IP过渡期的网络系统设计与实现

IP过渡期的网络系统设计与实现

丁平亮1胡晶2

丁平亮1胡晶2

(1南昌理工学院教学管理南昌330044；2南昌理工学院教学管理，南昌330044)

摘要：随着Internet的兴起，上网用户逐年成倍增加，IPv4地址资源已耗尽，早已不能满足每1台终端占用1个IP的需要，在IPv6地址还没有接轨之前作者阐述两种节省IP地址的网络架设方案，以至于合理地使用计算机局域网络技术，组建一个经济、可靠、稳定的网络系统。

关键词：拓朴结构；代理服务器；子网掩码；网络地址；主机地址

中图分类号：TP393.04文献标识码：A文章编号：1673-0992（2011）04-0222-03

方案一：代理服务器网络架设

一、网络拓扑结构设计

计算机网络拓扑是通过计算机网络中的各个节点与通信线路之间的几何关系来表示的网络结构，它反映了网络中各实体之间的结构关系。因此，计算机网络拓扑结构主要是指它的通信子网的拓扑结构[1]。拓扑结构的选择将影响整个网络的设计、功能和性能。因此在选择拓扑结构时，一般应考虑几个因素：(1)可靠性。可靠性是计算机网络追求的目标，也是网络的生命；(2)灵活性。无论是网络中计算机和各种设备搬动，还是节点的删除和添加，多能很容易重新配置网络；(3)成本。与各种计算机网络设备和通信介质的费用以及网络安装费用有关，而安装费用的高低和拓扑结构的选择直接相关。网络结构的选择决定了网络故障检测和故障隔离的方便性。故障检测和排除是一个网络系统可靠性极为重要的保证[2]。计算机网络拓扑结构可根据其通信子网中通信信道类型分为点对点线路通信子网和广播信道通信子网，广播子网多用于多媒体教学，而在此采用点对点子网。

星型拓扑的网络，交换方式通常采用线路交换或者报文交换，线路交换(PBX，PrivateBrancheXchange)较为普遍。星型网的优点:控制简单，故障诊断和隔离较为方便；中央节点可方便地对各站点提供服务和网络重新配置；分组转发速度快。缺点:对中央节点的可靠性要求很高。逻辑结构属于总线型或环型的局域网，物理结构也可以是星型[1]。星型拓扑已成为当前局域网的主流结构，现有的数据处理和声音通信的信息网(InformationNet)，大多采用这种拓扑结构。其中典型应用就是ATM(AsynchronousTransferMode)网络。

树型结构是是星型拓扑的拓展，也就是将多级星型网络的结构按层次结构排列而成。它的优点是线路利用率高、改善了星型结构的可靠性和扩充性。比如在校园网中，采用树型结构。每个实验室或办公室与网络中心只用一根五类双绞线相连即可，布线简单、经济，便于维护。假设实验室在网管中心分配的IP地址只有10个，已经不能满足实验室的科研与教学，于是把行政办公的12台不同档次的微机和3个实验室的98台微机作为1个局域网，只占用1个合法的IP地址，通过1台高档微机作为代理服务器，达到最优化地共享网络资源，这样就大大节省了地址和成本。本次设计采用的是树型结构，如图1所示。

二、组建网络的主要设备

一般情况下，行政与实验室所用电脑在组网之前已购买，使用目的各不相同，故客户机存在差异，则分为几等。DSP实验室的30台微机是新近购置，主要用于DSP实验；CAD实验室的50台微机是2002年配置的兼容机，主要是用于OrCad和AutoCAD等教学实验以及毕业设计；网络实验室主要用于计算机网络实验及管理，拥有18台微机。行政办公的计算机设备都是P3或P4中高档微机，分为4个办公室，分别放5台、3台、3台和1台。每个办公室用一根交叉线与中心交换机(Switch)相连。打印机按每个办公室或实验室配一台。如果打印任务较多，可以增加打印机，直接连接到该办公室的某台微机上，实现网络打印。提高了打印机利用效率，节省了办公成本。交换机是树型拓扑结构中连接服务器到客户机的中枢网络设备。由于本系统是通过中心交换机与各办公室或实验室用一根双绞线相连，这样维护方便、易于网络扩展。在本系统中使用了多个交换机，见图1。网络实验室网络结构换机与中心交换机相连，因而可以在各办公室或实验室增加交换机或集线器(HUB)实现网络扩展。中心交换机是网络核心，决定了网络的速度、可靠性、稳定性。

