TCP/IP在網路中的高效配置

火星人 @ 2014-03-12 , reply:0


  羅光亮 龍崗區信息諮詢開發中心 深圳.龍崗

摘 要:本文詳細分析了在網路中最常用的TCP/IP協議的原理和定址方式,通過實例來描述TCP/IP在網路中進行子網分割和應用,使人對TCP/IP有一個更為充分的認識和應用。
關鍵詞:協議;定址;網際網路

引言
隨著計算機網路應用的日益普及,TCP/IP Internet協議已成為計算機工業中開放系統互連的事實上的標準。TCP/IP協議,即Transmission Control Protocol/Internet Protocol(傳輸控制協議/網際網路協議),是目前最完美並廣為接受的通信協議之一,它應用於在廣域網中實現不同類型的網路以及不同類型的晶元和操作系統的主機之間的相互通信,各種類型的乙太網中,如Windows 95/98的對等網、Windows NT、Unix、Linux、NetWare,目前都廣泛地支持該協議。

TCP/IP定址
在管理TCP/IP網路時,一個最有挑戰性的工作是管理IP地址和保管記錄好IP與地理位置的對應關係,尤其對於一個新的管理員或剛接觸管理IP地址的人更是如此。信息從一個主機取出,放到另一個主機的時候,有三種東西起了作用,即主機名、主機地址、主機路徑。這就關係到IP定址的問題。
一、IP地址類型
為了控制IP定址的方式,制定了類型結構,即把IP地址分為五類(A-E類),有三種用在了商業網路中。
A類 A類地址的高端位總是置為0。只要最左一位置0,剩下的位數不管是0或1,都是A類地址。因為第一個八位組決定網路地址的類型,只要第一個八位組小於128就是A類地址。如:10.35.64.23是一個A類的TCP/IP地址。如果用預設的A類地址子網掩碼255.0.0.0。則網路部分地址為10.0.0.0,主機部分地址為:0.35.64.23。總共有128(0-127)個A類地址,但每個A類網路可以有16777216(224)個不同的主機標識。
B類 B地址是IP地址的高端前兩位置位10。並且B類IP地址中,前兩個8位組表示網路部分,后兩個8位組表示主機部分。B類地址範圍是從128.0.0.0至191.255.0.0。如136.35.26.64是一個B類TCP/IP地址。用B類預設子網掩碼255.255.0.0與此地址進行位操作,則網路部分為136.35.0.0,主機部分為0.0.26.64。B類可以有16384個網路地址,每個網中可有65536(216)個不同的主機標識。
C類 C類地址高端的三位設置為110。C類地址前三個八位組作為網路地址,最後一個八位組作為主機地址。C類地址的範圍是從192.0.0.0到223.255.255.255。如198.35.64.85是一個C類TCP/IP地址,用C類預設子網掩碼255.255.255.0,則網路部分是:198.35.64.0,主機部分是0.0.0.85。C類有2097152個網址,每個C類網可有256(28)個不同的主機標識。目前區域網中最常用的是C類IP地址,我單位(龍崗區信息中心)區域網主機的IP地址為:192.168.168.1和192.168.168.2,子網掩碼是255.255.255.0。
最後兩類IP地址到現在還沒有應用,這裡不作介紹。
二、子網分割(以C類地址為例)
在實際應用中,即使是使用C類網址,也會浪費掉相當一部分IP地址,有一種更有效的方法使用IP地址,這就是子網分割。子網分割就是利用主機地址提供更多網址的技巧,減少了每段網中的主機數,並且更有效地利用配置給我們的網路地址。
每個IP地址有兩部分組成,一部分為網路地址,一部分為主機地址。C類地址用前三個8位組表示網路地址,最後一個8位組為主機地址。像如下形式表示,其中N代表網路,H代表主機。
NNNNNNNN.NNNNNNNN.NNNNNNNN.HHHHHHHH
建一個子網掩碼,就是把部分H變為N,由此得的結果用於網路地址。決定有多少個H需要變為N的公式為2x-2=Y,其中X表示用於網路地址的位數,Y是得到的網路個數結果。如用主機部分的前三位給網路部分,地址如下所示:
