随着电信技术的日新月异，宽带城域网被各大媒体和设备制造商炒得沸沸扬扬，兴建宽带城域网被电信运营商们写入了近两年的工作进程表中，大有唯“宽带”可夺天下之势。2000年业界在宽带城域网的组网技术方面，就采用IP技术还是ATM技术争论不休，而今这些声音已趋于平静，人们也已然接受了在技术革新过程中这个短暂的过渡阶段，在建设宽带城域网时考虑“鱼”和“熊掌”的兼得，从IP协议和ATM协议中找出尽可能多的共性，让技术的兼容带来网络的统一和业务的灵活。但是，当某些设备制造商提出“IP协议在服务质量方面无保障的”问题得以解决之后，IP协议的简单和组网灵活等优势变得更加明显起来，在网络的建设方面IP似乎占据了上风。本文仅就建设宽带城域IP网中的IP地址规划方案进行讨论，希望能够对那些筹建宽带IP网的人有所帮助。

　　当电信运营商花去数千万资金完成了组网的基础工作后，接下来做什么呢？进行IP地址规划，很简单吗？需要时随便挑一个就行么？决不是这样。分配地址是网络规划中最困难的问题之一，如果没有正确分配网络地址，就没有希望将网络扩展大。

　　分配地址之所以是网络规划中最棘手问题之一，其原因如下：

　　☆地址分配通常被认为是一种管理方法，而忽略了其对网络稳定性的影响；而事实上，如何分配IP地址将直接影响到网络的稳定性。

　　☆分配地址后，它们是很难更改的，因为单个的主机经常需要重新配置。

　　糟糕的地址分配几乎可以导致所有大规模网络的崩溃，为什么呢？因为每次网络拓朴结构改变所需的工作量，以及将此种改变传输给网络的路径数量直接制约了路由的稳定性和路由器的稳定性。上述的两个制约因素又受聚合的影响，而聚合又依赖于地址的分配。事实上，地址分配是网络规划中最应该仔细考虑的部分之一，确定如何分配地址时，必须注意下述两个要点：

　　☆控制路由表的大小。

　　☆控制拓朴结构变化后，相应信息所必须传输的距离。

　　聚合是实现上述要点的主要手段。我们可以通过以下的组网实例来了解聚合的含义。

　　一、什么是聚合
　　无论是10.1.4.0/24还是10.1.5.0/24的链接失败了，路由器H都需要了解这些拓朴结构的变化，并要重新计算路由表。怎样才能隐藏路由器H的信息，使其不受10.1.4.0/24、10.1.5.0/24、10.1.6.0/24和10.1.7.0/24的链接变化的影响呢？在路由器G上可以将10.1.4.0/24、10.1.5.0/24、10.1.6.0/24和10.1.7.0/24聚合成一条路径——10.1.4.0/22，并把这一聚合路径只传递给路由器H。通过聚合上述路径，删除了路由器H路由表里关于路由器G后的子网细节，这时如果路由器G后的个别链接改变了状态，路由器G不需要再计算其路由表。

　　所以聚合可以减少路由器H必需工作的路径数量，较小的路由表意味着较少的内存、较低的处理请求和更快的收敛过程。通常的聚合地点是设在网络的汇聚层的，一般来说：访问层是使用默认路由到达汇聚层，由于核心层并不需要了解访问层中的每个网络，所以汇聚层有理由将访问层路由前缀聚合后再传送给核心层，而不是各目的地址的详细信息。

　　二、IP地址分配与聚合的关系

　　IP地址使用32比特二进制地址，每个地址被安排成以“点”分开的4个8比特数字。最初的IP地址结构意味着Internet可以支持4,294,967,296个可能的IP地址，这个数字看来过大得有些好笑，但是所有的迹象表明，随着更多的商业组织加入网络，有限的IP地址空间在迅速地减少，这是一个让人烦恼的问题。

　　设置子网掩码，允许专用网络重新定义IP地址的主机字段为子网和主机地址，将大大减少IP地址的浪费。为了区分网络标识和主机标识，IP地址被子网掩码分为两部分：掩码为“1”的是网络标识部分，掩码为“0”的是主机标识部分。子网掩码中设置为“1”的比特数被称为“前缀长度”，由IP地址后加个“/xx”表示，比如10.1.4.0/24的子网掩码等价于255.255.255.0、而10.1.4.0/22的子网掩码等价于255.255.252.0。

　　举个例子，在表1中每个IP的子网掩码均为255.255.240.0，其前缀长度为20。

　　我们可以看到每个IP地址只有在第3组8位字节中的第3和第4比特位有变化，当我们将这两个比特作为主机地址的一部分而不是网络地址时，就可以用一个简单代码标识这4个网址。在这个实例中，通过聚合将前缀长度缩短了2比特，所以我们可以用172.16.0.0/18标识这4个IP地址。

