指定的IP地址

指定的IP地址（精选12篇）

指定的IP地址 篇1

一、IP地址相关知识介绍

IP协议为每一台在因特网上的计算机都定义了1个32位二进制的地址, 叫IP地址。连在某个网络上的两台计算机在相互通信时, 在它们所传送的数据包里含有某些附加信息, 这些附加信息就是发送数据的计算机的地址和接受数据的计算机的地址。当网络中存在以IP协议为基础的通信时, 这些发送和接受数据的地址就是IP地址。每台连网计算机都依靠IP地址来标识自己, 就很类似于我们的电话号码样的。通过电话号码来找到相应的电话, 全世界的电话号码都是唯一的, IP地址也同样。

(一) A类IP地址。

一个A类IP地址由1字节的网络地址和3字节主机地址组成, 网络地址的最高位必须是“0”, 地址范围从1.0.0.0到126.0.0.0。可用的A类网络有126个, 每个网络能容纳1亿多个主机。

(二) B类IP地址。

一个B类IP地址由2个字节的网络地址和2个字节的主机地址组成, 网络地址的最高位必须是“10”, 地址范围从128.0.0.0到191.255.255.255。可用的B类网络有16382个, 每个网络能容纳6万多个主机。

(三) C类IP地址。

一个C类IP地址由3字节的网络地址和1字节的主机地址组成, 网络地址的最高位必须是“110”。范围从192.0.0.0到223.255.255.255。C类网络可达209万余个, 每个网络能容纳254个主机。

(四) D类地址用于多点广播 (Multicast) 。

D类IP地址第一个字节以“lll0”开始, 它是一个专门保留的地址。它并不指向特定的网络, 目前这一类地址被用在多点广播 (Multicast) 中。多点广播地址用来一次寻址一组计算机, 它标识共享同一协议的一组计算机。

(五) E类IP地址。以“llll0”开始, 为将来使用保留。

全零 (“0.0.0.0”) 地址对应于当前主机。全“1”的IP地址 (“255.255.255.255”) 是当前子网的广播地址。

在IP地址3种主要类型里, 各保留了3个区域作为私有地址, 其地址范围如下:

A类地址:10.0.0.0~10.255.255.255 (第一组表示网络, 后面三组表示主机。)

B类地址:172.16.0.0~172.31.255.255 (第一, 二组表示网络, 后面两组表示主机。)

C类地址:192.168.0.0~192.168.255.255 (第一, 二, 三组表示网络, 最后一组表示主机。)

为了确定IP地址的网络号和主机号如何划分, 使用到了掩码。也就是说在一个IP地址中, 通过掩码来决定哪部分表示网络, 哪部分表示主机。大家规定, 用“1”代表网络部分, 用“0”代表主机部分。也就是说, 计算机通过IP地址和掩码才能知道自己是在哪个网络中。

二、IP地址管理

IP地址管理是成功的逻辑设计的基础。任何一台在局域网中“活动”的工作站, 它都是通过IP地址这个“身份”与其他工作站进行沟通交流的, 只要我们能安全妥善地管理好局域网中的所有IP地址, 就能确保局域网始终处于高效运行状态之中。学校从组建校园网以来一直采用用户静态IP地址分配, 所有网络用户入网前需要事先从网络中心申请获取静态IP地址。网络中心收到申请后在用户接入的二层交换机上完成一次用户IP-MAC-接入交换机端口的绑定, 使用这种方法来确认最终用户, 消除IP地址盗用等情况。学校统一规划分配IP地址给每个终端机器, 并建立IP地址分配登记表, 统计每个终端机器网卡的MAC地址, 建立IP地址与MAC地址对照表, 并记录IP地址使用人的相关情况, 便于事后查找广播及病毒来源等。在交换机上采用V L A N (Virtual LAN, 虚拟局域网) 技术解决广播带来的不良影响。我们学校划分VLAN的方式是基于接口来划分VLAN。交换机通过接口和客户端相接, 只要通过配置命令将交换机的接口分给不同的VLAN, 就相当于把这些客户端划分到了不同的广播域。将接口划分到VLAN的方式如下:

执行上述命令, 可在交换机创建4个VLAN, 并将相应的端口划分到对应的VLAN中。

三、IP地址的绑定技术

(一) 基于交换机的IP地址、MAC地址、端口的绑定

1、MAC地址及MAC地址的作用。

MAC地址也叫物理地址、硬件地址或链路地址, 由网络设备制造商生产时写在硬件内部。MAC地址在计算机里都是以二进制表示的, MAC地址通常表示为12位16进制数, 如:00-11-D8-29-09-78就是一个MAC地址, 其中前6位16进制数00-11-D8代表网络硬件制造商的编号, 而后3位16进制数29-09-78代表该制造商所制造的某个网络产品 (如网卡) 的系列号。只要你不去更改自己的MAC地址, 那么你的MAC地址在世界上是惟一的。无论是局域网, 还是广域网中的计算机之间的通信, 最终都表现为将数据包从某种形式的链路上的初始节点出发, 从一个节点传递到另一个节点, 最终传送到目的节点。数据包在这些节点之间的移动都是由ARP协议负责将IP地址映射到MAC地址上来完成的。数据包在传送过程中会不断询问相邻节点的MAC地址。

2、交换机、端口、IP地址三者的绑定。

为了防止IP地址被盗用, 就通过简单的交换机端口绑定 (端口的MAC表使用静态表项) , 可以在每个交换机端口只连接一台主机的情况下防止修改MAC地址的盗用。第一种方法:如果是可网管交换机还可以提供:交换机、端口、IP地址三者的绑定, 一般绑定MAC地址都是在交换机和路由器上配置的。以华为3100 EI系列交换机为例, 登录进入交换机, 输入管理口令进入系统视图, 敲入命令:

执行上述命令将每个端口与相应的计算机mac地址、IP地址绑定, 保存并退出。

通过这些设置, 可以将局域网中的IP地址和MAC地址绑定, 任何人在终端上任意更改IP地址, 都不能使其登陆互连网, 这样就便于网络管理员更好的维护整个网络的正常、安全地运行。

(二) 应用ARP绑定IP地址和MAC地址

1、什么是ARP及ARP的作用。

我们知道, 当我们在浏览器里面输入网址时, DNS服务器会自动把它解析为IP地址, 浏览器实际上查找的是IP地址而不是网址。那么IP地址是如何转换为第二层物理地址 (即MAC地址) 的呢?在局域网中, 这是通过ARP协议来完成的。ARP即地址解析协议, ARP协议为IP地址到对应的MAC地址之间提供动态映射。在以太网中, 一个主机要和另一个主机进行直接通信, 必须要知道目标主机的MAC地址。ARP协议的基本功能就是通过目标设备的IP地址, 查询目标设备的MAC地址, 以保证通信的顺利进行。ARP协议对网络安全具有重要的意义。通过伪造IP地址和MAC地址可实现ARP欺骗, 能够在网络中产生大量的ARP通信量使网络阻塞。

2、使用ARP绑定IP地址和MAC地址。

在每台安装有TCP/IP协议的电脑里都有一个ARP缓存表, 表里的IP地址与MAC地址是一一对应的。我们可以在ARP表里将合法用户的IP地址和网卡的MAC地址进行绑定。当有人盗用IP地址时, 尽管盗用者修改了IP地址, 但因为网卡的MAC地址和ARP表中对应的MAC地址不一致, 所以也不能访问网络。

TCP/IP作为Internet网络协议, 已经被广泛用于各种类型的局域网络。而IP地址作为网络中的主要寻址方式, 也已经被各种操作系统广泛采用, 因此IP地址在网络管理中显得尤为重要。

参考文献

[1]梁亚声, 汪永益, 刘京菊, 汪生, 计算机网络安全技术教程[M].机械工业出版社, 2004.

[2]刘韵洁, 张智江, 《下一代网络》[M].人民邮电出版社, 2005.

