《计算机网络工程实用技术》：地址分配与聚合设计方法

地址分配是网络设计中要点之一，因为地址一旦分配后，其更改的难度非常大，而且地址分配方案直接影响着网络的可靠性、稳定性、可扩展性等重要性能。下面先来看一下如何正确地进行IP地址的规划与使用。

1.IP地址的规划与使用

（1）IP地址的规划应遵循自治、有序的原则

所谓“自治”是指将网络划分成几个大的自治区域，每个大自治区域中又被划分成几个小的自治子区域，子区域从它的上一级区域获得相应的IP地址段。

按照自治原则将网络进行逻辑划分后，就可以根据地域、设备分布及区域内用户数量来进行子网规划。IP地址规划要和网络层次规划、路由协议规划、流量规划等结合起来考虑。在进行地址分配时，为了提高地址分配效率和地址利用率，最好按照一定的顺序进行。选择的顺序可以是自上而下的顺序，也可以是自下而上的顺序，还可以是二者结合使用。如图8-3所示，就是采用了自顶向下的层次分配策略。这种方式可以充分发挥分层管理的优势，便于使用聚合减少核心路由器中的路由的数目和地址维护的数量，从而减轻了核心路由器处理负担。同时由于核心路由器维护的网络地址较少，也减轻了管理员的管理负担。

图8-3 IP地址自顶向下的层次分配示例

另外，由于网络用户数持续高速增长、网络所要承载的业务量和业务种类越来越多，使得网络需要频繁进行技术升级、改造和扩容。进行地址分配时要考虑到这个因素，为网络的每个部分留有部分地址冗余，这样才能保证网络的可持续发展。

（2）公有与私有地址相结合

目前公有IP地址的数量已经非常有限，而私有IP地址不仅数量巨大，而且可以重复使用，因此在组建网络时，可考虑在网络内部使用私有IP地址。根据网络规模的大小，选择A、B、C类的私有地址对网络内部主机进行地址分配。

如果要连入Internet，需要使用公有地址，公有IP地址的数量可根据用户需求来确定。如果仅满足用户的上网需求，则需要一个公有IP地址再加上NAT技术便可以了。如果除了满足用户的上网需求，还要为Internet提供WWW、FTP、MAIL等服务时，则需要多个公有IP地址再加上NAT技术。在这里需要注意的是，公有地址主要是供网络内部的Internet服务器及接入Internet的路由器使用。

（3）动态分配与静态分配相结合

网络地址管理又是一个非常单调且复杂的工作，为了节约地址和减少网络维护管理的工作量，在地址分配时需要采用静态分配与动态分配相结合的方法。如果某些设备必须要有固定的地址，可以使用静态分配给它们；如果没有必要使用固定地址，则可以使用动态分配的方法。

静态分配主要是指为那些服务器等为外界提供网络服务的设施分配静态地址。动态分配则是为那些只需要上网的主机进行自动的IP地址分配，动态分配大大减轻了管理员负担，同时降低了对用户的操作性要求（用户主机无需配置即可上网）。动态分配技术目前已经得到广泛的应用，对于以太网主机，可以使用DHCP的方式进行IP地址的分配；也可以使用PPP的接入方式，通过Radius服务器进行地址的统一分配。

（4）NAT技术与混合地址分配相结合

NAT技术是节约地址的非常有效的方法之一。它通过网络内部使用私有地址来节约公有地址的使用。但是这种方法具有对网络出口处的NAT服务性能要求较高、网络内部主机对外提供网络服务较困难等缺点。

为了解决传统NAT技术的不足，近来又有人提出了混合地址解决方案，其基本思想是：本地网内公有地址和私有地址完全混合使用，内部公有地址和私有地址之间不做地址转换，本地网的路由设备不区分公有、私有地址，同时支持公有、私有地址路由；网络出口采用混合地址交换路由器进行地址转换，仅仅对私有地址数据报文进行地址转换，公有地址报文按正常路由转发；用户分配私有地址，如特殊需要，也可以获得公有地址；本地数据中心的服务器分配公有地址，保证内部用户和Internet用户都能够访问，而不受NAT限制；对于较大网络，私有地址统一编址，实现NAT功能和混合地址交换功能的路由器可以放在网络汇聚层，并对数据报文进行有选择的地址转换。

