IP地址管理及子網劃分

唐 云，羅俊松

TANG Yun，LUO Jun-song

（成都理工大學 信息工程學院，成都 610059）

0 引言

近幾年來，隨著計算機網絡的迅猛發展，基于TCP/IP協議的Internet已發展成為當今世界上規模最大、并擁有最多用戶、最多資源的一個超大型計算機網絡。TCP/IP協議因此成為了事實上的工業標準，IP網絡也成為計算機網絡的主流。

Internet依靠TCP/IP協議，在全球范圍內實現不同硬件結構、不同操作系統、不同體系結構的網絡的互連，每一個結點都依靠唯一的IP地址互相區分和互相聯系。而IP地址的32位二進制位所表示的網絡數目是非常有限的，因為每一個網絡都需要一個唯一的網絡地址來標識，在制定編碼方案時，人們常常會遇到網絡數目不夠用的情況，解決這一問題的有效手段是進行子網絡劃分。因此，IP地址構成了整個Internet的基礎，IP地址的合理分配和子網的劃分已逐漸成為網絡資源管理的有效手段。

1 IP地址及其作用

TCP /IP協議是為解決異種網絡之間的通訊問題，針對Internet開發的體系結構和協議標準。其中TCP為傳輸控制協議，IP為互聯網絡協議。IP地址就是網絡協議地址，是分配給網絡節點的一個邏輯地址。無論是在私有網絡還是在公共網絡上，IP地址都是任何使用TCP /IP協議進行通訊的基礎。互聯網絡上每個節點，包括宿主機、網絡部件（網關、路由器等）都要求有唯一的IP地址。

IP地址獨立于任何特定的網絡硬件和網絡配置，獨立于任何特定類型的網絡，不管網絡類型如何，它都有相同的格式。因此，利用它可以將數據包從一種類型的網絡發送到另一類型的網絡。

2 IP地址組成與類型

IP地址是一個32位的二進制數據。這32位數據又分成4個部分，每一個部分都包含8位二進制數據，我們稱每一個部分為一個八位位組（octet）。為了簡化記憶，用戶實際使用IP地址的時候，將組成IP地址的二進制數記為4個十進制數表示，每個十進制的取值范圍是0~255,每相鄰兩個字節的對應十進制數間用“.”來分隔。IP地址的這種表示方法叫做“點分十進制表示法”。實際上，每一個IP地址都可以在軟件中加以改變，而且每個IP地址都與一個固定的硬件地址（如以太網地址）相聯系。

3 子網掩碼、子網劃分與地址空間的計算

3.1 子網

在Internet發展的早期，使用二層地址結構（網絡地址+主機地址），足以保證實際的應用。隨著時問的推移，計算機硬件價格迅速下降、網絡技術逐漸成熟及網絡的普及，最初的假設已不成立。IP地址的32個二進制所表示的網絡數目是非常有限的，因為每一個網絡都需要一個唯一的網絡地址來標識，且一個組織可能會有多個網絡，所以單一的Internet連接已不能滿足其要求。在20世紀80年代中期發布的RFC917和RFC950，針對由于相對比較簡單的兩層結構IP地址帶來的日趨嚴峻的問題，提出了解決的辦法：劃分子網。劃分子網是解決IP地址空間不足的一個有效的措施。

所謂子網，就是把一個有類（A類、B類和C類）的網絡地址，再劃分成若干個小的網段，這些網段稱為子網。劃分子網的方法是：將表示主機地址的二進制數中劃分出一定的位數用作本地的各個子網，剩余的部分作為相應子網內的主機地址。劃分多少位給子網，主要根據實際所需的子網數目而定。這樣在劃分了子網以后，IP地址實際上就由三部分組成：網絡地址、子網地址和主機地址。

3.2 子網掩碼

為了進行子網劃分，必須引人子網掩碼的概念。子網掩碼與IP地址結合使用，可以區分出一個網絡地址的網絡號和主機號。每一個使用子網的節點都選擇一個32位的位模式，若位模式中的某位置I，則對應IP地址中的某位為網絡地址（包括網絡部分和物理網絡號）中的一位；若位模式中的某位置0，則對應IP地址中的某位為主機地址中的一位。這種位模式叫做子網掩碼。子網掩碼是一個32位的二進制值，用于屏蔽IP地址的一部分以區別網絡地址和主機地址。子網掩碼的表示形式和IP地址的表示類似，也是用圓點“.”分開的4段32位二進制。為了便于記憶，通常采用十進制來表示。

4 IP地址的分配與動態管理

因特網的IP地址由Inter NIC（Internet網絡信息中心）統一負責全球地址的規劃、管理，同時由Inter NIC ，APNIC .RIPE 三大網絡信息中心具體負責美國及其他地區的IP地址分配。所有因特網地址是由一個中央管理機構進行管理的。

