互联网地址资源的管理与分配

传统媒体与网络的结合造就了第四媒体,随着多媒体技术的发展和网络的普及,诸如网上电视台、网上电台等网上音视频广播应用已融入到人们的日常生活中。在推进网上音视频广播应用时,如果不能很好的了解和掌握IP地址资源的管理和分配办法,就会制约我国网上音视频广播的发展,从而影响将广播电视网络“做强、做大”这一目标的实现。

 

一、互联网地址资源的管理

 

互联网起源于美国,90年代前主要是一个用于军事、科研的网络。90年代初,由美国国家基金会为互联网提供资金并代表美国政府与NSI公司(Network Solutions Inc.)签订了协议,将互联网顶级域名系统的注册、协调与维护职责都交给了NSI。互联网地址资源则交由IANA(Internet Assigned Numbers Authority)分配,由IANA分配到ARIN(American Registry for Internet Numbers 北美)、RIPE NCC(Reseaux IP Europeens Network Co-ordination Centre 欧洲)和APNIC(Asia-Pacific Network Information Centre 亚太),然后再由这些地区性组织将地址分配给各国家性NIC或大型ISP,最终用户则是从这些国家级的NIC或大型ISP获得IP地址。

由于各国不满由美国控制互联网资源的分配和管理,在1998年10月成立了一家民间性非盈利公司,即ICANN(Internet Corporation for Assigned Names and Numbers),逐步接管互联网域名及地址资源的管理,承担域名系统管理、IP地址分配、协议参数配置等职能。

 

1、ICANN

ICANN的核心权力机构是ICANN理事会,由19位理事组成。其中包括由一般成员网上投票选出的9位At-Large理事,三大地区注册机构(APNIC,ARIN和RIPE NCC)各委派3位共9位理事,以及1位总裁。

ICANN设三个支持组织:

ASO(Address Supporting Organization) 地址支持组织,负责IP地址系统管理。


DNSO(Domain Name Supporting Organization) 域名支持组织,负责DNS管理。

PSO(Protocol Supporting Organization) 协议支持组织,负责涉及互连协议的唯一参数分配。

 

2、APNIC

APNIC成立于1993年,由正在使用或提供网络服务的个人、公司、非政府组织组成,负责亚太地区互联网络地址资源如IP地址、自治系统号(ASN)的分配与注册管理。

APNIC的主要服务有:

1)互联网资源管理。包括IP地址分配和指定,以及AS号码指定

2)互联网资源注册。拥有权威的注册及查询服务器:whois

3)DNS管理,指得是反向域名:in-addr.arpa,负责反向域名解析,而非域名注册中心。

 

3、CNNIC

CNNIC (中国互联网络信息中心)是成立于1997年的非盈利管理与服务机构,行使国家互联网络信息中心的职责。CNNIC的主要任务有:

(1)       注册服务:域名注册、IP地址分配、自治系统号分配等。

(2)       目录数据库服务:建立全国最高层次的网络目录数据库;提供对联网用户、网络地址、域名、自治系统号等方面信息的查询服务。

(3)       信息服务:进行中国Internet发展状况统计调查;提供有关中国互联网络的政策、法规以及其它Internet相关资料的查询服务等。

(4)       网站访客流量认证:为了促进我国Internet信息服务行业的健康发展,倡导网站流量认证的标准,向各站点提供网站访客流量统计认证工作。

 

二、IP地址资源的申请与分配

 

1、IP地址

互联网上的每个接口必须有一个唯一的Internet地址(也称作IP地址)。目前广泛应用的IP编址方式是IP版本4(IPv4)。

IPv4中,IP地址长32位,这些32位的地址通常被划分成四个8位字节,IP地址中的四个字节中的每一个都用一个从0到255的十进制数表示,这些数用“点”(dot)分开,称作“点分十进制(Dotted decimal notation)”格式。

为了适应大、中、小型网络,点分十进制IPv4地址被分成类,它们用单个的字母区分:A、B、C、D、E类。每个地址都由两部分组成,即网络地址和主机地址,不同地址类之间的差别在于其分配给对应于主机的网络地址的位数不同,目前有五类不同的互联网地址格式如图1所示。