（5）广泛使用IP v6地址(www.xing528.com)

尽管IP v4网络规模非常强大，但其地址的数量已经非常有限，IP v6取代IP v4是迟早的事，因此在地址规划时如果能够使用IP v6地址，最好使用IP v6地址。

（6）可聚合原则——网络地址分配的最高原则

互联网以惊人的发展速度发展到当前巨大的规模，是当初设计互联网络的专家始料不及的。分配的不尽合理和短视使IP v4地址资源过早地濒临枯竭，A类地址已经分配殆尽，很快B类地址也将耗尽，目前正在进行C类网络地址的分配。路由表在IP地址分配基本单位逐渐减小的情况下，正变得越来越大。IP v6取代IP v4是迟早的事，但二者在很长一段时间内还要共存，因此网络不仅要承担原本就非常庞大的IP v4路由，还要额外承担新增加的IP v6。另外，由于IP v6地址空间非常庞大，如果规划不好，其路由条目也可能会非常庞大，而且还会以较高的速度急剧增长。在路由表的急剧膨胀情况下，可聚合原则是网络地址分配时所必须遵守的最高原则。

2.聚合设计

聚合设计的基本思想是：只提供网络中必要的拓扑信息，而把不必要的信息隐藏起来。为便于说明聚合设计的基本思想，下面举例来说明。如图8-4所示网络拓扑结构中，不论是192.168.0.0/24还是192.168.1.0/24链接的失败，都会使核心层路由器R1重新计算路由表。但是，如果在分布层路由器R2上进行聚合设计，将192.168.0.0/24、192.168.1.0/24、192.168.2.0/24和192.168.3.0/24聚合成一条路由192.168.0.0/22，并把这一聚合路由只传递给路由器R1，那么，路由器R1的路由表就可以不再包括路由器R2下面的子网细节，路由器R2下面个别链接的改变将不再影响路由器R1的路由表。显然，通过聚合，减少了核心路由器路由表的数目，加快了路由表的收敛过程，减轻了路由器的处理负担，提高路由器的转发效率。

图8-4 需进行聚合设计的网络拓扑示例

分布层是分层网络中最自然的聚合场所。分布层路由器将接入层的多个目的地址聚合为尽量少的路由，并将其传送给核心层，而不再向核心层传送大量路由信息。当接入层的拓扑结构发生变化时，在接入层向核心层传输相应信息之前，分布层路由器会将接入层里发生的变化聚合，从而将受影响的区域缩小在本地分布层范围内。同样，从分布层向接入层路由器的聚合可以大大减少这些路由器所必须处理的信息。

需要注意的是进行聚合后路由数目的多少，要依据网段IP地址的具体情况而定。如图8-5所示，分布层就不能将接入层的5个网络地址聚合为一条路由，而只能聚合为两条路由192.168.4.0/22和10.0.0.0/8，并将这两条路由信息传送给核心层路由器。

图8-5 聚合设计的示例

3.子网划分

聚合通常用在分布层，通过聚合以减少核心层路由器所处理的路由的数目，而接入层的网络有时出于性能、安全、管理等方面的考虑，通常会将一个大的单一网络切分为多个物理网络，并使用路由器或三层交换机连接起来。这就需要用到子网划分，子网划分能将单个网络地址跨越几个物理网络（子网）。

IP地址使用层次型的编址方案。对于标准A-C类地址来说，使用的是两层结构，即网络号和主机号。然而这种两层结构并不完善，例如，对于拥有一个B类地址的单位来说，如果不对其进行子网划分，则随着主机数量的增加，广播越来越严重，从而使整个网络的性能极具下降，同时，也会影响整个网络的安全性和可管理性。子网划分使用三层结构，即网络号、子网号和主机号。关于子网划分前面已经做过详细介绍，在此仅给大家提供一个子网划分的具体实例，如图8-6所示，使用路由器将接入层一个C类网络划分成了4个子网，其中两个已经投入使用。

图8-6 子网划分示例