運(yùn)營商網(wǎng)絡(luò)IP地址分配原則

徐貴寶

一、運(yùn)營商網(wǎng)絡(luò)結(jié)構(gòu)及其特點(diǎn)

　　對(duì)于運(yùn)營商網(wǎng)絡(luò)來講，由于地址分配問題只是網(wǎng)絡(luò)業(yè)務(wù)層面的問題，與網(wǎng)絡(luò)物理結(jié)構(gòu)基本上沒有關(guān)系，所以這里只從業(yè)務(wù)層面來考慮網(wǎng)絡(luò)結(jié)構(gòu)。參考業(yè)務(wù)層面網(wǎng)絡(luò)結(jié)構(gòu)圖如下所示。

圖1　　業(yè)務(wù)層面網(wǎng)絡(luò)結(jié)構(gòu)圖

　　運(yùn)營商的網(wǎng)絡(luò)一般都具有網(wǎng)絡(luò)規(guī)模龐大、結(jié)構(gòu)復(fù)雜、用戶規(guī)模不斷發(fā)展、承載業(yè)務(wù)多種多樣、不斷進(jìn)行升級(jí)改造等特點(diǎn)。

　　1．規(guī)模龐大

　　運(yùn)營商網(wǎng)絡(luò)規(guī)模一般都比較大。像中國電信、中國網(wǎng)通等的網(wǎng)絡(luò)都覆蓋了大半個(gè)中國，中國移動(dòng)、中國聯(lián)通的網(wǎng)絡(luò)則幾乎覆蓋了整個(gè)中國大陸，這樣的網(wǎng)絡(luò)規(guī)模在世界范圍內(nèi)都是排在第一位的。

　　2．結(jié)構(gòu)復(fù)雜

　　一般來講，運(yùn)營商網(wǎng)絡(luò)包括省際和省內(nèi)骨干網(wǎng)絡(luò)，各省內(nèi)又包含許多城域網(wǎng)，城域網(wǎng)下又有許多用戶駐地網(wǎng)通過接入網(wǎng)連接進(jìn)來。另外，運(yùn)營商網(wǎng)絡(luò)還需要有互聯(lián)網(wǎng)出口以及和其他國內(nèi)或國外運(yùn)營商之間的網(wǎng)際連接。

　　3．用戶不斷增加

　　隨著經(jīng)濟(jì)的發(fā)展和消費(fèi)觀念的進(jìn)步，用戶對(duì)數(shù)據(jù)產(chǎn)品的需求不斷增加，用戶數(shù)也在急劇地上升。據(jù)統(tǒng)計(jì)，截至2004年2月底，我國固定電話用戶數(shù)達(dá)到28108.1萬戶，移動(dòng)電話用戶數(shù)達(dá)到29030.5萬戶；而寬帶用戶數(shù)量在2004年的頭第一季度中，2月比1月凈增近百萬戶，而3月比2月更是凈增140多萬戶，累計(jì)達(dá)到1399.5萬戶。另據(jù)報(bào)道，2003年底游戲用戶數(shù)量達(dá)到1900萬，2004年將達(dá)到3200萬。

　　4．承載業(yè)務(wù)多種多樣

　　運(yùn)營商網(wǎng)絡(luò)承載的業(yè)務(wù)都是多種多樣的，包括語音、數(shù)據(jù)、圖像、多媒體通信與信息服務(wù)等等，幾乎囊括了所有可以想見的業(yè)務(wù)。

　　5．需要不斷擴(kuò)容升級(jí)

　　隨著用戶規(guī)模的不斷增長，用戶對(duì)業(yè)務(wù)要求的不斷發(fā)展，運(yùn)營商網(wǎng)絡(luò)往往會(huì)無法滿足用戶的需要，這也促使運(yùn)營商不得不對(duì)其網(wǎng)絡(luò)進(jìn)行擴(kuò)容。另外，隨著競(jìng)爭(zhēng)的逐漸加劇，也驅(qū)動(dòng)著運(yùn)營商不斷采用新的技術(shù)來搶占市場(chǎng)先機(jī)，從而對(duì)其網(wǎng)絡(luò)不斷地進(jìn)行升級(jí)改造。

二、運(yùn)營商網(wǎng)絡(luò)IP地址分配的原則

　　由于運(yùn)營商網(wǎng)絡(luò)具有上述特點(diǎn)，所以在進(jìn)行運(yùn)營商網(wǎng)絡(luò)IP地址分配時(shí)，應(yīng)該遵循以下九大原則。

