地址规划(精选8篇)
地址规划 篇1
0 引言
IP地址是网络中用来标识主机、路由器和网关等设备的, 在网络中为了区别不同的计算机网络设备, 就需要给计算机网络设备指定一个号码, 这个号码就是“IP地址”。IP地址就相当于计算机网络设备的身份证。合理科学的规划IP地址, 是未来网络管理和维护的重要基础。
1 规划思路
IP地址规划, 应该与网络拓扑结构相适应, 既要有效地利用地址空间, 又要体现出网络的可扩展性和灵活性, 减少路由器中路由表的长度, 减少对路由器CPU、内存的消耗, 提高路由算法的效率, 加快路由变化的收敛速度, 同时还要考虑到网络地址的可管理性。思路如下:
1) 从全局角度考虑IP地址规划方案, 根据网络结构和数据业务, 全网统一进行规划;
2) IP地址分为网络管理地址及业务地址, 网络管理地址包括设备管理地址和链路互连地址。业务地址按业务分区划分, 地址空间互不重叠, 便于管理和今后划分网络VPN;
3) 地址的分配必须采用可变长子网掩码 (VLSM) 技术, 保证IP地址的利用效率;
4) IP地址规划应简单易于管理, 降低网络扩展的复杂性, 简化路由表项;
5) IP地址规划应具有灵活性, 以满足多种路由策略的优化, 充分利用地址空间, 连续地址在层次结构网络中易于进行路径叠合, 大大缩减路由表, 提高路由算法的效率, 优化网络性能;
6) 为利于今后网络节点的扩展和业务规模的扩展, 在IP地址规划时需预留充足的IP地址空间, 虽然在网络初期的一段可能很长的时间里, 未合理考虑余量的IP地址规划也能满足需要, 但是当一个局部区域出现高增长, 或者整体的网络规模不断增大, 这时不合理的规划很可能必须重新部署局部甚至整体的IP地址, 因此IP地址的规划要制定恰当的预留策略, 以便将来的发展;
7) 根据单位组织、业务规模为原则对整个网络地址进行有条理的规划。一般这个规划的过程是由大局、整体着眼, 然后逐级由大到小分割、划分的。先规划出一级单位, 再规划出二级单位、三级单位的地址。这样在各个单位的边界、业务的边界的路由设备上便于进行有效的路由汇总, 使整个网络的结构清晰, 路由信息明确, 也能减小路由器中的路由表。而每个区域的地址与其他的区域地址相对独立, 也便于独立的灵活管理。
2 网络IP地址规划原则
网络IP地址需求包括两方面:一是网络设备互连IP地址;二是网络设备管理IP地址。
1) 设备互连:设备之间的中继连接, 每条链路需要2个点对点的IP地址。根据实际需要, 以节约IP地址空间为原则, 可采用30位掩码来划分子网, 每条链路为一个网段, 则每个C类地址可分配64条链路;
2) 网络管理:每台设备需要1个IP地址, 这些设备包括所有的PE和CE路由器。三层交换机启用设备Loopback地址作为网管地址, 二层交换机使用链路接口地址作为网管地址。
为了便于区分互连地址和网络管理地址, 需要单独划出网段分配网管地址。
3 业务IP地址规划原则
为了保证地址的连续性, 根据不同特点可以有两种选择, 如图1所示。
一是“先业务、后单位 (站点) ”, 即先按业务分配地址, 再按单位分配地址, 这种方式有以下特点:1) 任意一种业务全公司范围内都是连续的, 同单位内同一业务的IP地址连续, 不同业务的IP地址不连续;2) 对于新增业务, 容易增加地址给业务使用, 只要调峰调频发电公司统一分配给地区就可为新业务增加地址。
二是“先地区 (站点) 、后业务”, 即先按地址分配地址, 再按业务分配地址, 这种方式有以下特点:1) 所有业务地址在地区内连续, 不同地区同一业务的IP地址不连续;2) 对于地区需要一定的富裕度, 以保证足够的地址用于新增业务。
两种规划原则各有特点, 在IP地址规划的时候可以根据实际需求来选择进行。
4 IP地址的分配
1) 设备管理地址:按每单位分配一段管理地址, 设备管理地址按地址从小到大使用, 设备管理地址掩码统一为255.255.255.255, 即/32;
2) 互连链路地址:用于上连链路及站内互连链路 (网络下层设备与上层设备之间, 站内路由器之间, 路由器和交换机之间) , 互连链路地址按照“从下至上”的原则使用;
3) 业务地址:各业务分区 (VPN) 用户网关地址一般安排在网络3层交换机 (核心或汇聚层) 设备上 (可以是一个虚拟的接口, 如VRRP接口或VLAN接口) , VPN用户网关IP地址使用分配给本站的地址空间内可用的数值最小的地址。
5 结论
IP地址规划是网络建设的基础。规划的过程中, 要遵循因地制宜的原则, 有针对性的设计。只要充分的认识网络发展的现状和方向, 掌握了科学、合理的方法, 制定出适用于本单位的IP地址规划方案也并非难事。
地址规划 篇2
IP 地址的合理规划是网络设计的重要环节,大型计算机网络必须对 IP 地址 进行统一规划并得到有效实施。
