时间:2024-05-04
孙兵 华为技术有限公司
在现实世界里,每家每户都有一个邮政地址,有了它邮件才能畅通无阻。同样,在网络世界里,每个信息点都有一个网络地址作为标识,有了它信息点之间才能够进行通信。由于TCP/IP 技术的普及应用,IP 协议成为网络的主流,IP 地址也成为网络地址的代名词。
IP 地址规划需要结合客户的业务需求、客户的分层组网规划、网络承载的业务流量、网络二三层分界点、承载的二层和三层协议等结合综合考虑。一个优秀的IP 地址规划方案可以减少网络运维复杂度、做到规划即使用,而且能够最大化网络利用率,并适应未来的网络发展演进。同样,一个差的地址规划方案,不仅影响网络部署和使用效率、还会进一步影响承载的业务开展能力。
IP 地址由网络地址和主机地址组成,连接同一网络的所有主机必须赋予相同网络地址,同一网络内的各个主机必须具备不同主机地址。按照国际标准,IP 地址由“IANA”(Internet Assigned Numbers Authority,互联网网络号分配机构)负责管理,IP 地址分为5 大类:A/B/C/D/E。A 类地址用于大型企业网络(百万级节点),B 类地址用于中型企业网络(上千级节点),C 类地址用于小型企业网络(小于253 个网络节点),D 类地址作为IP 网络多播使用,E 类地址用于实验室内部节点使用。A/B两类地址已经没有资源可供分配,C 类地址还有少量供分配使用。
通过将一个大的网段分解分割成若干子网段,可以大大提升IP地址的利用率,不用子网段分配给不同机构或不同部门来使用。子网内节点间通过二层互通、子网间互通则基于路由器或三层交换机。子网之间进行二层广播域隔离,二层广播风暴等网络故障范围可以隔离在子网以内,因此通过子网隔离能够有效提升整体网络的安全性和健壮性。子网划分的方法如下,从IP 地址一部分(主机地址)划分出一段二进制位作为子网地址。这样IP 地址结构就会由“网络地址+主机地址”两级结构、变成“网络地址+子网地址+主机地址”三级结构。并利用子网掩码明确32 位IP 地址中哪些是标识网络地址、哪些是标识主机地址。使用 “1”表示IP 地址的网络部分,“0”标识IP地址的主机部分,形成32 位二进制数。
随着IP 网络在各行各业的快速普及发展,IP 地址(尤其IPv4)资源已出现枯竭,其中适应大型和中型规模网络的A/B 类地址已分配完毕,而C 类地址的一个网段容纳的节点数量不能超过253,这就给网络管理带来诸多不便。变长掩码子网,指的是网络中没有固定“类别”,引入可变长度子网掩码,通过无域间路由进行网络互联互通寻址交互。
由于公有IP 地址数量有限,在网络规划时往往需要考虑使用私网IP 地址。私网之间的用户互访采用私网IP 地址,私网用户访问公网时,需要进行NAT 地址转换。RFC2663 定义私网地址如下,包括三个私网网段:10.0.0.0(10.255.255.255)、172.16.0.0(172.31.255.255)、192.168.0.0(192.168.255.255),用户可根据自己需要选择对应的私网IP 地址。
NAT 技术在公网IP地址和私网IP地址之间建立一一映射关系。例如:用户私网IP 地址192.168.0.1,公网对应的地址是202.1.1.1,则在设备内进行地址一一映射。PAT 技术则是建立(私网IP 地址+私网TCP/UDP 端口号)和(公网IP 地址+公网TCP/UDP 端口)之间的映射。由于TCP/UDP 支持65535 个端口,因此理论上、一个公网地址经过PAT 技术映射后,可以同时服务于65535 个私网IP 地址。
VPN 技术用于企业分支与总部网络互连、企业员工出差远程接入企业网络、企业与合作伙伴网络互连等场景,主要价值是为企业用户节省租用专线进行上述场景网络互联的费用。每个VPN 网络的IP地址可独立管理,不同VPN 网络间的IP 地址可以重合,例如不同VPN 网络都可使用相同的192.168.10.0/24 网段地址。
地址规划一般采用自顶向下的统一规划方法,地址分配一般由最靠近用户的三层设备(用户网关)完成,形成统一的用户接入认证授权计费方案,减少运营商的设备维护成本和用户管理成本。IP 地址静态分配是指用户使用固定IP 地址,与通过DHCP 或PPPoE 协商动态获取地址的区别只是获取IP 地址方式不同。静态IP 地址用户需要先认证通过后,才能接入网,同时可以对其进行授权和计费,用户认证网关对静态用户同样可进行业务控制(例如网络访问速率控制CAR、实施QOS 业务保障策略等)。
DHCP 是IETF 定义的IP 地址动态分配协议,用户在终端上配置DHCP 方式获取IP 地址,触发DHCP 交互过程。如全网需要统一的DHCP 服务器集中进行IP 地址资源分配管理,这时用户网关需支持DHCP Relay。当然,用户网关设备自身也可充当DHCP 服务器角色,直接为终端动态分配IP 地址。
用户终端采用PPPoE 接入认证方式,发起PPPoE 协商过程,用户网关设备根据PPP 终端接入的ISP 域信息、从本地事先配置的地址池中选定合适的地址进行分配,用户网关设备也可以向远程Radius 服务器申请、由Radius Server 分配地址。
此外,支持为一个PPPoE 终端(例如家庭网关设备)通过PPP144 选项分配一个网段,家庭网关再通过DHCP Server 为下接的用户PC 终端动态分配IP 地址。
IP 地址规划原则:
(1)适用性:地址规划满足用户需要,同时和路由、转发、业务能够完全配合
(2)扩展性:地址规划必须考虑用户业务变化和发展
(3)可维护性:随着地址规划方案变化可以平滑演进、同时便于网络维护
随着IP 网络在各行各业的普及和广发应用,以及存在多种类型的IP 地址(A/B/C/D/E),并且IP 地址资源的枯竭是不可逆转趋势(尤其是IPv4 地址资源枯竭),因此如何有效的规划网络、规划IP 地址资源的合理高效使用,是在IP 网络建设阶段必须要考虑的因素。本文提供IP 网络地址规划从技术到应用的系统性阐述和指导。
我们致力于保护作者版权,注重分享,被刊用文章因无法核实真实出处,未能及时与作者取得联系,或有版权异议的,请联系管理员,我们会立即处理! 部分文章是来自各大过期杂志,内容仅供学习参考,不准确地方联系删除处理!