宽带城域网的地址规划

zjol

随着城域网建设的兴起，运营商在城域网内不可避免地要考虑地址规划问题。城域网是一个相对独立的网络，其地址规划问题受以下一些因素的影响：（１）公有地址紧缺，需要采用私有ＩＰ地址；（２）私有地址对业务的适应性；（３）ＮＡＴ的开展方式。
     
     城域网地址分配需要考虑以下问题：（１）用什么地址；（２）怎样划分地址；（３）用什么方式分配用户地址；（４）如何使用ＮＡＴ；（５）如何对ＩＰ地址进行管理。
     
     以下我们探讨这些问题的解决办法。
     
     公有地址、私有地址的结合使用
     
     由于国内公有ＩＰ地址有限，所以运营商在组建网络的时候，应该考虑使用私有ＩＰ地址。建议在城域网范围内主要使用Ａ类私有地址１０．０．０．０／２５５．０．０．０，通过地址转换方式实现网络连接。对于以下情况，需要使用公有地址：（１）Ｉｎｔｅｒｎｅｔ上的主机，如ＩＤＣ里需要对Ｉｎｔｅｒｎｅｔ开放的ｗｗｗ、ＦＴＰ、ＭＡＩＬ服务器等；（２）城域网的关口设备，需要使用公有地址连接Ｉｎｔｅｒｎｅｔ；（３）需要对外广播的路径上的设备，如城域网同时连接到两个ＡＳ（运营商），使用域间路由协议ＢＧＰ，而城域网作为中间ＡＳ，则可能需要把ＡＳ出口间的路径向Ｉｎｔｅｒｎｅｔ上广播，这时路径的地址需要公有ＩＰ地址；（４）对企业用户，内部一般已经使用了私有的ＩＰ地址，此时，或者给其分配一个公有ＩＰ地址，或者使用二次地址转换；
     
     （５）用户如果有特殊需要，给用户临时分配公有ＩＰ地址。以Ｃ类地址为单位分片划分ＩＰ地址
     
     Ａ类私有地址１０．０．０．０／２５５．０．０．０共有２５５×２５５×２５５＝１６，５８１，３７５，即１６００万个ＩＰ地址。一般说来，只要规划合适，是能够满足城域网的应用的。
     
     如果某个小区有地址需求，应该以Ｃ类地址为单位，分配几个连续的ＩＰ地址（便于聚合），同时，保证有５０％～８０％的冗余，以便以后发展用户。
     
     动态地址分配原则
     
     对于以太网主机，可以使用ＤＨＣＰ分配来获取ＩＰ地址，也可以用ＰＰＰ类的接入方式，通过Ｒａｄｉｕｓ服务器统一分配地址。
     
     动态分配地址可以有效地对用户的地址进行管理，对普通用户，不宜用指定ＩＰ地址的方式，因为用户有可能任意修改自己的ＩＰ地址（如其他用户／网关／服务器的ＩＰ地址），容易造成网络管理混乱。
     
     对于ＤＨＣＰ＋的地址分配，需要网关设备支持ＤＨＣＰ－Ｒｅｌａｙ功能，全网可以统一使用一个ＤＨＣＰ服务器（从安全性上说，需要考虑冗余）。网关设备接收用户发出的ＤＨＣＰ地址申请，把收到申请的端口信息加入到申请报文，把申请报文转发给指定的ＤＨＣＰ服务器，ＤＨＣＰ服务器根据申请报文的网关信息选定合适的地址池，从该地址池里分配地址。
     
     Ｒａｄｉｕｓ协议分配ＩＰ地址形式和ＤＨＣＰ形式类似。
     
     混合地址分配方案
     
     一般采用私有地址的本地城域网（以下简称本地网）有两种方案：一种是整个本地网都采用私有地址，在本地出口处实现ＮＡＴ；另外一种是本地网的骨干层采用公有地址，商业区或企业采用公有地址，住宅小区采用私有地址，小区通过ＮＡＴ接入到本地网。
     
     第一种方案的缺点是：出口ＮＡＴ性能要求较高，本地网提供对外的服务网站较困难，企业上网要经过两次ＮＡＴ等。
     
     第二种方案的缺点是：小区用户访问城域服务需要通过ＮＡＴ，影响宽带增值业务的开展，使宽带网丧失宽带的优势；需要较多的ＮＡＴ的设备，成本较高，维护困难。
     
     近来又有人提出了混合地址解决方案，提出混合地址交换路由功能。解决方案如下：
     
     （１）本地网内公有地址和私有地址完全混合使用，内部公有地址和私有地址之间不做地址转换，本地网的路由设备不区分公有／私有地址，同时支持公有／私有地址路由。网络出口采用混合地址交换路由器进行地址转换，仅仅对私有地址数据报文进行地址转换，公有地址报文按正常路由转发。
     
     （２）小区个人用户宽带接入通常分配私有地址，如个别用户特殊需要，也可以通过隧道拨号方式获得公有地址。
     
     （３）企业用户分配公有地址，企业内部一般已经采用私有地址建立内部网，并通过ＮＡＴ设备接入Ｉｎｔｅｒｎｅｔ。给企业分配公有地址可以不影响企业的地址规划。
     
     （４）本地数据中心的服务器分配公有地址，保证本地用户和本地以外的Ｉｎｔｅｒｎｅｔ用户都能够访问本地服务器，而不受ＮＡＴ的限制。
     
     （５）对于较大的城市或地区，实现ＮＡＴ功能和混合地址交换功能的路由器可以在网络汇聚层，通过降低实现ＮＡＴ功能的设备的网络层次，实现分布式地址转换，从而提高地址转换的性能。整个地区的私有地址还是统一编址，路由器根据配置的策略，对数据报文进行有选择地址转换，保证ＮＡＴ不破坏本地网的整体性。
     
     混合地址解决方案的特点：
     
     （１）解决宽带接入小区占用大量地址问题，缓解地址资源不够的压力。
     
     （２）用私有地址的个人用户访问城域服务，不必经过ＮＡＴ，因此在城域范围内，ＶｏＩＰ、ｅＰｈｏｎｅ、Ｎｅｔｃｏｎｆｅｒｅｎｃｅ、ＰａｙＴＶ、ＶＯＤ等增值业务不会受到ＮＡＴ的限制。
     
     （３）城域内可以提供对外部Ｉｎｔｅｒｎｅｔ的服务，也不受ＮＡＴ的限制。
     
     （４）企业用户上网不必通过两次ＮＡＴ，企业网出口一般采用Ｐｒｏｘｙ实现地址转换，城域出口对已经做了地址转换的报文不再做转换处理。
     
     （５）采用混合地址交换路由器实现地址转换，可以配置转换策略，控制灵活。仅对部分报文进行转换，性能较高。
     
     与其它方案相比，混合地址分配不失为一种好的城域网地址分配方案。自顶向下地址规划
     
     ＩＰ地址规划应该是城域网整体规划的一部分，即ＩＰ地址规划要和网络层次规划、路由协议规划、流量规划等结合起来考虑。ＩＰ地址的规划应尽可能和网络层次相对应，应该是自顶向下的一种规划。
     
     城域网规划，应该首先把整个城域网划分为几个大区域，方法是根据地域、设备分布及区域内用户数量来划分，每个大区域又可以分为几个子区域，每个子区域从它的上一级区域里获取ＩＰ地址段（子网段）。这种方式充分考虑了网络层次和路由协议的规划，通过聚合网络减少网络中路由的数目和地址维护的数量，充分体现了分层管理的思想。