A类:

0

网络号7位

主机号24位

 

B类:

1

0

网络号14位

主机号16位

 

C类:

1

1

0

网络号21位

主机号8位

 

D类:

1

1

1

0

多播组号28位

 

E类:

1

1

1

1

0

(留待后用)27位

1:五类互联网地址

区分各类地址的最简单方法是看它的第一个十进制整数,第一个数在1~127范围的是A类地址;128~191范围是B类地址;192~223范围是C类地址。

A 类只能有127个网络,每个A类网络中可提供16,777,214个唯一的主机地址;B类有16,382个网络,每个B类网络中可提供65,534个唯一 的主机地址;C类有2,097,150个网络,每个C类网络中可提供254个唯一的主机地址,图2列出了各类地址的起止范围。

类型

地址范围

A

0.0.0.0到127.255.255.255

B

128.0.0.0到191.255.255.255

C

192.0.0.0到223.255.255.255

D

224.0.0.0到239.255.255.255

E

240.0.0.0到247.255.255.255

2:各类地址的范围

每个IP地址是由网络部分和主机部分组成的,网络掩码用来把网络信息和主机分开,如A类自然掩码255.0.0.0;B类自然掩码255.255.0.0;C类自然掩码255.255.255.0。

网络掩码促进了子网的产生,使用了掩码,网络就可以划分成子网,并把地址的网络部分延伸到主机部分。子网划分技术增加了子网的数量,减少了主机的数量,如果没有子网的引入,网络号码的使用会受到限制。

互联网的发展速度之快,超出了人们的想象,开始设计互联网采用32 位地址空间时,并没有考虑到这么大规模的增长,当B类地址耗尽、路由爆炸和整个IP地址资源即将枯竭这三个迫在眉睫的危机摆在互联网面前的时候,人们不得 不去寻求各种解决方案来克服面临的问题。可变长子网掩码(VLSM)、无类别域间路由(CIDR)、专用编址和网络地址转换(NAT)就是伴随着IP地址 短缺而产生的技术。这些技术的出现使互联网得到足够的喘息时间来等待新一代IP协议的出台。

 

2、IP地址的申请

由于互联网上的每个接口必须有一个唯一的IP地址,因此必须要有一个管理机构为接入互联网的网络分配IP地址。

Internet 的IP地址分配与管理是分级进行的, IANA (Internet Assigned Numbers Authority)是负责对全球Internet上的IP地址进行编号分配的机构。按照IANA的需要,将部分IP地址分配给地区级的Internet 注册机构IR(Internet Registry), 地区级的IR负责该地区的登记注册服务。现在,全球一共有3个地区级的IR: ARIN, RIPENIC, APNIC; ARIN负责北美地区,RIPENIC负责欧洲地区,亚太地区国家的IP地址和AS号码分配由APNIC管理。 此外,在我国还有国家级的IP地址管理分配机构CNNIC。

作为国内的一个机构组织,要获得IP 地址资源,有三种方法:一是从提供接入的ISP服务商处获得,二是直接成为APNIC的会员单位,从APNIC获得IP地址和AS号码,但是必须向 APNIC交纳2500美元到10000美元不等的年费,而且会员的规模越小,申请地址的难度相对较大;三是加入CNNIC分配联盟,向CNNIC申请 IP地址和AS号码。加入CNNIC分配联盟需向CNNIC交纳一定的联盟成员年费。
    国 内的任何机构组织,如何确定申请地址的办法和途径,一般需要先对本单位的网络在未来两年内的规模进行大概的评估,如果对IP地址的需求能达到32个C类 (16*254=4064)地址以上,而且可能继续向前发展的,就可考虑向CNNIC/APNIC申请地址资源,申请过程中需向CNNIC/APNIC提 交详细的申请资料(包括网络的大致规划、拓扑结构及网络设备等);如果只是需要少量地址(32个C类以下),则可向当地的互联网运营商或ISP直接申请。

