运营商IP地址规划原则

一 运营商网络结构及其特点一 运营商网络结构及其特点 对于运营商网络来讲 由于地址分配问题只是网络业务层面的问题 与网络物理结构对于运营商网络来讲 由于地址分配问题只是网络业务层面的问题 与网络物理结构 基本上没有关系 所以这里只从业务层面来考虑网络结构 参考业务层面网络结构图如下基本上没有关系 所以这里只从业务层面来考虑网络结构 参考业务层面网络结构图如下 所示 所示 运营商运营商的网络一般都具有网络规模庞大 结构复杂 用户规模不断发展 承载业务多 种多样 不断进行升级改造等特点 1 规模庞大 运营商网络规模一般都比较大 像中国电信 中国网通等的网络都覆盖了大半个中国 中国移动 中国联通的网络则几乎覆盖了整个中国大陆 这样的网络规模在世界范围内都 是排在第一位的 2 结构复杂 一般来讲 运营商网络包括省际和省内骨干网络 各省内又包含许多城域网 城域网 下又有许多用户驻地网通过接入网连接进来 另外 运营商网络还需要有互联网出口以及 和其他国内或国外运营商之间的网际连接 3 用户不断增加 随着经济的发展和消费观念的进步 用户对数据产品的需求不断增加 用户数也在急 剧地上升 据统计 截至 2004 年 2 月底 我国固定电话用户数达到 28108 1 万户 移动电 话用户数达到 29030 5 万户 而宽带用户数量在 2004 年的头第一季度中 2 月比 1 月净增 近百万户 而 3 月比 2 月更是净增 140 多万户 累计达到 1399 5 万户 另据报道 2003 年底游戏用户数量达到 1900 万 2004 年将达到 3200 万 4 承载业务多种多样 运营商网络承载的业务都是多种多样的 包括语音 数据 图像 多媒体通信与信息 服务等等 几乎囊括了所有可以想见的业务 5 需要不断扩容升级 随着用户规模的不断增长 用户对业务要求的不断发展 运营商网络往往会无法满足 用户的需要 这也促使运营商不得不对其网络进行扩容 另外 随着竞争的逐渐加剧 也 驱动着运营商不断采用新的技术来抢占市场先机 从而对其网络不断地进行升级改造 二 运营商网络二 运营商网络 IPIP 地址分配的原则地址分配的原则 由于运营商网络具有上述特点 所以在进行运营商网络 IPIP 地址地址分配时 应该遵循以下 九大原则 1 自治原则 公共互联网络被划分成几个大的自治区域 每个大自治区域中有被划分成几个小的自 治区域 运营商的网络也可以这样进行管理 虽然运营商的网络比较庞大 但是如果将整 个网络分切成小块的网络 每个小块的网络管理与网络其他部分相对独立 这样管理起来 就比较方便了 实际上 运营商的整个网络相对于整个网络世界来讲就是一个小块的网络 这个网络还可以依据省份划分成各个省网 各个省网之间的网络连接就构成了省际骨干网 每个省网又可以分成多个地市网络 每个地市网络可以形成一个城域网 各城域网之间相 互连接就构成了省内骨干网 用户驻地网可以通过各种各样的接入方式连接到城域网边缘 的汇聚点上 这样 我们可以将运营商的网络划分成等级不同的自治网络 省网 城域 网 用户驻地网等 这样管理起来就比较方便了 对于较大的省网 城域网和用户驻地网 等网络内部的地址分配 也可以按照这种方法划分成多个小区域 2 顺序原则 按照自治原则将网络进行逻辑划分后 就可以根据地域 设备分布及区域内用户数量 来进行子网规划 这样就充分考虑了网络层次和路由协议的规划 通过聚合网络减少网络 中路由的数目和地址维护的数量 充分体现了分层管理的思想 同时 IP 地址规划要和网 络层次规划 路由协议规划 流量规划等结合起来考虑 在进行地址分配时 为了提高地 址分配效率和地址利用率 最好按照一定的顺序进行 选择的顺序可以是自上而下的顺序 也可以是自下而上的顺序 还可以是二者结合使用 3 可持续发展原则 由于网络用户数持续高速增长 全国性大集团性用户不断增加 再加上政府上网工程 和电子商务的全面启动 电信网络所要承载的业务量和业务种类越来越多 这使得电信网 络需要频频进行技术升级 改造和扩容 所以 在进行地址分配时必须要从分考虑到这些 因素 为网络的每个部分留有部分地址冗余 这样才能保证网络的可持续发展 4 可聚合原则 互联网日新月异的发展和日益庞大的规模令当初设计互联网络的专家始料不及 在路 由表的急剧膨胀情况下 