IP 地址规划的好坏,影响到网络路由协议算法 的效率,影响到网络的性能,影响到网络的扩展,影响到网络的管理,也必将直 接影响到网络应用的进一步发展。
4.3.1 IP 地址规划总体要求 IP 地址空间的分配,要与网络拓扑层次结构相适应,既要有效地利用地址空 间,又要体现出网络的可扩展性、灵活性和层次性,同时能满足路由协议的要求,以便于网络中的路由聚类,减少路由器中路由表的长度,减少对路由器 CPU、内存的消耗,提高路由算法的效率,加快路由变化的收敛速度,同时还有考虑到 网络地址的可管理性。
XX 网的 IP 地址规划将遵循以下总体要求来分配:
1.唯一性:一个 IP 网络中不能有两个主机采用相同的 IP 地址; 2.可管理性:地址分配应简单且易于管理,以降低网络扩展的复杂性,简 化路由表; 3.连续性:连续地址在层次结构网络中易于进行路径叠合,缩减路由表,提高路由计算的效率; IP 地址的分配必须采用 VLSM 技术,保证 IP 地址的 利用率;采用 CIDR 技术,可减小路由器路由表的大小,加快路由器路由 的收敛速度,也可以减小网络中广播的路由信息的大小。
IP 地址分配尽量分配连续的 IP 地址空间;相同的业务和功能尽量分配连 续的 IP地址空间,有利于路由聚合以及安全控制; 4.可扩展性:地址分配在每一层次上都要留有一定余量,以便在网络扩展 时能保证地址叠合所需的连续性; IP 地址分配处理要考虑到连续外,又 要能做到具有可扩充性,并为将来的网络扩展预留一定的地址空间;充 分利用无类别域间路由(CIDR)技术和变长子网掩码(VLSM)技术,合理高效地利用 IP 地址,同时,对所有各种主机、服务器和网络设备,必须分配足够的地址,划分独立的网段,以便能够实现严格的安全策略
控制。
5.灵活性:地址分配应具有灵活性,以满足多种路由策略的优化,充分利 用地址空间; 6.层次性:
IP 地址的划分采用层次化的方法,和层次化的网络设计相应,在地址划分上我们也采用层次化的分配思想,从 XXx 厅开始规划,再规 划各地州、县,使地址具有层次性,能够逐层向上汇聚。
7.实意性 在公有地址有保证的前提下,尽量使用公有地址,主要包括设备 loopback 地址、设备间互连地址; 8.节约性 根据服务器、主机的数量及业务发展估计,IP 地址规划尽可能使用较小 的子网,既节约了 IP 地址,同时可减少子网内网络风暴,提高网络性能。
4.3.2 IP 地址分类:
1.Loopback 地址 为了方便管理,为每一台路由器创建一个 Loopback 接口,并在该接口上单 独指定一个 IP 地址作为管理地址。
Loopback 地址务必使用 32 位掩码的地址,越 是核心的设备,Loopback 地址越小。
2.互联地址 指两台或多台网络设备相互连接的接口所需要的地址。相对核心的设备,使 用较小的一个地址 , 互联地址通常要聚合后发布,在规划时要充分考虑使用连续 的可聚合地址。
3.业务地址 指连接在以太网上的各种服务器、主机所使用的地址以及网关的地址。
业务地址的网关地址统一使用相同的末位数字,如:
.254 都是表示网关 4.3.3 IP 地址规划方案 4.221 专网平台 IP 地址规划 XXX 专网 IP 地址规划应该遵从有关规划和指导意见。根据国家外网工程 办的规定,专网使用国家已申请的 IP 地址范围为:
59.223.0.0 —— 59.223.255.255 专网范围内所有公有 IP 均从这个 B 类地址段提取。为保护已建 网络并考虑外网的实施成本,在外网地址规划中,将使用综合地址规划方案,采 用正式地址和保留地址相结合的办法。
正式地址包括:
骨干层和接入层的互联地址和网络设备地址; 外网服务器的地址。
保留地址包括:
专网内部地址根据内部主机和网络数据,可使用 10.0.0.0-10.255.255.255 或 172.16.0.0-172.31.255.255 这样的私有 IP 地址。在地址规划时,可作大量的地址 预留,各级网络尽量使用整段 IP ,以便进行路由汇聚,减少网络路由数量。
考虑各单位内部局域网和服务器的业务模型,建议 IP 地址的管理和分配采 用动态及静态结合的方式。普通用户的 IP 地址由 DHCP 服务器动态分配;服务 器地址、设备管理地址、接口互联地址等需要固定 IP 地址。
建议:原有服务器尽量采用原有 IP 地址。新增服务器采用与原有服务器接近的 IP 地址,这样有利于地址规划。当然也可以对原有应用服务器重新进行规 划。具体规划方法同内网地址规划,规划时需要注意保留预留地址段,保证服务 器地址的可扩展性。
4.222 IP 地址管理办法 IP 地址的管理采取分级管理、分工负责的原则。厅 先负责全网 IP 地址的统 一规划和管理;各地州负责本地市、所辖县、基层单位的 IP 地址分配管理,并 接受厅的指导、监督。
1.IP 地址分配管理的具体责职 XX 信息中心和各地州信息中心在 IP 地址的分配和管理的具体责职如下:
负责 XX 信息中心或各地州信息中心网络骨干 IP 地址、下属单位的 IP 地址 段、系统预留地址及其他预留地址的规划、分配及管理工作; 负责落实网 IP 地址管理政策和管理办法; 根据 IP 地址的分配原则,指导下级完成本地 IP 地址的规划和分配; 负责本地 IP 地址的档案管理工作,并按要求上报上级部门备案。
2.地址层次划分 目前,整个 xxx 网的地址层次划分如下图:
由厅、各地州、县、基层单位逐层分配地址,上一层的地址空间涵盖了下 层的地址空间,以及两者间广域网线路的地址空间,各个层次上考虑的地址范 围如下表: 包含地址范围内谷 需要细化地址空间 局域网地址 广域网地址 厅 数据中心、厅局单 位局域网 数据中心到各地州 各地州地址 各地州局域网 各地州到县 各个县地址 县公安局局域网 县到基层单位 基层单位 基层单位局域网
对于未来可能接入的单位,将根据其对 IP 地址的具体需求,从网络预留地
虚构的地址 篇3
“丁零零……”阿木办公室的电话急促地响了起来,原来是九宝镇发生了一起敲诈勒索案。
阿木警长带着助手急急地赶到了报案人李加爵的家中。李加爵是九宝镇远近闻名的成功商人,从事服装批发生意,经常有全国各地的货款汇来他家。
事情的经过是这样的:几天前,李加爵收到一封信,信中要求他拿出5万元“保护费”,否则就要对他的家人“不客气”了。接下来的两天里,这人又寄来几封信,里面装了一些李的妻子在街上购物和儿子在学校里活动的照片,看起来他已经对李加爵一家人的行踪了如指掌。李加爵思前想后,决定报警,并特别要求名探阿木来侦破这案子。
阿木看了看这些信件。信封上没有寄件人姓名和地址,信件中要求李加爵将500张旧的百元纸币用牛皮纸信封包装,在一周之内去邮局寄出,收信地址是七宝镇春风街166号,收信人是陈星。
阿木马上让助手到对方所说的地方调查。助手发现七宝镇就在九宝镇边上,其实是连在一块的两个镇。但是,七宝镇上根本没有春风街,更没有陈星这个人——这些都是虚构的。线索就这么断了。难道对方只是开个恶意的玩笑,他不要钱了吗?阿木沉思着,忽然灵机一动,他说:“我有线索了!”
阿木是如何判断的,这到底是怎么一回事呢?
IPv6单播地址规划研究 篇4
一、IPv4地址枯竭
第33次中国互联网络发展状况统计报告显示, 截至2013年12月, 我国网民规模达6.18亿, 全年共计新增网民5358万人, 互联网普及率为45.8%。由于全球IPv4地址数已于2011年2月分配完毕, 因此自2011年开始我国IPv4地址数量基本没有变化, 截至2013年12月共计有3.30亿个。IPv4地址增幅和数量落后于网民增幅和数量, 所以我国面临IP地址供需缺口形势更为严峻。
二、IPv6地址分类
IPv6地址是一个128位的无符号整型数, IPv6地址可以分为以下三类:单播、任意播和组播。其中, 单播 (unicast) 用来标识一个网络接口。目的地址为单播地址的报文将被发送到对应的单个网络接口。
根据RFC 3513的定义, 除了由000开头的地址, 所有的全球单播地址都有64位接口ID。IPv6全球单播地址分配使用了以001开头范围的地址 (2000::/3) , 现全球分配最多的IPv6 Internet地址主要为2001::/16单播地址。
三、IPv6单播地址规划原则
连续性:IP地址分配尽量为每个网络/区域分配连续的IP地址空间, 有利于路由聚合及管理。
层次性:通过层次化的地址分配, 以减少路由表大小, 加快路由收敛。
扩展性:考虑用户和业务增长, 为其预留足够的地址空间。
易读性:IPv6地址必须便于维护、识别、记忆和改动。
四、IPv6单播地址规划示例
(1) IPv6地址语义嵌入
IPv6单播地址主要包括全球路由网络前缀, 子网和接口ID三部分。IPv6地址长度为128位, 通过IP地址规划, 使IP地址可以携带丰富的管理信息, 简化IP地址管理。
(2) IPv6地址前缀规划
由于IPv6的地址数量庞大, 合理规划网段 (前缀) 可避免路由表因不能有效聚合而过大问题, 简化管理。
(3) IPv6地址数量估算
如果互联网服务商从地址管理机构申请到一个/32的前缀IPv6地址段, 其可分配的IPv6网段 (以最小网段/64测算) =264-X=264-32=232=4, 294, 967, 296。
对于某个特定骨干网的某一地域, 可分配的IPv6网段 (以最小网段/64测算) =232-A-B-C或=2D。
五、结束语
IPv6有庞大的地址空间, 互联网服务商应该合理利用IPv6分配政策, 申请充裕的IPv6地址, 通过合理的IPv6地址规划可以简化IPv6路由表和提高IPv6地址的易读性, 简化网络规划、管理, 配置, 变更和扩展的工作量。
参考文献
[1]戴源等编著.下一代互联网IPv6过渡技术与部署实例[M].人民邮电出版社.2014
地址规划 篇5
什么是IP地址?