对于已拥有IP 地址的机构,如果想继续申请IP地址资源,则必须保证已有地址的利用率达到80%,才可以向接入服务商或APNIC/CNNIC提出申请得到更多的地址。 一般而言,绝大多数机构均采用第一种方法获得IP地址,因为这样做不需要专门的人力进行IP地址申请表的填写和注册管理工作。

目前国际上的IP 地址资源依然是很紧张的,而新的IP地址技术的应用还需要很长一段时间,而互联网的进一步发展和网上信息资源的建设,都迫切需要有足够的IP地址支持。因 此,从长远发展来看,一些大型ISP和国家级的行业系统,应该尽早考虑这个问题。这样,不仅可以解决本网或本系统对IP地址的需求,而且也会对中国互联网 的整体发展有非常大的帮助。

 

3、IP地址的分配与管理

对于IP地址的分配要充分考虑地址空间的合理使用,在地址分配中应遵从一些基本原则,我们将结合实例进行说明。

下图是一个简单的网络拓扑,该网络中R1用于实现与接入服务提供商的网络互连,R2为核心路由设备,负责接入服务、网管中心设备以及至下级单位的连接,R3和R4为接入路由设备,分别提供专线和拨号服务,R5~R7为下级单位网络的连接设备,负责实现下级单位的接入。

针对这样一个网络,在地址规划时需要考虑:

(1)接入服务商所需地址

由接入服务提供商分配相应地址。

(2)       基础设施地址(211.146.158.192~211.146.158.255--64个IP)

l         设备本机地址

将基础设施的本机地址放在一段连续地址块中,便于排除故障。通常这块地址位于基础设施地址块的末尾。

根据干线网络设备的数量,计算出所需本机地址数量。每台网络设备(以路由器为例),需要一个/32的地址。n台路由器需要n个地址。

在上例中,共有8台网络设备:R1~R7和FW,需8个本机地址。为其分配211.146.158.240~211.146.158.255,16个IP。

l         连接地址

将骨干网中各网络设备的连接所需地址放在一段连续地址块中。通常这块地址位于基础设施地址池的头部。

根据网络拓扑,计算出网络设备间的连接数n。一个连接需要1个/30,即4个地址。共计4*n个合法地址。

在上例中,共有7个连接:R1-R2,R2-FW,R2-R3,R2-R4,R2-R5,R2-R6,R2-R7。共需28个地址。为其分配211.146.158.192~211.146.158.223,32个IP。

l         网管地址

建议采用单独地址,保障安全性。利用防火墙做地址转换。

l         各类服务器地址

布置如WWW、E-mail、DNS等服务器。每台服务器需1个地址。通常位于基础设施地址池的中部。

在上例中,为其分配211.146.158.224~211.146.158.239,16个IP。

(3)       用户接入地址池

对拨号用户来说,可动态为其分配地址。通常采用1:5的比例,即5个用户共用一个地址。

对专线用户来说,根据用户网络规模为其分配地址。也可采用NAT进行私有地址与合法地址的转换。建议使用合法地址,利于保持客户。

在上例中,为其分配211.156.158.128~211.156.158.191,64个IP。

(4)       各地市(POP)接入

为每个POP分配一定数量地址,由其发展用户。

在上例中,R5、 R6、R7分别代表一个POP。可给R5所在POP分配64个IP,211.146.158.0~211.146.158.63,给R6、R7所在POP 各分配32个IP,211.146.158.64~211.146.158.95和211.146.158.96~211.146.158.127。

 

三、IPv4&IPv6

 

现在所用的互联网是美国从60 年代开始研究的,经过30多年的发展而成的,从各种基础的硬件,如路由器、服务器,到各种标准、软件的关键技术,全部由美国掌握,包括中国在内的其他国家 都是跟随者。凭借这个优势,美国不仅在新经济中大获全胜,而且在军事、社会生活等各个方面发挥着巨大的影响。由于互联网正在成为信息化社会的重要基础设 施,下一代互联网的技术与应用发展对包括中国在内的世界各国来说至关重要。美国为保持其在该领域的领先地位,已经于90年代中启动了NGI和 Internet2项目,我国也于近期启动了自己的Internet2项目。