NNNNNNNN.NNNNNNNN.NNNNNNNN.NNNHHHHH
用公式計算,我們有23-2=6個子網,每個子網可以有25-2=30個主機。在預設的情況下,C類地址的子網掩碼是255.255.255.0,這表示前三個8位組用作網路地址,最後一個8位組用作主機地址。現在我們決定有最後8位組的前三位也用於網址,而只用后五位作為主機地址,我們把前三位設置為1,把后五位主機地址設置為0。
128 64 32 16 8 4 2 1
1 1 1 0 0 0 0 0
128+64+32=224,這樣我們的子網掩碼就是255.255.255.224。
因我們前三位用於子網掩碼,得到如下八種不同的形式(二進位數):000 001 010 011 100 101 110 111
在大多數情況下,全1和全0是不允許的,一些操作系統和路由器不能控制全1和全0的子網掩碼,除去不能用的網號,還剩下六個潛在的子網掩碼即:001 010 011 100 101 111。所以我們可計算出來如下所示:其中H只代表主機位。
128 64 32 16 8 4 2 1 =
0 0 1 H H H H H 32
0 1 0 H H H H H 64
0 1 1 H H H H H 96
1 0 0 H H H H H 128
1 0 1 H H H H H 160
1 1 0 H H H H H 192
我們用向ISP申請的公有地址如:210.85.37.0和230.87.31.0進行子網分割,我們得到如下潛在網路地址:
210.85.37.32 230.87.31.32
210.85.37.64 230.87.31.64
210.85.37.96 230.87.31.96
210.85.37.128 230.87.31.128
210.85.37.160 230.87.31.160
210.85.37.192 230.87.31.192
因為子網ID定義的第一地址,同一子網的最後一個地址保留用作廣播,餘下的地址都可以用於主機。為求得第一個地址,我們分析最後一個用於主機得八位組,高端前三位用於子網掩碼,我們可以得到網路地址如下所示:
128 64 32 16 8 4 2 1 =
0 0 1 H H H H H 32
再把高端前三位用N代替計算低端得五位,可計算出主機地址範圍,如下所示:
128 64 32 16 8 4 2 1 =
N N N 0 0 0 0 1 32+1=33
N N N 1 1 1 1 0 32+30=62
主機地址範圍在33到62,所以第一組IP地址210.85.37.33到210.85.34.62,餘下的主機地址範圍如下:
210.85.37.65到210.85.37.94
210.85.37.97到210.85.37.126
210.85.37.129到210.85.37.158
210.85.37.161到210.85.37.190
210.85.37.193到210.85.37.222
第二組主機地址範圍可相應計算得出。
三、定址過程
每個網中每個主機要有唯一的TCP/IP地址,這樣才能確保兩個TCP/IP主機通訊成功。所以在計算機上安裝和配置TCP/IP協議的時候,得給計算機一個有效的IP地址,並定義子網掩碼,提供一個走出網路的網關(或路由器)地址;提供兩個或更多的區域網外的DNS伺服器的地址。以某站點為例:www.web站點.com,系統的第一件事就是「解析」或讀HOSTS文件,看是否列有Web站點.com,如果沒有,系統就去訪問配置的DNS伺服器,從配置信息中找到DNS伺服器的IP地址,通過布爾與運算,比較源地址網路部門與目的地址的網路部分,如果網路地址一樣,說明目的地址和源在同一網中;如果不一樣,則目的地址是遠程地址,並不需要計算機記錄世界各地的遠程地址,這些事情由定義好的網關或路由器來完成,傳給路由器的包包括源地址和目的地址,路由器用這些信息找一條最佳路徑到達目的地。但如果IP地址和主機實際所在網段的地址不匹配,經過與運算也不會知道目的地址是在區域網中或是遠程的,並且所有的路由器不可能再找到你的計算機,這就意味著你不能和別人的計算機通訊,別人的計算機也不能和你通訊。