[3]孙卫佳/周连喆／胡明，《网络系统集成技术与实训》［Ｍ］．电子工业出版社, 2005.

指定的IP地址 篇2

一、0.0.0.0

严格说来，0.0.0.0已经不是一个真正意义上的ip地址了。它表示的是这样一个集合：所有不清楚的主机和目的网络。这里的“不清楚”是指在本机的路由表里没有特定条目指明如何到达。对本机来说，它就是一个“收容所”，所有不认识的“三无”人员，一律送进去。如果你在网络设置中设置了缺省网关，那么 windows系统会自动产生一个目的地址为0.0.0.0的缺省路由。

二、255.255.255.255

限制广播地址。对本机来说，这个地址指本网段内(同一广播域)的所有主机。如果翻译成人类的语言，应该是这样：“这个房间里的所有人都注意了!”这个地址不能被路由器转发。

三、127.0.0.1

本机地址，主要用于测试。用汉语表示，就是“我自己”。在windows系统中，这个地址有一个别名“localhost”。寻址这样一个地址，是不能把它发到网络接口的，

除非出错，否则在传输介质上永远不应该出现目的地址为“127.0.0.1”的数据包。

四、224.0.0.1

组播地址，注意它和广播的区别。从224.0.0.0到239.255.255.255都是这样的地址。224.0.0.1特指所有主机， 224.0.0.2特指所有路由器。这样的地址多用于一些特定的程序以及多媒体程序。如果你的主机开启了irdp(internet路由发现协议，使用组播功能)功能，那么你的主机路由表中应该有这样一条路由。

五、169.254.x.x

如果你的主机使用了dhcp功能自动获得一个ip地址，那么当你的dhcp服务器发生故障，或响应时间太长而超出了一个系统规定的时间，wingdows系统会为你分配这样一个地址。如果你发现你的主机ip地址是一个诸如此类的地址，很不幸，十有八九是你的网络不能正常运行了。

六、10.x.x.x、172.16。x。x～172.31。x。x、192.168。x。x

私有地址，这些地址被大量用于企业内部网络中。一些宽带路由器，也往往使用192.168.1.1作为缺省地址。私有网络由于不与外部互连，因而可能使用随意的ip地址。保留这样的地址供其使用是为了避免以后接入公网时引起地址混乱。使用私有地址的私有网络在接入internet时，要使用地址翻译 (nat)，将私有地址翻译成公用合法地址。在internet上，这类地址是不能出现的。

对一台网络上的主机来说，它可以正常接收的合法目的网络地址有三种：本机的ip地址、广播地址以及组播地址。

不够用的IP地址 篇3

不够用的地址

你很可能见过譬如192.168.1.1这样的数字串，这样的数字就是所谓的“IP地址”。这是你平常访问的那些网站的“真实地址”，例如，当你输入www.guokr.com（域名）时，网络会把它转换成真正的地址111.13.57.142，然后才能找到这个网站在哪里。如果这个转换系统（也就是所谓的“DNS”）出了问题，那网络就要出现问题。

常见的IP地址里的数字是有规定的：四个数字，每个可以从0到255，这被称为“IPv4”（互联网协议第四版）。那么一共就会有2^32次方个不同的地址，也就是将近43亿。而且这43亿地址还有不少是保留的，比如所有以9开头的原则上都是IBM的，12开头的都是AT&T的，17开头的是苹果的，18开头的则归麻省理工……有些厚道的组织，比如斯坦福，本来占据了所有36开头的，现在正把多余的地址拿出来回馈社会，但人并不都这么好心。

所以，那帮技术人员实在太目光短浅了？这还真不是，IPv4协议诞生于1981年，早在20世纪80年代末他们就预料到了这个不够用的问题，可是新一代协议IPv6——可以提供3.4×10^38个地址——直到1998年才出台。现在，IPv6已经走过整整十六个年头。互联网上使用IPv6的人数大概为4%（该数值基于访问google的人统计，真实数字应为更低，见图1）。

耍花招的后果

为了推迟IPv4挤爆的同时又不用去辛辛苦苦换新协议，各方在抓紧时间利用每一点残存的IP空间碎片。以前大手大脚一整块几万地址分给一个组织的好日子一去不复返，现在就连一小撮256个地址都要寸土必争。但是，这对路由器来说就辛苦了。路由器依靠一个名为“路由表”的东西来快速找到方向，每一个机构拿到一段IP之后都会希望在路由表里加一句规则来加快自己的访问速度。但是每一条规则都要占据同样大小的空间，所以网上的地址越碎，需要的路由表就越大。

路由表是个很重要的东西，所以路由器会专门留出一块高速存储器来存它。譬如某款路由器足够存一百万个条目，想来应该是足够了，而且眼看IPv6必将征服市场，我留一半（512k）给v4，另一半给v6，事实上大部分路由器生产商都想当然认为给v4留了512k足够用，这算是行业标准。不幸的是，对于互联网碎片化的程度，他们显然又低估了。

多年的增长已经让路由表突破了50万大关，而在2014年8月12日，美国通信公司Verizon又一口气往v4路由表里加了15000个条目，使总数抵达了约515000个，超过了上限（相比之下，v6还只有可怜的2万个条目）。這些多出来的信息必须存在更慢的普通存储器里，导致了速度变慢甚至局部网络不稳定。Verizon很快发现了这个问题并把多出来的条目削了回去，但是余波至少持续了数小时。这个事件就是所谓的“512k”事件，也许就是你那天觉得网络慢了的元凶。但这不是问题的结束，只是开始。路由表里的条目数字肯定要自然增长的，早晚会自己超过这个数字。而这些问题都出在路由器上，换路由器可是要花钱的。

诚然，我们可以继续拆东墙补西墙，来一次广泛的固件升级，把更多的快速存储器留给v4。而代价可想而知，就是进一步削减了留给v6的空间。要是早用v6取代v4，IP地址够用的话，现在就不会出现地址碎片化、路由表过大的问题了。

事实上，想想之前人们还以为内存640k就足够，两位数字存储年份就足够，32位储存秒数就足够，现在又一个想当然的上限被突破带来了麻烦，就是理所应当的事情了。

指定的IP地址 篇4

众所周知在现实的生活中, 身份证号码——唯一标识我们每个的专属ID号, 人们可以改变你的住所地址, 但是唯一标识你的身份证号却不能随着你地址更改而更改。在计算机网络中, IP地址是我们经常用到的概念, 但用来唯一标识计算机的MAC地址这个专业术语却很少被人提起。

1. IP地址与以太网MAC地址

在组建计算机局域网络时, 人们都知道IP地址只要规划合理, 你可以任意更改IP地址。修改的方法也是比较简单的, 只要在对应网卡的TCP/IP协议上双击一下然后修改参数就行了。那么MAC地址是怎样呢?下面就让我们分析一下IP地址和以太网MAC地址的异同。在OSI (Open System Interconnection, 开放系统互连) 7层网络协议参考模型中) , 第二层为数据链路层 (Data Link) 。MAC地址就位于这里。我们也将其称为物理地址、硬件地址或链路地址, 其由网络设备制造商生产时写在网卡硬件内部。IP地址与MAC地址在计算机里都是以二进制表示的, IP地址是32位的, 而MAC地址则是48位的。MAC地址的长度为48位 (6个字节) , 通常表示为12个16进制数, 每2个16进制数之间用冒号隔开, 如:08:00:20:0A:8C:6D就是一个MAC地址, 其中前6位16进制数08:00:20代表网络硬件制造商的编号, 它由IEEE (电气与电子工程师协会) 分配, 而后3位16进制数0A:8C:6D代表该制造商所制造的某个网络产品 (如网卡) 的系列号。只要你不去更改自己的MAC地址, 那么你的MAC地址在世界是惟一的。

