IP 地址規劃方法分析與研究

孫兵 華為技術有限公司

1 引言

在現實世界里，每家每戶都有一個郵政地址，有了它郵件才能暢通無阻。同樣，在網絡世界里，每個信息點都有一個網絡地址作為標識，有了它信息點之間才能夠進行通信。由于TCP/IP 技術的普及應用，IP 協議成為網絡的主流，IP 地址也成為網絡地址的代名詞。

IP 地址規劃需要結合客戶的業務需求、客戶的分層組網規劃、網絡承載的業務流量、網絡二三層分界點、承載的二層和三層協議等結合綜合考慮。一個優秀的IP 地址規劃方案可以減少網絡運維復雜度、做到規劃即使用，而且能夠最大化網絡利用率，并適應未來的網絡發展演進。同樣，一個差的地址規劃方案，不僅影響網絡部署和使用效率、還會進一步影響承載的業務開展能力。

2 IP 地址規劃原理

2.1 IP 地址分類

IP 地址由網絡地址和主機地址組成，連接同一網絡的所有主機必須賦予相同網絡地址，同一網絡內的各個主機必須具備不同主機地址。按照國際標準，IP 地址由“IANA”（Internet Assigned Numbers Authority，互聯網網絡號分配機構）負責管理，IP 地址分為5 大類：A/B/C/D/E。A 類地址用于大型企業網絡（百萬級節點），B 類地址用于中型企業網絡（上千級節點），C 類地址用于小型企業網絡（小于253 個網絡節點），D 類地址作為IP 網絡多播使用，E 類地址用于實驗室內部節點使用。A/B兩類地址已經沒有資源可供分配，C 類地址還有少量供分配使用。

2.2 子網

通過將一個大的網段分解分割成若干子網段，可以大大提升IP地址的利用率，不用子網段分配給不同機構或不同部門來使用。子網內節點間通過二層互通、子網間互通則基于路由器或三層交換機。子網之間進行二層廣播域隔離，二層廣播風暴等網絡故障范圍可以隔離在子網以內，因此通過子網隔離能夠有效提升整體網絡的安全性和健壯性。子網劃分的方法如下，從IP 地址一部分（主機地址）劃分出一段二進制位作為子網地址。這樣IP 地址結構就會由“網絡地址+主機地址”兩級結構、變成“網絡地址+子網地址+主機地址”三級結構。并利用子網掩碼明確32 位IP 地址中哪些是標識網絡地址、哪些是標識主機地址。使用 “1”表示IP 地址的網絡部分，“0”標識IP地址的主機部分，形成32 位二進制數。

2.3 變長掩碼子網

隨著IP 網絡在各行各業的快速普及發展，IP 地址（尤其IPv4）資源已出現枯竭，其中適應大型和中型規模網絡的A/B 類地址已分配完畢，而C 類地址的一個網段容納的節點數量不能超過253，這就給網絡管理帶來諸多不便。變長掩碼子網，指的是網絡中沒有固定“類別”，引入可變長度子網掩碼，通過無域間路由進行網絡互聯互通尋址交互。

2.4 NAT/PAT

由于公有IP 地址數量有限，在網絡規劃時往往需要考慮使用私網IP 地址。私網之間的用戶互訪采用私網IP 地址，私網用戶訪問公網時，需要進行NAT 地址轉換。RFC2663 定義私網地址如下，包括三個私網網段：10.0.0.0（10.255.255.255）、172.16.0.0（172.31.255.255）、192.168.0.0（192.168.255.255），用戶可根據自己需要選擇對應的私網IP 地址。

NAT 技術在公網IP地址和私網IP地址之間建立一一映射關系。例如：用戶私網IP 地址192.168.0.1，公網對應的地址是202.1.1.1，則在設備內進行地址一一映射。PAT 技術則是建立（私網IP 地址+私網TCP/UDP 端口號）和（公網IP 地址+公網TCP/UDP 端口）之間的映射。由于TCP/UDP 支持65535 個端口，因此理論上、一個公網地址經過PAT 技術映射后，可以同時服務于65535 個私網IP 地址。

2.5 VPN（Virtual Private Network）

VPN 技術用于企業分支與總部網絡互連、企業員工出差遠程接入企業網絡、企業與合作伙伴網絡互連等場景，主要價值是為企業用戶節省租用專線進行上述場景網絡互聯的費用。每個VPN 網絡的IP地址可獨立管理，不同VPN 網絡間的IP 地址可以重合，例如不同VPN 網絡都可使用相同的192.168.10.0/24 網段地址。

3 用戶網關的IP 地址規劃方案

3.1 IP 地址靜態分配

地址規劃一般采用自頂向下的統一規劃方法，地址分配一般由最靠近用戶的三層設備（用戶網關）完成，形成統一的用戶接入認證授權計費方案，減少運營商的設備維護成本和用戶管理成本。IP 地址靜態分配是指用戶使用固定IP 地址，與通過DHCP 或PPPoE 協商動態獲取地址的區別只是獲取IP 地址方式不同。靜態IP 地址用戶需要先認證通過后，才能接入網，同時可以對其進行授權和計費，用戶認證網關對靜態用戶同樣可進行業務控制（例如網絡訪問速率控制CAR、實施QOS 業務保障策略等）。

3.2 IP 地址動態分配DHCP

DHCP 是IETF 定義的IP 地址動態分配協議，用戶在終端上配置DHCP 方式獲取IP 地址，觸發DHCP 交互過程。如全網需要統一的DHCP 服務器集中進行IP 地址資源分配管理，這時用戶網關需支持DHCP Relay。當然，用戶網關設備自身也可充當DHCP 服務器角色，直接為終端動態分配IP 地址。

3.3 IP 地址動態分配PPPoE

用戶終端采用PPPoE 接入認證方式，發起PPPoE 協商過程，用戶網關設備根據PPP 終端接入的ISP 域信息、從本地事先配置的地址池中選定合適的地址進行分配，用戶網關設備也可以向遠程Radius 服務器申請、由Radius Server 分配地址。

此外，支持為一個PPPoE 終端（例如家庭網關設備）通過PPP144 選項分配一個網段，家庭網關再通過DHCP Server 為下接的用戶PC 終端動態分配IP 地址。

4 IP 地址規劃原則

IP 地址規劃原則：

(1）適用性：地址規劃滿足用戶需要，同時和路由、轉發、業務能夠完全配合

(2）擴展性：地址規劃必須考慮用戶業務變化和發展

(3）可維護性：隨著地址規劃方案變化可以平滑演進、同時便于網絡維護

5 結束語

隨著IP 網絡在各行各業的普及和廣發應用，以及存在多種類型的IP 地址（A/B/C/D/E），并且IP 地址資源的枯竭是不可逆轉趨勢（尤其是IPv4 地址資源枯竭），因此如何有效的規劃網絡、規劃IP 地址資源的合理高效使用，是在IP 網絡建設階段必須要考慮的因素。本文提供IP 網絡地址規劃從技術到應用的系統性闡述和指導。