IP地址分配范文（精选12篇）

IP地址分配 第1篇

关键词：无线网卡,DHCP服务器,IP地址

一、前言

许多朋友在访问无线局域网的过程中, 时常会遇到这样一种尴尬的现象, 那就是工作站的无线网卡明明能够搜索和检测到局域网网络中的接入点信号, 可是该工作站网卡却无法从那个目标接入点获取有效的lP地址。遇到这种无线访问故障时, 我们究竟该如何才能让无线接入点内置的DHCP服务器正确地为无线工作站分配有效的lP地址呢?

一般来说.工作站中的无线网卡无法从DHCP服务器中及时获得有效的IP地址, 这种现象还是比较常见的。

当无线网卡和无线接入点之间通过通信协商架设起一条数据通道后, 无线工作站就会自动通过该连接通道向无线接入点发送一个申请lP地址的UDP数据包请求, 倘若无线局域网中的DHCP服务器工作状态正常的话, 该服务器就应该对这个IP地址申请请求作出及时回应, 并正确地为目标工作站分配一个有效的动态IP地址。

二、解决的实现

现在无线局域网中的DHCP服务器无法为无线网卡分配有效的IP地址, 这是什么原因呢?其实这种现象主要是由以下几个方面的因素引起的, 我们只要逐一地进行排查就能解决问题了。

首先检查一下无线工作站与局域网中的无线接入点之间的连接是否建立成功。有时候无线接收信号再强, 无线接入点也能拒绝无线工作站的连接或身份识别请求。比方说, 无线接入点要是处于繁忙状态或者它的通信速率以及其他上网参数与无线工作站不匹配的话, 就会拒绝无线工作站与它建立通信连接。

所以, 当我们发现DHCP服务器无法为无线网卡分配IP地址的故障现象时, 我们应该首先仔细检查一下当前工作站中的无线网卡设备与无线接入点在参数设置方面是否存在不匹配的地方, 一旦发现有不匹配的地方时必须及时将它修改过来。在确认无线网卡与无线接入点之间的通信正常情况下, 我们还需要认真看看无线接入点与无线网卡使用的身份识别参数是否一致, 如果不相符合的话, 即使无线网卡能够与无线接入点之间建立正常的通信连接, 无线网卡也有可能无法从无线接入点内置的DHCP服务器中获得有效的IP地址。所以我们有必要认真观察无线工作站的连接状态以及反复检查无线网卡或无线接入点的身份识别参数的设置, 确保它们之间的身份识别能够顺利通过。

如果无线工作站已经顺利通过了无线接入点的身份识别验证, 但无线网卡仍然还无法从无线接入点内置的DHCP服务器中获得有效的IP地址的话, 我们就有必要检查一下无线接入点内置的DHCP服务器是否能够正常工作。要是那个DHCP服务器被关闭的话或者运行不正常的话, 自然就无法为无线工作站自动分配IP地址了。

进人无线接入点的后台管理界面, 找到DHCP服务器的有关设置选项, 检查它的工作状态是否正常, 如集发现该DHCP服务器已经正常启用的话, 我们不妨尝试着将无线接入点设备重新启动一下, 看看DHCP服务器能否正确地为无线工作站分配合适的IP地址, 要是无线工作站仍然无法从DHCP服务器中获得lP地址, 我们可以在无线工作站系统桌面中依次单击“开始”、“运行”命令, 在弹出的系统运行对话框中输人字符串命令“Ipoorlfig/reIease”, 单击回车键后, 将无线工作站以前占用的IP地址释放出来。之后执行字符串命令“ipcon!ig renew”, 看看DHCP服务器能否成功为无线工作站分配IP地址。要是上面的努力还无法解决DHCP服务器无法为无线网卡分配地址故障的话, 那么我们就有必要看看DHCP服务器设置的lP地址段中, 有没有空闲的IP地址可以使用了, 要是DHCP服务器地址段中的所有地址全部被耗尽的话, DHCP服务器自然会拒绝无线工作站的lP地址申请请求。

所以我们必须检查DHCP服务器的目标地址段中的可用IP地址数目是否多于无线局域网中的工作站数量, 如果可用lP地址数量少于无线局域网中的工作站数量时, 我们就需要重新为局域网中的工作站设置合适的IP地址段了。

相信通过上面的逐一排查, DHCP服务器无法为无线网卡配IP地址的现象一定能够被顺利决掉。H

参考文献

[1]娄淑敏.家庭网络接入互联网方式探索[J].中国科技信息, 2009 (02) .

[2]曹荣军.全方位解读无线网卡无法识别现象[J].电脑知识与技术, 2006 (01) .

校园网IP地址分配 第2篇

摘要：IP地址规划是校园网建设的一个重要部分，良好的IP地址规划能够有效地控制网络冲突、病毒的扩散速度，减少不必要的管理和维护工作，提高工作效率。IP地址规划往往涉及部门需求、用户数量、VLAN划分、地址分配、VLAN路由、地址转换等多个方面，提出了把校园网IP地址规划方案分为公网IP地址划分和私有IP地址划分两部进行规划设计的方案。

引言IP地址的概述VLAN简介校园网的IP地址分配与VLAN的规划IP地址分配的实例VLAN的配置实例结论：

经过在毕业实习中的学习和实践，使我对理论知识有了更系统更全面的掌握，对计算机网络知识有了更进一步的认识，特别是在实际网络设备的操作方面有很大的提高。对于网络建设中IP地址的分配和VLAN规划有着进一步的认识，让我了解到理论联系实际的重要性。

通过对校园网的IP地址的分配和VLAN规划，使我深刻的认识到。在计算机网络建设中，一定要依据地址分配和VLAN划分原理来进行网络规划，还需要认真研究实际情况，考虑网络设备性能、网络规模、网络运行、管理、安全等诸方面因素，形成一套合理、适当的地址分配和VLAN 规划方案，这将会大大提高网络的整体性能，给网络管理带来许多方便。

参考文献

校园网IP地址规划方案

1）校园网IP地址分配总则

IP地址规划根据所分配的公网IP地址和内部私网IP地址分配，地址可分为三大块，一块是Cernet分配多个C类公网IP地址，作为和国际互联网互连的地址，域名xxx.edu.cn就解析在这片地址上，主要供网络中心和图书馆电脑部、部分实验室专用；校园网的普通用户,使用内部地址192.168.xxx.xxx，不能和国际互联网直接发生联系，不能避开代理和计费系统；学校同时还可以申请一块ChinaNet的公网IP地址，作为接入电信公网和部分关键的服务器出口备份,关键服务器拥有两个公网IP，分别跨接在Cernet和ChinaNet上。