2. MAC地址的作用

I P地址就如同网吧中的电脑, 而M AC地址则好像是用电脑的人, 网吧中电脑既可以让甲用, 也可以让乙用, 同样在计算机网络中一个节点的IP地址对于网卡没有要求, 基本上任何厂家都可以用, 也就是说IP地址与MAC地址并不存在着绑定关系。计算机具有流动性, 正如同人可以开不同的汽车道理一样的, 人的流动性是比较强的。汽车和人的对应关系类似IP地址与MAC地址的对应关系。例如, 某块网卡坏了, 可以被替换, 而无须获得一个新的IP地址。那么一个具有IP地址的主机从一个网络移到另一个网络, 可以给它一个新的IP地址, 而无须换一个新的网卡。显然MAC地址除了仅仅只有这个功能还是不够的, 我们用人类社会与计算机网络进行类比, 通过类比, 我们就可以发现其中的类似之处, 更好地理解MAC地址的作用。那么无论局域网、广域网中的计算机之间的通信, 最终都体现为将数据包从某种形式的链路上的初始节点出发, 从一个节点传递到另一个节点, 最终传送到目的节点。数据包在这些节点之间的移动都是由ARP (Address Resolution Protocol:地址解析协议) 负责将IP地址映射到MAC地址上来完成的。其实人类社会和网络也是类似的, 试想在人际关系网络中, 甲要捎个口信给丁, 就会通过乙和丙中转一下, 最后由丙转告给丁。在计算机网络中, 这个口信就好比是一个计算机网络中的一个数据包。数据包在传送过程中会不断询问相邻节点的MAC地址, 这个过程就好比是人类社会的口信传送过程。相信通过这两个例子, 我们就可以进一步理解MAC地址的作用。

3. MAC地址的应用

身份证在日常的作用并不是很大, 但到了有的关键时刻, 身份证就是用来证明你的身份的。例如你要去乘飞机, 这时必须用到身份证。那么MAC地址与IP地址绑定就如同我们在日常生活中的本人携带自己的身份证去做重要事情一样的道理。有的时候, 我们为了计算机网络安全, 防止IP地址被盗用, 就通过对网络设备简单的处理——交换机端口绑定 (端口的MAC表使用静态表项) , 可以在每个交换机端口只连接一台主机的情况下防止修改MAC地址的盗用, 如果是三层设备还可以提供:交换机端口/IP/MAC三者的绑定, 防止修改MAC的IP盗用。一般绑定MAC地址都是在交换机和路由器上配置的, 是网管人员才能接触到的, 对于一般电脑用户来说只要了解了绑定的作用就行了。比如你在校园网中把自己的笔记本电脑换到另外一个宿舍就无法上网了, 这个就是因为MAC地址与IP地址 (端口) 绑定引起的。

4. 结束语

本文从IP地址与以太网MAC地址、MAC地址的作用、MAC地址的应用三个方面介绍了IP地址与以太网MAC地址的关系及如何利用以太网MAC地址与IP地址绑定来解决计算机网络安全的一种方法。

参考文献

[1] (美) Gary Govanus.TCP/IP 24seven北京:电子工业出版社2000年3月.

[2]杨雅辉.网络规划与设计教程, 北京:高等教育出版社, 2008年6月.

指定的IP地址 篇5

方法一，在百度搜索

1.在ie浏览器中打开百度搜索，然后在搜索框输入“IP”点击搜索就会显示出你的IP地址了，

方法二，利用ip138去查

1.同样在浏览器中输入ip138.com网站，就会显示出你的IP地址

方法三，利用自己的路由器进入查看

浅析如何快速有效掌握IP地址 篇6

关键词 IP地址 IP协议 网络地址

中圖分类号： TP393 文献标识码：A

1 IP地址的定义

IP是英文Internet Protocol的缩写，意思是“网络互连协议”，是为计算机网络相互连接进行通信而设计的协议。在因特网中，它是能使连接到网上的所有计算机网络实现相互通信的一套规则，规定了计算机在因特网上进行通信时应当遵守的规则。正是因为有了IP协议，因特网才得以迅速发展成为世界上最大的、开放的计算机通信网络。IP地址是IP协议的产物，是分配给每一台网络计算机的编号，它就好比我们的家庭住址一样，如果你要寄东西给别人，你就要知道他（她）的地址，这样物流公司才能准确地找到目的地址并送达。网络上的计算机在通讯中正是通过IP地址去定位目标主机，从而建立连接并实现通讯。目前广泛应用的是IPv4协议，IPv6则处于科学开发及试验阶段，在不久的将来有望取代IPv4成为主流网络互连协议。

2 IP地址的格式（IPv4协议）

按照TCP/IPv4协议规定，IP地址使用二进制来表示，每个IP地址长32bit，就是4个字节。例如一个采用二进制形式的IP地址是“00001010 00000000 00000000 00000001”，可以看到，要记住这么长的地址是一件非常困难的事。为了方便人们的使用，IP地址经常被写成十进制的形式，中间使用符号“.”分开不同的字节。于是，上面的IP地址可以表示为“10.0.0.1”。IP地址的这种表示法叫做“点分十进制表示法”，这显然比用二进制表示容易记忆得多。

3 IP地址分类（IPv4协议）

在IPv4协议中，IP地址分为A、B、C、D、E五类，以适应大、中、小型网络中地址规划的需要。IP地址由两部分组成，一部分为网络地址，另一部分为主机地址。其中网络地址是用于识别主机所在的网络，而主机地址则用于识别该网络的具体哪一台主机。各类地址之间的区别是表示网络的位数与表示主机的位数长度不同。要识别IP地址属于哪一类，可通过IP地址二进制表示中第一个字节的数值来判定。各类地址的详细信息如表1所示。

除此之外，还有一些特殊的IP地址需要留意，主要有以下几种：

（1）广播地址。

TCP/IP协议规定，主机号部分全为1的IP地址用于广播。所谓广播地址指同时向本网络中所有主机发送IP数据包。如168.12..255.255就是B类地址中的一个广播地址，使用该IP地址，能将信息发送给网络号为168.12.0.0内的所有主机。

（2）回送地址。

A类网络第一字节数值为127的IP地址是保留地址，含网络号127分组不能出现在任何网络上。它是用于测试本地网络进程通信，也称为回送地址（lookback address）。比如使用ping 127.1.1.1就可以测试本地TCP/IP协议是否已正确安装。

（3）网络地址.

TCP/IP协议规定，主机号全为“0”的IP地址是网络地址，当用户要表示一个网络时就要用到网络地址。如某主机的IP地址为168.12.34.56，这是一个B类地址，则此主机所在网络的地址为168.12.0.0。

（4）私有地址。

Internet管理委员会规定如下地址段为私有地址，只能在内部网络中使用，不能在Internet公网上使用，使用私有地址的计算机要上网，必须转换成合法IP地址（公有IP），才能和外部网络计算机通信。内部网络私有地址段有以下3类，分别是：

A类 10.0.0. —— 10.255.255.255

B类 172.16.0.0 —— 172.31.255.255

C类 192.168.0.0 —— 192.168.255.255

4 子网掩码

IP地址包含网络地址和主机地址两部分信息，计算机通过子网掩码来计算，以区分出IP地址中的网络部分和主机部分。子网掩码同样由一组32位二进制数组成，其中“1”代表网络部分，用“0”代表主机部分。子网掩码与网络类别划分是密切相关的，A类地址网络地址长度为一个字节，因此它的缺省掩码是255.0.0.0，同理B类是255.255.0.0，C类是255.255.255.0。日常应用中可通过更改默认子网掩码的值进一步划分子网，在此不在详细探讨。

可见，IP地址知识并非如大家所想象中的复杂。只要深刻理解其定义，掌握其格式及分类等属性，一定能快速地掌握好IP地址知识，为进一步学习网络技术奠定良好基础。

参考文献

[1] 龙根柄.IP地址的设计与应用[J].铜仁职业学院， 2007 （03）.

[2] 王恒青.在TCP/IP网络模型下的PI地址[J].科技信息（学术研究），2008（32）.

