摘要：隨著接入因特網(wǎng)的設(shè)備越來(lái)越多，IPv4地址日益缺乏，如何有效的使用IP地址成為網(wǎng)絡(luò)應(yīng)用中的首要問題。在校園網(wǎng)建設(shè)中，利用子網(wǎng)劃分和可變子網(wǎng)掩碼等技術(shù)，可以有效地利用現(xiàn)有的IP地址。

關(guān)鍵詞：子網(wǎng)劃分；可變長(zhǎng)子網(wǎng)掩碼；NAT技術(shù)；CIDR

中圖分類號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-3044（2012）31-7452-02

隨著因特網(wǎng)的快速發(fā)展，現(xiàn)在越來(lái)越多的電腦和終端設(shè)備接入互聯(lián)網(wǎng)，各個(gè)高校，也都加快了網(wǎng)絡(luò)建設(shè)，進(jìn)行數(shù)字化校園改造。校園網(wǎng)的建設(shè)為實(shí)現(xiàn)高校辦公教學(xué)現(xiàn)代化提供了強(qiáng)有力的保證。在校園網(wǎng)的建設(shè)中，進(jìn)行IP地址的規(guī)劃和設(shè)計(jì)是整個(gè)校園網(wǎng)規(guī)劃的一個(gè)重要工作，基于IPv4的IP地址子網(wǎng)劃分及使用可變長(zhǎng)子網(wǎng)掩碼技術(shù)成為了首選的方案。

1　NAT技術(shù)

NAT（Network　address　translation）稱為網(wǎng)絡(luò)地址轉(zhuǎn)換技術(shù)，是一種將私有地址轉(zhuǎn)換為合法IP地址的轉(zhuǎn)換技術(shù)，它被廣泛應(yīng)用于各種類型的網(wǎng)絡(luò)中，NAT不僅有效地解決了IP地址不足的問題，還能夠很好地避免來(lái)自網(wǎng)絡(luò)外部的攻擊，保護(hù)網(wǎng)絡(luò)系統(tǒng)內(nèi)部的計(jì)算機(jī)。私有　IP　地址是指內(nèi)部網(wǎng)絡(luò)或主機(jī)的IP　地址，公有IP　地址是指在因特網(wǎng)上全球唯一的IP　地址。RFC　1918　為私有網(wǎng)絡(luò)預(yù)留出了三個(gè)IP　地址塊，如下：

上述三個(gè)范圍內(nèi)的地址不會(huì)在因特網(wǎng)上被分配，因此可以不必向ISP　或注冊(cè)中心申請(qǐng)而在公司或企業(yè)內(nèi)部自由使用。在校園網(wǎng)的IP規(guī)劃中，我校選擇的是B類私有地址172.16.0.0，那么在校園網(wǎng)內(nèi)部計(jì)算機(jī)和計(jì)算機(jī)之間通信，只需要通過私有IP地址就可以，只有當(dāng)校園網(wǎng)內(nèi)部的計(jì)算機(jī)與因特網(wǎng)進(jìn)行通信時(shí)，才需具有NAT功能的設(shè)備進(jìn)行IP地址的轉(zhuǎn)換。

2　子網(wǎng)劃分

在B類IP地址中，網(wǎng)絡(luò)有16383個(gè)，每個(gè)網(wǎng)絡(luò)可能有65534臺(tái)主機(jī)，它們處于同一個(gè)廣播域。而根據(jù)我校園網(wǎng)的規(guī)模，廣播域中這么多臺(tái)主機(jī)不可能，網(wǎng)絡(luò)會(huì)因?yàn)閺V播通信飽和。我們把B類網(wǎng)絡(luò)進(jìn)行進(jìn)一步的劃分，分成多個(gè)更小的網(wǎng)絡(luò)。每個(gè)子網(wǎng)由路由器界定并分配一個(gè)新的子網(wǎng)網(wǎng)絡(luò)地址，子網(wǎng)地址是借用基于類的網(wǎng)絡(luò)地址的主機(jī)部分創(chuàng)建的。劃分子網(wǎng)后，通過使用掩碼，把子網(wǎng)隱藏起來(lái)，使得從外部看網(wǎng)絡(luò)沒有變化，這就是子網(wǎng)掩碼。B類地址默認(rèn)的子網(wǎng)掩碼是255.255.0.0，將子網(wǎng)掩碼和IP地址按位進(jìn)行邏輯“與”運(yùn)算，得到IP地址的網(wǎng)絡(luò)地址，剩下的部分就是主機(jī)地址，從而區(qū)分出任意IP地址中的網(wǎng)絡(luò)地址和主機(jī)地址。根據(jù)RFC　950文檔，子網(wǎng)號(hào)不能全為1或0，但隨著無(wú)分類域間路由選擇CIDR的廣泛使用，現(xiàn)在全0或全1的子網(wǎng)號(hào)也可以使用了。子網(wǎng)掩碼常用點(diǎn)分十進(jìn)制表示，我們還可以用CIDR的網(wǎng)絡(luò)前綴法表示掩碼，即“/<網(wǎng)絡(luò)地址位數(shù)>”。如172.16.0.0/16表示B類網(wǎng)絡(luò)172.16.0.0的子網(wǎng)掩碼為255.255.0.0。二進(jìn)制對(duì)照如下。