固定IP地址的設置
(一)分配的IP地址能夠滿足網路的需求
我們的IP地址一般都可以通過直接向當地的ISP提出申請而獲得。當分配給你的IP地址從網路號到主機號都完全能夠滿足區域網的需求時,只要簡單地為每台主機和可進行網管的設備分別指定一個IP地址即可,當然你應當建立一個必要的日誌文件對IP地址的分配情況作一個記錄,以便將來進行的查詢。
1.Windows 95/98主機的IP地址設置
安裝TCP/IP協議。在控制面板->網路->配置選項卡中單擊「添加」按鈕,從列表框中選中「協議」后再次單擊「添加」按鈕,然後在「廠商」列表框中選中「Microsoft」,在「網路協議」列表框中選中「TCP/IP」,單擊「確定」按鈕並根據提示插入Windows 9x安裝光碟即可完成。重新啟動計算機以便使新的設置生效。
指定IP地址。在控制面板->網路->配置選項卡中選中與網卡綁定的TCP/IP協議,單擊「屬性」按鈕,在IP地址選項卡中選中指定IP地址選項按鈕,然後鍵入為該主機分配的IP地址和子網掩碼。若分配的是A類IP地址,則其子網掩碼為255.0.0.0;若分配的是B類IP地址,則其子網掩碼為255.255.0.0;若分配的是C類IP地址,則其子網掩碼為255.255.255.0。應當注意的是,主機部分全部為0或255的IP地址不能使用,因為該值已經定義並保留為網路內部的廣播地址。
2.Windows NT主機的IP地址設置
安裝TCP/IP協議。在控制面板->網路->協議選項卡中單擊「添加」按鈕,然後再在網路協議列表框中選中TCP/IP協議后,單擊確定按鈕,根據提示插入Windows NT安裝盤,待機器重新啟動后協議添加完成。
指定IP地址。在控制面板->網路->協議選項卡的網路協議列表框中選中TCP/IP通訊協議,單擊屬性按鈕。由於Windows NT可以安裝兩塊網卡,因此應當在IP地址->適配器下拉列表框中選定不同的網卡分別進行配置。選中指定IP地址選項按鈕后,分別鍵入為其分配的IP地址和子網掩碼, 龍崗區信息中心區域網絡主機分配的是C類IP地址,其子網掩碼為:255.255.255.0。默認網關指用以聯接到其它網路的路由器的IP地址,但若以本機充當聯接兩個不同子網的路由器則可將其設為本機的地址。
3.網路連接設備的IP地址設置
以龍崗區信息中心的Bay Networks 10/100M Switch Hub為例。
(1)建立與終端的連接。用一根隨機贈送的九芯交叉電纜將計算機的串口與Hub 的Console埠連接起來,啟動計算機,運行附件中的模擬終端程序(Hyper Terminal),建立新的連接,並在Connect Using下拉列有框中選擇以串口連接(Direct to Com)的方式,然後在串中屬性中將波特率(Bits per second)設置為9600,數據位(Data bits)設置為8,奇偶校驗位(Parity)設置為無,停止位(Stop bits)設置為1位,流量控制(Flow control)設置為無。
(2)登錄。Hub接電,建立連接后,按回車鍵顯示登錄信息,輸入預設用戶名及口令。
Login: security
Password: security
進入主菜單。
(3)配置IP地址。在Select menu option行鍵入IP並回車,進入IP子菜單后,在Select menu option行鍵入interface並回車,在Select menu option (ip/interface)行輸入命令define,然後根據提示分別鍵入其IP address(IP地址)為192.168.168.11、subnet mask(子網掩碼)為255.255.255.0和default gateway(預設網關)192.168.168.254,Enter SLIP address和Enter SLIP subnet mask二項內容可以忽略,。配置完畢,系統將把已經配置好的信息重新顯示一遍以進行確認。此時,鍵入q,可回到上一級菜單。
至此IP地址已配置完畢,可用Ping 或 Display來驗證。
(二)分配的IP地址僅能滿足對主機數量的需求
隨著主機地址以驚人的速度增長,世界上的IP地址遲早會超出現在IP地址的範圍,IP地址會被用盡,IP網路通訊會陷於癱瘓。因此,您所分得的一個C類的地址或許遠不能滿足您欲在區域網中再建立若干子網的需要,於是我們使用子網掩碼(Subnet Mask)進行子網分割來解決這個問題。
子網掩碼以四個位元組24 bit表示,其主要功能包括兩個方面,一是用來區分IP地址的網路號和主機號,二是用來將某個類地址再劃分為若干子網。
以龍崗區信息中心為例,現有一個C類網路地址192.168.168.0,毫無疑問,所有的設備從192.168.168.0 - 192.168.168.254都將處於同一個網路之中,但需要將自己的網路劃分為6個子網以便於管理,除去000和111作為保留地址不能夠使用外,尚有六種組合可資建立子網。各子網的前三個位元組當然仍然是192.168.168,所以各子網提供的主機的IP地址範圍為:
192.168.168.33到192.168.168.62
192.168.168.65到192.168.168.94
192.168.168.97到192.168.168.126
192.168.168.129到192.168.168.158
192.168.168.161到192.168.168.190
192.168.168.193到192.168.168.222
每個子網都會保留全0或全1的兩個地址作為廣播地址使用。
(三)網路及主機數量均不能滿足需要
隨著IP地址資源的日趨枯竭,可供分配的IP地址越來越少,往往一個擁有幾十到幾百台計算機規模的網路只能得到少數幾個IP地址。對於這種情況,可採取代理伺服器來解決,管理員可以通過組合使用這種方法把內網和外網隔離。以龍崗區信息中心為例,內部網的Windows NT Server 通過代理軟體MS PROXY 2.0充當網關代理,實現Intranet網與Internet網的連接,網關上安裝兩塊網卡,一塊與外部Internet相連,一塊與內部區域網相連。外部網卡賦予合法的公用IP地址(即向ISP申請的IP),內部網卡和整個內部區域網可採用專用IP地址即192.168.168.0-192.168.168.254,也可採用DHCP來動態分配IP地址。在區域網內部,將該地址當作公用IP地址一樣地使用和配置。通過代理伺服器,一方面,當區域網內部的主機訪問Internet時,代理伺服器接受來自該私用地址的請求,從公用Internet上獲取所請求的信息,並返回給原始用戶,或者乾脆直接將來自內部的私用IP地址轉換為公用的IP地址以實現與Internet主機間的通信,從而使內部網路內的所有主機都具有通過代理伺服器訪問Internet的能力。而且,MS PROXY可以通過IP地址、子碼掩碼、域名方式來控制訪問站點,操作過程如下:開始->程序->IIS管理器,在管理器中雙擊「WEB PROXY」,打開「Web proxy service properties」對話框,選擇service,單擊security,在網路代理服務的安全設置對話框中選擇過濾模式,並指定相應的範圍即可。也可以對某些主機的訪問能力進行必要的限制。另一方面,外部的主機也可以通過代理伺服器訪問指定的允許外界訪問的主機,從而實現內外部主機的雙向通訊。另外一種方法是通過網路地址變換(NAT),使網關把內部的IP地址隱藏起來,一個包到達網關,網關記住是誰送來的,然後把它的(網關的)公用IP地址放在包中源地址的位置,當這個包返回應答,網關再把隱掉的地址加上,像原來發出時一樣。NAT是一種不錯的解決地址問題的方法。