三、代理软件WinRoute设置

目前实现网络共享的软件主要分为代理服务器和软网关2种方式。代理服务器(ProxyServer)使局域网络同时共享一个(或多个)连接。其中代理服务器软件最典型的有WinGate、SyGate。而软网关通过在一台计算机上设置一个软网关，来完成上网数据的转换和中继任务，客户机可通过这个网关联接到Internet。此种方式较代理方式，设置更简单，而且对主机的硬件要求也不高，很适合国内用户使用。这里介绍一款此类软件给大家，那就是WinRoute。它的功能是强大，易用性、安全性、可靠性较好。

WinRoutePro是一个集NAT(NetworkAddressTranslation，网络地址转换)、防火墙(Firewall)、邮件服务器(MailServer)、DHCP服务器、DNS服务器于一身的软网关软件。所以安装WinRoute的机器(服务器)既要连接到Internet又能被局域网内的机器(客户机)访问，连接到Internet的方式可以是拨号网络(Modem、ISDN)、路由器(网卡)、专线Modem(DDN、ADLS)、局域网(LAN)，并且这台机器必须有一个ISP(InternetServiceProvider)提供的合法IP地址。设置选项交互性好，且有内置缓存功能，使访问速度大大提高。WinRoute是应用于局域网共享Internet连接的场合(如网吧、办公室、实验室)。

在安装WinRoutePro之前，需要一台安装有Win98或WinNT3.51以上版本的操作系统，32MB以上内存，并必须有安装了网卡的计算机(服务器)，要求所在的服务器应当既要连接到Internet又能被局域网(LAN)内的机器访问，连接到Internet的方式可以多种。如果是拨号接入，服务器只须安装一块网卡，该网卡配虚拟IP地址；如果是专线接入，服务器必须安装两块网卡，一块必须配有一个ISP提供的合法的因特网IP地址(同时作为内部局域网的代理网关使用)，另一块配置一个局域网内部的虚拟IP地址，通常内部局域网的IP地址可以使用保留的IP地址，如192.168.x.x。本网络系统运行在服务器上的网络操作系统是Windows2000server简体中文正式版，它支持多处理器(SMP)和系统，可以提供网络资源共享、打印文件、活动目录（AD）、WEB服务等，是一个性能好、功能稳定且容易管理的操作平台。客户机上操作系统主要是Win2000Pro。本系统的服务器是通过校园网上网，故必须安装两块网卡。其中一块连接到Internet的网卡，称之为外网卡，它的IP地址、网关、子网掩码、DNS由校网管中心分配；另一块网卡与局域网相连，称之为内网卡，它的IP地址设为192.168.0.1，子网掩码设为255.255.255.0，网关不设，DNS设为校网管中心指定的地址，局域网内其他机器的IP地址可设为192.168.0.x，子网掩码为255.255.255.0，网关为192.168.0.1，即WinRoute所在的机器，DNS也设为ISP指定的地址。为了便于维护和以后办公室实验室扩充微机，将IP分段设置，办公室一的五台微机按192.168.0.5～192.168.0.9，而办公室二的现有3台微机按192.168.0.10～192.168.0.12，办公室三的3台微机设为192.168.0.20～192.168.0.22，办公室四(即院长办公室)现有的一台微机设为192.168.0.30，CAD实验室的现有50台微机分别设为192.168.0.50～192.168.0.99，DSP实验室的30台微机设为192.168.0.100～192.168.0.129，网络实验室设为192.168.130～192.168.0.147。设置好后，可用Ping命令检查网络连通情况。为了局域网的安全起见，接下来就是设置NAT端口、过滤、DHCP设置。一切都设置好后，该网络系统中的所有计算机就可以通过服务器在Internet上漫游了。

