运营商IP地址规划原则.docx
- 文档编号:26734418
- 上传时间:2023-06-22
- 格式:DOCX
- 页数:13
- 大小:28.11KB
运营商IP地址规划原则.docx
《运营商IP地址规划原则.docx》由会员分享,可在线阅读,更多相关《运营商IP地址规划原则.docx(13页珍藏版)》请在冰豆网上搜索。
运营商IP地址规划原则
一、运营商网络结构及其特点对于运营商网络来讲,由于地址分配问题只是网络业务层面的问题,与网络物理结构基本上没有关系,所以这里只从业务层面来考虑网络结构。
参考业务层面网络结构图如下所示。
运营商的网络一般都具有网络规模庞大、结构复杂、用户规模不断发展、承载业务多种多样、不断进行升级改造等特点。
1.规模庞大
运营商网络规模一般都比较大。
像中国电信、中国网通等的网络都覆盖了大半个中国,中国移动、中国联通的网络则几乎覆盖了整个中国大陆,这样的网络规模在世界范围内都是排在第一位的。
2.结构复杂
一般来讲,运营商网络包括省际和省内骨干网络,各省内又包含许多城域网,城域网下又有许多用户驻地网通过接入网连接进来。
另外,运营商网络还需要有互联网出口以及和其他国内或国外运营商之间的网际连接。
3.用户不断增加
随着经济的发展和消费观念的进步,用户对数据产品的需求不断增加,用户数也在急剧地上升。
据统计,截至2004年2月底,我国固定电话用户数达到28108.1万户,移动电话用户数达到29030.5万户;而宽带用户数量在2004年的头第一季度中,2月比1月净增近百万户,而3月比2月更是净增140多万户,累计达到1399.5万户。
另据报道,2003年底游戏用户数量达到1900万,2004年将达到3200万。
4.承载业务多种多样
运营商网络承载的业务都是多种多样的,
包括语音、数据、图像、多媒体通信与信息服
务等等,几乎囊括了所有可以想见的业务。
5.需要不断扩容升级
随着用户规模的不断增长,用户对业务要求的不断发展,
运营商网络往往会无法满足用
户的需要,这也促使运营商不得不对其网络进行扩容。
另外,
随着竞争的逐渐加剧,也驱动
着运营商不断采用新的技术来抢占市场先机,从而对其网络不断地进行升级改造。
二、运营商网络IP地址分配的原则
由于运营商网络具有上述特点,所以在进行运营商网络
IP地址分配时,应该遵循以下
九大原则。
1.自治原则
公共互联网络被划分成几个大的自治区域,每个大自治区域中有被划分成几个小的自治区域。
运营商的网络也可以这样进行管理。
虽然运营商的网络比较庞大,但是如果将整个网络分切成小块的网络,每个小块的网络管理与网络其他部分相对独立,这样管理起来就比较方便了。
实际上,运营商的整个网络相对于整个网络世界来讲就是一个小块的网络,这个网络还可以依据省份划分成各个省网,各个省网之间的网络连接就构成了省际骨干网;每个省网又可以分成多个地市网络,每个地市网络可以形成一个城域网,各城域网之间相互连接就构成了省内骨干网;用户驻地网可以通过各种各样的接入方式连接到城域网边缘的汇聚点上。
这样,我们可以将运营商的网络划分成等级不同的自治网络——省网、城域网、用户驻地网等,这样管理起来就比较方便了。
对于较大的省网、城域网和用户驻地网等网络内部的地址分配,也可以按照这种方法划分成多个小区域。
2.顺序原则
按照自治原则将网络进行逻辑划分后,就可以根据地域、设备分布及区域内用户数量来
进行子网规划。
这样就充分考虑了网络层次和路由协议的规划,
通过聚合网络减少网络中路
由的数目和地址维护的数量,充分体现了分层管理的思想。
同时,
IP地址规划要和网络层
