摘要：

    IP地址的合理规划是cable modem网络设计中的重要一环，一个完整的IP地址规划对网络及业务发展具有重要的指导作用，统一、规范、合理的地址IP规划是系统不断扩展的基础。IP地址规划是在充分考虑当前网络规模、业务状况和将来网络发展的基础上，对IP地址资源的合理配置方案。

    随着我台cable modem网络的不断完善，网络用户的不断增加，原有的IP地址池容量已经构成了网络发展的瓶径，因此我们对IP地址进行扩容，同时根据目前的现实要求采取了一些IP绑定策略。本文是该方面管理维护的一个总结。

关键词：  CABLE MODEM  IP地址规划 维护

概述

    IP地址的合理规划是cable modem网络设计中的重要一环，必须对IP地址进行统一规划并得到实施。IP地址规划的好坏，影响到网络路由协议算法的效率，影响到网络的性能，影响到网络的扩展，影响到网络的管理，也必将直接影响到网络应用的进一步发展。

    IP地址空间分配，要与网络拓扑层次结构相适应，既要有效地利用地址空间，又要体现出网络的可扩展性和灵活性，同时能满足路由协议的要求，以便于网络中的路由聚类，减少路由器中路由表的长度，减少对路由器CPU、内存的消耗，提高路由算法的效率，加快路由变化的收敛速度，同时还要考虑到网络地址的可管理性。

一、网络拓扑
 
二、技术介绍

2.1  IP地址基础

     IP网络地址采用“网络?主机”的形式，其中网络部分是网络的地址编码，主机部分是网络中一个主机的地址编码。

    IP地址分为5类。A、B、C三类是常用地址。IP地址的编码规定全0便是本地地址，即本地网络或本地主机。全1表示广播地址，任何网络都能接收。所以除去全0和全1地址外，A类有126个网络地址，1600万个主机地址；B类有1638个网络地址，64000个主机地址；C类有200万个网络地址，254个主机地址。IP地址通常采用十进制数表示，即把整个地址划分为4个字节，每个字节用一个十进制数表示，中间用圆点分隔。根据IP地址的第一个字节，就可以判断它是A类、B类、还是C类地址了。

    计算网络掩码和标志子网地址是网络管理者经常需要进行的工作，第一种计算是根据某个确定的主机地址和它的网络掩码求出所有可以和它直接通信（在同一子网之内）的主机地址。例如，主机地址是202.112.50.3，掩码是255.255.255.0，与它可以直接通话的主机的地址可以这样计算：掩码是255.255.255.0，因此32位网络地址的前24位被解释为网络地址，所以凡是和202.112.50.3的前24位内容相同的主机地址就和它处在同一子网之内，后8位是子网里面的机器地址，它可以从全0变到全1，所以所有和这个主机在同一子网之内的主机的地址是202.112.50.0-202.112.50.255。

2.2  NAT

    由于广电本身资源的限制，CABLE MODEM宽带接入租用铁通百兆出口，所有用户只能使用内部地址，所以必须采用NAT技术。

    采用网络地址翻译(NAT，etwork Address Translation)可以减少对合法注册地址的需求。简单地说，NAT就是在内部专用网络中使用内部地址(不可路由)，而当内部节点要与外界网络发生联系时，就在边缘路由器或者防火墙处，将内部地址替换成全局地址，即可路由的合法注册地址，从而在外部公共网上正常使用，其具体的做法是把IP包内的地址域用合法的IP地址来替换。

    NAT功能通常被集成到路由器、防火墙、ISDN路由器或者单独的NAT设备中。NAT设备维护一个状态表，用来把内部的口地址映射到合法的IP地址上去。每个包在NAT设备中都被翻译成正确的IP地址发往下一级，这虽然会给处理器带来了一定的负担，但对于一般的网络来说是微不足道的。

   NAT有静态转换NAT(Static NAT)、动态转换(Pooled NAT)和端口地址转换三种类型。
 
    ① 静态转换NAT是最简单的一种转换方式，它在NAT表中为每一个需要转换的内部地址创建了固定的转换条目，映射了惟一的全局地址。内部地址与全局地址一一对应。每当内部节点与外界通信时，内部地址就会转化为对应的全局地址。

