運(yùn)營商IP地址規(guī)劃原則

1、文檔一、運(yùn)營商網(wǎng)絡(luò)結(jié)構(gòu)及其特點(diǎn) 對于運(yùn)營商網(wǎng)絡(luò)來講，由于地址分配問題只是網(wǎng)絡(luò)業(yè)務(wù)層面的問題，與網(wǎng)絡(luò)物理結(jié)構(gòu) 基本上沒有關(guān)系，所以這里只從業(yè)務(wù)層面來考慮網(wǎng)絡(luò)結(jié)構(gòu)。參考業(yè)務(wù)層面網(wǎng)絡(luò)結(jié)構(gòu)圖如下 所示。運(yùn)營商 的網(wǎng)絡(luò)一般都具有網(wǎng)絡(luò)規(guī)模龐大、 結(jié)構(gòu)復(fù)雜、 用戶規(guī)模不斷發(fā)展、 承載業(yè)務(wù)多種 多樣、不斷進(jìn)行升級改造等特點(diǎn)。1規(guī)模龐大運(yùn)營商網(wǎng)絡(luò)規(guī)模一般都比較大。像中國電信、中國網(wǎng)通等的網(wǎng)絡(luò)都覆蓋了大半個中國， 中國移動、 中國聯(lián)通的網(wǎng)絡(luò)則幾乎覆蓋了整個中國大陸， 這樣的網(wǎng)絡(luò)規(guī)模在世界圍都是排在 第一位的。2結(jié)構(gòu)復(fù)雜一般來講， 運(yùn)營商網(wǎng)絡(luò)包括省際和省骨干網(wǎng)絡(luò)， 各省又包含許多城域網(wǎng)， 城域網(wǎng)下又有 許多用戶駐地

2、網(wǎng)通過接入網(wǎng)連接進(jìn)來。 另外， 運(yùn)營商網(wǎng)絡(luò)還需要有互聯(lián)網(wǎng)出口以及和其他國 或國外運(yùn)營商之間的網(wǎng)際連接。3用戶不斷增加隨著經(jīng)濟(jì)的發(fā)展和消費(fèi)觀念的進(jìn)步， 用戶對數(shù)據(jù)產(chǎn)品的需求不斷增加， 用戶數(shù)也在急劇 地上升。據(jù)統(tǒng)計(jì)，截至 2004 年 2 月底，我國固定用戶數(shù)達(dá)到 28108.1 萬戶，移動用戶數(shù)達(dá) 到 29030.5 萬戶；而寬帶用戶數(shù)量在 2004 年的頭第一季度中， 2 月比 1 月凈增近百萬戶， 而 3 月比 2 月更是凈增 140 多萬戶，累計(jì)達(dá)到 1399.5 萬戶。另據(jù)報(bào)道， 2003 年底游戲用戶 數(shù)量達(dá)到 1900 萬， 2004 年將達(dá)到 3200 萬。4承載業(yè)務(wù)多種多樣運(yùn)營

3、商網(wǎng)絡(luò)承載的業(yè)務(wù)都是多種多樣的，包括語音、 數(shù)據(jù)、圖像、多媒體通信與信息服務(wù)等等，幾乎囊括了所有可以想見的業(yè)務(wù)。5需要不斷擴(kuò)容升級隨著用戶規(guī)模的不斷增長， 用戶對業(yè)務(wù)要求的不斷發(fā)展，運(yùn)營商網(wǎng)絡(luò)往往會無法滿足用戶的需要， 這也促使運(yùn)營商不得不對其網(wǎng)絡(luò)進(jìn)行擴(kuò)容。另外，隨著競爭的逐漸加劇，也驅(qū)動著運(yùn)營商不斷采用新的技術(shù)來搶占市場先機(jī)，從而對其網(wǎng)絡(luò)不斷地進(jìn)行升級改造。二、運(yùn)營商網(wǎng)絡(luò) IP 地址分配的原則由于運(yùn)營商網(wǎng)絡(luò)具有上述特點(diǎn)，所以在進(jìn)行運(yùn)營商網(wǎng)絡(luò)IP 地址 分配時，應(yīng)該遵循以下九大原則。1自治原則文檔公共互聯(lián)網(wǎng)絡(luò)被劃分成幾個大的自治區(qū)域， 每個大自治區(qū)域中有被劃分成幾個小的自治 區(qū)域。 運(yùn)營商的網(wǎng)