Internet互联网上的每台主机(Host)都有一个唯一的IP地址。IP协议就是使用这个地址在主机之间传递信息,这是Internet 能够运行的基础。IP地址的长度为32位,分为4段,每段8位,用十进制数字表示,每段数字范围为0~255,段与段之间用句点隔开。例如159.226.1.1。IP地址有两部分组成,一部分为网络地址,另一部分为主机地址。IP地址分为A、B、C、D、E5类。常用的是B和C两类。
IP地址就像是我们的家庭住址一样,如果你要写信给一个人,你就要知道他(她)的地址,这样邮递员才能把信送到。计算机发送信息是就好比是邮递员,它必须知道唯一的家庭地址才能不至于把信送错人家,
只不过我们的地址使用文字来表示的,计算机的地址用十进制数字表示。
怎么查ip地址?
查看电脑IP地址的方法有很多种,下面我们简单介绍2种方法,这里需要注意的是如果你使用的是路由器上网那么在,开始运行里输入ipconfig进入查看到的IP地址是路由器器分配的IP地址,并不是外网IP地址,如下图:
路由器分配的IP地址
上图中我们看到的IP地址为:192.168.1.100并不是真正的互联网中的IP地址(公网IP地址),而是由路由器分配的内网地址(局域网IP地址)。需要查看公网IP地址我们可以在路由器中查看,在登陆路由器的运行状态中可见,如下图:
路由器中查看ip地址
如上图我们在路由器中查看到的IP地址就是真正互联网中有网络商分配给你的IP地址了,另外这里再告诉大家一个非常简单的方法快速知道自己电脑的IP地址,只要在百度搜索IP地址查询即可看到自己电脑IP地址了。如下图:
使用百度查看IP地址工具查看IP地址
选取办公地址不简单 篇6
你有两种方式去看待生活成本:或者从作为企业主的角度,或者从公司员工的角度。如果你打算迁址或扩展业务运营,这两个方面你都要考虑到。
对于企业主来说,一个地区的生活成本对工资支出、可用劳动力、交通成本和整个公司运营成本都有很大影响。但是这并不意味着:当你决定公司迁址时,就一定要寻找生活成本最低的地方。
Grubb&Ellis公司(编者注:该公司为美国著名的房地产服务及投资商)战略咨询集团的执行董事琳达·特雷斯勒(Linda Tresslar)说:“要从公司的整体目标出发考虑合理的生活成本。”
例如,假设你的公司需要雇佣有某些技能的员工,就要确信所选地点拥有你想要的人才,并且能吸引到他们。生活成本是一个重要的平衡因素。有时较低的生活成本对员工意味着生活水平的提高。有时候就算一个地方的生活成本较高,但如果那里发展机会更多的话,也能吸引公司和员工。特雷斯勒说,“只要能吸引并留住公司的核心员工,你就可以降低整体雇佣成本。”如果生活成本对员工很重要的话,在迁址决策时就要予以优先考虑。
她补充说,另一方面,如果你的公司比较依赖物流,你很可能要多考虑运输成本和加快产品面市速度等因素,生活成本就没那么重要了。
地址规划 篇7
IPv4地址即将耗尽是发展下一代互联网-IPv6网络的最大原动力。相比于IPv4 32位的地址结构, IPv6技术标准引入了128位长的地址结构, 能够彻底、有效的解决当前IPv4网络地址匮乏问题, 从而使得国家从长远考虑, 下定决心大力推动IPv6商用化, 逐步替代现有的IPv4网络, 同时解决IPv4阶段地址规划所存在的弊病和困难。由于IPv6网络商用化刚刚起步, 还没有大规模应用, 当前阶段做好IPv6地址规划是解决将来相当一段长时期内IP地址应用及网络安全问题的重要契机[1]。
IPv6地址规划是IPv6基础设施大规模实施的基本前提, 也是解决下一代互联网安全问题的第一把钥匙。地址空间规划不合理可能导致路由条目急剧膨胀, 或者导致IP地址滥用而引发严重的网络安全事件。地址规划的策略和方法完全能够影响将来整个互联网的整体结构, 影响互联网应用、基础网络运营、网络设备制造等整个产业链, 以及影响互联网安全问题的解决程度, 从而影响人们使用互联网的习惯。
IPv6地址的合理规划和分配对我国互联网的可用性、可信性和安全性, 对我国互联网的健康发展, 甚至对国家安全将产生极其深远的影响。
2 规划原则及相关因素
IPv6地址有128位, 其中可供分配为网络前缀的空间有64bit, 如图1。根据RFC3513, IPv6地址分为全球可路由前缀和子网ID两部分, 协议并没有明确的规定全球可路由前缀和子网ID各自占的bit数, 由所申请的IPv6地址块大小来决定前缀和子网ID的位数。
IPv6地址规划需要考虑多个纬度, 不同的纬度提出的要求可能互相矛盾, 因此规划必须综合各个纬度的要求, 寻找相应的平衡点, 达到总体效果最好, IPv6地址规划主要有以下原则:
(1) 总体性原则:地址规划应综合考虑多方面因素, 不能单一追求某一工作方便而忽略其他要求, 必须在整体上达到一个较好的分配效果。
(2) 时效性原则:地址规划必须考虑目前、近期和远期的效果, 必须着眼未来需求, 应至少考虑3到5年的发展情况。
(3) 可实施原则:地址规划应考虑实施难度问题, 规划方案应尽量简洁、明了, 确保能够得到有效落实。
(4) 准确性原则:地址规划应当覆盖所有地址, 未来执行地址分配时, 根据地址使用的特点应能够立刻定位到所在的地址子块或地址池。
(5) 广泛性原则:地址规划涉及业务发展策略、网络设计要求, 应全面了解业务和网络信息, 在广泛收集客观数据的基础上制定方案。
(6) 扩展性原则:由于业务发展以及未来控制策略具有一定的不确定性, 在制定规划方案时应适当考虑可能的调整要求, 减少未来调整带来的影响和冲击。
在IPv6地址规划中, 需要考虑如下的众多相关因素:
(1) IP地址资源应全网统一分配;
(2) 地址划分应有层次性, 便于网络互联, 简化路由表;
(3) 从方便管理和统一策略部署的角度, 需要对地址属性加以区分, 比如明确网络自用和用户使用的分类, 或者根据业务保障等级对用户使用的地址进行高、中、低各种等级的分类;
(4) 需要长远考虑各类业务及用户增长对地址的需求, 分别进行规划和分配;
(5) 需要考虑信息安全方面的需求, 结合相关平台和系统, 能够更快速、准确完成地址溯源;
(6) 需要结合各运营商自身的网络架构, 考虑单边缘、多边缘、城域网第二平面等对地址规划的影响。
3 业界相关组织分配建议
3.1 IETF分配建议
对IPv6地址进行规划最重要的是对全球可路由前缀的规划。最近IETF的网络工作组提出前缀划分可以从以下几个方面进行考虑 (RFC3713) :
(1) 根据地理范围进行划分:为在地理上属于同一范围的所有子网分配共同的网络前缀;
(2) 根据组织范围进行划分:为属于同一组织的所有团体分配共同的网络前缀;
(3) 根据服务类型进行划分:为预定好的服务 (如:VoIP, QoS等) 分配特定的网络前缀。
理论上, 基于地理位置的前缀划分方法具有方向性, 最容易找到最短路径, 且相对其他两种方案更具有稳定性。根据组织范围进行前缀划分的方案实际上是把前缀划分的权力交给了各级运营商, 最大好处是使运营商可以自由选择对自己最有利的分配方法, 便于管理。根据服务类型进行划分的方案最大的缺点在于无法充分体现路由信息。此外, 如何划分服务类型也是一个难点。
三种地址规划方案各有优劣, 在提出地址划分方案时可以考虑综合使用各种方法, 达到各方利益的相对平衡, 才能利于网络的长期健康发展[2]。
3.2 BBF分配建议
目前BBF论坛对IPv6地址规划也提出相关建议:即每个家庭网关分配/60或/56前缀, 每种终端分配不同的/64前缀 (SLAAC或DHCPv6) , 如图2。
3.3 国际运营商分配案例
日本NTT的IPv6地址分配方案:由于NTT申请到的IPv6地址块比较大, 他们分配给终端为/64前缀, 给家庭网关分配/48前缀, 可以容纳65536个/64子网, 采用DHCP-PD方式分配地址。
法国FREE公司的IPv6地址分配方案:FREE公司申请到的一个/26前缀的IPv6地址块, 将头两位作为标志位 (bits 27&28) , 共4类。00标志位作为网络及管理地址, 01及10作为预留地址, 11分配给用户使用, 如图3。家庭网关采用/60前缀, 可以容纳16个子网。
4 IPv6地址规划方案
4.1 业界普遍采用的地址分配方式
业界主要采用如下三种方式进行地址分配:
(1) 水平模式——根据区域、物理网络类型划分水平模式主要遵循以下几个原则进行地址规划:
(1) 自治原则:按不同AS划分独立的地址块;
(2) 层次原则:同一自治区域内可以根据地域、设备分布及区域内用户数量来进行子网规划。
(3) 结合网络层次和路由协议的规划, 通过聚合网络减少网络中路由的数目和地址维护的数量。
该模式适合融合业务提供商, 三网融合的家庭网关作为家庭单一接入点。
(2) 垂直模式——根据终端类型、业务网络划分
不同类型业务分别分配相应前缀, 例如IPTV终端采用某前缀, 移动网采用另一前缀。
该模式适合业务提供商和接入提供商分离的场合, 不同业务需要接入到不同网络
(3) 混合模式——兼顾以上两种模式
4.2 国内运营商IPv6地址规划方案建议
国内运营商IPv6地址分配建议采用混合模式, 可按照属性、网络、地域划分不同地址块:
运营商自身网络地址、业务平台地址和用户地址因管理要求的不同按属性进行分离;报文尽量在同一骨干网络转发;短期内宽带用户以互联网为主, 三网融合的家庭用户为辅, 逐步考虑向融合网络发展。
为便于管理分配并易于聚合, 通常只分配几种固定长度前缀:如/64、/60、/56、/48等, 避免分配其他长度前缀。
IPv6地址规划方案需要达到以下几个目的:
(1) 满足未来相当长一段时间 (至少5年) 内网络、业务发展对地址的需求;
(2) 提高路由效率, 彻底解决地址零散、路由无法汇聚等问题;
(3) 方便网络维护, 实现全网层面统一维护、管理IPv6地址, 实时、快速掌握IPv6地址使用情况;
(4) 通过合理、高效的地址规划可以更好地支撑业务、网络及用户的发展。
整个IPv6地址块可根据运营商的实际情况分为几大部分, 例如用户地址、平台地址、运营商自身网络地址、预留地址等, 再针对以上各部分地址分别进行规划。
基于地址规划所需要考虑的因素, 在地址规划中可引入各类标志位:
(1) 为了区分用户地址及运营商自用地址, 引入属性标识, 用来标识网络设备、平台设备、预留及用户地址等;
(2) 为了区分不同网络的路由策略控制, 引入网络标识, 用来标识不同的物理网络;
(3) 为了区分不同地域的用户, 引入地域标识, 用以标识各地域用户。
综上所述, IPv6地址规划方案建议根据相关国际标准, 参考国外运营商IPv6分配案例, 解决IPv4阶段地址规划所存在的问题, 兼顾IPv6新特性, 适用于各运营商及大型商业网络地址规划。
5 小结
IPv6技术的引入能够彻底、有效的解决当前IPv4网络地址匮乏问题, 由于IPv6网络还没有大规模应用, 当前阶段做好IPv6地址规划是解决将来相当一段长时期内IP地址应用及网络安全问题的重要契机。IPv6地址的合理规划和分配对我国互联网的可用性、可信性和安全性, 对我国互联网的健康发展, 甚至对国家安全将产生极其深远的影响。
摘要:IPv4地址资源面临枯竭, 如何引入IPv6并对IPv6地址进行规划是电信运营商非常关注的问题。文章首先介绍下一代互联网IPv6地址规划原则, 并对业界的几种IPv6地址规划方案进行了对比分析, 同时结合电信运营商的网络及用户特点, 提出了一种可能的IPv6地址规划及分配方案。
关键词:下一代互联网,地址规划,IPv6标识,标志位
参考文献
[1]杨锋, 赵慧玲, 陈运清等.ISP向IPv6演进阶段解决IPv4地址短缺的技术分析.电信技术, 2010, 9:22-23
地址规划 篇8
关键词:Ipv6园区网,网络地址块规划,地址聚类
1、引言
当前Internet的基础-IPv4面临的两个最大的问题是地址资源耗尽和骨干路由器路由表规模爆炸, 尤其是地址资源的缺陷, IPv4具有空间为232 (~4.295e+9) , 根据文献[1]的数据表明, 截止2007年1月, 全球人口数就达66.71亿, 即便每个ipv4地址均为可路由地址, 平均每个人也只有0.6439个地址, 为了有效解决这个问题, 研究者们将ipv4扩展到128位ipv6, 使得平均每人可获得5.101e+28个ipv6地址。
IPv6把地址扩展到128位, 不仅带来了巨大的地址空间;也具有更加结构化的地址层次, 地址和网络的物理拓扑可有更紧密的联系, 从而能够很好的支持路由聚合。
在IPv4时代, 对地址的管理主要关注地址的利用, 要尽可能节约地址资源。而IPv6考虑的最多的是如何通过新的地址特性来支持更多的新功能, 譬如地址自动配置、路由聚合等[2], 以及如何通过对地址的合理规划, 以便于尽最大可能提高网络安全包过滤, 包分类等上层应用数据流管理系统的运行效率。
尽管IPv6提供了128的巨大的地址空间, 但不能认为地址资源是近似无限的。一个典型的IPv6主机单播地址由3部分组成:全局路由前缀、子网ID和接口ID (64位) 。根据IEEE EUI-64规范要求, 为了接入用户能自动配置IPv6地址, 接入子网必须分配成64位的前缀。
而园区网申请的是/48的地址块, 这样实际在园区网IPv6地址规划中最关键的是子网ID (16位) 的合理规划。
文献3]提出了一种在IPv4/IPv6中建立映射关系的转化方法, 可根据现有的ipv4地址转换成对应ipv6地址, 是一种带压缩的转化方法, 它尽管可以在园区网双栈建设时用一个公式将原有的ipv4地址计算出对应的ipv6地址, 但得出的ipv6地址失去了层次性及可聚合性。
文献4等也提出了一种站点级的IPV6地址规划方案, 该方案能比较有效提高路由器等的运行效率, 但其对大中型园区网的扩展能力受限。