方案二：IP子网划分技术(VLSM)

Internet组织机构定义了五种IP地址，用于主机的有A、B、C三类地址。其中A类网络有126个，每个A类网络可能有16，777，214台主机，它们处于同一广播域。而在同一广播域中有这么多结点是不可能的，网络会因为广播通信而饱和，结果造成16，777，214个地址大部分没有分配出去，形成了浪费。而另一方面，随着互连网应用的不断扩大，IP地址资源越来越少。为了实现更小的广播域并更好地利用主机地址中的每一位，可以把基于类的IP网络进一步分成更小的网络，每个子网由路由器界定并分配一个新的子网网络地址,子网地址是借用基于类的网络地址的主机部分创建的。划分子网后，通过使用掩码，把子网隐藏起来，使得从外部看网络没有变化，这就是子网掩码。

一、子网掩码

RFC950定义了子网掩码的使用，子网掩码是一个32位的2进制数，其对应网络地址的所有位都置为1，对应于主机地址的所有位都置为0。由此可知，A类网络的缺省的子网掩码是255.0.0.0，B类网络的缺省的子网掩码是255.255.0.0，C类网络的缺省的子网掩码是255.255.255.0。将子网掩码和IP地址按位进行逻辑“与”运算，得到IP地址的网络地址，剩下的部分就是主机地址，从而区分出任意IP地址中的网络地址和主机地址。子网掩码常用点分十进制表示，我们还可以用网络前缀法表示子网掩码，即“/<网络地址位数>”。如158.98.0.0/16表示B类网络158.98.0.0的子网掩码为255.255.0.0。

子网掩码告知路由器，地址的哪一部分是网络地址，哪一部分是主机地址，使路由器正确判断任意IP地址是否是本网段的，从而正确地进行路由。例如，有两台主机，主机一的IP地址为202.175.160.10，子网掩码为255.255.255.192，主机二的IP地址为202.175.160.80，子网掩码为255.255.255.192。现在主机一要给主机二发送数据，先要判断两个主机是否在同一网段。

主机一

202.175.160.10即：11001010.10101111.10100000.00001010

255.255.255.192即：11111111.11111111.11111111.11000000

按位逻辑与运算结果为：11001010.10101111.10100000.00000000

主机二

202.175.160.80即：11001010.10101111.10100000.01010000

255.255.255.192即：11111111.11111111.11111111.11000000

按位逻辑与运算结果为：11001010.10101111.10100000.01000000

两个结果不同，也就是说，两台主机不在同一网络，数据需先发送给默认网关，然后再发送给主机二所在网络。那么，假如主机二的子网掩码误设为255.255.255.128，会发生什么情况呢？

让我们将主机二的IP地址与错误的子网掩码相“与”：

202.175.160.80即：11001010.10101111.10100000.01010000

255.255.255.128即：11111111.11111111.11111111.10000000

结果为11001010.10101111.10100000.00000000

这个结果与主机的网络地址相同，主机与主机二将被认为处于同一网络中，数据不再发送给默认网关，而是直接在本网内传送。由于两台主机实际并不在同一网络中，数据包将在本子网内循环，直到超时并抛弃。数据不能正确到达目的机，导致网络传输错误。

反过来，如果两台主机的子网掩码原来都是255.255.255.128，误将主机二的设为255.255.255.192，主机一向主机二发送数据时，由于IP地址与错误的子网掩码相与，误认两台主机处于不同网络，则会将本来属于同一子网内的机器之间的通信当作是跨网传输，数据包都交给缺省网关处理，这样势必增加缺省网关的负担，造成网络效率下降。所以，子网掩码不能任意设置，子网掩码的设置关系到子网的划分。

二、子网划分与掩码的设置

子网划分是通过借用IP地址的若干位主机位来充当子网地址从而将原网络划分为若干子网而实现的。划分子网时，随着子网地址借用主机位数的增多，子网的数目随之增加，而每个子网中的可用主机数逐渐减少。以C类网络为例，原有8位主机位，28即256个主机地址，默认子网掩码255.255.255.0。借用1位主机位，产生21个子网，每个子网有27个主机地址；借用2位主机位，产生22个子网，每个子网有26个主机地址……根据子网ID借用的主机位数，我们可以计算出划分的子网数、掩码、每个子网主机数，列表如下：