2）校园网内部私网IP地址的分配

内部地址的分配原则是按建筑物进行的，视用户的数量，1/

4、1/

2、整个C的划分。对于相对固定不变的教学区采用静态分配IP地址，为防止地址盗用，采用IP地址与MAC地址绑定，对于流动性大、用户人数多、用户增长快的学生区采用动态分配IP地址，采用By Port的Vlan，小范围地限制地址盗用问题。

对上网用户的管理，是基于用户名、密码的代理认证WEB认证过程进行，校园网内的网络资源不需认证就可访问，但访问校外的资源就必须经过认证, 用户开机时，从DHCP服务器获得校园IP地址，并可以直接访问校园网和教育网

3）中心交换机支持静态或动态的IP地址分配，并支持动态 IP 地址分配方式下DHCP-Relay功能，DHCP SERVER可安放在园区内部。

4）对于固定IP地址用户，需要针对标识符（MAC地址）设定保留IP地址。

5）如果使用华为公司的宽带接入设备MA5200E进行认证计费，可以使用MA5200E内置的DHCP Server或者网络集中DHCP Server实现地址的分配。VLAN方式下每个VLAN可以只需要一个IP地址，采用ARP Proxy方式，大大节约了地址空间。

1、客户端发送DHCP discover广播消息，然后等待相应，如果没有及时相应，客户端会重新发送，时间延长，总共会发四次，合计30sec2、网络中的所有能够接收到discover消息的DHCP服务器，都会根据自己管理的IP地址池，提供给客户端一个可用的IP地址，叫作 dhcp offer3、客户端在接收到第一个DHCP Offer以后，会广播DHCP request消息，用来响应DHCP服务器（就是接受了Offer的 DHCP server）。由于这个广播中包括DHCP server的信息，所以其他的提供了offer的DHCP服务器就会取消自己发出的 offer，不再理会客户端

4、request中指明的DHCP服务器，在接收到request消息以后，回向客户端广播dhcp ack确认消息。以便确认IP地址租期和其余选项。

不够用的IP地址 第3篇

不够用的地址

你很可能见过譬如192.168.1.1这样的数字串，这样的数字就是所谓的“IP地址”。这是你平常访问的那些网站的“真实地址”，例如，当你输入www.guokr.com（域名）时，网络会把它转换成真正的地址111.13.57.142，然后才能找到这个网站在哪里。如果这个转换系统（也就是所谓的“DNS”）出了问题，那网络就要出现问题。

常见的IP地址里的数字是有规定的：四个数字，每个可以从0到255，这被称为“IPv4”（互联网协议第四版）。那么一共就会有2^32次方个不同的地址，也就是将近43亿。而且这43亿地址还有不少是保留的，比如所有以9开头的原则上都是IBM的，12开头的都是AT&T的，17开头的是苹果的，18开头的则归麻省理工……有些厚道的组织，比如斯坦福，本来占据了所有36开头的，现在正把多余的地址拿出来回馈社会，但人并不都这么好心。

所以，那帮技术人员实在太目光短浅了？这还真不是，IPv4协议诞生于1981年，早在20世纪80年代末他们就预料到了这个不够用的问题，可是新一代协议IPv6——可以提供3.4×10^38个地址——直到1998年才出台。现在，IPv6已经走过整整十六个年头。互联网上使用IPv6的人数大概为4%（该数值基于访问google的人统计，真实数字应为更低，见图1）。

耍花招的后果

为了推迟IPv4挤爆的同时又不用去辛辛苦苦换新协议，各方在抓紧时间利用每一点残存的IP空间碎片。以前大手大脚一整块几万地址分给一个组织的好日子一去不复返，现在就连一小撮256个地址都要寸土必争。但是，这对路由器来说就辛苦了。路由器依靠一个名为“路由表”的东西来快速找到方向，每一个机构拿到一段IP之后都会希望在路由表里加一句规则来加快自己的访问速度。但是每一条规则都要占据同样大小的空间，所以网上的地址越碎，需要的路由表就越大。

路由表是个很重要的东西，所以路由器会专门留出一块高速存储器来存它。譬如某款路由器足够存一百万个条目，想来应该是足够了，而且眼看IPv6必将征服市场，我留一半（512k）给v4，另一半给v6，事实上大部分路由器生产商都想当然认为给v4留了512k足够用，这算是行业标准。不幸的是，对于互联网碎片化的程度，他们显然又低估了。

多年的增长已经让路由表突破了50万大关，而在2014年8月12日，美国通信公司Verizon又一口气往v4路由表里加了15000个条目，使总数抵达了约515000个，超过了上限（相比之下，v6还只有可怜的2万个条目）。這些多出来的信息必须存在更慢的普通存储器里，导致了速度变慢甚至局部网络不稳定。Verizon很快发现了这个问题并把多出来的条目削了回去，但是余波至少持续了数小时。这个事件就是所谓的“512k”事件，也许就是你那天觉得网络慢了的元凶。但这不是问题的结束，只是开始。路由表里的条目数字肯定要自然增长的，早晚会自己超过这个数字。而这些问题都出在路由器上，换路由器可是要花钱的。

诚然，我们可以继续拆东墙补西墙，来一次广泛的固件升级，把更多的快速存储器留给v4。而代价可想而知，就是进一步削减了留给v6的空间。要是早用v6取代v4，IP地址够用的话，现在就不会出现地址碎片化、路由表过大的问题了。

事实上，想想之前人们还以为内存640k就足够，两位数字存储年份就足够，32位储存秒数就足够，现在又一个想当然的上限被突破带来了麻烦，就是理所应当的事情了。

IP地址分配 第4篇

现阶段许多对移动Ad Hoc网络的研究大都建立在节点的IP地址已经手工分配好的基础之上, 在实际应用中由于Ad Hoc网络内节点自身的特点不能做到对网络中移动的节点适时的做到手动IP地址的分配与回收, 因此对基于Ad Hoc网络IP地址自动分配协议的研究意义重大。

目前国内外已经存在的几种经典的Ad Hoc网络IP地址自动配置协议: (1) 、用于Ad Hoc网络的改进的DHCP协议, 此协议为每部分网络选择一个“领导”, 领导扮演相当于DHCP服务器的角色, 通过它向新的节点分配地址。领导拥有一个所有已被分配的IP地址的列表, 新的节点要获得IP地址必须向它申请; (2) 、基于硬件地址的IP地址分配, 在基于硬件地址的IP地址分配协议中, 采用基于硬件MAC地址的已知网络前缀和后缀 (a well-known network prefix and a suffix) 来组成响应的IP地址; (3) 、预知地址分配法, 预知地址分配法是选择一个函数f (n) , 并且由此函数产生的一系列的随机数作为节点的地址; (4) 、MANETconf协议, 该协议中每个节点通过维护一个全网所有已使用的地址表来保证新加入的节点不会发生冲突;基于伙伴系统的分布式动态地址分配协议; (5) 、PM-WRS解决方法, 主机先在169.254/16 IP地址池中选择一个地址, 再向网络的其他节点广播地址请求报文 (AREQ报文) 。如果在计时器超时后, 没有收到其他节点的地址回复报文 (AREP) , 该主机重新发送AREQ报文。如果在有限次尝试后, 任然没有收到其他节点的回复报文, 该主机就认为它所选的地址是合法的, 并为自己配置该地址。