可聚合原则是网络地址分配时所必须遵守的最高原则 原因有以 下两个方面 第一 根据 IPv4 地址的三种主要类型来分配地址已经造成了互联网络地址资 源的严重浪费 A 类地址已经分配殆尽 很快 B 类地址也将耗尽 目前正在进行 C 类网络 地址的分配 路由表在 IP 地址分配基本单位逐渐减小的情况下 正变得越来越大 第二 IPv6 地址与 IPv4 地址在较长的时间之内还要共存 这使得网络不仅要承担原本就非常庞 大的 IPv4 路由 还要额外承担新增加的 IPv6 而且由于 IPv6 地址空间非常庞大 如果规 划不好 其路由条目也可能会非常庞大 而且还会以较高的速度急剧增长 可聚合原则要 求我们在进行地址规划时 应提供足够的路由冗余功能 5 与过渡技术相结合原则 由于现在网络要由 IPv4 向 IPv6 过渡 而每种过渡技术对网络又有不同的要求 因此 在地址分配时要充分考虑到所使用过渡技术的特点 实际上 每一种过渡技术都有其特殊 的地址使用要求 在使用 6to4 过渡技术时 就一定要为该 6to4 网络分配以 2002 开头的 IPv6 地址 在配置自动隧道时 要求执行隧道功能的节点的 IPv6 地址为 IPv4 兼容地址等 6 静态分配与动态分配相结合原则 既然地址有限 而且网络地址管理又是一个非常单调且复杂的工作 为了节约地址和 减少网络维护管理的工作量 在地址分配时需要采用静态分配与动态分配相结合的方法 如果某些设备必须要有固定的地址 可以分配给它们固定的地址 如果没有必要使用固定 地址 则可以使用动态分配 包括有状态自动配置和无状态自动配置 的方法 但是 由 于动态编址的一个最大缺点是外界无法找到某台具体的主机 如果想给外界提供某项网络 服务 就不能实现了 所以 在使用动态编址技术时 有时还需要采用混合方法进行地址 分配 也就是让多数用户用动态地址而一小部分用户用静态地址 或者说为服务器等为外 界提供网络服务的设施分配静态地址 而其他人则分配给动态地址 7 公网地址与私网地址相结合原则 可用的公网地址数量毕竟有限 而可用的私网地址数量却非常多 是解决地址数量不 足的良方之一 8 尽量节约 IPv4 地址的使用 由于 IPv4 地址较少 所以对于 IPv4 地址的使用需要格外节约 IPv4 地址的节约可以 通过动态编址技术和 NAT 技术来实现 动态编址技术可以通过 DHCP 来实现 当一个设备连接到网络时 该设备会向 DHCP 服 务器申请租借 IP 地址 当该设备与网络断开连接时 就会放弃刚才所租借的 IP 地址 DHCP 服务器就可以把该 IP 地址分配给其他设备了 NAT 技术是节约地址的非常有效的方法之一 它通过使用私有地址来节约公有地址的 使用 一般采用私有地址的本地网有两种方案 一种是整个本地网都采用私有地址 在本 地出口处实现 NAT 另外一种是本地网的骨干层采用公有地址 商业区或企业采用公有地 址 住宅小区采用私有地址 小区通过 NAT 接入到本地网 这两种方法都有其各自的缺点 第一种方法的缺点是出口 NAT 性能要求较高 本地网提供对外的服务网站较困难 企业上 网要经过两次 NAT 等 第二种方法的缺点是小区用户访问城域服务需要通过 NAT 影响宽 带增值业务的开展 使宽带网丧失宽带的优势 并且需要较多的 NAT 设备 成本较高 维 护困难 近来又有人提出了混合地址解决方案 其基本思想是 本地网内公有地址和私有 地址完全混合使用 内部公有地址和私有地址之间不做地址转换 本地网的路由设备不区 分公有 私有地址 同时支持公有 私有地址路由 网络出口采用混合地址交换路由器进 行地址转换 仅仅对私有地址数据报文进行地址转换 公有地址报文按正常路由转发 小 区个人用户宽带接入分配私有地址 如个别用户特殊需要 也可以通过隧道拨号方式获得 公有地址 企业用户分配公有地址 企业内部一般已经采用私有地址建立内部网 并通过 NAT 设备接入互联网 本地数据中心的服务器分配公有地址 对于较大的城市或地区 整 个地区的私有地址还是统一编址 实现 NAT 功能和混合地址交换功能的路由器可以放在网 络汇聚层 并对数据报文进行有选择地址转换 这种解决方案与前两种方案相比具有明显 的优点 第一 解决宽带接入小区占用大量地址问题 缓解地址资源不够的压力 第二 用私有地址的个人用户访问城域服务 