IP 地址規(guī)劃方法分析與研究

孫兵 華為技術(shù)有限公司

1 引言

在現(xiàn)實世界里，每家每戶都有一個郵政地址，有了它郵件才能暢通無阻。同樣，在網(wǎng)絡(luò)世界里，每個信息點都有一個網(wǎng)絡(luò)地址作為標識，有了它信息點之間才能夠進行通信。由于TCP/IP 技術(shù)的普及應(yīng)用，IP 協(xié)議成為網(wǎng)絡(luò)的主流，IP 地址也成為網(wǎng)絡(luò)地址的代名詞。

IP 地址規(guī)劃需要結(jié)合客戶的業(yè)務(wù)需求、客戶的分層組網(wǎng)規(guī)劃、網(wǎng)絡(luò)承載的業(yè)務(wù)流量、網(wǎng)絡(luò)二三層分界點、承載的二層和三層協(xié)議等結(jié)合綜合考慮。一個優(yōu)秀的IP 地址規(guī)劃方案可以減少網(wǎng)絡(luò)運維復(fù)雜度、做到規(guī)劃即使用，而且能夠最大化網(wǎng)絡(luò)利用率，并適應(yīng)未來的網(wǎng)絡(luò)發(fā)展演進。同樣，一個差的地址規(guī)劃方案，不僅影響網(wǎng)絡(luò)部署和使用效率、還會進一步影響承載的業(yè)務(wù)開展能力。

2 IP 地址規(guī)劃原理

2.1 IP 地址分類

IP 地址由網(wǎng)絡(luò)地址和主機地址組成，連接同一網(wǎng)絡(luò)的所有主機必須賦予相同網(wǎng)絡(luò)地址，同一網(wǎng)絡(luò)內(nèi)的各個主機必須具備不同主機地址。按照國際標準，IP 地址由“IANA”（Internet Assigned Numbers Authority，互聯(lián)網(wǎng)網(wǎng)絡(luò)號分配機構(gòu)）負責(zé)管理，IP 地址分為5 大類：A/B/C/D/E。A 類地址用于大型企業(yè)網(wǎng)絡(luò)（百萬級節(jié)點），B 類地址用于中型企業(yè)網(wǎng)絡(luò)（上千級節(jié)點），C 類地址用于小型企業(yè)網(wǎng)絡(luò)（小于253 個網(wǎng)絡(luò)節(jié)點），D 類地址作為IP 網(wǎng)絡(luò)多播使用，E 類地址用于實驗室內(nèi)部節(jié)點使用。A/B兩類地址已經(jīng)沒有資源可供分配，C 類地址還有少量供分配使用。

2.2 子網(wǎng)

通過將一個大的網(wǎng)段分解分割成若干子網(wǎng)段，可以大大提升IP地址的利用率，不用子網(wǎng)段分配給不同機構(gòu)或不同部門來使用。子網(wǎng)內(nèi)節(jié)點間通過二層互通、子網(wǎng)間互通則基于路由器或三層交換機。子網(wǎng)之間進行二層廣播域隔離，二層廣播風(fēng)暴等網(wǎng)絡(luò)故障范圍可以隔離在子網(wǎng)以內(nèi)，因此通過子網(wǎng)隔離能夠有效提升整體網(wǎng)絡(luò)的安全性和健壯性。子網(wǎng)劃分的方法如下，從IP 地址一部分（主機地址）劃分出一段二進制位作為子網(wǎng)地址。這樣IP 地址結(jié)構(gòu)就會由“網(wǎng)絡(luò)地址+主機地址”兩級結(jié)構(gòu)、變成“網(wǎng)絡(luò)地址+子網(wǎng)地址+主機地址”三級結(jié)構(gòu)。并利用子網(wǎng)掩碼明確32 位IP 地址中哪些是標識網(wǎng)絡(luò)地址、哪些是標識主機地址。使用 “1”表示IP 地址的網(wǎng)絡(luò)部分，“0”標識IP地址的主機部分，形成32 位二進制數(shù)。

2.3 變長掩碼子網(wǎng)

隨著IP 網(wǎng)絡(luò)在各行各業(yè)的快速普及發(fā)展，IP 地址（尤其IPv4）資源已出現(xiàn)枯竭，其中適應(yīng)大型和中型規(guī)模網(wǎng)絡(luò)的A/B 類地址已分配完畢，而C 類地址的一個網(wǎng)段容納的節(jié)點數(shù)量不能超過253，這就給網(wǎng)絡(luò)管理帶來諸多不便。變長掩碼子網(wǎng)，指的是網(wǎng)絡(luò)中沒有固定“類別”，引入可變長度子網(wǎng)掩碼，通過無域間路由進行網(wǎng)絡(luò)互聯(lián)互通尋址交互。

2.4 NAT/PAT

由于公有IP 地址數(shù)量有限，在網(wǎng)絡(luò)規(guī)劃時往往需要考慮使用私網(wǎng)IP 地址。私網(wǎng)之間的用戶互訪采用私網(wǎng)IP 地址，私網(wǎng)用戶訪問公網(wǎng)時，需要進行NAT 地址轉(zhuǎn)換。RFC2663 定義私網(wǎng)地址如下，包括三個私網(wǎng)網(wǎng)段：10.0.0.0（10.255.255.255）、172.16.0.0（172.31.255.255）、192.168.0.0（192.168.255.255），用戶可根據(jù)自己需要選擇對應(yīng)的私網(wǎng)IP 地址。