　　1．自治原則

　　公共互聯(lián)網(wǎng)絡(luò)被劃分成幾個(gè)大的自治區(qū)域，每個(gè)大自治區(qū)域中有被劃分成幾個(gè)小的自治區(qū)域。運(yùn)營商的網(wǎng)絡(luò)也可以這樣進(jìn)行管理。雖然運(yùn)營商的網(wǎng)絡(luò)比較龐大，但是如果將整個(gè)網(wǎng)絡(luò)分切成小塊的網(wǎng)絡(luò)，每個(gè)小塊的網(wǎng)絡(luò)管理與網(wǎng)絡(luò)其他部分相對(duì)獨(dú)立，這樣管理起來就比較方便了。實(shí)際上，運(yùn)營商的整個(gè)網(wǎng)絡(luò)相對(duì)于整個(gè)網(wǎng)絡(luò)世界來講就是一個(gè)小塊的網(wǎng)絡(luò)，這個(gè)網(wǎng)絡(luò)還可以依據(jù)省份劃分成各個(gè)省網(wǎng)，各個(gè)省網(wǎng)之間的網(wǎng)絡(luò)連接就構(gòu)成了省際骨干網(wǎng)；每個(gè)省網(wǎng)又可以分成多個(gè)地市網(wǎng)絡(luò)，每個(gè)地市網(wǎng)絡(luò)可以形成一個(gè)城域網(wǎng)，各城域網(wǎng)之間相互連接就構(gòu)成了省內(nèi)骨干網(wǎng)；用戶駐地網(wǎng)可以通過各種各樣的接入方式連接到城域網(wǎng)邊緣的匯聚點(diǎn)上。這樣，我們可以將運(yùn)營商的網(wǎng)絡(luò)劃分成等級(jí)不同的自治網(wǎng)絡(luò)——省網(wǎng)、城域網(wǎng)、用戶駐地網(wǎng)等，這樣管理起來就比較方便了。對(duì)于較大的省網(wǎng)、城域網(wǎng)和用戶駐地網(wǎng)等網(wǎng)絡(luò)內(nèi)部的地址分配，也可以按照這種方法劃分成多個(gè)小區(qū)域。

　　2．順序原則

　　按照自治原則將網(wǎng)絡(luò)進(jìn)行邏輯劃分后，就可以根據(jù)地域、設(shè)備分布及區(qū)域內(nèi)用戶數(shù)量來進(jìn)行子網(wǎng)規(guī)劃。這樣就充分考慮了網(wǎng)絡(luò)層次和路由協(xié)議的規(guī)劃，通過聚合網(wǎng)絡(luò)減少網(wǎng)絡(luò)中路由的數(shù)目和地址維護(hù)的數(shù)量，充分體現(xiàn)了分層管理的思想。同時(shí)，IP地址規(guī)劃要和網(wǎng)絡(luò)層次規(guī)劃、路由協(xié)議規(guī)劃、流量規(guī)劃等結(jié)合起來考慮。在進(jìn)行地址分配時(shí)，為了提高地址分配效率和地址利用率，最好按照一定的順序進(jìn)行。選擇的順序可以是自上而下的順序，也可以是自下而上的順序，還可以是二者結(jié)合使用。

　　3．可持續(xù)發(fā)展原則

　　由于網(wǎng)絡(luò)用戶數(shù)持續(xù)高速增長，全國性大集團(tuán)性用戶不斷增加，再加上政府上網(wǎng)工程和電子商務(wù)的全面啟動(dòng)，電信網(wǎng)絡(luò)所要承載的業(yè)務(wù)量和業(yè)務(wù)種類越來越多，這使得電信網(wǎng)絡(luò)需要頻頻進(jìn)行技術(shù)升級(jí)、改造和擴(kuò)容。所以，在進(jìn)行地址分配時(shí)必須要從分考慮到這些因素，為網(wǎng)絡(luò)的每個(gè)部分留有部分地址冗余，這樣才能保證網(wǎng)絡(luò)的可持續(xù)發(fā)展。

