IP地址资源的分配和管理
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
©2004 CNNIC All Rights Reserved
3-7 反向域名解析
正向 DNS 从域名指向地址
www.cnnic.net.cn -> 159.226.7.49
反向 DNS 从地址指向域名
159.226.7.49 -> www.cnnic.net.cn
©2004 CNNIC All Rights Reserved
©2004 CNNIC All Rights Reserved
2-3 大洲级互联网注册机构(RIRs)
APNIC
服务范围涵盖亚太地区的62个经济体。 采取会员制, 根据持有地址数量的多少, 分为非常大,很大,大,中,小,很小, 和准会员七类。 共获得IPv4地址11/8 ,地址量占四大RIRs 的23.91%
3-7 反向域名
IP 地址层级体系
使用 ‘in-addr.arpa’ 域名
INverse ADDRess (反向地址)
IP 地址 从“不具体” 往“具体”
159.226.7.49 www.cnnic.net.cn
域名 从“具体” 往“不具体”
反向域名的写法
7.226.159.in-addr.arpa
Policies
3-2 分配和指定
地址分配(Allocation)
互联网注册机构持有的一块地址空间, 可用于进一步的分配或者指定
尚未用于网络的实际使用
地址指定 (Assignment)
一块用于对运行网络编址的地址空间
提供给本地互联网注册机构的客户,或者 用于其内部的基础设施
©2004 CNNIC All Rights Reserved
©2004 CNNIC All Rights Reserved
2-7 CNNIC地址分配联盟结构图
CNNIC分配联盟
CNNIC联盟成员
CNNIC联盟成员
。。。。
下游ISP
下游ISP
。。。
用户
用户
ISP
用户
©2004 CNNIC All Rights Reserved
演讲提纲
1-2 CNNIC 职责
互联网地址资源注册管理 互联网调查与相关信息服务 目录数据库服务 互联网寻址技术研发 国际交流与政策调研 承担中国互联网协会政策与资源工 作委员会秘书处的工作
©2004 CNNIC All Rights Reserved
1-3 CNNIC 性质
中国互联网络信息中心(China Internet Network Information Center,简称CNNIC),是经国务院主 管部门批准授权,于1997年6月3日 组建的非营利性的管理和服务机构, 行使国家互联网络信息中心的职责
IP地址资源的分配和管理
宿州职业技术学院 武时龙
演讲提纲
CNNIC介绍 IP地址、AS号码的分级管理 IPv4地址、AS号码基础知识 国际IPv4地址分配政策 CNNIC地址分配联盟管理办法 CNNIC地址分配服务体系 IPV6地址基础知识、最新进展
©2004 CNNIC All Rights Reserved
2-5 我国IP地址分配体系
北京计算机应用研究所于1993年6月4日 从APNIC处获得了一个C类的IP地址,标 志着我国从APNIC申请IP地址的开始。
国内互联网发展早期,我国没有成立统一的IP 地址及AS号码资源管理单位,ISP都从APNIC申 请地址 目前,中国的ISP获得IP地址最有效的方法是加入 CNNIC分配联盟,从CNNIC获得IP地址和AS号 码。
©2004 CNNIC All Rights Reserved
2-3 大洲级互联网注册机构(RIRs)
APNIC
Asia and Pacific Network Information Center,亚太地区互联网络信息中心 1994年4月获得第一块IP地址段202/7, 开始真正运作 1997年7月由日本搬迁到澳大利亚
©2004 CNNIC All Rights Reserved
Intro
2-2 互联网注册机构体系
ICANN IANA ASO
APNIC
NIR LIR LIR LIR ISP ISP
ARIN
ISP ISP
LACNIC
ISP ISP
RIPE NCC
LIR LIR ISP ISP
ISP ISP
ISP I源自文库P
©2004 CNNIC All Rights Reserved
1-4 CNNIC的组织结构
信息产业部
CNNIC业务上的管理机构
CNNIC行政领导机关 由各大互联网单位代表,网络界专家 组成 对CNNIC的具体工作进行监督和评定
中国科学院
CNNIC工作委员会
©2004 CNNIC All Rights Reserved
CNNIC介绍 IP地址、AS号码的分级管理 IPv4地址、AS号码基础知识 国际IPv4地址分配政策 CNNIC地址分配联盟管理办法 CNNIC地址分配服务体系 IPV6地址基础知识、最新进展
©2004 CNNIC All Rights Reserved
Intro
4-1 APNIC介绍
大洲级互联网注册机构(RIR)
©2004 CNNIC All Rights Reserved
2-6 CNNIC地址分配联盟
CNNIC以国家互联网络注册机构(NIR)的身 份于1997年1月成为APNIC的联盟会员,成立 了以CNNIC为召集单位的分配联盟,已经为 130余家ISP提供了超过138B的IP地址。
中国联合通信有限公司、中国卫星通信集团公司、 总参通信部、中国科技网网络中心、中国国际电子 商务中心、中国铁通集团公司等互联网单位的全部 IP地址 中国电信集团公司、中国网络通信集团公司、中国 移动通信集团公司的部分下属单位的IP地址
RIPE NCC
主要负责欧洲地区的IP地址/AS号码的分配管理 共获得IPv4地址16/8 地址量占四大RIRs的34.78%
©2004 CNNIC All Rights Reserved
2-4 大洲级互联网注册机构分布
RIPE NCC
ARIN