4、絡(luò)也可以這樣進(jìn)行管理。 雖然運(yùn)營商的網(wǎng)絡(luò)比較龐大， 但是如果將整個網(wǎng) 絡(luò)分切成小塊的網(wǎng)絡(luò)， 每個小塊的網(wǎng)絡(luò)管理與網(wǎng)絡(luò)其他部分相對獨(dú)立， 這樣管理起來就比較 方便了。 實(shí)際上， 運(yùn)營商的整個網(wǎng)絡(luò)相對于整個網(wǎng)絡(luò)世界來講就是一個小塊的網(wǎng)絡(luò)， 這個網(wǎng) 絡(luò)還可以依據(jù)省份劃分成各個省網(wǎng)， 各個省網(wǎng)之間的網(wǎng)絡(luò)連接就構(gòu)成了省際骨干網(wǎng)； 每個省 網(wǎng)又可以分成多個地市網(wǎng)絡(luò)， 每個地市網(wǎng)絡(luò)可以形成一個城域網(wǎng)， 各城域網(wǎng)之間相互連接就 構(gòu)成了省骨干網(wǎng)；用戶駐地網(wǎng)可以通過各種各樣的接入方式連接到城域網(wǎng)邊緣的匯聚點(diǎn)上。 這樣，我們可以將運(yùn)營商的網(wǎng)絡(luò)劃分成等級不同的自治網(wǎng)絡(luò)省網(wǎng)、 城域網(wǎng)、 用戶駐地網(wǎng) 等，這樣管理起來就比

5、較方便了。 對于較大的省網(wǎng)、 城域網(wǎng)和用戶駐地網(wǎng)等網(wǎng)絡(luò)部的地址分 配，也可以按照這種方法劃分成多個小區(qū)域。2順序原則按照自治原則將網(wǎng)絡(luò)進(jìn)行邏輯劃分后， 就可以根據(jù)地域、 設(shè)備分布及區(qū)域用戶數(shù)量來進(jìn) 行子網(wǎng)規(guī)劃。 這樣就充分考慮了網(wǎng)絡(luò)層次和路由協(xié)議的規(guī)劃， 通過聚合網(wǎng)絡(luò)減少網(wǎng)絡(luò)中路由 的數(shù)目和地址維護(hù)的數(shù)量，充分體現(xiàn)了分層管理的思想。同時， IP 地址規(guī)劃要和網(wǎng)絡(luò)層次 規(guī)劃、 路由協(xié)議規(guī)劃、流量規(guī)劃等結(jié)合起來考慮。 在進(jìn)行地址分配時， 為了提高地址分配效 率和地址利用率， 最好按照一定的順序進(jìn)行。 選擇的順序可以是自上而下的順序， 也可以是 自下而上的順序，還可以是二者結(jié)合使用。3可持續(xù)發(fā)展原則

6、由于網(wǎng)絡(luò)用戶數(shù)持續(xù)高速增長， 全國性大集團(tuán)性用戶不斷增加， 再加上政府上網(wǎng)工程和 電子商務(wù)的全面啟動， 電信網(wǎng)絡(luò)所要承載的業(yè)務(wù)量和業(yè)務(wù)種類越來越多， 這使得電信網(wǎng)絡(luò)需 要頻頻進(jìn)行技術(shù)升級、改造和擴(kuò)容。所以，在進(jìn)行地址分配時必須要從分考慮到這些因素， 為網(wǎng)絡(luò)的每個部分留有部分地址冗余，這樣才能保證網(wǎng)絡(luò)的可持續(xù)發(fā)展。4可聚合原則互聯(lián)網(wǎng)日新月異的發(fā)展和日益龐大的規(guī)模令當(dāng)初設(shè)計(jì)互聯(lián)網(wǎng)絡(luò)的專家始料不及。 在路由 表的急劇膨脹情況下， 可聚合原則是網(wǎng)絡(luò)地址分配時所必須遵守的最高原則。 原因有以下兩 個方面。第一，根據(jù) IPv4 地址的三種主要類型來分配地址已經(jīng)造成了互聯(lián)網(wǎng)絡(luò)地址資源的 嚴(yán)重浪費(fèi)， A類地址