在以上几种协议中基于伙伴系统的IP地址自动分配协议在大规模的Ad Hoc网络中相对其它技术有较好的性能, 更适合于目前Ad Hoc网络的发展趋势。当新加入的节点在向已存在节点申请IP地址池时只考虑到自身能否分配到地址池, 并没考虑到每个节点IP地址池的均衡, 从而导致已存在节点IP地址池的枯竭, 而递归地再去申请地址池, 增加了网络的开销, 文章针对这个不足做了改进。

1 Ad Hoc网络IP地址自动配置协议的算法的设计

1.1 基于伙伴系统的IP地址自动分配协议算法

该协议是通过地址池的分配来为节点分配IP地址的。最初整个网络只有一个节点, 它拥有整个IP地址池。当一个没有IP地址的节点A想要加入网络, 它向邻近节点申请IP地址。邻近节点B接受申请后, 将自己的IP地址池的一半地址分配给节点A, 节点A可将收到的IP地址池中的第一个地址作为自己的IP地址。同时节点B还将发给节点A最新的IP地址表, 此时节点A和B互称为伙伴。如果一个节点 (以下称为服务节点) 接受了另一个节点 (以下称为客户节点或请求节点) 的IP地址申请, 但是服务节点已经分配完了自己的IP地址池, 服务节点可以搜索IP地址表并向拥有最大IP地址池的节点申请IP地址, 拥有最大IP地址池的节点分一半的IP地址给服务节点, 服务节点就可以配置客户节点了。

1.2 改进的基于伙伴系统的IP地址自动分配协议算法

1.2.1 节点加入

当一个新节点加入到网络后首先发送hello包 (邻居消息请求包, 请求邻居的IP地址和可用地址池) , 给周围相邻为一跳的邻居, 同时启动邻居请求应答计时器和邻居请求计数器 (初值为0) 。在邻居请求应答计时器到期前, 如果收到邻居的应答, 便将邻居的IP地址写进自己的邻居表中, 同时清除邻居请求应答计时器和邻居请求计数器;如果在邻居请求应答计时器到时仍没收到邻居应答则清除邻居请求应答计时器, 重新发送邻居请求, 重启邻居请求应答计时器, 并将邻居请求计数器加一, 当邻居请求计数器到达规定值后, 就不再发送邻居消息请求包, 此时该节点就认为他是该网络的第一个节点, 随机选择一个ip地址池做为目前这个网络的可用地址池, 并从该地址池中选择一个IP地址作为该节点的IP地址;

当新加入的节点收到邻居的IP地址并形成邻居表后, 说明邻居关系已经建立, 便会向邻居表中的每一位邻居发送可用地址池大小探测消息, 并启动可用地址池大小探测消息计时器。邻居在收到请求节点发送过来的可用地址池大小探测消息后便将自己的可用地址池的空间大小发送给请求节点, 请求节点在可用地址池大小探测消息计时器到期之前将收到的邻居的可用地址池空间写入邻居的可用地址池空间表中, 可用地址池大小探测消息计时器超时后将不再接收邻居的可用地址池空间大小消息。请求节点比较邻居的可用地址池的空间的大小, 从中选择一个地址池空间大的邻居并向其发送可用地址池请求消息, 邻居收到可用地址请求消息后便查看自己的可用地址池, 向请求者发送可用地址池应答消息, 将自己的可用地址池的一半分配给请求节点, 请求节点获得可用的地址池后从中选择一个最大的IP地址作为自己的IP地址, 并保存获得的可用地址池。请求节点确定IP地址后, 便向自己邻居表中的邻居发送自己的邻居表和可用地址池, 便于强行离开时地址池的回收。

如果邻居收到请求节点的可用地址池大小探测消息后, 发现自己的可用地址池空间大小为零, 此时邻居节点便向他的邻居表中的邻居发送可用地址池大小探测消息, 并同时启用可用地址池探测消息计时器, 递归寻找可用地址池 (视为和新加入的请求节点, 寻找可用地址池的过程一样) ;

以上主要思想见图1所示。

1.2.2 节点离开

当某一个节点协调离开 (离开前发送离开通告消息) 时需归还其IP地址。查找邻居表, 发送地址池释放消息, 将自身地址池归还给拥有最大IP地址的邻居, 其他邻居收到消息后解除与该节点的邻居关系, 并将该邻居节点拥有的邻居表删除;

节点需周期性的通告其邻居 (一跳) 其地址池, 当节点强行离开时邻居竞争获得节点的地址池, 拥有最大IP地址的节点 (可通过保存邻居的邻居表获得强行离开节点的最大IP地址的邻居) 获得地址池, 为了防止拥有最大IP地址的邻居同时离开, 必须设立应答机制, 拥有最大IP地址的邻居回收强行离开节点的地址池后向强行离开节点的所有邻居发送地址池回收通知, 让强行离开节点的其他所有邻居删除与强行离开节点的邻居关系和保存的强行离开节点的邻居表, 当邻居节点通过hello包检测到邻居已经强行离开后, 便启用邻居关系解除定时器, 在定时器到时之前收到拥有最大IP地址邻居发来的地址池回收通知消息, 则删除与强行离开节点的邻居关系和强行离开节点的邻居表, 如果定时器超时还没有收到地址池回收通知消息, 则定时器回复初始状态, 由拥有第二大IP地址的邻居回收强行离开节点的地址池并向强行离开节点的所有邻居发送地址池回收通知, 以此进行, 知道强行离开节点的所有邻居收到地址池回收通知消息。