動態IP地址的設置
動態IP地址,顧名思義就是設備所取得的IP地址是非固定的,是可以動態分配和取得的。使用動態IP地址的原因主要有兩個:一是可以用較少的IP地址構建較大的網路。如果與連入網路的主機和其它設備相比,所分得的公用IP地址略少一些,如果為每個設備都分配一個固定的IP地址,則顯然部分計算機將不能接入網路。考慮到並非所有的計算機都在同一時間內運行並與網路連接,所以,如果將IP進行動態分配,即計算機連入網路時自動取得,斷開與網路的連接時自動收回,即可滿足網路對IP地址的需求。龍崗區信息中心的培訓部的幾十台電腦組成的區域網就是採用動態分配IP地址的方法。二是可以增加網路內計算機的可移動性。當某台主機從一個子網移動到另一個子網時,由於IP地址中網路號的不同,從而導致該計算機與其它主機間無法進行通信,解決該類問題最簡單的方式就是為移動的主機在新子網中重新指定一個IP地址。但是,如果我們採用動態IP地址,就會減少這種網路管理的複雜性。Windows NT使用DHCP(Dynamic Host Configuration Protocol,動態主機配置協議)來解決動態IP地址的分配問題。使用DHCP時,整個網路中必須至少有一台運行Windows NT主機安裝有DHCP軟體,充當DHCP伺服器,而其它所有欲使用DHCP功能的工作站也必須具有支持DHCP的功能。這樣,當DHCP工作站啟動時,它就會自動與DHCP伺服器通信,並由DHCP伺服器為其提供一個IP地址。當然,這個地址只是臨時的,當租約期滿,這個地址就會還給DHCP伺服器,並將其提供給其他的DHCP工作站使用。如果原DHCP工作站仍需要IP地址,可以再向DHCP伺服器租用另一個IP地址。
以龍崗區信息中心培訓部區域網為例
(一) DHCP伺服器的設置
打開伺服器控制面板->網路->服務選項卡,單擊添加按鈕,在網路服務列表框中選中「Microsoft DHCP伺服器」,單擊確定按鈕,根據提示放入NT光碟完成文件複製,單擊關閉按鈕,然後重新啟動計算機。
打開管理工具->DHCP管理器,選擇本地主機DHCP伺服器。打開菜單作用域->創建,彈出創建領域對話框,分別鍵入起始地址為:192.168.168.1和結束地址192.168.168.254以及子網掩碼255.255.255.0。若欲保留某段地址為特定主機或設備使用,可在排除範圍中進行設定。租用期限建議選擇為限制時間方式,並根據需要規定租用的期限。確定后,在本地計算機下多了一個新的IP地址範圍,黃色的燈泡表示該IP地址範圍已經啟用。
若欲保留某些IP地址給某些特定設備(如DHCP伺服器、WWW伺服器、E-mail伺服器、FTP伺服器、Router、Switch Hub等),可使用保留客戶設置。打開管理工具->DHCP伺服器,雙擊打開本地計算機,選中IP地址範圍。打開菜單作用域->添加保留位置,在唯一標識符中鍵入該主機網卡或設備的ID號,在IP地址中鍵入欲為其保留的IP地址,並在客戶名中為該設備起一個簡單易記的名字。若欲繼續為其它設備指定IP地址,可單擊添加按鈕,否則,即可關閉退出。添加完成後,可以利用菜單作用域->活動租用命令進行檢查,也可在此利用屬性作相應的修改。注意:DHCP伺服器應當使用固定的IP地址。
(二)Windows 95/98 DHCP工作站的設置
首先確認該工作站已經安裝了TCP/IP協議。打開控制面板->網路->與網卡綁定的TCP/IP->屬性->IP地址選項卡,選中自動獲得一個IP地址即可。