IPv4的地址分配不合理, 导致其终将推出历史的舞台, 而在IPv6建设之初, 若没做好合理有效规划, 其生命周期也将提前结束。充分考虑网络路由的可聚集性和网络的可扩展性, 尽量提高地址的利用率, 对于IPv6网络的地址管理和规划是一个很关键的问题。
2、园区网IPv6地址体系结构
园区网络申请的地址块为RFC2373[5]定义的单播地址块, 根据RFC3177[6]的建议, 园区网申请分配的是48位路由前缀的地址块 (如图1所示) 。
园区网申请的地址块, 除了前缀的48位, 可用的地址空间为80位[7], 根据IEEE EUI-64规范的要求, 子网必须分配成/64地址前缀, 这样可用于划分网段的地址空间仅为16位 (如图2所示) , 如何在这有限的地址空间中合理有效建立园区网络自己的地址空间体系结构, 提高网络可的管理性, 为后期进行网络应用业务数据流的服务等级划分提供支持基础是本文的主要研究内容。
3、园区网IPv6地址规划方案
3.1、地址规划遵循的原则
在对Ipv6地址进行规划分配的问题上, 应当充分遵循以下四个原则。
a.统一性原则:地址分配需要统一规划、统一协调、统一管理。尤其是在IPv6网络建设之初, 我们就要从全局的角度考虑问题, 应充分考虑未来网络结构和业务内容可能发生的变化, 对网络的建设和业务的发展具备一定的前瞻性考虑。
b.层次性原则:有层次的规划可以极大的降低管理的复杂程度, 提高网管效率。清晰的地址分配结构是网络运行发展的基本要求和保障, 而良好的层次性能够为网络提供更好的可维护性和可扩展性。
c.连续性原则:连续地址规划能够实现地址的最优使用。当然这里的连续是有层次的科学的连续, 连续并不等同于单一的从节省地址资源出发考虑问题。
d.唯一性原则:地址的唯一性是地址规划的最基本要求, 但在地址规划当中仍然值得注意。
3.2、IPv6地址规划方案
3.2.1 网络ID的域规划
根据前面的分析可知, IP网段的合理规划关键在于16位网络ID的科学分配, 我们将16位的网络ID划分为4个域, 每个域均为4位, 如图3所示。由于IPv6地址以十六进制书写, 以每4位为一个域正好能以一个十六进制的数来给以表示, 非常直观。
3.2.2 用户属性域规划
用户属性域将网络用户的性质进行划分, 例如高校园区网可根据教工, 学生等等进行分类, 不同的用户类别具有对应的不同权限属性, 如为了避免学生长时间上网影响休息, 学生公寓区的网络可能具有时间限制, 而对于办公用户则可能具有比学生公寓用户具有更高的优先级别, 以下给出的是福建工程学院校园网IPv6地址分配规划中对于用户属性域的定义列表。
以上列表中, 值得注意的是, 我们将0000的比特串定义为服务器网段, 根据RFC2373, IPv6地址表示法中的每一组数值前面的0可以省略, 这样我们将子网ID的16个比特均为0的比特串定义为服务器网段ID以便将服务器IP地址最简化, 方便记忆与书写, 如福建工程学院的www的IPv6地址为:2001:250:6804::6;厦门大学www的IPv6地址为:2001:da8:e800::12, 都已经实现了最简化, 简单易记。
3.2.3 学院/组团域规划
学院/组团域是根据前面用户属性域的不同具有不同定义, 当用户属性领域为教学办公用户时, 该域为学院代码的定义, 最大可定义16个学院代码, 对于一些综合性大学, 16个学院代码并不够, 这时可将用户属性域代码中增加教学办公区子网代码来扩展, 每增加一个教学办公区子网代码, 可将可定义的学院代码扩展16个。
若用户属性为学生公寓区, 那么学院/组团域为公寓组团代码, 跟学院代码一样, 同样最多可定义15个组团代码, 同理, 可通过扩展用户属性域的代码来扩展可定义的组团代码。
3.2.4 楼栋序号域规划
楼栋序号域是针对不同的组团或学院内的楼栋序号, 最大可定义16个代码, 跟组团域学院域一样, 但单个组团或学院内的楼栋大于16时, 可通过向"学院与组团域"借位来进行扩展, 一次借位可将最大可定义的代码数扩展到32。
3.2.5 用户VLAN域规划
用户VLAN域是指在各个楼栋内的VLAN的序号, 同样, 最大可定义16个代码, 一般同一栋楼内的VLAN数不大于16个, 跟前面三个域的规划一样, 当大于16个VLAN时, 可通过向前面一个域进行借位的方式来进行扩展。
3.3 IPv6地址规划时两点考虑
3.3.1 向前借位机制的考虑
