城市寬帶網(wǎng)絡(luò)IP地址的劃分

　　李 軍 濮陽廣電信息網(wǎng)絡(luò)中心高級(jí)工程師

　　于自榮 濮陽廣電信息網(wǎng)絡(luò)中心助理工程師

　　1. 前言

隨著技術(shù)的不斷完善和市場的日益成熟，城市寬帶網(wǎng)絡(luò)用戶數(shù)量呈現(xiàn)出快速發(fā)展的勢(shì)頭，更多的網(wǎng)絡(luò)運(yùn)營商也紛紛開展寬帶業(yè)務(wù)。有線電視網(wǎng)絡(luò)，作為天然的寬帶，目前也正在利用其先天優(yōu)勢(shì)，積極開拓市場，為用戶提供優(yōu)質(zhì)的服務(wù)。但是，作為從事電視傳輸?shù)倪\(yùn)營機(jī)構(gòu),無論是采用目前成熟的千兆以太網(wǎng)技術(shù)，還是利用Cable Modem，在注意拓展市場的同時(shí)，都應(yīng)該特別注意對(duì)網(wǎng)絡(luò)基礎(chǔ)的建設(shè)。網(wǎng)絡(luò)基礎(chǔ)既包括網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的設(shè)計(jì)，還包含地址規(guī)劃和分配問題，只有進(jìn)行科學(xué)的地址規(guī)劃，才能更有效的利用現(xiàn)有資源，確保業(yè)務(wù)的健康有序發(fā)展。

　　2 科學(xué)規(guī)劃地址的意義

　　2.1規(guī)范、科學(xué)、統(tǒng)一的地址規(guī)劃對(duì)于網(wǎng)絡(luò)建設(shè)和網(wǎng)絡(luò)業(yè)務(wù)的發(fā)展具有戰(zhàn)略性的指導(dǎo)作用。應(yīng)該說，網(wǎng)絡(luò)地址的規(guī)劃應(yīng)當(dāng)是提供網(wǎng)絡(luò)服務(wù)之前首先就要充分考慮的問題。地址規(guī)劃應(yīng)是在充分考慮擬建網(wǎng)絡(luò)規(guī)模、開展業(yè)務(wù)內(nèi)容、提供服務(wù)級(jí)別和將來的發(fā)展方向等問題

的基礎(chǔ)上，對(duì)整個(gè)網(wǎng)絡(luò)體系結(jié)構(gòu)做出的最高層次的抽象設(shè)計(jì)。對(duì)網(wǎng)絡(luò)地址合理規(guī)劃，實(shí)際

上就是對(duì)網(wǎng)絡(luò)體系進(jìn)行在既有和可以采納的技術(shù)條件下的進(jìn)一步優(yōu)化，減少因?yàn)椴淮_定因

素造成的設(shè)備和人力投入，消除或降低網(wǎng)絡(luò)的建設(shè)維護(hù)成本。

　　 2.2科學(xué)的地址規(guī)劃是網(wǎng)絡(luò)管理與網(wǎng)絡(luò)安全的基本保障和客觀要求。

　　 網(wǎng)絡(luò)管理是整個(gè)網(wǎng)絡(luò)的核心，它要求網(wǎng)絡(luò)具備清晰的層次結(jié)構(gòu)，以發(fā)揮網(wǎng)絡(luò)的全部功

能。通過合理的地址規(guī)劃，可以方便的實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)的分級(jí)管理，降低各種人力和設(shè)備的開

銷。另外，科學(xué)的地址結(jié)構(gòu)還有利于在不同層次實(shí)施可靠的網(wǎng)絡(luò)策略，從而保證整個(gè)網(wǎng)絡(luò)

的安全要求。這種保障體現(xiàn)在即使在網(wǎng)絡(luò)安全受到威脅時(shí)，也可以將破壞程度控制在最小

的范圍內(nèi)。

　　 2.3合理的地址規(guī)劃是A、B兩個(gè)業(yè)務(wù)平臺(tái)結(jié)合的要求。

　　 傳統(tǒng)電視節(jié)目的傳輸與網(wǎng)上各類數(shù)字業(yè)務(wù)服務(wù)通過傳輸介質(zhì)實(shí)現(xiàn)物理上的融合，而地

址的規(guī)劃則在兩者之間建立了合理的紐帶，使兩個(gè)平臺(tái)的網(wǎng)絡(luò)結(jié)構(gòu)及業(yè)務(wù)的可重疊性和可

互補(bǔ)性得到充分的體現(xiàn)。

　　 3 地址規(guī)劃應(yīng)遵循的原則

　　 在對(duì)地址進(jìn)行規(guī)劃分配的問題上，應(yīng)當(dāng)充分遵循以下四個(gè)原則。

　　 a.統(tǒng)一性原則：地址分配需要統(tǒng)一規(guī)劃、統(tǒng)一協(xié)調(diào)、統(tǒng)一管理。這要求我們?cè)诰W(wǎng)絡(luò)設(shè)