    ② 动态转换(亦称NAT池)增加了网络管理的复杂性，但也提供了很大的灵活性。它将可用的全局地址地址集定义成NAT池(NAT Poo1)。对于要与外界进行通信的内部节点，如果还没有建立转换映射，边缘路由器或者防火墙将会动态地从NAT池中选择全局地址对内部地址进行转化。每个转换条目在连接建立时动态建立，而在连接终止时会被回收。这样，网络的灵活性大大增强了，所需要的全局地址进一步减少。采用NAT池意味着可以在内部网中定义很多的内部用户，通过动态分配的办法，共享很少的几个外部IP地址。而静态NAT则只能形成一一对应的固定映射方式。

    ③ 端口地址转换(NAPT，Network Address Port Translation)是动态转换的一种变形。它可以使多个内部节点共享一个全局IP地址，而使用源和目的节点的TCP／UDP的端口号来区分NAT表中的转换条目及内部地址。这样，就更节省了地址空间。假设内部节点10.1.1.3，10.1.1.2都用源端口1723向外发送数据包。NAPT路由器把这两个内部地址都转换成全局地址192.168.2.2，而使用不同的源端口号：1492，1723。当接收方收到的源端口号为1492，则返回的数据包在边缘网关处，目的地址和端口被转换为10.1.1.3：1723；而接收到的源端口号为1723，目的地址被映射到10.1.1.2：1723。在以上的映射转换中，只使用了IP地址的转换条目被称为简单条目，而包含IP地址和TCP／UDP端口号的转换条目被称为扩展条目。

    NAT技术可以节约地址空间，简化配置，使网络规划更灵活。但是，它对网络应用带来了一定的影响，也给网络管理带来了一定的复杂性。

2.3 DHCP

    动态主机分配协议（DHCP）是一个简化主机IP地址分配管理的TCP/IP 标准协议。用户可以利用DHCP服务器管理动态的IP地址分配及其他相关的环境配置工作（如：DNS、WINS、Gateway的设置）。

    DHCP可以让用户将DHCP服务器中的IP 地址数据库中的IP 地址动态的分配给局域网中的客户机，从而减轻了网络管理员的负担。用户可以利用Windows 2000 服务器提供的DHCP服务在网络上自动的分配IP地址及相关环境的配工作。

　　在使用DHCP时，整个网络至少有一台NT 服务器上安装了DHCP服务，其他要使用DHCP功能的工作站也必须设置成利用DHCP获得IP地址。

三、IP地址的规划和维护

    随着我台cable modem网络的不断完善，网络用户的不断增加，原有的IP地址池容量已经构成了网络发展的瓶径，需要对IP地址进行扩容。

3.1 扩容前网络IP地址状况
Cm网段：172.20.20.10-----172.20.23.100/26
Cpe网段：172.20.16.10------172.20.19.100/26

3.2  CM系统IP地址规划

    一个完整的IP地址规划对网络及业务发展具有重要的指导作用，统一、规范、合理的地址IP规划是系统不断扩展的基础。IP地址规划是在充分考虑当前网络规模、业务状况和将来网络发展的基础上，对IP地址资源的合理配置方案。

3.2.1  业务量和IP地址需求数量的估算

    按照连云港有线台宽带网络规划，连云港市有六个核心站点，中远期共覆盖用户约20万户，则每个核心站点要覆盖用户3.5万户。最终用户的接入采用CM接入和以太网接入等多种形式。CM接入的基本业务是上网服务，也包括单位之间的信息传送，用户可以根据不同的服务等级加以区分，包括家庭、个人和小型办公单位，预计最终接入率为30%，每个核心站点约1千户。

    CM接入系统中对IP地址的需求主要有以下几个方面：每个CM本身需要一个IP地址，CM下连用户计算机需要一个或多个IP地址，CMTS(头端设备)互连本身需要IP地址。