在网络ID号的四个域的规划中, 除了用户属性域, 其他三个域当所16个代码不够的时候, 均可采用向前借位的方式来进行扩展, 我们知道, 这几个域的规划均具有一定的顺序性, 采用具有顺序性的代码分配可增强可读性与方便记忆, 可向前借位的方式可能破坏其顺序性, 为了使得向前借位的方式不破坏其顺序性, 可将借位扩展按逆序的方式来进行分配。
3.3.2 对外服务子网规划考虑
跟普通的用户子网不一样, 对外服务子网除了具有一般的统一性、层次性、连续性与唯一性外, 很重要的一点就是最简化原则, 毕竟对外服务的IP地址尽管可以通过域名解析的方式来简化其输入, 但还是应考虑到其可能直接输入IPv6地址的情况, 比如当DNS服务出现异常时, 或者嵌入式系统不具有DNS解析功能的情况。
要实现对外服务子网地址的最简化书写, 很重要的一点就是要尽可能地分配可省略的0, 即IPv6地址的每组数值前尽可能分配更多的0, 或者整组数值都为0。其中有个比较特别的子网, 就是网络ID的16位均为0的子网, 可以实现IPv6地址的最简化, 这个子网可用作园区网络中最重要的最常用的一个对外服务子网, 比如WWW及Mail等的子网。
当然服务子网一般并非仅有一个, 可能有若干个, 其他子网的分配, "用户属性域"为0, 用户VLAN域可作为子网分配使用, 当服务子网超过16个时, 可通过"楼栋序号域"来扩展至256个。
服务器IP地址一般为手动静态设定, 子网的接口ID并非由IEEE EUI-64规范生成, 手动设置接口Id应也应尽可能实现最简化原则。
4、可聚类性分析
IPv4地址的分配早期缺乏规划, 地址分配仅按A、B、C三类地址进行分类的局限性, 使得实际物理拓扑不能依据网络前缀进行聚集, 也正是因为这种的不匹配性, 使得骨干网络的路由器上的路由表项膨胀得很厉害, 根据Geoff Husto的BGP路由表报告中显示, 截止2008年12月, 有289, 392条路由前缀记录在核心BGP路由表中, 其中竟有226, 857条路由记录是超过20位的前缀, 占了整个路由表的78.4%, 而更惊人的是, 有51.89%的记录是24位前缀的路由记录[7], 这对路由器以及路由信息更新带来了很大的压力。如图4是自1994年以来的全球核心路由器BGP路由表项增长趋势图。
而IPv6地址则在设计之初就已经考虑到通过设计层次化地址结构和层次化的地址分配来做到路由聚集[9], 如图5所示是Cernet目前在福建地区的IPv6地址分配情况, 从图看看出网络前缀的分配体现了很强的层次性, 特定相同前缀长度的节点都处于相同的自治域内。
从图5可看出IPv6地址块在上层ISP的分配上具有很好的层次性, 可在园区网内如何具有良好的层次性与和可聚类性, 也决定了园区IPv6网络的运行能否具有较长的生命周期, 若园区网内的地址的分配无法具有较好的可聚类性, 不仅增加运维难度也会降低网络设备的计算效率, 增加运维成本。
如图6是本文所述的园区网地址规划方案的部分分配结构, 从图可看出本文所述的地址块规划策略具有很好的层次性与可聚类性, 有效的可聚类可确保网络设备的高效处理。例如, 我们可以用一条ACL指令来确保学生用户只有在特定的之间段内才能使用互联网, 或者对其进行P2P流量限速等。
5、结束语
本文提出了一种可聚类的地址规划方案, 该方案已在福建工程学院校园网中投入使用, 在这个规划超过2万个信息点的中型园区网络的IPv6建设中, 该方案帮助我们较短的时间内完成了全网地址分配工作, 缩短建设周期。方案具有较好的可聚类性, 提高了运维效率。
IPv6给我们提供了巨大的地址空间, 但如何对这个如此巨大的地址空间进行合理有效的规划是个比较困难的课题, 本方案是一种有效管理IPv6地址的参考性建议, 我们需要在实践中不断总结经验和提高技术。
参考文献
[1].Andrew Schaumberg, Syed[Shawon]M.Rahman, Transitioning Networks from IPv4to IPv6.
[2].王殿清, 赵晓宇, 马严等IPv6地址的管理及规划策略网络新技术与应用研讨会论文集2003
[3].陈晓筹, 商少平, 园区网双栈环境下IPV6地址的规划厦门大学学报[自然科学版]2007
[4].刘岚, 一种站点级IPv6地址分配方案.现代电子技术2005
[5].RFC2373IP Version6Addressing Architecture
[6].RFC3177-IAB/IESG Recommendations on IPv6Address
[7].RFC2073An IPv6Provider-Based Unicast Address Format
[8].http://bgp.potaroo.net/as6447/