IP地址的子網(wǎng)掩碼不是隨意的。如果將子網(wǎng)掩碼設(shè)置過大，也就是說子網(wǎng)范圍擴(kuò)大，那么根據(jù)子網(wǎng)尋徑規(guī)則，很可能發(fā)往和本地機(jī)不在同一子網(wǎng)內(nèi)的目的機(jī)的數(shù)據(jù)，會(huì)因?yàn)殄e(cuò)誤的判斷而認(rèn)為目的機(jī)是在同一子網(wǎng)內(nèi)。那么數(shù)據(jù)包將在本子網(wǎng)內(nèi)循環(huán)，直到超時(shí)并拋棄，使數(shù)據(jù)不能正確到達(dá)目的機(jī)，而且在廣播時(shí)，過大子網(wǎng)容易產(chǎn)生網(wǎng)絡(luò)擁堵。如果將子網(wǎng)掩碼設(shè)置過小，那么就會(huì)將本來(lái)屬于同一子網(wǎng)內(nèi)的機(jī)器之間的通信當(dāng)成是跨子網(wǎng)傳輸，數(shù)據(jù)包都交給缺省網(wǎng)關(guān)處理，這樣勢(shì)必增加缺省路由器的負(fù)擔(dān)，造成網(wǎng)絡(luò)效率下降。因此，子網(wǎng)掩碼應(yīng)該根據(jù)校園網(wǎng)的規(guī)模大小進(jìn)行考慮。學(xué)院校園網(wǎng)使用B類私有地址172.16.0.0，如果按照默認(rèn)的分配方法，會(huì)浪費(fèi)大多數(shù)IP地址，學(xué)院師生八千多人，加上實(shí)驗(yàn)室機(jī)房的計(jì)算機(jī)，也不會(huì)超過10000。所以計(jì)劃采用VLSM（可變長(zhǎng)子網(wǎng)掩碼）技術(shù)來(lái)有效改善這種情況。

3　可變長(zhǎng)子網(wǎng)掩碼與CIDR

VLSM（可變長(zhǎng)子網(wǎng)掩碼）是為了解決在一個(gè)網(wǎng)絡(luò)系統(tǒng)中使用多層次的子網(wǎng)化IP地址的問題而發(fā)展起來(lái)的，可變長(zhǎng)子網(wǎng)掩碼實(shí)際上是相對(duì)于標(biāo)準(zhǔn)的類的子網(wǎng)掩碼來(lái)說的。A類的第一段是網(wǎng)絡(luò)號(hào)（前八位），B類地址的前兩段是網(wǎng)絡(luò)號(hào)（前十六位），C類的前三段是網(wǎng)絡(luò)號(hào)（前二十四位）。而VLSM的作用就是在類的IP地址的基礎(chǔ)上，從他們的主機(jī)號(hào)部分借出相應(yīng)的位數(shù)來(lái)做網(wǎng)絡(luò)號(hào)，也就是增加網(wǎng)絡(luò)號(hào)的位數(shù)。各類網(wǎng)絡(luò)可以用來(lái)再劃分的位數(shù)為：A類有二十四位可以借，B類有十六位可以借。這是一種產(chǎn)生不同大小子網(wǎng)的網(wǎng)絡(luò)分配機(jī)制，指一個(gè)網(wǎng)絡(luò)可以配置不同的掩碼。開發(fā)可變長(zhǎng)度子網(wǎng)掩碼的想法就是在每個(gè)子網(wǎng)上保留足夠的主機(jī)數(shù)的同時(shí)，把一個(gè)網(wǎng)分成多個(gè)子網(wǎng)時(shí)有更大的靈活性。如果沒有VLSM，一個(gè)子網(wǎng)掩碼只能提供給一個(gè)網(wǎng)絡(luò)。這樣就限制了要求的子網(wǎng)數(shù)上的主機(jī)數(shù)。結(jié)合學(xué)院校園網(wǎng)建設(shè)情況，就B類網(wǎng)絡(luò)172.16.0.0而言，默認(rèn)掩碼為：255.255.0.0。利用VLSM原理，可以把這個(gè)B類網(wǎng)絡(luò)分配子網(wǎng)掩碼255.255.255.0，這樣就可以把B類網(wǎng)絡(luò)分為254個(gè)C類網(wǎng)絡(luò)，網(wǎng)絡(luò)地址為：172.16.0.0～172.16.255.0，每個(gè)子網(wǎng)可以使用的IP地址為254個(gè)。