7、已經(jīng)分配殆盡，很快 B 類地址也將耗盡，目前正在進(jìn)行 C類網(wǎng)絡(luò)地址的 分配。路由表在 IP 地址分配基本單位逐漸減小的情況下，正變得越來越大。第二， IPv6 地 址與 IPv4 地址在較長的時間之還要共存，這使得網(wǎng)絡(luò)不僅要承擔(dān)原本就非常龐大的 IPv4 路由，還要額外承擔(dān)新增加的 IPv6 。而且由于 IPv6 地址空間非常龐大，如果規(guī)劃不好，其 路由條目也可能會非常龐大， 而且還會以較高的速度急劇增長。 可聚合原則要求我們在進(jìn)行 地址規(guī)劃時，應(yīng)提供足夠的路由冗余功能。5與過渡技術(shù)相結(jié)合原則由于現(xiàn)在網(wǎng)絡(luò)要由 IPv4 向 IPv6 過渡，而每種過渡技術(shù)對網(wǎng)絡(luò)又有不同的要求， 因此在 地址分配

8、時要充分考慮到所使用過渡技術(shù)的特點(diǎn)。實(shí)際上， 每一種過渡技術(shù)都有其特殊的地址使用要求。在使用 6to4 過渡技術(shù)時，就一定要為該 6to4 網(wǎng)絡(luò)分配以 2002 開頭的 IPv6文檔地址；在配置自動隧道時，要求執(zhí)行隧道功能的節(jié)點(diǎn)的IPv6 地址為 IPv4 兼容地址等。6靜態(tài)分配與動態(tài)分配相結(jié)合原則既然地址有限， 而且網(wǎng)絡(luò)地址管理又是一個非常單調(diào)且復(fù)雜的工作， 為了節(jié)約地址和減 少網(wǎng)絡(luò)維護(hù)管理的工作量， 在地址分配時需要采用靜態(tài)分配與動態(tài)分配相結(jié)合的方法。 如果 某些設(shè)備必須要有固定的地址，可以分配給它們固定的地址；如果沒有必要使用固定地址， 則可以使用動態(tài)分配 （包括有狀態(tài)自動配置和無狀態(tài)自

9、動配置）的方法。但是，由于動態(tài)編 址的一個最大缺點(diǎn)是外界無法找到某臺具體的主機(jī)， 如果想給外界提供某項(xiàng)網(wǎng)絡(luò)服務(wù)， 就不 能實(shí)現(xiàn)了。 所以，在使用動態(tài)編址技術(shù)時，有時還需要采用混合方法進(jìn)行地址分配，也就是 讓多數(shù)用戶用動態(tài)地址而一小部分用戶用靜態(tài)地址， 或者說為服務(wù)器等為外界提供網(wǎng)絡(luò)服務(wù) 的設(shè)施分配靜態(tài)地址，而其他人則分配給動態(tài)地址。7公網(wǎng)地址與私網(wǎng)地址相結(jié)合原則可用的公網(wǎng)地址數(shù)量畢竟有限， 而可用的私網(wǎng)地址數(shù)量卻非常多， 是解決地址數(shù)量不足 的良方之一。8盡量節(jié)約 IPv4 地址的使用由于 IPv4 地址較少，所以對于 IPv4 地址的使用需要格外節(jié)約。 IPv4 地址的節(jié)約可以 通過動態(tài)編址

10、技術(shù)和 NAT技術(shù)來實(shí)現(xiàn)。動態(tài)編址技術(shù)可以通過 DHCP來實(shí)現(xiàn)。 當(dāng)一個設(shè)備連接到網(wǎng)絡(luò)時， 該設(shè)備會向 DHCP服務(wù) 器申請租借 IP 地址。當(dāng)該設(shè)備與網(wǎng)絡(luò)斷開連接時，就會放棄剛才所租借的 IP 地址， DHCP 服務(wù)器就可以把該 IP 地址分配給其他設(shè)備了。NAT技術(shù)是節(jié)約地址的非常有效的方法之一， 它通過使用私有地址來節(jié)約公有地址的使 用。一般采用私有地址的本地網(wǎng)有兩種方案。 一種是整個本地網(wǎng)都采用私有地址， 在本地出 口處實(shí)現(xiàn) NAT；另外一種是本地網(wǎng)的骨干層采用公有地址，商業(yè)區(qū)或企業(yè)采用公有地址，住 宅小區(qū)采用私有地址， 小區(qū)通過 NAT接入到本地網(wǎng)。 這兩種方法都有其各自的缺點(diǎn)。 第