NAT 技術(shù)在公網(wǎng)IP地址和私網(wǎng)IP地址之間建立一一映射關(guān)系。例如：用戶私網(wǎng)IP 地址192.168.0.1，公網(wǎng)對應(yīng)的地址是202.1.1.1，則在設(shè)備內(nèi)進行地址一一映射。PAT 技術(shù)則是建立（私網(wǎng)IP 地址+私網(wǎng)TCP/UDP 端口號）和（公網(wǎng)IP 地址+公網(wǎng)TCP/UDP 端口）之間的映射。由于TCP/UDP 支持65535 個端口，因此理論上、一個公網(wǎng)地址經(jīng)過PAT 技術(shù)映射后，可以同時服務(wù)于65535 個私網(wǎng)IP 地址。

2.5 VPN（Virtual Private Network）

VPN 技術(shù)用于企業(yè)分支與總部網(wǎng)絡(luò)互連、企業(yè)員工出差遠程接入企業(yè)網(wǎng)絡(luò)、企業(yè)與合作伙伴網(wǎng)絡(luò)互連等場景，主要價值是為企業(yè)用戶節(jié)省租用專線進行上述場景網(wǎng)絡(luò)互聯(lián)的費用。每個VPN 網(wǎng)絡(luò)的IP地址可獨立管理，不同VPN 網(wǎng)絡(luò)間的IP 地址可以重合，例如不同VPN 網(wǎng)絡(luò)都可使用相同的192.168.10.0/24 網(wǎng)段地址。

3 用戶網(wǎng)關(guān)的IP 地址規(guī)劃方案

3.1 IP 地址靜態(tài)分配

地址規(guī)劃一般采用自頂向下的統(tǒng)一規(guī)劃方法，地址分配一般由最靠近用戶的三層設(shè)備（用戶網(wǎng)關(guān)）完成，形成統(tǒng)一的用戶接入認證授權(quán)計費方案，減少運營商的設(shè)備維護成本和用戶管理成本。IP 地址靜態(tài)分配是指用戶使用固定IP 地址，與通過DHCP 或PPPoE 協(xié)商動態(tài)獲取地址的區(qū)別只是獲取IP 地址方式不同。靜態(tài)IP 地址用戶需要先認證通過后，才能接入網(wǎng)，同時可以對其進行授權(quán)和計費，用戶認證網(wǎng)關(guān)對靜態(tài)用戶同樣可進行業(yè)務(wù)控制（例如網(wǎng)絡(luò)訪問速率控制CAR、實施QOS 業(yè)務(wù)保障策略等）。

3.2 IP 地址動態(tài)分配DHCP

DHCP 是IETF 定義的IP 地址動態(tài)分配協(xié)議，用戶在終端上配置DHCP 方式獲取IP 地址，觸發(fā)DHCP 交互過程。如全網(wǎng)需要統(tǒng)一的DHCP 服務(wù)器集中進行IP 地址資源分配管理，這時用戶網(wǎng)關(guān)需支持DHCP Relay。當然，用戶網(wǎng)關(guān)設(shè)備自身也可充當DHCP 服務(wù)器角色，直接為終端動態(tài)分配IP 地址。

3.3 IP 地址動態(tài)分配PPPoE

用戶終端采用PPPoE 接入認證方式，發(fā)起PPPoE 協(xié)商過程，用戶網(wǎng)關(guān)設(shè)備根據(jù)PPP 終端接入的ISP 域信息、從本地事先配置的地址池中選定合適的地址進行分配，用戶網(wǎng)關(guān)設(shè)備也可以向遠程Radius 服務(wù)器申請、由Radius Server 分配地址。

此外，支持為一個PPPoE 終端（例如家庭網(wǎng)關(guān)設(shè)備）通過PPP144 選項分配一個網(wǎng)段，家庭網(wǎng)關(guān)再通過DHCP Server 為下接的用戶PC 終端動態(tài)分配IP 地址。

4 IP 地址規(guī)劃原則

IP 地址規(guī)劃原則：

(1）適用性：地址規(guī)劃滿足用戶需要，同時和路由、轉(zhuǎn)發(fā)、業(yè)務(wù)能夠完全配合

(2）擴展性：地址規(guī)劃必須考慮用戶業(yè)務(wù)變化和發(fā)展

(3）可維護性：隨著地址規(guī)劃方案變化可以平滑演進、同時便于網(wǎng)絡(luò)維護

5 結(jié)束語

隨著IP 網(wǎng)絡(luò)在各行各業(yè)的普及和廣發(fā)應(yīng)用，以及存在多種類型的IP 地址（A/B/C/D/E），并且IP 地址資源的枯竭是不可逆轉(zhuǎn)趨勢（尤其是IPv4 地址資源枯竭），因此如何有效的規(guī)劃網(wǎng)絡(luò)、規(guī)劃IP 地址資源的合理高效使用，是在IP 網(wǎng)絡(luò)建設(shè)階段必須要考慮的因素。本文提供IP 網(wǎng)絡(luò)地址規(guī)劃從技術(shù)到應(yīng)用的系統(tǒng)性闡述和指導(dǎo)。