    CM为用户端设备，每个CM接入用户需要一台CM，而每台CM又需要一个IP地址。因此每个核心站点需要至少1千个CM用IP地址。

    CM下连用户计算机需要一个或多个IP地址，按平均需要1.5个IP地址计算，每个核心站点需要至少1千5百个用户计算机IP地址。

    按每个核心站最终接入1千户计算，共需要CMTS 6个（每个CMTS最多带1500个CM），而每个CMTS需要1个IP地址。

3.2.2  地址规划

    CM作为网络接入设备，需要一个IP地址，但是CM本身不需要访问因特网（与CM下连用户计算机需要访问因特网不同），因此CM只需要分配本地网络地址。

    CM下连用户计算机按照业务分类和网络设计需要分为外网用户和内网用户两部分，外网用户分配公网地址，直接路由进入因特网，内网用户分配本地网络地址，路由进入B平台，并通过防火墙进行地址转换后访问因特网。因此CM下连用户计算机IP地址规划需要分为内网部分和外网部分分别规划。
CMTS设备与CM一样，其本身不需要访问因特网，因此可以分配本地网络地址。
根据RFC 1918，三个IP地址池被保留给位于防火墙后的本地网使用。

10.0.0.0～10.255.255.255，共16777216个IP地址。
172.16.0.0～172.31.255.255，共1048576个IP地址。
192.168.0.0～192.168.255.255，共65536个IP地址。

    综合各方面的考虑，整个广电网络规划采用了172.20.16.0～172.20.47.255段本地网络地址，共有8160个IP地址可用，完全满足目前业务发展需要。

    对CM、CM下连用户计算机和CMTS互连IP地址规划如下：

    远期规划：六个核心站重复使用172.20.16.0～172.20.47.255段地址，独立分配。此段地址共有32个B类，8160个IP地址，因此每个核心站具有4080的CM容量，足够满足业务发展需要。

    近期规划：由于现阶段我台网络交换平台尚未全部建成，用户入网率还有待提高，用户总数不高，各个核心站还没有建成，全市目前采用中心机房一个站点的现状。因此将原网络的CPE网段：172.20.16.10～172.20.19.100/26扩充为172.20.16.10～172.20.31.255/24; CM网段：172.20.20.10～72.20.23.100/26扩充为172.20.32.10～172.20.47.255/24以满足了现阶段网络发展的需要了。

3.3 IP路由分流策略

    为了满足不同用户的网络需要，减轻整个cable modem 网络采用单一主出口所带来的路由压力，我们在Internet接入端进行对于IP地址路由的分流。一号线路为主出口，二号线路采用备份出口。

    在路由器中采用流量备份均衡原则，在一号线路和二号线路均运行正常的情况下，一号和二号都有数据通过且流量相同；当某一线路出现故障时则正常运行的线路将承载整个cable modem网络的数据流量直到故障线路恢复正常。

    目前在cable modem 网络带宽紧张的情况下，为了充分利用带宽，同时满足不同用户的个性化要求。我们在DHCP服务器中对部分用户的CPE进行IP地址绑定，使其获取172.20.31.0～172.20.31.255网段的IP地址。同时在路由器中设置IP地址为172.20.16.10～172.20.30.255网段的CPE通过主出口百兆光纤接入Internet，IP地址为172.20.31.0～172.20.31.255网段的CPE通过广电内网十兆接入Internet。

    随着我台IP城域网建设的逐步进行，cable modem 网络出口资源将再增加百兆光纤接入。此时，一号线路和二号线路（同为百兆光纤接入）互为备份，负载均衡。并且可将172.20.16.10～172.20.31.255地址段再划分为若干个二级地址段以满足不同用户的不同需求。

    例如：172.20.16.10～172.20.31.255可划分为三个二级地址段
172.20.16.10～172.20.22.255
172.20.23.0～172.20.28.255
172.20.29.0～172.20.31.255
172.20.16.10～172.20.25.255段为用户提供2M的带宽以满足大多数普通用户的上网需要，172.20.26.0～172.20.30.255段提供5M的带宽以满足通信数据量较大的用户，而172.20.31.0～172.20.31.255段可以为小型办公网络提供10M带宽的网络服务。

    四、结束语

    本文是我们在做CABLE MODEM系统IP地址规划和维护方面的一点心得体会，在CABLE MODEM的运行维护中，还有很多值得我们学习和总结的东西，我们将加倍努力，同时我们也坚信CABLE MODEM业务将有更加美好的前景。（连云港广播电视传输总台  李隼 曾庆祥）