結束語
TCP/IP協議的應用是非常廣泛的,而且不是固定不變的。由於業務負載和規模的增長,為了保持一定的服務,迫使技術要有所提高;新的應用對深層的技術提出了更高的要求,新的技術也使提供新服務成為可能。TCP/IP協議在網路高速發展的今天其技術也會相應提升到更高的層次,應用前景更為廣闊。

參考文獻
[1] DOUGLAS E.COMER,DAVID L.STEVENS著. 張娟,王海譯. 用TCP/IP進行網際互連.第1卷).電子工業出版社.1999.
[2] DOUGLAS E.COMER,DAVID L.STEVENS著. 張娟,王海譯. 用TCP/IP進行網際互 連.(第2卷).電子工業出版社.1999.
[3] Gary Govanus 著. 侯在克,張書亭 等譯. 高效配置TCP/IP. 電子工業出版社.1999.
[4] 劉曉輝.區域網中IP地址的設置.電腦.1999.
[5] 趙明俊.李書明.MS PROXY2.0在計算機網路中的應用.計算機系統應用.2000

工作單位:廣東省深圳市龍崗區信息諮詢開發中心
通信地址:廣東省深圳市龍崗區計劃統計局信息中心
郵編:518172 電話號碼:0755-8909731 E-mail:luoguangliang@21cn.com




[火星人 via ] TCP/IP在網路中的高效配置已經有129次圍觀

http://www.coctec.com/docs/net/show-post-68515.html