　　4．可聚合原則

　　互聯(lián)網(wǎng)日新月異的發(fā)展和日益龐大的規(guī)模令當(dāng)初設(shè)計(jì)互聯(lián)網(wǎng)絡(luò)的專家始料不及。在路由表的急劇膨脹情況下，可聚合原則是網(wǎng)絡(luò)地址分配時(shí)所必須遵守的最高原則。原因有以下兩個(gè)方面。第一，根據(jù)IPv4地址的三種主要類型來分配地址已經(jīng)造成了互聯(lián)網(wǎng)絡(luò)地址資源的嚴(yán)重浪費(fèi)，A類地址已經(jīng)分配殆盡，很快B類地址也將耗盡，目前正在進(jìn)行C類網(wǎng)絡(luò)地址的分配。路由表在IP地址分配基本單位逐漸減小的情況下，正變得越來越大。第二，IPv6地址與IPv4地址在較長的時(shí)間之內(nèi)還要共存，這使得網(wǎng)絡(luò)不僅要承擔(dān)原本就非常龐大的IPv4路由，還要額外承擔(dān)新增加的IPv6。而且由于IPv6地址空間非常龐大，如果規(guī)劃不好，其路由條目也可能會(huì)非常龐大，而且還會(huì)以較高的速度急劇增長�？删酆显瓌t要求我們?cè)谶M(jìn)行地址規(guī)劃時(shí)，應(yīng)提供足夠的路由冗余功能。

　　5．與過渡技術(shù)相結(jié)合原則

　　由于現(xiàn)在網(wǎng)絡(luò)要由IPv4向IPv6過渡，而每種過渡技術(shù)對(duì)網(wǎng)絡(luò)又有不同的要求，因此在地址分配時(shí)要充分考慮到所使用過渡技術(shù)的特點(diǎn)。實(shí)際上，每一種過渡技術(shù)都有其特殊的地址使用要求。在使用6to4過渡技術(shù)時(shí)，就一定要為該6to4網(wǎng)絡(luò)分配以2002開頭的IPv6地址；在配置自動(dòng)隧道時(shí)，要求執(zhí)行隧道功能的節(jié)點(diǎn)的IPv6地址為IPv4兼容地址等。

　　6．靜態(tài)分配與動(dòng)態(tài)分配相結(jié)合原則

　　既然地址有限，而且網(wǎng)絡(luò)地址管理又是一個(gè)非常單調(diào)且復(fù)雜的工作，為了節(jié)約地址和減少網(wǎng)絡(luò)維護(hù)管理的工作量，在地址分配時(shí)需要采用靜態(tài)分配與動(dòng)態(tài)分配相結(jié)合的方法。如果某些設(shè)備必須要有固定的地址，可以分配給它們固定的地址；如果沒有必要使用固定地址，則可以使用動(dòng)態(tài)分配（包括有狀態(tài)自動(dòng)配置和無狀態(tài)自動(dòng)配置）的方法。但是，由于動(dòng)態(tài)編址的一個(gè)最大缺點(diǎn)是外界無法找到某臺(tái)具體的主機(jī)，如果想給外界提供某項(xiàng)網(wǎng)絡(luò)服務(wù)，就不能實(shí)現(xiàn)了。所以，在使用動(dòng)態(tài)編址技術(shù)時(shí)，有時(shí)還需要采用混合方法進(jìn)行地址分配，也就是讓多數(shù)用戶用動(dòng)態(tài)地址而一小部分用戶用靜態(tài)地址，或者說為服務(wù)器等為外界提供網(wǎng)絡(luò)服務(wù)的設(shè)施分配靜態(tài)地址，而其他人則分配給動(dòng)態(tài)地址。

　　7．公網(wǎng)地址與私網(wǎng)地址相結(jié)合原則

　　可用的公網(wǎng)地址數(shù)量畢竟有限，而可用的私網(wǎng)地址數(shù)量卻非常多，是解決地址數(shù)量不足的良方之一。

　　8．盡量節(jié)約IPv4地址的使用

　　由于IPv4地址較少，所以對(duì)于IPv4地址的使用需要格外節(jié)約。IPv4地址的節(jié)約可以通過動(dòng)態(tài)編址技術(shù)和NAT技術(shù)來實(shí)現(xiàn)。

　　動(dòng)態(tài)編址技術(shù)可以通過DHCP來實(shí)現(xiàn)。當(dāng)一個(gè)設(shè)備連接到網(wǎng)絡(luò)時(shí)，該設(shè)備會(huì)向DHCP服務(wù)器申請(qǐng)租借IP地址。當(dāng)該設(shè)備與網(wǎng)絡(luò)斷開連接時(shí)，就會(huì)放棄剛才所租借的IP地址，DHCP服務(wù)器就可以把該IP地址分配給其他設(shè)備了。

