IP地址资源的分配和管理

IP地址资源的分配和管理宿州职业技术学院武时龙©2004CNNICAllRightsReserved演讲提纲CNNIC介绍IP地址、AS号码的分级管理IPv4地址、AS号码基础知识国际IPv4地址分配政策CNNIC地址分配联盟管理办法CNNIC地址分配服务体系IPV6地址基础知识、最新进展©2004CNNICAllRightsReserved1-1我国互联网地址资源的管理体系信息产业部的职责国务院三定方案：信息产业部负责域名、地址等公共通信资源的分配与管理中国互联网络信息中心CNNIC的职责《中华人民共和国计算机信息网络国际联网管理暂行规定实施办法》国信办【1997】027号信部电函【2002】429号©2004CNNICAllRightsReserved1-2CNNIC职责互联网地址资源注册管理互联网调查与相关信息服务目录数据库服务互联网寻址技术研发国际交流与政策调研承担中国互联网协会政策与资源工作委员会秘书处的工作©2004CNNICAllRightsReserved1-3CNNIC性质中国互联网络信息中心(ChinaInternetNetworkInformationCenter,简称CNNIC)，是经国务院主管部门批准授权，于1997年6月3日组建的非营利性的管理和服务机构，行使国家互联网络信息中心的职责©2004CNNICAllRightsReserved1-4CNNIC的组织结构信息产业部CNNIC业务上的管理机构中国科学院CNNIC行政领导机关CNNIC工作委员会由各大互联网单位代表，网络界专家组成对CNNIC的具体工作进行监督和评定©2004CNNICAllRightsReserved演讲提纲CNNIC介绍IP地址、AS号码的分级管理IPv4地址、AS号码基础知识国际IPv4地址分配政策CNNIC地址分配联盟管理办法CNNIC地址分配服务体系IPV6地址基础知识、最新进展©2004CNNICAllRightsReserved2-1地址资源分配是逐级进行的ICANN(TheInternetCorporationforAssignedNamesandNumbers)是负责全球互联网上的IP地址进行编号分配的机构。ICANN将部分IP地址和AS号码分配给大洲级的互联网注册机构（RegionalInternetRegistry,简称RIR）RIR负责该大洲范围内的IP地址和AS号码地址分配，登记注册。通常RIR会将地址进一步分配给区内大的LIR/ISP，然后由他们做更进一步的分配©2004CNNICAllRightsReserved2-2互联网注册机构体系ICANNASOAPNICARINRIPENCCLACNICIANANIRLIRLIRLIRISPISPISPISPISPISPISPISPISPISPLIRLIRISPISPIntro©2004CNNICAllRightsReserved2-3大洲级互联网注册机构（RIRs）APNICAsiaandPacificNetworkInformationCenter，亚太地区互联网络信息中心1994年4月获得第一块IP地址段202/7，开始真正运作1997年7月由日本搬迁到澳大利亚©2004CNNICAllRightsReserved2-3大洲级互联网注册机构（RIRs）APNIC服务范围涵盖亚太地区的62个经济体。采取会员制，根据持有地址数量的多少，分为非常大，很大，大，中，小，很小，和准会员七类。共获得IPv4地址11/8,地址量占四大RIRs的23.91%©2004CNNICAllRightsReserved2-3大洲级互联网注册机构（RIRs）ARIN主要负责北美地区的IP地址/AS号码的分配管理共获得IPv4地址17/8地址量占四大RIRs的36.96%LACNIC主要负责拉丁美洲地区的IP地址/AS号码的分配管理共获得IPv4地址2/8地址量占四大RIRs的4.34%RIPENCC主要负责欧洲地区的IP地址/AS号码的分配管理共获得IPv4地址16/8地址量占四大RIRs的34.78%©2004CNNICAllRightsReservedAPNICARINRIPENCC2-4大洲级互联网注册机构分布©2004CNNICAllRightsReserved2-5我国IP地址分配体系北京计算机应用研究所于1993年6月4日从APNIC处获得了一个C类的IP地址，标志着我国从APNIC申请IP地址的开始。国内互联网发展早期，我国没有成立统一的IP地址及AS号码资源管理单位，ISP都从APNIC申请地址目前,中国的ISP获得IP地址最有效的方法是加入CNNIC分配联盟，从CNNIC获得IP地址和AS号码。©2004CNNICAllRightsReserved2-6CNNIC地址分配联盟CNNIC以国家互联网络注册机构（NIR）的身份于1997年1月成为APNIC的联盟会员，成立了以CNNIC为召集单位的分配联盟，已经为130余家ISP提供了超过138B的IP地址。中国联合通信有限公司、中国卫星通信集团公司、总参通信部、中国科技网网络中心、中国国际电子商务中心、中国铁通集团公司等互联网单位的全部IP地址中国电信集团公司、中国网络通信集团公司、中国移动通信集团公司的部分下属单位的IP地址©2004CNNICAllRightsReserved2-7CNNIC地址分配联盟结构图CNNIC分配联盟下游ISP。。。用户用户用户下游ISPISPCNNIC联盟成员CNNIC联盟成员。。。。