　　在实际工作中，我们经常可以采用聚合的方法来简化IP地址，如：

　　10.100.12.0/25和10.100.12.128/25等价于10.100.12.0/24

　　10.20.0.0/16和10.21.0.0/16等价于10.20.0.0/15

　　从172.16.24.0/27到172.16.116.0/27等价于172.16.24.0/25。

　　所以说：聚合正是基于IP地址可以在其任意比特位上设置子网掩码的特性，用一个简短的前缀代替较长的前缀。

　　三、宽带城域网内的IP地址分配方案

　　一般认为分配IP地址可以采取如下四种方案：

　　☆按申请顺序划分：在一个大地址池中按申请的先后顺序取出需要的地址；

　　☆按地域划分：按地域或按市话局向将IP地址分组后再进行分配；

　　☆按业务划分：按用户的业务种类将IP地址分组后再进行分配；

　　☆按网络拓朴划分：基于网络的拓朴结构，按各节点的容量分布将IP地址分组后再进行分配。

　　1．按申请顺序划分

　　这种地址分配的方式在网络规划中由来已久，事实上，这是最常采用的IP地址分配方案，这种方案只有在网络变得较大时才体现出比较明显的缺陷。由于系统管理员是基于你的申请顺序分配IP地址的，虽然在给每个用户分配了一组地址之后看起来似乎满足了他们的需要，但是由于这些IP地址在网络中的无序排列，导致没有任何简单的办法将这些网络聚合为一个目标，而且开通的用户越多，聚合就变得越困难。随着时间的推移，当这个网络扩展的足够大时，就会出现IP地址的混乱，从而造成全网稳定性严重下降。

　　2．按地域划分

　　一般来说，人们习惯于用IP地址的高位来标识级别高的地域，低位用来标识级别低的地域。

　　图2是按市话局向分配IP的方案。在这个网络中，我们可以将两个位于市话二分局内的各子网聚合为10.4.0.0/16，这样路由器A只需一条路径就可以与骨干层的其它路由器相连。但是，公安局1和公安局2分别连在路由器B和C上，由于位置是分开的，所以就不可能将它们聚合成10.1.x.x的地址接入骨干层。

　　3．按业务种类分配地址

　　在宽带城域IP网中，向用户开放的业务是多种多样充满个性化的，所以当我们采用按业务种类划分IP地址方案的时候，能够很容易地通过网络地址标识分析出用户使用的业务种类和服务等级。

　　4．按拓朴结构分配地址

　　根据拓朴结构为连结网络的路由器和用户分配IP地址是确定路径可被聚合的最有效方法，是保证网络稳定性的最佳分配方案。

　　图3中的路由器A、B、C就可以更加方便地进行聚合配置，网络与其它部分相连的路径数目也有最小的可能性；由于路由器的配置简单而直接，可以保证在很长一段时间内轻而易举地配置和维护网络。

　　5．组合的分配方案

　　但是在现实的组网工作中，如果没有相应的图表或数据库参照，对于确定一些连接之间的上下级关系是相当困难的。这时将按拓朴结构分配地址的方案与其它的分配方案组合起来，将大大减少这种分配上困难。

　　举个例子，我们可以将按拓朴结构分配地址和按业务种类分配地址的方案进行组合。如下：骨干层路由器A的地址设为10.1.x.x、路由器B的地址设为10.2.x.x、路由器C的地址设为10.3.x.x；在接入层政府机关的地址设为10.x.0·7.x、公安局的地址设为10.x.8·15.x、税务局的地址设为10.x.16·31.x。这样IP地址就可能确定如下：