次规划、路由协议规划、流量规划等结合起来考虑。
在进行地址分配时,为了提高地址分配
效率和地址利用率,最好按照一定的顺序进行。
选择的顺序可以是自上而下的顺序,也可以
是自下而上的顺序,还可以是二者结合使用。
3.可持续发展原则
由于网络用户数持续高速增长,全国性大集团性用户不断增加,再加上政府上网工程和电子商务的全面启动,电信网络所要承载的业务量和业务种类越来越多,这使得电信网络需要频频进行技术升级、改造和扩容。
所以,在进行地址分配时必须要从分考虑到这些因素,为网络的每个部分留有部分地址冗余,这样才能保证网络的可持续发展。
4.可聚合原则
互联网日新月异的发展和日益庞大的规模令当初设计互联网络的专家始料不及。
在路由表的急剧膨胀情况下,可聚合原则是网络地址分配时所必须遵守的最高原则。
原因有以下两个方面。
第一,根据IPv4地址的三种主要类型来分配地址已经造成了互联网络地址资源的严重浪费,A类地址已经分配殆尽,很快B类地址也将耗尽,目前正在进行C类网络地址的分配。
路由表在IP地址分配基本单位逐渐减小的情况下,正变得越来越大。
第二,IPv6地址与IPv4地址在较长的时间之内还要共存,这使得网络不仅要承担原本就非常庞大的IPv4路由,还要额外承担新增加的IPv6。
而且由于IPv6地址空间非常庞大,如果规划不好,其路由条目也可能会非常庞大,而且还会以较高的速度急剧增长。
可聚合原则要求我们在进行地址规划时,应提供足够的路由冗余功能。
5.与过渡技术相结合原则
由于现在网络要由IPv4向IPv6过渡,而每种过渡技术对网络又有不同的要求,因此在地址分配时要充分考虑到所使用过渡技术的特点。
实际上,每一种过渡技术都有其特殊的地址使用要求。
在使用6to4过渡技术时,就一定要为该6to4网络分配以2002开头的IPv6地
址;在配置自动隧道时,要求执行隧道功能的节点的IPv6地址为IPv4兼容地址等。
6.静态分配与动态分配相结合原则
既然地址有限,而且网络地址管理又是一个非常单调且复杂的工作,为了节约地址和减少网络维护管理的工作量,在地址分配时需要采用静态分配与动态分配相结合的方法。
如果某些设备必须要有固定的地址,可以分配给它们固定的地址;如果没有必要使用固定地址,则可以使用动态分配(包括有状态自动配置和无状态自动配置)的方法。
但是,由于动态编址的一个最大缺点是外界无法找到某台具体的主机,如果想给外界提供某项网络服务,就不能实现了。
所以,在使用动态编址技术时,有时还需要采用混合方法进行地址分配,也就是让多数用户用动态地址而一小部分用户用静态地址,或者说为服务器等为外界提供网络服务的设施分配静态地址,而其他人则分配给动态地址。
7.公网地址与私网地址相结合原则
可用的公网地址数量毕竟有限,而可用的私网地址数量却非常多,是解决地址数量不足的良方之一。
8.尽量节约IPv4地址的使用
由于IPv4地址较少,所以对于IPv4地址的使用需要格外节约。
IPv4地址的节约可以通过动态编址技术和NAT技术来实现。
动态编址技术可以通过DHCP来实现。
当一个设备连接到网络时,该设备会向DHCP服务器申请租借IP地址。
当该设备与网络断开连接时,就会放弃刚才所租借的IP地址,DHCP服务器就可以把该IP地址分配给其他设备了。
NAT技术是节约地址的非常有效的方法之一,它通过使用私有地址来节约公有地址的使用。
一般采用私有地址的本地网有两种方案。
一种是整个本地网都采用私有地址,在本地出口处实现NAT;另外一种是本地网的骨干层采用公有地址,商业区或企业采用公有地址,住宅小区采用私有地址,小区通过NAT接入到本地网。
这两种方法都有其各自的缺点。