浅谈IP地址规划 篇7

IP地址是网络中用来标识主机、路由器和网关等设备的, 在网络中为了区别不同的计算机网络设备, 就需要给计算机网络设备指定一个号码, 这个号码就是“IP地址”。IP地址就相当于计算机网络设备的身份证。合理科学的规划IP地址, 是未来网络管理和维护的重要基础。

1 规划思路

IP地址规划, 应该与网络拓扑结构相适应, 既要有效地利用地址空间, 又要体现出网络的可扩展性和灵活性, 减少路由器中路由表的长度, 减少对路由器CPU、内存的消耗, 提高路由算法的效率, 加快路由变化的收敛速度, 同时还要考虑到网络地址的可管理性。思路如下:

1) 从全局角度考虑IP地址规划方案, 根据网络结构和数据业务, 全网统一进行规划;

2) IP地址分为网络管理地址及业务地址, 网络管理地址包括设备管理地址和链路互连地址。业务地址按业务分区划分, 地址空间互不重叠, 便于管理和今后划分网络VPN;

3) 地址的分配必须采用可变长子网掩码 (VLSM) 技术, 保证IP地址的利用效率;

4) IP地址规划应简单易于管理, 降低网络扩展的复杂性, 简化路由表项;

5) IP地址规划应具有灵活性, 以满足多种路由策略的优化, 充分利用地址空间, 连续地址在层次结构网络中易于进行路径叠合, 大大缩减路由表, 提高路由算法的效率, 优化网络性能;

6) 为利于今后网络节点的扩展和业务规模的扩展, 在IP地址规划时需预留充足的IP地址空间, 虽然在网络初期的一段可能很长的时间里, 未合理考虑余量的IP地址规划也能满足需要, 但是当一个局部区域出现高增长, 或者整体的网络规模不断增大, 这时不合理的规划很可能必须重新部署局部甚至整体的IP地址, 因此IP地址的规划要制定恰当的预留策略, 以便将来的发展;

7) 根据单位组织、业务规模为原则对整个网络地址进行有条理的规划。一般这个规划的过程是由大局、整体着眼, 然后逐级由大到小分割、划分的。先规划出一级单位, 再规划出二级单位、三级单位的地址。这样在各个单位的边界、业务的边界的路由设备上便于进行有效的路由汇总, 使整个网络的结构清晰, 路由信息明确, 也能减小路由器中的路由表。而每个区域的地址与其他的区域地址相对独立, 也便于独立的灵活管理。

2 网络IP地址规划原则

网络IP地址需求包括两方面:一是网络设备互连IP地址;二是网络设备管理IP地址。

1) 设备互连:设备之间的中继连接, 每条链路需要2个点对点的IP地址。根据实际需要, 以节约IP地址空间为原则, 可采用30位掩码来划分子网, 每条链路为一个网段, 则每个C类地址可分配64条链路;

2) 网络管理:每台设备需要1个IP地址, 这些设备包括所有的PE和CE路由器。三层交换机启用设备Loopback地址作为网管地址, 二层交换机使用链路接口地址作为网管地址。

为了便于区分互连地址和网络管理地址, 需要单独划出网段分配网管地址。

3 业务IP地址规划原则

为了保证地址的连续性, 根据不同特点可以有两种选择, 如图1所示。

一是“先业务、后单位 (站点) ”, 即先按业务分配地址, 再按单位分配地址, 这种方式有以下特点:1) 任意一种业务全公司范围内都是连续的, 同单位内同一业务的IP地址连续, 不同业务的IP地址不连续;2) 对于新增业务, 容易增加地址给业务使用, 只要调峰调频发电公司统一分配给地区就可为新业务增加地址。

二是“先地区 (站点) 、后业务”, 即先按地址分配地址, 再按业务分配地址, 这种方式有以下特点:1) 所有业务地址在地区内连续, 不同地区同一业务的IP地址不连续;2) 对于地区需要一定的富裕度, 以保证足够的地址用于新增业务。

两种规划原则各有特点, 在IP地址规划的时候可以根据实际需求来选择进行。

4 IP地址的分配

1) 设备管理地址:按每单位分配一段管理地址, 设备管理地址按地址从小到大使用, 设备管理地址掩码统一为255.255.255.255, 即/32;

2) 互连链路地址:用于上连链路及站内互连链路 (网络下层设备与上层设备之间, 站内路由器之间, 路由器和交换机之间) , 互连链路地址按照“从下至上”的原则使用;

3) 业务地址:各业务分区 (VPN) 用户网关地址一般安排在网络3层交换机 (核心或汇聚层) 设备上 (可以是一个虚拟的接口, 如VRRP接口或VLAN接口) , VPN用户网关IP地址使用分配给本站的地址空间内可用的数值最小的地址。

5 结论

浅析IP地址分类 篇8

1)IP地址的组成:IP地址由32个二进制位组成,分为四组,每组8位,组之间以点号分隔,形如:×.×.×.×,其中×表示8个二进制位,为便于记忆,常用点分十进制表示。

2)IP地址范围:以点分十进制表示为在0.0.0.0-255.255.255.255之间。

3)IP地址的结构:IP地址由网络地址、主机地址两部分组成,形如表1。

2 IP地址的分类(本文中仅讨论分析常用的A、B、C类地址)

1)A类地址:规定第一组即前8位来表示网络地址且以0开头,剩余三组即24位来表示主机地址网络地址,其具体范围划分如表2。

由表2分析可知:(1)A类网络地址个数:网络地址部分共8位,第一位固定为0,可变化二进制位数为7位,而7个二进制位可确定27=128种状态,即可表示128个网络地址,应该从0开始127结束,但根据规定,网络地址8个0(0)用来表示本地网络,网络地址01111111(127)用来表示环回地址,所以A类网络IP地址网络地址范围为:1-126;(2)A类主机地址个数:主机地址部分24位,可用来表示224台主机IP地址,其中24个二进制位为0时,用来表示本机,24个二进制位为1时表示广播地址,所以舍弃24位全0和全1的组合,实际可用主机地址共224-2个;(3)A类可用IP地址范围为:1.0.0.1-126.255.255.254,由上述的分析发现A类地址总共可以划分为126个网络,而每个网络中包含224-2台主机,故A类网络一般用于大型网络;(4)根据子网掩码的定义,A类默认子网掩码为:255.0.0.0。

2)B类地址:规定前两组即前16位来表示网络地址且以10开头;剩余两组即后16位来表示主机地址,具体范围划分如表3。

由表3分析可知:(1)B类网络地址个数:网络地址共16位,前两位固定为10,可变化二进制位数为14位,而14个二进制位可以确定214种状态,即可表示214个网络地址,B类网络IP地址网络地址范围为:128.0-191.255;(2)B类主机地址个数:主机地址部分16位,可用来表示216个主机IP地址,其中16个二进制位为0时,用来表示本机,16个二进制位为1时表示广播地址,所以舍弃16位全0和全1的组合,实际可用主机地址共216-2个;(3)B类可用IP地址范围为:128.0.0.1-191.255.255.254,由上述的分析发现B类地址总共可以划分为214个网络,而每个网络中包含216-2台主机,故B类网络一般使用于中型网络;(4)根据子网掩码的定义,B类默认子网掩码为:255.255.0.0。

3)C类地址:规定前三组即前24位来表示网络地址且以110开头,剩余一组即8位来表示主机地址,具体范围划分如表4。

由表4分析可知:(1)C类网络地址个数:网络地址部分共24位,前3位固定为110,可变化二进制位数为21位,而21位二进制位可以确定221种状态,即可表示221个网络地址,范围为:192.0.0-191.255.255;(2)C类主机地址个数:主机地址部分8位,可用来表示2(8256)台主机,其中8个二进制位为0时,用来表示本机,8个二进制位为1时表示广播地址,所以舍弃8位全0和全1的组合,实际可用主机地址共28-2个;(3)C类可用IP地址范围:192.0.0.1-223.255.255.254,由上述的分析发现C类地址总共可以划分为221个网络,而每个网络中包含28-2台主机,故C类网络一般适用用于小型网络;(4)根据子网掩码的定义,C类默认子网掩码为:255.0.0.0。