11、一種 方法的缺點(diǎn)是出口 NAT性能要求較高， 本地網(wǎng)提供對外的服務(wù)較困難， 企業(yè)上網(wǎng)要經(jīng)過兩次 NAT等；第二種方法的缺點(diǎn)是小區(qū)用戶訪問城域服務(wù)需要通過NAT，影響寬帶增值業(yè)務(wù)的開展，使寬帶網(wǎng)喪失寬帶的優(yōu)勢，并且需要較多的NAT設(shè)備，成本較高，維護(hù)困難。近來又有人提出了混合地址解決方案， 其基本思想是， 本地網(wǎng)公有地址和私有地址完全混合使用， 部 公有地址和私有地址之間不做地址轉(zhuǎn)換， 本地網(wǎng)的路由設(shè)備不區(qū)分公有、 私有地址， 同時支 持公有、 私有地址路由； 網(wǎng)絡(luò)出口采用混合地址交換路由器進(jìn)行地址轉(zhuǎn)換， 僅僅對私有地址 數(shù)據(jù)報(bào)文進(jìn)行地址轉(zhuǎn)換， 公有地址報(bào)文按正常路由轉(zhuǎn)發(fā)； 小區(qū)個人用戶寬帶接入

12、分配私有地 址，如個別用戶特殊需要， 也可以通過隧道撥號方式獲得公有地址； 企業(yè)用戶分配公有地址， 企業(yè)部一般已經(jīng)采用私有地址建立部網(wǎng)， 并通過 NAT設(shè)備接入互聯(lián)網(wǎng)； 本地?cái)?shù)據(jù)中心的服務(wù) 器分配公有地址；對于較大的城市或地區(qū)，整個地區(qū)的私有地址還是統(tǒng)一編址，實(shí)現(xiàn) NAT 功能和混合地址交換功能的路由器可以放在網(wǎng)絡(luò)匯聚層， 并對數(shù)據(jù)報(bào)文進(jìn)行有選擇地址轉(zhuǎn)換。 這種解決方案與前兩種方案相比具有明顯的優(yōu)點(diǎn)。 第一，解決寬帶接入小區(qū)占用大量地址問 題，緩解地址資源不夠的壓力； 第二，用私有地址的個人用戶訪問城域服務(wù)， 不必經(jīng)過 NAT，文檔因此在城域圍， VoIP、網(wǎng)絡(luò)會議等增值業(yè)務(wù)不會受到 NAT的

13、限制； 第三，城域可以提供對外 部 Internet 的服務(wù)，也不受 NAT 的限制；第四，企業(yè)用戶上網(wǎng)不必通過兩次NAT，企業(yè)網(wǎng)出口一般采用代理實(shí)現(xiàn)地址轉(zhuǎn)換， 城域出口對已經(jīng)做了地址轉(zhuǎn)換的報(bào)文不再做轉(zhuǎn)換處理； 第 五，采用混合地址交換路由器實(shí)現(xiàn)地址轉(zhuǎn)換， 可以配置轉(zhuǎn)換策略， 控制靈活。而且僅對部分 報(bào)文進(jìn)行轉(zhuǎn)換，性能較高。9盡量使用 IPv6 地址盡管 IPv4 網(wǎng)絡(luò)規(guī)模非常強(qiáng)大，但是 IPv6 取代 IPv4 是遲早的事，因此在地址規(guī)劃時如 果能夠使用 IPv6 地址，最好使用 IPv6 地址。、結(jié)論運(yùn)營商網(wǎng)絡(luò)具有規(guī)模龐大、 結(jié)構(gòu)復(fù)雜、用戶不斷增加、需要不斷擴(kuò)容升級等特點(diǎn)， 這就 要求在進(jìn)

14、行地址分配時， 需要進(jìn)行仔細(xì)規(guī)劃， 遵循上述地址分配九大原則， 才能使得網(wǎng)絡(luò)穩(wěn) 定、高效地運(yùn)行，走上可持續(xù)發(fā)展之路。隨著電信 技術(shù)的日新月異， 寬帶城域網(wǎng) 被各大媒體和設(shè)備制造商炒得沸沸揚(yáng)揚(yáng)，興建寬帶城域網(wǎng)被 電信運(yùn)營商 們寫入了近兩年的工作進(jìn)程表中，大有唯 “寬帶 ”可奪天下之勢。 2000 年業(yè)界在寬帶城域網(wǎng)的 組網(wǎng)技術(shù)方面，就采用 IP 技術(shù)還是 ATM 技術(shù)爭論不休，而今這些聲音已趨于平靜，人們也已然接受了在 技術(shù)革新過程中這個短暫的過渡階段，在建設(shè)寬帶城域網(wǎng)時考慮“魚”和“熊掌 ”的兼得，從 IP 協(xié)議和 ATM協(xié)議中找出盡可能多的共性， 讓技術(shù)的兼容帶來 網(wǎng)絡(luò) 的統(tǒng)一和業(yè)務(wù)的靈活。