第一种方法的缺点是出口NAT性能要求较高,本地网提供对外的服务网站较困难,企业上网要经过两次NAT等;第二种方法的缺点是小区用户访问城域服务需要通过NAT,影响宽带增值业务
的开展,使宽带网丧失宽带的优势,并且需要较多的NAT设备,成本较高,维护困难。
近来
又有人提出了混合地址解决方案,其基本思想是,本地网内公有地址和私有地址完全混合使用,内部公有地址和私有地址之间不做地址转换,本地网的路由设备不区分公有、私有地址,同时支持公有、私有地址路由;网络出口采用混合地址交换路由器进行地址转换,仅仅对私有地址数据报文进行地址转换,公有地址报文按正常路由转发;小区个人用户宽带接入分配私有地址,如个别用户特殊需要,也可以通过隧道拨号方式获得公有地址;企业用户分配公有地址,企业内部一般已经采用私有地址建立内部网,并通过NAT设备接入互联网;本地数据中心的服务器分配公有地址;对于较大的城市或地区,整个地区的私有地址还是统一编址,实现NAT功能和混合地址交换功能的路由器可以放在网络汇聚层,并对数据报文进行有选择地址转换。
这种解决方案与前两种方案相比具有明显的优点。
第一,解决宽带接入小区占
用大量地址问题,缓解地址资源不够的压力;第二,用私有地址的个人用户访问城域服务,
不必经过NAT,因此在城域范围内,VoIP、网络会议等增值业务不会受到NAT的限制;第三,城域内可以提供对外部Internet的服务,也不受NAT的限制;第四,企业用户上网不必通过两次NAT,企业网出口一般采用代理实现地址转换,城域出口对已经做了地址转换的报文不再做转换处理;第五,采用混合地址交换路由器实现地址转换,可以配置转换策略,控制灵活。
而且仅对部分报文进行转换,性能较高。
9.尽量使用IPv6地址
尽管IPv4网络规模非常强大,但是IPv6取代IPv4是迟早的事,因此在地址规划时如果能够使用IPv6地址,最好使用IPv6地址。
、结论
运营商网络具有规模庞大、结构复杂、用户不断增加、需要不断扩容升级等特点,这就要求在进行地址分配时,需要进行仔细规划,遵循上述地址分配九大原则,才能使得网络稳定、高效地运行,走上可持续发展之路。
随着电信技术的日新月异,宽带城域网被各大媒体和设备制造商炒得沸沸扬扬,兴建宽带城域网被电信运营商们写入了近两年的工作进程表中,大有唯“宽带”可夺天下之势。
2000年业界在宽带城域网的组网技术方面,就采用IP技术还是ATM技术争论不休,而今这些声音已趋于平静,人们也已然接受了在技术革新过程中这个短暂的过渡阶段,在建设宽带城域网时考虑“鱼”和“熊掌”的兼得,从IP协议和ATM协议中找出尽可能多的共性,让技术的兼容带来网络的统一和业务的灵活。
但是,当某些设备制造商提出
“IP协议在服务质量方面无保障的”问题得以解决之后,IP协议的简单和组网灵活等优势变得更加明显起来,在网络的建设方面IP似乎占据了上风。
本文仅就建设宽带城域IP网中的IP地址规划方案进行讨论,希望能够对那些筹建宽带IP网的人有所帮助。
当电信运营商花去数千万资金完成了组网的基础工作后,接下来做什么呢?
进行IP地址规划,很简单吗?
需要时随便挑一个就行么?
决不是这样。
分配地址是网络规划中最困难的问题之一,如果没有正确分配网络地址,就没有希望将网络扩展大。
分配地址之所以是网络规划中最棘手问题之一,其原因如下:
☆地址分配通常被认为是一种管理方法,而忽略了其对网络稳定性的影响;而事实上,如何分配IP地址将直接影响到网络的稳定性。
☆分配地址后,它们是很难更改的,因为单个的主机经常需要重新配置。
糟糕的地址分配几乎可以导致所有大规模网络的崩溃,为什么呢?