APNIC
©2004 CNNIC All Rights Reserved
1-1 我国互联网地址资源的管理体系
信息产业部的职责
国务院三定方案:信息产业部负责域名、 地址等公共通信资源的分配与管理
中国互联网络信息中心CNNIC的职 责
《中华人民共和国计算机信息网络国际 联网管理暂行规定实施办法》 国信办【1997】027号 信部电函【2002】429号
©2004 CNNIC All Rights Reserved
ICANN (The Internet Corporation for Assigned Names and Numbers) 是负责全球 互联网上的IP地址进行编号分配的机构。 ICANN将部分IP地址和AS号码分配给大洲级 的互联网注册机构 (Regional Internet Registry, 简称RIR) RIR 负责该大洲范围内的IP地址和AS号码地 址分配,登记注册。通常RIR会将地址进一步 分配给区内大的LIR/ISP, 然后由他们做更进 一步的分配
©2004 CNNIC All Rights Reserved
3-7 反向域名
将数字映射为名字 - ‘反向DNS‟ 根 DNS
edu com arpa in-addr 159 226 7 7.226.159.in-addr.arpa 160 161 162.. …
cn
net
cnnic
©2004 CNNIC All Rights Reserved
CNNIC介绍 IP地址、AS号码的分级管理 IPv4地址、AS号码基础知识 国际IPv4地址分配政策 CNNIC地址分配联盟管理办法 CNNIC地址分配服务体系 IPV6地址基础知识、最新进展
©2004 CNNIC All Rights Reserved
Policies
3-1 分类的和无分类的地址
过时的
• 效率低 • B类地址空间严重损
8192 hosts 19 bits /19 4096 hosts 20 bits /20 256 hosts 24 bits /24 64 hosts
耗
• C类地址路由表项太
/26
26 bits
多的
•网络边界可以是任意长度
©2004 CNNIC All Rights Reserved
负责亚太地区的地址资源的分配和管理 IPv4和IPv6地址, AS号码, in-addr.arpa反向域名 授权 不提供网络服务 不开发技术标准 在有关方面与 IETF 共同工作 (如IPV6, DNS)
3-5 自治系统
AS 100
实施相同路由政策网络的集合 通常处在同一所有权、信任权和管理控制之下
©2004 CNNIC All Rights Reserved
3-6 是否需要自治系统?
如果成员单位的网络路由器准备采用外部路由协 议例如BGP(Border Gateway Protocol)协议, 可以申请自治系统号码(AS号码)。 如果网络规模比较大或者将来会发展成较大规模 的网络,而且有多个出口,可以建立成一个自治 系统,这种情况下需要AS号码。 如果网络规模较小,或者规模较为固定,而且只 有一个出口,可采用静态路由或其它路由协议, 这种情况下不需要AS号码。 具体如何判断是否需要采用AS号,可参考 RFC1930,或请专家加以论证。
分类的(已过时,不再使用)
很浪费地址的体系结构
网络地址边界固定于8,16或者24bit (A类, B类和C类)
当前最好的实现方法
无分类的
高效的体系结构
网络地址边界可以是任意长度 (例如, /12, /16, /19, /24 等)
©2004 CNNIC All Rights Reserved
Policies
3-3 可携带的和不可携带的地址
可携带的
客户拥有独立于ISP的地址
客户改变ISP的时候仍然保留地址
不利于路由表大小的精简 不利于服务质量控制: 路由可能会被过 滤或抑制 客户使用ISP的地址空间
不可携带的
客户改变ISP的时候必须重新配置地址
有效扩展互联网的唯一途径
©2004 CNNIC All Rights Reserved
3-4 聚类和“可携带性”
Policies
聚类
BGP路由发布 (1条)
不聚类
BGP 路由发布 (4条)
ISP 地址分配
ISP
客户地址指定
客户地址指定
(不可携带的地址指定)
©2004 CNNIC All Rights Reserved
(可携带的地址指定)
Policies
3-1 分类的和无分类的地址
分类的
无分类的
当前最好的实现方法
A B C
4M hosts 10 bits 128 networks x 16M hosts /10
16K networks x 64K hosts
2M networks x 256 hosts
Host address (22 bits) Host (13 bits) Host (12 bits) 8 bits 6 bits
3-8 反向 DNS – 为什么要认真对待
服务拒绝
只在完整的反向域名授权的情况下允许 访问, 如 匿名ftp 辅助跟踪路由轨迹(traceroute) 等等 作为会员或者本地注册机构的职责
诊断
注册
©2004 CNNIC All Rights Reserved
演讲提纲
演讲提纲
CNNIC介绍 IP地址、AS号码的分级管理 IPv4地址、AS号码基础知识 国际IPv4地址分配政策 CNNIC地址分配联盟管理办法 CNNIC地址分配服务体系 IPV6地址基础知识、最新进展
©2004 CNNIC All Rights Reserved
2-1 地址资源分配是逐级进行的
©2004 CNNIC All Rights Reserved
2-3 大洲级互联网注册机构(RIRs)
ARIN
主要负责北美地区的IP地址/AS号码的分配管理 共获得IPv4地址17/8 地址量占四大RIRs的36.96%
LACNIC
主要负责拉丁美洲地区的IP地址/AS号码的分配管理 共获得IPv4地址2/8 地址量占四大RIRs的4.34%