-
-
手机阅读
城域网地址分配需要考虑以下问题:(1)用什么地址;(2)怎样划分地址;(3)用什么方式分配用户地址;(4)如何使用NAT;(5)如何对IP地址进行管理。
以下我们探讨这些问题的解决办法。
公有地址、私有地址的结合使用
由于国内公有IP地址有限,所以运营商在组建网络的时候,应该考虑使用私有IP地址。建议在城域网范围内主要使用A类私有地址10.0.0.0/255.0.0.0,通过地址转换方式实现网络连接。对于以下情况,需要使用公有地址:(1)Internet上的主机,如IDC里需要对Internet开放的www、FTP、MAIL服务器等;(2)城域网的关口设备,需要使用公有地址连接Internet;(3)需要对外广播的路径上的设备,如城域网同时连接到两个AS(运营商),使用域间路由协议BGP,而城域网作为中间AS,则可能需要把AS出口间的路径向Internet上广播,这时路径的地址需要公有IP地址;(4)对企业用户,内部一般已经使用了私有的IP地址,此时,或者给其分配一个公有IP地址,或者使用二次地址转换;
(5)用户如果有特殊需要,给用户临时分配公有IP地址。以C类地址为单位分片划分IP地址
A类私有地址10.0.0.0/255.0.0.0共有255×255×255=16,581,375,即1600万个IP地址。一般说来,只要规划合适,是能够满足城域网的应用的。
如果某个小区有地址需求,应该以C类地址为单位,分配几个连续的IP地址(便于聚合),同时,保证有50%~80%的冗余,以便以后发展用户。
动态地址分配原则
对于以太网主机,可以使用DHCP分配来获取IP地址,也可以用PPP类的接入方式,通过Radius服务器统一分配地址。
动态分配地址可以有效地对用户的地址进行管理,对普通用户,不宜用指定IP地址的方式,因为用户有可能任意修改自己的IP地址(如其他用户/网关/服务器的IP地址),容易造成网络管理混乱。
对于DHCP+的地址分配,需要网关设备支持DHCP-Relay功能,全网可以统一使用一个DHCP服务器(从安全性上说,需要考虑冗余)。网关设备接收用户发出的DHCP地址申请,把收到申请的端口信息加入到申请报文,把申请报文转发给指定的DHCP服务器,DHCP服务器根据申请报文的网关信息选定合适的地址池,从该地址池里分配地址。
Radius协议分配IP地址形式和DHCP形式类似。
混合地址分配方案
一般采用私有地址的本地城域网(以下简称本地网)有两种方案:一种是整个本地网都采用私有地址,在本地出口处实现NAT;另外一种是本地网的骨干层采用公有地址,商业区或企业采用公有地址,住宅小区采用私有地址,小区通过NAT接入到本地网。
第一种方案的缺点是:出口NAT性能要求较高,本地网提供对外的服务网站较困难,企业上网要经过两次NAT等。
第二种方案的缺点是:小区用户访问城域服务需要通过NAT,影响宽带增值业务的开展,使宽带网丧失宽带的优势;需要较多的NAT的设备,成本较高,维护困难。
近来又有人提出了混合地址解决方案,提出混合地址交换路由功能。解决方案如下:
(1)本地网内公有地址和私有地址完全混合使用,内部公有地址和私有地址之间不做地址转换,本地网的路由设备不区分公有/私有地址,同时支持公有/私有地址路由。网络出口采用混合地址交换路由器进行地址转换,仅仅对私有地址数据报文进行地址转换,公有地址报文按正常路由转发。
(2)小区个人用户宽带接入通常分配私有地址,如个别用户特殊需要,也可以通过隧道拨号方式获得公有地址。
(3)企业用户分配公有地址,企业内部一般已经采用私有地址建立内部网,并通过NAT设备接入Internet。给企业分配公有地址可以不影响企业的地址规划。
(4)本地数据中心的服务器分配公有地址,保证本地用户和本地以外的Internet用户都能够访问本地服务器,而不受NAT的限制。
(5)对于较大的城市或地区,实现NAT功能和混合地址交换功能的路由器可以在网络汇聚层,通过降低实现NAT功能的设备的网络层次,实现分布式地址转换,从而提高地址转换的性能。整个地区的私有地址还是统一编址,路由器根据配置的策略,对数据报文进行有选择地址转换,保证NAT不破坏本地网的整体性。
混合地址解决方案的特点:
(1)解决宽带接入小区占用大量地址问题,缓解地址资源不够的压力。
(2)用私有地址的个人用户访问城域服务,不必经过NAT,因此在城域范围内,VoIP、ePhone、Netconference、PayTV、VOD等增值业务不会受到NAT的限制。
(3)城域内可以提供对外部Internet的服务,也不受NAT的限制。
(4)企业用户上网不必通过两次NAT,企业网出口一般采用Proxy实现地址转换,城域出口对已经做了地址转换的报文不再做转换处理。
(5)采用混合地址交换路由器实现地址转换,可以配置转换策略,控制灵活。仅对部分报文进行转换,性能较高。