因为每次网络拓朴结构改变所需的工作量,以及将此种改变传输给网络的路径数量直接制约了路由的稳定性和路由器的稳定性。
上述的两个制约因素又受聚合的影响,而聚合又依赖于地址的分配。
事实上,地址分配是网络规划中最应该仔细考虑的部分之一,确定如何分配地址时,必须注意下述两个要点:
☆控制路由表的大小。
☆控制拓朴结构变化后,相应信息所必须传输的距离。
聚合是实现上述要点的主要手段。
我们可以通过以下的组网实例来了解聚合的含义。
一、什么是聚合
无论是10.1.4.0/24还是10.1.5.0/24的链接失败了,路由器H都需要了解这些拓朴结构的变化,并要重新计算路由表。
怎样才能隐藏路由器H的信息,使其不受10.1.4.0/24、10.1.5.0/24、10.1.6.0/24和10.1.7.0/24的链接变化的影响呢?
在路由器G上可以将10.1.4.0/24、10.1.5.0/24、10.1.6.0/24和10.1.7.0/24聚合成一条路径——10.1.4.0/22,并把这一聚合路径只传递给路由器H。
通过聚合上述路径,删除了路由器H路由表里关于路由器G后的子网细节,这时如果路由器G后的个别链接改变了状态,路由器G不需要再计算其路由表。
所以聚合可以减少路由器H必需工作的路径数量,较小的路由表意味着较少的内存、较低的处理请求和更快的收敛过程。
通常的聚合地点是设在网络的汇聚层的,一般来说:
访问层是使用默认路由到达汇聚层,由于核心层并不需要了解访问层中的每个网络,所以汇聚层有理由将访问层路由前缀聚合后再传送给核心层,而不是各目的地址的详细信息。
二、IP地址分配与聚合的关系
IP地址使用32比特二进制地址,每个地址被安排成以“点”分开的4个8比特数字。
最初的IP地址结构意味着Internet可以支持4,294,967,296个可能的IP地址,这个数字看来过大得有些好笑,但是所有的迹象表明,随着更多的商业组织加入网络,有限的IP地址空间在迅速地减少,这是一个让人烦恼的问题。
设置子网掩码,允许专用网络重新定义IP地址的主机字段为子网和主机地址,将大大减少IP地址的浪费。
为了区分网络标识和主机标识,IP地址被子网掩码分为两部分:
掩码为“1”的是网络标识部分,掩码为“0”的是主机标识部分。
子网掩码中设置为“1”的比特数被称为“前缀长度”,由IP地址后加个“/xx”表示,比如10.1.4.0/24的子网掩码等价于255.255.255.0、而10.1.4.0/22的子网掩码等价于
255.255.252.0。
举个例子,在表1中每个IP的子网掩码均为255.255.240.0,其前缀长度为20。
我们可以看到每个IP地址只有在第3组8位字节中的第3和第4比特位有变化,当我们将这两个比特作为主机地址的一部分而不是网络地址时,就可以用一个简单代码标识这4个网址。
在这个实例中,通过聚合将前缀长度缩短了2比特,所以我们可以用172.16.0.0/18标识这4个IP地址。
在实际工作中,我们经常可以采用聚合的方法来简化IP地址,如:
10.100.12.0/25
和10.100.12.128/25
等价于10.100.12.0/24
10.20.0.0/16和
10.21.0.0/16等价于
10.20.0.0/15
从172.16.24.0/27
到172.16.116.0/27
等价于172.16.24.0/25
所以说:
聚合正是基于IP地址可以在其任意比特位上设置子网掩码的特性,用一个简短的前缀代替较长的前缀。
三、宽带城域网内的IP地址分配方案
一般认为分配IP地址可以采取如下四种方案:
☆按申请顺序划分:
在一个大地址池中按申请的先后顺序取出需要的地址;
☆按地域划分:
按地域或按市话局向将IP地址分组后再进行分配;
☆按业务划分:
按用户的业务种类将IP地址分组后再进行分配;
☆按网络拓朴划分:
基于网络的拓朴结构,按各节点的容量分布将IP地址分组后再进行分配。
1.按申请顺序划分
这种地址分配的方式在网络规划中由来已久,事实上,这是最常采用的IP地址分配方案,这种方案只有在网络变得较大时才体现出比较明显的缺陷。
由于系统管理员是基于你的申请顺序分配IP地址的,虽然在给每个用户分配了一组地址之后看起来似乎满足了他们的需要,但是由于这些IP地址在网络中的无序排列,导致没有任何简单的办法将这些网络聚合为一个目标,而且开通的用户越多,聚合就变得越困难。
随着时间的推移,当这个网络扩展的足够大时,就会出现IP地址的混乱,从而造成全网稳定性严重下降。
2.按地域划分
一般来说,人们习惯于用IP地址的高位来标识级别高的地域,低位用来标识级别低的地域。
图2是按市话局向分配IP的方案。
在这个网络中,我们可以将两个位于市话二分局内的各子网聚合为10.4.0.0/16,这样路由器A只需一条路径就可以与骨干层的其它路由器相连。
但是,公安局1和公安
局2分别连在路由器B和C上,由于位置是分开的,所以就不可能将它们聚合成10.1.x.x的地址接入骨干层。
3.按业务种类分配地址
在宽带城域IP网中,向用户开放的业务是多种多样充满个性化的,所以当我们采用按业务种类划分IP地址方案的时候,能够很容易地通过网络地址标识分析出用户使用的业务种类和服务等级。
4.按拓朴结构分配地址
根据拓朴结构为连结网络的路由器和用户分配IP地址是确定路径可被聚合的最有效方法,是保证网络稳定性的最佳分配方案。
图3中的路由器A、B、C就可以更加方便地进行聚合配置,网络与其它部分相连的路径数目也有最小的可能性;由于路由器的配置简单而直接,可以保证在很长一段时间内轻而易举地配置和维护网络。
5.组合的分配方案
但是在现实的组网工作中,如果没有相应的图表或数据库参照,对于确定一些连接之间的上下级关系是相当困难的。
这时将按拓朴结构分配地址的方案与其它的分配方案组合起来,将大大减少这种分配上困难。
举个例子,我们可以将按拓朴结构分配地址和按业务种类分配地址的方案进行组合。
如下:
骨干层路由器A的地址设为10.1.x.x、路由器B的地址设为10.2.x.x、路由器C的地址设为10.3.x.x;在接入层政府机关的地址设为10.x.0·7.x、公安局的地址设为10.x.8·15.x、税务局的地址设为10.x.16·31.x。
这样IP地址就可能确定如下:
路由器A下的政府机关网:
10.1.0.0/24·10.1.7.0/24;
路由器A下的公安机关网:
10.1.8.0/24·10.1.15.0/24;
路由器B下的税务机关网:
10.2.16.0/24·10.1.31.0/24。
组合的分配方案比起按网络拓朴结构分配地址的方案,其聚合会相对少些,但在许多情况下这种方式是相当有效的。
6.宽带城域网IP地址分配实例
原则:
以业务为基础、结合拓朴结构和区域规划,进行IP地址的统一划分。
(1)网络业务细分(可以按接入速率划分)
企业网:
256k、
512k、
1M、
2M、
10M、
100M、
1000M
等;
学校网:
256k、
512k、
1M、
2M、
10M、
100M、
1000M
等;
政府网:
256k、
512k、
1M、
2M、
10M、
100M、
1000M
等;
网吧:
256k、512k、1M、2M、10M等;
个人用户:
256k、512k、1M、2M、10M等。
2)IP地址规划实施
整个城域分配一个A类地址,其中:
0·7位:
区分市区和各外县;
8·10位:
用于区分各业务子网,最多可支持8大类业务;
