在实际工作中,我们经常可以采用聚合的方法来简化IP地址,如:
10.100.12.0/25和10.100.12.128/25等价于10.100.12.0/24
10.20.0.0/16和10.21.0.0/16等价于10.20.0.0/15
从172.16.24.0/27到172.16.116.0/27等价于172.16.24.0/25。
所以说:聚合正是基于IP地址可以在其任意比特位上设置子网掩码的特性,用一个简短的前缀代替较长的前缀。
三、宽带城域网内的IP地址分配方案
一般认为分配IP地址可以采取如下四种方案:
☆按申请顺序划分:在一个大地址池中按申请的先后顺序取出需要的地址;
☆按地域划分:按地域或按市话局向将IP地址分组后再进行分配;
☆按业务划分:按用户的业务种类将IP地址分组后再进行分配;
☆按网络拓朴划分:基于网络的拓朴结构,按各节点的容量分布将IP地址分组后再进行分配。
1.按申请顺序划分
这种地址分配的方式在网络规划中由来已久,事实上,这是最常采用的IP地址分配方案,这种方案只有在网络变得较大时才体现出比较明显的缺陷。由于系统管理员是基于你的申请顺序分配IP地址的,虽然在给每个用户分配了一组地址之后看起来似乎满足了他们的需要,但是由于这些IP地址在网络中的无序排列,导致没有任何简单的办法将这些网络聚合为一个目标,而且开通的用户越多,聚合就变得越困难。随着时间的推移,当这个网络扩展的足够大时,就会出现IP地址的混乱,从而造成全网稳定性严重下降。
2.按地域划分
一般来说,人们习惯于用IP地址的高位来标识级别高的地域,低位用来标识级别低的地域。
图2是按市话局向分配IP的方案。在这个网络中,我们可以将两个位于市话二分局内的各子网聚合为10.4.0.0/16,这样路由器A只需一条路径就可以与骨干层的其它路由器相连。但是,公安局1和公安局2分别连在路由器B和C上,由于位置是分开的,所以就不可能将它们聚合成10.1.x.x的地址接入骨干层。
3.按业务种类分配地址
在宽带城域IP网中,向用户开放的业务是多种多样充满个性化的,所以当我们采用按业务种类划分IP地址方案的时候,能够很容易地通过网络地址标识分析出用户使用的业务种类和服务等级。
4.按拓朴结构分配地址
根据拓朴结构为连结网络的路由器和用户分配IP地址是确定路径可被聚合的最有效方法,是保证网络稳定性的最佳分配方案。
图3中的路由器A、B、C就可以更加方便地进行聚合配置,网络与其它部分相连的路径数目也有最小的可能性;由于路由器的配置简单而直接,可以保证在很长一段时间内轻而易举地配置和维护网络。
5.组合的分配方案
但是在现实的组网工作中,如果没有相应的图表或数据库参照,对于确定一些连接之间的上下级关系是相当困难的。这时将按拓朴结构分配地址的方案与其它的分配方案组合起来,将大大减少这种分配上困难。
举个例子,我们可以将按拓朴结构分配地址和按业务种类分配地址的方案进行组合。如下:骨干层路由器A的地址设为10.1.x.x、路由器B的地址设为10.2.x.x、路由器C的地址设为10.3.x.x;在接入层政府机关的地址设为10.x.0·7.x、公安局的地址设为10.x.8·15.x、税务局的地址设为10.x.16·31.x。这样IP地址就可能确定如下:
路由器A下的政府机关网:10.1.0.0/24·10.1.7.0/24;
路由器A下的公安机关网:10.1.8.0/24·10.1.15.0/24;
路由器B下的税务机关网:10.2.16.0/24·10.1.31.0/24。
组合的分配方案比起按网络拓朴结构分配地址的方案,其聚合会相对少些,但在许多情况下这种方式是相当有效的。
6.宽带城域网IP地址分配实例
原则:以业务为基础、结合拓朴结构和区域规划,进行IP地址的统一划分。
(1)网络业务细分(可以按接入速率划分)
企业网:256k、512k、1M、2M、10M、100M、1000M等;
学校网:256k、512k、1M、2M、10M、100M、1000M等;
政府网:256k、512k、1M、2M、10M、100M、1000M等;
网吧:256k、512k、1M、2M、10M等;
个人用户:256k、512k、1M、2M、10M等。
(2)IP地址规划实施
整个城域分配一个A类地址,其中:
0·7位:区分市区和各外县;
8·10位:用于区分各业务子网,最多可支持8大类业务;
11·15位:用于区分各种接入速率,最多可支持31种接入速率;
16·20位:用于区分各市话支局,最多可支持31个;
21·31位:用于对网内各计算机主机的区别接入。
