IP地址管理及子网划分

唐 云，罗俊松

TANG Yun，LUO Jun-song

（成都理工大学 信息工程学院，成都 610059）

0 引言

近几年来，随着计算机网络的迅猛发展，基于TCP/IP协议的Internet已发展成为当今世界上规模最大、并拥有最多用户、最多资源的一个超大型计算机网络。TCP/IP协议因此成为了事实上的工业标准，IP网络也成为计算机网络的主流。

Internet依靠TCP/IP协议，在全球范围内实现不同硬件结构、不同操作系统、不同体系结构的网络的互连，每一个结点都依靠唯一的IP地址互相区分和互相联系。而IP地址的32位二进制位所表示的网络数目是非常有限的，因为每一个网络都需要一个唯一的网络地址来标识，在制定编码方案时，人们常常会遇到网络数目不够用的情况，解决这一问题的有效手段是进行子网络划分。因此，IP地址构成了整个Internet的基础，IP地址的合理分配和子网的划分已逐渐成为网络资源管理的有效手段。

1 IP地址及其作用

TCP /IP协议是为解决异种网络之间的通讯问题，针对Internet开发的体系结构和协议标准。其中TCP为传输控制协议，IP为互联网络协议。IP地址就是网络协议地址，是分配给网络节点的一个逻辑地址。无论是在私有网络还是在公共网络上，IP地址都是任何使用TCP /IP协议进行通讯的基础。互联网络上每个节点，包括宿主机、网络部件（网关、路由器等）都要求有唯一的IP地址。

IP地址独立于任何特定的网络硬件和网络配置，独立于任何特定类型的网络，不管网络类型如何，它都有相同的格式。因此，利用它可以将数据包从一种类型的网络发送到另一类型的网络。

2 IP地址组成与类型

IP地址是一个32位的二进制数据。这32位数据又分成4个部分，每一个部分都包含8位二进制数据，我们称每一个部分为一个八位位组（octet）。为了简化记忆，用户实际使用IP地址的时候，将组成IP地址的二进制数记为4个十进制数表示，每个十进制的取值范围是0~255,每相邻两个字节的对应十进制数间用“.”来分隔。IP地址的这种表示方法叫做“点分十进制表示法”。实际上，每一个IP地址都可以在软件中加以改变，而且每个IP地址都与一个固定的硬件地址（如以太网地址）相联系。

3 子网掩码、子网划分与地址空间的计算

3.1 子网

在Internet发展的早期，使用二层地址结构（网络地址+主机地址），足以保证实际的应用。随着时问的推移，计算机硬件价格迅速下降、网络技术逐渐成熟及网络的普及，最初的假设已不成立。IP地址的32个二进制所表示的网络数目是非常有限的，因为每一个网络都需要一个唯一的网络地址来标识，且一个组织可能会有多个网络，所以单一的Internet连接已不能满足其要求。在20世纪80年代中期发布的RFC917和RFC950，针对由于相对比较简单的两层结构IP地址带来的日趋严峻的问题，提出了解决的办法：划分子网。划分子网是解决IP地址空间不足的一个有效的措施。

所谓子网，就是把一个有类（A类、B类和C类）的网络地址，再划分成若干个小的网段，这些网段称为子网。划分子网的方法是：将表示主机地址的二进制数中划分出一定的位数用作本地的各个子网，剩余的部分作为相应子网内的主机地址。划分多少位给子网，主要根据实际所需的子网数目而定。这样在划分了子网以后，IP地址实际上就由三部分组成：网络地址、子网地址和主机地址。

3.2 子网掩码

为了进行子网划分，必须引人子网掩码的概念。子网掩码与IP地址结合使用，可以区分出一个网络地址的网络号和主机号。每一个使用子网的节点都选择一个32位的位模式，若位模式中的某位置I，则对应IP地址中的某位为网络地址（包括网络部分和物理网络号）中的一位；若位模式中的某位置0，则对应IP地址中的某位为主机地址中的一位。这种位模式叫做子网掩码。子网掩码是一个32位的二进制值，用于屏蔽IP地址的一部分以区别网络地址和主机地址。子网掩码的表示形式和IP地址的表示类似，也是用圆点“.”分开的4段32位二进制。为了便于记忆，通常采用十进制来表示。

4 IP地址的分配与动态管理

因特网的IP地址由Inter NIC（Internet网络信息中心）统一负责全球地址的规划、管理，同时由Inter NIC ，APNIC .RIPE 三大网络信息中心具体负责美国及其他地区的IP地址分配。所有因特网地址是由一个中央管理机构进行管理的。