A类：

B类：

C类：

如上表所示的C类网络中，若子网占用7位主机位时，主机位只剩一位，无论设为0还是1，都意味着主机位是全1或全1。由于主机位全0表示本网络，全1留作广播地址，这时子网实际没有可用主机地址，所以主机位至少应保留2位。

从上表可总结出子网划分的步骤或者说子网掩码的计算步骤：①、确定要划分的子网数目以及每个子网的主机数目。②、求出子网数目对应二进制数的位数N及主机数目对应二进制数的位数M。③、对该IP地址的原子网掩码，将其主机地址部分的前N位置1或后M位置0即得出该IP地址划分子网后的子网掩码。

例如，对B类网络158.98.0.0/16需要划分为20个能容纳200台主机的网络。因为16＜20＜32，即24＜20＜25，所以，子网位只须占用5位主机位就可划分成32个子网，可以满足划分成20个子网的要求。B类网络的默认子网掩码是255.255.0.0，转换为二进制为11111111.11111111.00000000.00000000。现在子网又占用了5位主机位，根据子网掩码的定义，划分子网后的子网掩码应该为11111111.11111111.11111000.

00000000，转换为十进制应该为255.255.248.0。现在我们再来看一看每个子网的主机数。子网中可用主机位还有11位，211＝2048，去掉主机位全0和全1的情况，还有2046个主机ID可以分配，而子网能容纳200台主机就能满足需求，按照上述方式划分子网，每个子网能容纳的子网数目远大于需求的主机数目，造成了IP地址资源的浪费。为了更有效地利用资源，我们也可以根据子网所需主机数来划分子网。还以上例来说，128＜200＜256，即27＜200＜28，也就是说，在Ｂ类网络的16位主机位中,保留8位主机位，其它的16－8＝8位当成子网位，可以将B类网络158.98.0.0划分成256(28)个能容纳256－1－1－1=253台（去掉全0全1情况和留给路由器的地址）主机的子网。此时的子网掩码为11111111.11111111.

11111111.00000000，转换为十进制为255.255.255.0。

在上例中，我们分别根据子网数和主机数划分了子网，得到了两种不同的结果，都能满足要求，实际上，子网占用5~8位主机位时所得到的子网都能满足上述要求，那么，在实际工作中，应按照什么原则来决定占用几位主机位呢？

在划分子网时，不仅要考虑目前需要，还应了解将来需要多少子网和主机。对子网掩码使用比需要更多的主机位，可以得到更多的子网，节约了IP地址资源，若将来需要更多子网时，不用再重新分配IP地址，但每个子网的主机数量有限；反之，子网掩码使用较少的主机位，每个子网的主机数量允许有更大的增长，但可用子网数量有限。一般来说，一个网络中的节点数太多，网络会因为广播通信而饱和，所以，网络中的主机数量的增长是有限的，也就是说，在条件允许的情况下，会将更多的主机位用于子网位。

综上所述,子网掩码的设置关系到子网的划分。子网掩码设置的不同，所得到的子网不同，每个子网能容纳的主机数目不同。若设置错误，可能导致数据传输错误。

参考文献:

[1]尚晓航，陈强.计算机局域网与WindowsNT[M].北京：清华大学出版社.1999

[2]李丽萍，魏权利.实验室网络系统的设计与实现[M].实验室研究与探索.2002

[3]张尧学，王晓春.计算机网络与Internet教程[M].北京：清华大学出版社.1999

[4]VitoAmato，思科网络技术学院教程（上册）[M].北京：人民邮电出版社.2000

[5]方程，操作系统——Windows2000[M].北京：高等教育出版社.，2003

作者简介：丁平亮，男，助教，主要从事教学管理、网络教学和研究。

胡晶，女，助教，主要从事教学管理、网络教学和研究。