　　NAT技術(shù)是節(jié)約地址的非常有效的方法之一，它通過使用私有地址來節(jié)約公有地址的使用。一般采用私有地址的本地網(wǎng)有兩種方案。一種是整個(gè)本地網(wǎng)都采用私有地址，在本地出口處實(shí)現(xiàn)NAT；另外一種是本地網(wǎng)的骨干層采用公有地址，商業(yè)區(qū)或企業(yè)采用公有地址，住宅小區(qū)采用私有地址，小區(qū)通過NAT接入到本地網(wǎng)。這兩種方法都有其各自的缺點(diǎn)。第一種方法的缺點(diǎn)是出口NAT性能要求較高，本地網(wǎng)提供對(duì)外的服務(wù)網(wǎng)站較困難，企業(yè)上網(wǎng)要經(jīng)過兩次NAT等；第二種方法的缺點(diǎn)是小區(qū)用戶訪問城域服務(wù)需要通過NAT，影響寬帶增值業(yè)務(wù)的開展，使寬帶網(wǎng)喪失寬帶的優(yōu)勢(shì)，并且需要較多的NAT設(shè)備，成本較高，維護(hù)困難。近來又有人提出了混合地址解決方案，其基本思想是，本地網(wǎng)內(nèi)公有地址和私有地址完全混合使用，內(nèi)部公有地址和私有地址之間不做地址轉(zhuǎn)換，本地網(wǎng)的路由設(shè)備不區(qū)分公有、私有地址，同時(shí)支持公有、私有地址路由；網(wǎng)絡(luò)出口采用混合地址交換路由器進(jìn)行地址轉(zhuǎn)換，僅僅對(duì)私有地址數(shù)據(jù)報(bào)文進(jìn)行地址轉(zhuǎn)換，公有地址報(bào)文按正常路由轉(zhuǎn)發(fā)；小區(qū)個(gè)人用戶寬帶接入分配私有地址，如個(gè)別用戶特殊需要，也可以通過隧道撥號(hào)方式獲得公有地址；企業(yè)用戶分配公有地址，企業(yè)內(nèi)部一般已經(jīng)采用私有地址建立內(nèi)部網(wǎng)，并通過NAT設(shè)備接入互聯(lián)網(wǎng)；本地?cái)?shù)據(jù)中心的服務(wù)器分配公有地址；對(duì)于較大的城市或地區(qū)，整個(gè)地區(qū)的私有地址還是統(tǒng)一編址，實(shí)現(xiàn)NAT功能和混合地址交換功能的路由器可以放在網(wǎng)絡(luò)匯聚層，并對(duì)數(shù)據(jù)報(bào)文進(jìn)行有選擇地址轉(zhuǎn)換。這種解決方案與前兩種方案相比具有明顯的優(yōu)點(diǎn)。第一，解決寬帶接入小區(qū)占用大量地址問題，緩解地址資源不夠的壓力；第二，用私有地址的個(gè)人用戶訪問城域服務(wù)，不必經(jīng)過NAT，因此在城域范圍內(nèi)，VoIP、網(wǎng)絡(luò)會(huì)議等增值業(yè)務(wù)不會(huì)受到NAT的限制；第三，城域內(nèi)可以提供對(duì)外部Internet的服務(wù)，也不受NAT的限制；第四，企業(yè)用戶上網(wǎng)不必通過兩次NAT，企業(yè)網(wǎng)出口一般采用代理實(shí)現(xiàn)地址轉(zhuǎn)換，城域出口對(duì)已經(jīng)做了地址轉(zhuǎn)換的報(bào)文不再做轉(zhuǎn)換處理；第五，采用混合地址交換路由器實(shí)現(xiàn)地址轉(zhuǎn)換，可以配置轉(zhuǎn)換策略，控制靈活。而且僅對(duì)部分報(bào)文進(jìn)行轉(zhuǎn)換，性能較高。

　　9．盡量使用IPv6地址

　　盡管IPv4網(wǎng)絡(luò)規(guī)模非常強(qiáng)大，但是IPv6取代IPv4是遲早的事，因此在地址規(guī)劃時(shí)如果能夠使用IPv6地址，最好使用IPv6地址。

三、結(jié)論

　　運(yùn)營商網(wǎng)絡(luò)具有規(guī)模龐大、結(jié)構(gòu)復(fù)雜、用戶不斷增加、需要不斷擴(kuò)容升級(jí)等特點(diǎn)，這就要求在進(jìn)行地址分配時(shí)，需要進(jìn)行仔細(xì)規(guī)劃，遵循上述地址分配九大原則，才能使得網(wǎng)絡(luò)穩(wěn)定、高效地運(yùn)行，走上可持續(xù)發(fā)展之路。

摘自　泰爾網(wǎng)