不必经过 NAT 因此在城域范围内 VoIP 网络会 议等增值业务不会受到 NAT 的限制 第三 城域内可以提供对外部 Internet 的服务 也不 受 NAT 的限制 第四 企业用户上网不必通过两次 NAT 企业网出口一般采用代理实现地 址转换 城域出口对已经做了地址转换的报文不再做转换处理 第五 采用混合地址交换 路由器实现地址转换 可以配置转换策略 控制灵活 而且仅对部分报文进行转换 性能 较高 9 尽量使用 IPv6 地址 尽管 IPv4 网络规模非常强大 但是 IPv6 取代 IPv4 是迟早的事 因此在地址规划时如 果能够使用 IPv6 地址 最好使用 IPv6 地址 三 结论三 结论 运营商网络具有规模庞大 结构复杂 用户不断增加 需要不断扩容升级等特点 这 就要求在进行地址分配时 需要进行仔细规划 遵循上述地址分配九大原则 才能使得网 络稳定 高效地运行 走上可持续发展之路 第二篇 随着电信技术的日新月异 宽带城域网被各大媒体和设备制造商炒得沸沸扬扬 兴建宽带城域网 被电信运营商们写入了近两年的工作进程表中 大有唯 宽带 可夺天下之势 2000 年业界在宽带城域网 的组网技术方面 就采用 IP 技术还是 ATM 技术争论不休 而今这些声音已趋于平静 人们也已然接受 了在技术革新过程中这个短暂的过渡阶段 在建设宽带城域网时考虑 鱼 和 熊掌 的兼得 从 IP 协议和 ATM 协议中找出尽可能多的共性 让技术的兼容带来网络的统一和业务的灵活 但是 当某些设备制造 商提出 IP 协议在服务质量方面无保障的 问题得以解决之后 IP 协议的简单和组网灵活等优势变得更加 明显起来 在网络的建设方面 IP 似乎占据了上风 本文仅就建设宽带城域 IP 网中的 IP 地址规划方案进 行讨论 希望能够对那些筹建宽带 IP 网的人有所帮助 当电信运营商花去数千万资金完成了组网的基础工作后 接下来做什么呢 进行 IP 地址规划 很简 单吗 需要时随便挑一个就行么 决不是这样 分配地址是网络规划中最困难的问题之一 如果没有正确 分配网络地址 就没有希望将网络扩展大 分配地址之所以是网络规划中最棘手问题之一 其原因如下 地址分配通常被认为是一种管理方法 而忽略了其对网络稳定性的影响 而事实上 如何分配 IP 地址将直接影响到网络的稳定性 分配地址后 它们是很难更改的 因为单个的主机经常需要重新配置 糟糕的地址分配几乎可以导致所有大规模网络的崩溃 为什么呢 因为每次网络拓朴结构改变所需的 工作量 以及将此种改变传输给网络的路径数量直接制约了路由的稳定性和路由器的稳定性 上述的两个 制约因素又受聚合的影响 而聚合又依赖于地址的分配 事实上 地址分配是网络规划中最应该仔细考虑 的部分之一 确定如何分配地址时 必须注意下述两个要点 控制路由表的大小 控制拓朴结构变化后 相应信息所必须传输的距离 聚合是实现上述要点的主要手段 我们可以通过以下的组网实例来了解聚合的含义 一 什么是聚合 无论是 10 1 4 0 24 还是 10 1 5 0 24 的链接失败了 路由器 H 都需要了解这些拓朴结构的变化 并要重新计算路由表 怎样才能隐藏路由器 H 的信息 使其不受 10 1 4 0 24 10 1 5 0 24 10 1 6 0 24 和 10 1 7 0 24 的链接变化的影响呢 在路由器 G 上可以 将 10 1 4 0 24 10 1 5 0 24 10 1 6 0 24 和 10 1 7 0 24 聚合成一条路径 10 1 4 0 22 并 把这一聚合路径只传递给路由器 H 通过聚合上述路径 删除了路由器 H 路由表里关于路由器 G 后的子 网细节 这时如果路由器 G 后的个别链接改变了状态 路由器 G 不需要再计算其路由表 所以聚合可以减少路由器 H 必需工作的路径数量 较小的路由表意味着较少的内存 较低的处理请 求和更快的收敛过程 通常的聚合地点是设在网络的汇聚层的 一般来说 访问层是使用默认路由到达汇 聚层 由于核心层并不需要了解访问层中的每个网络 所以汇聚层有理由将访问层路由前缀聚合后再传送 给核心层 而不是各目的地址的详细信息 二 IP 地址分配与聚合的关系 IP 地址使用 32 比特二进制地址 每个地址被安排成以 点 分开的 4 个 8 比特数字 最初的 IP 地址 