1、1IP 过渡期的网络系统设计与实现摘要:随着 Internet 的兴起,上网用户逐年成倍增加,IPv4 地址资源已耗尽,早已不能满足每 1 台终端占用 1 个 IP 的需要,在 IPv6 地址还没有接轨之前作者阐述两种节省 IP 地址的网络架设方案,以至于合理地使用计算机局域网络技术,组建一个经济、可靠、稳定的网络系统。关键词:拓朴结构;代理服务器;子网掩码;网络地址;主机地址 中图分类号:TP393.04 文献标识码:A 文章编号:1673-0992(2011)04-0222-03 方案一:代理服务器网络架设 一、网络拓扑结构设计 计算机网络拓扑是通过计算机网络中的各个节点与通信线路之间的几
2、何关系来表示的网络结构,它反映了网络中各实体之间的结构关系。因此,计算机网络拓扑结构主要是指它的通信子网的拓扑结构1 。拓扑结构的选择将影响整个网络的设计、功能和性能。因此在选择拓扑结构时,一般应考虑几个因素:(1) 可靠性。可靠性是计算机网络追求的目标,也是网络的生命;(2) 灵活性。无论是网络中计算机和各种设备搬动,还是节点的删除和添加,多能很容易重新配置网络;(3) 成本。与各种计算机网络设备和通信介质的费用以及网络安装费用有关,而安2装费用的高低和拓扑结构的选择直接相关。网络结构的选择决定了网络故障检测和故障隔离的方便性。故障检测和排除是一个网络系统可靠性极为重要的保证2 。计算机网络
3、拓扑结构可根据其通信子网中通信信道类型分为点对点线路通信子网和广播信道通信子网,广播子网多用于多媒体教学,而在此采用点对点子网。 星型拓扑的网络,交换方式通常采用线路交换或者报文交换,线路交换 (PBX, Private Branch eXchange)较为普遍。星型网的优点:控制简单,故障诊断和隔离较为方便;中央节点可方便地对各站点提供服务和网络重新配置;分组转发速度快。缺点:对中央节点的可靠性要求很高。逻辑结构属于总线型或环型的局域网,物理结构也可以是星型1 。星型拓扑已成为当前局域网的主流结构,现有的数据处理和声音通信的信息网( InformationNet),大多采用这种拓扑结构。其中
4、典型应用就是 ATM (Asynchronous TransferMode)网络。 树型结构是是星型拓扑的拓展,也就是将多级星型网络的结构按层次结构排列而成。它的优点是线路利用率高、改善了星型结构的可靠性和扩充性。比如在校园网中,采用树型结构。每个实验室或办公室与网络中心只用一根五类双绞线相连即可,布线简单、经济,便于维护。假设实验室在网管中心分配的 IP 地址只有 10 个,已经不能满足实验室的科研与教学,于是把行政办公的 12 台不同档次的微机和 3 个实验室的 98 台微机作为 1 个局域网,只占用 1 个合法的 IP 地址,通过 1 台高档微机作为代理服务器,达到最优化地共享网络资源,
5、这样就大大节省了地址和成本。本次设计采用的是树型结构,如图 1 所示。 3二、组建网络的主要设备 一般情况下,行政与实验室所用电脑在组网之前已购买,使用目的各不相同,故客户机存在差异,则分为几等。DSP 实验室的 30 台微机是新近购置,主要用于 DSP 实验; CAD 实验室的 50 台微机是 2002 年配置的兼容机,主要是用于 OrCad 和 AutoCAD 等教学实验以及毕业设计;网络实验室主要用于计算机网络实验及管理,拥有 18 台微机。行政办公的计算机设备都是 P3 或 P4 中高档微机,分为 4 个办公室,分别放 5台、3 台、3 台和 1 台。每个办公室用一根交叉线与中心交换机
6、 (Switch)相连。打印机按每个办公室或实验室配一台。如果打印任务较多,可以增加打印机,直接连接到该办公室的某台微机上,实现网络打印。提高了打印机利用效率,节省了办公成本。交换机是树型拓扑结构中连接服务器到客户机的中枢网络设备。由于本系统是通过中心交换机与各办公室或实验室用一根双绞线相连,这样维护方便、易于网络扩展。在本系统中使用了多个交换机,见图 1。网络实验室网络结构换机与中心交换机相连,因而可以在各办公室或实验室增加交换机或集线器 (HUB)实现网络扩展。中心交换机是网络核心,决定了网络的速度、可靠性、稳定性。 三、代理软件 Win Route 设置 目前实现网络共享的软件主要分为代
