IP地址资源的分配和管理宿州职业技术学院武时龙©2004CNNICAllRightsReserved演讲提纲CNNIC介绍IP地址、AS号码的分级管理IPv4地址、AS号码基础知识国际IPv4地址分配政策CNNIC地址分配联盟管理办法CNNIC地址分配服务体系IPV6地址基础知识、最新进展©2004CNNICAllRightsReserved1-1我国互联网地址资源的管理体系信息产业部的职责国务院三定方案:信息产业部负责域名、地址等公共通信资源的分配与管理中国互联网络信息中心CNNIC的职责《中华人民共和国计算机信息网络国际联网管理暂行规定实施办法》国信办【1997】027号信部电函【2002】429号©2004CNNICAllRightsReserved1-2CNNIC职责互联网地址资源注册管理互联网调查与相关信息服务目录数据库服务互联网寻址技术研发国际交流与政策调研承担中国互联网协会政策与资源工作委员会秘书处的工作©2004CNNICAllRightsReserved1-3CNNIC性质中国互联网络信息中心(ChinaInternetNetworkInformationCenter,简称CNNIC),是经国务院主管部门批准授权,于1997年6月3日组建的非营利性的管理和服务机构,行使国家互联网络信息中心的职责©2004CNNICAllRightsReserved1-4CNNIC的组织结构信息产业部CNNIC业务上的管理机构中国科学院CNNIC行政领导机关CNNIC工作委员会由各大互联网单位代表,网络界专家组成对CNNIC的具体工作进行监督和评定©2004CNNICAllRightsReserved演讲提纲CNNIC介绍IP地址、AS号码的分级管理IPv4地址、AS号码基础知识国际IPv4地址分配政策CNNIC地址分配联盟管理办法CNNIC地址分配服务体系IPV6地址基础知识、最新进展©2004CNNICAllRightsReserved2-1地址资源分配是逐级进行的ICANN(TheInternetCorporationforAssignedNamesandNumbers)是负责全球互联网上的IP地址进行编号分配的机构。ICANN将部分IP地址和AS号码分配给大洲级的互联网注册机构(RegionalInternetRegistry,简称RIR)RIR负责该大洲范围内的IP地址和AS号码地址分配,登记注册。通常RIR会将地址进一步分配给区内大的LIR/ISP,然后由他们做更进一步的分配©2004CNNICAllRightsReserved2-2互联网注册机构体系ICANNASOAPNICARINRIPENCCLACNICIANANIRLIRLIRLIRISPISPISPISPISPISPISPISPISPISPLIRLIRISPISPIntro©2004CNNICAllRightsReserved2-3大洲级互联网注册机构(RIRs)APNICAsiaandPacificNetworkInformationCenter,亚太地区互联网络信息中心1994年4月获得第一块IP地址段202/7,开始真正运作1997年7月由日本搬迁到澳大利亚©2004CNNICAllRightsReserved2-3大洲级互联网注册机构(RIRs)APNIC服务范围涵盖亚太地区的62个经济体。采取会员制,根据持有地址数量的多少,分为非常大,很大,大,中,小,很小,和准会员七类。共获得IPv4地址11/8,地址量占四大RIRs的23.91%©2004CNNICAllRightsReserved2-3大洲级互联网注册机构(RIRs)ARIN主要负责北美地区的IP地址/AS号码的分配管理共获得IPv4地址17/8地址量占四大RIRs的36.96%LACNIC主要负责拉丁美洲地区的IP地址/AS号码的分配管理共获得IPv4地址2/8地址量占四大RIRs的4.34%RIPENCC主要负责欧洲地区的IP地址/AS号码的分配管理共获得IPv4地址16/8地址量占四大RIRs的34.78%©2004CNNICAllRightsReservedAPNICARINRIPENCC2-4大洲级互联网注册机构分布©2004CNNICAllRightsReserved2-5我国IP地址分配体系北京计算机应用研究所于1993年6月4日从APNIC处获得了一个C类的IP地址,标志着我国从APNIC申请IP地址的开始。国内互联网发展早期,我国没有成立统一的IP地址及AS号码资源管理单位,ISP都从APNIC申请地址目前,中国的ISP获得IP地址最有效的方法是加入CNNIC分配联盟,从CNNIC获得IP地址和AS号码。©2004CNNICAllRightsReserved2-6CNNIC地址分配联盟CNNIC以国家互联网络注册机构(NIR)的身份于1997年1月成为APNIC的联盟会员,成立了以CNNIC为召集单位的分配联盟,已经为130余家ISP提供了超过138B的IP地址。中国联合通信有限公司、中国卫星通信集团公司、总参通信部、中国科技网网络中心、中国国际电子商务中心、中国铁通集团公司等互联网单位的全部IP地址中国电信集团公司、中国网络通信集团公司、中国移动通信集团公司的部分下属单位的IP地址©2004CNNICAllRightsReserved2-7CNNIC地址分配联盟结构图CNNIC分配联盟下游ISP。。。用户用户用户下游ISPISPCNNIC联盟成员CNNIC联盟成员。。。。