结构意味着 Internet 可以支持 4 294 967 296 个可能的 IP 地址 这个数字看来过大得有些好笑 但是 所有的迹象表明 随着更多的商业组织加入网络 有限的 IP 地址空间在迅速地减少 这是一个让人烦恼 的问题 设置子网掩码 允许专用网络重新定义 IP 地址的主机字段为子网和主机地址 将大大减少 IP 地址的 浪费 为了区分网络标识和主机标识 IP 地址被子网掩码分为两部分 掩码为 1 的是网络标识部分 掩 码为 0 的是主机标识部分 子网掩码中设置为 1 的比特数被称为 前缀长度 由 IP 地址后加个 xx 表 示 比如 10 1 4 0 24 的子网掩码等价于 255 255 255 0 而 10 1 4 0 22 的子网掩码等价于 255 255 252 0 举个例子 在表 1 中每个 IP 的子网掩码均为 255 255 240 0 其前缀长度为 20 我们可以看到每个 IP 地址只有在第 3 组 8 位字节中的第 3 和第 4 比特位有变化 当我们将这两个比 特作为主机地址的一部分而不是网络地址时 就可以用一个简单代码标识这 4 个网址 在这个实例中 通 过聚合将前缀长度缩短了 2 比特 所以我们可以用 172 16 0 0 18 标识这 4 个 IP 地址 在实际工作中 我们经常可以采用聚合的方法来简化 IP 地址 如 10 100 12 0 25 和 10 100 12 128 25 等价于 10 100 12 0 24 10 20 0 0 16 和 10 21 0 0 16 等价于 10 20 0 0 15 从 172 16 24 0 27 到 172 16 116 0 27 等价于 172 16 24 0 25 所以说 聚合正是基于 IP 地址可以在其任意比特位上设置子网掩码的特性 用一个简短的前缀代替 较长的前缀 三 宽带城域网内的 IP 地址分配方案 一般认为分配 IP 地址可以采取如下四种方案 按申请顺序划分 在一个大地址池中按申请的先后顺序取出需要的地址 按地域划分 按地域或按市话局向将 IP 地址分组后再进行分配 按业务划分 按用户的业务种类将 IP 地址分组后再进行分配 按网络拓朴划分 基于网络的拓朴结构 按各节点的容量分布将 IP 地址分组后再进行分配 1 按申请顺序划分 这种地址分配的方式在网络规划中由来已久 事实上 这是最常采用的 IP 地址分配方案 这种方案 只有在网络变得较大时才体现出比较明显的缺陷 由于系统管理员是基于你的申请顺序分配 IP 地址的 虽然在给每个用户分配了一组地址之后看起来似乎满足了他们的需要 但是由于这些 IP 地址在网络中的 无序排列 导致没有任何简单的办法将这些网络聚合为一个目标 而且开通的用户越多 聚合就变得越困 难 随着时间的推移 当这个网络扩展的足够大时 就会出现 IP 地址的混乱 从而造成全网稳定性严重 下降 2 按地域划分 一般来说 人们习惯于用 IP 地址的高位来标识级别高的地域 低位用来标识级别低的地域 图 2 是按市话局向分配 IP 的方案 在这个网络中 我们可以将两个位于市话二分局内的各子网聚合 为 10 4 0 0 16 这样路由器 A 只需一条路径就可以与骨干层的其它路由器相连 但是 公安局 1 和公 安局 2 分别连在路由器 B 和 C 上 由于位置是分开的 所以就不可能将它们聚合成 10 1 x x 的地址接 入骨干层 3 按业务种类分配地址 在宽带城域 IP 网中 向用户开放的业务是多种多样充满个性化的 所以当我们采用按业务种类划分 IP 地址方案的时候 能够很容易地通过网络地址标识分析出用户使用的业务种类和服务等级 4 按拓朴结构分配地址 根据拓朴结构为连结网络的路由器和用户分配 IP 地址是确定路径可被聚合的最有效方法 是保证网 络稳定性的最佳分配方案 图 3 中的路由器 A B C 就可以更加方便地进行聚合配置 网络与其它部分相连的路径数目也有最 小的可能性 由于路由器的配置简单而直接 可以保证在很长一段时间内轻而易举地配置和维护网络 5 组合的分配方案 但是在现实的组网工作中 如果没有相应的图表或数据库参照 对于确定一些连接之间的上下级关系 是相当困难的 这时将按拓朴结构分配地址的方案与其它的分配方案组合起来 将大大减少这种分配上困 难 举个例子 