11·15位:
用于区分各种接入速率,最多可支持31种接入速率;
16·20位:
用于区分各市话支局,最多可支持31个;
21·31位:
用于对网内各计算机主机的区别接入。
优点:
可以集中区分业务种类,确保QoS;每类业务主机IP地址是连续的,使网络结构更直观易读,方便管理;过渡到大区节点制不用重新配置,路由器不必重新计算。
缺点:
域内路由不易聚合;在某种业务发生故障时,其影响要扩大到全省。
四、采用NAT的地址规划原则
很明显,如果以网络聚合和稳定性作为分配地址的目的,就会浪费很多的IP地址,这是分层次网中的
现实问题。
在90年代中期大约有一千万联网的主机,尽管有42亿个IP地址,但在因特因上找到足够多的合适地址还是很困难的。
在互联的网络中如果去掉浪费的地址、保留的地址,我们会发现很快就没多少可用的地址了,问题的关键在于组网的一开始就占用了极大的地址空间,这些地址空间甚至大到将来都不会用到的地步。
原则上说:
考虑网络聚合、扩展性来分配地址的方案是与节约地址原则相矛盾的。
公共的大地址空间是极其缺乏的,采用“地址转换”(NAT)技术可以解决这种网络地址分配上进退两难的状态。
在内网中使用互联网的保留地址,而当与外网互连时通过NAT技术来转换内网的地址,虽然采用NAT技术辅助地址分配存在着有时运行不太稳定、边缘路由器复杂程度提高等缺点,但从地址节省方面考虑,在现阶段仍不失为一种宽带城域IP网内地址分配的可行性方案,因为IP地址的节省是网络扩展性的需要。
下面列出IETF定义的IPv4保留地址段:
1个A地址:
10.0.0.0·10.255.255.255
16个B类地址:
172.16.0.0·172.31.255.255
256个C类地址:
192.168.0.0·192.168.255.255
通常的,在城域网内采用一个10.0.0.0
A类地址;同时还要向网络信息中心(NIC)或上级网络单位申请一个可在互联网上可以路由选择的全局地址(如:
200.16.5.0C类地址)。
由于城域网内部地址和外部全局地址不能够进行一对一的地址映射时(即将NAT配置成简单转换方式),所以需要通过“地址超载”技术来进行IP地址的转换工作。
“地址超载”是根据端口号和地址进行映射转换的,它能用一个外部地址代表多个内部地址。
虽然只有一个C类地址作为内部全局地址,支持254个并发连接,但每个连接认别路由器中NAT的命令后,使用随机的内部全局地址和原来被内部局部地址使用的端口,如地址10.1.4.0端口1028和地址10.1.5.0端口1042,转换后内部全局地址可以是200.16.5.33的1028和1042端口。
至于NAT在路由器上的具体配置过程在本文中将不再赘述,感兴趣的朋友可以查阅相关资料。
五、下一代IP(IPv6)的影响
从数学上讲,现在的IP版本(IPv4)地址空间还保留有一部分实实在在的可用地址,但这些潜在的地址有许多是分散的、被浪费的,因为它们被困在已分配地址的类或块中。
IPv4的不足不仅体现在可用地址短缺上,同时还包括:
缺乏网络层安全、不能适应“实时”业务和配置的相对复杂等方面。
通信协议在不断地演变,高速发展的各种特征和功能几乎看不到尽头,许多新出现的有价值的通信协议都与IETF的“下一代IP”(IPv6)有关。
IPv6被设计成为一种简单的、现有IP版本可以向前兼容升级到的版本,这种升级试图解决现在IPv4的所有不足。
当IPv6最终完成并支持商用时,将会对网络互联产生深远的影响。
至于IPv6的地址分配方案,人们多数支持发布
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 运营商 IP 地址 规划 原则