©2004CNNICAllRightsReserved演讲提纲CNNIC介绍IP地址、AS号码的分级管理IPv4地址、AS号码基础知识国际IPv4地址分配政策CNNIC地址分配联盟管理办法CNNIC地址分配服务体系IPV6地址基础知识、最新进展©2004CNNICAllRightsReserved3-1分类的和无分类的地址分类的(已过时,不再使用)很浪费地址的体系结构网络地址边界固定于8,16或者24bit(A类,B类和C类)无分类的高效的体系结构网络地址边界可以是任意长度(例如,/12,/16,/19,/24等)当前最好的实现方法Policies©2004CNNICAllRightsReserved3-1分类的和无分类的地址•网络边界可以是任意长度/10/19/20/26/2464hosts26bits6bits19bitsHost(13bits)10bitsHostaddress(22bits)4Mhosts20bitsHost(12bits)4096hosts8192hosts256hosts8bits24bits16Knetworksx64Khosts128networksx16MhostsAB2Mnetworksx256hostsC过时的•效率低•B类地址空间严重损耗•C类地址路由表项太多的分类的无分类的当前最好的实现方法Policies©2004CNNICAllRightsReserved3-2分配和指定地址分配(Allocation)互联网注册机构持有的一块地址空间,可用于进一步的分配或者指定尚未用于网络的实际使用地址指定(Assignment)一块用于对运行网络编址的地址空间提供给本地互联网注册机构的客户,或者用于其内部的基础设施Policies©2004CNNICAllRightsReserved3-3可携带的和不可携带的地址可携带的客户拥有独立于ISP的地址客户改变ISP的时候仍然保留地址不利于路由表大小的精简不利于服务质量控制:路由可能会被过滤或抑制不可携带的客户使用ISP的地址空间客户改变ISP的时候必须重新配置地址有效扩展互联网的唯一途径Policies©2004CNNICAllRightsReserved3-4聚类和“可携带性”聚类(不可携带的地址指定)(可携带的地址指定)不聚类BGP路由发布(1条)BGP路由发布(4条)ISP地址分配客户地址指定客户地址指定ISPPolicies©2004CNNICAllRightsReserved3-5自治系统实施相同路由政策网络的集合通常处在同一所有权、信任权和管理控制之下AS100©2004CNNICAllRightsReserved3-6是否需要自治系统?如果成员单位的网络路由器准备采用外部路由协议例如BGP(BorderGatewayProtocol)协议,可以申请自治系统号码(AS号码)。如果网络规模比较大或者将来会发展成较大规模的网络,而且有多个出口,可以建立成一个自治系统,这种情况下需要AS号码。如果网络规模较小,或者规模较为固定,而且只有一个出口,可采用静态路由或其它路由协议,这种情况下不需要AS号码。具体如何判断是否需要采用AS号,可参考RFC1930,或请专家加以论证。©2004CNNICAllRightsReserved3-7反向域名解析正向DNS从域名指向地址反向DNS从地址指向域名159.226.7.49-©2004CNNICAllRightsReserved3-7反向域名IP地址层级体系使用‘in-addr.arpa’域名INverseADDRess(反向地址)IP地址从“不具体”往“具体”159.226.7.49域名从“具体”往“不具体”反向域名的写法7.226.159.in-addr.arpa©2004CNNICAllRightsReserved3-7反向域名将数字映射为名字-‘反向DNS’cnnic159160161162..7.226.159.in-addr.arpa根DNSeducomarpa…cnnetin-addr2267©2004CNNICAllRightsReserved3-8反向DNS–为什么要认真对待服务拒绝只在完整的反向域名授权的情况下允许访问,如匿名ftp诊断辅助跟踪路由轨迹(traceroute)等等注册作为会员或者本地注册机构的职责©2004CNNICAllRightsReserved演讲提纲CNNIC介绍IP地址、AS号码的分级管理IPv4地址、AS号码基础知识国际IPv4地址分配政策CNNIC地址分配联盟管理办法CNNIC地址分配服务体系IPV6地址基础知识、最新进展©2004CNNICAllRightsReserved4-1APNIC介绍大洲级互联网注册机构(RIR)负责亚太地区的地址资源的分配和管理IPv4和IPv6地址,AS号码,in-addr.arpa反向域名授权不是一个网络运营商不提供网络服务不是一个开发标准的组织不开发技术标准在有关方面与IETF共同工作(如IPV6,DNS)Intro©2004CNNICAllRightsReserved谨慎保证资源的有效利用聚类限制网络路由表的增长注册在公共数据库上注册唯一全球可访问公平性和一致性全面考虑外部因素4-2APNIC地址分配政策-目标Policies©2004CNNICAllRightsReserved4-3有限的IPV4地址资源是制定严格分配政策的主要原因OtherOrgs(pre-RIR)42%Unallocated30%Specialpurpose14%RIPENCC4%ARIN6%APNIC4%©2004CNNICAllRightsReserved4-4全球路由表的增长空间有限是制定严格的分配政策的又一重要原因lastupdated29Sep2003