4.1 具体实施方案如下

1）管理机构：因特网编号分配管理机构IANA（Internet Assigned Number Authority）对所分配的编号有最终的控制权，并制定政策。

2）连接到因特网主干网络，才有必要由中央机构来分配IP地址。

3）对于一个独立的公司或单位，是通过ISP来实现IP地址分配。

4）对于内部网络，网络管理员就可以负责分配唯一的网络地址。

5）IP地址具有对网络编号的标识功能，所以如果一台主机从一个网络移到另一个网络，就要改变它的IP地址。

6）DHCP：Dynamic Host Configure Protocol，动态主机地址分配协议。

DHCP协议原理：让网络中的一台服务器来负责动态分配地址，用户的计算机只要接人网络，就向该服务器申请IP地址。

4.2 IP地址的分配和动态管理策略叙述如下

4.2.1 IP地址的分配方法

1）静态分配—指定IP地址，固定地址，是长期固定分配给一台计算机使用的IP地址，一般是特殊的服务器才拥有固定IP地址。

2）动态分配——自动获取IP地址，不固定地址，这些都是计算机系统自动分配完成的。注意服务器必须使用静态地址

4.2.2 IP地址的分配原则

在网络规划中，IP地址方案的设计至关重要，好的IP地址方案不仅可以减少网络负荷，还能为以后的网络扩展打下良好的基础。设计IP地址方案之前，应考虑以下几个问题：

是否将网络连人Internet ；

是否将网络划分为若干网段以方便网络管理；

采用静态IP地址分配还是动态IP地址分配。

4.3 IP地址的动态管理

4.3.1 问题的提出

在传统的IP网络中，由于网络上每个设备都有自己的固定的永久性的IP地址，随着Internet网络的迅速膨胀，连人网络的主机和用户越来越多，IP地址变得相对缺乏。因此，如何充分利用现有的IP地址来获得Internet资源已成为一个非常现实的需要。而实现对IP地址的动态分配是解决IP地址贫乏和满足上述需求的一种有效方法。

4.3.2 实现IP动态管理方案

1）使用动态主机配置协议DHCP（Dynamic Host Configuration Protocol）。

DHCP是为IP网上的配置信息包括IP地址信息而制定的协议。它为基于工作站的TCP /IP提供集中配置服务。例如：基于工作站的TCP /IP栈的集中式管理程序可以使用DHCP为工作站自动分配一组地址。在Windows NT中DHCP也可以通过IP地址的集中管理来动态地为网上主机分配IP地址，并确保IP地址的唯一。其地址的分配过程完全不需要网络管理人员和用户的参与而自动完成。

2）基于服务器网关的方法

网关（Gateway）是在网络层一级工作，它可以在不同的网络之间翻译地址、转换协议、变换数据格式等。网关方案是基于服务器的体系结构和直接支持用户与TCP /IP资源的通讯能力，它为IP地址公用和地址共享提供了基础。

地址共享：网关上运行的软件能够将大量的IP数据流分享开来，再根据端口号和标准的TCP/IP将数据送到正确的工作站。

Netware工作站在前端运行基于IPX的Winsock兼容的Internet软件，如Web浏览器、Telnet和FTP等。信息通过IPX打包传给Netware服务器，服务器则利用Iware Connect将信息中的请求转换为TCP /IP协议内容，传送给Internet，反之亦然。这里的Iware Connect就相当于一个网关。

地址公用：网上的工作站有一个单独的IP地址。集中式的IP管理软件通过网关服务器对IP地址进行随机分配。即在一个工作站要访问IP网络时将一个IP地址分配给它，然后这台工作站仍在使用网络时，将地址收回。该工作站每次访问IP网络时，都可能使用不同的IP地址。

4.3.3 两种方案的比较

采用DHCP管理的地址是有限的，它在现有的客户机协议里并未有得到广泛支持。从安全性的角度来说，DHCP由于采用广播式通讯，一个DHCP客户可通过为自己分配所有可用的IP地址而使网络造成混乱。因此，DHCP更适用于专用网络，而不是公用网络。

采用网关方案，网络安全性就可以得较好的控制。比如使用Quarterdeck的Iware Connect产品，一方面可以节省IP地址，另一方面由于IP和IPX协议的差别（内部网IPX协议），使外界的Internet高手也无法进人内部网络（因为根本就没有IP地址），这相当于一个天然的防火墙（FireWall）。同时Netware利用NDS进行安全控制，可以对用户、组、主机、IP地址等按应用分类和时间区域进行单向或双向进出访问控制。

5 结束语

随着经济的不断发展，我国的网络事业也将日新月异，与蓬勃发展的网络建设和市场相适应的，应该是一个规范有序的自上而下的管理机制和一个积极健康的市场环境，我们期待着中国的互联网络事业的稳步前进。

[1]李小娟.基于Web的IP地址管理系统的设计与实现[J].计算机与现代化,2004.

[2]黄儒乐,李颂华.校园网IP地址管理系统的设计与实现[J].教育信息化,2005.

[3]陈虹,李明东,谢刚.校园网IP地址管理系统[J].福建电脑，2007.

[4]曹忠.IP地址管理系统设计和实现[J].电脑学习,2003.

[5]曹丹海,孙公达.校园网IP地址管理系统的设计与实现[J].西安邮电学院学报,1998.

[6]贺珊,陈萍,宋维佳.校园网IP地址管理系统[J].中国教育网络,2007.

[7]左瑞欣,李贵军.基于Web的IP地址管理系统的开发[J].计算机与网络,2005.

[8]张光勇.校园网IP地址管理系统的设计与实现[J].科技创新导报,2007.

[9]柯宏力,刘羽.基于DHCP和目录服务的校园网IP地址管理系统的研究与实现[J].教育信息化,2002.

[10]王文利,杨连贺,高玉东.基于IP地址管理的SQL SERVER访问机制[J].电脑开发与应用,2004.