1.2.3 网络的分割与合并

每一个自组网都有一个网络ID, 当一个节点通过与邻居间交换Hello报文获得邻居的信息后, 发现邻居的网络ID与自己所在的网络ID号不同, 说明两个自组织网络进行了合并, 为了避免进行合并的网络发生IP地址冲突, 此时收到不同网络ID的节点检查邻居的IP网段地址, 如果和自己网络的ip地址处在不同的网段, 则不多做处理, 如果两个网络使用相同的IP地址网段, 节点将自己的网络ID与处在不通网络的邻居的网络ID作比较选取网络ID较大的那个作为主动方, 较小的一方为被动方, 主动方向被动方发送IP地址网络号更改消息 (改为与主动方不同的网段) , 被动方接收到IP地址网络号更改消息后便向自己网络内的所有节点发送IP地址前缀更改消息, 为了使不同网络的IP地址前缀修改达到同步, 主动方也向网络内的所有节点发送不同网络的地址前缀更改消息, 使该网内的所有节点收到不通网络ID号时, 让对方更改相同的IP地址前缀。

2 仿真数据分析

本次仿真使用的网络仿真工具为NS-2, 版本为2.32。使用脚本语言gawk得到仿真预期要得到的数据后, 使用绘制曲线图像工具gunplot将这些数据绘制成后缀为png格式的图片。该文中IP地址自动配置协议仿真环境如下:节点数量为100个节点, 节点出现频率为0.003s/个、0.005s/个和0.01s/个, 场景大小为1000m*1000m, 路由协议使用DSDV, 设定IP地址池空间为节点数量的2倍和10倍, 得到图2和图3分别为协议改进前和改进后的仿真结果, 通过数据的对比可以看出, 在IP地址池空间较大的情况下协议改进前后对IP地址自动配置所需时间没有影响, 但是在IP地址池空间较小的情况下改进后的协议对IP地址自动配置所需的时间明显少于原来的协议;图4表明在IP地址池为节点数量的2倍的前提下, 节点出现频率在一定的范围内, 随着节点出现频率的增加, 一定时间内配置IP地址的节点数的速度增加;高于这个频率范围, 随着时间的增加, 一定时间内配置IP地址的节点数的速度逐渐减少。

3 结论

由于Ad Hoc网络中的节点不像有线网络中的节点有一定的固定位置, 网络中节点的自由加入和离开, 以及节点在网络中的自由移动, 这导致了无法对网络中的每个节点进行手工的配置静态IP地址, 因而必须采取动态自动分配IP地址的方法。由于它没有常规的基础设施和可集中管理的中心管理系统, 这就决定了在Ad Hoc网络中对每个节点IP地址的分配不同通过和有线网络相同的方法通过一个服务器进行集中的地址分配, 而应采取分布式的地址分配方法。而现在每个Ad Hoc网络都有自身的特点, 比如所采用的无线自组织网络协议, 每个网络对节点自身所带能源的使用时间长短的要求, 这就需要每个自组织网络都要有与之对应的IP地址自动分配方式, 现在的无线自组网中没有形成一个统一的IP地址自动分配协议, 所以如何设计一个稳定性强, 占用系统开销小的IP地址自动分配协议将是我们努力的方向, 该文的研究为此做出了有益的探索。

摘要：Ad Hoc网络IP地址自动分配是Ad Hoc网络能够正常运行的必要条件。论文对基于伙伴系统的分布式动态地址分配协议进行了优化与扩展, 新加入节点首先要发出邻居可用地址池空间大小的探测消息, 便于选取拥有最大可用地址池的邻居并向其发送可用地址池请求消息, 减少了已存在节点可用地址池枯竭的可能, 最大可能的实现网络中每个节点的可用地址池中ip地址数目的均衡, 减少了已存在节点递归查找可用地址池的频率。实验结果表明, 改进后的协议具有良好的性能。

网络管理：IP地址分配和设置方法 第5篇

什么是IP地址

所谓IP地址就是给每个连接在Internet上的主机分配的一个32bit地址。

按照TCP/IP(Transport Control Protocol/Internet Protocol，传输控制协议/Internet协议)协议规定，IP地址用二进制来表示，每个IP地址长32bit，比特换算成字节，就是4个字节。例如一个采用二进制形式的IP地址是“00001010000000000000000000000001”，这么长的地址，人们处理起来也太费劲了。为了方便人们的使用，IP地址经常被写成十进制的形式，中间使用符号“.”分开不同的字节。于是，上面的IP地址可以表示为“10.0.0.1”。IP地址 的这种表示法叫做“点分十进制表示法”，这显然比1和0容易记忆得多。

有人会以为，一台计算机只能有一个IP地址，这种观点是错误的。我们可以指定一台计算机具有多个IP地址，因此在访问互联网时，不要以为一个IP地址就是一台计算机;另外，通过特定的技术，也可以使多台服务器共用一个IP地址，这些服务器在用户看起来就像一台主机似的。

如何分配IP地址

TCP/IP协议需要针对不同的网络进行不同的设置，且每个节点一般需要一个“IP地址”、一个“子网掩码”、一个“默认网关”。不过，可以通过动态主机配置协议(DHCP)，给客户端自动分配一个IP地址，避免了出错，也简化了TCP/IP协议的设置。

那么，局域网怎么分配IP地址呢?互联网上的IP地址统一由一个叫“IANA”(Internet Assigned Numbers Authority，互联网网络号分配机构)的组织来管理，

附表：局域网使用的ip地址范围

由于分配不合理以及IPv4协议本身存在的局限，现在互联网的IP地址资源越来越紧张，为了解决这一问题，IANA将A、B、C类IP地址的一部分保留下来，留作局域网使用的IP地址空间，保留IP的范围如附表所示。

保留的IP地址段不会在互联网上使用，因此与广域网相连的路由器在处理保留IP地址时，只是将该数据包丢弃处理，而不会路由到广域网上去，从而将保留IP地址产生的数据隔离在局域网内部。

在局域网内计算机数量少于254台的情况下，一般在C类IP地址段里选择IP地址范围就可以了，如从“192.168.1.1”到“192.168.1. 254”。

如何设置IP地址

IP地址分配 第6篇

本报讯 在杭州召开的“2006年中国IP地址专家研讨会暨CNNIC IP地址分配联盟成员会议”上，中国互联网络信息中心（CNNIC）发布了亚太地区最新IP地址资源报告。报告显示，截止2006年11月，我国IPv4数量已达9400多万个，但我国网民数已达1.23亿，网民人均地址数才0.7个，网民人均IP地址拥有量不到日本的一半; 而我国IPv6地址数量差距更大，仅占亚太地区总数的0.15%，不足日本拥有量的0.4%。报告还显示：自2003年以来，我国IPv4地址资源以每年近2000万的速度增长，仅2006年一年，IPv4数量就增长2000万个，涨幅为27%。

与会专家称：亚太地区IP地址资源的争夺将日益激烈。虽然我国IP地址总体拥有量不容乐观，但近几年我国IP地址数量呈迅猛增长势头，涨幅喜人，按照这样的增长比率，我国有信心在下一轮地址申请中领先。亚太互联网络信息中心（APNIC）专家就指出，最近几年中国的IPv4的申请数量在亚太地区的增速是最快的。