我们可以将按拓朴结构分配地址和按业务种类分配地址的方案进行组合 如下 骨干层路 由器 A 的地址设为 10 1 x x 路由器 B 的地址设为 10 2 x x 路由器 C 的地址设为 10 3 x x 在接入 层政府机关的地址设为 10 x 0 7 x 公安局的地址设为 10 x 8 15 x 税务局的地址设为 10 x 16 31 x 这样 IP 地址就可能确定如下 路由器 A 下的政府机关网 10 1 0 0 24 10 1 7 0 24 路由器 A 下的公安机关网 10 1 8 0 24 10 1 15 0 24 路由器 B 下的税务机关网 10 2 16 0 24 10 1 31 0 24 组合的分配方案比起按网络拓朴结构分配地址的方案 其聚合会相对少些 但在许多情况下这种方式 是相当有效的 6 宽带城域网 IP 地址分配实例 原则 以业务为基础 结合拓朴结构和区域规划 进行 IP 地址的统一划分 1 网络业务细分 可以按接入速率划分 企业网 256k 512k 1M 2M 10M 100M 1000M 等 学校网 256k 512k 1M 2M 10M 100M 1000M 等 政府网 256k 512k 1M 2M 10M 100M 1000M 等 网吧 256k 512k 1M 2M 10M 等 个人用户 256k 512k 1M 2M 10M 等 2 IP 地址规划实施 整个城域分配一个 A 类地址 其中 0 7 位 区分市区和各外县 8 10 位 用于区分各业务子网 最多可支持 8 大类业务 11 15 位 用于区分各种接入速率 最多可支持 31 种接入速率 16 20 位 用于区分各市话支局 最多可支持 31 个 21 31 位 用于对网内各计算机主机的区别接入 优点 可以集中区分业务种类 确保 QoS 每类业务主机 IP 地址是连续的 使网络结构更直观易读 方便管理 过渡到大区节点制不用重新配置 路由器不必重新计算 缺点 域内路由不易聚合 在某种业务发生故障时 其影响要扩大到全省 四 采用 NAT 的地址规划原则 很明显 如果以网络聚合和稳定性作为分配地址的目的 就会浪费很多的 IP 地址 这是分层次网中 的现实问题 在 90 年代中期大约有一千万联网的主机 尽管有 42 亿个 IP 地址 但在因特因上找到足够 多的合适地址还是很困难的 在互联的网络中如果去掉浪费的地址 保留的地址 我们会发现很快就没多 少可用的地址了 问题的关键在于组网的一开始就占用了极大的地址空间 这些地址空间甚至大到将来都 不会用到的地步 原则上说 考虑网络聚合 扩展性来分配地址的方案是与节约地址原则相矛盾的 公共的大地址空间是极其缺乏的 采用 地址转换 NAT 技术可以解决这种网络地址分配上进退两 难的状态 在内网中使用互联网的保留地址 而当与外网互连时通过 NAT 技术来转换内网的地址 虽然 采用 NAT 技术辅助地址分配存在着有时运行不太稳定 边缘路由器复杂程度提高等缺点 但从地址节省 方面考虑 在现阶段仍不失为一种宽带城域 IP 网内地址分配的可行性方案 因为 IP 地址的节省是网络扩 展性的需要 下面列出 IETF 定义的 IPv4 保留地址段 1 个 A 地址 10 0 0 0 10 255 255 255 16 个 B 类地址 172 16 0 0 172 31 255 255 256 个 C 类地址 192 168 0 0 192 168 255 255 通常的 在城域网内采用一个 10 0 0 0 A 类地址 同时还要向网络信息中心 NIC 或上级网络单位申请一个可在互联网上可以路由选择的 全局地址 如 200 16 5 0 C 类地址 由于城域网内部地址和外部全局地址不能够进行一对一的地址 映射时 即将 NAT 配置成简单转换方式 所以需要通过 地址超载 技术来进行 IP 地址的转换工作 地址超载 是根据端口号和地址进行映射转换的 它能用一个外部地址代表多个内部地址 虽然只有 一个 C 类地址作为内部全局地址 支持 254 个并发连接 但每个连接认别路由器中 NAT 的命令后 使 用随机的内部全局地址和原来被内部局部地址使用的端口 如地址 10 1 4 0 端口 1028 和地址 10 1 5 0 端口 1042 转换后内部全局地址可以是 200 16 5 3