基于DHCP的网络IP地址管理 篇9

关键词：DHCP,IP地址,Windows Server 2003

1 引言。

在小型网络中, 因为计算机数量不多, 网络管理员一般采用手工分配IP地址的方法为每台计算机分配静态IP地址, 而到了中、大型网络, 计算机的数量往往会有几十台, 甚至上百上千台, 这种方法就不太适用了。如果采用静态IP地址分配方法, 还会给网络管理和使用者带来很多不便, 每到一个地方想上网必须先配置计算机网络参数 (IP地址、子网掩码、网关、DNS) , 这样容易发生IP地址冲突等问题, 造成机器不能正常使用。因此, 我们需要寻求一种高效可靠的IP地址管理方式, 于是就出现了DHCP。DHCP是Dynamic Host Configuration Protocol的缩写, 也叫动态主机配置协议。DHCP是TCP/IP通信协议中, 用来暂时指定网络中某台计算机IP地址的通信协议。DHCP技术的设计目的就是动态、灵活地使用IP地址, 降低TCP/IP网络管理的复杂性, 它是一个Client/Server协议。

2 DHCP的工作原理

要在一个网络中使用DHCP来分配和管理IP地址, 必须在网络中部署一台拥有静态IP地址的DHCP服务器, 而网络中其他计算机则是DHCP客户端。DHCP服务器负责客户端IP地址的集中管理和分配, IP地址数据库存放在服务器上, 客户端向DHCP服务器申请和租用IP地址, DHCP服务器可以动态地为客户端自动分配IP地址, 也可为特定客户端分配永久IP地址。运行Windows Sever系列和Linux, Unix等操作系统的计算机都可以作为DHCP服务器。客户端启用DHCP功能后会搜索网络中的DHCP服务器, 并申请从DHCP服务器中获得IP地址。所有的安装有TCP/IP协议的计算机 (包括Windows系列和Linux, Unix等) 都带有DHCP客户端软件协议, 都可以作为DHCP的客户端。

DHCP的工作过程主要分为以下六个阶段:

发现阶段, 即DHCP客户端寻找DHCP服务器的阶段。DHCP客户端首先以广播方式发送DHCP DISCOVER发现信息来寻找DHCP服务器 (因为DHCP服务器的IP地址对于客户端来说是未知的) , 即客户端向地址255.255.255.255发送特定的广播信息。请求信息主要包含客户端的网卡MAC地址还有客户端的计算机名称。网络上每一台安装了TCP/IP协议的主机都会接收到这种广播信息, 但只有DHCP服务器才会做出响应。

提供阶段, 即DHCP服务器提供IP地址的阶段。在网络中接收到DHCP DISCOVER发现信息的DHCP服务器都会做出响应, 它从尚未出租的IP地址中挑选一个分配给DHCP客户端, 向DHCP客户端发送一个包含出租的IP地址和其他设置的DHCP OFFER提供信息。

选择阶段, 即DHCP客户端选择某台DHCP服务器提供的IP地址的阶段。如果网络中有多台DHCP服务器向DHCP客户端发来的DHCP OF-FER提供信息, 则DHCP客户端只接受第一个收到的DHCP OFFER提供信息。在客户端收到DHCP OFFER提供信息后, 会以广播方式回答一个DHCP REQUEST请求信息, 所有的DHCP服务器都会收到这个信息, 该信息中包含它所选定的DHCP服务器和服务器提供的IP地址。之所以要以广播方式回答, 是为了通知所有的DHCP服务器, 他将选择某台DHCP服务器所提供的IP地址, 其他没有被选择的DHCP服务器则会收回发出的IP地址。

确认阶段, 即DHCP服务器确认所提供的IP地址的阶段。当DHCP服务器收到DHCP客户端回答的DHCP REQUEST请求信息之后, 它便向DHCP客户端发送一个包含它所提供的IP地址和其他设置的DHCP ACK确认信息, 告诉DHCP客户端可以使用它所提供的IP地址。至此DHCP客户端可以使用DHCP服务器所提供的IP地址与网卡绑定。

重新登录阶段。以后DHCP客户端每次重新登录网络时, 就不需要再发送DHCP DISCOVER发现信息了, 而是直接发送包含前一次所分配的IP地址的DHCP REQUEST请求信息。当DHCP服务器收到这一信息后, 它会尝试让DHCP客户端继续使用原来的IP地址, 并回答一个DHCP ACK确认信息。如果此IP地址已无法再分配给原来的DHCP客户端使用时 (比如此IP地址已分配给其它DHCP客户端使用) , 则DHCP服务器给DHCP客户端回答一个DHCP NACK否认信息。当原来的DHCP客户端收到此DHCP NACK否认信息后, 它就必须重新发送DHCP DISCOVER发现信息来请求新的IP地址。

更新租约阶段。DHCP服务器所提供的IP地址一般都是有期限的, 我们把这个期限称为租期, 租期的长短通过DHCP服务器来设置。设置这个期限是为了让那些过了租期又不活动的IP能空出来, 由DHCP服务器重新分配给DHCP客户端, 这样就会有效减少IP地址的浪费现象。期满后DHCP服务器便会收回出租的IP地址。如果DHCP客户端要延长其IP租约, 则必须更新其IP租约。DHCP客户端启动时和IP租约期限过一半时, DHCP客户端都会自动向DHCP服务器发送更新其IP租约的信息。

如果DHCP客户端一直开启, 客户端会在租约过去50%的时候向原DHCP服务器提出DHCP REQUEST请求信息, 信息中包含一个客户端正使用的IP地址, 并请求服务机延长对此地址的租用。如果原服务器同意会发出DHCP ACK确认信息。这样, 续租成功, 客户端获得新的租约。如果这个请求信息没有得到回复, 因为租约尚未结束, DHCP客户端会继续使用原来的IP, 并且每隔大约2分钟向原DHCP服务器再次发送DHCP REQUEST请求信息申请续租。如果到了租约期限的87.5%, DHCP客户端依然没有收到原DHCP服务器的DHCP ACK确认信息, 则客户端转为重新绑定状态。在重新绑定状态下, DHCP客户端会以广播的方式向网络中的所有服务器发送DHCP REQUEST请求信息, 如果有DHCP服务器响应, 并发回DHCP ACK确认信息则DHCP客户端从新的DHCP服务器获得新的IP地址还有新的租约。如果直到租约结束也没有收到任何DHCP服务器的DHCP ACK确认信息, 则DHCP客户端会停用租来的IP地址, 然后返回初始化状态。

3 DHCP的优缺点

使用DHCP为管理基于TCP/IP的网络主要提供了以下好处:

提供安全而可靠的配置。DHCP避免了由于需要手动在每个计算机上键入值而引起的配置错误。DHCP还有助于防止由于在网络上配置新的计算机时重用以前指派的IP地址而引起的地址冲突。

可以减少配置管理。使用DHCP服务器可以大大降低用于配置和重新配置网上计算机的时间。可以配置服务器以便在指派地址租约时提供其他配置值的全部范围。这些值是使用DHCP选项指派的。

DHCP租约续订过程还有助于确保客户端计算机配置需要经常更新的情况 (如使用移动或便携式计算机频繁更改位置的用户) , 通过客户端计算机直接与DHCP服务器通讯可以高效、自动地进行这些更改。

IP地址采用租用方式, 需要时向DHCP服务器申请IP, 用完后释放, 使IP地址可以再利用。

DHCP服务器数据库是一个动态数据库, 向客户端提供租约或释放租约时会自动更新, 降低了管理IP地址的难度, 所有DHCP客户的设置和变更都由客户端和服务器自动完成, 不需人工干涉。

同时DHCP也存在不少缺点:

DHCP不能发现网络上非DHCP客户端已经在使用的IP地址。

DHCP服务器对于用户的接入没有限制, 任何一台电脑只要连接到网络上, 就能够通过DHCP服务器获得正确的网络配置, 从而访问网络。这样使得非法的用户很容易进入内部网络, 带来安全隐患。

当网络上存在多个DHCP服务器时, 尤其是存在私设的冒充DHCP服务器时, 一个DHCP服务器不能查出已被其它服务器租出去的IP地址, 这样将会给网络造成混乱。

DHCP服务器不能跨路由器与客户端通信, 除非路由器允许BOOTP转发。

4 DHCP服务器的安装配置和管理

下面主要介绍如何在Windows Server 2003中进行DHCP服务器的安装配置和一些管理技巧。

4.1 安装

我们采用一台安装有Windows Server 2003操作系统的计算机作为DHCP服务器, 并在该计算机安装TCP/IP协议, 并为其设置静态IP地址、子网掩码、默认网关等内容。在Windows Server 2003系统中默认没有安装DHCP服务, 必须进行添加安装:

在“控制面板”中双击“添加或删除程序”图标, 在打开的窗口左侧单击“添加/删除Windows组件”按钮, 打开“Windows组件向导”对话框。

在“组件”列表中找到并勾选“网络服务”复选框, 然后单击“详细信息”按钮, 打开“网络服务”对话框。接着在“网络服务的子组件”列表中勾选“动态主机配置协议 (DHCP) ”复选框, 依次单击“确定→下一步”按钮开始配置和安装DHCP服务。最后单击“完成”按钮完成安装。

4.2. 配置

依次单击“开始→管理工具→DHCP”, 打开“DHCP”控制台窗口。在左窗格中右击DHCP服务器名称, 执行“新建作用域”命令。

按照新建作用域向导在DHCP服务中添加一个作用域。输入该作用域的名称, 如:办公区;在IP地址范围一栏中, 填入此作用域所管理地址范围, 即动态分配的地址范围, 以及子网掩码, 比如要动态分配的地址段是192.168.1.1-192.168.1.254, 掩码是255.255.255.0, 添入后点下一步;在添加排除一栏添入要排除的地址范围 (比如预留给需要固定地址的服务器使用) , 比如我们将192.168.1.1-192.168.1.20保留给以后扩容网使用, 然后再点添加→下一步;在租约期限一栏中填入客户端从此作用域中得地址的最长的使用期限, 如果超过此期限后, 客户必须重新申请。比如我们假设作用域租约期限是十天。然后再点下一步;为此作用域配置网关, DNS, WINS等作为公共选项, 当客户端自动获得一个IP地址的时候, 他也就被定了这些选项。比如我们在路由器 (默认网关) 一栏指定IP地址的网关是192.168.1.254.;在DNS服务器一栏中指定服务器IP地址是202.96.96.68;这样一旦客户申请到地址后, 同时就被分配网关是192.168.1.254, DNS服务器是202.96.96.68等。再点击下一步;激活此作用域。其中此DHCP服务器地址是192.168.1.1;地址池地址是参加此作用域动态地址分配的范围;地址租约是已经分配出去的地址和相应的租约情况;保留是指可以根据客户端的名称和MAC地址事先预留IP地址给特殊用户。作用域选项指的是网关, DNS, WINS等选项。

可按照地址实际情况再添加多个作用域。

4.3. 管理

通过批处理命令自动添加多个保留地址。保留地址可以实现给指定的计算机分配相对固定的IP地址, 在必要时方便网络的管理和维护。但在DHCP控制台中逐个添加却十分麻烦且容易出错, 我们可以通过命令行批量添加。

在系统命令提示符下输入如下命令, 即可添加一个保留地址:

dhcp server 192.168.1.1 scope 192.168.1.0 add reservedip 192.168.1.101 00055da2e201 pc01.

其中:dhcp表示要进行dhcp配置。Server192.168.1.1表示dhcp所在的主机。scope192.168.1.0指定区域和区域所在的网络号。Add reservedip 192.168.1.101 00055da2e201 pc01.表示添加一个保留地址, 计算机mac地址为00055da2e201, 保留给他的ip地址为192.168.1.101, 保留名字为pc01.。

要实现批量添加:先把对应的命令保存在一个文本文件中, 如myip.txt。几台计算机就要有几行这样的命令。然后通过命令netsh exec myip.txt来执行这个文件中的命令。

实现周期性的自动备份DHCP服务器的全部配置数据。

首先可将备份命令保存在d:dhcpbak.bat文件中:

netsh dhcp server export d:dhcpbak.txt all

然后在d:mydo.bat中调用该命令, 对运行情况作记录备查, 具体内容如下:

最后利用AT命令设置定时执行任务, 如要每天1:30执行一次备份任务, 在系统命令提示符下输入如下命令,

AT 1:30/every:M, T, W, Th, F, S, Su d:mydo.bat。

有了备份数据, 在DHCP服务器出故障时我们就可以快速的实现恢复操作, 恢复命令为:netsh dhcp server import d:dhcpbak.txt all

需要注意的是:在利用备份数据进行恢复时, 应确保当前DHCP服务器中不存在相同的作用域子网, 否则将提示出错信息, 如:“导入子网192.168.1.0”办公区“时出错。本地服务器上已存在此子网。”

结束语。DHCP技术目前已使用得较为普遍, 它起到了提高网络性能、加强网络安全、简化网络管理的作用, 也在很大程度上缓解了当前IP地址不足的问题。由于DHCP还存在许多不足, 所以DHCP技术也还有很多地方需要不断的完善。

参考文献

[1]IETF.Dynamic Host Configuration Protocol (EB) RFC2131, 1997.

[2]W.Richard Stevens.TCP/IP详解 (卷1) 协议[M].北京:机械工业出版社, 2004.

基于IP地址的子网划分算法研究 篇10

在子网划分中往往涉及到网络地址的计算,该文所提出的子网划分算法解决了相应的计算问题。该算法针对IP地址进行子网划分,对于面向从事网络设计、网络管理和网络维护的用户,能够有效的提高网络工程师的工作效率。

1 TCP/IP子网地址分配概述

1.1 TCP/IP寻址基础

IP地址是用于TCP/IP协议中网际层对应于OSI参考模型第三层(网络层)寻址(又称逻辑地址)。该文主要研究IPv4寻址。

IPv4地址长度是32bit,为了便于地址读写,将其分成4个字节(称为8位位组),每个字节之间用句点隔开。将这4组二进制表示称十进制,这种表示格式称为点分十进制,如:32bit全1的IP地址表示为:255.255.255.255。

IP地址有两个组建:网络号和主机号。网络号对应于网络组件,定义了设备位于网络中的哪个网段;主机组件定义特定网段上的具体设备。每个网络都又两个保留地址:一个作为网络号,另一个作为定向广播地址(网络中最后一个地址)。

通过网络号将又IP地址分为A、B、C、D、E四类:A类地址前8位为网络地址,后24位为主机地址,B类地址16位为网络地址,后16位为主机地址,C类地址前24位为网络地址,后8位为主机地址。网络地址范围如下所示:

1.2 子网划分原理

由于A类和B类网络中拥有大量的主机地址:在一个A类网络中最大主机地址数量为224-2,在一个B类网络中最大主机地址数量为216-2。

然而,在实际应用中一个网段一般为200至500台网络设备,所以在此情况下使用这两类地址就会造成严重的地址浪费,从而需要将所剩余的地址利用划分出其他较小的网络,这些较小的网络通常称为子网。子网的引入就是为了充分的利用网络地址,并且可以高效的使用每类网络的寻址。

1.3 子网掩码

在子网划分时,最初RFC950定义了子网掩码。与IP地址类似,子网掩码也长度为32bit。其功能是标志所划分的子网数量和每个子网网段所包含的主机地址数量,同时区分了在一个子网中的网络地址、主机地址、定向广播地址。