从调查数据可以看出，我国IP地址分配数量4年内翻了一番：2003年，我国IPv4地址数量为4167万个，2004年为6036万个，2005年为7437万个，而截止2006年11月，我国IPv4地址已经上升至9400万个。（综）

IP地址和硬件地址的配合通信研究 第7篇

我们可以把整个因特网看作是一个单一的、抽象的网络,IP地址是用来标识这个网络上计算机的逻辑地址,这个网络也依靠IP地址与本网上的其它站点互相区分、互相通信。然而在实际通信过程中,仅有IP地址是不够的,还必须借助硬件地址,那么IP地址与硬件地址是如何配合通信的呢?本文通过一个实例来揭示它们之间的配合关系。

2 IP地址与硬件地址的层次关系

图1展示了IP地址与硬件地址的层次关系。从层次的角度看,硬件地址是数据链路层和物理层使用的地址,而IP地址是网络层和以上各层使用的地址。

在发送数据时,数据从高层向下传到低层,然后才到通信链路上传输。使用IP地址的IP数据报一旦交给了数据链路层,就被封装成MAC帧。MAC帧在传送时使用的源地址和目的地址都是硬件地址,这两个硬件地址都写在MAC帧的首部中。

根据MAC帧首部中的硬件地址,在通信链路上的设备接收MAC帧。在数据链路层看不见隐藏在MAC帧的数据中的IP地址。只有在剥去MAC帧的首部和尾部后将MAC层的数据上交给网络层,网络层才能在IP数据报的首部中找到源IP地址和目的IP地址。

3 实例研究

图2是一个实例,由三个局域网通过两个路由器R1和R2互连起来。现在主机H1要和主机H2通信。这两个主机的IP地址分别是IPl和IP2,而它们硬件地址分别为HAl和HA2。通信的路径是:H1→经过R1转发→再经过R2转发→H2。路由器R1因同时连接到两个局域网上,因此它有两个硬件地址,即HA3和HA4。同理,路由器R2也有两个硬件地址HA5和HA6。

图3是从协议栈的层次上看图2数据流动的全景。

这个全景包含着两个层次。从虚拟的IP层上看IP数据报的流动和从数据链路层上看MAC帧的流动。这两个数据流动的层次是有技术上差别的。

从虚拟的IP层只能看到IP数据报。虽然IP数据报要经过路由器R1和R2的两次转发,但在它的首部中的源地址和目的地址始终分别是IPl和IP2。图中的数据报上写的“从IPl到IP2”就表示前者是源地址而后者是目的地址。数据报中间经过的两个路由器的IP地址并不出现在IP数据报的首部中。虽然在IP数据报首部有源站IP地址,但路由器只根据目的站的IP地址的网络号进行路由选择。

从数据链路层上只能看到M AC帧。IP数据报被封装在MAC帧中。MAC帧在不同网络上传送时,其MAC帧首部中的源地址和目的地址要发生变化。开始在H1到Rl间传送时,MAC帧首部中写的是从硬件地址HAl发送到硬件地址HA3,路由器R1收到此MAC帧后,在转发时要改变首部中的

源地址和目的地址,将它们换成从硬件地址HA4发送到硬件地址HA5。路由器R2收到此帧后,再改变一次MAC帧的首部,填入从HA6发送到HA2,然后在R2到H2之间传送。MAC帧的首部这种变化,在IP层上是看不见的。

表1列出了图2不同层次、不同区间的源地址和目的地址。

IP层抽象的互联网屏蔽了下层很复杂的细节。在抽象的网络层上讨论问题,就能够使用统一的、抽象的IP地址研究主机和主机或主机和路由器之间的通信。

参考文献

[1]史创明,王立新.计算机网络原理与实践[M].北京:清华大学出版社,2006.165-168.

[2]兰少华,杨余旺.吕建勇.TCP/IP网络与协[M].北京:清华大学出版社,2006.12-30.

IP地址盗用攻防 第8篇

1.1 IP地址静态盗用

该方法是指用户配置或者修改计算机IP设置时, 使用他人合法IP地址或者未经合法分配的IP地址, 最典型的例子是在用户非法入网和恶意隐藏自己的身份, 还有一部分用户是IP设置信息因故丢失后没有记住原有的合法信息, 随意配置。

1.2 成对修改IP-MAC地址

MAC地址是网卡的物理地址, 即常说的网卡地址, 使用网卡自带的配置程序或者修改注册表即可使网卡配置程序支持修改MAC地址。成对修改IP-MAC地址后就可使非法用户的主机完全冒充所盗用IP-MAC主机。这种盗用方式比较隐蔽, 如果没有发生冲突则很难发现, 危害极大。

1.3 IP地址动态盗用

这种方法主要利用Socket编程, 绕过上层网络软件, 直接发送伪造源IP地址的IP数据包, 从而实现动态修改自己对外通信的IP地址, 也被称为IP地址电子欺骗。

2 IP地址防盗常用方案

2.1 交换机控制技术

交换机端口绑定, 即将交换机的端口配置成单地址工作模式, 就是通常所说的交换机端口和该端口上的计算机MAC地址绑定。该方法可以有效地防范IP地址静态盗用, 但不能完全防范成对修改IP-MAC地址方式盗用。

VLAN划分法, 即利用交换机的VLAN技术, 合理划分IP地址段, 使每个IP只能在指定VLAN中使用, 在其他VLAN中则无效。该方法可以防范不同VLAN中的IP地址盗用现象, 但不能防范同一个VLAN中的IP盗用。

2.2 路由器隔离技术

2.2.1 静态ARP表技术

在路由器中静态设置ARP表, 当有盗用IP地址上网时, 仍然按静态设置ARP表来转发数据包, 数据包将不能到达目的地, 从而阻止盗用IP继续使用网络, 属于被动防范。

2.2.2 路由器动态隔离技术

在路由器中使用SNMP协议动态获取当前的ARP表并与实现存储的合法的IP-MAC映射表比较, 如果不一致, 则认为发生了IP地址盗用并采取下列行为来主动阻止非法访问。一是向盗用IP的主机发送ICMP不可达的欺骗包, 阻止其继续发送数据;二是修改路由器的存取控制列表, 禁止其非法访问;三是用合法的IP-MAC地址映射覆盖动态ARP表中非法的IP-MAC映射表项。该方法仍然不能防范成对修改IP-MAC地址这种方式的IP地址盗用。

2.3 应用IP-MAC-User三元模型的相关技术

2.3.1 防火墙与代理服务器技术

用防火墙与代理服务器相结合的方式建立IP-MAC-User三元模型, 将对IP地址的管理转换成对用户身份验证的管理, 通过身份认证后取得访问网络的权限才能访问外部网络。缺点是对代理服务器压力较大, 容易产生瓶颈。