4.1 具體實施方案如下

1）管理機構：因特網編號分配管理機構IANA（Internet Assigned Number Authority）對所分配的編號有最終的控制權，并制定政策。

2）連接到因特網主干網絡，才有必要由中央機構來分配IP地址。

3）對于一個獨立的公司或單位，是通過ISP來實現IP地址分配。

4）對于內部網絡，網絡管理員就可以負責分配唯一的網絡地址。

5）IP地址具有對網絡編號的標識功能，所以如果一臺主機從一個網絡移到另一個網絡，就要改變它的IP地址。

6）DHCP：Dynamic Host Configure Protocol，動態主機地址分配協議。

DHCP協議原理：讓網絡中的一臺服務器來負責動態分配地址，用戶的計算機只要接人網絡，就向該服務器申請IP地址。

4.2 IP地址的分配和動態管理策略敘述如下

4.2.1 IP地址的分配方法

1）靜態分配—指定IP地址，固定地址，是長期固定分配給一臺計算機使用的IP地址，一般是特殊的服務器才擁有固定IP地址。

2）動態分配——自動獲取IP地址，不固定地址，這些都是計算機系統自動分配完成的。注意服務器必須使用靜態地址

4.2.2 IP地址的分配原則

在網絡規劃中，IP地址方案的設計至關重要，好的IP地址方案不僅可以減少網絡負荷，還能為以后的網絡擴展打下良好的基礎。設計IP地址方案之前，應考慮以下幾個問題：

是否將網絡連人Internet ；

是否將網絡劃分為若干網段以方便網絡管理；

采用靜態IP地址分配還是動態IP地址分配。

4.3 IP地址的動態管理

4.3.1 問題的提出

在傳統的IP網絡中，由于網絡上每個設備都有自己的固定的永久性的IP地址，隨著Internet網絡的迅速膨脹，連人網絡的主機和用戶越來越多，IP地址變得相對缺乏。因此，如何充分利用現有的IP地址來獲得Internet資源已成為一個非常現實的需要。而實現對IP地址的動態分配是解決IP地址貧乏和滿足上述需求的一種有效方法。

4.3.2 實現IP動態管理方案

1）使用動態主機配置協議DHCP（Dynamic Host Configuration Protocol）。

DHCP是為IP網上的配置信息包括IP地址信息而制定的協議。它為基于工作站的TCP /IP提供集中配置服務。例如：基于工作站的TCP /IP棧的集中式管理程序可以使用DHCP為工作站自動分配一組地址。在Windows NT中DHCP也可以通過IP地址的集中管理來動態地為網上主機分配IP地址，并確保IP地址的唯一。其地址的分配過程完全不需要網絡管理人員和用戶的參與而自動完成。

2）基于服務器網關的方法

網關（Gateway）是在網絡層一級工作，它可以在不同的網絡之間翻譯地址、轉換協議、變換數據格式等。網關方案是基于服務器的體系結構和直接支持用戶與TCP /IP資源的通訊能力，它為IP地址公用和地址共享提供了基礎。

地址共享：網關上運行的軟件能夠將大量的IP數據流分享開來，再根據端口號和標準的TCP/IP將數據送到正確的工作站。

Netware工作站在前端運行基于IPX的Winsock兼容的Internet軟件，如Web瀏覽器、Telnet和FTP等。信息通過IPX打包傳給Netware服務器，服務器則利用Iware Connect將信息中的請求轉換為TCP /IP協議內容，傳送給Internet，反之亦然。這里的Iware Connect就相當于一個網關。

地址公用：網上的工作站有一個單獨的IP地址。集中式的IP管理軟件通過網關服務器對IP地址進行隨機分配。即在一個工作站要訪問IP網絡時將一個IP地址分配給它，然后這臺工作站仍在使用網絡時，將地址收回。該工作站每次訪問IP網絡時，都可能使用不同的IP地址。

4.3.3 兩種方案的比較

采用DHCP管理的地址是有限的，它在現有的客戶機協議里并未有得到廣泛支持。從安全性的角度來說，DHCP由于采用廣播式通訊，一個DHCP客戶可通過為自己分配所有可用的IP地址而使網絡造成混亂。因此，DHCP更適用于專用網絡，而不是公用網絡。

采用網關方案，網絡安全性就可以得較好的控制。比如使用Quarterdeck的Iware Connect產品，一方面可以節省IP地址，另一方面由于IP和IPX協議的差別（內部網IPX協議），使外界的Internet高手也無法進人內部網絡（因為根本就沒有IP地址），這相當于一個天然的防火墻（FireWall）。同時Netware利用NDS進行安全控制，可以對用戶、組、主機、IP地址等按應用分類和時間區域進行單向或雙向進出訪問控制。

5 結束語

隨著經濟的不斷發展，我國的網絡事業也將日新月異，與蓬勃發展的網絡建設和市場相適應的，應該是一個規范有序的自上而下的管理機制和一個積極健康的市場環境，我們期待著中國的互聯網絡事業的穩步前進。

[1]李小娟.基于Web的IP地址管理系統的設計與實現[J].計算機與現代化,2004.

[2]黃儒樂,李頌華.校園網IP地址管理系統的設計與實現[J].教育信息化,2005.

[3]陳虹,李明東,謝剛.校園網IP地址管理系統[J].福建電腦，2007.

[4]曹忠.IP地址管理系統設計和實現[J].電腦學習,2003.

[5]曹丹海,孫公達.校園網IP地址管理系統的設計與實現[J].西安郵電學院學報,1998.

[6]賀珊,陳萍,宋維佳.校園網IP地址管理系統[J].中國教育網絡,2007.

[7]左瑞欣,李貴軍.基于Web的IP地址管理系統的開發[J].計算機與網絡,2005.

[8]張光勇.校園網IP地址管理系統的設計與實現[J].科技創新導報,2007.

[9]柯宏力,劉羽.基于DHCP和目錄服務的校園網IP地址管理系統的研究與實現[J].教育信息化,2002.

[10]王文利,楊連賀,高玉東.基于IP地址管理的SQL SERVER訪問機制[J].電腦開發與應用,2004.