在二进制中,子网掩码比特位中的1表示网络组件,0表示主机组件,所有的网络组件1都是连续的,并且所有的主机组件0也是连续的。

在引入子网掩码后,一个IP地址有三个部分组成:网络组件、主机组件、子网掩码。通常用点分十进制和建网比特数两种方法来表示子网掩码。以一个C类网络做为示范上述的两种方法如下:

点分十进制:192.168.0.1 255.255.255.0

建网比特数:192.168.0.1/24

2 子网划分算法设计

2.1 子网划分原理

该文设计的算法将子网划分分步完成。首先是划分的网络对象,也就是所给定的网段的IP地址,同时也是子网划分的起始地址;其次是网络中最大网段上确实存在或将要存在的主机数量,设为:Hnum,它决定了每个子网中所容纳主机数量的上确界;最后是网络中能拥有的最大网段数Nnum。根据用户给出的这三个条件,该算法将按照解决方案合理划分子网,并且满足用户网络需求。

2.2 子网划分算法设计

子网划分算法将分为五步完成:

第1步满足解决条件中的主机和网络需求

本步骤所要完成的工作是判断用户所给的条件是否可以给出合理的子网划分解决方案,并得出后续步骤中用到的两个重要参数:子网掩码中的主机比特数和子网比特数。为了方便起见该文将子网掩码中的子网比特数设为S;子网掩码中的主机比特数设为H;该类别(A/B/C)地址中拥有的主机比特总数设为T。

这一步计算出满足解决条件中的主机和网络需求,通过以下三个公式可以得出:

在公式(1)确定了子网比特数的下界,要满足所划分出来的子网数量要不小于用户设计的网络中的最大子网数量Nnum,而划分的子网数量为:2S,不等式两边取对数便得到了公式(1)。

公式(2)确定了主机比特数的下界,由于没划分出的一个子网中都会有两个地址作为保留地址用作子网网号和该子网的定向保留地址,所以划分的每个子网的主机数量为:2H-2,要不小于最大网段上的主机数量Hnum。同理,不等式两边取对数可得公式(2)。

每一类IP地址中最大主机比特数是一定的,如:A类为24bit、B类为16bit、C类为8bit。S是从这些最大子网比特位中所占用的比特位用于子网划分的,所以公式(3)显然成立。

第2步确定子网掩码

在确定子网掩码时,首先应该先对用户所要计算的对象网络地址判定类别,不同类别的建网比特数是不同的:A类是8个、B类是16个、C类是24个。

设子网掩码的建网比特数表示为:Z。则Z的值为网络比特数与S之和,计算公式如下:

子网掩码是由连续的1和0组成,所以只需计算出子网掩码最后一个非零8位位组的值即可,该值设为F。计算公式为:F=2S

第3步确定网络地址

本步骤目的是要根据上一步计算出的子网掩码来确定划分出的子网的网络地址。

进行子网划分后,每个子网网段都含有相同数量的地址(包括保留地址),程序已经知道了所要划分的IP地址,也就是第一个子网的网络地址,如果计算出没个子网中地址的数量(以后称增量,设为:I),便可依次推知个子网的网络地址。

计算该增量需要用到子网掩码,计算公式为:

该公式是计算某子网划分后每个子网中的地址总数的简便方法,但是没个子网网段中有效地址数为:I-2。计算每个子网的网络地址时只需对给定的地址相应的8位位组(十进制形式,设为:Pi,i表示第i个子网)进行以I递增操作:Pi+1=Pi+I;直到:Pi+I≥255;停止,则所有子网的网络地址便计算得出。

第4步确定定向广播地址

经过第3步计算出所有子网之后,只需将每个子网的网络号减1便得到了前一个子网的定向广播地址。

第5步确定主机地址

网络地址和定向广播地址之间的所有地址都是主机地址。除去网络地址和定向广播地址,没个自网的主机地址数为:

网络号加1,为第一个主机地址,依次按增量递增,直到达到所求主机地址个数。

2.3 实例检验

在这里给定一个C类网络,其网络ip地址为:192.168.1.0,设该网络中有4个网段,即Nnum=4,网络中最大网段有50主机,即Hnum=50。

运行程序,按照上述条件验证算法。首先计算出满足要求的子网掩码为:255.255.255.192。接着得到所划分出的4个网段的网络地址:

第一个网段 192.168.1.0

第二个网段 192.168.1.64

第三个网段 192.168.1.128

第四个网段 192.168.1.192

最后确定出主机组件和定向广播组件:

3 结束语

子网划分是网络工程中必不可少的工作,基于对实际网络中子网划分的分析,该文所提出了一种子网划分计算算法,本算法可用编译器编写,操作简单,实用性强,为网络工程师提供了简单易用的计算方法。

参考文献

[1]谭浩强.C语言程序设计[M].北京:清华大学出版社,2007.

[2]严蔚敏.数据结构[M].北京:清华大学出版社,2006.

[3]Richard Deal.CCNA学习指南[M].北京:人民邮电出版社,2009.

IP地址现状及可行性解决办法 篇11

关键词：IP地址紧缺；解决办法；NAT

应对IPv4地址耗尽已成为不可避免的、全球性的战略问题，但目前的现状，全球各国几乎全部使用的还是IPv4地址，现有的几乎每个网络及其连接设备都支持IPv4。因此要想短期内就完成从IPv4到IPv6的转换是不切实際的。既然现在还不行，那么只有采用第二种节流的方法。

一、IP地址的定义

IPv4协议规定，每个互联网上的主机和路由器都有一个唯一的IP地址以互相区分和联系。只有有了IP地址后，网络中的主机才能向别的主机发送数据信息，也才能接收别的主机发送过来的数据信息。因此IP地址构成了整个Internet的基础，是互联网中的一个最基本也最重要的资源。

IP地址是一个32位的二进制数，通常被分割为4个“8位二进制数”。IP地址通常用“点分十进制”表示成（a.b.c.d）的形式，其中，a，b，c，d都是0~255之间的十进制整数。

二、IP地址的现状

由于IPv4地址的分配采用的是“先到先得，按需要分配”的原则，互联网在全球各个国家的发展又是极不均衡的。而由于IP地址分布的极不均衡，使得真正应用中出现了不够用的现状，这也就出现了IP地址资源跨区域交易的现象。

三、IP地址紧张的可行性解决办法

随着网络的发展，IP地址短缺已成为十分突出的问题，为了解决这个问题，出现了多种解决方案。下面介绍一种在目前网络环境中比较有效的方法，即地址转换（NAT）功能。

（一）NAT简介

NAT（Network Address Translation，网络地址转换）是将IP数据包报头中的IP地址转换为另一个IP地址的过程。这种通过使用少量的公有IP地址代表较多的私有IP地址的方式，将有助于减缓可用IP地址空间的枯竭。

（二）NAT的应用环境

情况1：一个企业不想让外部网络用户知道自己的网络内部结构，可以通过NAT将内部网络与外部Internet隔离开，则外部用户根本不知道通过NAT设置的内部IP地址。

情况2：一个企业申请的合法Internet IP地址很少，而内部网络用户很多。可以通过NAT功能实现多个用户同时公用一个合法IP与外部Internet进行通信。

（三）NAT技术实现方式

NAT的实现方式有三种，即静态转换、动态转换和端口多路

复用。

静态转换是指将内部网络的私有IP地址转换为公有IP地址，本地地址与全局地址一对一映射。借助静态转换，可以实现外部网络对内部网络中某些特定设备的访问。

动态转换是指将内部网络的私有IP地址转换为公用IP地址时，IP地址是随机的。动态转换可以使用多个合法外部地址集。当ISP提供的合法IP地址略少于网络内部的计算机数量时，可以采用动态转换的方式。