2.3.2 透明网关过滤技术

该透明网关作为内网和外网通信的桥梁, 在内部主机访问外网时使用ARP协议来解析和应答, 在与外部主机访问内网时则使用静态路由表来响应, 最终实现防范IP地址盗用。该技术方案对透明网关的性能要求较高, 容易产生瓶颈, 仍然无法控制盗用IP地址访问内网。

2.3.3 基于802.1X的用户认证方案

802.1X是一种基于端口 (包括物理和逻辑) 的认证协议, 因此也被称为“端口级别的鉴权”。它采用RADIUS (远程认证拨号用户服务) 方法, 并将其划分为三个不同小组:请求方 (客户端) 、认证方和授权服务器。在用户没有认证前, 交换机端口处于封闭的状态, 只允许认证数据包 (802.1x格式) 通过该端口, 认证通过后, 端口对用户开放, 允许正常的网络访问, 而且IP地址是由接入服务器动态分配, 因此不存在IP地址盗用问题。

该方案的缺点一是由于认证流与业务流的分离, 如果用户用自定义的数据报文代替EAP认证报文就可以不需认证进行局域网访问, 如果用户伪造认证流数据包就可以完全实现整个网络访问;二是802.1x的优势和安全性很大程度上依赖于私有拨号客户端, 一旦客户端被破解或者被仿造, 那么这些都将形如虚设;三是认证基于端口, 一旦认证通过则端口处于开放状态, 此时其它用户通过该端口接入时, 不需再次认证即可访问全部网络资源。

2.3.4 利用专用工具防范IP盗用

第一种是基于ARP伪装技术, 如“超级网管”、“网络执法官”等网络管理工具, 其优点是实时性好且能够记录盗用IP地址使用的情况, 缺点是仍然不能防范和处理成对修改IP-MAC地址的盗用情况, 而且容易被一些反ARP工具查出并逃避该管理工具的管理。

第二种是基于动态配置MAC地址技术, 该技术基于C/S架构, 在内网服务器上运行服务器端程序, 在用户端的主机上运行客户端程序, 客户端每次在退出使用网络前, 向服务器申请修改客户端的MAC地址, 服务器收到申请后, 随机动态配置一个MAC地址给该客户端, 该MAC地址通过服务器端数据库确保其在整个内网唯一, 客户端将收到的服务器返回的MAC地址修改为本机MAC地址。用户再次使用网络时, 客户端自动验证保存在服务器端的MAC地址、用户名、密码和登录时实际使用的内容, 从而防范IP地址盗用。该技术可以有效防范IP静态盗用和IP-MAC地址对成对盗用;但由于要在每台入网计算机上安装客户端, 增加了管理人员的工作量。

第三种是使用第三方专用网管设备, 如信息工程大学开发的IP-VPN安全网关。该设备才利用虚拟专用网技术, 其中一项功能就是有效绑定客户端的IP和MAC地址, 如果客户端擅自更改IP地址则无法上网, 并且不会影响其他用户。

3 小结

文章首先分析了IP地址盗用的三个典型类型, 然后从交换机控制技术、路由器隔离技术、应用IP-MAC-User三元模型的相关技术三个方面对IP地址防盗常用方案进行分析及其具体技术的优缺点

摘要：文章首先分析了IP地址盗用的三个典型类型, 然后从交换机控制技术、路由器隔离技术、应用IP-MAC-User三元模型的相关技术三个方面对IP地址防盗常用方案进行了分析。

关键词：IP地址盗用,MAC地址

参考文献

[1]谢希仁.计算机网络[M].北京:电子工业出版社, 2008.

IP地址匹配验证典型算法 第9篇

关键词：IP地址,匹配验证

1 引言

现在出于安全性考虑, 无论是Web应用, 还是网络编程领域中其他应用, 都会涉及到IP地址的绑定、过滤、授权、屏蔽等功能。总结IP地址匹配验证的算法主要有两类:一类是字符串保存、字符串匹配验证的方法;一类是将IP地址转换为32位的数值保存、按数值大小进行匹配验证的方法。本文主要论述有关IP地址匹配验证典型应用的几种算法主要思想以及在ASP环境中的具体实现。

2 IP地址简介

IP地址本质是一个32位的数值, 它由4个字节的二进制数组成, 用于唯一地标识计算机网络接口。通常写成点分十进制的形式, 例如:“192.168.1.2”。

3 作为字符串保存的算法

将IP地址作为字符串保存、匹配验证的主要算法在Web网站应用中十分普遍。一般作法是在Web数据库中建立如表1所示的表格。

通常是利用系统维管界面, 将需要屏蔽、过滤或授权的IP地址录入至表中, 并且以字符串的方式进行保存。在系统客户访问页面中或者系统功能应用页面中将客户机的IP地址与表中数据动态匹配验证, 根据验证结果决定是否允许客户机访问页面或使用系统相应的功能操作。IP地址作为字符串进行匹配验证具体实现方法一般有以下两种。

3.1 直接进行字符串匹配

在ASP环境中, 将IP地址作为字符串直接进行匹配验证时, 如果数据表存放的是单个地址, 实现方法很简单, 用如下语句动态获取客户机的IP地址信息。

IPGuest=Request.ServerVariables ("REMOTE_ADDR")

然后用下面的T-SQL语句中的Select语句进行条件查询, 根据结果记录集, 判断匹配验证是否成功。

strSQL="select*from表名where IPACL='"&IPGuest&"'"

如果数据表中存放的是地址段, 如“192.168.1.0”, 需要先对客户端IP地址进行分段, 取出要比对的IP地址高位的指定字节, 将不参加比对的部分置为0, 假设客户端的IP地址为192.168.1.3, 需将其处理为”192.168.1.0”的形式, 然后用T-SQL中的Select语句进行条件查询, 根据结果进行判断匹配验证是否成功。核心代码如下:

如下例, 比对高位的前3个字节, 即k=3

3.2 点分十进制形式进行匹配

首先, 获取客户端IP地址信息, 实现语句与上面实现语句相同, 在分析客户端的IP地址时, 通过split函数将点分十进制形式表示的IP地址各个字节的数据放到一个数组中, 然后将设定从数据表中读取字段IPACL的值赋给变量IPACL, 同样通过split函数将其数据放入一个数组中, 然后根据要匹配验证的字节个数, 对相应的字节内容分别进行匹配验证。具体实现核心语句如下:

以上是将IP地址作为字符串保存, 进行匹配验证在ASP环境中实现的两种典型方法。IP作为字符串进行匹配验证算法仅能满足单个IP地址或者掩码为8位、16位、24位这几种地址段的计算, 不能满足任意IP地址段的计算, 比如掩码位为26位, 类似这种跨字节的地址段的匹配验证需求。

4 作为数值类型保存的算法

首先, 将通常点分十进制形式表示的IP地址转换为32位的数值保存至数据表中, 然后在进行匹配验证时, 将要匹配验证的IP地址也转换为32位数值, 这样IP地址的匹配验证就转变为两个32位数值进行匹配比较的过程了。考虑到网段和单个地址的表示, 需要在应用系统的数据模型中建立如表2所示的数据模型。

具体实现方法:在ASP环境中, 点分十进制形式表示的IP地址与32位数值的互相转换函数如下:

设定一个Ip_find作为IP地址匹配验证结果的布尔变量, 初始值为假, Num为客户端IP地址变量, 使用T-SQL语句中的Select语句进行条件查询, 根据查询结果记录集来判断IP地址进行匹配验证的结果, 并对Ip_find变量赋值。具体实现核心代码如下:

通过将点分十进制形式表示的IP地址转换为32位数值进行匹配验证的方法明显优于将IP地址作为字符串比较的方法, 而且使IP地址的匹配验证更随意, 能够满足任意IP地址或地址段的匹配验证。

5 结语

浅谈IP地址与子网划分 第10篇

众所周知因特网是全世界范围内的计算机互联而构成的通信网络的总称。连在某个网络上的两台PC之间在相互通信时, 在它们所传送的数据包里会含一些附加信息, 这些附加信息就是发送数据包的PC的地址 (源地址) 和接受数据的PC的地址 (目的地址) 。如同, 人们为通信方便给每一台PC机都事先分配一个像我们日常生活中的电话号码一样的地址标识, 此地址标识就是我们今天所要介绍的IP地址。根据TCP/IP协议中的规定, IP地址是由32位二进制数组成, 并且在Internet范围内是唯一的。

2 IP地址的分类及结构

我们说过Internet是把无数个网络连接起来的一个庞大的网络体, 其中每个网络中的PC机通过其自身的IP地址而被标识唯一。因此我们也可以设想, 在因特网这个庞大的网络体中, 我们可以把计算机的IP地址分成两大部分, 分别为网络标识和主机标识, 以便于IP地址的寻址操作。

根据网络中包含计算机的数量多少, 也就是按照网络规模的大小, 把IP地址分为五类分别是:A类、B类、C类、D类、E类IP地址。

IP地址的网络号和主机号各是多少位呢?如果不指定, 就不知道哪些位是网络号、哪些是主机号, 这就需要通过子网掩码来实现。子网掩码的长度也是32位, 左边是网络位, 用二进制数字“1”表示, 1的数目等于网络位的长度;右边是主机位, 用二进制数字“0”表示, 0的数目等于主机位的长度。这样做的目的是为了让掩码与IP地址做AND运算时用0遮住原主机数, 而不改变原网络段数字, 而且很容易通过0的位数确定子网的主机数。

3 IP地址子网掩码概述

3.1 子网掩码的概念

子网掩码又叫网络掩码、地址掩码、子网络遮罩, 它是一种用来指明一个IP地址的哪些位标识的是主机所在的子网以及哪些位标识的是主机的位掩码。子网掩码不能单独存在, 它必须结合IP地址一起使用。子网掩码只有一个作用, 就是将某个IP地址划分成网络地址和主机地址两部分。子网掩码 (subnet mask) 是每个使用互联网的人必须要掌握的基础知识, 只有掌握它, 才能够真正理解TCP/IP协议的设置。

子网掩码是一个32位地址, 它通过屏蔽掉部分IP地址, 把IP地址中的网络部分与主机部分分离。基于子网掩码, 维护人员可以将网络划分为若干子网。

3.2 子网掩码的类别

1) 缺省子网掩码, 即未划分子网, 相应的网络号位都为1, 主机号都为0。

A类网络地址缺省子网掩码:255.0.0.0。

B类网络地址缺省子网掩码:255.255.0.0。

C类网络地址缺省子网掩码:255.255.255.0。

4 如何划分子网确定主机数

子网数目和每个子网的主机数目取决于子网掩码的位数。规划前需根据网络目当前的需求和将来的需求, 搞清将来使用的子网数和主机数目。

子网掩码不是一个地址, 但是可以确定一个网络层地址哪一部分是网络号, 哪一部分是主机号, 1的部分代表网络号, 掩码为0的部分代表主机号。子网掩码的作用就是获取主机IP的网络地址信息, 用于区别主机通信不同情况, 由此选择不同路由。

根据子网掩码格式可以发现, 子网掩码有:0.0.0.0;255.0.0.0;255.255.0.0;255.255.255.0;255.255.255.255五种, 其中A类的默认掩码为:255.0.0.0;B类的默认掩码为:255.255.0.0;C类的默认掩码为:255.255.255.0。

4.1 掩码的计算和主机数的确定

子网掩码由32位二进制数组成, 这些二进制数分成四组, 每组8位如:“11111111 11111111 1111111100000000”.而我们在TCP/IP配置中的是十进制形式。

那么, 只需要记住8位二进制数与十进制数的转换关系即可, 8位十进制数实际上是2的幂次方, 如下图:

子网掩码的另一种表示形式为前缀表示法如:192.168.10.1/24那么它对应的子网掩码为255.255.255.0还有:192.168.30.9/29 192.168.20.1/30 192.168.10.65/26等。

/29可以这么理解, 29就是对应二进制就是29个1, 30对应二进制就是30个1, 即:11111111 1111111111111111 11111100根据上面的转换方法, 转换成十进制为255.255.255.252, 同理29为:255.255.255.248;26为:255.255.255.192。

4.2 主机数的确定

如:192.168.10.0/26, 分析:对应的子网掩码为:255.255.255.192。

因为是/26前缀, 与标准的/24相比最后一组的8位二进制为:“11000000”相当于借了两位1, 子网数为2n次方 (n为借位数) 那么192.168.10.0对应的子网数为22次方等于4, 也就是说/26把整个的192.168.10.0这个网段分成4个子网。每个子网的主机数为:28-n次方 (n为借位数) 即:28-2次方等于26次方为64, 但是每个网段的首地址作为网络ID, 尾地址作为本网广播地址不能分配给主机, 所以每个子网的主机数为2 6-2等于62台。

具体的网段地址如下图:

5 结论

子网划分将会有助于减少网络地址管理耗费, 解决路由器之间进行路由表交换时的互联网负载及计算量过高、IP地址空间有限等问题。因此, 在局域网或其他网络配置时子网划分显得尤为重要并被绝大多数网络所使用。