15、 但是，當(dāng)某些設(shè)備制造商提出 “IP 協(xié)議在服務(wù)質(zhì)量方面無保障的 ”問題得以解決之后， IP 協(xié)議的簡單和組網(wǎng)靈活等優(yōu)勢變得更加明顯起來， 在網(wǎng)絡(luò)的建設(shè)方面 IP 似乎占據(jù)了上風(fēng)。 本文僅就建設(shè)寬帶城域 IP 網(wǎng)中的 IP 地址規(guī)劃方案進(jìn)行討論， 希望 能夠?qū)δ切┗I建寬帶 IP 網(wǎng)的人有所幫助。當(dāng)電信運(yùn)營商花去數(shù)千萬資金完成了組網(wǎng)的基礎(chǔ)工作后， 接下來做什么呢？進(jìn)行 IP 地址規(guī)劃， 很簡單 嗎？需要時隨便挑一個就行么？決不是這樣。分配地址是網(wǎng)絡(luò)規(guī)劃中最困難的問題之一，如果沒有正確分 配網(wǎng)絡(luò)地址，就沒有希望將網(wǎng)絡(luò)擴(kuò)展大。分配地址之所以是網(wǎng)絡(luò)規(guī)劃中最棘手問題之一，其原因如下：地址分配通常被認(rèn)為是

16、一種管理方法，而忽略了其對網(wǎng)絡(luò)穩(wěn)定性的影響；而事實(shí)上，如何分配 IP 地 址將直接影響到網(wǎng)絡(luò)的穩(wěn)定性。分配地址后，它們是很難更改的，因?yàn)閱蝹€的主機(jī)經(jīng)常需要重新配置。文檔糟糕的地址分配幾乎可以導(dǎo)致所有大規(guī)模網(wǎng)絡(luò)的崩潰，為什么呢？因?yàn)槊看尉W(wǎng)絡(luò)拓樸結(jié)構(gòu)改變所需的 工作量，以及將此種改變傳輸給網(wǎng)絡(luò)的路徑數(shù)量直接制約了路由的穩(wěn)定性和 路由器 的穩(wěn)定性。上述的兩個 制約因素又受聚合的影響，而聚合又依賴于地址的分配。事實(shí)上，地址分配是網(wǎng)絡(luò)規(guī)劃中最應(yīng)該仔細(xì)考慮 的部分之一，確定如何分配地址時，必須注意下述兩個要點(diǎn)：控制路由表的大小?？刂仆貥憬Y(jié)構(gòu)變化后，相應(yīng)信息所必須傳輸?shù)木嚯x。聚合是實(shí)現(xiàn)上述要點(diǎn)的主要手段。我

17、們可以通過以下的組網(wǎng)實(shí)例來了解聚合的含義。一、什么是聚合無論是 10.1.4.0/24 還是 10.1.5.0/24 的失敗了，路由器 H 都需要了解這些拓樸結(jié)構(gòu)的變化，并要 重新計(jì)算路由表。怎樣才能隱藏路由器 H 的信息，使其不受 10.1.4.0/24 、10.1.5.0/24 、10.1.6.0/24 和 10.1.7.0/24 的變化的影響呢？在路由器 G 上可以將 10.1.4.0/24 、 10.1.5.0/24 、 10.1.6.0/24 和 10.1.7.0/24 聚合成一條路徑 10.1.4.0/22 ，并把這一聚合路徑只傳遞給路由器 H。通過聚合上述路 徑，刪除了路由器 H

18、 路由表里關(guān)于路由器 G 后的子網(wǎng)細(xì)節(jié)，這時如果路由器 G 后的個別改變了狀態(tài)，路 由器 G 不需要再計(jì)算其路由表。所以聚合可以減少路由器 H 必需工作的路徑數(shù)量，較小的路由表意味著較少的存、較低的處理請求和 更快的收斂過程。 通常的聚合地點(diǎn)是設(shè)在網(wǎng)絡(luò)的匯聚層的， 一般來說： 訪問層是使用默認(rèn)路由到達(dá)匯聚層， 由于核心層并不需要了解訪問層中的每個網(wǎng)絡(luò)，所以匯聚層有理由將訪問層路由前綴聚合后再傳送給核心 層，而不是各目的地址的詳細(xì)信息。二、IP 地址分配與聚合的關(guān)系IP 地址使用 32 比特二進(jìn)制地址，每個地址被安排成以 “點(diǎn) ”分開的 4 個 8 比特?cái)?shù)字。最初的 IP 地址 結(jié)構(gòu)意味著 In