优点:可以集中区分业务种类,确保QoS;每类业务主机IP地址是连续的,使网络结构更直观易读,方便管理;过渡到大区节点制不用重新配置,路由器不必重新计算。
缺点:域内路由不易聚合;在某种业务发生故障时,其影响要扩大到全省。
四、采用NAT的地址规划原则
很明显,如果以网络聚合和稳定性作为分配地址的目的,就会浪费很多的IP地址,这是分层次网中的现实问题。在90年代中期大约有一千万联网的主机,尽管有42亿个IP地址,但在因特因上找到足够多的合适地址还是很困难的。在互联的网络中如果去掉浪费的地址、保留的地址,我们会发现很快就没多少可用的地址了,问题的关键在于组网的一开始就占用了极大的地址空间,这些地址空间甚至大到将来都不会用到的地步。
原则上说:考虑网络聚合、扩展性来分配地址的方案是与节约地址原则相矛盾的。
公共的大地址空间是极其缺乏的,采用“地址转换”(NAT)技术可以解决这种网络地址分配上进退两难的状态。在内网中使用互联网的保留地址,而当与外网互连时通过NAT技术来转换内网的地址,虽然采用NAT技术辅助地址分配存在着有时运行不太稳定、边缘路由器复杂程度提高等缺点,但从地址节省方面考虑,在现阶段仍不失为一种宽带城域IP网内地址分配的可行性方案,因为IP地址的节省是网络扩展性的需要。
下面列出IETF定义的IPv4保留地址段:
1个A地址:10.0.0.0·10.255.255.255
16个B类地址:172.16.0.0·172.31.255.255
256个C类地址:192.168.0.0·192.168.255.255。
通常的,在城域网内采用一个10.0.0.0
A类地址;同时还要向网络信息中心(NIC)或上级网络单位申请一个可在互联网上可以路由选择的全局地址(如:200.16.5.0 C类地址)。由于城域网内部地址和外部全局地址不能够进行一对一的地址映射时(即将NAT配置成简单转换方式),所以需要通过“地址超载”技术来进行IP地址的转换工作。
“地址超载”是根据端口号和地址进行映射转换的,它能用一个外部地址代表多个内部地址。虽然只有一个C类地址作为内部全局地址,支持254个并发连接,但每个连接认别路由器中NAT的命令后,使用随机的内部全局地址和原来被内部局部地址使用的端口,如地址10.1.4.0端口1028和地址10.1.5.0端口1042,转换后内部全局地址可以是200.16.5.33的1028和1042端口。至于NAT在路由器上的具体配置过程在本文中将不再赘述,感兴趣的朋友可以查阅相关资料。
五、下一代IP(IPv6)的影响
从数学上讲,现在的IP版本(IPv4)地址空间还保留有一部分实实在在的可用地址,但这些潜在的地址有许多是分散的、被浪费的,因为它们被困在已分配地址的类或块中。IPv4的不足不仅体现在可用地址短缺上,同时还包括:缺乏网络层安全、不能适应“实时”业务和配置的相对复杂等方面。
通信协议在不断地演变,高速发展的各种特征和功能几乎看不到尽头,许多新出现的有价值的通信协议都与IETF的“下一代IP”(IPv6)有关。IPv6被设计成为一种简单的、现有IP版本可以向前兼容升级到的版本,这种升级试图解决现在IPv4的所有不足。当IPv6最终完成并支持商用时,将会对网络互联产生深远的影响。
至于IPv6的地址分配方案,人们多数支持发布于1996年10月的RFC 2008(Internet选路的不同地址分配策略的含义),该文档的基本前提是对IPv6“地址借出”方法的研究,相对于传统IPv4的“地址所有权”方法,该方法极大地改善了性能和扩展性。在IPv4中地址与系统捆绑在一起是长期的,且在多数情况下,能与DNS名字互相交换使用。而在IPv6中,RFC鼓励能够采用地址借出方法的机构使用由其ISP分配的IP地址,这样一旦机构改变其ISP,地址也要随之变化;这意味着该机构是向ISP暂借其IP地址,而ISP负责为客户聚合业务;通过聚合,ISP只需维护更少的路由,且Internet的整个扩展性得以改善;同时,聚合也意味着如果机构决定改变ISP,就必须改变其IP地址,以便新的ISP可以对其路由进行聚合。
1996年,IPv6仿佛马上就要面市,对IPv4地址耗尽的预测看似前景暗淡,厂商仿佛也热情很高;但是到1998年中期情况发生了变化,许多乐观的厂商对IPv6产品可用性的预测没有成为现实,而只是尴尬地保留在这些厂商的网页上。对于IPv6,用户依然不了解,也不关注。虽然这样,随着自动配置的改进和用户需求的增加,IPv6将来还是很可能进入应用的,加强对IPv6的理解,将有助于促进未来宽带城域网内IP地址规划方案的确定。
运营商IP地址规划原则