参考文献

让不同的用户使用单独的IP地址 第11篇

其实解决这个问题不难，在这里我们使用一个叫做NetSetMan的小软件，因为用它只需三步就可以方便地实现的题目要求。（下载地址：http://www.onlinedown.net/soft/44193.htm，快车代码：CF0814WJTZ01）

第一步：启动软件并定位到SET1标签页，在主界面中的下拉列表中选择该配置所使用的网卡，然后将用户1的网络设置填入相应的文本框，接下来在“附加”中勾选两种配置之间将要发生改变的选项。切换到“SET2”选项卡，用同样的方法设置用户2的网络配置（见图）。

(1)

第二步：进入该软件安装目录，按住ALT键拖动其主程序创建快捷方式，然后右击打开其“属性”对话框，在“目标”文本框中的路径后添加“-as 0”，保存退出。接下来按住ALT键将此快捷方式拖动到开始菜单中的“启动”目录下，这样即可在每次用户1登录时以静默方式加载SET1中设置的网络配置。

第三步：注销当前用户进入用户2，用上面的方法再创建一个快捷方式并加入到用户2的“启动”项，不同的是这次要把属性中的“-as 0”改成“-as 1”（-as 后的数值=标签页SET#的#－1），这样用户2就可以用SET2的设置上网了。

简易IP地址判断程序设计 第12篇

关键词：IP,基本概念,分类方法,地址类型,划分方式

1 IP地址的基本概念

Internet需要有一个全局的地址系统，它可以为其中每台网络设备(包括主机或路由器)分配一个唯一的地址，以保证这些网络设备之间能互相通信。TCP/IP协议的网络层使用的地址称为IP地址。在目前使用的IPV4协议版本中，IP地址是由软件实现的32位二进制地址。每台网络设备至少需要有一个IP地址，并且该IP地址不能与其他网络设备的IP地址相同。如果一台网络设备需要连接多个网络，则它可以拥有两个或多个IP地址。

IP地址采用的是分层结构。它有两个组成部分：网络号与主机号。其中，网络号用来标识一个网络;主机号用来标识网络中的一台主机。当网络中的两台主机之间进行通信时，需要将这两台主机的IP地址封装在IP包中。当前IP地址结构的优点是便于管理和寻址;缺点是难以选择一种合适的层次结构，使它既能适应现实中的网络规模，又能够充分利用日益紧张的IP地址资源。

2 IP地址的分类方法

根据取值范围的不同，IPV4地址可以分为5类：A类、B类、C类、D类与E类。IPV4地址中的前5位含有类型的标识，A类地址的第一位为“0”,B类地址的前两位为“10”,C类地址的前三位为“110”,D类地址的前四位为“1110”,E类地址的前五位为“11110”。其中，A类、B类与C类地址是基本IP地址，D类与E类地址主要用于特殊或实验用途。

3 特殊的IP地址类型

直接广播地址(Directed Broadcasting Address)是A类、B类与C类地址中主机号为全1的地址。直接广播地址用来将IP包以广播形式发送给特定网络中的所有主机。直接广播地址只能作为IP包中的目的地址。例如，IP包中的目的地址是201.1.16.255的主机号为全1，则路由器将该IP包广播给201.1.1.16.0网络中的所有主机。

“本地网络中的特定主机”地址是A类、B类与C类地址中网络号为全0的地址。本地网络中的特定主机地址用来将IP包发送给本地网络中的特定主机。例如，IP包中的目的地址为192.0.0.254，则路由器不会将该IP包转发到网上，而是将它发送给本地网络中的特定主机。

受限广播地址(Limited Broadcasting Address)是网络号与主机号为全1的地址。受限广播地址用来将IP包以广播形式发送给本地网络中的所有主机。例如，IP包中的目的地址为255.255.255.255，则路由器不会将该IP包转发到网上，而是将它广播给本地网络中的所有主机。

回送地址(Loopback Address)是A类地址中网络号为全1、主机号为全0的地址，即127.0.0.0。回送地址保留用于网络软件测试与本地进程之间的通信。例如，IP包中目的地址为127.0.0.0，则路由器不会将该IP包转发到网上，而是将它回送给发送该IP包的主机。

4 IP地址的划分方式

Internet规模的扩大促使IP地址的划分方式不断发展。IP地址的划分方式的演变大致分为四个阶段：最初的标准分类的IP地址、划分子网的三级IP地址结构、构成超网的无类别域间路由(Classless Inter Domain Routing,CIDR)技术、网络地址转换(Network Address Translation,NAT)技术。

早期研究人员在设计Internet前身时，并没有预料到网络的发展速度如此快。由于当时个人计算机与局域网都没有出现，因此研究人员在设计Internet的编址方案时，主要是针对大型机互联的网络结构。设计IP地址的最初目的是希望每个IP地址都能唯一地标识一个网络或主机。但是，这种地址划分方式存在两个问题：IP地址的有效利用率和路由器的工作效率。

为了解决上述两个问题，研究人员提出了子网(subnet)和超网(supernet)的概念。子网是指将一个大的网络划分为几个比较小的网络，并且每个小的网络都有自己的子网地址。超网是指将一个组织所属的几个比较小的网络合并为一个大的逻辑网络，例如将几个C类网络合并成一个地址范围更大的路由域。

5 关键问题

5.1 判断IP地址的合法性

输入的IP地址的合法性需要自行编写函数完成判断，而不能使用Winsock提供的inet系列函数。在设计判断函数时需要全面考虑，以判断不符合IP地址格式的各类情况。通常，可以先检查那些明显的错误，例如判断IP地址的总长度是否超过15位。表一给出了常见的IP地址格式错误。

下面给出的是判断IP地址合法性的部分代码：

5.2 判断IP地址的类型

在判断IP地址格式合法的基础上，我们要判断输入的IP地址的类型信息。A类地址的取值范围为1.0.0.0～127.255.255.255;B类地址的取值范围为128.0.0.0～191.255.255.255;C类地址的取值范围为192.0.0.0～223.255.255.255。我将不在这三个范围内的IP地址标记为其他类型。

下面给出的是判断IP地址类型的代码：

6 结束语

编写一个IP地址分析程序，关键是判断IP地址中每位是否出错，需要以“.”为标志将IP地址的字符串分解开，并将每位的字符串转换为对应的整数。这里关键是如何将字符串按“.”分解。只有进行了正确的分解，才能判断出IP地址的类型。

参考文献

[1]Andrew S Tanenbaum.Computer Networks[M].4th ed.Person Education,2003.

[2]Preston Gralla,How The Internet Works[M].8th ed.Que,2006.