的集中管理來動態(tài)地為網(wǎng)上主機(jī)分配IP地址，并確保IP地址的唯一。其地址的分配過程完全不需要網(wǎng)絡(luò)管理人員和用戶的參與而自動完成。

2）基于服務(wù)器網(wǎng)關(guān)的方法

網(wǎng)關(guān)（Gateway）是在網(wǎng)絡(luò)層一級工作，它可以在不同的網(wǎng)絡(luò)之間翻譯地址、轉(zhuǎn)換協(xié)議、變換數(shù)據(jù)格式等。網(wǎng)關(guān)方案是基于服務(wù)器的體系結(jié)構(gòu)和直接支持用戶與TCP /IP資源的通訊能力，它為IP地址公用和地址共享提供了基礎(chǔ)。

地址共享：網(wǎng)關(guān)上運(yùn)行的軟件能夠?qū)⒋罅康腎P數(shù)據(jù)流分享開來，再根據(jù)端口號和標(biāo)準(zhǔn)的TCP/IP將數(shù)據(jù)送到正確的工作站。

Netware工作站在前端運(yùn)行基于IPX的Winsock兼容的Internet軟件，如Web瀏覽器、Telnet和FTP等。信息通過IPX打包傳給Netware服務(wù)器，服務(wù)器則利用Iware Connect將信息中的請求轉(zhuǎn)換為TCP /IP協(xié)議內(nèi)容，傳送給Internet，反之亦然。這里的Iware Connect就相當(dāng)于一個(gè)網(wǎng)關(guān)。

地址公用：網(wǎng)上的工作站有一個(gè)單獨(dú)的IP地址。集中式的IP管理軟件通過網(wǎng)關(guān)服務(wù)器對IP地址進(jìn)行隨機(jī)分配。即在一個(gè)工作站要訪問IP網(wǎng)絡(luò)時(shí)將一個(gè)IP地址分配給它，然后這臺工作站仍在使用網(wǎng)絡(luò)時(shí)，將地址收回。該工作站每次訪問IP網(wǎng)絡(luò)時(shí)，都可能使用不同的IP地址。

4.3.3 兩種方案的比較

采用DHCP管理的地址是有限的，它在現(xiàn)有的客戶機(jī)協(xié)議里并未有得到廣泛支持。從安全性的角度來說，DHCP由于采用廣播式通訊，一個(gè)DHCP客戶可通過為自己分配所有可用的IP地址而使網(wǎng)絡(luò)造成混亂。因此，DHCP更適用于專用網(wǎng)絡(luò)，而不是公用網(wǎng)絡(luò)。

采用網(wǎng)關(guān)方案，網(wǎng)絡(luò)安全性就可以得較好的控制。比如使用Quarterdeck的Iware Connect產(chǎn)品，一方面可以節(jié)省IP地址，另一方面由于IP和IPX協(xié)議的差別（內(nèi)部網(wǎng)IPX協(xié)議），使外界的Internet高手也無法進(jìn)人內(nèi)部網(wǎng)絡(luò)（因?yàn)楦揪蜎]有IP地址），這相當(dāng)于一個(gè)天然的防火墻（FireWall）。同時(shí)Netware利用NDS進(jìn)行安全控制，可以對用戶、組、主機(jī)、IP地址等按應(yīng)用分類和時(shí)間區(qū)域進(jìn)行單向或雙向進(jìn)出訪問控制。

5 結(jié)束語

隨著經(jīng)濟(jì)的不斷發(fā)展，我國的網(wǎng)絡(luò)事業(yè)也將日新月異，與蓬勃發(fā)展的網(wǎng)絡(luò)建設(shè)和市場相適應(yīng)的，應(yīng)該是一個(gè)規(guī)范有序的自上而下的管理機(jī)制和一個(gè)積極健康的市場環(huán)境，我們期待著中國的互聯(lián)網(wǎng)絡(luò)事業(yè)的穩(wěn)步前進(jìn)。

[1]李小娟.基于Web的IP地址管理系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[J].計(jì)算機(jī)與現(xiàn)代化,2004.

[2]黃儒樂,李頌華.校園網(wǎng)IP地址管理系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[J].教育信息化,2005.

[3]陳虹,李明東,謝剛.校園網(wǎng)IP地址管理系統(tǒng)[J].福建電腦，2007.

[4]曹忠.IP地址管理系統(tǒng)設(shè)計(jì)和實(shí)現(xiàn)[J].電腦學(xué)習(xí),2003.

[5]曹丹海,孫公達(dá).校園網(wǎng)IP地址管理系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[J].西安郵電學(xué)院學(xué)報(bào),1998.

[6]賀珊,陳萍,宋維佳.校園網(wǎng)IP地址管理系統(tǒng)[J].中國教育網(wǎng)絡(luò),2007.

[7]左瑞欣,李貴軍.基于Web的IP地址管理系統(tǒng)的開發(fā)[J].計(jì)算機(jī)與網(wǎng)絡(luò),2005.

[8]張光勇.校園網(wǎng)IP地址管理系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[J].科技創(chuàng)新導(dǎo)報(bào),2007.

[9]柯宏力,劉羽.基于DHCP和目錄服務(wù)的校園網(wǎng)IP地址管理系統(tǒng)的研究與實(shí)現(xiàn)[J].教育信息化,2002.

[10]王文利,楊連賀,高玉東.基于IP地址管理的SQL SERVER訪問機(jī)制[J].電腦開發(fā)與應(yīng)用,2004.