与其它方案相比,混合地址分配不失为一种好的城域网地址分配方案。自顶向下地址规划
IP地址规划应该是城域网整体规划的一部分,即IP地址规划要和网络层次规划、路由协议规划、流量规划等结合起来考虑。IP地址的规划应尽可能和网络层次相对应,应该是自顶向下的一种规划。
城域网规划,应该首先把整个城域网划分为几个大区域,方法是根据地域、设备分布及区域内用户数量来划分,每个大区域又可以分为几个子区域,每个子区域从它的上一级区域里获取IP地址段(子网段)。这种方式充分考虑了网络层次和路由协议的规划,通过聚合网络减少网络中路由的数目和地址维护的数量,充分体现了分层管理的思想。
如果某个小区有地址需求,应该以C类地址为单位,分配几个连续的IP地址(便于聚合),同时,保证有50%~80%的冗余,以便以后发展用户。
动态地址分配原则
对于以太网主机,可以使用DHCP分配来获取IP地址,也可以用PPP类的接入方式,通过Radius服务器统一分配地址。
动态分配地址可以有效地对用户的地址进行管理,对普通用户,不宜用指定IP地址的方式,因为用户有可能任意修改自己的IP地址(如其他用户/网关/服务器的IP地址),容易造成网络管理混乱。
对于DHCP+的地址分配,需要网关设备支持DHCP-Relay功能,全网可以统一使用一个DHCP服务器(从安全性上说,需要考虑冗余)。网关设备接收用户发出的DHCP地址申请,把收到申请的端口信息加入到申请报文,把申请报文转发给指定的DHCP服务器,DHCP服务器根据申请报文的网关信息选定合适的地址池,从该地址池里分配地址。
Radius协议分配IP地址形式和DHCP形式类似。
混合地址分配方案
一般采用私有地址的本地城域网(以下简称本地网)有两种方案:一种是整个本地网都采用私有地址,在本地出口处实现NAT;另外一种是本地网的骨干层采用公有地址,商业区或企业采用公有地址,住宅小区采用私有地址,小区通过NAT接入到本地网。
第一种方案的缺点是:出口NAT性能要求较高,本地网提供对外的服务网站较困难,企业上网要经过两次NAT等。
第二种方案的缺点是:小区用户访问城域服务需要通过NAT,影响宽带增值业务的开展,使宽带网丧失宽带的优势;需要较多的NAT的设备,成本较高,维护困难。
近来又有人提出了混合地址解决方案,提出混合地址交换路由功能。解决方案如下:
(1)本地网内公有地址和私有地址完全混合使用,内部公有地址和私有地址之间不做地址转换,本地网的路由设备不区分公有/私有地址,同时支持公有/私有地址路由。网络出口采用混合地址交换路由器进行地址转换,仅仅对私有地址数据报文进行地址转换,公有地址报文按正常路由转发。
(2)小区个人用户宽带接入通常分配私有地址,如个别用户特殊需要,也可以通过隧道拨号方式获得公有地址。
(3)企业用户分配公有地址,企业内部一般已经采用私有地址建立内部网,并通过NAT设备接入Internet。给企业分配公有地址可以不影响企业的地址规划。
(4)本地数据中心的服务器分配公有地址,保证本地用户和本地以外的Internet用户都能够访问本地服务器,而不受NAT的限制。
(5)对于较大的城市或地区,实现NAT功能和混合地址交换功能的路由器可以在网络汇聚层,通过降低实现NAT功能的设备的网络层次,实现分布式地址转换,从而提高地址转换的性能。整个地区的私有地址还是统一编址,路由器根据配置的策略,对数据报文进行有选择地址转换,保证NAT不破坏本地网的整体性。
混合地址解决方案的特点:
(1)解决宽带接入小区占用大量地址问题,缓解地址资源不够的压力。
(2)用私有地址的个人用户访问城域服务,不必经过NAT,因此在城域范围内,VoIP、ePhone、Netconference、PayTV、VOD等增值业务不会受到NAT的限制。
(3)城域内可以提供对外部Internet的服务,也不受NAT的限制。
(4)企业用户上网不必通过两次NAT,企业网出口一般采用Proxy实现地址转换,城域出口对已经做了地址转换的报文不再做转换处理。
(5)采用混合地址交换路由器实现地址转换,可以配置转换策略,控制灵活。仅对部分报文进行转换,性能较高。
与其它方案相比,混合地址分配不失为一种好的城域网地址分配方案。自顶向下地址规划
IP地址规划应该是城域网整体规划的一部分,即IP地址规划要和网络层次规划、路由协议规划、流量规划等结合起来考虑。IP地址的规划应尽可能和网络层次相对应,应该是自顶向下的一种规划。
城域网规划,应该首先把整个城域网划分为几个大区域,方法是根据地域、设备分布及区域内用户数量来划分,每个大区域又可以分为几个子区域,每个子区域从它的上一级区域里获取IP地址段(子网段)。这种方式充分考虑了网络层次和路由协议的规划,通过聚合网络减少网络中路由的数目和地址维护的数量,充分体现了分层管理的思想。