校园网中子网划分及实现.docVIP

校园网中子网划分及实现 　　摘要：随着接入因特网的设备越来越多，IPv4地址日益缺乏，如何有效的使用IP地址成为网络应用中的首要问题。在校园网建设中，利用子网划分和可变子网掩码等技术，可以有效地利用现有的IP地址。 　　关键词：子网划分；可变长子网掩码；NAT技术；CIDR 　　中图分类号：TP393 文献标识码：A 文章编号：1009-3044（2012）31-7452-02 　　随着因特网的快速发展，现在越来越多的电脑和终端设备接入互联网，各个高校，也都加快了网络建设，进行数字化校园改造。校园网的建设为实现高校办公教学现代化提供了强有力的保证。在校园网的建设中，进行IP地址的规划和设计是整个校园网规划的一个重要工作，基于IPv4的IP地址子网划分及使用可变长子网掩码技术成为了首选的方案。 　　1　NAT技术 　　NAT（Network　address　translation）称为网络地址转换技术，是一种将私有地址转换为合法IP地址的转换技术，它被广泛应用于各种类型的网络中，NAT不仅有效地解决了IP地址不足的问题，还能够很好地避免来自网络外部的攻击，保护网络系统内部的计算机。私有　IP　地址是指内部网络或主机的IP　地址，公有IP　地址是指在因特网上全球唯一的IP　地址。RFC　1918　为私有网络预留出了三个IP　地址块，如下： 　　上述三个范围内的地址不会在因特网上被分配，因此可以不必向ISP　或注册中心申请而在公司或企业内部自由使用。在校园网的IP规划中，我校选择的是B类私有地址172.16.0.0，那么在校园网内部计算机和计算机之间通信，只需要通过私有IP地址就可以，只有当校园网内部的计算机与因特网进行通信时，才需具有NAT功能的设备进行IP地址的转换。 　　2　子网划分 　　在B类IP地址中，网络有16383个，每个网络可能有65534台主机，它们处于同一个广播域。而根据我校园网的规模，广播域中这么多台主机不可能，网络会因为广播通信饱和。我们把B类网络进行进一步的划分，分成多个更小的网络。每个子网由路由器界定并分配一个新的子网网络地址，子网地址是借用基于类的网络地址的主机部分创建的。划分子网后，通过使用掩码，把子网隐藏起来，使得从外部看网络没有变化，这就是子网掩码。B类地址默认的子网掩码是255.255.0.0，将子网掩码和IP地址按位进行逻辑“与”运算，得到IP地址的网络地址，剩下的部分就是主机地址，从而区分出任意IP地址中的网络地址和主机地址。根据RFC　950文档，子网号不能全为1或0，但随着无分类域间路由选择CIDR的广泛使用，现在全0或全1的子网号也可以使用了。子网掩码常用点分十进制表示，我们还可以用CIDR的网络前缀法表示掩码，即“/”。如172.16.0.0/16表示B类网络172.16.0.0的子网掩码为255.255.0.0。二进制对照如下。 　　 　　IP地址的子网掩码不是随意的。如果将子网掩码设置过大，也就是说子网范围扩大，那么根据子网寻径规则，很可能发往和本地机不在同一子网内的目的机的数据，会因为错误的判断而认为目的机是在同一子网内。那么数据包将在本子网内循环，直到超时并抛弃，使数据不能正确到达目的机，而且在广播时，过大子网容易产生网络拥堵。如果将子网掩码设置过小，那么就会将本来属于同一子网内的机器之间的通信当成是跨子网传输，数据包都交给缺省网关处理，这样势必增加缺省路由器的负担，造成网络效率下降。因此，子网掩码应该根据校园网的规模大小进行考虑。学院校园网使用B类私有地址172.16.0.0，如果按照默认的分配方法，会浪费大多数IP地址，学院师生八千多人，加上实验室机房的计算机，也不会超过10000。所以计划采用VLSM（可变长子网掩码）技术来有效改善这种情况。 　　3　可变长子网掩码与CIDR 　　VLSM（可变长子网掩码）是为了解决在一个网络系统中使用多层次的子网化IP地址的问题而发展起来的，可变长子网掩码实际上是相对于标准的类的子网掩码来说的。A类的第一段是网络号（前八位），B类地址的前两段是网络号（前十六位），C类的前三段是网络号（前二十四位）。而VLSM的作用就是在类的IP地址的基础上，从他们的主机号部分借出相应的位数来做网络号，也就是增加网络号的位数。各类网络可以用来再划分的位数为：A类有二十四位可以借，B类有十六位可以借。这是一种产生不同大小子网的网络分配机制，指一个网络可以配置不同的掩码。开发可变长度子网掩码的想法就是在每个子网上保留足够的主机数的同时，把一个网分成多个子网时有更大的灵活性。如果没有VLSM，一个子网掩码只能提供给一个网络。这样就限制了要求的子网数上的主机数。结合学院校园网建设情况，就B类网络172.16.0.0而言，默认掩码为：