7、理服务器和软网关 2 种方式。代理服务器 (Proxy Server)使局域网络同时共享一个 (或多个 )连接。其中代理服务器软件最典型的有 WinGate、SyGate。而软网关通过在一台计算机上设置一个软网关,来完成上网数据的转换和中继任务,客户机可通过这个网关联接到 Internet。此种方式较代理方式,设置更简单,4而且对主机的硬件要求也不高,很适合国内用户使用。这里介绍一款此类软件给大家,那就是 Win Route。它的功能是强大,易用性、安全性、可靠性较好。 Win Route Pro 是一个集 NAT(Network Address Translation,网络地址转换 )、防火
8、墙 (Firewall)、邮件服务器 (Mail Server)、DHCP 服务器、DNS 服务器于一身的软网关软件。所以安装 Win Route 的机器 (服务器 )既要连接到 Internet 又能被局域网内的机器 (客户机 )访问,连接到 Internet 的方式可以是拨号网络(Modem、ISDN)、路由器 (网卡 )、专线 Modem (DDN、ADLS)、局域网 (LAN),并且这台机器必须有一个 ISP( Internet Service Provider)提供的合法 IP 地址。设置选项交互性好,且有内置缓存功能,使访问速度大大提高。Win Route 是应用于局域网共享 In
9、ternet 连接的场合 (如网吧、办公室、实验室 )。 在安装 Win Route Pro 之前,需要一台安装有 Win98 或 WinNT3.51以上版本的操作系统,32MB 以上内存,并必须有安装了网卡的计算机 (服务器 ),要求所在的服务器应当既要连接到 Internet 又能被局域网(LAN)内的机器访问,连接到 Internet 的方式可以多种。如果是拨号接入,服务器只须安装一块网卡,该网卡配虚拟 IP 地址;如果是专线接入,服务器必须安装两块网卡,一块必须配有一个 ISP 提供的合法的因特网 IP 地址 (同时作为内部局域网的代理网关使用 ),另一块配置一个局域网内部的虚拟 IP
10、 地址,通常内部局域网的 IP 地址可以使用保留的 IP地址,如 192.168.x.x 。本网络系统运行在服务器上的网络操作系统是 Windows 2000 server 简体中文正式版,它支持多处理器 (SMP)和系统,5可以提供网络资源共享、打印文件、活动目录(AD) 、WEB 服务等,是一个性能好、功能稳定且容易管理的操作平台。客户机上操作系统主要是 Win2000 Pro。本系统的服务器是通过校园网上网,故必须安装两块网卡。其中一块连接到 Internet 的网卡,称之为外网卡,它的 IP 地址、网关、子网掩码、DNS 由校网管中心分配;另一块网卡与局域网相连,称之为内网卡,它的 I
11、P 地址设为 192.168.0.1,子网掩码设为 255.255.255.0,网关不设,DNS 设为校网管中心指定的地址,局域网内其他机器的 IP 地址可设为 192.168.0.x,子网掩码为 255.255.255.0,网关为 192.168.0.1,即 Win Route 所在的机器,DNS 也设为 ISP 指定的地址。为了便于维护和以后办公室实验室扩充微机,将 IP 分段设置,办公室一的五台微机按 192.168.0.5192.168.0.9,而办公室二的现有 3 台微机按 192.168.0.10192.168.0.12,办公室三的 3 台微机设为 192.168.0.20 192
12、.168.0.22,办公室四 (即院长办公室 )现有的一台微机设为 192.168.0.30,CAD 实验室的现有 50 台微机分别设为 192.168.0.50192.168.0.99,DSP 实验室的 30 台微机设为 192.168.0.100 192.168.0.129,网络实验室设为 192.168.130 192.168.0.147。设置好后,可用 Ping 命令检查网络连通情况。为了局域网的安全起见,接下来就是设置 NAT 端口、过滤、DHCP 设置。一切都设置好后,该网络系统中的所有计算机就可以通过服务器在 Internet上漫游了。 方案二:IP 子网划分技术(VLSM) I