相对于当今的互联网来说,新一代互联网具有速度更快、规模更大、信息更安全和使用更方便的特点。速度更快:新一代互联网大规模应用光传输技术和全光交换技术,在网络带宽方面将比现在提高1000-10000倍;规模更大:新一代互联网将逐渐放弃Ipv4,启用IPV6地址协议(二者的区别有点像电话号码的升级),因为IPv6的地址空间是IPv4的1028倍, 几乎可以给家庭中的每一个可能的东西分配一个自己的IP地址,让数字化生活变成现实,在目前的IPv4协议下,现有地址的70%已被分配,地址资源的紧张 已经明显的制约了互联网的发展;信息更安全:目前的计算机网络存在大量安全隐患,新一代互联网在信息传输、网络结构、路由协议和地址设计等方面充分考虑安 全问题,因而可以有效控制和解决网络安全问题。使用更方便:新一代互联网的终端设备具有更高的智能化特征,并且大量使用无线技术,因而在使用时将更加方 便。

在推进新一代互联网发展进程中,IPv6 占有非常重要的地位。人们早已形成共识,那就是IPv6最终取代IPv4是大势所趋。作为向新一代互联网络协议过渡的重要步骤,国际的IPv6试验网—— 6bone在1996年成立了。现在,6bone已经扩展到全球50多个国家和地区,成为IPv6研究者、开发者和实践者的主要平台。

尽早实施IPv6主要是基于以下的技术和市场因素:

1、互联网正越来越多地用于个人通信。
互联网的建立最初是为了计算机与计算机之间的通信。今后,互联网将承载更多个人通信。IPv6可以为互联网上的每一台装置分配一个唯一的、永久的地 址,从而可以使任何一台装置直接与其它装置进行端到端的连接,这正是个人通信的基础。移动通信方面的设备生产商和运营商在向3G演进的过程中,均不遗余力 的推动IPv6的研究与应用。
2、现有互联网地址正在枯竭。
目前的互联网协议中IPv4所允许的32位IP地址还能支持多久,人们预测各不相同,据互联网工程特别小组(IETF)估计目前的地址资源将会在 2010年枯竭。为了有效提高地址的利用率,现在广泛使用了CIDR(无类域间路由)和地址翻译(NAT)技术,但这无疑增加了技术难度。而IPv6的 128位地址格式将足以为地球上每一粒沙子都分配一个地址。
3、即插即用:互联网的使用必须更加简便。
如果互联网要成为通用工具,它就必须非常容易使用。通过IPv6,用户能够简单地连入互联网,无须管理员分配号码,也无须对装置进行设置。IPv6支持自动设置、自动编码和自动安排路由等功能。
4、互联网必须更加高效、更加安全。
IPv6允许地址聚合,而地址集合可以实现多层次的路由结构,以避免骨干路由器表无控制的增长。
IPv6通过在地址空间中加入新的分层目录,解决了早期互联网的无政府混乱形式。IPv6还能对数据流和非数据流进行区别、分级,并进行相应处理。
IPv6的基本规范包括了安全强制性和数据完整性功能,将更为安全。

 

目前广播电视网已拥有了自己独立的自治域及两个B 的IP地址,这为在广电网上开展各项数据应用(包括音视频应用)奠定了基础。但是,广电网现有的IP地址资源还是非常紧张的,并且所有IP地址的使用还都 将受到APNIC的审查,为此我们必须对IP地址的使用加以合理地分配与管理,才能保证广电网络的顺利运行和网络资源的有效利用。同时还应尽早在广电视网 上开展IPv6试验,积累应用经验,为我国广播电视网络在未来的竞争中争得一席之地打下坚实的基础。

如欲获取更多资料, 请查阅相关链接:

http://www.cnnic.net.cn

http://www.apnic.org

http://www.ietf.org

http://www.icann.org http://www.icann.org.cn

你可能感兴趣的:(互联网)