19、ternet 可以支持 4,294,967,296 個可能的 IP 地址，這個數(shù)字看來過大得有些好笑，但是 所有的跡象表明， 隨著更多的商業(yè)組織加入網(wǎng)絡(luò)， 有限的 IP 地址空間在迅速地減少， 這是一個讓人煩惱的 問題。設(shè)置子網(wǎng)掩碼，允許專用網(wǎng)絡(luò)重新定義 IP 地址的主機(jī)字段為子網(wǎng)和主機(jī)地址，將大大減少 IP 地址的 浪費(fèi)。為了區(qū)分網(wǎng)絡(luò)標(biāo)識和主機(jī)標(biāo)識， IP 地址被子網(wǎng)掩碼分為兩部分：掩碼為 “1”的是網(wǎng)絡(luò)標(biāo)識部分，掩 碼為“0”的是主機(jī)標(biāo)識部分。子網(wǎng)掩碼中設(shè)置為 “1”的比特?cái)?shù)被稱為 “前綴長度 ”，由 IP 地址后加個 “/xx ”表 示，比如 10.1.4.0/24 的子網(wǎng)掩碼等價(jià)于 2

20、55.255.255.0 、而 10.1.4.0/22 的子網(wǎng)掩碼等價(jià)于 255.255.252.0 。舉個例子，在表 1 中每個 IP 的子網(wǎng)掩碼均為 255.255.240.0 ，其前綴長度為 20 。我們可以看到每個 IP 地址只有在第 3 組 8 位字節(jié)中的第 3 和第 4 比特位有變化，當(dāng)我們將這兩個比 特作為主機(jī)地址的一部分而不是網(wǎng)絡(luò)地址時，就可以用一個簡單代碼標(biāo)識這 4 個網(wǎng)址。在這個實(shí)例中，通 過聚合將前綴長度縮短了 2 比特，所以我們可以用 172.16.0.0/18 標(biāo)識這 4 個 IP 地址。文檔在實(shí)際工作中，我們經(jīng)?？梢圆捎镁酆系姆椒▉砗喕?IP 地址，如：10.100

21、.12.0/25和 10.100.12.128/25等價(jià)于 10.100.12.0/2410.20.0.0/16 和10.21.0.0/16 等價(jià)于10.20.0.0/15從 172.16.24.0/27到 172.16.116.0/27等價(jià)于 172.16.24.0/25所以說： 聚合正是基于 IP 地址可以在其任意比特位上設(shè)置子網(wǎng)掩碼的特性， 用一個簡短的前綴代替較 長的前綴。三、寬帶城域網(wǎng)的 IP 地址分配方案一般認(rèn)為分配 IP 地址可以采取如下四種方案：按申請順序劃分：在一個大地址池中按申請的先后順序取出需要的地址；按地域劃分：按地域或按市話局向?qū)?IP 地址分組后再進(jìn)行分配；按業(yè)務(wù)劃

22、分：按用戶的業(yè)務(wù)種類將 IP 地址分組后再進(jìn)行分配；按網(wǎng)絡(luò)拓樸劃分：基于網(wǎng)絡(luò)的拓樸結(jié)構(gòu)，按各節(jié)點(diǎn)的容量分布將 IP 地址分組后再進(jìn)行分配。1按申請順序劃分這種地址分配的方式在網(wǎng)絡(luò)規(guī)劃中由來已久， 事實(shí)上，這是最常采用的 IP 地址分配方案，這種方案只 有在網(wǎng)絡(luò)變得較大時才體現(xiàn)出比較明顯的缺陷。 由于系統(tǒng)管理員是基于你的申請順序分配 IP 地址的， 雖然 在給每個用戶分配了一組地址之后看起來似乎滿足了他們的需要， 但是由于這些 IP 地址在網(wǎng)絡(luò)中的無序排 列，導(dǎo)致沒有任何簡單的辦法將這些網(wǎng)絡(luò)聚合為一個目標(biāo)，而且開通的用戶越多，聚合就變得越困難。隨 著時間的推移，當(dāng)這個網(wǎng)絡(luò)擴(kuò)展的足夠大時，就會出現(xiàn)