端口多路复用（Port address Translation，PAT）是指改变外出数据包的源端口并进行端口转换，即端口地址转换（PAT，Port Address Translation），采用端口多路复用方式。内部网络的所有主机均可共享一个合法外部IP地址实现对Internet的访问，从而可以最大限度地节约IP地址资源。同时，又可隐藏网络内部的所有主机，有效避免来自Internet的攻击。因此，目前网络中应用最多的就是端口多路复用方式。

目前在各大企业中这三种实现方式都得到了广泛的应用，采用网络地址转换在很大程度上缓解了IP地址紧张，但随着网络的迅速发展，要想从根本上解决IP地址紧张，还是将IP地址的位数从IPv4的32位升到Ipv6的128位。

（作者单位 河南省工业科技学校）

IP地址和子网掩码的分析 篇12

1 IPv4的IP地址

IP v4地址由两部分组成,分别为网络标识和主机标识。IP地址的长度为32位,每个IP地址由4组8位二进制数表示,每组8位数之间由圆点隔开。由于32位二进制数书写不便也难于看懂和记忆,人们通常把每组8位二进制数转换成相应的1—3位十进制数来表示,中间用圆点分隔,每组十进制数的数值范围在0~255之间,这种表示方式被称为间断十进制计数法。例如,熟悉的百度的域名是www.baidu.com,它的主机IP地址的二进制数为00111101.10000111.10101001.01101001,相应的十进制数表示为61.135.169.105(注意,具体的IP地址是在变化的,这是笔者当前的测试结果)。

为了便于更好地对网络进行管理,把IP地址分成A、B、C、D、E 5类,在每类地址中又进一步再分为网络标识和主机标识,它们遵循如下原则,即:IP地址=网络地址(Netid)+主机地址(Hostid)。在这用32位二进制数表示的IP地址中,5类地址是不会有重复的,目前主要使用了A、B、C前3类。可以把一个网络地址理解为一个网段,在必要的情况下,一个网段还可能进一步划分成多个子网(方法在第三点)。下面是对IP地址所做的剖析(“N”表示网络地址,“H”表示主机地址)。

值得注意的是:在IP地址中,一般情况下网络地址不能全部为0和全部为1,主机地址也不能全部为0和全部为1。

在IP地址中有一些特殊地址,保留作为特殊用途,一般不使用。

(1)全0的主机地址,表示一个网络地址或本主机。

(2)全1的主机地址,表示一个网络广播地址,向该网段主机进行广播。

(3)全0的网络地址,表示本网络中的主机。

(4)全1的网络地址,表示所有的网络地址。

(5)全0的IP地址,即0.0.0.0只用于启动过程,以后不再使用。

(6)全1的IP地址,即255.255.255.255,表示向局域网络中的广播。

(7)网络地址127.X.X.X是回送测试地址,使用ping 127.0.0.1可以用来检测本机的TCP/IP协议是否正常工作。

(8)D类地址用于多点广播,E类地址保留。

通过分析,得出IP地址对应的十进制数及地址空间如表1所示。

既然IP地址在Internet中是全网唯一的,为什么有时会见到某一个单位内的IP地址与本单位或其他单位有相同现象(如都出现有192.168.1.3、10.0.0.2等地址),不会互相重复和冲突吗?原来很多单位内部的各台计算机都不是直接连入Internet的,而是通过Router(路由器)、代理服务器或ISP(因特网服务供应商)接入Internet。接入点的Edge Router(边缘路由器)屏蔽了用户单位内部的IP地址,最终是通过网络地址转换(Network Address Translation,NAT)技术,用网关的IP地址代表内部网络来访问互联网的,这就是为什么要在Windows操作系统中要设置网关的原因。这就好象在一所学校里,不同班级之间的学生都可以有相同的学号(如01、02、33号等),但都不会出现重复和信息相冲突现象。

其实在Internet中还保留了部分IP地址供用户自己使用。所以,完全可以放心大胆地根据自己的需要选用适当的专有网络地址段,来设置本单位局域网中的IP地址。路由器或网关会自动将这些IP地址拦截在局域网络之内,而不会将其路由(发送)到公有网络中。以下就是Internet保留的IP地址空间,如表2所示。

2 子网掩码

子网掩码即netmask,可以认为是IP地址对主机部分的屏蔽。它也是一个长度为32位的二进制数,采取网络部分用1标识,主机部分用0标识,最后转换为相应的十进制数来表示。一般在输入IP地址的同时输入子网掩码。表3是IP地址与子网掩码的一般对照表。

3 子网的划分

从上面第一点可知,对于A类地址每个网络数有16777214台主机,B类地址每个网络数也有65534台主机,但是很少有这么大的单位能够充分使用完这些主机地址的空间,这样就会造成IP地址空间的浪费;而C类地址每个网络数所容纳的主机数(254台)又相对太少,满足不了企业、学校等单位的计算机数量要求。为了提高IP地址的使用效率,可以将一个网络划分为多个子网。采用借位的方式,从主机最高位开始向右借位变为新的子网位,剩余部分仍为主机位。这使得IP地址的结构分为3部分:网络地址+子网地址+主机地址,如图1示。

引入子网概念后,网络地址加上子网地址才能全局唯一地标识一个网络。把所有的网络位用1来标识,主机位用0来标识,就得到了相应的子网掩码。现在就用一个C类地址作为例子来进行分析。如表4所示的IP地址和子网掩码转换为十进制后分别为192.168.1.163,255.255.255.224。

表4是用主机部分的高三位作为子网地址,它把一个C类地址划分成23-2=6个子网(全0或全1的子网地址通常不使用),每个子网的主机数为25-2=30台(这里主机占用5位,全0或者全1的主机地址不可用),全网的主机数为6×30=180台,而在没有划分子网前的一个C类IP地址的主机数为254台。相应的具体地址空间分配情况如表5所示。

同理,对于使用两位来作为子网地址时,则它把一个C类地址划分成22-2=2个子网(舍去00、11,剩下01、10),每个子网的主机数为26-2=62台,全网的主机数为2×62=124台。通过子网的划分,会有不同程度的IP地址的损失。子网划分是借助于取走部分主机位来作为子网位,因此,这就意味着划分越多的子网,每个子网内的主机数将越少。但是,这样划分的好处是便于更好地进行网络的管理,减少了由于在同一网段内的主机数量过多,而引起更多的数据信息冲突的发生,导致通信效率下降。

同样道理,对于A类或B类地址,亦可以划分为不同的子网段,它们可以划出比C类更多的子网,可以通过对其二进制的分析,得出相应的地址范围。

划分好子网后,在每个子网段中可以配置一台服务器,同一个网段的计算机之间可以进行互相通信,不同网段间的计算机通信将由服务器或路由器来完成。

在实际的组网过程中,要根据网络的结构与需求,确定每个子网中可用节点的数目,由此来选择合适的子网掩码。为了防止寻址和路由出现问题,应该确保在同一网段上所有使用TCP/IP协议的计算机都使用相同的子网掩码。

4 新一代IP地址IPv6

网络发展到今天,由于原来设计的IPv4地址资源已不能满足现实社会计算机数量的需求,于是新一代的IP地址由此诞生了。新一代的IP地址叫做IPv6,现正在启用之中,它由原来的32位二进制数扩展到128位二进制数。IPv6的地址在表示和书写时,用冒号将128比特分割成8个16比特的部分,每个部分用4位的16进制数来表示。例如:1080:0000:0000:0000:0008:0800:200C:123A。如其高位为0,则可以省略。例如将0800写成800,0008写成8,0000写成0。

IPv6已经开始使用,2006年中国已经建成并稳定运行全球第一个,也是规模最大的纯IPv6互联网主干网;在国际上首次提出了下一代互联网的新型寻址体系结构和两代互联网的独特过渡技术。我国在下一代互联网技术中有3项成果属于国际首创,总体上达到世界领先水平。

摘要：对网络的IP地址和子网掩码,进行了深入的分析和探讨。

关键词：IPv4,子网掩码,子网的划分,IPv6

参考文献

[1]刘鹏,万征.完全精通局域网.北京电脑爱好者杂志社,2009.