計(jì)之初就要從全局的角度考慮問題，進(jìn)一步熟悉掌握網(wǎng)絡(luò)結(jié)構(gòu)和業(yè)務(wù)內(nèi)容，同時(shí)要對(duì)網(wǎng)絡(luò)

的建設(shè)和業(yè)務(wù)的發(fā)展具備一定的前瞻性考慮。

　　 b.層次性原則：有層次的規(guī)劃可以極大的降低管理的復(fù)雜程度，提高網(wǎng)管效率。清晰

的地址分配結(jié)構(gòu)是網(wǎng)絡(luò)運(yùn)行發(fā)展的基本要求和保障，而良好的層次性能夠?yàn)榫W(wǎng)絡(luò)提供更好

的可維護(hù)性和可擴(kuò)展性。

　　 c.連續(xù)性原則：連續(xù)地址規(guī)劃能夠?qū)崿F(xiàn)地址的最優(yōu)使用。當(dāng)然這里的連續(xù)是有層次的

科學(xué)的連續(xù)，連續(xù)并不等同于單一的從節(jié)省地址資源出發(fā)考慮問題。

　　 d.唯一性原則：地址的唯一性是地址規(guī)劃的最基本要求，但在地址規(guī)劃當(dāng)中仍然值得

注意。

　　 4 關(guān)于地址規(guī)劃的幾種方法

　　 針對(duì)具體的網(wǎng)絡(luò)規(guī)模結(jié)構(gòu)和用戶對(duì)服務(wù)級(jí)別的不同要求等因素，在對(duì)地址進(jìn)行規(guī)劃的

時(shí)候，我們往往采用分級(jí)、分層次和分類的方法。

　　 4.1分級(jí)規(guī)劃

　　 分級(jí)規(guī)劃往往與城市網(wǎng)絡(luò)結(jié)構(gòu)密切相關(guān)。它是基于網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的考慮，以地域分布

為地址劃分基礎(chǔ)的規(guī)劃方式，為不同區(qū)域分配不同字段的地址資源。在大中規(guī)模城市用戶

數(shù)量分布比較均勻的情況下，采取這種地址規(guī)劃方式較為適合。分級(jí)規(guī)劃便于對(duì)網(wǎng)絡(luò)用戶

分區(qū)管理，把服務(wù)工作建立在二級(jí)站的基礎(chǔ)上.

　　 4.2分層次規(guī)劃

　　 分層次規(guī)劃方式是根據(jù)網(wǎng)絡(luò)的核心層、分布層與接入層的不同層次特點(diǎn)進(jìn)行具體規(guī)劃。

在這種地址規(guī)劃方式中，網(wǎng)絡(luò)核心層的目標(biāo)是不在核心層實(shí)施策略（如數(shù)據(jù)包過濾、策略

路由等），同時(shí)，核心層的所有設(shè)備應(yīng)對(duì)網(wǎng)絡(luò)中的每個(gè)目的地具備充分的可達(dá)性。在分布

層要實(shí)現(xiàn)的功能包括隔離網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的變化，控制路由表的大小和對(duì)流量的收斂控制。

接入層則要完成將流量饋入網(wǎng)絡(luò)，控制訪問和執(zhí)行其他邊緣功能的任務(wù)。在分層地址規(guī)劃

方法中，每個(gè)局間站包含核心層、分布層和接入層的功能，每個(gè)二級(jí)站包含分布層和接入

層的功能。核心層占有較少的地址，而且建成之后的可擴(kuò)展性較小；分布層擁有的地址較

多，可擴(kuò)展性較大；接入層占用了全部地址空間的絕大部分地址，隨著業(yè)務(wù)量的增加和服

務(wù)范圍的拓展，其占用的地址資源會(huì)更多，因而接入層的可擴(kuò)展性也最強(qiáng)。

　　 4.3分類規(guī)劃

　　 關(guān)于地址劃分的第三種方法是分類規(guī)劃法。這種方法是對(duì)用戶進(jìn)行分類劃分，進(jìn)而針

對(duì)不同用戶子集進(jìn)行地址分配。由于地址使用主要集中在接入層用戶部分，因此在實(shí)施地

址規(guī)劃前，我們必須對(duì)用戶的規(guī)模、聯(lián)網(wǎng)區(qū)域和服務(wù)需求進(jìn)行科學(xué)的分析，以便在用戶分