23、 IP 地址的混亂，從而造成全網(wǎng)穩(wěn)定性嚴(yán)重下降。2按地域劃分一般來說，人們習(xí)慣于用 IP 地址的高位來標(biāo)識級別高的地域，低位用來標(biāo)識級別低的地域。圖 2 是按市話局向分配 IP 的方案。在這個網(wǎng)絡(luò)中，我們可以將兩個位于市話二分局的各子網(wǎng)聚合為 10.4.0.0/16 ，這樣路由器 A 只需一條路徑就可以與骨干層的其它路由器相連。但是，公安局 1 和公安局 2 分別連在路由器 B 和 C 上，由于位置是分開的，所以就不可能將它們聚合成 10.1.x.x 的地址接入骨干 層。3按業(yè)務(wù)種類分配地址在寬帶城域 IP 網(wǎng)中，向用戶開放的業(yè)務(wù)是多種多樣充滿個性化的，所以當(dāng)我們采用按業(yè)務(wù)種類劃分IP 地址方

24、案的時候，能夠很容易地通過網(wǎng)絡(luò)地址標(biāo)識分析出用戶使用的業(yè)務(wù)種類和服務(wù)等級。文檔4按拓樸結(jié)構(gòu)分配地址根據(jù)拓樸結(jié)構(gòu)為連結(jié)網(wǎng)絡(luò)的路由器和用戶分配 IP 地址是確定路徑可被聚合的最有效方法， 是保證網(wǎng)絡(luò) 穩(wěn)定性的最佳分配方案。圖 3 中的路由器 A、B 、C 就可以更加方便地進(jìn)行聚合配置，網(wǎng)絡(luò)與其它部分相連的路徑數(shù)目也有最 小的可能性；由于路由器的配置簡單而直接，可以保證在很長一段時間輕而易舉地配置和維護(hù)網(wǎng)絡(luò)。5組合的分配方案但是在現(xiàn)實(shí)的組網(wǎng)工作中，如果沒有相應(yīng)的圖表或數(shù)據(jù)庫參照，對于確定一些連接之間的上下級關(guān)系 是相當(dāng)困難的。這時將按拓樸結(jié)構(gòu)分配地址的方案與其它的分配方案組合起來，將大大減少這種分配

25、上困 難。舉個例子，我們可以將按拓樸結(jié)構(gòu)分配地址和按業(yè)務(wù)種類分配地址的方案進(jìn)行組合。如下：骨干層路 由器 A 的地址設(shè)為 10.1.x.x 、路由器 B 的地址設(shè)為 10.2.x.x 、路由器 C 的地址設(shè)為 10.3.x.x ；在接入 層政府機(jī)關(guān)的地址設(shè)為 10.x.0 7.x 、公安局的地址設(shè)為 10.x.8 15.x 、稅務(wù)局的地址設(shè)為 10.x.16 31.x 。 這樣 IP 地址就可能確定如下：路由器 A 下的政府機(jī)關(guān)網(wǎng)： 10.1.0.0/24 10.1.7.0/24 ；路由器 A 下的公安機(jī)關(guān)網(wǎng)： 10.1.8.0/24 10.1.15.0/24 ；路由器 B 下的稅務(wù)機(jī)關(guān)網(wǎng)：

26、10.2.16.0/24 10.1.31.0/24 。組合的分配方案比起按網(wǎng)絡(luò)拓樸結(jié)構(gòu)分配地址的方案，其聚合會相對少些，但在許多情況下這種方式 是相當(dāng)有效的。6 寬帶城域網(wǎng) IP 地址分配實(shí)例原則：以業(yè)務(wù)為基礎(chǔ)、結(jié)合拓樸結(jié)構(gòu)和區(qū)域規(guī)劃，進(jìn)行 IP 地址的統(tǒng)一劃分（1 ）網(wǎng)絡(luò)業(yè)務(wù)細(xì)分（可以按接入速率劃分）企業(yè)網(wǎng)：256k 、512k 、1M 、2M、10M 、100M 、1000M等；學(xué)校網(wǎng)：256k 、512k 、1M 、2M、10M 、100M 、1000M等；政府網(wǎng)：256k 、512k 、1M 、2M、10M 、100M 、1000M等；網(wǎng)吧： 256k 、512k 、1M 、2M 、1