©2004CNNICAllRightsReserved演讲提纲CNNIC介绍IP地址、AS号码的分级管理IPv4地址、AS号码基础知识国际IPv4地址分配政策CNNIC地址分配联盟管理办法CNNIC地址分配服务体系IPV6地址基础知识、最新进展©2004CNNICAllRightsReserved3-1分类的和无分类的地址分类的(已过时，不再使用）很浪费地址的体系结构网络地址边界固定于8，16或者24bit(A类,B类和C类)无分类的高效的体系结构网络地址边界可以是任意长度(例如，/12,/16,/19,/24等)当前最好的实现方法Policies©2004CNNICAllRightsReserved3-1分类的和无分类的地址•网络边界可以是任意长度/10/19/20/26/2464hosts26bits6bits19bitsHost(13bits)10bitsHostaddress(22bits)4Mhosts20bitsHost(12bits)4096hosts8192hosts256hosts8bits24bits16Knetworksx64Khosts128networksx16MhostsAB2Mnetworksx256hostsC过时的•效率低•B类地址空间严重损耗•C类地址路由表项太多的分类的无分类的当前最好的实现方法Policies©2004CNNICAllRightsReserved3-2分配和指定地址分配（Allocation）互联网注册机构持有的一块地址空间，可用于进一步的分配或者指定尚未用于网络的实际使用地址指定(Assignment)一块用于对运行网络编址的地址空间提供给本地互联网注册机构的客户，或者用于其内部的基础设施Policies©2004CNNICAllRightsReserved3-3可携带的和不可携带的地址可携带的客户拥有独立于ISP的地址客户改变ISP的时候仍然保留地址不利于路由表大小的精简不利于服务质量控制:路由可能会被过滤或抑制不可携带的客户使用ISP的地址空间客户改变ISP的时候必须重新配置地址有效扩展互联网的唯一途径Policies©2004CNNICAllRightsReserved3-4聚类和“可携带性”聚类(不可携带的地址指定)(可携带的地址指定)不聚类BGP路由发布(1条)BGP路由发布(4条)ISP地址分配客户地址指定客户地址指定ISPPolicies©2004CNNICAllRightsReserved3-5自治系统实施相同路由政策网络的集合通常处在同一所有权、信任权和管理控制之下AS100©2004CNNICAllRightsReserved3-6是否需要自治系统?如果成员单位的网络路由器准备采用外部路由协议例如BGP（BorderGatewayProtocol）协议，可以申请自治系统号码（AS号码）。如果网络规模比较大或者将来会发展成较大规模的网络，而且有多个出口，可以建立成一个自治系统，这种情况下需要AS号码。如果网络规模较小，或者规模较为固定，而且只有一个出口，可采用静态路由或其它路由协议，这种情况下不需要AS号码。具体如何判断是否需要采用AS号，可参考RFC1930，或请专家加以论证。©2004CNNICAllRightsReserved3-7反向域名解析正向DNS从域名指向地址反向DNS从地址指向域名159.226.7.49-©2004CNNICAllRightsReserved3-7反向域名IP地址层级体系使用‘in-addr.arpa’域名INverseADDRess(反向地址)IP地址从“不具体”往“具体”159.226.7.49域名从“具体”往“不具体”反向域名的写法7.226.159.in-addr.arpa©2004CNNICAllRightsReserved3-7反向域名将数字映射为名字-‘反向DNS’cnnic159160161162..7.226.159.in-addr.arpa根DNSeducomarpa…cnnetin-addr2267©2004CNNICAllRightsReserved3-8反向DNS–为什么要认真对待服务拒绝只在完整的反向域名授权的情况下允许访问,如匿名ftp诊断辅助跟踪路由轨迹(traceroute)等等注册作为会员或者本地注册机构的职责©2004CNNICAllRightsReserved演讲提纲CNNIC介绍IP地址、AS号码的分级管理IPv4地址、AS号码基础知识国际IPv4地址分配政策CNNIC地址分配联盟管理办法CNNIC地址分配服务体系IPV6地址基础知识、最新进展©2004CNNICAllRightsReserved4-1APNIC介绍大洲级互联网注册机构(RIR)负责亚太地区的地址资源的分配和管理IPv4和IPv6地址,AS号码,in-addr.arpa反向域名授权不是一个网络运营商不提供网络服务不是一个开发标准的组织不开发技术标准在有关方面与IETF共同工作(如IPV6，DNS)Intro©2004CNNICAllRightsReserved谨慎保证资源的有效利用聚类限制网络路由表的增长注册在公共数据库上注册唯一全球可访问公平性和一致性全面考虑外部因素4-2APNIC地址分配政策-目标Policies©2004CNNICAllRightsReserved4-3有限的IPV4地址资源是制定严格分配政策的主要原因OtherOrgs(pre-RIR)42%Unallocated30%Specialpurpose14%RIPENCC4%ARIN6%APNIC4%©2004CNNICAllRightsReserved4-4全球路由表的增长空间有限是制定严格的分配政策的又一重要原因lastupdated29Sep2003