CIDR（無(wú)類型域間選路）的原理和VLSM剛好相反，它可以將多個(gè)網(wǎng)絡(luò)組合在一起，使用一種無(wú)類別域間路由選擇算法，減少路由器的路由選擇信息數(shù)量。CIDR建立于“超級(jí)組網(wǎng)”的基礎(chǔ)上，“超級(jí)組網(wǎng)”是“子網(wǎng)劃分”的派生詞，可看作子網(wǎng)劃分的逆過程。子網(wǎng)劃分時(shí)，從地址主機(jī)部分借位，將其合并進(jìn)網(wǎng)絡(luò)部分；而在超級(jí)組網(wǎng)中，則是將網(wǎng)絡(luò)部分的某些位合并進(jìn)主機(jī)部分。這種無(wú)類別超級(jí)組網(wǎng)技術(shù)通過將一組較小的無(wú)類別網(wǎng)絡(luò)匯聚為一個(gè)較大的單一路由表項(xiàng)，減少了Internet路由域中路由表?xiàng)l目的數(shù)量。例如三個(gè)子網(wǎng)192.168.101.0、192.168.102.0、192.168.103.0，路由器要建立三個(gè)網(wǎng)絡(luò)地址的路由表，使用了CIDR技術(shù)，子網(wǎng)掩碼減少網(wǎng)絡(luò)位數(shù)變?yōu)?55.255.252.0，可以將這三個(gè)網(wǎng)絡(luò)匯聚在一起，形成一個(gè)網(wǎng)絡(luò)192.168.100.0/22，這樣的話路由器只需提供192.168.100.0/22這一個(gè)網(wǎng)絡(luò)的路由大大減少了路由表的數(shù)量。

VLSM技術(shù)和CIDR技術(shù)的結(jié)合，很適合校園網(wǎng)IP劃分，可以很有效而且靈活的進(jìn)行網(wǎng)絡(luò)的子網(wǎng)劃分與合并。

4　校園網(wǎng)應(yīng)用實(shí)例

學(xué)院校園網(wǎng)的規(guī)劃根據(jù)不同的需求進(jìn)行分配，在分配中很好的考慮到各個(gè)部門各個(gè)樓宇的數(shù)量，減少IP地址的浪費(fèi)，既可以保證每個(gè)部門有充足的地址，還要預(yù)留部分地址來(lái)適應(yīng)未來(lái)發(fā)展的需要。

我院規(guī)劃使用B類私有地址172.16.0.0，首先確認(rèn)子網(wǎng)的數(shù)量，并將其轉(zhuǎn)換為二進(jìn)制，確定位數(shù)。然后確認(rèn)每個(gè)子網(wǎng)里面主機(jī)的數(shù)量，確認(rèn)其位數(shù)。學(xué)院實(shí)驗(yàn)樓機(jī)房15間，每間機(jī)房計(jì)算機(jī)數(shù)量不超過200，行政辦公樓1棟，計(jì)算機(jī)數(shù)量也不超過200，學(xué)生宿舍8棟，每棟學(xué)生數(shù)量不超過1000，教工宿舍樓3棟，每棟教工數(shù)量不超過200。根據(jù)這種情況，決定采用子網(wǎng)掩碼占24位，留下最后8為給主機(jī)。對(duì)于超過254的學(xué)生宿舍，采用4個(gè)地址分配方案，最后利用CIDR進(jìn)行路由匯聚。

網(wǎng)絡(luò)地址：172.16.0.0

子網(wǎng)掩碼：255.255.255.0

由于借用主機(jī)前8位作為子網(wǎng)號(hào)，所以子網(wǎng)的數(shù)量是28-2=254個(gè)子網(wǎng)，剩下的8位作為主機(jī)號(hào)使用，所以每個(gè)子網(wǎng)里主機(jī)的數(shù)量也是28-2=254個(gè)IP地址。這種分配方案滿足目前校園網(wǎng)的實(shí)際情況，同時(shí)由于子網(wǎng)數(shù)多達(dá)254個(gè)，為未來(lái)校園網(wǎng)的發(fā)展需求也提供了很好的保障。IP地址分配如表1。

5　總結(jié)

通過上述的實(shí)例我們知道，在校園網(wǎng)建設(shè)中，子網(wǎng)掩碼的選擇關(guān)系到子網(wǎng)的劃分。子網(wǎng)掩碼不同，所得到的子網(wǎng)就不同，而且每個(gè)子網(wǎng)能容納的主機(jī)數(shù)也不同。子網(wǎng)的劃分縮減了主機(jī)數(shù)量，同時(shí)通過匯總，把原來(lái)不同的網(wǎng)段，通過相同的網(wǎng)絡(luò)塊，再一次匯聚在一起。這正是我們常說道的分久必合合久必分的思想，來(lái)提高整個(gè)網(wǎng)絡(luò)IP尋址的效率。

參考文獻(xiàn)：

[1]　謝希仁.計(jì)算機(jī)網(wǎng)絡(luò)[M].5版.北京：電子郵電出版社，2008.

[2]　王協(xié)瑞.計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)[M].北京：　高等教育出版社，2003.

[3]　黎波.IP　地址和子網(wǎng)掩碼的分析及整合[J].北京：科技資訊，2009（10）．

[4]　羅東.解析IP地址原理及應(yīng)用[J].重慶文理學(xué)院學(xué)報(bào)：自然科學(xué)版，2007（4）.

[5]　周麗娟.淺談子網(wǎng)掩碼與子網(wǎng)劃分[J].山西財(cái)經(jīng)大學(xué)學(xué)報(bào)，2007（1）.