27、0M 等；個人用戶： 256k 、512k 、1M 、2M 、10M 等。文檔（2 ）IP 地址規(guī)劃實(shí)施整個城域分配一個 A 類地址，其中：07 位：區(qū)分市區(qū)和各外縣；810 位：用于區(qū)分各業(yè)務(wù)子網(wǎng)，最多可支持8 大類業(yè)務(wù)；1115 位：用于區(qū)分各種接入速率，最多可支持31 種接入速率；1620 位：用于區(qū)分各市話支局，最多可支持 31 個；2131 位：用于對網(wǎng)各 計(jì)算機(jī) 主機(jī)的區(qū)別接入。優(yōu)點(diǎn)：可以集中區(qū)分業(yè)務(wù)種類， 確保 QoS ；每類業(yè)務(wù)主機(jī) IP地址是連續(xù)的， 使網(wǎng)絡(luò)結(jié)構(gòu)更直觀易讀， 方便管理；過渡到大區(qū)節(jié)點(diǎn)制不用重新配置，路由器不必重新計(jì)算。缺點(diǎn)：域路由不易聚合；在某種業(yè)務(wù)發(fā)生故障時

28、，其影響要擴(kuò)大到全省。四、采用 NAT 的地址規(guī)劃原則很明顯， 如果以網(wǎng)絡(luò)聚合和穩(wěn)定性作為分配地址的目的，就會浪費(fèi)很多的IP 地址， 這是分層次網(wǎng)中的現(xiàn)實(shí)問題。在 90 年代中期大約有一千萬聯(lián)網(wǎng)的主機(jī)，盡管有 42 億個 IP 地址，但在因特因上找到足夠多 的合適地址還是很困難的。在互聯(lián)的網(wǎng)絡(luò)中如果去掉浪費(fèi)的地址、保留的地址，我們會發(fā)現(xiàn)很快就沒多少 可用的地址了，問題的關(guān)鍵在于組網(wǎng)的一開始就占用了極大的地址空間，這些地址空間甚至大到將來都不 會用到的地步。原則上說：考慮網(wǎng)絡(luò)聚合、擴(kuò)展性來分配地址的方案是與節(jié)約地址原則相矛盾的。公共的大地址空間是極其缺乏的，采用 “地址轉(zhuǎn)換 ”（NAT ）技術(shù)可

29、以解決這種網(wǎng)絡(luò)地址分配上進(jìn)退兩 難的狀態(tài)。在網(wǎng)中使用 互聯(lián)網(wǎng) 的保留地址，而當(dāng)與外網(wǎng)互連時通過 NAT 技術(shù)來轉(zhuǎn)換網(wǎng)的地址，雖然采用 NAT 技術(shù)輔助地址分配存在著有時運(yùn)行不太穩(wěn)定、邊緣路由器復(fù)雜程度提高等缺點(diǎn)，但從地址節(jié)省方面考 慮，在現(xiàn)階段仍不失為一種寬帶城域 IP 網(wǎng)地址分配的可行性方案，因?yàn)?IP 地址的節(jié)省是網(wǎng)絡(luò)擴(kuò)展性的需 要。下面列出 IETF 定義的 IPv4 保留地址段：1 個 A 地址： 10.0.0.0 10.255.255.25516 個 B 類地址： 172.16.0.0 172.31.255.255256 個 C 類地址： 192.168.0.0 192.168.25

30、5.255文檔通常的，在城域網(wǎng)采用一個 10.0.0.0A 類地址；同時還要向網(wǎng)絡(luò)信息中心（ NIC ）或上級網(wǎng)絡(luò)單位申請一個可在互聯(lián)網(wǎng)上可以路由選擇的 全局地址（如： 200.16.5.0 C 類地址）。由于城域網(wǎng)部地址和外部全局地址不能夠進(jìn)行一對一的地址映射 時（即將 NAT 配置成簡單轉(zhuǎn)換方式） ，所以需要通過 “地址超載 ”技術(shù)來進(jìn)行 IP 地址的轉(zhuǎn)換工作?！暗刂烦d ”是根據(jù)端口號和地址進(jìn)行映射轉(zhuǎn)換的，它能用一個外部地址代表多個部地址。雖然只有一 個C類地址作為部全局地址，支持 254 個并發(fā)連接，但每個連接認(rèn)別路由器中 NAT 的命令后，使用隨機(jī) 的部全局地址和原來被部局部地址使用的端口， 如地址 10.1.4.0 端口 1028 和地址 10.1.5.0 端口 1042 ， 轉(zhuǎn)換后部全局地址可以是 200.16.5.33 的 1028 和 1042 端口。至于 NAT