13、nternet 组织机构定义了五种 IP 地址,用于主机的有 A、B、C 三类6地址。其中 A 类网络有 126 个,每个 A 类网络可能有 16,777,214 台主机,它们处于同一广播域。而在同一广播域中有这么多结点是不可能的,网络会因为广播通信而饱和,结果造成 16,777,214 个地址大部分没有分配出去,形成了浪费。而另一方面,随着互连网应用的不断扩大,IP地址资源越来越少。为了实现更小的广播域并更好地利用主机地址中的每一位,可以把基于类的 IP 网络进一步分成更小的网络,每个子网由路由器界定并分配一个新的子网网络地址,子网地址是借用基于类的网络地址的主机部分创建的。划分子网后,通过
14、使用掩码,把子网隐藏起来,使得从外部看网络没有变化,这就是子网掩码。 一、子网掩码 RFC 950 定义了子网掩码的使用,子网掩码是一个 32 位的 2 进制数,其对应网络地址的所有位都置为 1,对应于主机地址的所有位都置为 0。由此可知,A 类网络的缺省的子网掩码是 255.0.0.0,B 类网络的缺省的子网掩码是 255.255.0.0,C 类网络的缺省的子网掩码是255.255.255.0。将子网掩码和 IP 地址按位进行逻辑“与”运算,得到IP 地址的网络地址,剩下的部分就是主机地址,从而区分出任意 IP 地址中的网络地址和主机地址。子网掩码常用点分十进制表示,我们还可以用网络前缀法表
15、示子网掩码,即“/” 。如 158.98.0.0/16 表示 B 类网络158.98.0.0 的子网掩码为 255.255.0.0。 子网掩码告知路由器,地址的哪一部分是网络地址,哪一部分是主机地址,使路由器正确判断任意 IP 地址是否是本网段的,从而正确地进行路由。例如,有两台主机,主机一的 IP 地址为 202.175.160.10,子网7掩码为 255.255.255.192,主机二的 IP 地址为 202.175.160.80,子网掩码为 255.255.255.192。现在主机一要给主机二发送数据,先要判断两个主机是否在同一网段。 主机一 202.175.160.10 即: 1100
16、1010.10101111.10100000.00001010 255.255.255.192 即: 11111111.11111111.11111111.11000000 按位逻辑与运算结果为: 11001010.10101111.10100000.00000000 主机二 202.175.160.80 即:11001010.10101111.10100000.01010000 255.255.255.192 即:11111111.11111111.11111111.11000000 按位逻辑与运算结果为:11001010.10101111.10100000.01000000 两个结果不同,
17、也就是说,两台主机不在同一网络,数据需先发送给默认网关,然后再发送给主机二所在网络。那么,假如主机二的子网掩码误设为 255.255.255.128,会发生什么情况呢? 让我们将主机二的 IP 地址与错误的子网掩码相“与”: 202.175.160.80 即:11001010.10101111.10100000.01010000 255.255.255.128 即:11111111.11111111.11111111.10000000 结果为 11001010.10101111.10100000.00000000 这个结果与主机的网络地址相同,主机与主机二将被认为处于同一网络中,数据不再发送给
18、默认网关,而是直接在本网内传送。由于两台8主机实际并不在同一网络中,数据包将在本子网内循环,直到超时并抛弃。数据不能正确到达目的机,导致网络传输错误。 反过来,如果两台主机的子网掩码原来都是 255.255.255.128,误将主机二的设为 255.255.255.192,主机一向主机二发送数据时,由于 IP地址与错误的子网掩码相与,误认两台主机处于不同网络,则会将本来属于同一子网内的机器之间的通信当作是跨网传输,数据包都交给缺省网关处理,这样势必增加缺省网关的负担,造成网络效率下降。所以,子网掩码不能任意设置,子网掩码的设置关系到子网的划分。 二、子网划分与掩码的设置 子网划分是通过借用 I