　　路由器A下的政府机关网：10.1.0.0/24·10.1.7.0/24；

　　路由器A下的公安机关网：10.1.8.0/24·10.1.15.0/24；

　　路由器B下的税务机关网：10.2.16.0/24·10.1.31.0/24。

　　组合的分配方案比起按网络拓朴结构分配地址的方案，其聚合会相对少些，但在许多情况下这种方式是相当有效的。

　　6．宽带城域网IP地址分配实例

　　原则：以业务为基础、结合拓朴结构和区域规划，进行IP地址的统一划分。

　　（1）网络业务细分（可以按接入速率划分）

　　企业网：256k、512k、1M、2M、10M、100M、1000M等；

　　学校网：256k、512k、1M、2M、10M、100M、1000M等；

　　政府网：256k、512k、1M、2M、10M、100M、1000M等；

　　网吧：256k、512k、1M、2M、10M等；

　　个人用户：256k、512k、1M、2M、10M等。

　　（2）IP地址规划实施

　　整个城域分配一个A类地址，其中：

　　0·7位：区分市区和各外县；

　　8·10位：用于区分各业务子网，最多可支持8大类业务；

　　11·15位：用于区分各种接入速率，最多可支持31种接入速率；

　　16·20位：用于区分各市话支局，最多可支持31个；

　　21·31位：用于对网内各计算机主机的区别接入。

　　优点：可以集中区分业务种类，确保QoS；每类业务主机IP地址是连续的，使网络结构更直观易读，方便管理；过渡到大区节点制不用重新配置，路由器不必重新计算。

　　缺点：域内路由不易聚合；在某种业务发生故障时，其影响要扩大到全省。

　　四、采用NAT的地址规划原则

　　很明显，如果以网络聚合和稳定性作为分配地址的目的，就会浪费很多的IP地址，这是分层次网中的现实问题。在90年代中期大约有一千万联网的主机，尽管有42亿个IP地址，但在因特因上找到足够多的合适地址还是很困难的。在互联的网络中如果去掉浪费的地址、保留的地址，我们会发现很快就没多少可用的地址了，问题的关键在于组网的一开始就占用了极大的地址空间，这些地址空间甚至大到将来都不会用到的地步。

　　原则上说：考虑网络聚合、扩展性来分配地址的方案是与节约地址原则相矛盾的。

　　公共的大地址空间是极其缺乏的，采用“地址转换”（NAT）技术可以解决这种网络地址分配上进退两难的状态。在内网中使用互联网的保留地址，而当与外网互连时通过NAT技术来转换内网的地址，虽然采用NAT技术辅助地址分配存在着有时运行不太稳定、边缘路由器复杂程度提高等缺点，但从地址节省方面考虑，在现阶段仍不失为一种宽带城域IP网内地址分配的可行性方案，因为IP地址的节省是网络扩展性的需要。

　　下面列出IETF定义的IPv4保留地址段：

　　1个A地址：10.0.0.0·10.255.255.255

　　16个B类地址：172.16.0.0·172.31.255.255

　　256个C类地址：192.168.0.0·192.168.255.255。

　　通常的，在城域网内采用一个10.0.0.0

　　A类地址；同时还要向网络信息中心（NIC）或上级网络单位申请一个可在互联网上可以路由选择的全局地址（如：200.16.5.0 C类地址）。由于城域网内部地址和外部全局地址不能够进行一对一的地址映射时（即将NAT配置成简单转换方式），所以需要通过“地址超载”技术来进行IP地址的转换工作。

　　“地址超载”是根据端口号和地址进行映射转换的，它能用一个外部地址代表多个内部地址。虽然只有一个C类地址作为内部全局地址，支持254个并发连接，但每个连接认别路由器中NAT的命令后，使用随机的内部全局地址和原来被内部局部地址使用的端口，如地址10.1.4.0端口1028和地址10.1.5.0端口1042，转换后内部全局地址可以是200.16.5.33的1028和1042端口。至于NAT在路由器上的具体配置过程在本文中将不再赘述，感兴趣的朋友可以查阅相关资料。

　　五、下一代IP（IPv6）的影响

　　从数学上讲，现在的IP版本（IPv4）地址空间还保留有一部分实实在在的可用地址，但这些潜在的地址有许多是分散的、被浪费的，因为它们被困在已分配地址的类或块中。IPv4的不足不仅体现在可用地址短缺上，同时还包括：缺乏网络层安全、不能适应“实时”业务和配置的相对复杂等方面。

　　通信协议在不断地演变，高速发展的各种特征和功能几乎看不到尽头，许多新出现的有价值的通信协议都与IETF的“下一代IP”（IPv6）有关。IPv6被设计成为一种简单的、现有IP版本可以向前兼容升级到的版本，这种升级试图解决现在IPv4的所有不足。当IPv6最终完成并支持商用时，将会对网络互联产生深远的影响。

　　至于IPv6的地址分配方案，人们多数支持发布于1996年10月的RFC 2008（Internet选路的不同地址分配策略的含义），该文档的基本前提是对IPv6“地址借出”方法的研究，相对于传统IPv4的“地址所有权”方法，该方法极大地改善了性能和扩展性。在IPv4中地址与系统捆绑在一起是长期的，且在多数情况下，能与DNS名字互相交换使用。而在IPv6中，RFC鼓励能够采用地址借出方法的机构使用由其ISP分配的IP地址，这样一旦机构改变其ISP，地址也要随之变化；这意味着该机构是向ISP暂借其IP地址，而ISP负责为客户聚合业务；通过聚合，ISP只需维护更少的路由，且Internet的整个扩展性得以改善；同时，聚合也意味着如果机构决定改变ISP，就必须改变其IP地址，以便新的ISP可以对其路由进行聚合。

　　1996年，IPv6仿佛马上就要面市，对IPv4地址耗尽的预测看似前景暗淡，厂商仿佛也热情很高；但是到1998年中期情况发生了变化，许多乐观的厂商对IPv6产品可用性的预测没有成为现实，而只是尴尬地保留在这些厂商的网页上。对于IPv6，用户依然不了解，也不关注。虽然这样，随着自动配置的改进和用户需求的增加，IPv6将来还是很可能进入应用的，加强对IPv6的理解，将有助于促进未来宽带城域网内IP地址规划方案的确定。