類基礎(chǔ)上進(jìn)行地址分類。在分類方面我們依據(jù)規(guī)模大小，往往把用戶分成家庭、小型辦公

單位、中型單位和大型單位；我們將用戶專網(wǎng)覆蓋區(qū)域分為二級(jí)站下子區(qū)域、二級(jí)站區(qū)域、

局間站區(qū)域和城區(qū)更大區(qū)域；針對(duì)服務(wù)級(jí)別的不同，我們可以把用戶的需求細(xì)劃為普通上

網(wǎng)級(jí)（網(wǎng)上瀏覽、信息發(fā)布等），專網(wǎng)用戶級(jí)（可以是基于端口、MAC地址、三層協(xié)議劃分

的虛擬專用網(wǎng)絡(luò)），另外就是同時(shí)要求以上兩種需求的"專網(wǎng)+上網(wǎng)"級(jí)用戶。接下來，我們

需要將用戶規(guī)模、專網(wǎng)區(qū)域類型和需求進(jìn)行歸納，去除一些不需要的信息因素，進(jìn)一步把

用戶分成以下類型：家庭上網(wǎng)用戶、單位上網(wǎng)用戶、二級(jí)站下子區(qū)域?qū)＞W(wǎng)（上網(wǎng)）用戶、

二級(jí)站區(qū)域?qū)＞W(wǎng)（上網(wǎng)）用戶、局間站區(qū)域?qū)＞W(wǎng)（上網(wǎng)）用戶和城區(qū)及更大區(qū)域?qū)＞W(wǎng)（上網(wǎng)

）用戶，并以此分類為依據(jù)，進(jìn)行地址的分配規(guī)劃。

　　 事實(shí)上，在對(duì)地址進(jìn)行實(shí)際規(guī)劃時(shí)，我們往往是綜合考慮，以一種方法為主，同時(shí)運(yùn)用

幾種方法規(guī)劃設(shè)計(jì)地址分配方案。

　　 5 注意內(nèi)網(wǎng)與外網(wǎng)的分離

　　 這里我們需要澄清，這里提到的內(nèi)網(wǎng)是經(jīng)過采用IP保留地址構(gòu)建的獨(dú)立地址空間，而外

網(wǎng)則是互聯(lián)網(wǎng)公用地址空間的某一子空間。具體的講，內(nèi)網(wǎng)可以理解為寬帶網(wǎng)絡(luò)運(yùn)營商企業(yè)

內(nèi)部的網(wǎng)絡(luò)，外網(wǎng)是除去這個(gè)內(nèi)部網(wǎng)絡(luò)之后的地址空間。從邏輯角度來說，這兩個(gè)空間是相

分離的，可以根據(jù)需求，利用地址轉(zhuǎn)換技術(shù)實(shí)現(xiàn)兩者之間的互聯(lián)。內(nèi)網(wǎng)與外網(wǎng)的分離可以保

證不同業(yè)務(wù)特性的分離，為地址空間的擴(kuò)展和網(wǎng)絡(luò)安全提供了可靠的保障。

　　 在地址規(guī)劃的時(shí)候，如何理解內(nèi)外網(wǎng)絡(luò)分離的意義呢？首先，外網(wǎng)公用地址的資源相對(duì)

有限，而內(nèi)網(wǎng)的保留地址具有極大的地址空間。其次，如Web瀏覽、電子郵件、文件傳輸?shù)榷?/p>

數(shù)業(yè)務(wù)需要較少的外部地址或根本不需要。還有，根據(jù)運(yùn)營策略的不同，有一些業(yè)務(wù)需要直

接放置在外網(wǎng)，無論從技術(shù)還是運(yùn)營的角度出發(fā)，內(nèi)網(wǎng)和外網(wǎng)都無法單獨(dú)承載綜合業(yè)務(wù)。最

后，網(wǎng)絡(luò)分離有利于實(shí)施更為有效的安全措施。對(duì)內(nèi)外網(wǎng)絡(luò)采用物理隔離的方法，從技術(shù)上

實(shí)現(xiàn)起來既方便而且有效。具體的分離方式可以結(jié)合實(shí)際情況在核心站或某些二級(jí)站通過VL

AN劃分來實(shí)現(xiàn)。

　　 6 結(jié)束語

　　 科學(xué)的地址規(guī)劃是寬帶網(wǎng)絡(luò)建設(shè)的堅(jiān)實(shí)基礎(chǔ)。規(guī)劃的過程中，要遵循因地制宜的原則，

有針對(duì)性的設(shè)計(jì)。在應(yīng)用上，既要立足于現(xiàn)實(shí)，又要兼顧技術(shù)上的前瞻性，保證當(dāng)前的投資

在可預(yù)見的時(shí)間內(nèi)發(fā)揮最大的作用。實(shí)際上，只要充分的認(rèn)識(shí)業(yè)務(wù)發(fā)展的現(xiàn)狀和方向，掌握

了合理的方法，制定出科學(xué)合理的地址規(guī)劃方案也并非難事。

摘自 濮陽廣電信息網(wǎng)絡(luò)中心