19、P 地址的若干位主机位来充当子网地址从而将原网络划分为若干子网而实现的。划分子网时,随着子网地址借用主机位数的增多,子网的数目随之增加,而每个子网中的可用主机数逐渐减少。以 C 类网络为例,原有 8 位主机位,28 即 256 个主机地址,默认子网掩码 255.255.255.0。借用 1 位主机位,产生 21 个子网,每个子网有27 个主机地址;借用 2 位主机位,产生 22 个子网,每个子网有 26 个主机地址根据子网 ID 借用的主机位数,我们可以计算出划分的子网数、掩码、每个子网主机数,列表如下: A 类: B 类: C 类: 如上表所示的 C 类网络中,若子网占用 7 位主机位时,主
20、机位只剩一位,无论设为 0 还是 1,都意味着主机位是全 1 或全 1。由于主机位全90 表示本网络,全 1 留作广播地址,这时子网实际没有可用主机地址,所以主机位至少应保留 2 位。 从上表可总结出子网划分的步骤或者说子网掩码的计算步骤:、确定要划分的子网数目以及每个子网的主机数目。、求出子网数目对应二进制数的位数 N 及主机数目对应二进制数的位数 M。、对该 IP 地址的原子网掩码,将其主机地址部分的前 N 位置 1 或后 M 位置 0 即得出该 IP 地址划分子网后的子网掩码。 例如,对 B 类网络 158.98.0.0/16 需要划分为 20 个能容纳 200 台主机的网络。因为 16
21、2032,即 242025,所以,子网位只须占用 5位主机位就可划分成 32 个子网,可以满足划分成 20 个子网的要求。B 类网络的默认子网掩码是 255.255.0.0,转换为二进制为11111111.11111111.00000000.00000000。现在子网又占用了 5 位主机位,根据子网掩码的定义,划分子网后的子网掩码应该为11111111.11111111.11111000. 00000000,转换为十进制应该为 255.255.248.0。现在我们再来看一看每个子网的主机数。子网中可用主机位还有 11 位,2112048,去掉主机位全 0 和全 1 的情况,还有 2046 个主
22、机 ID 可以分配,而子网能容纳 200 台主机就能满足需求,按照上述方式划分子网,每个子网能容纳的子网数目远大于需求的主机数目,造成了 IP 地址资源的浪费。为了更有效地利用资源,我们也可以根据子网所需主机数来划分子网。还以上例来说,128200256,即 2720028,也就是说,在类网络的 16位主机位中,保留 8 位主机位,其它的 1688 位当成子网位,可以将10B 类网络 158.98.0.0 划分成 256(28)个能容纳 256111=253 台(去掉全 0 全 1 情况和留给路由器的地址)主机的子网。此时的子网掩码为11111111.11111111. 11111111.00
23、000000,转换为十进制为 255.255.255.0。 在上例中,我们分别根据子网数和主机数划分了子网,得到了两种不同的结果,都能满足要求,实际上,子网占用 58 位主机位时所得到的子网都能满足上述要求,那么,在实际工作中,应按照什么原则来决定占用几位主机位呢? 在划分子网时,不仅要考虑目前需要,还应了解将来需要多少子网和主机。对子网掩码使用比需要更多的主机位,可以得到更多的子网,节约了 IP 地址资源,若将来需要更多子网时,不用再重新分配 IP 地址,但每个子网的主机数量有限;反之,子网掩码使用较少的主机位,每个子网的主机数量允许有更大的增长,但可用子网数量有限。一般来说,一个网络中的节点数太多,网络会因为广播通信而饱和,所以,网络中的主机数量的增长是有限的,也就是说,在条件允许的情况下,会将更多的主机位用于子网位。 综上所述,子网掩码的设置关系到子网的划分。子网掩码设置的不同,所得到的子网不同,每个子网能容纳的主机数目不同。若设置错误,可能导致数据传输错误。 参考文献: 1尚晓航,陈强.计算机局域网与 Windows NTM.北京:清华大学出版社.1999
