前几天,我写了一篇博文“IPv4地址真的用光了吗?”,不想引来大家的围观,许多网友给了许多关注,并发表了自己的观点,很是感慨。“IPv4地址真的用光了吗?”这篇文章是应《网管员世界》的邀请,写的一篇对目前IPv4、IPv6看法的文章,只是我自己的一个想法(多年以前就有了,一直没有整理)。我实际上想表达的意思是:
(1)对于许多个人用户,可以用私网地址,而节省相对紧张的公网地址。我这并不是对个人用户有什么看法,在我看来,对于许多用户来说,用公网地址还是私网地址无所谓,只要带宽足够就可以了。实际上,我们在家通过宽带路由器上网,就已经是使用私网地址了,好像接了带宽路由器之后,上网下载速度也没有慢,无论BT还是电驴。
(2)对于许多使用30位子网掩码(255.255.255.252)的用户,可以通过扩大子网或者通过其他技术,合理的利用IPv4的地址,增加地址的实际使用率。
(3)我文中所说,不用路由改用交换,一些网友认为这样不安全。我想,网络的安全,尤其是自己企业网络的安全,不应该是由接入方式来限制或保护的,不管是路由也好,交换也好,企业的信息中心应该保护自己企业的网络安全。即使一些单位是在同一个网段中,也不可能互相就能攻击,或者增大了被入侵的概率。
(4)下面的文章,是我2005年写的,也是与用私网地址差不多的一个文章,不过,也只是我个人的一个观点罢了。当时写这篇文章,主要是给学生说,你宿舍用的是铁通的宽带,我机房用的是教育网的接入,从宿舍到机房很近(虽然我们校园占地面积有3000多亩地,呵呵),但走路几分钟也到了。但从宿舍的铁道宽带访问机房的网络,要通过学校内的“铁通的机房→到上级铁通→…→到北京大学→河北师大教育网接点→河北经贸大学”这么一个路径的,虽然网络速度比较快,但确实是这么一个问题。
下面是我个人的看法,只是自己个人的想法,2005年写的了,就不修改了。
1 引言
在我国,存在电信、网通、移动、联通、铁通等Internet接入服务商(称为ISP)。每个运营商都有自己的、遍布全国各个城乡的网络。面对用户越来越高的带宽要求及越来越多的网络应用服务要求,这些运营商经常频繁升级自己的网络,但总是赶不上用户的需求。实际上,只要这些运营商在全国的主要城市进行网络互联并修改路由参数,就可以极大的提高现有的网络访问速度。
另外,对于有多个Internet出口的学校、教育科研部门及某些单位,也可以联合上级接入商,在本单位内部实现网络互联,依靠教育科研网及各单位的第二出口,也将会极大的增加网络间的互访速度。
不仅我国这样,世界上的多数国家也是这种状态。本文将对运营商间的互联给出解决性的方案。
2 当前网络使用状况
在我国,存在众多的ISP,这些ISP都有属于自己的遍布全国的专线(通常为光纤或无线传输等方式组网)组成网络。这些ISP在某些城市联接国际Internet出口,有的ISP在某些城市与其他ISP互联。网络状态如图1所示。
图1 网络状态图
当前状况下,每个ISP都有自己的、全国性的网络。通常的一些ISP也是ICP。但各ICP之间很少互联,这些不同的ISP(ICP)为企事业单位、个人用户提供互联网接入、服务器托管等工作。不同的单位、不同的个人使用不同的ISP提供的服务。这样就造成了如下的访问情况:
1、石家庄A的用户,访问石家庄B提供的服务器时,其访问路径是:石家庄A->北京A->北京B->石家庄B。
2、如果工E城市的A用户,访问A城市的D用户,其访问路径为:E城市A->D城市A->西安A->A城市A->B城市A->C城市A->北京A->北京D->C城市D->B城市D->A城市D。
如果上面的意思比较枯燥的话,还可以举一个例子:
从石家庄做汽车,从桥西到桥东去。因为桥西、桥东都接着地道桥,但桥西与桥东属于不同的区(“路”不是“一家”修的),我们要去的话,只能从开车从高速公路到北京,然后做火车再返回石家庄,从石家庄在到桥东去。举的这个例子可能很好笑,但当今互联网状态确实就是这样。
从上面来看,本来是同一城市(甚至同一地理位置)但不同接入商的用户,在访问不同接入商的服务器时,本来可以“一步”到达的路径,却经过了众多的路由,从而造成了网络带宽的浪费。
3 解决问题的方法
实际上,如果要解决这些问题,是很简单的。只要在各个城市内,不同的运营商实现互联互通,并修改自己的路由器的参数即可。
例如,在X城市,A运营商通过自己的线路向上连接到Y城市,A运营商在X城市的IP地址段为10.1.0.0/16,A运营商在Y城市的IP地址段为10.2.0.0/16,A运营商在X城市的路由参数为 ip route-static 0.0.0.0 0.0.0.0 10.254.255.5。
B运营商在X城市的IP地址段为172.16.0.0/16,B运营商在Y城市的IP地址段为172.17.0.0/16,B运营商在X城市的默认路由为ip route-static 0.0.0.0 0.0.0.0 172.254.255.5。
在这种情况下,X城市A运营商的用户访问B运营商提供的服务器时,是一个如下的路径:
X城市A运营商->Y城市A运营商->A、B接口->Y城市B运营商->X城市B运营商
网络拓扑如图2所示。
图2 改造前的网络拓扑图
图3 改造后的网络拓扑图
如果我们在X城市连接一条A、B运营商的线路,如图3所示,并修改路由参数如下:
X城市A运营商路由参数为:
ip route-static 172.16.0.0 255.255.0.0 192.168.254.5 //访问X城市B运营商
ip route-static 172.17.0.0 255.255.0.0 192.168.254.5 //访问Y城市B运营商
ip route-static 0.0.0.0 0.0.0.0 10.254.255.5 //默认路由
X城市B运营商路由参数为:
ip route-static 10.1.0.0 255.255.0.0 192.168.254.4 //访问X城市A运营商
ip route-static 10.2.0.0 255.255.0.0 192.168.254.4 //访问Y城市A运营商
ip route-static 0.0.0.0 0.0.0.0 172.254.255.5 //默认路由
在Y城市A运营商添加路由参数为:
ip route-static 172.16.0.0 255.255.0.0 10.254.255.4 //访问X城市B运营商
ip route-static 172.17.0.0 255.255.0.0 10.254.255.4 //访问Y城市B运营商
在Y城市B运营商添加路由参数为:
ip route-static 10.1.0.0 255.255.0.0 172.254.255.4 //访问X城市B运营商
ip route-static 10.2.0.0 255.255.0.0 172.254.255.4 //访问Y城市B运营商
以上是以静态路由为例说明,如果使用OSPF,设置原则与此类似。
4 结论
如果当前大部分ISP以及有多个出口的学校、科研单位按照本文的原则,在协商的基础上进行互联互通,则将极大的提高各用户的实际带宽,可认充分使用网络带宽。另外,对于以前教育网与互联网互相访问速度慢的问题(因为接口有限、接口带宽有限)也将极大的解决。实际上,采用此原则互联后,每个用户访问国外Internet的站点的速度也将极大的提升,因为减少了不必要的路由。对于有两个接口的或多个接口的单位之间,采用本原则互联的话,也可以提高某一单位到其他访问的访问速度,例如A单位到教育网2M,到公网100M,B单位到公网10M,到教育网100M,C单位到教育网100M,到公网100M,则A与B建立正确路由后,A单位访问教育网的速度可以达到10M,若A与C建立正确的路由,则A到教育网的速度将达到100M。